Notizen zur 1. Konferenz des IPv6-Forums im Dezember 1999 in Berlin. Mittwoch, 8. Dezember. Tag 1. 9:00 Begrüßung durch der Berkom- und DFN-Leute. "neue Anwendungen" und ähnlicher Politiker-Blah. IPv4-Bashing, bunte Statistiken. Lustige Nomenklatur: Yv4 in Analogie zu V2K Anekdote: in Analogie zu "640k should be enough for everybody" ist es Vint Cerf peinlich, für die IP-Adressen nur 32 Bits vorgesehen zu haben. SURFnet. SURFnet ist das WiN-Equivalent aus den Niederlanden. Ihre Probleme sind eher organisatorisch als technisch. So trauen sie sich nicht, ihre Core-Router anzufassen, um da ein Beta-Image von Cisco draufzutun, obwohl sie das eigentlich gerne tun würden. Sie haben zum Spielen eine native 2 mbps Verbindung nach New York bekommen, das Kabel geht zu einem anderen ISP im selben Gebäude, der sitzt aber im 2. Stock, sie im 12., und sie kriegen da seit Monaten kein Kabel genehmigt. Sie haben ein Setup mit über 40 Tunneln am Laufen und es wird ihnen langsam zu unübersichtlich. Sie möchten jetzt gerne einen nativen Backbone haben. Japan KAME. Japan und überhaupt Asien sind im Moment deutlich führend bei IPv6. Er hat das mit angestoßen und berichtete voller Stolz, daß man bei Fujitsu jetzt Router mit IPv6-Support kaufen kann. Die IPv6-Leute treffen sich 2x pro Jahr und machen dann ein viertägiges IPv6-Camp. Er zählte eine verwirrende Anzahl von Abkürzungen auf. Überhaupt zieht sich dieses Motiv durch die ganze Veranstaltung. Offenbar hat jedes Land ganz kewle Namen für die Projekte und Testnetze ersonnen. In Japan heißen die wichtigeren Projekte u.a. WIDE und KAME. Die Geschichte verlief in Japan aber ganz interessant. 1996 war weltweit eine Euphorie für IPv6, die in allen Ländern dazu geführt hat, daß die Länder Forschungsprojekte gestartet haben und daß die Konzerne Projektgruppen gestartet haben, die erstmal Mitglied der IETF geworden sind und beobachtet haben, damit man zumindest informiert ist, wenn irgendetwas beschlossen wird. Projekte, aus denen tatsächlich etwas produktives hervorgegangen sind waren INRIA hat einen halben IPv6-Stack gehackt Die Naval Laboratories der US-Marine haben eine IPsec-Implementation gehackt, die allerdings nur ohne Verschlüsselung (d.h. nur Authentisierung) exportiert werden dürfen. Das KAME-Projekt in Japan hat die Teile zusammengeführt und daraus einen vollständigen IPv6-Stack unter BSD-Lizenz gebastelt. Die Historie dazu ist ganz witzig: und zwar haben die japanischen Konzerne alle eigenen Implementationen eines IPv6-Stacks gemacht und sich dann am Ende zusammengesetzt und Interoperabilität getestet. Ein paar Aktivisten (u.a. wohl der Mann, den wir hier auf Tape sahen) haben damals den Firmen erklärt, daß sie eine überlegen Marktposition bekommen würden, wenn sie zusammen den Referenz-Stack schaffen und verschenken. Die Firmen haben sich nach einem viertel Jahr überreden lassen und das Ergebnis ist der KAME-Stack, der Ende März 2000 fertig sein soll. Auch die Interop-Testsuite, Testtools und Routing-Software sollen frei verfügbar werden. Natürlich wollte auf dieser Konferenz jeder zeigen, daß er IPv6 auch tatsächlich schon für irgendwas einsetzt und so haben die Japaner eine Vorlesung per IPv6-Multicast gleichzeitig in Wisconsin und zwei .jp-Unis gehalten und 15 mbps Bandbreite dafür verbraten. Zukunft: mobile IPv6, cheap IPv6-Chips, appliances sprechen direkt IPv6, u.a. denken sie an Autos. NTT NTT ist nicht nur die Telco, sondern auch Eigentümer des größten ISPs in Japan. Sie haben einen weltweites IPv6-Netz am Start, und seit 1997 kann man schon testweise IPv6-Internet über den regulären ISP von NTT kriegen. Sie beschäftigen sich im Moment mit Netzwerk Management Software. Der Mann wollte zeigen, wie weit sie sind mit ihrem Netzwerk Management und zeigte eine Traffic-Statistik. Häufigster Dienst auf dem IPv6-Netz war ssh (!), zweithäufigster ICMPv6 ;) Thomson Der Mann von Thomson bekleidet offenbar irgendeine höhere Position im IPv6-Forum. Er verkackte jedenfalls erstmal seine Powerpoint-Präsentation und schloß dann seinen Laptop an. Er wollte natürlich auch zeigen, wie sehr Frankreich zu den "leading nations" gehört, und war daher bemüht darzustellen, daß sie seit "ganz früh" mit dabei sind. Wichtigste Errungenschaft der Franzosen bislang ist, daß sie ein IPv6-Buch bei O'Reilly rausgebracht haben, das sich wohl wie Hölle verkauft. Vor kurzem ist die 2. Auflage herausgekommen. Die IPv6-Gehversuche sind bei den Franzosen rein intern, die externen Verbindungen werden gerade zaghaft aufgebaut. Immerhin haben die Franzosen einen nativen IPv6-Backbone aufgebaut, der kreuz- und quer durch Frankreich führt. Die Strecken werden im Moment über ISDN 4x2 MBit-Strecken gemacht, sie wollen aber demnächst auf ihrem bestehenden Wissenschaftsnetz Renater ein paar PVCs freischalten und auf denen experimentieren. Die Franzosen sind wohl noch nicht so fürchterlich lange im Internet dabei, sie sind erst bei der ersten Generation einen Wissenschaftsnetzes. Die Flughäfen haben testweise IPv6 benutzt, um auf einem Kabel die Daten der Flugsimulatoren und VoIP (Voice over IP) zu machen und das läuft wohl ganz gut. Die Franzosen benutzen Solaris, FreeBSD und NT. Bundesmarine. Der Mann stellte die IT-Probleme bei der Marine vor, weill gerne QoS + Tag Routing + IPsec haben, damit sie Telemedizin machen können. Die Präsentation ist offensichtlich schon intern benutzt worden, um Gelder zu kriegen, sie strotzt nur so von Dilbert-Ausdrücken wie "rightsizing", "Liegenschaftszugangsknoten", Aussagen wie "von zentralisierten Systemen zu Client-Server" und kloppt auf der anderen Seite mit Technie-Buzzwords wie OC-12, OC-3, FDDI um sich. Im Moment setzen die wohl Token Ring, FDDI und ATM ein, möchten aber auf OC-12 und Ethernet umsteigen. Die haben da offenbar einfach ein VLAN definiert und dann gedacht, daß da automatisch auch pro VLAN 10 MBit/sec reserviert wären und sind mit ihren QoS-Versuchen erstmal auf die Nase gefallen. Er hat da seine Wunschliste vorgelegt, wo so Sachen draufstanden wie "Multilayer Security, CORBA, Bandbreite on demand" und - mein Favorit - "Security to the Pocket für Laptops". Offenbar läuft deren Infrastruktur über "ISDN-BW", d.h. das ISDN-Netz der Bundeswehr. Sie haben für ihre sensitiven Daten extra-Leitungen verlegt und ihre gesamte Infrastruktur basiert auf dicken Rechenzentren, die er gerne zu "großen Festplatten" degradieren würde. Auch dieser Vortrag klang vom Titel her sehr nach Erfahrungsbericht, stellte sich aber leider doch als "wir würden gerne"-Liste heraus. In der Pause haben wir den Typen nochmal persönlich befragt. Ich habe gefragt, von welchem Geheimdienst sie denn die Hintertür nehmen, und er meinte, daß die Bundeswehr ihren eigenen IPv6-Stack implementiert, weil sie keinem Hersteller trauen. Er ließ dann noch durchsickern, daß die US Air Force auch IPv6 einsetzt, weil sie von der NSA nicht mehr abgehört werden wollen ;-) Flugsicherung. Der Vortragende war ein Consultant aus dem Umfeld der Flugsicherung. Die Flugsicherung ist ja traditionell eine sehr konservative Branche, bei der es vor allem auf Ausfallsicherheit ankommt. So wird momentan FDDI im LAN eingesetzt (wegen der Ringtopologie) und im WAN verläßt man sich auf redundante X.25-Verbindungen. Als Protokoll würden die Leute am liebsten die OSI-Protokolle einsetzen, verwenden aber teilweise IPv4 und haben jetzt pro Land mehrere 10.* Netze, die sich international nicht zusammenschließen lassen, weil sie sich überlappen (und die Leute kein NAT haben wollen). Mobile IPv6. Ein Münchner erzählte auf halb-englisch vollständig buzzword compliant, wie mobile IPv6 funktionieren soll. Prinzipiell ist es ein Szenario, das aus "home agents", Tunneln und Redirection basiert. Im Homenetz eines mobilen Endgerätes gibt es einen oder mehrere agents, die Verbindungen von außen annehmen und zur tatsächlichen Position des Gerätes tunneln. Das Gerät antwortet dann direkt auf die getunnelten Pakete, nicht über den Tunnel zurück. Wie das mit TCP funktionieren soll, wenn die Antwort von einer anderen IP kommen kann, bleibt unklar. Weiterhin kann das Gerät aber auch der Gegenstelle mitteilen, daß auch das Hinrouting anders laufen soll. Damit man überhaupt über eine Umsetzung nachdenken kann, muß das ganze natürlich zumindest per IPsec signiert sein. Die Standardisierung ist noch nicht vollständig abgeschlossen. Ericsson. WAP WAP WAP WAP WAP WAP WAP. Der Mensch ließ da eine Verkaufspräsentation auf uns los, daß einem schlecht wurde. Nachdem er vermittelt hatte, daß sie Trilliarden von Handies auf den Weltmarkt schmeißen wollen, schilderte er die Ericsson-internen Probleme mit Windows und dem Helpdesk-Aufwand und meinte, daß die Handies keine konfigurierbaren Teile haben dürften an der Stelle. Keine IP-Nummer, das muß alles automatisch ausgehandelt werden oder eingebrannt sein. Im Moment fährt Ericsson natürlich noch kein IP auf dem Backbone, sie haben aber für ihr Intranet ein paar Leitungen, auf denen sie IPv4 fahren, und das wollen sie für Handies ausbauen und IPv6 tunneln. Haupt-Entscheidungshilfe ist "billig". Ericsson hat sich aber damit beschäftigt, daß sie dann amtliche Router brauchen werden und Telebit aufgekauft, die seit 1995 IPv6-fähige Router verkauft haben. Compaq. Erster Eindruck aus dem Programm war: 1. Compaq (nicht gerade für Netztechnologien bekannt), 2. "Vorteile von IPv6" klingt schon nach Marketing, 3. Frau -> Vermutung beim Publikum war, daß da jetzt ein Marketing-Schwall kommt. Die Frau war aber von Digital und streitet in diversen IETF-Foren mit und wußte wirklich, wovon sie spricht. Der Vortrag hat die diversen Vorteile beleuchtet, und was dabei besonders wichtig war, war das eingebaute Renumbering. Die Frau meinte, daß viele Firmen nie den ISP wechseln können, weil das Renumbering so teuer sei, und daß die ISPs daher mit teuren Preisen und wenig Service überleben können. IPv6 hat ein Expire bei den IP-Adressen im Standard. Sie erwähnte auch andere Punkte, wie daß die Adressen 64-bit aligned sind, was auf heutigen Prozessoren wichtig ist. Ansonsten erwähnte sie sehr nett, welche Konsequenzen es so gibt. U.a. muß DNS total dynamisch sein und das weitgehende Caching beim heutigen DNS muß entfallen. IPsec und/oder DNSsec sind unbedingt notwendig, damit der DNS-Server die Updates authentisieren kann. Sie ging auch kurz darauf ein, daß es ein Privacy-Problem ist, wenn die MAC-Adresse Teil der IP-Nummer ist, und daß sich gerade eine Gruppe damit beschäftigt. Keynotes. 1. "Sichten auf IPv6". Weitgehend inhaltsfrei. "Paradigmenwechsel",... 2. T-Vorstand per Videokonferenz. Komplett inhaltsfrei. "Telematikgesellschaft", "weltoffenes Unternehmen", ... 3. ETSI-Mensch blubberte sinnfrei. Die ETSI hat sich kürzlich mit dem IPv6-Forum zusammengetan, hat aber noch genau gar keinen Plan davon, wozu man sie eigentlich braucht und worum es bei IPv6 eigentlich geht, aber weil das IPv6-Forum bei den 3GPP-Verhandlungen teilnimmt (wo die Standards für die nächste Generation der Mobiltelefone beschlossen werden). Die ETSI macht bisher GSM und sieht sich überrannt und macht daher lieber mit als obsolet zu werden. Donnerstag, 9. Dezember. Tag 2. RIPE. Das RIPE ist in Europa für die Vergabe von IP-Nummern u.ä. zuständig. Die Frau hatte da einige interessante Statistiken, nämlich u.a. daß von den IP-Nummern bisher nur 40% vergeben sind (d.h. daß auch das letzte Argument für IPv6 im Moment nicht zieht, nämlich die postulierte Adressknappheit). Abgesehen davon zeigte sie, daß Europa und Japan IPv6 fest im Griff haben mit jeweils über 20 Allozierten Adressbereichen, während in den USA nur 2 Bereiche alloziert wurden. Gerüchten zufolge muß man in den USA pro Adressbereich 20.000$ bezahlen, das würde das erklären. Jedenfalls glaubt die RIPE-Frau, daß das jetzt die Chance für Europa und Japan ist, die USA in der Technikführung abzulösen. Wichtigstes Ergebnis ist auch, daß die IPv6-Adressvergabe noch in der Bootstrap-Phase ist, d.h. daß man noch unter erheblich erleichterten Bedingungen Bereiche kriegen kann. Man muß im Moment u.a. nicht Peering zu drei anderen IPv6-Leuten sondern nur in drei autonomen Systemen haben. DFN. DFN = Deutsches Forschungs-Netz. Das DFN hat sich 1993 überlegt, ob sie statt IP ein anderes Protokoll fahren sollen. Damals wurde das JOIN-Projekt gestartet, die sich mit TUBA beschäftigten ("TCP und UDP with Bigger Addresses"), einem weniger radikalen Alternativvorschlag zu dem, was später IPv6 wurde. Als die Entscheidung zu IPv6 fiel, schwang das JOIN-Projekt auf IPv6 um. Das Projekt ist seit dem 3 Mal um drei Jahre verlängert worden. Wie auch die anderen Vortragenden war auch der JOIN-Mensch sehr darauf bedacht, zu betonen, wie lange sie dabei seien und wie viele Tunnel sie unterhalten würden und daß sie im 6bone die größte Site seien. Das JOIN-Projekt läuft an der Uni Münster und eine Ansage war, daß da jeder einen IPv6-Tunnel kriegt, der anfragt. Die Planung geht weiter in Richtung Quantum, welches ein europaweites IPv6-Testnetz werden soll, das über eine PVC auf TEN-155 realisiert werden soll. Er hat auch erzählt, daß sie da umfangreiche Interoperabilitäts- und Performancetests machen, aber die Ergebnisse nicht veröffentlichen dürften, weil Cisco die IPv6-Firmware nur unter NDA raustut. FH Salzburg. Kleine Provinz-FH, die erst seit zwei Jahren besteht, und sich mit Netzwerk-Meßinstrumenten beschäftigt. Konkret hat ein Student seine Arbeit vorgestellt, in der er die Performance zwischen zwei Rechnern gemessen hat, mit und ohne Router. Sie haben da Lastgeneratoren und wollen demnächst auch Packet Loss und Latenz simulieren. Konkret kam heraus, daß im LAN durch Stacks mit weniger Fine-Tuning die Performance im Bereich 2% unter der von IPv4 lag. In Netzen mit Router war der Performance-Verlust deutlich höher, und zwar bei 23% (I'm not making this up). ACOnet. ACOnet ist das österreichische Vorschungsnetz, und es sprach hier der Admin des IPv6-Kerns in Wien. Sie haben dort nicht Wert darauf gelegt, möglichst verschiedene Implementationen zusammenzutragen, sondern haben halt genommen, was so im Lager einstaubte und zu IPv6 überredet werden kann, und er hat seine Erfahrungen geschildert. Grundsätzlich meinte er, daß Hosts eher unproblematisch seien von der Einrichtung und Funktionalität her, aber sich doch dramatische Unterschiede bei Konfiguration und Software-Umfang ergeben. Er hat mit Mühe und Not einen BIND gepatcht, der dann AAA-Records kennt und als Transport-Medium IPv6 kann, stellte dann aber fest, daß die Root-DNS-Server nicht per IPv6 erreichbar sind. Er apellierte an der Stelle auch ans RIPE. Er meinte auch, daß sie Probleme mit DNS-Update und secondaries hatten, die immer veraltete Informationen trügen. Er hat auch erzählt, daß die Router-Hersteller ihre Router in Testnetzen testen, aber dafür praktisch nur Ethernet nehmen. Bei ihnen im ATM-Netz ist dann aufgefallen, daß die Router-Protokolle z.B. die Hops nicht hochgezählt hätten und ähnliche Schoten. Außerdem stellten sie z.B. fest, daß Linux zwar ATM-Transport und IPv6 kann, aber die Kombination nicht funktioniert. Auch er beschwerte sich lauthals darüber, daß Router-Tests nur unter NDA möglich sind. GMD FOKUS. Es ging um Accounting und Billing bei IPv6. Der Referent sagte, daß QoS nur mit entsprechendem Billing-Modell funktionieren kann, und IPv6 v.a. wegen QoS in den Markt kommen kann. Als besonders interessant stellt sich die Frage dar, wie man Multicast abrechnen soll. Es zeichnet sich ab, daß sich die Uplink-Kosten die Empfänger hinter dem Uplink teilen. Daraus ergeben sich zwei interessante Folgerungen: 1. Ausstrahlung ist kostenlos, 2. Populäre Sendungen sind billig, Raritäten sind teuer. Ersteres kommt dem Convergence-Modell, daß bald jeder Fernsehen machen kann, sehr entgegen, letzteres ist eher ein Hemmschuh aber wohl nicht wirklich vermeidbar. Die Forschung der GMD geht aber interessant weiter, nämlich haben sich die Leute ein Bezahlungsmodell ausgedacht, bei dem Packet Loss Rate, Bandbreite, Latenz und Tageszeit eine Rolle spielen können. Der Client-Computer wählt dann automatisch mit einer linearen Optimierungssoftware den billigsten Anbieter aus, und sie haben einen Prototypen der Software fertig, der auch prima bunte Visualisierungsn für den Optimierungsraum anzeigt ;) Dittler. Dittler ist ein Consultant, der ein sehr gutes Buch über IPv6 geschrieben hat. Dittler sprach über die Umstellung: wie schwer sie ist, warum sie noch so wenige vollzogen haben. Es gibt eine eigene IETF-Gruppe dazu: NGTRANS. Er meinte, daß die Umstellung weitgehend automatisiert wäre, wegen Router-Announcements und IP-Autokonfiguration. Es sei aber schwierig, weil im Gegensatz zu NETBEUI nicht klar ist, welches Protokoll man zum Erreichen eines Hosts erreichen soll. Bei anderen Protokollen hängt das vom Dienst ab, bei IP nicht. 3com. Eine Techie-Frau aus USA. Sie meinte, daß nur der Adressraum noch ein Argument für IPv6 wäre, weil die anderen coolen Features zu IPv4 portiert worden sind. 3com, sprach sie, sei ja eh eine Company, die alles als Ethernet sieht, und wenn das nicht geht, dann ein Emulations-Layer definiert. Und so sprach sie auch von einer Methode, wie man IPv6 über einem IPv4 Ethernet spricht, ohne Router und Switches anfassen zu müssen. Man muß nur IPv4 Multicast anschalten. Der Clou ist, daß sie ein routebares Ethernet bastelt! RFC2529. Moderne Switches können "IGMP Snooping" und müssen Multicast dann nicht broadcasten, sondern nur auf den betroffenen Interfaces raustun. Außerdem soll es demnächste DiffServ im Switch geben (d.h. differentiates services, Traffic-Klassen nach Diensten, QoS). Der Witz bei dem Vorschlag ist, daß man so bestehende Infrastruktur nutzen kann, und wenn man gerade einen dicken Switch gekauft hat, nicht upgraden muß für IPv6. Tunnel Broker. Niemand hat List, die ganzen Tunnel manuell einzutragen. Besonders eklig ist das für Dialup-Verbindungen. Zwei Italiener haben ein Web-Formular gebastelt, das einem IPv6-Tunnel on demand zuteilt, wenn man sich registriert hat, und dann kriegt man eine Batch-Datei oder ein Shell Script zurück, das den Tunnel aktiviert. Keine schwarze Magie, aber doch recht nützlich. RSIP. Realm-Specific IP. NAT, bei dem der Client auch einen nach außen sichtbaren Port allozieren kann, der dann zu ihm durchreicht. Namespaces. Namespace Research ("Layer 3.5"). Das Problem mit NAT heute ist, daß end-to-end Sachen wie IPsec-Schlüsselaustausch nicht funktionieren. Eine Gruppe beschäftigt sich also damit, wie man Namen statt IPs benutzen kann für sowas. NTT. NTT hat nochmal einen Schlips geschickt, der erzählte, daß bei NTT der IPv6-Aufbau tatsächlich von Kundenwünsche forciert wurde. Die ganzen anderen Telcos würden ja auch gerne IPv6 machen, aber die Kunden haben bisher nicht gefragt. Ein Kunde will mit IPv6 Voice-Emails an Autoradios verschicken! Sie haben auch Handies mit richtigem HTTP und HTTP und portieren das gerade auf Armbanduhren. BT. British Telecom hat einen 10 GB Backbone und 6 Millionen ADSL-Haushalte und sieht sich gerade genötigt, über IPv6 nachzudenken, damit die ganzen Vermittlungsstellen nicht wieder für teuer umgestellt werden müssen später. Vor allem Telcos möchten im Moment IPv6 haben, weil sie relativ neu im ISP-Markt sind, und wenn sie schon aufbauen, warum dann nicht gleich IPv6. Außerdem sind die Telcos auch die Leute mit den Backbones, die ganzen kleinen ISPs upgraden weit seltener ihre Hardware als die großen Backbone-Provider wie die Telcos. Es kam am Ende nochmal ein Telekom-Marketingmensch und faßte zusammen, wieso er bei T-Online IPv6 noch nicht etablieren konnte. Er braucht einen Business Case, will konkrete Momente gezeigt kriegen, wo die Telekom Geld machen kann, wenn sie IPv6 einsetzen. Ich sprach ihn darauf an, wie er denn ADSL etablieren konnte, wo der Nutzen ja wohl noch deutlich unklarer ist, wo die Telekom massiv Geld ausgeben mußte, um überhaupt eine Infrastruktur zu schaffen, und wo dem Kunde ein massiver Kosten-Aufwand entsteht und er auch noch pro Zeit abrechnen soll. Unter der Hand nach dem Vortrag kam dann die Antwort "ja, wir wissen daß das Tarifierungsmodell natürlich Unsinn ist". Die haben ADSL nur am Start, damit sie dem Kabel-TV-Netz etwas entgegenzusetzen haben. Zum Abschluß sprach nochmal der Chairman des IPv6-Forums und meinte, daß die Konvergenz im Moment nicht geschieht, weil sich mit IPv6 noch praktisch nur Netzwerk-Leute beschäftigen und nicht die Mobilfunkleute, von denen man sich im Moment aber die kritische Masse für IPv6 verspricht. Er forderte von Ericsson, Siemens, Philips und Nokia, daß sie mal ihr Gewicht auf den Markt werfen sollen. Alle von ihnen hätten viel mehr Gewinn als Cisco, und es gäbe keinen Grund, sich weiter in Abhängigkeit von den USA zu begeben.