Internet-Entwickler sollen Ende-zu-Ende-Prinzip hochhalten
Das Internet Architecture Board (IAB) mahnt Entwickler, das ursprĂĽngliche Ende-zu-Ende-Prinzip wieder zur Leitlinie neuer Entwicklungen im Internet zu machen. Das aus IPv4 bekannte NAT lehnt die IAB jedoch auch beim Nachfolger IPv6 nicht kategorisch ab.
Das Internet Architecture Board (IAB), die Kopforganisation der für die Entwicklung des Internet Protokolls zuständigen Internet Engineering Task Force (IETF), mahnt Entwickler das Ende-zu-Ende-Prinzip wieder zur Leitlinie neuer Entwicklungen zu machen. Anlass der vom IAB veröffentlichten Stellungnahme ist der schwelende Streit darüber, ob die IETF Standards für das Übersetzen von IP-Adressen für IPv6 schaffen soll.
Die unter dem Namen Network Address Translation (NAT) bekannte Technik hat das Leben des noch mehrheitlich genutzten IPv4 deutlich verlängert: NAT versteckt hinter wenigen global gültigen und öffentlichen Adressen viele Einzelgeräte, die in lokalen Netzen mit privaten und häufig wechselnden IP-Adressen arbeiten. IPv6 verspricht demgegenüber, jeder Kaffeemaschine eine dauerhafte und auf Wunsch auch global erreichbare Adresse zuweisen zu können.
In seiner aktuellen Stellungnahme räumt das IAB ein, dass es auch nach der Einführung von IPv6 und dem damit unerschöpflichen Adressreichtum einige Dinge gibt, die sich mit NAT-Routern lösen lassen. Unter anderem sieht man eine Gefahr darin, dass die Routing-Tabellen überfließen, wenn tatsächlich alle vergebenen Adressen auch nach außen sichtbar sein sollen. NAT-Befürworter nennen daneben auch den Umstand, beim Providerumzug völlig neue Adressen vergeben zu müssen.
Nicht ganz überzeugt ist das IAB von dem Argument des zusätzlichen Sicherheitsgewinns durch NAT. Ein NAT-Router sei eben keine Firewall, die Technik beeinträchtige in manchen Fällen auch erwünschten Datenverkehr. Das Verbergen der eigenen Netzwerktopologie und der in einem Netz vorhandenen Endgeräte ist nach Ansicht des IAB schließlich nur dann möglich, wenn man eine komplexe NAT einsetzt. Einfache NAT-Konstruktionen gewähren einen Einblick in die Netzwerk-Topologie und andere Netzinterna.
Das IAB lehnt NAT aber nicht grundsätzlich ab. NAT löse für manche Nutzer die genannten Probleme leichter. Dennoch ermahnt das IAB, das Ende-zu-Ende-Prinzip zu berücksichtigen. Dies sei im Sinne aller anderen Nutzer im Netz, die für ihre Anwendungen auf die Erreichbarkeit der Endpunkte angewiesen sind. Jede diesem Prinzip zuwiderlaufende Entwicklung bedeutet letztlich einen Wechsel der Internet Architektur. Für den aber sieht man aktuell und ganz offensichtlich keine Mehrheit in der Entwicklergemeinde. (rek)