IETF sucht nach Übersetzungswegen zwischen IPv4 und IPv6

IPv4-Adressen werden in den kommenden Jahren knapp. Daher drängte das Internet Architecture Board (IAB) jüngst die Entwickler, sich auch mit der Frage möglicher Übersetzungsmechanismen zwischen beiden Welten zu widmen. Vorige Woche wurde bei der Internet Engineering Task Force in Vancouver überlegt, inwieweit Network-Adress-Translation-Verfahren für die Übersetzung zwischen beiden Protokollen (Network Address Translation – Protocol Translation, NAT-PT) nötig sind. Von einer früheren Variante von NAT-PT hat die IETF vor Kurzem Abstand genommen. Sie bereite zu viele Probleme.

Die Entwickler müssen für unterschiedliche Szenarien planen. Die sich langsam verbreitenden IPv6-Hosts müssen durch das noch bestehende IPv4-Netz geroutet werden, dafür werden verschiedene Tunnellösungen eingesetzt. Irgendwann werden IPv4-Hosts quer durch das IPv6-Netz miteinander "sprechen" – dafür hat man aber vermutlich noch etwas Zeit. Eine relativ rasche Lösung ist dagegen für die Kommunikation zwischen IPv4- und IPv6-Hosts nötig, sofern die dahinterliegenden Applikationen nicht "bilingual" sind. Bis 2010 oder 2012 – dann gibt es nach aktuellen Schätzungen nur noch IPv6-Adressen – muss dieses Problem irgendwie gelöst sein.

NATs, die zwischen privat zugeteilten Adressraum und global routbaren IPv4-Adressen übersetzen, haben die Frist für das Auslaufen der Adressen hinausgezögert. Vielen galten diese Art von NAT als Verstoß gegen das Ende-zu-Ende-Prinzip. NAT-PT habe demgegenüber nicht das Ziel, "viele Geräte hinter einer Adresse zu verstecken, sondern möglichst transparent Geräte aus der V4-Welt mit Geräten aus der V6-Welt zu verbinden", erläutert Hans-Peter Dittler, IPv6-Experte der deutschen Internet Society (ISOC) und Geschäftsführer der Braintec Netzwerk-Consulting GmbH.

Bei der inzwischen zum "historischen" Standard erklärten NAT-PT-Lösung habe es eine Reihe von technischen Problemen gegeben, so Dittler, "unter anderen mit der Umsetzung von Namen. Dabei wurden u. a. synthetische IPv6-AAAA-Einträge aus den IPv4-A-Einträgen erzeugt". Die Liste der Probleme mit NAT-PT ist noch ziemlich lang und betrifft auch grundsätzliche Dinge wie Protokolle, in denen IP-Adressen eingebettet sind, die Weiterleitung von Datenverkehr und Tricks gegen vorzeitige Timeouts.

"Der Hauptvorteil einer Übersetzungslösung ist, dass dies transparent gemacht werden kann und dass es die ungleichen Welten miteinander verbindet", sagte Cisco-Entwickler Fred Baker, einer der Leiter der Arbeitsgruppe IPv6-Operations bei der IETF. "Wenn man eine reine IP4-Domain und eine reine IPv6-Domain hat, nutzen uns die Tunnellösungen nichts. Kein Tunnel bringt die beiden dazu, miteinander zu reden." Eine Lösung versuche, den Tunnel im End-System zu initiieren. Aber auch dabei gebe es noch eine Reihe von Problemen. Die Arbeitsgruppe werde daher in den kommenden Monaten weitere Ansätze unter die Lupe nehmen, von denen einer vom ehemaligen Chef der IETF, Brian Carpenter, kommt.

Eine Frage ist dabei auch, inwieweit die Übersetzung zwischen den Welten an bestimmten Knoten konzentriert werden kann, etwa beim Internet Service Provider. Allerdings müsse dabei auf die Skalierbarkeit geachtet werden. Beim Kabelbetreiber Comcast denkt man so etwa an 10.000 bis 30.000 Nutzer pro Gateway, berichtet Dittler. Die Art der Kunden und des Geschäftsmodelles hätten auf derartige Lösungen einen erheblichen Einfluss. (Monika Ermert) / (anw)