Übergangsverfahren von IPv4 auf IPv6 (Transition Strategy)
IPv6 ist in aller Munde. Denn der weltweite IPv4-Adresspool ist seit Anfang 2012 erschöpft. Wer öffentliche IP-Adressen braucht, der muss sich einen IPv6-Präfix besorgen. Leider hat man damit das Problem nicht gelöst. Mit der praktischen Umsetzung hapert es, weil es unmöglich ist alle Netzwerk-Geräte auf einmal IPv6-fähig zu machen. Damit der Wechsel leichter geht und Investitionen in alte IPv4-Technik nicht gleich für die Tonne sind, gibt es verschiedene Übergangsverfahren, die ein Teil einer "Transition Strategy" sind.
- Tunneling (z. B. Teredo, 6in4, 6to4, 6over4)
- Parallelbetrieb (z. B. Dual-Stack, DS Lite)
- Protokollübersetzung (z. B. NAT64)
Transition Strategy
Das Hauptproblem bei der "Transition" ist, dass der Wechsel von IPv4 auf IPv6 nicht auf einen Schlag, sondern über Jahrzehnte erfolgt. Das bedeutet auch, dass auf der ganzen Welt von diesem Wechsel die Internet-Nutzer unterschiedlich stark betroffen sind. Das heißt, während in Europa nicht zwingend IPv6 eingeführt werden muss, und deshalb die Einführung etwas schleppend erfolgt, sieht das in Afrika und Asien ganz anders aus. Dort bleibt Netzbetreibern, Providern und Diensteanbietern nichts anderes übrig als ihre Server mit IPv6-only zu betreiben.
Aber was macht man, wenn man in Europa als IPv4-only-Internet-Nutzer auf eine solche Webseite zugreifen möchte. Oder umgekehrt, ein asiatischer IPv6-only-Internet-Nutzer will auf eine IPv4-only-Webseite zugreifen? In beiden Fällen ist keine Verbindung möglich. Was macht man dann? Eine "Transition Strategie" sollte darauf eine Antwort geben können.
Wie sieht eine technische Lösung aus, wenn man nur IPv6 hat und auf eine Webseite zugreifen möchte, die nur IPv4-only erreichbar ist? Oder umgekehrt. Wie sieht eine technische Lösung aus, wenn da nur IPv4 ist, aber eine Webseite nur per IPv6 erreichbar ist?
Solche Szenarien scheinen heute vielleicht eher unwahrscheinlich. Aber niemand kann genau sagen, wann sich das ändert und wann diese Szenarien zum Problem werden. Wer dann kein IPv6 anbietet, der ist plötzlich von seinen Kunden abgehängt. Und dann ist die Frage, bis wann man IPv6 stabil umgesetzt bekommt?
Für jedes Szenario gibt es unterschiedliche Mechanismen, die man teilweise nur aktivieren und teilweise von Hand konfigurieren muss. Übergangsverfahren spielen dabei eine wichtige Rolle. Da in Zukunft immer mehr Internet-Service-Provider und Unternehmen auf echtes IPv6 umstellen, dürften die Übergangsverfahren nicht ganz verschwinden, aber zumindest abnehmen. Generell sollten alle Übergangsverfahren als vorübergehende Lösung auf dem Weg zu IPv6-only gesehen werden. Bis zur vollständigen Nutzung von IPv6 werden noch einige Jahre ins Land gehen.
Tunneling / Tunnelung
Wenn ein Client kein IPv6 hat, der Server aber nur darüber erreichbar ist, dann kommen Tunneling-Verfahren über Teredo (Microsoft) oder 6to4/6over4 zum Einsatz.
Wenn bereits das eigene Netzwerk IPv6 unterstützt, aber der Service-Provider am Internet-Anschluss noch nicht, können die IPv6-Clients über einen Tunnel durch das IPv4-Netz mit IPv6-Servern kommunizieren. Dafür benötigt man einen Tunnel-Provider, der die lokalen IPv6-Pakete über das IPv4-Internet ins IPv6-fähige Internet routet. Dafür gibt es verschiedene Tunneling-Verfahren.
- 4in6: Tunneling von IPv4 in IPv6
- 6in4: Tunneling von IPv6 in IPv4
- 6to4: Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk
- 6over4: Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
- Teredo: Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
Parallelbetrieb von IPv4 und IPv6 (Dual-Stack)
Der Parallelbetrieb von IPv4 und IPv6 wird eine lange Zeit der Normalfall sein. Hierbei beherrschen alle Netzknoten sowohl IPv4 als auch IPv6.
- Dual-Stack: Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
- Dual-Stack Lite: Dual-Stack mit globaler IPv6 und Carrier-NAT-IPv4
Beim klassischen Dual-Stack muss die IPv4-Adresse öffentlich erreichbar sein. Bei Dual-Stack Lite (DS-Lite) verteilen die Internet-Provider und Mobilfunknetzbetreibern neben einer vollwertigen IPv6-Adresse eine IPv4-Adresse aus dem privaten Bereich "10.0.0.0/8". Das ist dann notwendig, wenn der Provider nicht genug öffentliche IPv4-Adressen für alle seine Kunden hat.
Protokollübersetzung (DNS64 und NAT64)
Bei DNS64 und NAT64 geht es darum mit einem IPv6-Client auf einen IPv4-Server zuzugreifen. Es findet praktisch eine Übersetzung zwischen internen IPv6-Adressen und externen IPv4-Adressen statt. Dabei fragt der IPv6-Client einen DNS64-Server nach der IPv6-Adresse des IPv4-Servers. Weil der Server noch keine IPv6-Adresse hat konvertiert der DNS64-Server die IPv4-Adresse des Servers in eine IPv6-Adresse, in etwa wie bei 6over4 und 6to4. Anschließend teilt der DNS64-Server dem Client die IPv6-Adressse mit, der die IPv6-Pakete zum NAT64-Gateway schickt. Das NAT64-Gateway, im Dual-Stack-Betrieb, erkennt in der IPv6-Adresse die IPv4-Adresse, generiert ein neues IPv4-Paket und leitet es an den IPv4-Server weiter. Die Antwort-Pakete nehmen den umgekehrten Weg zurück.
Der Vorteil der Protokollübersetzung mit DNS64 und NAT64 ist, dass der IPv6-Client nicht wissen muss, dass er eine Verbindung zu einem IPv4-Server unterhält.
Der Nachteil ist, dass man zwingend öffentliche IPv4-Adressen braucht, die unter Umständen nicht zur Verfügung stehen. Wie für NAT typisch werden mittels Portnummern die einzelnen internen IPv6-Clients unterschieden. Auf diese Weise kann man dann wiederum IPv4-Adressen einsparen.
Fazit
Momentan dominieren die Verfahren, die es ermöglichen IPv6-Pakete in IPv4-Netzen zu übertragen. Verfahren, die IPv4-Pakete über IPv6-Netze übertragen spielen noch keine allzu große Rolle. Es ist davon auszugehen, dass mit der zunehmenden Verbreitung von IPv6 das Verhältnis kippt und das Routing von IPv4-Paketen über IPv6 immer öfter zum Einsatz kommen wird.
Alle Übergangsverfahren von IPv4 auf IPv6 sind als Übergangslösung anzusehen. Beim Wechsel von IPv4 auf IPv6 ist eines entscheidend: Entweder man hat/bekommt vom Internetanbieter eine native IPv6-Verbindung (Dual-Stack) oder man realisiert es über einen IPv6-Tunnel.
Aufgaben und Übungen mit dem Raspberry Pi
Wenn man sich mit Übergangsverfahren beschäftigen will, dann empfiehlt es sich, dass mit einem IPv6-Tunnel zu tun. Oftmals bekommt man von seinem Internet Service Provider (ISP) oder Netzbetreiber keinen Internet-Zugang mit IPv6. In so einem Fall besteht die Möglichkeit bei einem IPv6-Tunnel-Broker einen IPv6-Präfix zu beantragen und einen Tunnel zu einem Gateway mit IPv6-Connectivity aufzubauen.
Wenn man die Organisation SixXS als Tunnel-Broker wählt, bekommt man den IPv6-Präfix kostenlos. Man verpflichtet sich im Prinzip nur, den Tunnel dauerhaft zu betreiben.