Feste IP für jedes HandyIPv6
Das neue Protokoll
Feste IP für jedes Handy
Der UMTS-Boom macht ein seit langem schwelendes Problem deutlich: den drohenden Mangel an IP-Adressen im Internet. Das gilt zumindest für die Zahl der Adressen beim Internet-Protokoll IPv4. Schon bald sollen nicht nur sämtliche UMTS-Mobiltelefone, sondern auch gewöhnliche Haushaltsgeräte über das Internet vernetzt werden. Dann reicht die Zahl der verfügbaren IP-Adressen nicht mehr aus.
Der Nachfolger von IPv4 heißt IPv6 und soll dieses Problem lösen. Das neue Protokoll gestattet die Vergabe von insgesamt 2 hoch 128 IP-Adressen ? genug, um jeden Bewohner der Erde mit 103 423 068 Milliarden Adressen auszustatten.
Skalierbares Protokoll
Feste IP für jedes Handy
Milliarden neuer Internet-Adressen, so lautet das wichtigste Argument für eine baldige Einführung von IPv6. Die Zeit drängt, denn das Internet Protocol Version 4 stammt noch aus dem Jahr 1981. Die Vorgabe, ein skalierbares Protokoll zu erschaffen, das ein exponentielles Wachstum an Anwendern und Geräten bewältigt, wurde dabei zwar nicht außer Acht gelassen. Der explosionsartige Zuwachs an Internet-Nutzern und die Vervielfachung Internet-fähiger Endgeräte war damals aber nicht vorhersehbar.
Der eigentlich logische Nachfolger von IPv4, also IPv5, war lediglich ein experimentelles Protokoll, eine Zwischenstation der Entwicklung.
Der oben erwähnte enorme Zuwachs an IP-Adressen bei IPv6 lässt sich anhand der längeren Internet-Anschriften erklären. Während IPv4 auf 32-Bit-Adressräumen basiert und damit nur knapp 4,3 Milliarden (2 hoch 32) Adressen vergeben kann, nutzt IPv6 volle 128 Bit in einer Hexadezimalstruktur. Um nicht mit unübersichtlich langen Zeichenketten hantieren zu müssen, lassen sich die Adressen auch verkürzt darstellen, indem die Nullen einer Gruppe weggelassen werden. Beispielsweise ließe sich die IPv6-Adresse: 2001:0000:3330:0EFF:4000: 0000:6000:GHTZ ohne die Nullgruppen zu 2001::0:3330:0EFF :4000::6000: GHTZ komprimieren. Der zweifache Doppelpunkt deutet auf die Kürzungen hin. Eine Vereinfachung erfahren auch Standardadressen wie die Loopback-Adresse, die unter IPv4 standardmäßig 127.0.0.1 lautet und unter IPv6 mit »::1« beziffert wird.
Am Ende einer solchen Hexadezimal-IP-Adresse kann sich zusätzlich noch ein Präfix befinden, das Auskunft darüber gibt, wie viele Bits der Adresse fest vorgegeben sind. So definiert beispielsweise das Präfix 48, dass die ersten 48 Bit nicht geändert werden und die weiteren 80 Bit variabel im Subnetz vergeben werden.
Boom für Peer-to-Peer Netze
Feste IP für jedes Handy
Vorteile durch IPv6 ergeben sich auch im Consumer-Sektor: Endanwender können beispielsweise mit mobilen Spielekonsolen oder auch Haushaltsgeräten sofort über das Heimnetz online gehen ? eine manuelle Konfiguration entfällt, da jedem Gerät eine feste IP-Adresse zugeteilt ist.
Paradiesische Aussichten ergeben sich daraus nicht nur für Spieler. Auch Nutzern von Peer-to-Peer-Netzwerken eröffnen sich weit reichende Möglichkeiten, ihre Inhalte auszutauschen. Während über das Internet kommunizierende PCs zur Authentifizierung stets einen zentralen Adressverwaltungs-Server (DNS) benötigen, interagieren die IPv6-Devices auf direktem Wege miteinander. Nicht wenige Experten erwarten daher einen Boom bei privaten Tauschbörsen. Das wäre allerdings ein riskantes Spiel für Filesharer. Da jede IPv6-Adresse ein Unikat bildet und daher eindeutig einem Teilnehmer zugeordnet werden kann, wäre die Strafverfolgung im Zweifelsfall ein Kinderspiel.
Ein weiterer Vorteil von IPv6 ist das deutlich schmaler dimensionierte Routing-Protokoll (Paket-Header) im Vergleich zum Vorgänger. Das soll vor allem zu weniger Fehlern bei der Datenübertragung führen. Der entschlackte Header kann auf eine Prüfsumme verzichten und entlastet so die Router. Mehr Geschwindigkeit beim Transfer stellt die neue Technologie aber nicht grundsätzlich in Aussicht. Zwar wird vor allem für die Server in Großunternehmen, die pro Tag mehrere hunderttausend Mails und ein Vielfaches an Web-Anfragen abarbeiten müssen, eine deutliche Entlastung aufgrund der eindeutigen Zuordnung von Ziel- und Sende-Server in Aussicht gestellt.
Das schlägt sich während der Übergangsphase aber kaum auf die Performance nieder. Im Gegenteil: So lange das Routing selbst noch von der Software erledigt werden muss, leidet die Geschwindigkeit eher darunter. Ein Geschwindigkeitszuwachs ist bei Hardware-Routern auf Basis von IPv6 zu erwarten, die auf die Überprüfung von IPv4-Checksummen verzichten können. Firmen wie beispielsweise
Cisco bieten bereits IPv6-fähige Router an. Windows XP und Linux sind ebenfalls für IPv6 gerüstet. Auch für den Web-Surfer ändert sich durch die Einführung von IPv6 nichts, solange eine Webseite nicht durch direkte Eingabe einer IP-Adresse erreicht werden soll.
Tunnel-Broker als Übersetzungsdienst
Feste IP für jedes Handy
IPv6-Seiten sind derzeit nur unter Zuhilfenahme so genannter Tunnel-Broker erreichbar. Ein »IPv6 over IPv4 Tunnel« ist ein Art Übersetzungsdienst für IP-Adressen. Der Tunnel fungiert dabei wie ein Proxy-Server, indem er die korrekte Adressierung des IPv6-Servers übernimmt.
Tunnel-Broker erlauben den gleichzeitigen Betrieb von IPv4- und IPv6-Devices. Erst neuere Generationen der Dual-Stack-Router beherrschen beide Protokolle gleichzeitig und transportieren die Datenpakete beider Typen ohne jeglichen Übersetzungsaufwand.
Hersteller von mobilen Internet-Devices umgehen solche Probleme und entwickeln bereits Geräte, die sowohl IPv4 als auch IPv6 unterstützen. Das betrifft zum Beispiel auch Mobiltelefone, denn IPv6 lässt sich auch in den bestehenden GPRS-Netzen verwenden. Serienreife IPv6-fähige Endgeräte hat etwa Nokia bereits vorgestellt.
Kontrovers diskutiert wird zur Zeit das Thema Sicherheit unter IPv6. Kritiker argumentieren, dass mit dem Standard wegen der festen IP-Adressen Internet-Rechner gezielter Opfer von Attacken werden könnten. Doch diese Gefahr besteht bereits heute. So ist nicht ausgeschlossen, dass Hacker IPv6-Datenverkehr per Tunneling heimlich durch IPv4-Netzwerke schleusen. Das ist zwar aufwändig, stellt die Administratoren dieser Netze aber nicht selten vor Probleme. Denn viele Firewalls springen durch das Tunneling einfach nicht an. Daraus allerdings eine Sicherheitslücke in dem neuen Protokoll abzuleiten, wäre übertrieben.
Sicherheitsdiskussion
Feste IP für jedes Handy
IPv6 hat mit IPSec (Internet Protocol Security) bereits wirksame Schutzmechanismen an Bord. IPSec ist ein herstellerübergreifender Standard zum Datenaustausch zwischen zwei oder mehreren Security-Gateways innerhalb einer VPN-Lösung, beispielsweise zwischen den Clients eines Intranets und einem öffentlich zugänglichen Server im Web.
IPSec gewährleistet dabei die Authentifizierung der kommunizierenden Rechner, die sichere Übertragung der Informationen, die Verschlüsselung sowie ein ausgefeiltes Schlüssel-Management. Zudem lassen sich die IP-Adressen und Datenpakete beim Einsatz entsprechend ausgestatteter Firewalls filtern. IPv6 ist in der Lage, die Fälschung von TCP/IP-Paketen und damit auch Hacker-Methoden wie IP-Spoofing (IP-Adressen-Betrug) und TCP-Hijacking einzudämmen.
Dafür sollen zwei Features sorgen: Der Authentication Header sowie der ESP-Header. Der Authentication Header fügt dem IP-Datagramm kryptographische Informationen hinzu. Das soll Manipulationsversuche entlarven. Derzeit hat sich hierfür der Standard »Keyed MD5« durchgesetzt. Der ESP Header (Encapsulated Security Payload) sorgt zusätzlich für die Verschlüsselung der Date.
Der verschlüsselte Datentransfer steht und fällt aber mit einer übergreifenden Public-Key-Infrastruktur, die jeden
Kommunikationsteilnehmer über dessen öffentlichen Schlüssel au-thentisiert. Dazu fehlen aber bislang internationale Lösungen.
Zudem tolerieren nicht alle Staaten eine Verschlüsselung. Insofern ist es trotz technisch ausgereifter Ansätze Aufgabe der internationalen Behörden, einen Konsens zu finden, der den hohen Sicherheitsansprüchen der Unternehmen entspricht und gleichzeitig die problemlose Einführung des neuen Protokolls ermöglicht.
Der lange Weg von IPv4 zu IPv6
Feste IP für jedes Handy
Wann IPv6 der große und weltweite Durchbruch gelingen wird, ist noch nicht abzusehen. Zwar gibt es Pilotprojekte wie das von der EU-Kommission aus der Taufe gehobene erste globale IPv6-Netz, das 160-Gigabit-Wissenschaftsnetz »Géant« bestehend aus einem Verbund von mehr als 3500 Universitäten und Forschungs-Einrichtungen. Doch daneben gibt es in Europa bislang nur zaghafte Vorstöße in diese Richtung.
Die verantwortliche EU-Kommission wirbt seit einiger Zeit beharrlich für den baldigen Umstieg der Unternehmen. Die internationalen Beamten sehen vor allem die Universitäten in der Pflicht, den reibungslosen Wechsel in den nächsten Jahren zu vollziehen.
Taskforce in Deutschland
Feste IP für jedes Handy
In Deutschland engagiert sich die so genannte
IPv6-Taskforce, der neben einigen Service-Providern auch Siemens und NEC Europe angehören. Zu den Förderern gehören außerdem T-Systems, Sony, HP, Cisco und Nokia. Mit »6Bone« ist zudem ein Testnetz aktiv, das weit über 100 Webserver umfasst.
In Übersee ist die Resonanz bislang uneinheitlich. Vor allem die USA, deren Unternehmen einen Großteil des IPv4-Adress-Pools ihr Eigen nennen, sehen derzeit noch keinen Handlungsbedarf. Den ersten Teilnehmern am Internet ? wie etwa Berkeley oder Digital ? wurden damals riesige Adressbereiche (sogenannte Class-A-Netze) mit je 16,7 Millionen Adressen zugeteilt. Bis heute sitzen diese Organisationen auf diesen Adress-Pools, ohne sie voll auszunutzen.
Als technische Vorreiter behaupten sich demgegenüber die ostasiatischen Staaten, allen voran die Länder Korea und Japan. Diese bevölkerungsstarken Nationen fürchten mit der Einführung Internet-fähiger Mobil- und Haushaltsgeräte bereits in wenigen Jahren Engpässe bei der Vergabe von IP-Adressen. IPv6 würde hingegen die Möglichkeit einräumen, jedem Gerät dauerhaft eine eindeutige feste IP-Adresse zuzuweisen.
Langsame Umsetzung
Feste IP für jedes Handy
Neben den genannten Schwierigkeiten verhindert das komplizierte Verteilungsverfahren von IPv6-Adressen eine rasche Ausbreitung. Denn nicht alle Provider besitzen auch einen eigenen Adressraum. Interessierte müssen sich erst an
Tunnel-Broker wie etwa wenden oder sich in das Verteilungsverfahren der RIPE (Réseaux IP Européens) einarbeiten, die die Verteilung der Adressen in Europa verwaltet.
Doch solange IPv6 noch nicht überall eingeführt ist, nutzen viele Unternehmen Verfahren wie NAT (Network Address Translation), um die Zahl der benötigten IP-Adressen übergangsweise zu begrenzen. Dabei teilen sich mehrere Clients eine einzige nach aussen sichtbare IP. Allerdings erfordern die NAT-Geräte einen höheren Konfigurationsaufwand. Zudem gelten die Geräte als Nadelöhr für zeitsensible Internet-Anwendungen wie Video-Streaming oder Voice-over IP.