Reibungslose Umstellung auf IPv6

Aktuelles

Themen

Fachartikel

In den kommenden Jahren soll das bisherige Internetprotokoll IPv4 allmählich durch den neuen Standard IPv6 ersetzt werden. IT-Verantwortliche sollten sich bereits jetzt für die Umstellung wappnen. Dieser Fachbeitrag beleuchtet, welche spezifischen Anwendungen das Protokoll bereits unterstützen und was Administratoren bei der Integration des neuen Protokolls auf Mail- und Web-Servern beachten sollten. Ferner machen wir klar, wo die Stolpersteine liegen und wie sich diese gekonnt umgehen lassen.

Das IPv6-Forum zertifiziert ISPs, Hersteller und Webseiten, die den neuen Standard bereits unterstützen

Das Internetprotokoll IPv6 ist eine Erweiterung von IPv4 und bietet insgesamt die folgenden Neuerungen:

- Erweiterter Adressraum
- Vereinfachtes Header-Format für erhöhte Performance
- Autokonfiguration
- Verbesserte Unterstützung von Optionen und Erweiterungen
- Verbesserte Mobilität
- Integration des Sicherheitsprotokolls IPsec

Größerer Adressraum
Der Adressraum bei IPv6 ist größer als beim Vorgänger. Adressen sind statt 32 jetzt 128 Bit lang. Sie bestehen aus mehreren Blöcken. Anstelle der von IPv4 bekannten dezimalen Notation ist die Schreibweise nun hexadezimal. Sie umfasst acht Blöcke von 0000 bis FFFF, die jeweils durch Doppelpunkte getrennt sind. Führende Nullen können weggelassen werden, mehrere aufeinander folgende Blöcke aus Nullen lassen sich durch zwei Doppelpunkte "::" ersetzen.

Pakete lassen sich, wie auch schon bei IPv4, an genau ein Ziel versenden (Unicast), sie können mehrere Server gleichzeitig ansprechen (Multicast) oder sie adressieren den nächstgelegenen von mehreren Hosts (Anycast). Broadcast-Adressen gibt es bei IPv6 nicht mehr. Unicast-Adressen sind providerbasiert und gelten weltweit, die aktuell vergebenen beginnen mit 2000 bis 3FFF. Multicast-Adressen eignen sich beispielsweise für das Videostreaming, da sich hierüber eine ganze Gruppe von Rechnern ansprechen lässt. Sie beginnen mit FF00, gefolgt von je vier Flag- und Scope-Bits. IPv4-Adressen lassen sich innerhalb von IPv6 durch die Folge "::FFFF:0:0" darstellen, wobei die letzten 32 Bit die IPv4-Adresse abbilden.

Aufgrund der zahlreichen verfügbaren Adressen sind Techniken wie NAT nicht mehr nötig, um mehrere Rechner mit einer Adresse zu betreiben. Netzwerke, die bisher NAT nutzten, um Rechner von öffentlichen Zugriffen abzuschirmen, sollten nun mit Sicherheitsmechanismen wie Firewalls ausgestattet werden.

Header steigern die Performance
IPv6 bedient sich eines neuen Header-Formates. Die Header sind einfacher aufgebaut als bei IPv4 und beinhalten nur noch Felder, die benötigt werden, um Pakete zu routen. Selten benutzte Felder sind in zusätzliche Header ausgelagert. Die Länge des Basis-Headers ist nun nicht mehr variabel, sondern umfasst 40 Bytes. Die Länge der optionalen Header ist auf ein Vielfaches von 64 Bit festgelegt. Die Header-Checksumme gibt es nicht mehr. IPv4-Router mussten die Checksumme für jedes einzelne IP-Paket neu generieren, da sich der Inhalt des Headers durch die sinkende TTL bei jedem Hop änderte. IPv6 dagegen verlässt sich nun vollständig auf die Mechanismen der darunter liegenden Schichten, wie beispielsweise auf das Ethernet.

Kostengünstigere Vergabe von IPv6-Adressen
IPv6-Netze werden im Umfang von /64 bis /48 vergeben. Die Vergabestelle RIPE erlaubt den meisten Providern in den europäischen Ländern in einem gewissen Umfang, den Kunden eigenständig Netze zuzuteilen. Die Provider bieten die Adressen meist kostenfrei oder zu sehr günstigen Konditionen an, da sie faktisch in unendlicher Zahl zur Verfügung stehen. Hingegen ist damit zu rechnen, dass IPv4-Adressen in den kommenden Jahren nur noch gegen ein hohes Entgelt bereit gestellt werden. So wollen einige Provider das Horten der Adressen vermeiden und den Umstieg auf IPv6 voran treiben.

Webhoster sollten IPv4 und IPv6 anbieten
Die meisten Router in modernen Rechenzentren sind im Gegensatz zu den meisten DSL-Routern für Endkunden bereits IPv6-kompatibel. Auf dem deutschen Markt stellen derzeit vor allem die auf Reseller spezialisierten Internet-Service-Provider das neue Protokoll bereit. Die großen Dienstleister, die 90 Prozent des Marktes abdecken und Privatkunden und Unternehmen bedienen, bieten IPv6 noch nicht oder nicht in Masse an. Auch viele Upstream-Provider beginnen erst damit, die neue Technik zu testen und einzuführen.

Unterstützt wird IPv6 bereits von zahlreichen mobilen Endgeräten. Sobald die IPv6-Netze flächendeckend verbreitet sind, können die Nutzer in Zukunft sicher stellen, dass sie jederzeit mobil erreichbar sind. Für den Empfang über die Netzwerkgrenzen hinweg nutzen sie das Protokoll Mobile IPv6: Das mobile Gerät baut einen Tunnel zu einem festen Punkt, dem "Home-Agenten", auf, der die Daten weiter leitet. Sobald das Mobilgerät in ein anderes Netz wechselt, teilt es diesem seine neue Adresse mit.

Momentan fristet IPv6 noch ein Dasein als Zusatz-Feature, dessen Gebrauch sich erst in den kommenden Jahren durchsetzen wird. Die flächendeckende Umstellung soll kontinuierlich erfolgen. Obwohl das Protokoll zum jetzigen Zeitpunkt unter den privaten Internet-Surfern noch nicht verbreitet ist, sollten Webhoster allmählich auf IPv6 umsteigen und es parallel zu IPv4 anbieten, um auf die Zukunft vorbereitet zu sein.

Seite 1 von 2 Nächste Seite>>

19.05.2010/ln/Ernesto Fries, Rolf Hanßen und Patrick Kambach, MESH GmbH

Nachrichten

Lebenszyklen im Blick [31.01.2012]

ManageEngine stattet die Software 'DeviceExpert' mit einer integrierten Funktionen zum End-of-Life-Management von Netzwerkgeräten aus. Daneben sorgt die neue Funktion laut Hersteller dafür, dass die Netzwerkgeräte stets den jeweiligen Unternehmensrichtlinien entsprechend konfiguriert sind. Dies soll den Austausch von Komponenten erleichtern. [mehr]

Neue Features für Monitoring-Tool [26.01.2012]

Paessler gibt die Verfügbarkeit von 'PRTG Network Monitor' in Version 9.2 bekannt. Zu den neuen Features der Netzwerküberwachungs-Software zählen unter anderem VMware 5-Support sowie ein überarbeitetes Interface für den mobilen Zugriff auf das Monitoring-Werkzeug. [mehr]

Sicheres Load Balancing im Handumdrehen [19.12.2011]

Single-Sign-on in großen Umgebungen [17.11.2011]

[weitere Nachrichten]

Tipps & Tools

WLANs mit Bordmitteln aufspüren [5.02.2012]

Wer im Büro oder der Filiale ein WLAN aufbaut, sollte darauf bedacht sein, eine Überlappung mit anderen Funknetzwerken in der Nähe zu vermeiden. Vor der Konfiguration des WLAN ist es daher ratsam, sich alle benachbarten Netze samt Kanalbelegung und Stärke anzeigen zu lassen. Außer mit Tools wie zum Beispiel 'Netstumbler' existiert auch mit Windows-Bordmitteln eine Möglichkeit, um sich einen Überblick über sämtliche aktiven Funknetzwerke zu verschaffen. Dabei lassen sich sogar diejenigen WLANs finden, welche die Aussendung ihrer SSID unterdrücken. [mehr]

Beschleunigen von IP-Scans mit Nmap [2.02.2012]

Der Port-Scanner 'Nmap' ist unter Administratoren ein gern eingesetztes Werkzeug zum Scannen und Auswerten der Hosts im Netzwerk. Wer das Tool zur Netzwerkdiagnose einsetzt, muss aber unter Umständen mit langen Wartezeiten rechnen, wenn ein gesamtes Subnetz einem Scan unterzogen wird. Wer sich über den zu scannenden Bereich schon vorher im Klaren ist, sollte daher schon beim Definieren der IP-Adressen bestimmte Bereiche herausnehmen, um die Suche nach aktiven Hosts signifikant zu beschleunigen. [mehr]

Download der Woche: boom100 [16.01.2012]

Download der Woche: EMCO Ping Monitor [10.01.2012]

[weitere Tipps & Tools]

Partner Links

		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die Hilfeseite zum Thema Windows und co.
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Citrix XenApp 6 & XenDesktop 5

von Nico Lüdemann

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

IT-Administrator Training »Windows Server Best Practice« am 16. April 2012 in München und am 15. Mai 2012 in Hamburg

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen

Aufstiegsfortbildungen

mit IHK-Abschluss für IT-Beschäftigte. Berufsbegleitend und staatlich gefördert durch Meister-BAföG (48% Zuschuss).
www.management-qualifizierung.de
Exchange 2010

IT-Administrator Sonderheft I/2012 mit 180 Seiten zum Thema "Exchange 2010 - Migration, Betrieb und Troubleshooting" - jetzt sichern!
www.it-administrator.de
SharePoint 2010

für Administratoren - Migration, Betrieb & Troubleshootung. IT-Administrator Sonderheft II/2011 - jetzt bestellen!
www.it-administrator.de

Aktuelles

Themen

Fachartikel