c't magazin für computer technik 15 vom 1.7.2013 - since

Praxis | IPv6-EinführungReiko KapsSchritt für Schrittzu IPv6Der IPv6-Migrationsleitfaden des Bundesverwaltungsamtshilft auch Firmen bei der IPv6-EinführungAm Internet Protocol Version 6 (IPv6) führt inzwischen kein Weg mehr vorbei.Wer sein Unternehmen dafür rüsten will, kann auf erprobte Ver fahren wie denIPv6-Migrationsleit faden für die öffentliche Verwaltung zurückgreifen. Die dortauf geführten Rezepte und Vorschläge lassen sich leicht an die Anforderungenvon Unternehmen anpassen.Nachdem bei der ICANN inzwischensämtliche Vorrätean ungenutzten IPv4-Adressenaufgebraucht sind, kommt niemandmehr um die Einführungdes Internet Protocols Version 6(IPv6) herum.Für die rasche IPv6-Einführungspricht, dass es in fast allen aktuellenBetriebssystemen bereits abWerk läuft, es immer mehr vernetzteGeräte wie Smartphones,Tablets und intelligente Haushaltsgerätegibt und selbst Zugangsanbieterwie die Telekom und Unitymediaauf IPv6 setzen – einigeaus purer Not. So musste Unitymedianeue Kabel-Kunden wegenIPv4-Adressknappheit gleich perIPv6 ans Internet anschließen. SolcherLeidensdruck ist aber offenbarnicht überall vorhanden.Kleinere Unternehmen zögernden Umstieg noch hinaus, denndas Thema erscheint ihnen zukomplex. Administratoren undVerantwortliche müssten mit IPv6zwangsläufig Neuland betreten –obwohl die etablierten Verfahrennoch gut funktionieren.Ziel des Leitfadens ist es, dieMigration voranzutreiben (siehec’t-Link): Dafür bieten die AutorenKochrezepte an, erläutern Alternativenund helfen mit Checklistenund Tipps. Die Autorenvom Fraunhofer Institut Fokusund von den Firmen Cassini undBearing Point begründen aberauch ihre Vorschläge und Rezepte– teils etwas weitschweifig,teils sehr detailreich.Der Leitfaden richtet sich vorrangigan öffentliche Verwaltungen,doch die vorgeschlagenenVerfahren und Hilfsmittel lassensich recht einfach an die Anforderungenin Firmennetzen anpassen.Wie IT-Verantwortlicheund Administratoren dabei vorgehenkönnen, zeigen wir imFolgenden an einem Beispiel.AusgangslageDer Leitfaden unterteilt die öffentlichenVerwaltungsnetze infünf Varianten, die er anhand derArbeitsplätze, des Internetzugangs,der Netzwerktopologie,der IP-Support-Qualität sowieder Infrastruktur-Komponentenunterscheidet. Der dort aufgeführte„Einzelplatz Mobil“ entsprichtin etwa einem Außendienstmitarbeiter,der sich perMobilfunk mit dem Firmennetzverbindet. Kleine Büros, Ladengeschäfteoder Filialen dürftensich in „SoHo ÖV“ wiederfinden,das Firmenhauptquartier unddie Nebenstellen fallen je nachMitarbeiterzahl unter „mittlereÖV“ oder „große ÖV“.Als Beispiel haben wir eineFirma mit Hauptquartier und einigenregionalen Ablegern gewählt.Das Hauptquartier betreibteine Server-Infrastrukturmit einem Warenwirtschaftssystem,aus dem die Filialen Bestandsdatenabfragen und demsie Bestellungen übermitteln.Das Hauptquartier gelangt perStandleitung ans Internet undbetreibt in einem vom LAN abgetrenntenNetz (DMZ) einenOnline-Shop. Die Filialen gelangenper DSL ins Internet. Mitdem Warenwirtschaftssystem imFirmennetz kommunizieren sieüber ein VPN.Planung ist dashalbe LebenDie Umstellung eines Firmennetzesauf den gemeinsamenBetrieb von IPv6 und IPv4 (Dual-Stack) kann nicht nebenbei laufen.Neben dem alltäglichen Betriebmuss das Unternehmendafür Personal, Zeit und ein Budgetbereitstellen: Daher stelltder Leitfaden allgemeine Weisheitenund Prinzipien wie „Planungist das halbe Leben, Dokumentationdie andere Hälfte“heraus. Er weist auch darauf hin,dass man gewachsene Strukturenbeim Umbau aufräumenund in Einzelschritten vorgehensolle. Letzteres erleichtere imNotfall ein geordnetes Zurücknehmender Maßnahmen.Das Wichtigste sei jedoch einklares Projektziel, aus dem sicheine Reihenfolge der notwendigenSchritte ableitet (Zeitplan,Meilensteine). Es muss festlegen,wo IPv6 ausschlaggebend für dieFirmentätigkeit ist und ob dasFirmennetz ganz oder nur teilweisemit IPv6 versorgt werdensoll.Des Weiteren benötigt dasUnternehmen eine Bestandsaufnahmealler angebotenen Dienste,der Netzwerkübergänge (Internetanbindung)und derenProvider sowie der laufendenVerträge – einschließlich allerKontaktdaten, Laufzeiten, Abschreibungszeiträumeund Service-LevelAgreements (SLAs).Strategischer UmbauFür die eigentliche IPv6-Migra -tion bieten die Leitfaden-Autorenje nach Zieldefinition die beidenStrategien „Von unten nachoben“ und „Von außen nachinnen“ an.Mit der Strategie „Von untennach oben“ hangelt man sich beider IPv6-Einführung von denNetzwerk-Switches über dieRouter zu den Infrastrukturdienstenwie DHCP und DNS anhanddes OSI-Schichtenmodellsnach oben. Damit schafft manschrittweise eine Grundlage fürIPv6, was lange Zeit dauernkann: Erst am Ende der Migrationläuft das gesamte Netzwerk mitbeiden Protokollversionen.Diese Strategie lässt sichzudem leicht stören: WährendInternet-Zugang, Switches undRouter bereits mit IPv6 zusammenspielen,steht eine IPv6-taugliche Firewall erst zu einemspäteren Zeitpunkt auf demPlan. Da aber moderne Betriebssystemebereits ab Werk mitIPv6 laufen, könnten sie sichüber das bereits IPv6-tauglicheNetz unkontrolliert mit dem Internetverbinden. Solche Problemelassen sich bei dieserVorgehensweise nur durch einesehr gründliche Planung ausschließen.Szenarien öffentliche Verwaltung/FirmaEinzelplatz Mobil SoHo ÖV mittlere ÖV große ÖV Kommunales oder Landes-Rechenzentrumorganisatorische Beispiele mobiles Bürgerbüro Schule, Polizei Meldestelle, Ausländeramt AmtAnzahl Rechner arbeitsplätze 1 bis zu 4 5–200 >200 –Netzanbindung GRPS/UMTS/LTE DSL > 2 MBit/s SDSL > 10 MBit/s MPLS redundante Anbindung (bis zu 1 GBit/s)Netztopologie VPN Stichleitung Stichleitung vollvermaschtes Netz Sternmittelpunkt/vollvermaschtes NetzEntsprechung freie Wirtschaft Road Warrior kleines Unternehmen Mittelstand Konzern Konzern156 c’t 2013, Heft 15