Was ist ein IPv6-Proxy?

Ein IPv6-Proxy ist ein Gerät oder eine Software, die sich am Rand eines Netzwerks befindet, um IPv4 (Internetprotokollversion 4) in IPv6 zu übersetzen. Beide Protokolle sind heute weit verbreitet, wobei ein IPv6-Proxy dafür sorgt, dass der von beiden Standards verwendete Datenverkehr verwaltet werden kann.

Was ist ein IPv6-Proxy?

Ein IPv6-Proxy fängt den Datenverkehr ab und übersetzt die verwendeten Protokolle, um sicherzustellen, dass Internet-Service-Provider (ISPs), Netzbetreiber und Organisationen den gesamten entsprechenden Datenverkehr verbinden und verarbeiten können, unabhängig davon, ob dieser das ältere Internetprotokoll oder die neuere, im Jahr 2012 eingeführte Version verwendet. Der neue Standard IPv6 verwendet unter anderem eine andere, längere IP-Adresskonfiguration.

Ein IPv6-Proxy weist Ähnlichkeiten zu einem IPv6 Gateway auf. Beide können sowohl in Software als auch in Hardware implementiert werden, und beide unterstützen die IPv4-zu-IPv6-Adressübersetzung. Der Hauptunterschied besteht darin, dass ein Proxy das Netzwerk dahinter verbirgt und den Datenverkehr aus Sicherheitsgründen filtern oder blockieren kann, während ein Gateway, wie der Name verrät, eher einer Tür gleicht. Gateways definieren den Rand eines Netzwerks sowie die verwendeten Protokolle und Konfigurationen, führen aber im Allgemeinen keine Filterung durch, sondern kümmern sich lediglich um die Übersetzung und Weiterleitung von Informationen.

Warum sind die Funktionen eines IPv6-Proxys wichtig?

Die Anzahl der möglichen IP-Adressen unter dem IPv4-Standard ist um einige Größenordnungen kleiner als die möglichen Adressen unter dem IPv6-Standard. Angesichts des explosionsartigen Wachstums des Internets seit seinen Ursprüngen und der sich daraus ergebenden Anzahl und Arten von Geräten, die sich mit dem Internet verbinden können, wurde der IPv6-Standard eingeführt, um die erwartete Erschöpfung der möglichen IP-Adressen zu beseitigen. Für die meisten Zwecke stehen keine neuen IPv4-Adressen mehr zur Verfügung.

Obwohl der IPv6-Standard erhebliche Vorteile bietet, insbesondere vereinfachtes Routing und Paket-Header, nutzt über die Hälfte des gesamten Internetdatenverkehrs immer noch den IPv4-Standard. Organisationen migrieren allmählich vom IPv4-Standard auf IPv6, da die IPv4-Adressen erschöpft sind, aber viele ältere Unternehmensrechenzentren, Geräte und Anwendungen nutzen immer noch IPv4. Ohne einen IPv6-Proxy zur Übersetzung zwischen den Protokollen können Benutzer mit IPv4-Geräten oder -Verbindungen keine Verbindung zu Websites herstellen, die auf IPv6-Servern gehostet werden. Durch den Einsatz eines Proxys können Administratoren den Zugriff für Benutzer mit beiden Arten von Geräten oder Verbindungen unterstützen.

Wie funktioniert ein IPv6-Proxy?

Der IPv4-Standard verwendet 32-Bit-Adressen in der bekannten vierteiligen Konfiguration, z. B. 000.0.00.0. IPv6 verwendet 128-Bit-Adressen, die demnach viermal so lang sind, wobei eine Konfiguration genutzt wird, die mit zwei Doppelpunkten abgekürzt werden kann (::). Im Gesamten sieht dies z. B. folgendermaßen aus: 0000:0000:0000:0000:0000:ffff:cb00:7100.

IPv4-Adressen können in das IPv6-Format übersetzt werden. Umgekehrt ist dies nicht unbedingt möglich, da es weit mehr IPv6-Adressen gibt. IPv6-Proxys fangen den IPv4-Datenverkehr ab und übersetzen Adress-, Header- und Routing-Informationen, bevor sie den Datenverkehr an einen IPv6-Server oder ein anderes Gerät weiterleiten.

Die Netzwerkadressübersetzung (Network Address Translation, NAT) ist eine weitere Methode, die die Nutzungsdauer von IPv4 verlängert, während Service-Provider und Organisationen nach und nach auf den neuen Standard umstellen und in der Regel beide Varianten parallel verwenden. Bei der NAT werden private, nicht registrierte IP-Adressen in einem lokalen Netzwerk in eine einzige öffentliche IP-Adresse übersetzt, wodurch eine Verbindung zum Internet möglich ist. Im Gegensatz dazu übersetzt ein IPv6-Proxy registrierte IP-Adressen von einem Protokollformat in das andere.

Wie geht F5 mit IPv6-Proxys um?

Die F5-BIG-IP-Plattform agiert als Vollproxy-Server, der zwischen Clients und einem Server sitzt, um Anfragen und manchmal auch Antworten zu verwalten. Als solcher kann sie als natives IPv4-zu-IPv6-Gateway fungieren und die Anwendungsbereitstellung in beiden Netzwerktopologien verwalten.

Genauer gesagt bietet der F5 BIG-IP® Local Traffic Manager (LTM) ein IPv6-Gateway-Modul, das nach der Installation als IPv6-Proxy dient. Diese F5-Lösung ermöglicht es Organisationen, IPv6-Migrationspläne zu implementieren und Anforderungen an die Anwendungsverfügbarkeit zu erfüllen, ohne die aktuellen Netzwerkinfrastrukturen zu beeinträchtigen.

 

Zugehöriger Inhalt

CGNAT-Profil

Lösungsprofil

Carrier-Grade NAT und IPv6 Gateway ›