Im Internet ist die globale Versorgung mit öffentlichen IPv4-Adressen zum Ende gekommen. Gemäß der Regelungen im Internet vergeben die sogenannten Regionale Internet-Registrierungsstellen (RIRs) die IP-Adressen an Unternehmen, Behörden und Organisationen in ihren jeweiligen geografischen Regionen. Inzwischen ist der Vorrat an öffentlichen IPv4-Adressen erschöpft. Mit anderen Worten: Alle öffentlichen IPv4-Adressen sind vergeben, es sind keine mehr verfügbar.
In der nachfolgenden Grafik wird der Verbrauch der 5 RIRs weltweit dargestellt und man kann die Knappheit an öffentlichen IPv4-Adressen erkennen.
Benötigt eine Organisation mehr öffentliche IPv4-Adressen, muss sich diese am Markt bedienen und die benötigten Adressen von anderen Unternehmen kaufen. Dazu muss die Organisation einen Adressübertragungsprozess durchlaufen, der mit hohen Kosten verbunden sein kann.
Infolge der Knappheit an IPv4-Adressen kommt es zu einer zunehmenden Fragmentierung der IPv4-Adresspräfixe. Subnetze werden in immer kleinere Netzwerke segmentiert, wobei die Auslastung und die Anzahl der Hosts in diesen IPv4-Netzwerken zunimmt.
Seit den 1990er Jahren nimmt die Nutzerdichte im Internet zu. Eine erhöhte Nutzerdichte führt oft zu einer Neuadressierung, was mit hohen Betriebskosten verbunden und für komplexe Anwendungen riskant sein kann. Das kontinuierliche Wachstum des Internets führt zu einer explosionsartigen Zunahme der Internet-Routing-Tabellen.
Mit dieser zunehmenden Knappheit an IPv4-Adressen geht eine zunehmende Abhängigkeit von Network Address Translation (NAT) einher. Viele Internet Service Provider haben groß angelegte NAT-Systeme implementiert und stellen ihren Kunden nun nur noch private IPv4-Adressen zur Verfügung. Daher wird der IPv4-Internetverkehr der Kunden über NAT zurückgeleitet, und ihre Verbindungen konkurrieren mit vielen Tausenden anderen Kunden um den Zugang zum Internet. Dies führt zu Latenz, Verzögerungen, Jitter und potenziellen Verbindungsausfällen bei der Verwendung von IPv4.
Infolgedessen sind die IPv4-Adressen nur noch innerhalb ihrer jeweiligen Netzwerke lokal von Bedeutung. Dies erschwert die Reputationsfilterung, erhöht die Anonymität von Angreifern und verringert aufgrund zahlreicher Adressüberschneidungen die Sicherheit. NATs zwingen auch Anwendungen dazu, sich an die Vielzahl von NAT-Verhaltensweisen anzupassen, und verhindert die transparente Ende-zu-Ende-Kommunikation des Internetprotokolls.
Milliarden von IP-verbundenen Geräten
Neue Unternehmen und expandierende Firmen benötigen die ausreichende Versorgung mit eindeutigen Internetadressen, die jedoch am aktuellen Markt nicht kostengünstig erhältlich sind.
Unternehmen, die durch Übernahmen wachsen, verfügen dadurch nicht mehr über die erforderlichen eindeutigen, sich nicht überschneidenden IPv4-Adressen. Folglich müssen die Metzwerke durch eine Neuzuweisung von Adressen umgebaut werden. Darüber hinaus kämpfen viele Unternehmen mit der Knappheit der privaten IPv4-Adressen, insbesondere wenn es um die Bereitstellung groß angelegter Systeme wie Cloud und Internet of Things (IoT) geht.
Im IoT-Bereich erfordern inzwischen Milliarden von verbundenen Geräten entsprechend Milliarden von IP-Adressen. Dieser Bedarf kann durch die Knappheit an öffentlichen oder privaten IPv4-Adressen nicht abgedeckt werden. Dies führt zu folgenden Problemen:
- Das Internet kann auf Basis des IPv4-Protokolls nicht weiter wachsen. IPv4 hemmt somit die Innovationen.
- Die Unternehmen können ihre aktuellen Geschäftsmodelle mit IPv4 nicht unbegrenzt aufrechterhalten.
- Mit nur etwa 3,7 Milliarden nutzbaren öffentlichen IPv4-Adressen sind Expansion und Innovation nicht mehr möglich.
- Derzeit befinden sich etwa sechs IP-Geräte hinter einem NAT, die einer einzigen öffentlichen IPv4-Adresse zugeordnet sind.
Fülle an global eindeutigen IPv6-Adressen
Die bekannteste Eigenschaft von IPv6 ist die Fülle an global eindeutigen 128-Bit-Adressen. 340 Trillionen Adressen ermöglichen die Bereitstellung jedes erdenklichen Netzwerks mit zusätzlich extrem großen Adressraumreserven. IPv6 bietet daher den Vorteil, dass alle öffentlichen Internetsysteme mit nicht überlappenden Adressen adressiert werden können.
Die Fülle an Adressen von IPv6 bedeutet, dass bei der Kommunikation mit Cloud-Umgebungen oder bei einer Übernahme einen großen Unternehmens durch eine andere Organisation keine Netzwerkadressübersetzung erforderlich wird. IPv6 kann von Unternehmen für die direkte Kommunikation ohne Adressübersetzung genutzt werden. Eine direkte und transparente Kommunikation ist durch den großen Adressraum jederzeit möglich, und eine Backhaul-Kommunikation über NATs nicht erforderlich. IPv6 verbessert die Leistung und stellt das beabsichtigte Ende-zu-Ende-Beziehung des Internetprotokolls wieder her.
Übergangsphasen von IPv4 zu Dual-Stack zu IPv6-only
IPv6 ist nicht neu. IPv6 ist seit Mitte der 1990er Jahre standardisiert und wird seit vielen Jahren weiterentwickelt. IPv6 ist mittlerweile ein vollständiger Internetstandard. Das Internet nutzt IPv6 seit über 20 Jahren.
Vor einem Jahrzehnt basierte das Internet hauptsächlich aus IPv4-Netzwerken mit angeschlossenen kleinen IPv6-Inseln. Heute verwenden die Netzwerke, aus denen das Internet besteht, sowohl IPv4 als auch IPv6 gleichzeitig über dieselben physischen Netzwerkverbindungen.
Mei einer IPv4/IPv6-Migration müssen Unternehmen nicht direkt vom IPv4- auf das IPv6-Protokoll umsteigen. Der empfohlene Ansatz für die Umstellung besteht darin, IPv4 und IPv6 parallel zu betreiben, sodass die Systeme mit beiden Protokollen arbeiten können. Nach und nach werden schließlich die IPv4-Ressourcen deaktiviert, sodass nur noch ein IPv6-Netzwerk übrig bleibt.
Viele Systeme unterstützen bereits IPv6. IPv6 ist in allen modernen Host-Betriebssystemen implementiert, standardmäßig aktiviert und funktioniert automatisch. Unternehmensfirewalls, Router, Switches, WLAN-Systeme, Server, Laptops, Mobiltelefone, Tablets und vieles mehr können dadurch sowohl im IPv4- als auch IPv6-Netzen eingesetzt werden. Mit wenigen einfachen Befehlen lassen sich die IP-Funktionen auf den Netzwerkkomponenten aktivieren. Auch muss für die Bereitstellung von IPv6 in der Regel keine zusätzliche Anschaffungen getätigt werden. Ein Großteil der in Unternehmen vorhandenen Geräte unterstützt bereits IPv6.
Praktisch alle zentralen Backbone-ISPs bieten stellen ihren Kunden mittlerweile IPv6-Konnektivität bereit. In der Praxis besteht bereits oftmals die Möglicherweise, dass der Zugang zum Internet standardmäßig per Ipv6 erfolgt, ohne dass die Nutzer etwas davon bemerken.
Die meisten Mobilgeräte nutzen bei der Kommunikation mit dem jeweiligen Mobilfunkanbieter heute bereits natives IPv6. Dadurch steigt auch die IPv6-Internetkonnektivität in Privathaushalten.
In den kommenden Jahren werden wir uns in der letzten Phase der Umstellung auf IPv6 befinden. Wir werden zunehmend IPv4 in bestimmten Umgebungen deaktivieren und nur noch IPv6 verwenden.
IPv6-erreichbare Internetinhalte
Immer mehr Content-Anbieter unterstützen mittlerweile IPv6-Internetverbindungen für ihre Anwendungen, und viele der weltweit führenden Websites nutzen mittlerweile IPv6. Gemäß einschlägiger Untersuchungen nutzen knapp 60 Prozent der Top-1000-Websites die IPv6-Protokolle. Ein interessanter Aspekt dabei ist, dass die Wahrscheinlichkeit, dass eine Website IPv6 nutzt, mit ihrer Popularität steigt.
Daher ist es wichtig, sich vor Augen zu halten, dass für jede Webseite, die über IPv6 geladen wird, eine Webseite weniger über IPv4 genutzt wird. Mit der zunehmenden Verbreitung von IPv6 kann der Übergang schnell den Wendepunkt erreichen und überschreiten.
Tatsächlich läuft das Internet seit fast 20 Jahren mit IPv6. Daher hat das über IPv6 transportierte Datenverkehrsvolumen in den letzten 10 Jahren drastisch zugenommen. Jedes Jahr steigt die Menge des IPv6-Datenverkehrs, den Google weltweit übermittelt, um 5 Prozent.
IPv6-Fähigkeitsrate nach Ländern
Diese Website der regionalen Internet-Registrierungsstelle Asia-Pacific Network Information Centre (APNIC) zeigt die IPv6-Kompatibilitätsrate nach Weltgegenden und Ländern (siehe: https://stats.labs.apnic.net/ipv6/?s=IPv6+Preferred&d=Auto&w=30&t=Auto)
|
Region |
IPv6-fähig |
IPv6 bevorzugt |
|
weltweit |
42.81% |
41.32% |
|
Amerika |
48.05% |
47.44% |
|
Afrika |
5.58% |
4.95% |
|
Asien |
50.47% |
48.43% |
|
Australien/Ozeanien |
39.96% |
38.27% |
|
Europa |
33.86% |
32.81% |
|
unbekannt |
56.88% |
54.19% |
In einigen Ländern übersteigt der IPv6-Internetverkehr bereits 50 Prozent. Tatsächlich übersteigt das IPv6-Verkehrsvolumen mittlerweile in vielen Ländern das IPv4-Verkehrsvolumen.
|
Land |
IPv6-fähig |
IPv6 bevorzugt |
|
Frankreich |
79.01% |
78.24% |
|
Indien |
78.41% |
77.42% |
|
Saudi-Arabien |
78.41% |
77.42% |
|
Belgien |
71.92% |
70.66% |
|
Tuvalu |
69.88% |
69.09% |
|
Deutschland |
68.79% |
67.68% |
|
Uruguay |
62.11% |
61.79% |
|
Israel |
61.89% |
60.00% |
|
Vietnam |
61.70% |
60.41% |
|
USA |
59.28% |
58.47% |
|
Japan |
58.31% |
55.27% |
|
Taiwan |
56.79% |
54.34% |
|
Griechenland |
55.26% |
54.80% |
|
Mexiko |
55.07% |
54.68% |
|
Luxemburg |
54.26% |
53.71% |
|
Ungarn |
54.22% |
53.66% |
|
Brasilien |
54.17% |
53.65% |
|
China |
53.43% |
49.27% |
|
Finland |
51.35% |
49.28% |
|
England |
50.05% |
49.39% |
|
Australien |
44.88% |
43.58% |
|
Schweiz |
44.78% |
44.15% |
|
Kanada |
42.40% |
42.00% |
|
Niederlande |
42.28% |
41.62% |
|
Österreich |
40.33% |
39.65% |
|
Irland |
39.87% |
39.44% |
|
Neuseeland |
30.23% |
26.22% |
|
Schweden |
29.62% |
28.73% |
Ist IPv6 wirklich schneller als IPv4?
Es gibt mittlerweile dokumentierte Belege dafür, dass IPv6 eine bessere durchschnittliche Performance als IPv4 erbringt. Bereits im Jahr 2016 wurde von Infoblox nachgewiesen, dass die IPv6-Kommunikation schneller ist als die über IPv4. Im Jahr 2021 stellte Akamai fest, dass Geräte, die mit IPv6 ausgestatteten Geräte die bereitgestellten IPv6-fähigen CDN-Dienste viel schneller erreichen. Die Verbesserung der Round-Trip-Time (RTT) ist darauf zurückzuführen, dass für die Übermittlung reiner IPv6-Ströme keine Adressübersetzung erforderlich ist.
APNIC sammelt seit vielen Jahren die Round-Trip-Zeiten (RTT) für IPv4 und IPv6. In der dargestellten Grafik wird die IPv4-Latenz von der IPv6-Latenz abgezogen. Ist die IPv6-Latenz um Millisekunden niedriger ist als die IPv4-Latenz, dann ergibt sich ein negativer Wert. Noch vor einigen Jahren wurde die IPv6-RTT-Messungen durch viele mobile Geräte beeinflusst, die bereits ausschließlich IPv6-Kommunikation verwenden und Protokollübersetzer passieren mussten, um ausschließlich IPv4-Websites und -Anwendungen zu erreichen. Inzwischen hat sich der Leistungsunterschied vergrößert, da immer mehr Endgeräte und Anwendungen über reines IPv6 kommunizieren.
Geschäftliche Argumente für IPv6
Daher ist IPv6 ist keine vorübergehende Modeerscheinung. IPv6 ist eine unvermeidliche Entwicklung, denn die weltweite Umstellung auf IPv6 ist bereits im Gange. Ein IPv6-fähiges Internet existiert bereits, ebenso wie IPv6-Internetinhalte. Alle Netzwerkkomponenten und Rechner sind bereits IPv6-fähig. Die IPv6-Technologie auf den Systemen muss nur noch aktiviert werden. Die Unternehmen sollten daher den Übergang zu IPv6 lieber früher als später planen, um die Kontinuität ihrer Prozesse und Geschäfte zu gewährleisten. Darüber hinaus man durch eine Umstellung der Netzwerke auf IPv6 die Betriebskosten senken, da im Gegensatz zum Dual Stack-Verfahren nicht mehr zwei Protokolle gleichzeitig im Netzwerk betrieben werden müssen.
Ein solcher Übergang muss sorgsam geplant werden. Anhand eines von der Unternehmensleitung genehmigten und finanzierten Migrationsfahrplans (auch oft Business Case genannt) werden die Ziele und Migrations-Teams auf das Ziel der IPv6-Einführung ausgerichtet und diejenigen Teile der Netzwerkumgebungen priorisiert, die den größten Nutzen aus IPv6 zieht. Die jeweiligen Phasen eines Migrationsprojekts sind im RFC 7381 (Titel: Enterprise IPv6 Deployment Guidelines beschrieben.
Zusammenstellung eines IPv6-Migrations-Teams
Nachdem die Eckpunkte des Migrationsplans feststehen muss sich das Unternehmen um die Zusammenstellung ihres IPv6-Migrations-Teams kümmern. Diese Gruppe hat nutzt ihre Schnittstellen zur IT-Branche insgesamt, sammelt Informationen von Normungsgremien und interagiert mit regionalen Internet-Registrierungsstellen (RIRs), Anbietern, Partnern, Lieferanten und Kunden.
Das IPv6-Migrations-Team arbeitet eng mit der internen Unternehmen-IT zusammen, um Anforderungen zu erfassen, Abhängigkeiten zu analysieren, Hindernisse zu identifizieren und IPv6-Informationen und den Projektstatus im Laufe des mehrjährigen Programms auszutauschen.
Das IPv6- Migrations-Team sollte ein funktionsübergreifendes, interdisziplinäres Team sein, an dem verschiedene IT-Abteilungen, die IT-Führung und geschäftliche Interessengruppen beteiligt sind. Die Mitglieder des IPv6- Migrations-Team leiten die Einführung von IPv6 und entwickeln die Migrationspläne.
Eine der vordringlichsten Aufgaben besteht darin, innerhalb der IT-Abteilung und auch der externen Dienstleister die vorhandenen IPv6-Kenntnisse zu ermitteln. Es nützt nichts mit der Ausarbeitung technischer Pläne zur Vorbereitung der IPv6-Migration zu beginnen, wenn kein ausreichendes Wissen über IPv6 im Team vorhanden ist.
Frühzeitige Schulung der Teams
Es ist eine allgemein anerkannte Best Practice, dass IPv6-Schulungen frühzeitig im Projektlebenszyklus durchgeführt werden sollten. Je mehr IPv6-Kenntnisse den IT-Teams vermittelt werden können, desto produktiver werden alle nachfolgenden IPv6-Diskussionen und -Aktivitäten sein.
Eine sogenannte „Just-in-Time”-IPv6-Schulungstrategie hat sich in der Praxis als nutzbringend erwiesen. Es ist ineffizient, Mitarbeiter zu weit im Voraus zu schulen, bevor die tatsächlich mit IPv6 arbeiten. Das geschulte IPv6-Wissen sollte nicht bereits zu Beginn der Entwurfs- und Implementierungsphase vergessen sein. Daher sollte der IPv6-Schulungsplan auf der Grundlage der IPv6-Umsetzungsplanung priorisiert und die Schulungen entsprechend aufeinander abgestimmt werden.
IPv6-Schulungen für bestimmte IT-Funktionen
Wie jede neue Technologie erfordert auch IPv6 eine Lernkurve für das IT- und Betriebspersonal. Die vorhandenen IT-Mitarbeiter müssen die IPv6-Grundlagen kennenlernen, um die neuen Protokollversionen implementieren und betreiben zu können. Da es auf dem Markt kein oder nur wenig mit ausreichenden IPv6- Knowhow verfügbaren Personal zu finden ist, können die benötigten Personalressourcen auch nicht beschafft werden. Daher hat es sich in der Praxis erwiesen, dass es vernünftiger und oft preiswerter ist, in die vorhandenen IT-Teams zu investieren und diese an das Unternehmen zu binden
Die IPv6-Schulungen müssen auf die Aufgaben der verschiedenen IT-Teams zugeschnitten sein. Es muss überlegt werden, wer geschult werden muss, wann die Schulung erforderlich ist und was diese Personen über IPv6 lernen müssen, um deren Aufgaben erfüllen zu können:
-
Es kann beispielsweise sinnvoll sein, die Mitarbeiter im Desktop-Support frühzeitig zu schulen. Dieses Personal ist unverzichtbar, um bei allen Mitarbeitern, die bereits IPv6 nutzen, den Betrieb zu garantieren.
-
Die Netzwerktechniker müssen frühzeitig IPv6-Wissen erwerben, da sie eine durchgängige IPv6-Konnektivität im gesamten Unternehmen herstellen müssen. Diese Gruppe benötigt Schulungen zu IPv6-Adressierung, Netzwerkdesign und müssen praktische Erfahrungen mit der Konfiguration von dynamischem IPv6-Routing sammeln.
-
Sicherheitsteams benötigen Schulungen zu IPv6-Bedrohungen, Risiken und Schutzmaßnahmen. Auch ist es empfehlenswert, dass die Sicherheitsteams Schulungen zum Thema IPv6-Hacking und -Abwehr besuchen.
-
Anwendungsentwickler können später geschult werden, da in der Regel eine Dual Stack-Connectivity über einen längeren Zeitraum vorhanden ist. Man sollte jedoch beachten, dass die Umstellung von altgedienten Anwendungen auf IPv6 nicht immer kurzer Zeit zu realisieren ist.
-
Selbst die IT-Führungsebene benötigt möglicherweise Schulungen zum Business Case für IPv6 und zur Durchführung einer mehrjährigen IPv6-Einführung.
Die meisten Mitarbeiter in IT-Abteilungen von Unternehmen haben noch keine Zeit investiert und sich nicht über IPv6 und dessen Bedeutung für ihre Arbeit auseinandergesetzt. Auch kursiert das Gerücht, dass IPv6 leicht zu erlernen ist. Sobald sich diese Personen zum ersten Mal mit dem „neuen“ Ipv6-Protokoll auseinandersetzen, stellen sie fest, dass IPv6 in vielen Bereichen anders funktioniert als Ipv4 und subtile Unterschiede zu dem ihnen vertrauten IPv4 aufweist. Daher ist eine fundierte IPv6-Schulung unumgänglich. An der Praxis orientierte Schulungen sind wertvoll für die Stärkung des IT-Teams.
Am Markt findet man eine breite Palette an Standard-IPv6-Kursen für die verschiedenen IT-Rollen, Aufgabenbereiche und Themenbereiche. Dabei ist es egal, ob diese Trainings virtuell und live stattfinden. Wichtig ist, dass die Teilnehmer praktische Laborübungen durchführen und so die theoretischen Inhalt vertiefen. Die Teilnehmer sollten nicht nur die Theorie, sondern auch praktische Konfigurationsmöglichkeiten und Methoden zur Überprüfung kennenlernen. Die IPv6-Laborumgebung sollten über das Internet zugänglich sein und jeder Teilnehmer sollte über eigene virtuelle Systeme verfügen, die dieser selbst konfiguriert. Jeder Teilnehmer lernt somit in seinem eigenen Tempo und kann auch Konfigurationen erkunden, die über die Anweisungen bei der Kursteilnahme hinausgehen.
Nach Abschluss der IPv6-Schulung sind die Mitarbeiter in der Lage, die anstehenden Aufgaben, mit dem Aufbau ihres Proof-of-Concepts beginnen, um die Low-Level-Konfigurationen vorzubereiten, die schließlich in der Produktion eingesetzt werden.
Von Mathias Hein, Consultant
