Warum die IPv6-Adoption schleppend vorangeht
Seit 2011 werden keine IP-Adressen der vierten Version (IPv4) mehr vergeben. Der Nachfolgestandard IPv6 ist günstiger, sicherer und bietet um ein Vielfaches mehr Adressen. In der Schweiz beträgt die Adoptionsrate heute aber nur etwa 35 Prozent – aus unterschiedlichen Gründen.
IPv4 hat ausgedient. Seit 2011 vergibt die Internet Assigned Numbers Authority (IANA) keine neuen IP-Adressen mit diesem Standard mehr. Der Nachfolgestandard IPv6, der bereits seit 1998 existiert, sollte seinen Platz einnehmen. IPv4 funktioniert zwar noch, bringt aber eine Vielzahl an Problemen mit sich. Dennoch geht die IPv6-Adaption nur schleppend voran, vor allem in der Schweiz.
Google misst unter seinen weltweiten Usern gerade einmal eine IPv6-Konnektivität von 40,47 Prozent. Das heisst: Nur etwas mehr als ein Drittel aller Google-User ist über eine IPv6-Adresse verbunden. In der Schweiz beträgt die Adaption laut Google gar nur 35,97 Prozent. Am höchsten ist sie in Frankreich (73,27 Prozent), Deutschland (71,31 Prozent) und Indien (70,86 Prozent). Das APNIC (Asia Pacific Network Information Centre), das Register für Internetadressen im asiatischen und pazifischen Raum, sieht eine globale Adoption von 35,28 Prozent. Hier hat ebenfalls Indien die Nase vorn (78,22 Prozent). Auch europäische Länder schneiden vergleichsweise gut ab, darunter Frankreich (66,94 Prozent), Belgien (66,73 Prozent) und Deutschland (63,80 Prozent). Die Schweiz erreicht gerade einmal 42,64 Prozent. Der Swiss IPv6 Council schätzt die Rate der IPv6-User hierzulande auf etwa 35 Prozent. Im internationalen Vergleich hat die Schweiz also noch einiges an Aufholbedarf.
Warum IPv6?
Der grösste Unterschied zwischen IPv4 und IPv6 ist das Format. IPv4-Adressen, im Jahr 1981 definiert, bestehen aus einer Reihe von vier 8-bit-Binärzahlen (insgesamt 32 Bit). Diese vier Oktette werden häufig als vier Zahlen von 0 bis 255 dargestellt, in der sogenannten Dezimalpunktschreibweise. Ein Beispiel dafür wäre die Adresse 192.0.2.155. Dadurch ergeben sich 256 x 256 x 256 x 256 oder 2^32 respektive 4'294'967'296, also etwas mehr als vier Milliarden verfügbare IPv4-Adressen. Einige davon wurden für spezielle Zwecke oder für die Zukunft reserviert, wodurch 3'707'764'736 Adressen übrig bleiben. Zu Beginn des Internetzeitalters war dies noch nicht problematisch, doch das sollte sich bald ändern. Die schiere Anzahl der IoT-Geräte, die inzwischen im Einsatz sind, oder einfach ein Blick auf die Zahl der Weltbevölkerung machen klar: Knapp vier Milliarden IP-Adressen reichen nicht mehr aus.
Mehr Bits, viel mehr Adressen
Bühne frei für IPv6. IPv6-Adressen sind 128 Bit lang und bestehen aus vier Blöcken zu je 16 Bit. Statt 2^32 stehen damit 2^128 verschiedene Adressen zur Verfügung. Mit anderen Worten: Statt knapp vier Milliarden gibt es nun in etwa 340 Sextillionen (36 Nullen!) IP-Adressen, was fürs Erste ausreichen sollte.
IPv6-Adressen werden übrigens meist im Hexadezimalsystem (16 Stellen) dargestellt. Zusätzlich zu den Ziffern 0 bis 9 verwendet das System die Buchstaben a bis f. Die Zahl wird in acht Blöcke zu jeweils 16 Bit unterteilt, die durch Doppelpunkte getrennt sind. Eine IPv6-Adresse kann also folgendermassen aussehen: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344.
IPv4 wird zur Kostenfrage
Allein aus mathematischer Sicht ergibt der neue Standard also Sinn. Ausserdem kann das IPv6-Protokoll Pakete effizienter verarbeiten. Internetanbieter können die Grösse ihrer Routing-Tabellen verringern, indem sie diese hierarchischer gestalten. Hinzu kommt auch die Kostenfrage. "Der Betrieb von IPv4 ist viel teurer als der Betrieb von IPv6", erklärt Silvia Hagen, Präsidentin des Swiss IPv6 Council. Als Beispiel dafür nennt sie Zahlen von Swisscom. Der Durchsatz von 1 Gigabit pro Sekunde kostet demnach mit der sechsten IP-Generation 1650 Franken. Mit der IPv4-CGNAT kostet derselbe Betrieb 8000 Franken.
Silvia Hagen, Präsidentin des Swiss IPv6 Council. (Source: zVg)
"Der Betrieb von IPv4 wird zunehmend komplexer, umständlicher, teurer und risikobehafteter", erklärt Hagen. Dies gelte auch für Troubleshooting und Wartung. Die Hauptschauplätze bei IPv4 seien Mehrfach-NATs und Middleboxen, Adresskonflikte, Overlapping Address Space, fragmentierte Netzwerke und überkomplexe Firewall-Regeln. "Die Firewall-Regeln sind nicht nur aufwendig zum Troubleshooten, sie stellen auch ein erhebliches Sicherheitsrisiko dar."
Ausserdem sind IPv4-Adressen inzwischen ein rares Gut. "Die Anzahl an frei verfügbaren IPv4-Adressen ist so stark geschrumpft, dass es einen regelrechten Handel darum gibt", sagt Armin Wittmann, Head of ICT-Infrastructure der ETH Zürich. Das belegen auch Zahlen von IPXO: Während man vor zehn Jahren eine IP für etwa 5 bis 10 US-Dollar kaufen konnte, muss man für dieselbe Ressource heute zwischen 45 und 60 US-Dollar hinblättern. Um die Knappheit abzufedern, wurden zusätzliche Protokolle entwickelt, die es erlauben, pro IPv4-Adresse tausende von gleichzeitigen Verbindungen aus dem internen Netzwerk ins öffentliche Internet aufzubauen, wie Wittmann ausführt. Diese Technologie erlaube es, noch lange ohne IPv6 auszukommen, verlange aber ein sehr aufwendiges Reporting von getätigten Verbindungen zwecks Sicherheitsmonitoring.
Armin Wittmann, Head of ICT-Infrastructure der ETH Zürich. (Source: zVg)
Stark angefangen, ebenso stark nachgelassen
Eigentlich hatte alles so gut begonnen: 2013 wurde die Schweiz mit dem "Jim Bound Award" als "IPv6 World Leader" ausgezeichnet. "Swisscom hat sich 2012 beim IPv6 World Launch Day mächtig ins Zeug gelegt, sich zur Teilnahme angemeldet und musste entsprechend den Anforderungen IPv6-Dienste anbieten", erklärt Hagen. Dies habe schnell zu einer Useradaption von mehr als 30 Prozent geführt. "Lange Zeit waren es hauptsächlich Swisscom-DSL-User, die IPv6 hatten", führt Hagen aus. "Einige Provider sind aufgesprungen, aber wie Sie sehen, ist das Potenzial noch gross."
Dass dieses Potenzial bislang ungenutzt bleibt, führt sie vor allem auf ein zaghaftes Vorgehen der Anbieter (ISPs) und der Wirtschaft zurück. "Damit der IPv6-Traffic allgemein zunimmt, braucht es aber auch noch viel mehr Internetseiten, die über IPv6 erreichbar sind. Vor allem ins Gewicht fallen natürlich die 'Grossen', etwa die SRG und ähnliche Anbieter, wenn sie all ihre Streaming-Services dual-stack anbieten würden." Es gebe immer noch zu viele Websites, die nur über IPv4 erreichbar seien. "Leider hinken auch unsere Behördenwebsites hinterher, angefangen bei der Bundesverwaltung über das Bundesamt für Kommunikation bis hin zur Digitalen Verwaltung Schweiz." Auch die Internetverbindungen von Grossfirmen seien ein Schauplatz. Diese würden wohl häufig mehrjährige Internetverträge unterschreiben, ohne dem Thema IPv6 Bedeutung beizumessen. So seien viele Mitarbeitende dieser Firmen in der Schweiz während der Arbeit mit IPv4 unterwegs. "Es wäre wünschenswert, dass Firmen nur noch mit Providern Internetverträge abschliessen, die auch Dual-Stack-Services liefern können", sagt Hagen. Dual-Stack bedeutet, dass beide Protokolle verfügbar sind. "Sollten grosse Service-Anbieter im Internet plötzlich nur noch über IPv6 erreichbar sein, würde der Druck von Nutzern massiv zunehmen", findet auch Wittmann von der ETH.
Wege zum IPv6-Glück
Warum die Adoption in anderen Ländern so viel höher ist als in der Schweiz, führt Hagen ebenfalls auf verschiedene Gründe zurück. "Belgien war früh dran, dort haben sich alle grossen Provider zusammengetan und somit einem Grossteil der User schon früh IPv6 angeboten." Im asiatischen Raum seien die IPv4-Adressen bei der letzten Vergabe durch die IANA schnell vergriffen gewesen – seither gebe es keine offiziellen Adressen mehr. Auch der Preisanstieg für IPv4-Adressen komme hier wiederum ins Spiel. "So haben sich Länder wie Indien und andere möglicherweise den Weg abgekürzt und direkt das Deployment über IPv6 gemacht."
Auch aus der Politik kann der Anstoss für eine schnellere Adoption kommen. Das zeigt etwa das Beispiel der USA. Das Weisse Haus gibt vor, dass bis Ende 2023 20 Prozent der IP-basierten Anlagen in Bundesnetzen in IPv6-only-Umgebungen (nicht einmal Dual-Stack) betrieben werden sollen. Bis Ende 2024 sollen es mindestens 50 Prozent sein, bis Ende 2025 sogar 80 Prozent. Einkaufsrichtlinien der US-Behördenbetriebe würden ebenfalls klare Anforderungen setzen, erklärt Hagen. Hersteller und Dienstleister, die den Anforderungen nicht gerecht werden, könnten ihre Aufträge verlieren – "in Anbetracht des riesigen IT-Budgets der USA ein Verlust, den sich mancher Hersteller nicht leisten könnte". China wiederum will bis Ende 2025 vollständig IPv6-fähig sein, wie es in einem Bericht der APNIC heisst. "Es ist eine gute Unterstützung, wenn Länder Vorgaben machen und im Interesse aller das Deployment vorschreiben", sagt Hagen. "Es wäre schön, wenn die Schweiz hier auch auf den Zug aufspringen würde."
Übrigens: Wie es um IPv6, Wi-Fi 6 und andere Trends im Netzwerk steht, darüber diskutieren Experten von Alltron, Lancom, Spie ICS, Studerus, Switch und Swizzconnexx im Podium des IT-Markt.
Ergon wächst zweistellig
Wieso man nicht ziellos herumirren sollte beim Telefonieren
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
SAP würdigt seine Schweizer Lieblingskunden
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
HPE und Bosch bringen Lösungen zusammen für Digital Twins
