Reibungslose Umstellung auf IPv6

Aktuelles

Themen

Fachartikel

In den kommenden Jahren soll das bisherige Internetprotokoll IPv4 allmählich durch den neuen Standard IPv6 ersetzt werden. IT-Verantwortliche sollten sich bereits jetzt für die Umstellung wappnen. Dieser Fachbeitrag beleuchtet, welche spezifischen Anwendungen das Protokoll bereits unterstützen und was Administratoren bei der Integration des neuen Protokolls auf Mail- und Web-Servern beachten sollten. Ferner machen wir klar, wo die Stolpersteine liegen und wie sich diese gekonnt umgehen lassen.

Das IPv6-Forum zertifiziert ISPs, Hersteller und Webseiten, die den neuen Standard bereits unterstützen

Das Internetprotokoll IPv6 ist eine Erweiterung von IPv4 und bietet insgesamt die folgenden Neuerungen:

- Erweiterter Adressraum
- Vereinfachtes Header-Format für erhöhte Performance
- Autokonfiguration
- Verbesserte Unterstützung von Optionen und Erweiterungen
- Verbesserte Mobilität
- Integration des Sicherheitsprotokolls IPsec

Größerer Adressraum
Der Adressraum bei IPv6 ist größer als beim Vorgänger. Adressen sind statt 32 jetzt 128 Bit lang. Sie bestehen aus mehreren Blöcken. Anstelle der von IPv4 bekannten dezimalen Notation ist die Schreibweise nun hexadezimal. Sie umfasst acht Blöcke von 0000 bis FFFF, die jeweils durch Doppelpunkte getrennt sind. Führende Nullen können weggelassen werden, mehrere aufeinander folgende Blöcke aus Nullen lassen sich durch zwei Doppelpunkte "::" ersetzen.

Pakete lassen sich, wie auch schon bei IPv4, an genau ein Ziel versenden (Unicast), sie können mehrere Server gleichzeitig ansprechen (Multicast) oder sie adressieren den nächstgelegenen von mehreren Hosts (Anycast). Broadcast-Adressen gibt es bei IPv6 nicht mehr. Unicast-Adressen sind providerbasiert und gelten weltweit, die aktuell vergebenen beginnen mit 2000 bis 3FFF. Multicast-Adressen eignen sich beispielsweise für das Videostreaming, da sich hierüber eine ganze Gruppe von Rechnern ansprechen lässt. Sie beginnen mit FF00, gefolgt von je vier Flag- und Scope-Bits. IPv4-Adressen lassen sich innerhalb von IPv6 durch die Folge "::FFFF:0:0" darstellen, wobei die letzten 32 Bit die IPv4-Adresse abbilden.

Aufgrund der zahlreichen verfügbaren Adressen sind Techniken wie NAT nicht mehr nötig, um mehrere Rechner mit einer Adresse zu betreiben. Netzwerke, die bisher NAT nutzten, um Rechner von öffentlichen Zugriffen abzuschirmen, sollten nun mit Sicherheitsmechanismen wie Firewalls ausgestattet werden.

Header steigern die Performance
IPv6 bedient sich eines neuen Header-Formates. Die Header sind einfacher aufgebaut als bei IPv4 und beinhalten nur noch Felder, die benötigt werden, um Pakete zu routen. Selten benutzte Felder sind in zusätzliche Header ausgelagert. Die Länge des Basis-Headers ist nun nicht mehr variabel, sondern umfasst 40 Bytes. Die Länge der optionalen Header ist auf ein Vielfaches von 64 Bit festgelegt. Die Header-Checksumme gibt es nicht mehr. IPv4-Router mussten die Checksumme für jedes einzelne IP-Paket neu generieren, da sich der Inhalt des Headers durch die sinkende TTL bei jedem Hop änderte. IPv6 dagegen verlässt sich nun vollständig auf die Mechanismen der darunter liegenden Schichten, wie beispielsweise auf das Ethernet.

Kostengünstigere Vergabe von IPv6-Adressen
IPv6-Netze werden im Umfang von /64 bis /48 vergeben. Die Vergabestelle RIPE erlaubt den meisten Providern in den europäischen Ländern in einem gewissen Umfang, den Kunden eigenständig Netze zuzuteilen. Die Provider bieten die Adressen meist kostenfrei oder zu sehr günstigen Konditionen an, da sie faktisch in unendlicher Zahl zur Verfügung stehen. Hingegen ist damit zu rechnen, dass IPv4-Adressen in den kommenden Jahren nur noch gegen ein hohes Entgelt bereit gestellt werden. So wollen einige Provider das Horten der Adressen vermeiden und den Umstieg auf IPv6 voran treiben.

Webhoster sollten IPv4 und IPv6 anbieten
Die meisten Router in modernen Rechenzentren sind im Gegensatz zu den meisten DSL-Routern für Endkunden bereits IPv6-kompatibel. Auf dem deutschen Markt stellen derzeit vor allem die auf Reseller spezialisierten Internet-Service-Provider das neue Protokoll bereit. Die großen Dienstleister, die 90 Prozent des Marktes abdecken und Privatkunden und Unternehmen bedienen, bieten IPv6 noch nicht oder nicht in Masse an. Auch viele Upstream-Provider beginnen erst damit, die neue Technik zu testen und einzuführen.

Unterstützt wird IPv6 bereits von zahlreichen mobilen Endgeräten. Sobald die IPv6-Netze flächendeckend verbreitet sind, können die Nutzer in Zukunft sicher stellen, dass sie jederzeit mobil erreichbar sind. Für den Empfang über die Netzwerkgrenzen hinweg nutzen sie das Protokoll Mobile IPv6: Das mobile Gerät baut einen Tunnel zu einem festen Punkt, dem "Home-Agenten", auf, der die Daten weiter leitet. Sobald das Mobilgerät in ein anderes Netz wechselt, teilt es diesem seine neue Adresse mit.

Momentan fristet IPv6 noch ein Dasein als Zusatz-Feature, dessen Gebrauch sich erst in den kommenden Jahren durchsetzen wird. Die flächendeckende Umstellung soll kontinuierlich erfolgen. Obwohl das Protokoll zum jetzigen Zeitpunkt unter den privaten Internet-Surfern noch nicht verbreitet ist, sollten Webhoster allmählich auf IPv6 umsteigen und es parallel zu IPv4 anbieten, um auf die Zukunft vorbereitet zu sein.

Seite 1 von 2 Nächste Seite>>

19.05.2010/ln/Ernesto Fries, Rolf Hanßen und Patrick Kambach, MESH GmbH

Nachrichten

Netzwerkperformance im Überblick [31.08.2010]

SolarWinds stellt neue Versionen von 'Orion IP SLA Manager' und 'Orion NetFlow Traffic Analyzer' vor. Zu den Neuerungen zählt neben einer verbesserten Traffic-Analyse unter anderem die Möglichkeit, Performance-Probleme aus dem Blickwinkel eines Remote-Standortes aufzudecken. [mehr]

Virtuelle Switche wandern zurück ins Netzwerk [26.08.2010]

Extreme Networks weitet die Unterstützung seiner virtualisierten Netzwerkarchitektur 'Direct Attach' auf VMware-Umgebungen aus. Der Hersteller will damit das Switching virtueller Maschinen zurück ins Netzwerk verlagern und so für eine Reduzierung der Schichten sorgen. [mehr]

Multiple Zugriffe auf BIOS-Ebene [24.08.2010]

Zentrale Sammelstelle nicht nur für Gerätedaten [17.08.2010]

[weitere Nachrichten]

Tipps & Tools

Reiche Quelle für Admin-Informationen [1.09.2010]

Es gibt wohl nur wenig Internet-Portale, die für lau eine so große Auswahl an Themen und verschiedenen Medien-Formaten anbieten wie die 'Realtime Nexus Digital Library'. Hier findet sich eine große Anzahl von kostenlosen E-Books von Experten mit dem Schwerpunkt Windows-Administration. Zielgruppe sind IT-Profis aber auch Entscheidungsträger. Ob Monitoring, Netzwerkmanagement oder Sicherheit - zu fast jedem Thema stellt die Seite eine Menge Lesestoff zur Verfügung. [mehr]

Download der Woche: Veeam Reporter [31.08.2010]

Dokumentation und Reporting sind im Arbeitsalltag eines Administrators meist ungeliebte Aufgaben. Nichtsdestotrotz sind es wesentliche Voraussetzungen, um ab einer gewissen Größe der IT-Infrastruktur den Überblick zu bewahren. Dies gilt umso mehr für virtualisierte Umgebungen, in denen das ungebremste Wachstum virtueller Maschinen selbst Profis die Übersicht erschwert. 'Veeam Reporter' ist ein für VMware konzipiertes Werkzeug, das den Aufbau der virtualisierten Landschaft verbildlicht. [mehr]

Zeitmanagement für alle Plattformen [27.08.2010]

Wirkungsvoller Netzwerk-Prüfer [18.08.2010]

[weitere Tipps & Tools]

Partner Links

		Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
		Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Whitepapers

Vorteile der verteilten Passwort-Wiederherstellung [25.01.2010]

Data Center Transformations [23.06.2008]

Solving the Weakest Link in Network Security: Passwords [5.02.2008]

[weitere Whitepapers]

Case Studies

John Deere: Lückenlose Überwachung und Verfügbarkeit durch theGuard! NetworkManager [24.02.2009]

700 Server bequem vom Schreibtisch aus managen [22.12.2008]

Wenn's um IT Service Management geht ... [23.08.2007]

[weitere Case Studies]

Buchbesprechung

Windows Server 2008 R2

von Ulrich B. Boddenberg

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Sicherheit für Windows-Clients« am 16.11.2010 in München

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

[weitere Workshops]

Seminarmarkt-News

Gute, sichere Verbindungen [17.08.2010]

[Seminare & Events]

Anzeigen

Ultimatives Desktopmanagement

Softwareverteilung in Sekunden, Asset + Lizenz-Management inkl. Softwareverwendung, Network Discovery und vieles mehr.
www.optimal.de
Sharepoint Camp 2010

5 Tage Intensiv-Training in 2 verschiedenen Versionen!1x für Ihren schnellen Einstieg in SharePoint 2010 und 1x speziell zum Thema Migration und Neuerungen in SharePoint 2010.
www.SharePointCamp.de
Active Directory

für IT-Profis. IT-Administrator Sonderheft II/2010: Alles rund um Deployment, Administration und Troubleshooting. Jetzt vorbestellen!
www.it-administrator.de

		Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
		Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
		Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
		Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Aktuelles

Themen

Fachartikel