Kaufland und britisches Militär fordern weit mehr IPv6-Adressen
Die von Adressverwaltern ausgegebenen IPv6-Adressblöcke sind den beiden Organisationen zu klein. Eine überzeugende Begründung bleiben sie freilich schuldig und lassen an die hemdsärmelige Vergabepraxis aus der IPv4-Anfangszeit denken.
Der europäische Adressverwalter RIPE sollte großzügiger bei der Vergabe von IPv6-Adressen an große Organisationen und Provider sein, fordern Vertreter des deutschen Einzelhandelsunternehmens Kaufland und des britischen Verteidigungsministeriums. Diese Forderung erinnert an die freizügige Vergabepraxis aus der IPv4-Geschichte, unter der die Adressverwalter gerade heute leiden. IPv6-Adressen gibt es zwar noch wie Sand am Meer, doch eine allzu großzügige Vergabe würde sich durch überbordende Routing-Tabellen auch auf andere Internet-Betreiber negativ auswirken.
Einen /32-IPv6-Präfix bekommt heute jedes RIPE-Mitglied ohne Weiteres. Mittels den frei nutzbaren 32 Bit des IPv6-Präfixes lassen sich 4.294.967.296 Subnetze aufsetzen, die jeweils 18.446.744.073.709.551.616 IPv6-Adressen enthalten (64 Bit Host-Identifier). Zusammengerechtet lassen sich so per IPv6 79.228.162.514.264.337.593.543.950.336 Hosts adressieren, also PCs, Tablets, Smartphones und Dinge des Internets der Dinge. Begründet man größeren Bedarf gegenüber dem RIPE ausreichend, kann man auch einen /29-Präfix bekommen, mit dem sich 34.359.738.368 IPv6-Subnetze adressieren lassen. Viele RIPE-Mitglieder meinen, dass sich damit eigentlich ein reichlich großes Netz aufsetzen lässt.
Effizienz weniger wichtig
Mathew Newton vom britischen Verteidungsministerium und Alexander Brinkmann von Kaufland Information Systems reicht dieses Angebot nicht: Beim RIPE-70-Treffen in Amsterdam haben sie einen Vorschlag eingebracht, die Zuteilungsregeln für die neuen Adressen zu ändern. Schützenhilfe gibt es von Vertretern der Schweizer und der Deutschen Bundesregierung. Der Bund hatte vor ein paar Jahren selbst lange mit dem RIPE NCC verhandelt, um einen /26-Präfix zu bekommen.
Nach Ansicht von Alexander Brinkmann von der Kaufland-Tochter Kaufland Informationssysteme sei ein /29-Präfix für besonders große, über viele Standorte verteilte Organisationen noch zu knapp: Diese benötigen seiner Meinung nach pro Standort, Region, Abteilung und Organisationsebene gleich mehrere /48-Präfixe. Der logische Netzwerkaufbau sei dabei etwa für einfaches DNS-Management (Nibble Boundaries) wichtiger als die effiziente Nutzung des Adressraums, erklären die Autoren. "Die /48-Präfixe je Standort sind damit begründet, dass wir uns für die Zukunft die Flexibilität offenhalten wollen, jeden Standort direkt im Internet erreichbar machen zu können, also wirklich provider-unabhängig zu sein und zu bleiben," erläuterte Brinkmann gegenüber heise Netze. Brinkmann räumte ein: "Da wir bei der Unterscheidung von Standorttypen – Logistikzentren, Verwaltung, Filialen – die Größe nicht berücksichtigen, wird in Kauf genommen, große Adressbereiche zu verschwenden."
Brinkmanns Ko-Autor Mathew Newton, Infrastructure Architect des britischen Verteidiungsministeriums, legte große Zahlen vor, um den massiven Adressbedarf der britischen Streitkräfte zu begründen. Gemessen am Budget gehöre Großbritannien zu den fünf größten Militärmächten. Das Netzwerk der Royal Forces erstrecke sich über land-, see- und luftgestützte Umgebungen bis in den Weltraum hinein und umfasse Zehntausende von "Sites", schrieb Newton an die RIPE-Mitglieder. Wegen der unumgänglichen Aggregation und aus Effizienzgründen sei eine einfache Kalkulation über alle "Sites" sinnlos. Zu denen Sites zählt Newton freilich auch einzelne Panzer oder Flugzeugträger.
Mehrbedarfsnachweis soll Geheimhaltung unterliegen
Ähnliche Argumente hatte die Bundeswehr vor einigen Jahren vorgebracht und darauf verwiesen, dass die erste IPv6-Zuteilung an die britischen Kollegen nicht ausreichte. Die Briten mussten sich damals mit einem /32-Präfix zufrieden gegeben. Die Bundeswehr profitierte am Ende von einem /26-Präfix, den der Bund erhalten hatte. Angesichts dieser Erfahrungen unterstützt auch die Bundesregierung eine Änderung der RIPE-Regeln, versicherte Tahar Schaa, der das Bundesinnenministerium zu den Adressfragen berät. Laut der IPv6-Buchautorin Silvia Hagen hofft auch die Schweizer Regierung auf mehr IPv6-Adressen für Bund, Kantone und Städte.
Wie die Zuteilungspolitik geändert werden soll, ist jedoch offen. Newton erhofft sich eine Ausnahme für die großen Organisationen. Die soll so weit gehen, dass das RIPE auf einen genau belegten Mehrbedarf oder gar Adressplan verzichtet. Der Adressplan, so die Argumentation, unterliege in seinem Fall der Geheimhaltung. Brinkman kann sich auch eine ganz allgemeine Lockerung der Zuteilung vorstellen. Die Zuteilungsquoten seien auch in der Vergangenheit schon angehoben worden.
Mehr Bedarf, mehr Probleme
Experten sehen die Anfragen zurückhaltend. Gert Döring, Chef der Adress-Policy-Arbeitsgruppe beim RIPE erklärt: Schiebt ein großes Unternehmen wie Kaufland wirklich 10.000 Sites in die Routing-Tabelle, verursacht das am Ende Kosten bei allen anderen. Andere Internet-Betreiber müssten dann entweder die Kaufland-Routen komplett ausfiltern oder in einen neuen, mächtigeren Router investieren, kommentierte er das Vorhaben. Vom IPv6-Experten Benedikt Stockebrand kommt härtere Kritik. Seiner Meinung nach entspringt mancher Ruf nach mehr IPv6-Adressen aus dem Unvermögen, sinnvolle Adresspläne zu entwerfen. [Update] Die Originalfassung des Textes sprach dem Bund fälschlicherweise einen /28-Präfix zu. Wir bitten, den Fehler zu entschuldigen [/Update].
(rek)
