Kommentar zu IPv6-Bremsern: Ist das noch gutes Internet?
Internetpionier Huston stellt die IPv6-Einführung in Frage, was kontroverse Reaktionen provozierte. Gert Döring wägt Für und Wider ab und rät: Durchziehen.
(Bild: Anterovium/Shutterstock.com)
Geoff Huston, Vordenker des APNIC (Asia-Pacific Network Information Center), sorgte im Oktober 2024 auf einer Tagung mit einem Meinungsbeitrag zur IPv6-Einführung für Aufsehen. Huston sagte, diese sei nicht mehr so wichtig, denn "durch CDNs und mobilen Traffic sei Adressknappheit kein wesentliches Problem mehr". Kann das stimmen? Ist alle Arbeit der letzten Jahre an IPv6 und seiner Einführung im globalen Netz umsonst gewesen?
Die Antwort ist ein klares "Kommt darauf an". Zunächst sei angemerkt: Huston stellt nicht einfach unbewiesene Behauptungen auf, sondern leitet diese von Messungen im Internet ab. Zu jeder Messung muss jedoch die Frage gehören: Was messe ich hier eigentlich? Geoff misst nur einen Teil der Wahrheit: das Internet aus Sicht des Webbrowsers. Seine Messmethodik basiert auf der Auslieferung größerer Mengen von Google-Anzeigen und der Auswertung der beobachteten DNS- und HTTP-Abrufe.
Wenn man derart durchs Brennglas nur das Web zur Grundlage der Argumentation erhebt, hat Huston bzgl. IPv6 recht. Es funktioniert schon mehr oder weniger: mit Carrier-Grade NAT (Network Address Translation) und mit IPv4-Adressen, die von 8, 16, 32 Kunden desselben Providers gemeinsam genutzt werden. Insbesondere nützt IPv6 am Provider-Ende nichts, wenn wichtige Inhaltsanbieter wie Github oder der Spiegel auch noch im Jahr 2024 nicht per IPv6 erreichbar sind.
Ist das noch gutes Netz?
Aber ist das "gutes Internet"? Google hat bereits vor 20 Jahren die Devise "Google must not be slow" ausgegeben und seinen IPv6-Rollout gestartet – denn es war damals schon klar, dass ein "IPv4 only"-Internet mit mehreren Stufen NAT nicht erstrebenswert ist. Jedes NAT-Gerät auf dem Weg schafft Verzögerungen und Beschränkungen für die Zahl parallel möglicher Verbindungen. Ist das NAT-Gerät am Limit, fehlen in einer Webseite auf einmal Elemente – und der Benutzer ist unzufrieden mit dem Inhalte-Anbieter. Wie gut ein Carrier-Grade-NAT beim Provider skaliert, hängt primär davon ab, wie viele Münzen der Provider seinen Lieferanten geben möchte – und die Summen sind dabei erklecklich.
IPv6 hat hier den klaren Vorteil, dass auf Provider-Seite die Technik viel einfacher wird – das ermöglicht bessere Performance mit geringeren Kosten. Die unbestreitbare Schwierigkeit ist jedoch, dass sich diese Kosten ungleichmäßig verteilen. Hat ein Content-Anbieter wie die oben angeführten Github andere Prioritäten, als IPv6 für sein Angebot zu aktivieren, müssen die Provider die Kosten tragen: für mehr IPv4-Adressen, NAT-Boxen und so weiter. Denn: Würden die Provider nicht dafür sorgen, dass ein Zugriff auch auf "IPv4 only"-Angebote möglich ist, wären sie die erste Adresse für den Unmut ihrer Kunden, nicht die IPv6-Muffel aufseiten der Inhaltsanbieter. Damit fehlt an vielen Stellen der nötige Handlungsdruck und im Zweifel findet sich immer irgendein anderes Projekt, das "jetzt erst mal wichtiger ist".
Aber was bedeutet das nun, wenn Geoff auf Basis seiner Daten "das Ziel infrage stellt, IPv4 komplett durch IPv6 abzulösen"? Was eigentlich niemand möchte, ist, "Dual-Stacking", also IPv4 und IPv6 dauerhaft parallel zu betreiben. Das ist an vielen Stellen für die (mittlerweile jahrzehntelange) Übergangsphase unvermeidbar. Schließlich muss man mit Gegenstellen kommunizieren können, die nur eines der beiden Internetprotokolle verstehen. Aber mögen möchte man das eigentlich nicht, denn Dual-Stack bedeutet auch doppelte Arbeit – doppelte Adressvergabe, Monitoring (was gern vergessen wird), Fehlersuche. Und damit natürlich auch höhere Kosten.
Zurück auf los oder durchziehen?
Also bleibt die Frage, welches Vorgehen mehr Erfolg verspricht: zurück zu IPv4-only oder IPv4 abzuschalten und nur noch per IPv6 zu kommunizieren. Eine mögliche Antwort darauf haben T-Mobile USA und Meta schon vor Jahren gegeben (und mit Erfolg praktiziert): im internen Netz gibt es bei beiden "IPv6 only", kein IPv4 mehr, weil das viel zu teuer ist. Nur am Übergang zum öffentlichen Internet gibt es Dual-Stacking, das jedoch unterschiedlich implementiert ist. T-Mobile nutzt NAT64, um die Ziele der alten IP-Welt zu erreichen, bei Meta sprechen die Loadbalancer vor den Servern IPv4 und IPv6, kommunizieren nach "innen" jedoch nur noch per IPv6. Die Abkehr von IPv6 ist bei beiden Unternehmen kein Thema.
Dieses Vorgehen ist in vielen Enterprise-Netzen möglich, die heute mit den stetig steigenden Kosten für IPv4 zu kämpfen haben. Sie können das innere Netz Stück für Stück auf IPv6-only umstellen und nur noch an den Außengrenzen IPv4 verwenden. Dort sinnvollerweise dual-stacked, solange es nötig ist. Das wird es leider noch sehr viele Jahre sein, denn die Menge an Zauderern und Zögerern ist hoch: Derzeit kann sich noch niemand leisten, IPv4 komplett abzuschalten.
Damit zurück zu Geoff Hudsons Diskussionsbeitrag. Zwar sind seine Messungen gut und wichtig, aber seiner Schlussfolgerung "Meh, das bringt eh' alles nichts, also kann man es wohl auch lassen“ kann ich mich nicht anschließen. Eine halb fertige Umstellung verursacht höhere Kosten für alle, ein Rollback zu "nur IPv4" ist nicht möglich, die Antwort also klar: Wir sollten den bisherigen Kurs beibehalten.
(cku)
