Was ist ein IPv6-Proxy?

Ein IPv6-Proxy ist ein Gerät oder eine Software, die am Rand eines Netzwerks sitzt, um IPv4 (Internet Protocol Version 4) in IPv6 zu übersetzen. Beide Protokolle sind heute allgemein gebräuchlich und ein IPv6-Proxy stellt sicher, dass der Datenverkehr über beide Protokolle verwaltet werden kann.

Ein IPv6-Proxy fängt den Datenverkehr ab und übersetzt die verwendeten Protokolle, um sicherzustellen, dass Internetdienstanbieter (ISPs), Netzbetreiber und Organisationen den gesamten entsprechenden Datenverkehr verbinden und verarbeiten können, unabhängig davon, ob das ältere Internetprotokoll oder die 2012 eingeführte neuere Version verwendet wird. Der neue Standard IPv6 verwendet unter anderem eine andere, längere IP-Adresskonfiguration.

Ein IPv6-Proxy hat Ähnlichkeiten mit einem IPv6-Gateway. Beide können entweder in Software oder Hardware implementiert werden und beide unterstützen die Adressübersetzung von IPv4 zu IPv6. Ein wesentlicher Unterschied besteht darin, dass ein Proxy das dahinter liegende Netzwerk verbirgt und den Datenverkehr aus Sicherheitsgründen filtern oder blockieren kann, während ein Gateway, wie der Name schon sagt, eher einer Tür gleicht. Gateways definieren den Rand eines Netzwerks sowie die verwendeten Protokolle und Konfigurationen, führen jedoch im Allgemeinen keine Filterung durch, sondern übersetzen und leiten lediglich Informationen weiter.

Die Anzahl der möglichen IP-Adressen gemäß dem IPv4-Standard ist um Größenordnungen kleiner als die möglichen Adressen gemäß dem IPv6-Standard. Angesichts des explosionsartigen Wachstums des Internets seit seiner Entstehung und der daraus resultierenden Anzahl und Art der Geräte, die eine Verbindung dazu herstellen können, wurde der IPv6-Standard eingeführt, um der erwarteten Erschöpfung möglicher IP-Adressen entgegenzuwirken. Für die meisten Zwecke sind neue IPv4-Adressen nicht mehr verfügbar.

Obwohl der IPv6-Standard erhebliche Vorteile bietet, insbesondere vereinfachtes Routing und vereinfachte Paket-Header, nutzt mehr als die Hälfte des gesamten Internetverkehrs immer noch den IPv4-Standard. Organisationen migrieren stufenweise vom IPv4-Standard zu IPv6, da die IPv4-Adressen erschöpft sind, viele ältere Unternehmensrechenzentren, Geräte und Anwendungen jedoch immer noch IPv4 verwenden. Ohne einen IPv6-Proxy zur Übersetzung zwischen den Protokollen können Benutzer mit IPv4-Geräten oder -Verbindungen keine Verbindung zu Websites herstellen, die auf IPv6-Servern gehostet werden. Durch den Einsatz eines Proxys können Administratoren den Zugriff für Benutzer mit beiden Gerätetypen oder Verbindungen unterstützen.

Der IPv4-Standard verwendet 32-Bit-Adressen in der bekannten vierteiligen Konfiguration – beispielsweise 000.0.00.0. IPv6-Adressen sind 128 Bit lang, also viermal so lang, in einer Konfiguration, die durch die Kombination von zwei Doppelpunkten (::) abgekürzt werden kann, ausgeschrieben jedoch beispielsweise so aussieht: 0000:0000:0000:0000:0000:ffff:cb00:7100.

IPv4-Adressen können in das IPv6-Format übersetzt werden. Der Umkehrschluss gilt jedoch nicht unbedingt, da es deutlich mehr IPv6-Adressen gibt. IPv6-Proxys fangen IPv4-Datenverkehr ab und übersetzen Adresse, Header und Routing-Informationen, bevor sie den Datenverkehr an einen IPv6-Server oder ein anderes Gerät weiterleiten.

Network Address Translation (NAT) ist eine weitere Methode, die die Lebensdauer von IPv4 verlängert hat, während Dienstanbieter und Organisationen schrittweise auf den neuen Standard umsteigen, normalerweise über einen Zeitraum, in dem beide Verfahren parallel verwendet werden. NAT funktioniert, indem private, nicht registrierte IP-Adressen in einem lokalen Netzwerk in eine einzelne öffentliche IP-Adresse übersetzt werden, die eine Verbindung zum Internet herstellen kann. Im Gegensatz dazu übersetzt ein IPv6-Proxy registrierte IP-Adressen in einem Protokollformat in das andere.

Die F5 BIG-IP-Plattform fungiert als vollwertiger Proxyserver und sitzt zwischen Clients und Server, um Anfragen und manchmal auch Antworten zu verwalten. Daher kann es als natives IPv4-zu-IPv6-Gateway fungieren und die Anwendungsbereitstellung in beiden Netzwerktopologien verwalten.

Insbesondere umfassen die Optionen des F5 BIG-IP® Local Traffic Manager (LTM) das IPv6-Gateway-Modul, das bei der Installation als IPv6-Proxy dient. Mit dieser F5-Lösung können Unternehmen IPv6-Migrationspläne implementieren und Anforderungen an die Anwendungsverfügbarkeit erfüllen, ohne die aktuelle Netzwerkinfrastruktur zu stören.