Übergangsverfahren von IPv4 auf IPv6 (Transition Strategy)

IPv6 ist in aller Munde. Denn der weltweite IPv4-Adresspool ist seit Anfang 2012 erschöpft. Wer öffentliche IP-Adressen braucht, der muss sich einen IPv6-Präfix besorgen. Leider hat man damit das Problem nicht gelöst. Mit der praktischen Umsetzung hapert es, weil es unmöglich ist alle Netzwerk-Geräte auf einmal IPv6-fähig zu machen. Damit der Wechsel leichter geht und Investitionen in alte IPv4-Technik nicht gleich für die Tonne sind, gibt es verschiedene Übergangsverfahren, die ein Teil einer "Transition Strategy" sein können.

  • Tunneling (z. B. Teredo, 6in4, 6to4, 6over4, DS Lite)
  • Parallelbetrieb (z. B. Dual-Stack)
  • Protokollübersetzung (z. B. NAT64)

Transition Strategy

Transition Strategy

Das Hauptproblem bei der "Transition" ist, dass der Wechsel von IPv4 auf IPv6 nicht auf einen Schlag, sondern über Jahrzehnte erfolgt. Das bedeutet auch, dass auf der ganzen Welt von diesem Wechsel die Internet-Nutzer unterschiedlich stark betroffen sind. Das heißt, während in Europa nicht zwingend IPv6 eingeführt werden muss, und deshalb die Einführung etwas schleppend erfolgt, sieht das in Afrika und Asien ganz anders aus. Dort bleibt Netzbetreibern, Providern und Diensteanbietern nichts anderes übrig als ihre Server mit IPv6-only zu betreiben, weil es keine IPv4-Adressen mehr gibt.

Aber was macht man, wenn man in Europa als IPv4-only-Internet-Nutzer auf eine solche Webseite zugreifen möchte. Oder umgekehrt, ein asiatischer IPv6-only-Internet-Nutzer will auf eine IPv4-only-Webseite zugreifen? In beiden Fällen ist keine Verbindung möglich. Was macht man dann? Eine "Transition Strategie" sollte darauf eine Antwort geben können.

Wie sieht eine technische Lösung aus, wenn man nur IPv6 hat und auf eine Webseite zugreifen möchte, die nur IPv4-only erreichbar ist? Oder umgekehrt. Wie sieht eine technische Lösung aus, wenn da nur IPv4 ist, aber eine Webseite nur per IPv6 erreichbar ist?
Solche Szenarien scheinen heute vielleicht eher unwahrscheinlich. Aber niemand kann genau sagen, wann sich das ändert und wann diese Szenarien zum Problem werden. Wer dann kein IPv6 hat, der ist plötzlich von seinen Kunden abgehängt. Und dann ist die Frage, bis wann man IPv6 stabil eingeführt bekommt?

Für jedes Szenario gibt es unterschiedliche Mechanismen, die man teilweise nur aktivieren und teilweise von Hand konfigurieren muss. Übergangsverfahren spielen dabei eine wichtige Rolle. Da in Zukunft immer mehr Internet-Service-Provider und Unternehmen auf echtes IPv6 umstellen, dürften die Übergangsverfahren nicht ganz verschwinden, aber zumindest abnehmen. Generell sollten alle Übergangsverfahren als vorübergehende Lösung auf dem Weg zu IPv6-only gesehen werden. Bis zur vollständigen Nutzung von IPv6 werden noch einige Jahre ins Land gehen.

Tunneling / Tunnelung

Wenn ein Client kein IPv6 hat, der Server aber nur darüber erreichbar ist, dann kommen Tunneling-Verfahren, zum Beispiel Teredo (Microsoft) oder 6to4/6over4, zum Einsatz.
Wenn bereits das eigene Netzwerk IPv6 unterstützt, aber der Service-Provider am Internet-Anschluss noch nicht, können die IPv6-Clients über einen Tunnel durch das IPv4-Netz mit IPv6-Servern kommunizieren. Dafür benötigt man einen Tunnel-Provider, der die lokalen IPv6-Pakete über das IPv4-Internet ins IPv6-fähige Internet routet. Dafür gibt es verschiedene Tunneling-Verfahren.

Parallelbetrieb von IPv4 und IPv6 (Dual-Stack)

Der Parallelbetrieb von IPv4 und IPv6 wird eine lange Zeit der Normalfall sein. Hierbei beherrschen alle Netzknoten sowohl IPv4 als auch IPv6.

Protokollübersetzung (DNS64 und NAT64)

Bei DNS64 und NAT64 geht es darum mit einem IPv6-Client auf einen IPv4-Server zuzugreifen. Es findet praktisch eine Übersetzung zwischen internen IPv6-Adressen und externen IPv4-Adressen statt. Dabei fragt der IPv6-Client einen DNS64-Server nach der IPv6-Adresse des IPv4-Servers. Weil der Server noch keine IPv6-Adresse hat konvertiert der DNS64-Server die IPv4-Adresse des Servers in eine IPv6-Adresse, in etwa wie bei 6over4 und 6to4. Anschließend teilt der DNS64-Server dem Client die IPv6-Adressse mit, der die IPv6-Pakete zum NAT64-Gateway schickt. Das NAT64-Gateway, im Dual-Stack-Betrieb, erkennt in der IPv6-Adresse die IPv4-Adresse, generiert ein neues IPv4-Paket und leitet es an den IPv4-Server weiter. Die Antwort-Pakete nehmen den umgekehrten Weg zurück.
Der Vorteil der Protokollübersetzung mit DNS64 und NAT64 ist, dass der IPv6-Client nicht wissen muss, dass er eine Verbindung zu einem IPv4-Server unterhält.
Der Nachteil ist, dass man zwingend öffentliche IPv4-Adressen braucht, die unter Umständen nicht zur Verfügung stehen. Wie für NAT typisch werden mittels Portnummern die einzelnen internen IPv6-Clients unterschieden. Auf diese Weise kann man dann wiederum IPv4-Adressen einsparen.

Fazit

Momentan dominieren die Verfahren, die es ermöglichen IPv6-Pakete in IPv4-Netzen zu übertragen. Verfahren, die IPv4-Pakete über IPv6-Netze übertragen spielen eine immer größere Rolle.
Alle Übergangsverfahren von IPv4 auf IPv6 sind als Übergangslösung anzusehen. Beim Wechsel von IPv4 auf IPv6 ist eines entscheidend: Entweder man hat/bekommt vom Internetanbieter eine native IPv6-Verbindung (Dual-Stack) oder man realisiert es über einen IPv6-Tunnel.

Übersicht: IPv6

Weitere verwandte Themen:

Teilen:

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!