Gretchenfrage: NAT oder nicht NAT für IPv6?
Unter Netzwerkexperten und innerhalb der Internet Engineering Task Force herrscht eine heftige Debatte um das Für und Wider einer Standardisierung der Network Address Translation (NAT) für das IPv6-Protokoll.
- Monika Ermert
In den Reihen der Internet Engineering Task Force (IETF) gibt es Streit um Network Address Translation (NAT) für das neue Internetprotokoll IPv6. Auf der Mailingliste der BEHAVE-Arbeitsgruppe der IETF tobt eine heftige Debatte um den Vorschlag, NAT auch für die IPv6-Welt zu etablieren, um damit interne Netztopologien verbergen zu können.
Jahrelang wurde die Rückkehr zum Ende-zu-Ende-Datenverkehr mit einheitlichen IP-Adressen als einer der größten Vorzüge des bisher zögerlich eingesetzten IPv4-Nachfolgers gepriesen. Doch halten viele Experten den Einsatz von NAT bei der Übersetzung zwischen IPv4 und IPv6 (NAT-PT) inzwischen für unverzichtbar.
Präsentiert wurde der Vorschlag (PDF-Datei) für ein IPv6-IPv6-NAT (NAT66) von Margaret Wasserman, einem ehemaligen Mitglied der IETF Internet Engineering Steering Group (IESG), und Cisco-Ingenieur Fred Baker, dem Leiter einer der IPv6-Arbeitsgruppen in der IETF.
Die beiden dürfen es schon als kleinen Erfolg verbuchen, dass der NAT66-Vorschlag nicht sofort beim Treffen der Entwickler in Minneapolis durchgefallen ist. Noch vor wenigen Jahren hatte die IETF sogar einen ersten Anlauf zur Standardisierung von NAT-PT zurückgewiesen.
Das Hauptproblem von NAT sehen viele Entwickler in der Verhinderung eines transparenten Verkehrs zwischen Endknoten im Netz. Die NAT-Boxen sorgen für ein internes Routing mit privaten, nach außen nicht sichtbaren Adressen. Nur nach außen werden öffentliche Adressen vergeben.
Anwendungen müssen NAT teilweise mit Tricks umgehen. Die BEHAVE-Arbeitsgruppe bei der IETF war eigens dafür gegründet worden, um die Probleme von SIP-Telefonie mit NAT-Boxen zu dokumentieren und Methoden darzustellen, wie SIP-Sessions dennoch funktionieren.
Der Verzicht auf einen NAT-Standard habe bei IPv4 genau zu dem Problem geführt, dass es unterschiedlichste NAT-Systeme gibt, sagen nun die NAT-Freunde. Eine Standardisierung von NAT66 biete dagegen die Chance, ein möglichst end-to-end kompatibles NAT zu spezifizieren, betonten Wassermann, Baker und andere Befürworter.
Der Einsatz von IPv6 NAT solle keinesfalls empfohlen werden, sagte Wassermann. "Wenn ihr es schon einsetzt, dann bitte so", werde wohl die Devise sein. Erneut auf eine Standardisierung zu verzichten, werde andererseits die Unternehmen kaum abhalten, NAT-Technologie auch unter IPv6 wieder einzusetzen und sich dann für ungünstige Varianten zu entscheiden, meint Baker.
Die Befürworter stoßen auf teils heftigen Widerstand. Nur ein totes NAT sei ein gutes NAT, schrieb so gerade einer der IPv6-Experten. Die Diskussion dürfte die IETF also noch eine Weile beschäftigen.
Zur drohenden Knappheit von IPv4-Adressen sowie zu den Bemühungen und Übergangsszenarien für IPv6 siehe auch:
- RIPE: Handel mit IPv4-Adressen ist Realität
- Adressverwalter einigen sich auf Verteilung der letzten IPv4-Blöcke
- Die Rache des dummen Netzes: Portnummern als IP-Adresszusatz
- Studie: IPv6 macht nur wenige Promille des Internetverkehrs aus
- IETF diskutiert Übergangsszenarien fürs neue Internetprotokoll IPv6
- Französische EU-Präsidentschaft setzt Zukunft des Internet auf die Agenda
- OECD-Mitgliedsländer wollen bei IPv6 mehr Dampf machen
- IPv6: Nie war es so wichtig wie heute
- EU will Verwendung von IPv6 vorantreiben
- OECD warnt vor zögerlicher Übernahme des IPv6-Standards
- Google erläutert IPv6-Strategie
- IPv4-Adressen als "heiße Ware"?
- Deutschland Online mit IPv6
- EU-Kommission und Vint Cerf drängen auf Einführung von IPv6
- EU-Kommission setzt auf IPv6
- Netz ohne IPv4 – nicht viele Möglichkeiten zum Ausgehen
- IPv6 für DNS-Rootserver
- IETF sucht nach Übersetzungswegen zwischen IPv4 und IPv6
- Deutsches IPv6-Gremium trommelt für künftigen Internet-Standard
- IPv4: Countdown-Vergabepolitik in der Diskussion
- IPv6-Adressbereiche, Reservierte und spezielle Adressbereiche im kommenden Internet-Protokoll, Artikel bei heise Netze
- Netzwerke: Mit IPv6 ans Internet, c't 6/08, S. 214
- IPv6 für kleine Netze, Artikel bei heise Netze
- Das Mega-Netz, IPv6 wird Wirklichkeit, Artikel bei heise Netze
(Monika Ermert) / (vbr)