IPv6 muss kommen
Die Ressourcen des aktuellen Internet Protokolls Version 4 (IPv4) sind ein sehr knappes Gut geworden.
In Asien (APNIC) gibt es heute schon keine IPv4-Adressen mehr. In Europa (RIPE) werden sie je nach Prognose per Ende 2012 oder Mitte 2013 ausgeschöpft sein.
Die ETH Zürich verzeichnet im Bereich der drahtlosen Netzwerkgeräte (Wi-Fi) ein enormes Wachstum von ca. 50% pro Jahr während der letzten 2 Jahre. Dies bedeutet, dass jedes Jahr 2‘000 bis 4‘000 zusätzliche IPv4-Adressen benötigt werden. Geht dies so weiter hat die ETH Zürich im Frühling 2013 keine freien IPv4-Adressen mehr. Die kommenden netzwerktechnischen Umzüge ins HPL, LEE etc. wären nur noch unter erschwerten Bedingungen möglich. Neue Infrastrukturen wie Storage oder Virtuelle Desktops (VDI) vergrössern aber den Bedarf an Adressen noch zusätzlich.
Wie kann man ab sofort IPv6 nutzen?
Leider ist IPv6 – der dedizierte Adressraum der Zukunft – noch nicht wirklich brauchbar. Nur ein Betrieb mit IPv6-only auf dem Client würde eine Linderung im Bereich IPv4 bringen. Leider sind aber die Service-Anbieter im Internet und auch ETH-intern noch nicht über IPv6 erreichbar, so dass der Nutzende sozusagen «alleine» wäre.
Dual-Stack: IPv4 und IPv6 gleichzeitig
Die Initiative des World IPv6-Launch-Day http://www.worldipv6launch.org/ am 6. Juni 2012 soll diese Problematik thematisieren und die Service-Anbieter anspornen, auf ihren Servern IPv6 einzuschalten (Dual-Stack: IPv4 und IPv6 gleichzeitig). Prominente Service-Anbieter wie Akamai, AT&T, Cisco, Facebook, Bing, Yahoo, Google etc. versprechen zum 6.6. auf Dual-Stack umzustellen: Ein erster Schritt zur Entschärfung der IPv4-Problematik. Die Einschätzung ist aber, dass erst in 3-5 Jahren eine IPv6-Durchdringung existiert, die eine ausschliessliche Nutzung des neuen Adressraums erlaubt.
Bis dahin müssen teilweise alte Technologien wie NAT (Network Address Translation) und PAT (Port Address Translation) ausgegraben werden, die aus der Sicht der Netzwerk-Sicherheit und des Netzwerk-Betreibers schwere unerwünschte Konsequenzen haben und Mehraufwand verursachen.
Subnetz mit IPv6 besorgen
Darum auch der Appell an alle Service-Anbietende im ETH-internen Netzwerk, sich nun ein erstes Subnetz mit IPv6 bei der ICT-Networks zu besorgen:
- um erste Pilot-Installationen zu erstellen und
- Erfahrungen zu sammeln
Informationen, Schulungen und Kurse für Interessierte vom SysAdmin bis zum Studierenden sind in Vorbereitung und werden im Spätsommer/Herbst 2012 angeboten.
ICT-Networks stellt sich der Anforderung
Die Abteilung ICT-Networks leistet ihren Anteil an der weltweiten IPv6-Nutzung, indem sie auf denjenigen Subnetze/VLANs IPv6 aktiviert, die von den Wi-Fi-Geräten (WLAN) im authentisierten öffentlichen Bereich (SSID eth (-5) ohne Realm) benutzt werden.
Im Pilot-Betrieb in der Zone der ID NET sind keine Probleme aufgetaucht, so dass dieser Schritt in diesem Umfang gewagt werden kann. Der ID Service Desk ist informiert und wird den Feedback sammeln.
In dieser Phase haben alle «public-VLANs» an der ETH in Zürich (ohne Basel und Lugano) IPv6 via DHCPv6 bekommen. Dies ist momentan technisch gesehen nur mit einer Umgehungslösung möglich, die erst im Frühling 2013 mit dem definitiven Firmware-Release auf den neuen Router wieder demontiert werden kann.
Kontakt
- ID ICT-Networks Dr. Armin Wittmann
- ID Service Desk www.id.ethz.ch/servicedesk
Posted on
in Kommunikation, News, Support