Die Rache des dummen Netzes: Portnummern als IP-Adresszusatz
Not macht erfinderisch: Die drohende Knappheit von IPv4-Adressen hat Entwickler veranlasst, TCP-Portnummern als mögliche Ergänzung der eigentlichen IP-Adresse zur Adressierung von Endkundengeräten ins Auge zu fassen.
Not macht erfinderisch. Die drohende Knappheit von IPv4-Adressen hat eine Reihe von Entwicklern veranlasst, TCP-Portnummern als möglichen Adresszusatz für Endgeräte und nicht nur für die Adressierung von Diensten unter einer IP-Adresse ins Auge zu fassen. Die Zuteilung eines Portnummernteils zur gemeinsam genutzten IP-Adresse ermögliche laut verschiedenen Vorschlägen transparente Adressierung von IPv4-Nutzern und vermeide Network Address Translation (NAT). IETF-Guru Randy Bush, Chefentwickler bei der Internet Initative Japan, stellte beim Treffen der europäischen IP-Registry RIPE in Dubai einen der Vorschläge vor, den er mit "Die Rache des dummen Netzes" überschrieb. Bushs Koautoren sitzen an der TU Berlin.
Große Carrier haben nicht ausreichend IPv4-Adressen, um jedem einzelnen Endkundengerät (Customer Premises Equipment, CPE) eine global routbare IPv4-Adresse zuzuteilen, sagte Bush. Folglich bekommen die Kunden per NAT zunächst eine IPv6-Adresse (4to6 NAT) für das Routing innerhalb des Carriernetzes und werden anschließend wieder zurückübersetzt (6to4 NAT), wenn IPv4-Adressen im Netz adressiert werden sollen. Das Hin- und Herübersetzen sorgt aber nicht nur für Ärger im Carriernetz, vor allem behindert es den Kunden bei der Nutzung vieler Dienste, für die eine Ende-zu-Ende-Verbindung notwendig ist, sagte Bush.
Statt der zentralen NAT-Lösungen beim Carrier sollten Übersetzungen daher erst am Endknoten stattfinden. Man stehle einige Bits von der Portnummer, füge sie zur gemeinsam genutzten IP-Adresse, verpacke die Pakete innerhalb eines IPv6-Carriernetzes und entpacke sie vor der Entlassung auf dem Weg zu ihrer IPv4-Destination. Bush unterstrich, dass durch diese Verschiebung die Nutzer ihre eigenen Herren bleiben. Lediglich CPE und Border-Router müssten entsprechend "gehackt" werden, betonte Bush. Neues Equipment wäre nicht notwendig. Größter Vorzug, normales Routing vom CPE zur gesuchten Adresse ist möglich, auf präkonfigurierte Tunnel kann verzichtet werden. Die von manchen Carriern gepflegten Walled-Garden-Fantasien, nach denen der Kunde nur auf vom Netzbetreiber ausgewählte Dienste zugreifen könnte, wären damit allerdings auch erledigt – zum Wohl der Kunden.
Bushs Vorschlag, der bei den IP-Adressexperten in Dubai mit vorsichtigem Interesse aufgenommen wurde, ist das Ergebnis intensiver Arbeiten in der Internet Engineering Task Force (IETF), die kürzlich zu einem Interim-Treffen über Koexistenz-Szenarien von IPv4 und IPv6 geladen hatte. Dabei wurden verschiedene NAT- und Tunneling-Szenarien diskutiert.
Eine ganze Reihe von Vorschlägen, die auf demselben Prinzip beruhen, liegt auch bereits vor. IT-Entwickler Remis Depres hat verschiedene Internet Drafts zum Stateless Adress Mapping vorgelegt, eine Gruppe rund um Mohamed Boucadair von der France Telecom hat auch bereits Erfahrungen mit ersten Tests seines Vorschlags "Port Provided CPEs" vorgelegt. Weitere Entwürfe kommen unter anderem durch Gabor BajkoTeemu Savolainen's "Port-restricted IPv4 address assignment" und von Ciscos Dave Wing. Despres nannte in der Mailing-Liste der BEHAVE-Arbeitsgruppe der IETF, die sich seit mehreren Jahren mit den Problemen von Network Adress Translation befasst, die Vielzahl der Vorschläge zum Thema ermutigend. Beim IETF-Treffen in Minneapolis solle man sich über eine Konsolidierung der Vorschläge unterhalten.
Zur drohenden Knappheit von IPv4-Adressen sowie zu den Bemühungen und Übergangsszenarien für IPv6 siehe auch:
- Studie: IPv6 macht nur wenige Promille des Internetverkehrs aus
- IETF diskutiert Übergangsszenarien fürs neue Internetprotokoll IPv6
- Französische EU-Präsidentschaft setzt Zukunft des Internet auf die Agenda
- OECD-Mitgliedsländer wollen bei IPv6 mehr Dampf machen
- IPv6: Nie war es so wichtig wie heute
- EU will Verwendung von IPv6 vorantreiben
- OECD warnt vor zögerlicher Übernahme des IPv6-Standards
- Google erläutert IPv6-Strategie
- IPv4-Adressen als "heiße Ware"?
- Deutschland Online mit IPv6
- EU-Kommission und Vint Cerf drängen auf Einführung von IPv6
- EU-Kommission setzt auf IPv6
- Netz ohne IPv4 – nicht viele Möglichkeiten zum Ausgehen
- IPv6 für DNS-Rootserver
- IETF sucht nach Übersetzungswegen zwischen IPv4 und IPv6
- Deutsches IPv6-Gremium trommelt für künftigen Internet-Standard
- IPv4: Countdown-Vergabepolitik in der Diskussion
- IPv6-Adressbereiche, Reservierte und spezielle Adressbereiche im kommenden Internet-Protokoll, Artikel bei heise Netze
- Netzwerke: Mit IPv6 ans Internet, c't 6/08, S. 214
- IPv6 für kleine Netze, Artikel bei heise Netze
- Das Mega-Netz, IPv6 wird Wirklichkeit, Artikel bei heise Netze
(Monika Ermert) / (jk)
