Die Einführung von IPv6 bei QSC
Seitdem sich die Gazetten im Land wieder mit Horror-Meldungen über den sich langsam, aber sicher zu Ende neigenden Pool verfügbarer IPv4-Adressen überschlagen, hagelt es natürlich auch bei uns wieder besorgte Anfragen: „Seid ihr bei QSC darauf vorbereitet? Wann kann ich bei euch IPv6-Adressen bekommen? Im Februar soll es keine IPv4-Adressen mehr geben, was dann?“ Lasst es mich mit den Worten von Douglas Adams sagen: Keine Panik!
Die Schlagzeilen lesen sich dramatisch: „IPv4: Das Ende ist nahe!“, „Dem Internet gehen die Adressen aus„, „IPv4: Der Countdown läuft ab„. Da fällt der aktuelle Beitrag der Computerwoche „IPv6 – Die Zukunft des Internets“ erfrischend nüchtern und detailliert auf.
Zunächst einmal: Ja, es ist richtig, nach derzeitigen Schätzungen geht der Pool verfügbarer IPv4-Adressen noch im Februar 2011 zur Neige. Und jetzt kommt das große Aber: Das betrifft zunächst einmal die IANA, die Internet Assigned Numbers Authority als zuständige globale Behörde zur Vergabe von IP-Adressen. Sie wird dann keine IPv4-Adressen mehr an die Regional Internet Registries (RIR) vergeben können. Bei uns in Europa ist das RIPE Network Coordination Centre (RIPE NCC) zuständig. Bis denen allerdings die IPv4-Adressen ausgehen, dauert es noch etwas länger. Hier gehen Schätzungen derzeit von frühestens Oktober 2011 aus. Ab diesem Zeitpunkt werden also die so genannten Local Internet Registries (LIR) wie QSC zum Beispiel, keine neuen IPv4-Adressen mehr von der RIPE erhalten. Aber selbst dann haben die LIR auch noch genügend IPv4-Adressen auf Lager, um noch eine Weile durchzuhalten. Den genauen Zeitpunkt kann also niemand so wirklich bestimmen, das wäre wohl eher Kaffeesatzleserei.
Dual Stack: Parallelbetrieb von IPv4 und IPv6
Der Backbone von QSC ist bereits IPv6-fähig. Hier haben wir vorgesorgt. Und wie geht es weiter? Noch in diesem Jahr, voraussichtlich im vierten Quartal, werden wir allen Neukunden sowohl IPv4-, also auch IPv6-Adressbereiche im so genannten Dual-Stack-Verfahren zur Verfügung stellen. Hierbei handelt es sich um einen Parallelbetrieb von IPv4 und IPv6 auf einer Infrastruktur. So werden neben allen beteiligten Schnittstellen neben der klassischen IPv4-Adresse zusätzlich mindestens eine IPv6-Adresse zugewiesen. Die Rechner können dann über beide Protokolle unabhängig kommunizieren.
Zum Zeitpunkt der Bereitstellung bekommen unsere Neukunden dann ein IPv6-fähiges Endgerät. Bestandskunden werden bei Bedarf, wenn denn eine neue IPv6-Adresse gewünscht oder notwendig ist, per Softwareupdate nachgerüstet. Wo das nicht geht, wird das Endgerät gegen ein neues, IPv6-fähiges Endgerät, ausgetauscht. In größeren Projektgeschäften können wir IPv6 bereits heute individuell für den Kunden bereitstellen.
Warum der Parallelbetrieb?
Ganz einfach: Wer ausschließlich über IPv6 angebunden ist, erreicht keine Dienste, die nur IPv4 unterstützen. In der Übergangsphase, bis wirklich alle Server, Dienste und Anwendungen im Internet IPv6 unterstützen, ist die parallele Nutzung von IPv4 und IPv6 die beste Lösung. Erst wenn wirklich alle wichtigen Anbieter auf IPv6 umgerüstet haben, kann man auf IPv4 verzichten. Und bis dahin werden noch ein paar Liter Wasser den Rhein hinunter fließen.
Und wie sieht es innerhalb Unternehmensnetzen aus?
Im Bereich der Unternehmensvernetzungen (MPLS-VPN) ist IPv6 zwar grundsätzlich möglich. Da im MPLS-VPN allerdings ausschließlich mit privaten IP-Adressen aus dem IPv4-Bereich gearbeitet wird, wird es hier keine Verknappung der IP-Adressen geben. Aus diesem Grund wird im MPLS-VPN auch weiterhin mit IPv4 gearbeitet. Sollte dennoch die Notwendigkeit vorliegen, IPv6 auch intern zu nutzen, kann dies auf Anfrage im Einzelfall geregelt werden.
Keine Panik
Der Otto-Normal-Nutzer wird sich also trotz der Deadline „Februar 2011“ erstmal nicht den Kopf zerbrechen müssen. Die „alten“ IPv4-Adressen sind ja weiterhin gültig und die meisten Dienste derzeit ohnehin nur über IPv4 zu erreichen. Sicher, das Ende von IPv4 naht. Wer sich jetzt Gedanken zur Umstellung macht, handelt richtig. Aber ein Grund für Schweißausbrüche besteht nicht.
Lesen Sie hierzu auch unser aktuelles Statement mit weiteren technischen Hinweisen im Bereich Presse auf www.qsc.de
Update 08. Februar 2011: Aufgrund aktueller Anfragen an unseren Support: Bitte haben Sie dafür Verständnis, dass wir Ihnen vorab keinen „IPv6-Beta-Test“ anbieten können. Auch steht das genaue Datum der Verfügbarkeit von IPv6-Adressen im Dual-Stack-Verfahren noch nicht fest.
Update 16. November 2011: Wir würden Ihnen heute gerne die gute Mitteilung machen, dass IPv6 nun vollständig implementiert ist und ein flächendeckender Einsatz wie geplant Ende des Jahres starten kann. Leider bleibt IPv6 vorerst nur eingeschränkt im Projektgeschäft für Großkunden verfügbar. Bisher vorliegende Releases unterschiedlicher Hardware-Lieferanten lassen eine allgemeine Verfügbarkeit von IPv6 in unserem Netz, die mit allen Endgeräten kompatibel ist, bis heute leider nicht zu. Nach einigen internen Tests und im Interesse unserer Produkt- und Netzqualität haben wir uns deshalb gegen eine allgemeine IPv6-Verfügbarkeit bis Ende 2011 entschieden. Wir arbeiten weiter mit Hochdruck an der Einführung von IPv6 innerhalb des ersten Halbjahres 2012 und bitten um Ihr Verständnis.
Update 8. April 2013: Der Startschuss für den IPv6-Feldtest ist gefallen. Ab sofort haben unseren Kunden mit einem bereits aktivierten Vertrag die Möglichkeit, das neue IPv6-Protokoll kostenlos zu testen. Was es mit dem IPv6-Protokoll auf sich hat und wie Sie an dem Feldtest teilnehmen können, möchten wir Ihnen in diesem Beitrag beantworten.
Teaserfoto: Empty Pool Cleaner (cc-by-sa-2.0) Mike Seachang
Drucken
Kommentare
Um dem mittleren und unteren Teil des Beitrags etwas mehr Glaubwürdigkeit zu verleihen wäre es doch an der Zeit wenigstens auch mal ein paar Server z.B. diesen hier blog.qbeyond.de mit AAAA-Records zu versehen? Aber weder Webseite, noch Mail- oder DNS-Server sprechen derzeit IPv6.
Mit freundlichen Grüßen
Thomas Schäfer
Derzeit ist unser Backbone (d.h. der Kern unseres Netzwerkes) komplett auf IPv4/IPv6 dual stack Betrieb umgestellt. Dies bezieht sich auf die Netzwerkkomponenten („Router“), nicht unbedingt auf die Server, die keinen Teil des Backbones selbst darstellen. Das ist der Grund, warum sie beispielsweise aus dem Internet mit IPv6 unsere Router selbst sehen und z.B. anpingen können (z.B. Köln: 2001:1A80:0:1::34, aber auch kleinere Standorte wie Bamberg: 2001:1A80:0:1::3), unsere Serverinfrastruktur jedoch noch keine aktiven AAAA Records hat.
Die Umstellung von Web-, aber insbesonderen Mail- und DNS-Servern muss sorgfältig geplant werden: sobald im DNS die Sichtbarkeit der entsprechenden IPv6-Dienste signalisiert wird, werden Internet-Nutzer anfangen diese zu verwenden. Es könnte zu Probleme kommen, wenn in diesem Moment noch keine durchgängige Verfügbarkeit von IPv6 gewährleistet ist (der Grund hierfür müsste nicht einmal in unserem Netzwerk liegen).
Insofern: AAAA Records für öffentlich erreichbare Dienste sind der nächste Schritt, das werden wir in kontrollierten, kleinen Schritten einführen. Derzeit stellen wir zunächst einmal sicher, dass unser Netz IPv6-Pakete ordnungsgemäß transportiert. Das ist die Grundlage für weitere Schritte bei uns, aber beispielsweise auch die Grundlage dafür, dass unsere Kunden in die Lage versetzt werden, ihre Infrastruktur IPv6-fähig zu gestalten und IPv6-Dienste anzubieten.
Roland Hänel ist Leiter Netzdesign bei QSC (Anmerk. d. Blog-Redaktion)
Ist es geplant, 6to4 direkt anzubieten? Zur Zeit laeuft so getunnelter IPv6-Verkehr offenbar immer mit dem Umweg ueber gige-g2-9.core1.ams1.he.net (2001:470:0:190::1) oder auch as6939.dus.ecix.net (194.146.118.80) [bei einem Traceroute der anycast-Adresse 192.88.99.1].
Gruss,
Tobias
Eine offizielle Unterstützung der 6to4 Anycast-Adresse ist nicht geplant. Dafür gibt es zwei Gründe:
1. 6to4 ist eine reine Übergangstechnologie, um „IPv6 Inseln“ über ein „IPv4 Backbone“ hinweg zu verbinden. Die Anstrengungen bei QSC zielen darauf ab, unsere Kunden nicht zu Inseln zu machen. D.h. in dem wir im Backbone und bald dann auch bis zum Endkunden IPv4/IPv6 dual stack implementieren, besteht die Wahlfreiheit für beide Protokolle.
2. 6to4 hat quasi zwei Spielarten: Adressen unterhalb von 2002::/16 dienen dazu, jedem IPv4 host einen IPv6 Netzbereich zuordnen. Diese Spielart ist sofort und für jeden IPv4 Teilnehmer möglich, ohne Unterstützung des Providers (somit auch bei QSC). Die Anycast-Adresse 192.88.99.1 dient der Kommunikation von IPv6 enabled Hosts mit dem public IPv6 Internet, aber über 6to4. Diese Spielart wird prinzipbedingt überflüssig, wenn der IPv6 enabled Host unmittelbar nativen Zugriff auf das IPv6 Internet hat (womit wir wieder bei Punkt 1. wären).
Nebenbei bemerkt: 6to4 ist eine schöne Technik, um als „early adaptor“ mal in die IPv6-Welt hineinzuschnuppern. Bei näherer Betrachung wirft das Protokoll so viele zu lösende Probleme auf (z.B. MTU-Veränderung durch Encapsulation, Fragmentierungsprobleme, QoS Mismatch durch fehlende UDP/TCP detection im Backbone), dass man hier zu der Einschätzung kommt „lieber gleich richtig IPv6 machen“.
Wie wird die Zeit nach der IPv6-Einführung bis zur Abschaltung von IPv4 aussehen?
Solange IPv4 noch parallel mit IPv6 genutzt wird,
werden realistisch gesehen auch IPv4-only -Server da draußen existieren und
werden damit Neukunden zusätzlich zu ihrer IPv6-Delegation auch eine IPv4-Adresse haben wollen
(man will ja das ganze Internet und nicht den V4-Teil ausklammern).
Wie ist da die zeitliche Planung?
Eine präzise Antwort auf diese Frage ist ohne Zuhilfenahme der Glaskugel nur schwer möglich, insbesondere auf die Frage nach der „zeitlichen Planung“.
Ich persönlich sehe den Prozess recht pragmatisch (und ich hoffe nicht allzu trivial): QSC wird so bald wie möglich ihren Kunden ermöglichen, IPv6 in vollem Umfang zu nutzen. Solange QSC noch IPv4-Adressen zur Verfügung stehen, werden wir diese auch vergeben. In welchem Umfang und unter welchen Auflagen dies geschieht, ist ohnehin nicht von uns bestimmt (hier gelten die einschlägigen Regelungen des RIPE).
An dem Tag, an dem unser QSC-Pool an IPv4-Adressen aufgebraucht ist (und auch das RIPE keine Adressen mehr hat) wird vermutlich das „IPv4-Internet“ immer noch existieren. Sie haben völlig recht, dass auch an diesem Tag Neukunden sicherlich noch gerne eine IPv4-Adresse haben möchten. Nur ich befürchte, hier werden wir uns der normativen Kraft des Faktischen beugen müssen: leer ist leer, alle ist alle, weg ist weg.
Die Frage ist also nicht, ob es zu dieser sicherlich unangenehmen Situation kommen wird. Dazu wird es kommen, das ist nur eine Frage der Zeit. Dieser Zeitraum ist seitens QSC nicht wirklich beeinflussbar. Es wird aber sicherlich nicht in 2011 sein, dafür sprechen alle Daten, die wir aus der Vergangenheit kennen.
Das Interessante ist aber, dass vermutlich die wirkliche Geschwindigkeit des IPv6-Zuges erst dann erreicht werden wird, wenn genau dieser Tag X (egal ob nun bei QSC oder bei welchem Provider auch immer) sich nähert. Denn dann werden die Anbieter/Server im Internet realisieren, dass sie Kunden verlieren, wenn ihre Angebote nicht über IPv6 erreichbar sind.
Fazit: wir tun unser Bestes. Und für den Teil, der sich in der Glaskugel befindet hoffen und glauben wir daran, dass es funktionieren wird. So, wie wir es auch getan haben als das Internet noch ein Netz für universitäre Spinner* war und fast sämtliche Experten prophezeit haben, dass so ein Netz für den großflächigen (geschweige denn globalen) Einsatz völlig ungeeignet sei.
*Der Verfasser gehört selbst zu dieser Gruppe
Ich möchte gern aus rechtlichen Gründen des Urheberschutzes jedem Gerät eine eigene und damit gerichtsgültig nachvollziehbare IP-Adresse vergeben. Dies wurde von Ihrem Haus bisher mit Hinweis auf die restriktiven Vergaberichtlinien abgelehnt.
Nun teilen Sie mit, daß auch der („unerschöpfliche“) IPv6-Pool ebenso restriktiv behandelt wird.
Soll das jetzt so weitergehen?
Brauchen wir dazu erst eine Entscheidung des BGH, damit die IP-Vergabe der gültigen Rechtsprechung angepasst wird?
Dazu eine Antwort aus dem Hause QSC: Es ist möglich, mit IPv6 jedem Gerät eine eigene IP-Adresse zu geben.
In IPv6 ist jede eindeutige, öffentliche IP-Adresse insgesamt 128-bit lang und unterteilt sich in ein so genanntes Prefix (i.d.R. die vorderen 64-bit) und einen User-Teil, auch Interface-Identifier genannt (die hinteren 64-bit).
[vgl. z.B. http://de.wikipedia.org/wiki/IPv6#Adresszuweisung%5D
Die kleinste denkbare Zuteilung, die QSC als Provider an ihre Kunden vornehmen kann, ist ein Prefix von 64-bit (auch als /64er Prefix bezeichnet). Selbst in diesem Fall hat jeder Kunde die Möglichkeit, die hinteren 64-bit der Adresse einzigartig an die Geräte in „seinem“ lokalen Netz zu vergeben. Es können somit effektiv 2 hoch 64 (also 18.446.744.073.709.551.616, oder rund 18,5 Trillionen) netzwerkfähige Geräte pro Haushalt mit einer öffentlichen, 128-bit langen IPv6-Adresse versorgt werden.
Zum Vergleich: Heute muss jedes netzwerkfähige Gerät eine weltweit eindeutige so genannte MAC-Adresse (Media Access Control) besitzen. Diese Adressen sind lediglich 48-bit groß, das bedeutet, das selbst hinter einem /64 Prefix alle heute weltweit vorhandenen Geräte mit einer öffentlichen IP-Adresse versorgt werden können.
Oder anders: Wenn Sie heute aus Ihrem /64er Prefix heraus jedem Grashalm eines DFB-Fußballrasens (600 Halme pro dm²) eine eindeutige IPv6-Adresse vergeben wollen würden, könnten Sie damit ca. 861 mal die Fläche Deutschlands oder 30 mal die Fläche Europas abdecken.
Mittlerweile haben wir Mitte-Oktober und seid dieser Meldung im Januar hat sich absolut nichts von außen sichtbares getan.
Kein Datum, keine Ankündigungen, wie es weiter geht, nichts.
Man sollte meinen daß sich die Umstellungs-Pläne in 9 Monaten mal konkretisieren und ein grober Zeitplan fest steht.
Auch Kunden wollen planen und informiert sein.
Sehr geehrter Herr Wolschon,
bitte haben Sie Verständnis dafür, dass wir auf viele kleine „Wasserstandsmeldungen“ zum Thema IPv6 verzichten möchten. Das letzte kleine Update zum Verlauf eines IPv6-Live Tests gab es hier im Blog im Juni. Nach den mir aktuell vorliegenden Informationen liegen wir mit der Umsetzung im Zeitplan. ISP & Carrier der QSC AG können entsprechende Produkte bereits kaufen, im Managed-Services Bereich wurden ebenfalls bereits erste Kunden bedient. Produktkunden werden folgen. Die IPv6 Einführung ist vielschichtig und komplex. Das gilt nicht nur auf QSC-Seite, sondern auch auf Seite unserer Zulieferer z.B. aus dem Hardware-Bereich. Bitte haben Sie Verständnis, dass ich hier nicht weiter ins Detail gehen kann.
Zwischen den Privatkunden (die sich sicher dafür „interessieren“) und den Carriern gibt es ja noch den grossen Bereich der SDSL-Kunden in allen Bandbreiten – die ja eine feste IP-Adresse bekommen und u.U. IPv6 equipment bedienen oder warten müssen. Wie sieht es mit denen aus? SDSL Router sind ja seit langem IPv6 fähig – zumindest bei Neuverträgen sollte das doch kein Problem sein. Woran hängt es denn?
Wir haben dazu heute den Beitrag um ein Update (16.11.11) ergänzt. Weitere Details können wir Ihnen zum derzeitigen Standpunkt leider noch nicht nennen.
Na toll.
Also immer noch mit IPv6 per Tunnel rumplagen obwohl alle Server schon seid ewig native, statische IPv6 -Adressbereiche haben.
Also auch 2012 weiterhin kein IPSec auf IPv6 weil so was halt in Tunneln nicht zuverlässig ist.
So, das das erste Halbjahr 2012 ist fast um. Gibt’s was Neues von der IPv6-Front? Braucht ihr Hilfe, oder wo ist das Problem?
Heute ist mal wieder ein IPv6-Tag. Gibt es an diesem Tag wenigstens ermutigende Nachrichten, dass man vom Mitbewerb nicht abgehängt wurde?
Da hier die ein oder andere Frage nach dem aktuellen Stand von IPv6 auftaucht, hier ein kurzer Zwischenstand: Nein, abgehängt durch den Mitbewerb ist die QSC AG ganz sicher nicht. Im Lösungsgeschäft bietet QSC ihren Kunden bereits IPv6 an. Anfang 2011 wurde der Core des Netzes auf Parallelbetrieb von IPv4 und IPv6 umgestellt. Im standarisierten Endkundengeschäft sind wir darauf angewiesen, dass alle eingesetzte Hardware – sowohl beim Endkunden als auch bei den Netzkomponenten – automatisiert reibungslos miteinander kommunizieren. Daher wird eine Freigabe für IPv6 erst dann erfolgen, sobald wir überzeugt sind, dass alle Prozesse unserem Anspruch an hohe Qualität und Zuverlässigkeit gerecht werden.
Als Nachtrag möchte ich noch aktuelle Zahlen in einer am 8. Juni in der Financial Times Deutschland veröffentlichten Meldung hinzufügen. So habe eine Umfrage von BT Diamond ergeben, dass der Anteil der Firmen weltweit, die IPv6 bislang zumindest teilweise einsetzen von fünf Prozent in 2011 auf 13 Prozent in 2012 gestiegen ist.
Zu den 13% hat leider QSC nicht viel beigetragen. :(
Wann kann man endlich wenigstens mit einem echten Zeitplan rechnen?
Man könnte interessierten Kunden ja ipv6 im Testbetrieb anbieten, quasi auf eigene Gefahr, ich betreue mehrere SDSL Leitungen und da hätte ich schon Interesse daran
Als langjähriger QSC-Kunde, der inzwischen auf eine funktionierende IPv6 Anbindung angewiesen ist, weil sonst einige notwendige Services schlicht nicht mehr funktionieren, sind die Beschwichtigungen seitens QSC leider nicht sehr zielführend. Müssen wir uns nun doch einen anderen Dienstleister suchen, oder kommt endlich mal Bewegung in dieser Frage? Die Informationspolitik seitens QSC ist suboptimal – Seit 2007 werden wir bei jeder Anfrage diesbezüglich mit unscharfen Aussagen vertröstet und seit 2011 auf diese Webseite verwiesen (die alle paar Monate mit einem unscharfen „geht noch nicht“ Update am Leben erhalten wird).
Unsere Geduld ist schon lange zur Neige gegangen und wir wünschen uns als Kunde endlich mal klare Aussagen zum Zeitplan ohne diese unsägliche Marketing-Scharade.
Aus eigener Erfahrung muss ich leider bestätigen, dass die Anbieter von (Kunden-)Endgeräten sehr spärlich ist, welche eine vernünftige IPv6 Unterstützung besitzen.
Hierbei ist nicht die prinzipielle Möglichkeit gemeint, am WAN-Interface eine IPv6 Adresse zu binden und eine Statische Route zu setzen. Vielmehr geht es auch um die Propagierung von IPv6 Nameservern und eine weitgehend automatische Konfiguration des Netzen kundenseitig (landläufig LAN genannt), bei gleichzeitiger Möglichkeit einer optionalen (teilweisen) manuellen Konfiguration. Ein Eindruck von dem Problem kann man unter http://readonly.labs.ripe.net/Members/mirjam/ipv6-cpe-surveys bekommen.
Die Frage lautete: Wann bietet QSC native IPv6 Anbindung an? Die Hardware des Kunden spielt keine Rolle bei dieser Frage. Die verlinkte Umfrage über CPEs behandelt überhaupt keine Probleme, welche durch v6 verursacht werden. Diese sind auch kaum zu erwarten, wie der IPv6 day letztes Jahr zeigte. Bei Baumarkthardware ist v6 per default deaktiviert. Anständige Hardware/Software von mündigen Admins verwaltet schafft v6 ohne Probleme – wenn es der Provider denn auch bitte liefert..
Wie sieht es mittlerweile aus?
PS: Das Foto steht unter CC-BY-SA. Die Lizenz ist falsch angegeben.
Wie sieht es denn mittlwerweile aus? Auch wir benötigen eigentlich einen IPv6-Zugang über unseren DSL-Anschlus, der übrigens schon ein IPv6 geeigneten Router besitzt…
Würde auch gerne wissen wie der Stand ist, vor allem im bereich SDSL. So langsam sollte doch mal etwas passieren, mittlerweile werden ja schon im Endkundenbereich IPv6 Blöcke verteilt.