Wir schreiben das Jahr 2015. Ich beschäftige mich aktuell damit IPv6, den kommenden Standard für die Kommunikation im Internet, bei mir auf Arbeit einzuführen. Für mich als langjährig erfahrenen IT-ler hat sich herausgestellt, dass ich mich an einige konzeptionelle Grundgedanken des Nachfolgers von IPv4 erst gewöhnen muss. Die größte Hürde ist für mich dabei die Idee, dass im IPv6 NAT nicht mehr existieren soll. Alle Netzwerkteilnehmer sollen weltweit über eine eindeutige Adresse adressierbar sein. In IPv4 hatte sich NAT eigentlich als Lösung des knappen Adressraumes etabliert, so dass mehr als ein Teilnehmer eines privaten Netzes über eine global eindeutige Adresse im Netz weltweit kommunizieren kann. Der Nebeneffekt ist natürlich, dass in den internen Netzen unabhängig vom öffentlichen Netz adressiert und kommuniziert werden kann. Genau diesen Effekt vermisse ich in dem ursprünglichen Konzept für IPv6. Zwar wurden auch bei IPv6 private Adressbereiche (ULA – unique local addresses) definiert, doch wenn man komplett auf NAT verzichtet, müssen Systeme, die im Internet kommunizieren, öffentliche Adressen (GUA – global unicast addresses) haben. Hier ist nach meinem Verständnis das IPv6-Konzept nicht konsistent. Denn mit dem absoluten Verzicht auf NAT sind ULA’s komplett sinnfrei.
Anscheinend ist das auch anderen aufgefallen. Deshalb wurde als Kompromiss NPT (network prefix translation) mit RFC-6296 nachgereicht. Hiermit ist es nun möglich den Prefix einer internen ULA-Adresse durch den einer öffentlichen GUA-Adresse zu ersetzen. Der Host Identifier (im Allgemeinen die unteren 64 Bit der Adresse) bleibt unverändert. Nun ist es möglich wie gewollt jeden Host in privaten Netzen direkt zu adressieren und trotzdem das interne Netz unabhängig vom öffentlichen Prefix zu verwalten. Warum ist das so wichtig. Ganz einfach. Ohne NPT müssten allen Host eines privaten Netzes beim Wechsel des Providers neue Adressen zugewiesen bekommen. Die Verwaltung der internen Kommunikation wäre also vom Provider abhängig. Anders als in Heimnetzwerken sind die Unternehmensnetze aber nicht nur zum Zugriff auf das Internet gedacht. Hier sind interne Server für verschiedenste Zwecke eingerichtet. Der Zugang zum Internet ist hier nicht der Zweck sondern nur eine Option des Netzes. Weiterhin ist es auch üblich mehr als einen Internetzugang zu haben um Ausfälle abzufangen. Da diese Zugänge aber mit unterschiedlichen Prefixen versehen sind, müssten alle Systeme des internen Netzes zwei GUA’s zugewiesen haben. Das ist erstmal kein großes Problem. Aber woher sollen die Systeme jetzt wissen wann sie mit welcher Adresse auf das Internet zugreifen sollen.
Als Fazit muss ich festhalten, dass IPv6 in Unternehmensnetzes nur mit Hilfe von NPT sinnvoll angewendet werden kann. Ich werde die Einführung vorantreiben und meine Erfahrungen hier weiter festhalten.