Die Migration zu IPv6 kann auch IPv4 Netze sprengen

Kommentieren Drucken

Eigentlich sollte dieser Artikel überflüssig sein, schließlich ist IP in seiner Version 4 seit nunmehr über 30 Jahren auf dem Markt. Man findet es spätestens seit Einführung des WWW Ende der 80er / Anfang der 90er auch in allen Unternehmen. Damit sollten genug Erfahrungen vorliegen. Und doch war ich schon in Troubleshooting Fällen involviert, deren Ursache ein grundfalsches IP Design war. Durch die Einführung von IPv6 vervielfachen sich die Probleme.

Viele Unternehmensnetze haben ein „historisch gewachsenes“ IP Design. Die Ursachen dafür sind:

  • IP wurde oft parallel zu anderen Layer 3 Protokollen wie IPX eingeführt. Diese hatten jedoch gänzlich andere Strukturen als IP und den Verantwortlichen fehlte die Erfahrung mit IP. So wurden die alten Strukturen einfach auf IP übertragen. Da aber bspw. IPX und AppleTalk keine Aggregierung kennen, blieb diese auch bei IP zunächst unberücksichtigt.
  • IP ist heute das einzige Ende-zu-Protokoll im Unternehmen. Man kann also nicht einfach mal irgendwo etwas ändern, ohne dass es anderswo Konsequenzen hat. Davor scheuen aber viele zurück und so lebt man mit dem „alten“ Design.
  • Als Ende-zu-Ende Protokoll wird IP in vielen Sicherungsmechanismen genutzt: unzählige Firewallregeln, Access-Listen und NAT-Gateways trennen Sicherheitszonen voneinander und kontrollieren den Datenverkehr im Unternehmen. Bei einer Änderung im IP Design müssten viele dieser Regeln angepasst werden. Oft wäre das eine Mammut-Aufgabe neben dem Tagesgeschäft, die durchaus auch kritische Geschäftsprozesse betrifft. Diesem Aufwand und dieser Gefahr geht man gerne aus dem Weg.
  • Infrastrukturdienste wie DNS und DHCP unterliegen nicht der Hoheit der Netzwerker. Bei einer Änderung des Designs müssen viele Abteilungen zusammenarbeiten. Ein Overhead, vor dem manch ein Unternehmen zurückschreckt.
  • IP ist gutmütig. Soll heißen, häufig funktionieren auch die fragwürdigsten IP Designs, solange sie nicht falsch sind (bspw. doppelte IP-Netze), sondern nur „unglücklich“.

Im letzten Punkt liegt aber die Gefahr: ein historisches IP Design erzeugt oft lange Routing-Tabellen. Das funktioniert so lange, bis es nicht mehr funktioniert … und dann knallt es, aber gewaltig. Beispiel: eine neue Route „passt“ nicht mehr in den Speicher. Je nach Routing Protokoll verhindert das die Berechnung der Routingtabelle, da der Speicher nicht ausreicht oder es sorgt für ein „Stuck-in-activ“. Beides wirkt sich aber nicht nur auf den einzelnen Router oder eine einzelne Route aus, sondern legt ein ganzes Netzwerk lahm. Merke: eine Routing Domain ist nur so gut, wie ihr schwächstes Mitglied. Im Zweifelsfall also der alte 2600er in irgendeiner dunklen Ecke.

Mit IPv6 wird die Gefahr noch größer werden, als sie mit IPv4 bereits ist. Der Grund ist einfach: IPv6 braucht mehr Speicher. Die Adressen sind 4 Mal so lang und zudem sind naturbedingt auch viel mehr Netze möglich und damit noch längere Routing Tabellen. Hinzu kommt, dass IPv6 parallel zu IPv4 eingeführt wird. D.h. der von IPv4 genutzte Speicher wird nicht frei und der für IPv6 kommt hinzu. War ein Router bislang nur halb ausgelastet, wird es bei Einführung von IPv6 nicht mehr reichen, da sich der Speicherbedarf mehr als verdoppelt!

IPv6 bietet aber auch Chancen. Viele Design-Ideen und insbesondere die Aggregierung von Routen lassen sich von IPv4 auf IPv6 nahtlos übertragen. Außerdem ist IPv6 von IPv4 vollständig unabhängig. D.h. es kann völlig neu designed werden. Dabei werden sich die Layer-2-Netze in den seltensten Fällen ändern, jedoch kann die Adressierung völlig neu gestaltet werden. Die IPv4 Adressen müssen nichts mit den IPv6 Adressen zu tun haben, weder bei den Subnetzen noch bei den Host-/Interfaceadressen. Damit ist es möglich, ein sauberes IPv6 Design zu realisieren und die Fehler der Vergangenheit zu vermeiden. Jedoch ist unbedingt zu beachten, dass die Layer-3-Infrastruktur die zusätzlichen Routen auch verkraftet.

zugeordnete Kategorien: IP und IPv6, LAN
zugeordnete Tags: , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.