IPv6, wo stehen wir?
Während ich über das Fediverse plauderte, wurde ich gebeten, zu kommentieren, "weil IPv6 sich nicht ausbreitet", und diese Aussage ließ mich zunächst ratlos zurück. Ich arbeite in Zugangsnetzen, sowohl mobil als auch fest, und das ist definitiv nicht meine Erfahrung. Aber Achtung, da meine Erfahrungen statistisch nicht relevant sind, habe ich mich entschieden, auf eine Firma zurückzugreifen, die mir einen Überblick über das Internet verschaffen kann.
Offensichtlich gibt es nicht viele Unternehmen wie dieses, und glücklicherweise teilt Google seine Daten mit der Öffentlichkeit.
Wie Sie sehen können, wird IPv6 angenommen, seine Annahme nimmt zu, es passiert nie, dass es im Laufe der Jahre abnimmt, und im Laufe der Jahre hat es 40 % erreicht.
Meine persönliche Wahrnehmung ist also richtig: IPv6 wird implementiert und verbreitet sich.
Offensichtlich hängt ein Teil von all dem mit der mobilen Welt zusammen, so viele der Adressen, die Google zu IPv6 meldet, sind Mobilfunkgeräte, für die es schwierig ist, IPv6 vollständig zu deaktivieren.
Nun bleiben einige Fragen:
- Wie kommt es, dass nicht darüber gesprochen wird?
- Gibt es technische Probleme?
- Könnte es schneller sein?
- Gibt es etwas, das IPv6 zurückhält?
versuchen wir zu antworten.
Es wird wenig darüber gesprochen, weil es sich um eine langsame Migration handelt, die wir heute als "Kanarienvogel" bezeichnen würden: Es bedeutet, dass es keinen "Golive Day" gibt, an dem Sie Produktion und Poof senden, ab heute gehen wir auf der ganzen Welt mit IPv6 .
Der Journalismus ist heute hyperkonkurrenzfähig geworden, und Clickbait dominiert. Ein Titel wie „IPv6 kommt, wie man rechtzeitig konform wird, sonst dreht sich Ihre Schwester zum Porno“ ist episch, zieht Klicks an, erzeugt Angst, weil es ein Date gibt, und so weiter. Alles, was passiert, wenn Sie in Italien "er Decoder" ändern müssen.
Eine Geschichte wie „IPv6 hat weltweit 40 % Akzeptanz überschritten“ landet automatisch im „meh“-Abschnitt der Zeitung oder auf Seite 4 von Google. Wen interessiert das?
So wenig wird darüber gesprochen: Schließlich darf ein Newsletter, der versucht, die Menschen im Internet zu informieren, nicht „News from the Internet“ heißen, sondern muss „Network Wars“ heißen: Auch wenn es keine echten Kriege im Netz gibt, es ist angstauslösend genug, das heißt einnehmend, um Fuß zu fassen. Aber Nachrichten wie „IPv6 hat 40 % Akzeptanz erreicht“ riechen nicht nach Krieg. Vielleicht würde "IPv6-Truppen haben 40 % des Internetterritoriums erobert" mehr Schlagzeilen machen, aber dann wäre der Artikel langweilig.
Die Migration geht sowieso weiter, nur geschieht dies auf eine etwas epische und wenig angstauslösende Weise, also wird nicht viel darüber gesprochen.
Wird es Ereignisse geben, die in den Zeitungen erwähnt werden? Nun, in ein paar Jahren könnte es passieren, dass ein Netflix oder ein DAZN sagen „von Tag zu Tag gehen wir nur noch zu IPv6, aufgrund der unbestreitbaren Vorteile, die das Protokoll für Streaming-Anbieter bietet“. Dann würde es bei den Nutzern Panik geben und vielleicht landet es in den Zeitungen.
Aber bis dahin wirst du das nicht sehen.
Die technischen Probleme bestehen nicht mehr (oder wurden behoben). Die großen Probleme (Multihomed-Router oder Switching vs. Routing und andere) wurden gelöst. Auch der NAT-Mechanismus wurde nachgeahmt (ULA, NPTv6, nat66(*) usw.), sodass wir sagen können, dass die wichtigsten technischen Probleme gelöst wurden.
Denn mit einem unvollständigen oder fehlerhaften Protokoll wären 40 % der IPv6-Clients sicher nicht zu erreichen.
Wenn Sie jemanden sagen hören, dass IPv6 „ungelöste technische Probleme“ hat, können Sie ihm sicher sagen, dass er inkompetent ist und Computer und Netzwerkgeräte nicht in die Finger bekommen sollte.
Also gut? Nun, es gibt kritischere Bereiche. Das M2M, Maschine zu Maschine. Es gibt viele Geräte da draußen, die den IPv4-Stack eingebettet haben, dh auf Silizium oder in irgendeinem ROM/EPROM/etc, das nicht einfach zu ersetzen ist. Es wird daher notwendig sein, auf ihren Ersatz für einfaches End-of-Life zu warten, und Jahre werden vergehen.
Und genau das passiert in der mobilen Welt, wo die Einführung von IPv6 zunimmt, da Mobiltelefone durch neue Modelle ersetzt werden. Hier sprechen wir über Geldautomaten, Verkaufsautomaten, Gas-, Wasser-, Stromzähler usw. Der Kreislauf dieser Dinge ist jedoch nicht unendlich, daher wird der Trend steigend bleiben, aber nicht schnell.
Die berühmten "Sicherheitsprobleme" gibt es eigentlich nicht: Host verteidigen bleibt Host verteidigen, TCP-Ports bleiben solche, Routing ist Routing (wenn auch unterschiedlich, fast alle Betriebssysteme zeigen Routing-Tabellen homogen an) usw. Das Problem ist, dass Sie sich selbst aktualisieren und die neuen Tools lernen müssen. Die gar nicht so verschieden sind.
Ich würde sagen, dass wir abgesehen von den Altsystemen sagen können, dass die technischen Probleme lächerlich oder überwunden sind. Wer etwas anderes behauptet, ist einfach inkompetent oder hat sich nicht auf dem Laufenden gehalten. (ja, sogar dein Cousin, der für XYZ arbeitet).
Könnte die Migration schneller sein?
Definitiv Ja. Hier benötigen wir noch Daten von Google:
Wenn Sie sich die Daten nach Ländern ansehen, stellen Sie fest, dass Indien der absolute Riese in Bezug auf die Bevölkerung ist. 65 % der Adressen sind IPv6. Es ist nicht das höchste der Welt, aber die Einwohnerzahl ist so gigantisch, dass es auf jeden Fall auffällt. Selbst die immer widerspenstigen USA liegen bei etwa 50 %, und da der Markt sehr reich ist, ist auch das ein guter Motor.
Aber wer bremst?
Wenn wir nach Europa gehen, entdecken wir sofort etwas Unglaubliches.
Die Franzosen liegen mit 72 % der Benutzer mit IPv6 an der Spitze. Deutschland folgt mit rund 65 %. Die anderen Länder haben Probleme, aber die Schlusslichter sind zwei: Italien (7 %) und Spanien (3 %).
Was bedeutet das? Das bedeutet, dass, wenn sich Netflix morgen für IPv6 entscheidet, in Frankreich nur wenige Benutzer Router oder ISPs wechseln müssten, in Deutschland etwas mehr, aber in Italien würde es Panik geben.
Das erklärt, warum die Person, die mich gefragt hat, warum sich IPv6 nicht verbreitet, ein Italiener war, während meine Wahrnehmung eine andere ist, da ich in Deutschland lebe und arbeite. Darüber hinaus sind in Deutschland 35 % des reinen IPv4 zu einem großen Prozentsatz auf veraltete Industriegeräte zurückzuführen. (aber ich habe keine genauen Daten, um sie Ihnen zu zeigen).
So kam es vor, dass eine Person, die 7 % der Nutzung von IPv6 sieht, eine Person, die es in 65 % der Fälle sieht, fragte „warum niemand es nutzt“, und dass sie einen anderen Router kaufen musste, um IPv4 nutzen zu können Zuhause, da der "normale" Router nur IPv6 verwendet (dann macht der ISP, Vodafone/Unitymedia, ein NAT64, um bei Bedarf rauszugehen).
Daher meine Überraschung.
Im Übrigen berücksichtigt die Frage „Geht es schneller“ drei Dinge:
- Durchschnittsalter der Geräte. In Indien begannen sie, auf der grünen Wiese zu bauen, also übernahmen sie von Anfang an neue Geräte. Sie begannen also mit IPv6. Es ist also viel einfacher. Es gibt Länder wie Deutschland oder Frankreich oder England, die haben so viel industrielles Erbe, dass sie meiner Meinung nach die maximalen 75%/80% erreichen und dann warten, bis die alten Geräte altersbedingt ersetzt werden. Länder wie die USA, die heute bei 50 % liegen, werden sich mit der Geschwindigkeit bewegen, die von Google und Apple, den Herstellern von Mobiltelefonen, festgelegt wurde.
- Bisher halten alle ISPs einen Double Stack , dh sie unterstützen SOWOHL IPv4 als auch IPv6. Es ist eine kompliziertere Situation, als nur eines der beiden zu verwalten. Nur eines der beiden kann, wenn gewünscht, aus dem Stegreif gelernt werden, aber solide Networking-Kenntnisse sind erforderlich, um den Double Stack gut zu managen. Daher die Zahl der Inkompetenten, die sagen, sie hätten "enorme Sicherheitsprobleme" mit dem Double-Stack. Das hält offensichtlich die Inkompetenten im Markt, denn der Double-Stack an sich ermöglicht es den Dinosauriern, eine ökologische Marktnische zu finden.
- GAFAM-Toleranz. Fast alle großen Hyperscaler basieren immer noch auf IPv4, obwohl Migrationen im Gange sind. Windows hat immer noch Double Stack, große Dienste verwenden immer noch Double Stack. Bis der US-Markt bereit ist, werden sie wahrscheinlich nicht vollständig auf IPv6 umstellen. An dem Tag, an dem einer von ihnen beschließt, den Dual-Stack aufzugeben und auf IPv6 umzusteigen, werden einige Länder offensichtlich einen Schock erleben, an den sie sich erinnern werden. ABER sie werden schnell handeln, weil sie es müssen.
Sehe ich ein Licht am Ende des Tunnels? Nein, nicht ernsthaft: in dem Sinne, dass es keinen Tunnel gibt. IPv6 ist nicht abwärtskompatibel zu IPv4, also sprechen wir über Migrationsdinge. Abgesehen von der Möglichkeit, aus offensichtlichen Altlastengründen „grün/blau“ zu werden, braucht eine solche Transformation Zeit. Bisher war das Tempo recht gut, wenn man die Größe des Phänomens bedenkt.
Es könnte schneller gehen, wenn einige europäische Länder (Spanien, Italien, aber auch Irland und die skandinavischen Länder) beschließen, sich an den europäischen Durchschnitt anzupassen. Aber Spanien wird von Telefonica dominiert, das gerade Teile des Anschlussnetzes verkauft hat, weil es nicht viel verdiente, und in Italien halten die finanziellen Probleme von Telecom Italia Mobile die Bank mit der Regierung fest. Daher verursachen interne Probleme in der Governance der Telekommunikationswelt die Verzögerung.
Gibt es noch etwas, das IPv6 zurückhält?
JA, der menschliche Faktor.
Auch das IPv4-Protokoll kann auf Home/SOHO/SME-Ebene „aus dem Stegreif“ erlernt werden. So arbeiten Millionen von Menschen in KMUs und Fachleuten, die IPv4 verwenden, ohne eine klare Vorstellung davon zu haben, was sie tun. Aber es funktioniert.
Sogar IPv6 an sich könnte man auf Wunsch so lernen, vorausgesetzt, man hat keine Ahnung, was man tut, und arbeitet mehr oder weniger aus dem Stegreif.
Das Problem ist jedoch, dass Sie wissen müssen, wovon Sie sprechen, um den Double Stack zu verwalten. Sonst wird die beliebteste Frage im Internet „Wie deaktiviere ich IPv6 unter Linux/Windows/MacOS?“.
Dies liegt daran, dass Leute, die nichts über Netzwerke wissen, versuchen, VPN/Routing/Firewall/Tor/Darknet zu verwenden, und nicht verstehen, warum ein Paket von einem bestimmten Protokoll stammt und einer bestimmten Route folgt. Meine Antwort ist einfach: Wenn Sie einen doppelten IPv4/IPv6-Stack nicht anständig verwalten können, hören Sie bei rete auf und gehen Sie zu Lambrusco. (Jede Ähnlichkeit mit einem berühmten Sprichwort der Romagna ist beabsichtigt).
Wir haben also aufgrund des einfachen menschlichen Faktors ganze Länder, in denen der Experte für Firmen- oder Heimnetzwerke nichts anderes tut, als IPv6 zu deaktivieren, einfach weil der Experte kein wirklicher Experte ist und mit den doppelten Stapeln nicht umgehen kann. (geschweige denn tunnel oder nat64 ).
Das größte Hindernis bei der Verbreitung von IPv6 liegt gerade im menschlichen Faktor: eine gigantische Zahl von Menschen, die sich als Netzwerk- oder gar Sicherheitsexperten verkaufen, die IPv4 kraft „zweihundertfünfundfünfzig“ gelernt haben und es seither nicht können einen Double-Stack verwalten, deaktivieren Sie IPv6, weil es "Sicherheitsprobleme verursacht".
Ich sage es noch einmal: Wenn Sie mit einem Double Stack nicht umgehen können und/oder es chaotisch erscheint und/oder Ihnen „Sicherheitsprobleme“ bereitet, hören Sie einfach auf, sich mit Netzwerken zu befassen: Es ist nichts für Sie. Oder nimm einen Kurs. Oder kauf dir ein paar Bücher und studiere sie.
Im Übrigen lautet meine Antwort: Die Migration zu IPv6 geht nicht überall gleich schnell voran, und das Haupthindernis sind die Telcos ohne Geld oder die Inkompetenz der einzelnen Betreiber. Die Langsamkeit liegt an der Größe der Herausforderung: Diejenigen unter Ihnen, die schon einmal größere Umnummerierungen oder Netzwerkmigrationen durchgeführt haben, können sich vorstellen, wie einfach es ist, "das Internet zu migrieren".
Wenn die "GROSSEN" Länder (nach Bevölkerung oder BIP) bereit sind, werden natürlich die Schalter umgelegt, und in den am wenigsten bereiten Ländern wird es Panik geben.
Zur Freude der Zeitungen.
(*) ist kein Tippfehler, nat64 ist etwas anderes.