Internet Architecture Board soll mehr an Architektur denken
Deutliche Worte in Chicago: Beim Treffen der Internet Engineering Task Force wurde deutlich, dass die langfristige Entwicklung der Internet-Architektur noch allerlei ungelöste Probleme birgt.
Teilnehmer beim Treffen der Internet Engineering Task Force (IETF) in Chicago haben das Internet Architecture Board (IAB) aufgefordert, sich stärker mit der langfristigen Entwicklung der Internet-Architektur zu befassen. Das IAB ist das Peer-Gremium der IETF. Als Beispiel wurde der Übergang zu IPv6-Adressen genannt. Der dränge zu Überlegungen, wie die bestehenden Probleme mit Firewalls und Network Adress Translation (NATs) zu lösen seien.
Einige der Experten mahnten, es sei verhängnisvoll, wenn IETF und IAB die Firewall-Frage nicht als eine Frage nach Standardisierung verstünden. "Dogmatische" Bedenken führten nach Ansicht der Kritiker zu vielerlei Problemen beziehungsweise zu Basteleien, die man unternehme, um die Probleme zu umgehen.
Der Übergang zu IPv6 steht in den nächsten Jahren an – aktuelle Zahlen dazu lieferte einmal mehr Geoff Huston, Cheftechnologe beim Asia Pacific Network Information Centre (APNIC). Nach Hustons Hochrechnung wird die Internet Assigned Numbers Authority (IANA) am 27. März 2010 den letzten (/8-) IPv4-Adressblock vergeben. Das genaue Datum läßt sich jeweils aktuell errechnen. Noch bestehende IPv6-Probleme gelte es daher rascher anzugehen, bemängelten einige Teilnehmer.
"Ein Problem sind unter anderem fehlende Standards zur automatischen Konfiguration und Einstellung von Firewalls über IPv6," erklärte Hans-Peter Dittler,Geschäftsführer der Karlsruher Braintec Netzwerk-Consulting GmbH. "Wenn ein IPv6-Telefon im Home-Netz von außen erreichbar sein soll, muss es der Firewall mitteilen, welche Nachrichten sie an das Telefon durchlassen soll." Genau dafür fehle es an Standards. Die Hersteller behelfen sich daher mit proprietären Lösungen. Erste Ansätze werden aktuell in der IETF besprochen, gelten aber wie etwa das Protokoll Interactive Connectivity Establishment (ICE) als einigermaßen komplex.
NATs und Firewalls auch künftig schlicht als "böse" abzutun, sei auf jeden Fall falsch und verleugne Marktrealitäten, so die Warnung beim IETF-Plenary. VeriSign-Entwickler Phillip Hallam-Baker sagte, die IETF sei schließlich keine religiöse Organisation, die nur noch Exegese heiliger Texte betreibe. Auch das hoch gehaltene Ende-zu-Ende-Prinzip sei ein Konzept, dürfe aber kein Dogma sein.
Einem Architekturproblem widmet sich die IETF derzeit intensiv: der Explosion der Routen. In mehreren Gruppen werden mögliche Lösungen durchdekliniert, von BGP-Optimierungen bis zum Split von Locator und Identifier. Ein neues Routing-Konzept ist aber noch Zukunftsmusik. (Monika Ermert) / (psz)
