Unternehmen sollten ihre Investitionen in IPv6 begrenzen, denn ein Protokoll mit dem Namen „Named Data Networking“ (NDN) wird dieses aller Wahrscheinlichkeit nach ablösen.
Schon vor über 20 Jahren haben wir verstanden, dass IPv6 ein taktisches Protokoll zur Korrektur der IPv4-Beschränkungen (wie beispielsweise der festen Anzahl von IP-Adressen) darstellt. Da in den meisten Unternehmen die IPv4-Netzwerke an ihre Grenzen geraten, sollten die verantwortlichen Personen nicht mehr damit rechnen, dass IPv6 die Antwort auf die Herausforderungen moderner Netzwerke liefert. IPv6 weist folgende Beschränkungen auf:
- Zusätzlicher Overhead: Für Sprachverkehr, Internet of Things (IoT) und anderen Netzwerkverkehre, die kleine Pakete erzeugen, erhöht der mit IPv6 verbundene zusätzliche Overhead den Bandbreitenbedarf. IPSec/v6-Tunnel verschärfen dieses Problem weiter, da ein G.711-Anruf in diesem Fall einen Netzwerk-Overhead von 200 Prozent erzeugt.
- Minimaler QoS beim Internetworking: Der Wechsel von IPv4 zu IPv6 und zwischen NAT-Grenzen verursacht den Verlust von QoS- und Routing-Informationen.
- Zero-Application-Awareness: Die IP-Routing-Technologie basiert immer noch auf einer Paket-für-Paket-Weiterleitung. Dabei ist dem Gesamtsystem der aktuelle Status der Netzwerksession unbekannt.
- Mangelnde Sicherheit: Das Internet-Architecture-Board empfiehlt, dass alle zukünftigen Protokolle eine End-to-End-Verschlüsselung bereitstellen.
Das Projekt Named-Data-Networking (NDN) startete im Jahr 2010 als NSF-Forschungsprojekt. Dies hatte das Ziel, eine zukünftige Architektur für das Internet zu realisieren. NDN verändert die traditionellen Netzwerke, indem es sich von IP entfernt und Nummern für die Adresszuweisung und das Routing nutzt.
NDN definiert ein Netzwerk zum Transport von Datencontainern zwischen zwei Endpunkten oder Knoten mit eindeutigen Namen (ähnlich wie URLs). Das NDN-Schema ermöglicht es, Datenblöcke zu speichern, digital zu signieren und über Knoten zu übertragen, deren Namen von übergeordneten Anwendungen verstanden werden können.
IP vs. NDN
Die Killer-Anwendung für IPv6 ist ein größerer Adressraum, aber zu einem Preis von zusätzlichem Overhead. IPv6 weist zwar einige andere Vorteile auf, hierzu gehören das Multicasting, aber keine, die Unternehmen dazu bewegen, dieses Protokoll zu nutzen. Da aktuell nur etwa 12 Prozent der verfügbaren IPv4-Adressen verwendet werden, ist das IPv4-Adressproblem eher eine Inventarisierungsherausforderung als ein echter Mangel an Adressen. Wir können natürlich mit IPv4 jahrelang so weitermachen, wie wir es in den letzten 20 Jahren getan haben, bis eine wirklich bessere Lösung daherkommt. NDN hat das Potenzial für einen solchen besseren Ansatz, da sich die Art des Verkehrs im Internet (viele Videos und Echtzeit-Inhalte) und die Bedürfnisse des Internets ändern (mehr Sicherheit).
Es ist noch nicht abzusehen, ob NDN oder eine Variante davon das IPv6-Protokoll ersetzt. Was jedoch durch die Umsetzung von Software-Defined-Networking- (SDN-)Lösungen deutlich wird, ist das ein Konzept der IP-Adressabstraktion benötigt wird. Während ein Endpunkt noch eine IP-Adresse hat, kann diese Adresse mit einem Namen assoziiert werden, der für Menschen und Anwendungen lesbar ist. Mit der IP-Adressabstraktion ist es möglich, doppelte IPv4-Adressen und doppelte Netzwerkadressen zu tolerieren, so dass ein Unternehmen die privaten Adressen wie 10.x.x.x.x (gemäß RFC 1918) mehrfach nutzen kann. Dies könnte beispielsweise zur Unterstützung neuer IoT-Geräte genutzt werden.
Die treibenden Kräfte hinter dem Bestreben, IPv6 zu ersetzen, sind:
- Zero-Trust-Networking: Zukünftig soll verhindert werden, dass eine Netzwerksitzung ohne Autorisierung und Genehmigung eingerichtet werden kann.
- Wachstum im Videobereich: Da Video auf 95 Prozent der verfügbaren Bandbreite in Netzwerken anwächst, ist ein Protokoll erforderlich, das die Speicherung, Verwaltung und Übertragung von Video erleichtert.
- Edge-Computing: Das Wachstum der virtuellen Realität und der Daten am Rande von Netzwerken erfordert ein Routing vom Kern des Netzwerks zum Rand, bei der es auf jede Millisekunde Verzögerung ankommt.
- 5G & IoT: 25 Milliarden Geräte, die mit vier Milliarden Nutzern und zwei Milliarden Anwendungen kommunizieren, erfordern ein skalierbares Internetworking und eine entsprechende Sicherheit, für die IPv4/6 nicht entwickelt wurde. Die Standortunabhängigkeit ist dabei ein wichtiger Bestandteil, da die Nutzer zwischen den Netzwerken hin- und herwandern.
Im Februar 2017 erwarb Cisco die PARC-NDN-Plattform mit dem Namen Content-Centric-Networking (CCN). Cisco vermarktet inzwischen seine Version des „Information-centric networking“ (ICN) und plant diese zukünftig innerhalb der FD.io (Fast Data – Input/Output) Community der Linux Foundation zu öffnen. Mit der Übernahme von PARC-CCN verfolgt Cisco das Ziel, die Konvergenz verschiedener Dialekte von ICN (CCN und NDN) in einer einzigen harmonisierten Version von ICN zu realisieren und so eine breitere und schnellere Einführung von ICN-basierten Lösungen zu fördern, die zur Lösung zukünftiger Netzwerkanforderungen erforderlich sind.
Gartner stellt NDN ganz am Anfang seines Hype-Zyklus und sagt voraus, dass diese Lösung noch 10 Jahre von der Mainstream-Akzeptanz entfernt ist.
Fazit
Natürlich ist NDN gerade erst im Netzwerkmarkt auftgeaucht, aber die Zeitspanne bis zur Mainstream-Adoption kann aufgrund der Anforderungen des Marktes und der Umstellung auf SDN schneller sein, als ursprünglich geplant.
#Netzpalaver
