An vielen Stellen ist der Parallelbetrieb von IPv4 und IPv6 der einzig sinnvolle Weg

Gibt es einen allgemeingültigen Leitfaden oder Best Practices für die Migration oder ist das Thema sehr individuell zu behandeln?

Stockebrand: Ich denke, das Internet als solches ist deutlich zu heterogen, als dass ein allgemeingültiger Leitfaden denkbar wäre. Es gibt aber einige recht allgemeingültige Überlegungen, an denen man sich in vielen Fällen orientieren kann, und eine ganze Reihe von Best Practices für gängige Kategorien von Szenarien, wie ISPs oder Office-Umgebungen, die weiter ins Detail gehen. Letztlich dienen sie aber alle nur als Orientierung, wenn man die Einführung von IPv6 für eine individuelle Umgebung plant und durchführt.

Aufgrund der kurzen Zeit, die bisher zur Verfügung gestanden hat, um mit IPv6 Erfahrungen im produktiven Einsatz zu sammeln, sind auch die wenigsten Best Practices schriftlich dokumentiert. Und auch wenn solche Dokumente existieren, bleibt die Frage, wie alt sie sind: das Buch, das ich vor vier Jahren geschrieben habe, geht einerseits an vielen Stellen auf Probleme ein, die es heute nicht mehr gibt, kann aber kaum auf Konventionen, zum Beispiel bei der dynamischen Adresszuweisung eingehen, die die ISPs gerade erst etablieren.

Welche Möglichkeiten eine Migration bestmöglich vorzubereiten gibt es?

Stockebrand: Früh anfangen, Know-how und eine grundlegende Infrastruktur aufbauen und dann möglichst opportunistisch an allen Stellen, wo es sich gerade anbietet, IPv6 mit dem geringst möglichen Aufwand „mitnehmen“.

Um bei einem gerne zitierten Beispiel zu bleiben: Wer heute einen netzwerkfähigen Drucker kauft, der kein IPv6 unterstützt, wirft unnötig Geld zum Fenster hinaus.

Stellt die Umstellung eine besondere Herausforderung dar, wenn auch mobile Geräte davon betroffen sind?

Stockebrand: Eigentlich nicht. Bei Notebooks und ähnlichen Geräten ist oft die einzige Anforderung, dass man eine IPv6-fähige VPN-Lösung braucht.

Bei Smartphones, PDAs und ähnlichen Appliances ist heute IPv6 oft schon integriert. Nur wenn das nicht der Fall ist und der Hersteller auch nicht an einem entsprechenden Update interessiert ist, kann man sich in der gleichen Situation wie mit dem Netzwerkdrucker wiederfinden.

Wie weit Mobile IPv6, trotz allen seinen Sicherheitsimplikationen, in mobilen Geräten tatsächlich zu einem Thema wird, muss sich erst noch zeigen. Ich persönlich bin da eher skeptisch, aber technische Überlegungen müssen sich nicht immer mit Marketing-getriebenen User-Wünschen decken.

Wie realistisch ist es, in der Migrationsphase zweigleisig zu fahren?

Stockebrand: An vielen Stellen ist das der einzig sinnvolle Weg. Was man allerdings gerade in großen Umgebungen mit vielen Endbenutzergeräten vermeiden sollte, ist IPv4 und IPv6 flächendeckend parallel zu betreiben.

In Windows-orientierten Umgebungen bietet es sich bspw. an, die existierende XP-Installation weiterhin so zu belassen, wie sie ist, und die kommende Windows-7-Generation soweit irgend möglich von Anfang an auf IPv6 aufzusetzen.

Ein paar Dutzend oder Hunderte von Servern parallel mit IPv4 und IPv6 zu betreiben ist praktikabel, aber Zehntausende von Arbeitsplatzrechnern parallel anzubinden bringt so viel Aufwand mit, dass es sich lohnt, hier im Detail zu entscheiden, an welchen Stellen das tatsächlich notwendig ist.

Andererseits stellt sich zum Beispiel für die Betreiber von Hosting- und Housing-Rechenzentren diese Frage fast nicht: Einerseits gibt es hier wenig Arbeitsplatzrechner, andererseits muss man sich zwangsläufig an den Wünschen und Bedürfnissen der Kunden orientieren.

weiter mit: Viele installierte Produkte unterstützen noch gar kein IPv6 – müssen die bei einer Migration alle sofort ersetzt werden?

(ID:2049403)