Die Migration von IPv4 auf IPv6 – brauchbare Alternative oder erforderlicher Wandel?

Inhaltsverzeichnis:

1. Einleitung

2. Das Internet Zeitalter digitaler Vernetzung
2.1. Zukünftige Anwendungsgebiete
2.2. IPv4 Internet Protocol Version4
2.2.1. Grundlagen und Funktionalität
2.2.2. Schwachstellen und Defizite

3. IPv6 Internet im 21. Jahrhundert
3.1. Vorteile bei mobilen Geräten
3.2. Sicherheitsaspekte
3.3. Interessengruppen gegen IPv6

4. Migration von IPv4 auf IPv6
4.1. Technische Umstellung
4.1.1. Dual IP Layer
4.1.2. Tunneling
4.1.3. Erweiterung des SOCKS-Protokolls
4.2. Umfang des Wandlungsaufwandes
4.3. Bisherige Akzeptanz von IPv6
4.4. Nutzwertanalyse aus Unternehmenssicht

5. Fazit

6. Abbildungsverzeichnis

7. Quellenverzeichnis

1. Einleitung

Die Welt befindet sich wieder einmal in einem radikalen Wandel. Nachdem Ende des 18. Jahrhunderts mechanische Systeme, wie die Dampfmaschine, die industrielle Revolution einleiteten, über die Einführung arbeitsteilig organisierter Produktionsformen im 19. Jahrhundert bis hin zur Etablierung postindustrieller Dienstleistungsgesellschaften lautet die Leitlinie seit Ende des letzten Jahrhunderts weltweite Vernetzung und Digitalisierung.

Sowohl bei dem privaten Nutzer als auch bei Unternehmen nimmt der Bedarf an Informations- und Datenaustausch immer neue Ausmaße an. Das Abrufen von Geschäftsständen oder kritischen Unternehmensinhalten weltweit mittels eines Mausklicks ist ebenso zur Selbstverständlichkeit geworden wie die Möglichkeit, Freunden und Bekannten binnen Sekunden persönliche Nachrichten zukommen zu lassen oder am heimischen PC Inhalte unterschiedlichster Art des World Wide Webs zu beziehen. Wesentliches Fundament dieser Entwicklung zur Informationsgesellschaft ist das Internet.

Dieses basiert in seiner bisher gebräuchlichsten Form auf dem Internet-Protokoll Version 4 (IPv4) von 1981 und hat bisher keine grundlegenden Änderungen erfahren. Branchenkenner sehen in Anbetracht der Tatsache, dass das Internet stetig neue Aufgabenfelder übernimmt und neue Verwendungsmöglichkeiten bereitstellt, das Internet in seiner bisherigen Beschaffenheit an den Grenzen seiner Kapazität und funktionalen Möglichkeiten angekommen. Daher wird die Migration des Systems von IPv4 auf das Internet-Protokoll Version 6 (IPv6) angestrebt.

Diese Arbeit soll im Folgenden sowohl die wesentlichen Veränderungen zwischen den Protokollen darstellen als auch mögliche Varianten einer technischen Umstellung aufzeigen. Zudem setzt sie sich kritisch mit der Frage auseinander, ob es sich bei der neuen Version um eine lohnenswerte Verbesserung handelt, die dem entstehenden Kostenaufwand einer Wandlung gerecht wird. Ferner wird untersucht, ob es angesichts eines andauernden exponentiellen Wachstums des Internets in Hinsicht auf einen drohenden Kapazitätskollaps überhaupt möglich wäre, auf eine Umstellung auf IPv6 zu verzichten.

2. Das Internet – Zeitalter digitaler Vernetzung

Seit seiner Einführung 1969 als Advanced Research Projects Agency Network (ARPAnet) hat das heutige Internet einen umfangreichen Wandel unterlaufen. Das ARPAnet diente einst zur Vernetzung der vier größten zivilen amerikanischen Forschungseinrichtungen. Als es um das in die Programmiersprache C umgeschriebene Betriebssystem UNIX ergänzt wurde, waren der Entwicklung von Kommunikationsanwendungen und Protokollen wie dem IPv4 keine Grenzen mehr gesetzt.^[1]

Das Internet hat seinen ehemals sehr überschaubaren Nutzerkreis in den letzten Jahrzehnten exorbitant vergrößert. Dem allgemeinen Trend nach Fortschritt und Wachstum folgend, steigt seit Mitte der Neunzigerjahre der Zustrom auf das World Wide Web stetig an und wird nach Aussagen von Fachleuten wie dem Professor für Informatik an der Universität Amsterdam Andrew S. Tannenbaum zukünftig von einer noch sehr viel größeren Gruppe von Menschen genutzt werden.^[2]

Gegenwärtig verbindet es bereits Milliarden von Privatleuten, unzählige Unternehmen, Organisationen unterschiedlichster Art sowie öffentliche Einrichtungen. Schon lange steht hierbei nicht mehr nur der reine Nachrichtenaustausch im Vordergrund. Das Internet hat sich vor allem in den letzten zwanzig Jahren als Marketing- und Vertriebsinstrument etabliert, das klassischen Absatzformen zunehmend Konkurrenz macht, des Weiteren als verlässliches Mittel zum Austausch von kritischen Unternehmensdaten über unbegrenzte Distanzen, z. B. bei Anwendung von Enterprise-Resource-Planning-Produkten wie dem SAP R3.

Auch hat sich das Internet mittlerweile über den PC als typisches Zugriffsinstrument hinausentwickelt. Unlängst findet es beispielsweise Anwendung in Mobiltelefonen oder Entertainmentsystemen von Automobilien. Hierbei werden laut Tannenbaum die einzelnen Zugriffsformen langfristig ineinander übergehen. Die Computer-, Kommunikations- und Unterhaltungsbranchen werden miteinander verschmelzen. So könnte schlussendlich jeder Fernseher der Welt künftig einen Internetknoten darstellen.

2.1. Zukünftige Verwendungsfelder

In den kommenden Jahren wird die Zahl der Internetnutzer aber nicht nur aufgrund der wachsenden Verfügbarkeit von Netzanschlüssen in Schwellenländern wie China oder Indien immens zunehmen. Diese werden vorrangig von den bereits bewährten Funktionen des Internets Gebrauch machen. Hinzu kommen komplett neue IT-Systeme, die bisher noch mit Zurückhaltung in Anspruch genommen werden. Allem voran ist das Cloud-Computing zu nennen.

Das Konzept besteht darin, die eigentlichen Rechenkapazitäten des PC am Arbeitsplatz oder im privaten Bereich auf externe Dienstleister auszulagern, bei dem die Verarbeitung der Daten erfolgt. Als Medium zur Datenübertragung wird hier auf das Internet zurückgegriffen. Ferner erfreuen sich bedarfsgerechte Vermarktungskonzepte wie das Video-on-Demand wachsender Beliebtheit. Die wachsende Implementierung dieser Anwendungen wird künftig für ein explosives Bedarfswachstum an Netzkapazität sorgen.^[3]

2.2. IPv4 – Internet Protocol Version 4

Das Internet Protocol in seiner verbreitetsten Form, der Version 4, wurde 1981 von Jon Postel erschaffen. Es bildet eine der wesentlichen technischen Grundlagen des Internets und war das erste Protokoll seiner Art, das weltweit eingesetzt wurde.

IPv4 verwendet ein 32-Bit-Adressformat und ermöglicht deshalb maximal 4.294.967.296 eindeutige Adressen. Zu Beginn der 90er-Jahre des vergangenen Jahrhunderts waren die Begründer des Protokolls der Auffassung, hiermit einen mehr als ausreichenden Adressraum geschaffen zu haben. Doch das explosive Wachstum des Internets in den vergangenen Jahrzehnten sowie die Tatsache, dass nur ein Bruchteil der verfügbaren Adressen für den privaten Bereich zugänglich ist, haben schon jetzt für einen akuten Mangel an frei verbliebenen Netzadressen gesorgt. So besitzt aufgrund ungleichmäßiger Vergabepraktiken z. B. die Volksrepublik China einen ihr zugewiesenen Adressraum, der so groß ist wie derjenige der Universität Berkeley.^[4]

Das Internet System Consortium schätzt, dass die Internet Assigned Numbers Authority (IANA) die letzten IP-Adressen 2011 an die Regional Internet Registries vergeben wird, und geht von einem derzeitigen Restbestand von ca. 500 Millionen IP-Adressen aus. Abbildung I stellt das Verhältnis belegter Adressen zu den restlichen freien Kapazitäten nochmals grafisch gegenüber und gibt zudem einen Ausblick auf zukünftig zu erwartende Entwicklungen im Bereich des IPv4-Adressraums.^[5]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung I: Übersicht IPv4-Adressraum, Quelle: Internet Assigned Numbers Authority

2.2.1. Grundlagen und Funktionalität

IPv4-Adressen werden dezimal wiedergegeben und sind in vier Blöcke unterteilt, z. B. 192.168.0.25 (IP-Adresse). Es werden pro Block acht Bit zusammengefasst, woraus sich jeweils ein Wertebereich von 0-255 ergibt. Ferner erfolgt eine Aufteilung der Adresse in einen Host- und Netzwerkteil. Um verschiedenen Rechnern die Kommunikation untereinander zu ermöglichen, muss ihr Netzwerkteil identisch sein. Eine doppelte Vergabe von Host-Adressen im selben Netz ist unzulässig. Ein Datenaustausch zwischen verschiedenen Netzen wird von einem Router ermöglicht.

Seine volle Funktionalität erhält IPv4 als geroutetes Protokoll aber erst, wenn je nach beabsichtigtem Verwendungszweck zusätzliche Protokolle höherer Schichten aufgesetzt werden. Der Datenteil des IP-Pakets enthält folglich nicht nur den Header und die eigentlichen Daten, sondern auch Trailer der Zusatzprotokolle. Ein Beispiel für Protokolle, die regelmäßig mit dem IPv4 verwandt werden, ist das Transmission Control Protocol (TCP) zur Gewährleistung eines byteorientierten und bidirektionalen Datenstroms oder das User Datagramm Protocol (UDP), das den paketorientierten Datenaustausch um eine mitgesandte Prüfsumme ergänzt zwecks höherer Zuverlässigkeit.^[6]

2.2.2. Schwachstellen und Defizite

Doch nicht nur der zur Neige gehende Restbestand verfügbarer IP-Adressen lässt das IPv4 für die moderne Datenfernübertragung überholt erscheinen. Den in den letzten Jahrzehnten angestiegenen Anforderungen steht hiermit ein Protokoll gegenüber, das seit 1981 keine wesentlichen Modifikationen erfahren hat. Dies zeigt sich vor allem in dem Bestreben, ein höheres Maß an Sicherheit zu erzeugen, wie auch der Umsetzung einer verbesserten Übertragung von Daten in Echtzeit.

Um der Adressraumproblematik zumindest temporär begegnen zu können, bedient man sich zuweilen eines Übersetzers für Netzwerkadressen. Dieser ermöglicht es, mehrere private Nutzer einer einzelnen IP-Adresse zuordnen zu können. Network Address Translator (NAT) fördern damit zwar die Wiederverwendbarkeit des privaten Adressbereiches, können aber die richtige Zuordnung der Protokolle höherer Schichten gewährleisten. Als Folge hieraus kann es zu Verbindungsproblemen zwischen Organisationen des privaten Adressbereiches kommen. Obwohl diese Vorgehensweise aufgrund der genannten Unzulänglichkeiten nur als Notlösung betrachtet werden kann, ist sie vor allem in Ostasien gebräuchlich. Einem vergleichsweise deutlich höheren Bevölkerungsteil gegenüber den westlichen Ländern stehen hier lediglich ca. 500 Millionen IP-Adressen zur Verfügung.^[7]

Die erwähnten Defizite im Bereich der Sicherheit auf IP-Ebene bedingen sich durch das Fehlen eines verbindlichen Verschlüsselungsstandards. Als öffentliches Medium der Datenübertragung für private Nutzer ist ein solcher aber zwingend notwendig, um Datenabfluss an Unbefugte verlässlich zu unterbinden. Das bisher verwandte Internet Protocol Security ist lediglich optional, weswegen herstellereigene Lösungen überwiegen.

Da moderne Internetdienste wie Video-on-Demand bzw. Online-Gaming im privaten Bereich oder auch Management-Support-Systeme im Falle von Unternehmen zunehmend auf Echtzeitdatenübertragung zurückgreifen, wird in diesem Kontext verstärkt der Fokus auf QoS-Standards (Quality of Service) gelegt, um eine gleichbleibende Performance zu garantieren. Mit dem IPv4-Feld TOS (Type of Service) ist dies zwar bereits möglich, jedoch verfügt es nur über wenige Funktionen und kann unterschiedlich ausgelegt werden. Zudem beruht der Datenverkehr in Echtzeit in der Regel auf einem UDP- oder TCP-Anschluss. In diesem Fall ist allerdings die zwingend notwendige Identifizierung der Nutzlast nicht möglich, wenn das IPv4-Paket verschlüsselt ist. Auch sind aktuelle IPv4-Implementierungen bisher mit dem Nachteil behaftet, entweder manuell konfiguriert werden zu müssen oder die Verwendung einer statusbehafteten Adresskonfiguration wie DHCP (Dynamic Host Configuration Protocol) ist vonnöten. Aufgrund der zunehmenden Typenvielfalt an Endgeräten, die über einen Internetzugang verfügen und folglich mit IP ausgestattet sind, besteht eine zunehmende Nachfrage nach einer vereinfachten Konfiguration in Form eines automatisierten Verfahrens ohne DHCP-Infrastruktur.^[8]

Um die Unzulänglichkeiten des in die Jahre gekommenen IPv4 dauerhaft zu beseitigen, begann die IETF (Internet Engineering Task Force) 1995 mit der Entwicklung einer Folge von verbesserten Protokollen und Standards, die als „IP-The Next Generation (IPng)“ bezeichnet wurde. Diese erhielt später die offizielle Bezeichnung IPv6. Die wirtschaftliche Motivation hinter der Entwicklung von IPv6 wird anhand von Abbildung II verdeutlicht, auf der die zukünftigen Verwendungsfelder des IPv6 aus Sicht der österreichischen Telekom dargestellt werden. Es zeigt sich, dass IPv6 ein breites Spektrum an neuen Möglichkeiten offeriert, mittels denen sowohl die bestehenden Dienste beschleunigt als auch die überdehnten Strukturen entlastet werden. Zudem ergeben sich völlig neue Ansätze bei der Unterstützung mobiler Geräte, auf die später näher eingegangen werden soll.^[9]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung II: Verwendungsfelder des IPv6 der Telekom Österreich, Quelle: Telekom Austria

3. IPv6 – Internet im 21. Jahrhundert

Wesentlichste Neuerung des IPv6 ist der erweiterte Adressraum von 32 Bit auf 128 Bit. Die Adresslänge wächst auf 16 Byte an und erlaubt somit eine Vergabe von 3,4 x 1038 eindeutigen IP-Adressen. Die Zunahme an verwendbarem Adressraum gegenüber IPv4 ist dabei mehr als groß genug, um nicht nur bisherige Notlösungen wie die Verwendung von NAT-Geräten obsolet werden zu lassen, sondern bietet auch für die kommenden Jahrzehnte einen umfangreichen Puffer für weiteres zu erwartendes Wachstum von Internetdiensten. Hiermit trägt IPv6 zur allgemeinen Flexibilisierung des Internetadressraumes bei. Der Adressbereich ist dabei so konzipiert, dass in den einzelnen Netzen einer Organisation auch mehrere Ebenen mit Subnetzen und Adresszuweisungen vom Internetbackbone unterstützt werden.^[10]

Weitere erforderliche Modifikationen des Protokolls betreffen die Verbesserung des Datendurchsatzes. Dem wird zum einen durch eine Vereinfachung des Headers

Rechnung getragen. Gegenüber IPv4 verfügt dieser nur noch über sieben statt dreizehn Feldern und erlaubt Routern damit die schnellere Abfertigung der einzelnen Pakete. Zum anderen sind vormals zwingende Felder des Headers nun optional. Dies ist ein Beispiel für die verbesserte Unterstützung von Optionen in IPv6 und soll ebenfalls den Datendurchsatz fördern. Komplettiert werden diese Änderungen durch eine Anpassung der Header-Länge. Ein Zählen der Nutzdaten eines jeden Headers wie bei IPv4 ist nun nicht mehr nötig, da eine Payload-Länge eingeführt wurde, die für jeden Header eine Länge von 40 Byte sicherstellt.^[11]

IPv6 soll hierdurch im Rahmen seiner aufbereiteten Strukturen im Headerbereich eine bessere technische Basis für das Internetangebot des 21. Jahrhunderts bieten, das sich durch die zunehmende Verwendung von Breitbandanschlüssen für Multimediainhalte auszeichnet. Der Wechsel auf den 128-Bit-Adressraum bringt einen weiteren Vorteil mit sich: Bisher wurde an jeden Internetnutzer bei jedem neuen Einwahlverfahren eine zufällig ausgewählte Adresse vergeben. Dieses Verfahren sollte jede generierbare Adresse mehreren Providerkunden zugänglich machen und für Entlastung des Adressraumes sorgen. Eine Vergabestrategie, die in einer Zeit erarbeitet wurde, als Flatrate-Tarife und 24/7-Betrieb von Heim-PCs, z. B. als privater Server, noch nicht an der Tagesordnung waren.^[12]

3.1. Vorteile bei mobilen Geräten

IPv6 macht durch seinen nahezu endlosen Adressraum die rotierende Vergabe von IP-Adressen überflüssig. Damit ergibt sich eine völlig neue Definition der Internetadresse. Diese wäre im Falle von IPv6 nicht mehr nur das Aushängeschild für eine zeitlich befristete Internetsitzung, sondern würde jedem Nutzer seine eigene dauerhafte und eindeutige IP-Adresse ermöglichen. Weil hiermit die Identifikation der Adressinhaber für Dritte drastisch erleichtert würde, ergeben sich datenschutztechnische Bedenken, die später näher erläutert werden.

[...]

^[1] Vgl. Haaß (1997), S. 1 ff.

^[2] Vgl. Tannenbaum (1998), S. 467

^[3] Vgl. Amoss, Minoli (2007), S. 1 ff.

^[4] Vgl. Loshin (2004), S. 19 ff.

^[5] Vgl. Amoss, Minoli (2007), S. 6 ff.

^[6] http://www7.informatik.uni-erlangen.de/~ksjh/teaching/03S/IPv6/pdf/Vortraege/GrundlagenIPv4-Ausarbeitung.pdf, Stand: 1.6.2009

^[7] Vgl. Loshin (2004), S. 21 ff.

^[8] Vgl. Hagen (2006), S. 5 ff.

^[9] Vgl. Mun, Lee (2005), S. 2 ff.

^[10] Vgl. Wiese (2002), S. 46 ff.

^[11] Vgl. Wiese (2002), S. 6 ff.

^[12] Vgl. Loshin (2004), S. 59