IPv6: Der Durchbruch lässt noch lange auf sich warten

Die knapp 4,3 Milliarden IPv4-Adressen sind weitgehend aufgebraucht: Im Februar diesen Jahres wurden von der IANA die letzten /8-IPv4-Adressblöcke an die RIRs vergeben. Hier rechnet man damit, dass die im asiatisch-pazifischen Raum letzten zusammenhängenden Blöcke bereits am 1. Mai 2011 an die von der APNIC an die lokalen Registrierstellen vergeben sein werden – damit sind sie in dieser geographischen Region aufgebraucht.

Von einem Zeigefinger-Problem hat sich die Adressknappheit zu einem wirklichen gewandelt: Für Netzwerk-Dienstleister und deren Kunden werden sich die Situationen häufen, in denen Projekte an nicht beschaffbaren IP-Adressen scheitern oder erhebliche Mehrkosten anfallen, weil man statt eines zusammenhängenden Blocks mehrere kleinere Bereiche verwalten muss.

Das designierte Nachfolgeprotokoll IPv6 mit 3,4×10³⁸ verfügbaren Adressen wird dieses Problem lösen, alleine seine Einführung verläuft schleppend. Über 13 Jahre nach der Verabschiedung des Protokolls ist die notwendige Unterstützung in gängigen Betriebssystemen zwar grundsätzlich gegeben, von einem wirklichen Umstieg kann jedoch trotz der drängenden Notwendigkeit keine Rede sein. Woran liegt’s?

IPv6 und IPv4: nicht binärkompatibel

Der Hauptgrund für den schlechten Start von IPv6 ist sicherlich die nicht vorhandene Binärkompatibilität. Auf einem PC den IPv6-Protokollstack zu installieren und anzuwerfen ist seit Windows XP eine triviale Aufgabe, für sämtliches dazwischengeschaltetes Netzwerk-Equipment jedoch alles andere. Reine IPv4-Hardware kann IPv6-Verkehr nicht routen.

Umgekehrt funktioniert das zwar, allerdings handelt es sich dabei um reine Rechenleistung, die in den hierfür ausgelegten Routern aufgewendet wird – mit der dazu notwendigen CPU, Hauptspeicher, Stromverbrauch und Kühlungsbedarf. Gegenüber dem rein ASIC-basierten IPv4-Routing auf entsprechender „dummer“ Hardware sind sowohl Kostensteigerungen als auch Performance-Einbrüche zu erwarten.

Für Privatkunden IPv6 anzubieten lohnt sich derzeit kaum: Außer Käufern neuerer Fritz-Boxen dürfte niemand die Ausstattung für eine IPv6-Anbindung zu Hause haben – es gibt etwa nicht einen Linksys-WLAN-Router, der das neue Protokoll unterstützt. Folglich müssen sämtliche Web-, Mail-, und sonstige Internet-Server für IPv4 erreichbar bleiben, was wiederum für die Endkunden ein Grund ist, ihren Router nicht zu wechseln.

Im Business-Bereich können solche Überlegungen eine untergeordnete Rolle spielen, zumindest bei der Neuvernetzung. So ist es theoretisch kein Problem, alle Zweigstellen einer Firma rein per IPv6 zu verbinden. DirectAccess etwa funktioniert nur mit einer IPv6-Anbindung. In der Kommunikation nach außen kommt man aber um IPv4 dennoch nicht herum, was doch wieder Dual-Stack-Betrieb bedeutet, von dem nur wenige Unternehmensbereiche ausgenommen sein dürften. Letztlich hilft dies auch nicht gegen die gegenwärtige Knappheit von IPv4-Adressen.

Allzu erfolgreiche IPv4-Workarounds

Ein zweiter Grund für den schleppenden Umstieg zu IPv6 ist, dass Workarounds wie NAT billig, bewährt und darüber hinaus noch ausbaufähig sind: Längst ist etwa von CGN die Rede – Carrier Grade NAT, wo etwa alle Mobiltelefone in einer Funkzelle ein „privates“ IPv4-Netz teilen und nach außen mit einer gemeinsamen Adresse auftreten.

Ähnliches ist für DSL-Versorgungsbereiche denkbar, auch in Firmen lassen sich mehrere NAT-Stufen bündeln und so öffentliche IPv4-Adressen sparen bzw. wiederverwenden. Außerdem ist es leicht denkbar, dass die Wiederverwendung von IPv4-Adressblöcken schlicht der Markt regelt, analog zum Erwerb begehrter Domainnamen – und am Ende stellen sich gekaufte IPv4-Blöcke als günstiger und nutzwertiger für die Interessenten heraus als eine ausschließliche Existenz in der IPv6-Welt.

Viele technisch überlegene Eigenschaften von IPv6, wie etwa IPsec, QoS, Multicast oder Autokonfiguration sind überdies auf IPv4 zurückportiert worden oder werden per DHCP realisiert. Abgesehen von dem größeren Adressbereich gibt praktisch keine Vorteile und nur sehr wenige Anwendungen, die nur mit IPv6 funktionieren – Microsoft ist hier mit DirectAccess Vorreiter.

Probleme mit IPv6

Es gibt noch eine Reihe weiterer Probleme, die den Einsatz von IPv6 als noch nicht ganz praktikabel erscheinen lassen. Zum einen sind das sind bis jetzt noch nicht vollständig geklärte Sicherheitsfragen, die auftreten, wenn wirklich jedes Endgerät per Punkt-zu-Punkt-Verbindung direkt im Internet erreichbar ist.

So etwa ist wegen der praktisch unendlichen Zahl an verfügbaren Adressen Spamschutz mit heutigen Techniken mit IPv6-Mail-Servern kaum praktikabel zu handhaben. Mail-Server könnten deshalb noch eine ganze Weile nur als IPv4-Varianten bestehen bleiben.

Ein weiterer Aspekt ist, dass viele Geräte, die nominal IPv6-fähig sein sollen, dies nicht unbedingt in einem Maße sind, das man als praxistauglich bezeichnen kann, was aber derzeit einfach noch nicht auffällt. So war etwa in Ubuntu die Auto-Konfiguration von IPv6 in Version 10.04 defekt, was mangels Masse ernsthaft damit arbeitender Anwender kaum auffiel. Bezeichnend für die geringe Popularität von IPv6 ist, dass die Google-Suche nach dem Fehler in der schieren Masse der Beiträge ertrinkt, welche die Anleitung zur kompletten Abschaltung von IPv6 enthalten.

Windows 7 vergisst ab und zu Teile seiner IPv6-Konfiguration im Energiesparmodus oder im Ruhezustand – beide Betriebssysteme gelten dessen ungeachtet als voll IPv6-tauglich. Analog schwere Probleme mit dem IPv4-Stack eines OS wären Tagesgespräch in jedem Support-Forum, Grund für Pressekonferenzen des Betriebssystem-Herstellers und spätestens nach 24 Stunden gehotfixt.

Von dieser Art Bugs dürften noch sehr viele im Verborgenen lauern: Viele offiziell IPv6-taugliche Router wurden ursprünglich als IPv4-Version gebaut und haben lediglich ein Software-Upgrade erfahren. Was diese Geräte unter Nicht-Laborbedingungen wirklich zu leisten vermögen, weiß man im Prinzip gar nicht.

Dual-Stack wird lange bleiben

Einen Zeitpunkt oder eine Zeitperiode, bei der wesentliche Bestandteile des Internets auf das IPv6 umgestellt werden, wird es kaum geben. Vielmehr wird das Nebeneinander beider Protokolle die Regel bleiben. Zu erwarten ist, dass beim Benutzer (den es letztlich auch nicht interessiert) das Protokoll zuletzt ankommt, obwohl es ursprünglich dazu gedacht war, jede Kaffeemaschine und jeden Kühlschrank miteinander vernetzen zu können.

Zuerst wird IPv6 von den großen Content-Anbietern genutzt werden, um Inhalte intern zu transportieren. Auch für quasi-proprietäre Kommunikationsanwendungen ist es bereits geeignet, wie etwa mobil generierte Staumeldungen durch die beteiligten Fahrzeuge. Für das „Standard“-Internet aber werden NAT-Workarounds und ähnliche Basteleien noch eine ganze Weile die Regel bleiben.