:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/11/6311a75597a9c2953417443be911e601/0114161911.jpeg "Dirk Schuma, Sales Manager Europe bei Opengear, stellt fest, dass für die Bearbeitung wichtiger und trendiger Themen wie bspw. Security und KI ein funktionierendes Netzwerk unerlässlich ist – das aber oft vergessen wird. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/c0/d6c04b637bcbdf207ed72f14fe3aa34b/0113556631.jpeg "Immer häufiger nehmen Cyberkriminelle die Backup-Daten von Unternehmen ins Visier. Unveränderliche Datensicherungen verhindern den unerlaubten Zugriff und die Verschlüsselung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Viele Wege führen zur Version 6 des Internet Protokolls und keiner ist einfach Von IPv4 zu IPv6 – das kann komplex werden, müsste aber einfach sein
Es gibt verschiedene Arten der Migration von IPv4 zu IPv6. Nur zwei Dinge stehen fest: Erstens wird es noch lange IPv4-Netze geben und zweitens vertragen sich die Protokolle nicht automatisch. Deshalb ist Migration ein Thema, das sich auch damit beschäftigt, wie sich Netze mit unterschiedlichen Adressräumen miteinander verbinden lassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
Während das Internet-Protokoll Version 4 (IPv4) mit seiner 32-bittige Adressecodierung 2 hoch 32, also rund 4,3 Milliarden Adressen bereitstellt, sind es beim 128-bittigen IPv6 mehr als 340 sextillionen – eine Sextillion ist eine 1 mit 36 Nullen vor dem Komma. Schon das allein macht deutlich, warum sich Notationen und Adressformate der beiden Internet-Protokolle unterscheiden müssen, obwohl beide Standards für die Netzwerkschicht des OSI-Modells gedacht sind und die Adressierung und das Routing von Datenpaketen durch ein Netzwerk regeln.
Somit betreffen die Änderungen vornehmlich das Routing auf der Netzwerkschicht, doch nicht nur. „Die Änderungen wirken bis in die Applikationen, die diese IP-Adressen anzeigen“, heißt es etwa im Whitepaper „IPv4-to-IPv6 Transition Strategies“ von BT Diamond IP. (siehe: Link). Somit muss sich fast jedes Unternehmen mit der Migration zu IPv6 auseinandersetzen.
Im Wesentlichen lassen sich drei Ansätze unterscheiden: Dual Stack – die Netzwerkgeräte unterstützen sowohl IPv4 als auch IPv6, Tunneling – ein IPv6-Packet wird so gekapselt, dass es über ein IPv4-Netz transportiert werden kann, und Translation – ein Gateway oder Übersetzungsprogramm wandelt die Adressen und Ports in TCP/IP-Code des Host oder Router.
Verdoppeln des Netzwerk-Layer
Ideal wäre es, wenn beim Dual-Stack-Ansatz (siehe: Abbildung 1) lediglich die Netzwerkschicht zweifach existierte, so dass die Applikations-, die Transport und die Link-Schicht identisch bleiben. Das jüngste Microsoft-Betriebssystem Windows Vista verfügt über eine solche Implementierung. Das Vorgängersystem Windows XP hingegen besitzt zwei Transport- und Netzwerk-Schichten, so dass in einigen Fällen Administratoren Konfigurationen redundant auslegen müssen.
Doppelung aller Schichten
Andere Hersteller gehen mit ihrer Implementation jeweils über den gesamten Stack bis hinunter auf die physikalische Schicht. Das erfordert separate Netzwerk-Schnittstellen für IPv4 und IPv6 und widerspricht eigentlich dem Gedanken, Protokolle aufeinander schichten zu können.
Trotzdem, so das BT-Diamond-Papier, gibt es durchaus Fälle, in denen such ein solcher Aufbau gerechtfertigt ist, etwa wenn der Netzwerk-Server viele Applikationen und Services bereitstellt, die jeweils nur eines der Internet-Protokolle bedienen. So versteht etwa das Ethernet und alle Schicht-2-Techniken entweder IPv4 oder IPv6.
Das aber hat deutliche Folgen für die Planung von Netzen. So sind etwa die Auswirkungen auf die Domain Names Services (DNS) gravierend. Schließlich stellen diese die Verbindung zwischen User-Bezeichnungen und IP-Adressen her.
Dual-Stack-Implementation bedeutet für das Dynamic Host Configuration Protocol (DHCP), dass jeder Stack seine eigne DHCP-Version braucht: DHCPv4 oder DHCPv6. Doch ganz so einfach ist das dennoch nicht. Denn es werden zusätzliche Konfigurationsinformationen benötigt, zum Beispiel welcher DNS oder NTP-Server (NTP = Network Time Protocol) benutzt werden soll. Je nachdem, wie diese Informationen auf den Servern zusammengemixt werden, kann es zu inkorrektem Verhalten auf den Clients kommen – ein bekanntes Problem.
Aufbau von Tunneln
Ein weiterer Ansatz ist das Tunneling. Das ist sowohl in Richtung IPv4 über IPv6 möglich als auch umgekehrt (siehe Abbildung 2 und 3). Die jeweiligen Pakete bekommen dabei Header, die die Informationen gleichermaßen kapseln. Dabei müssen unterschiedliche Parameter wie die maximale Übertragungsdauer und die maximale Paketgröße berücksichtigt werden.
Prinzipiell kann das Tunneling automatisch, und vorübergehend generiert oder fix definiert werden. Außerdem sind neben der vermutlich häufigsten Art des Tunneling von Router-zu-Router auch Host-zu-Router-, Router-zu-Host- und Host-zu-Host-Verfahren möglich.
- So basiert das automatische 6zu4-Tunneling auf den Informationen, die im IPv6-Paket stecken, etwa die Quell- und Ziel-Adresse (siehe: Abbildung 3).
- Das automatische Router-zu-Router-Tunneling setzt ein spezielles global gültiges Prefix sowie eine immanente IPv4-Adresse voraus.
- ISATAP, also das automatische Tunneling von Host zu Router oder von Router zum Host oder auch von Host zu Hoats basiert auf einem speziellen IPv6-Adressenformat, das die IPv4-Adresse einschließt.
- 6over4 gibt es im Host-zu-Host-Tunneling indem IPv4-Mulicasting zum Einstaz kommt.
- Auch Tunneling-Broker lassen sich in der Host-zu-Host-Kommunikation verwenden. Hierbei agiert ein Server als Tunnel-Broker und weist Tunnel-Gateway-Ressourcen zu.
- Teredo – ist das Tunneling durch NAT Firewalls über IPv4-Netze.
Transformation
Die in Frage kommenden Übersetzungstechniken, die IPv4- in IPv6-Formate übertragen oder umgekehrt, setzen entweder auf der Netzwerk-, der Transport- oder der Applikationsschicht auf. Anders als beim Tunneling, bei dem die Datenpakete lediglich gekapselt werden, werden sie hierbei umgemodelt.
Nach Einschätzung von BT Diamond IP empfiehlt sich diese Vorgehensweise insbesondere dann, wenn ein Knoten, der nur IPv4 spricht, mit einem kommunizieren muss, der ausschließlich IPv6 versteht. Auch dabei gibt es verschiedene Vorgehensmöglichkeiten.
Stateless IP/ICMP Translation (SIIT) übersetzt Header von Paketen, die zwischen IPv4 und IPv6 ausgetauscht werden. Das zustandslose Übersetzen von IPv4/IPv6- und ICMPv4/ICMPv6-Paketen setzt eine dynamische Allokation von IPv4-Adressen voraus. Routing-header werden nicht übersetzt, es gibt aber Hop-by-Hop- und Destination-Optionen.
Dann gibt es noch Bump-in-the-Stack (BIS). Diese Technik erlaubt es einem Host, eine IPv4-Applikation zu nutzen, um über IPv6 zu kommunizieren. BIS horcht quasi den Datenfluss zwischen dem TCP/IPv4-Modul und den Link-Layer-Device ab, zum Beispiel einer Network-Interface-Karte (NIC).
Die nächste Möglichkeit wird mit Bump-in-the-API (BIA) bezeichnet. Die Technik modifiziert nicht die Header, sondern übersetzt zwischen den verschiedenen Application Programming Interface (APIs). So wird es ebenfalls möglich, IPv4-Applikatonen zu nutzen, die jedoch über IPv6 kommunizieren.
Eine vierte Alternative soll Network Address Translation mit Protocol Translation, kurz: (NAT-PT) bieten. Denn noch ist es nicht soweit. Das Verfahren, das IPv4- in IPv6-Adressen konvertiert, befindet sich noch im Experimentierstadium. Am ehesten vergleichbar sind die angestrebten Vorgänge mit den bekannten, unter Network Address Translation (NAT) zusammengefassten (siehe: Abbildung 4) Verfahren. Der Vollständigkeit halber sei hier noch das SOCKs IPv6/IPv4-Gateway sowie der Transport Relay Translator (TRT) erwähnt, die zwischen unabhängigen verbindungen vermitteln.
Anwendungsmigration
Die eigentliche Programmierschnittstelle für TCP/IP ist das „sockets“-Interface, das ursprünglich im BSD-Unix implementiert war. Dieses definiert Programmaufrufe für Applikationen, die per TCP/IP Schicht über IP-Netze kommunizieren müssen. Das „Winsock“-Interface von Microsoft fußt ebenfalls hierauf.
IPv6 verlangt nun Änderungen in beiden APIs, um die längeren Adressen aber auch zusätzliche Features handhaben zu können. Zu finden sind die Anpassungen etwa bei Microsoft XP SP1, Server 2003, Solaris 8, Linux-Kernel 2.4, MAC OS X.10.2, AIX 4.3 und HP-UX 11i. Die Erweiterungen beziehen sich jeweils auch auf alle nachfolgenden Releases.
Migrations-Szenarien
Nach Darstellung des BT-Diamond-IP-Whitepaper gibt es viele Wege für die Migration. Doch im Wesentlichen ergeben sich vier Alternativen (siehe: Abbildung 5).
Im ersten Fall wird das Backbone auf IPv6 umgestellt. Dazu sind Upgrades bei allen Routern notwendig. Für die Kommunikation im Kern müssen die Version 6 des Internet Protokolls unterstützen, zur Kommunikation in andere Netze außerdem IPv4.
Die lokal begrenzte, Server-seitige Migration erfordert hingegen Upgrades auf den Servern und Applikationen, die mit beiden Protokoll-Versionen kommunizieren können. Allerdings sind ausführliche Tests ratsam, etwa inwieweit die Upgrades die Clients betreffen. Außerdem könnte die Kommunikation mit IPv4-Netzen betroffen sein, die außerhalb der eigenen Organisation liegen.
Die Client-seitige Migration erfordert die Ausstattung mit IPv6-Applikationen, mit entsprechenden API- und TCP/IP-Stacks. Doch vielleicht setzt sich die Client- und Server-Migration durch, obwohl diese nicht die einfachste Art und Weise sein dürfte. Denn hier sind sowohl Dual-Stacks notwendig als auch Anpassungen in den Applikationen. „Ideal wäre, wenn beide Protokoll-Versionen unterstützt würden“, erläutert das Whitepaper, „doch das ist kaum praktikabel.“
Artikelfiles und Artikellinks
(ID:2006513)
:quality(80)/p7i.vogel.de/wcms/f9/00/f900c834a1f9984c5a2c84e070208344/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/db/20db29aacdf9ae6638b106193d8cd304/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")