GLT11 - v1.9-aep
Grazer Linuxtage 2011
| Referenten | |
|---|---|
|
Goesta Smekal |
| Programm | |
|---|---|
| Tag | Grazer Linuxtage 2011 - 2011-04-09 |
| Raum | HS 3 |
| Beginn | 11:00 |
| Dauer | 00:45 |
| Info | |
| ID | 28 |
| Veranstaltungstyp | Vortrag |
| Track | Administrator |
| Sprache der Veranstaltung | deutsch |
IPv6 ist da. Was nun?
Technische und organisatorische Betrachtungen
Der letzte IPv4 Netzblock ist vergeben. Früher als erwartet. Was bringt das neue Protokoll? IPv6 ist kein "neues" Protokoll, der Standard ist über 15 Jahre alt. Trotzdem gibt es immer noch mehr Mythen als Wissen, mehr Fragen als Strategien. Der Vortrag stellt, auch für Laien verständlich, die Technik, aber auch die Vor- und Nachteile sowie den Nutzen der Einführung von IPv6 vor.
Lange Zeit unterschätzt und/oder klein geredet hat uns die Verknappung des IPv4 Adressraumes nun doch eingeholt. Besteht jetzt Grund zur Sorge? Droht gar ein "y2k" des Internet?
Der Protokollstandard IPv6 ist mittlerweile ausgereift und nahezu überall vollständig implementiert. Um los zulegen fehlt es aus technischer Sicht eigentlich an nichts. Ein erfolgreicher Umstieg will dennoch sorgfältig geplant und vorbereitet sein. Neben den längeren Adressen und des damit größeren Adressraumes bietet IPv6 weitere Vorteile, aber auch Risiken und vermeidbare Stolpersteine.
Zu den größten Erleichterungen zählen:
Die großzügige Vergabe von Netzblöcken. Der immens große Adressraum reicht aus um selbst bei ungünstigen Vergabestrategien jedem Quadratmeter der Erdoberfläche (Land und Wasser) über 1000 IPv6 Adressen zuzuweisen.
Die Autokonfiguration von Clients im lokalen Netzwerk. ICMP wird zum Dreh- und Angelpunkt einer weitgehend automatischen Konfiguration im LAN. Abgesehen von sensiblen Bereichen ist es nicht mehr erforderlich DHCP oder vergleichbare Dienste zu verwalten. Das Netz konfiguriert sich selbst.
IPSec war von Beginn an ein zentraler Bestandteil des Designs. Die Verwirrungen, die bei der Rückportierung in IPv4 entstanden sind haben den Security-Erweiterungen einen unverdient schlechten Ruf eingebracht.
Dank mobile-IPv6 sind Handelsreisende auch unterwegs mit ihrer angestammten IPv6 Adresse zu erreichen. Das vereinfacht Zugangsregeln auf LAN Services ebenso wie Peer to Peer Dienste, die wie VoIP Daten ohne Umweg über Dritte austauschen.
Global eindeutige Adressen für jedes Endgerät bedeuten aber auch, dass Nutzer unter Umständen gegen ihren Willen identifiziert werden können. Ebenso stellt IPSec zwischen Endgeräten die Administratoren von Firewalls vor Herausforderungen. Die Privatsphäre der User und die Sicherheit des lokalen Netzwerks verdienen unter den geänderten Bedingungen verstärktes Augenmerk.
Allen Unkenrufen zum Trotz kann man heute schon ohne größere Probleme mit dem Protokoll der Zukunft das Internet nutzen.