IPv6 heeft meer voordelen dan voldoende adresruimte. Dat betoogt de voorzitter van de Nederlandse IPv6 Task Force Erik Huizer. Tot die voordelen behoren volop ruimte voor het afschermen van netwerken binnen een subnet, verbeterd rechtenbeheer voor gastlaptops en het efficiënt verzenden van dezelfde datastroom aan een grote groep ontvangers.
‘De pers speelt graag in op de sombere scenario's die ik schets. Mensen klagen terecht dat ik ook de positieve kanten meer zou moeten benadrukken', zegt Huizer, die in 1995 namens de Internet Engineering Task Force (EITF) mede-verantwoordelijk was voor de selectie van het huidige IPv6-protocol. 'Het is daarom goed om te wijzen op de extra's die het nieuwe protocol wel degelijk heeft boven IPv4', aldus de voorzitter van de IPv6 Task Force.
1. Volop ruimte voor subnetten
'De adresruimte van IPv6 is natuurlijk niet echt onbeperkt, maar wel voor alle praktische toepassingen. Je hebt per vierkante milimeter aardoppervlakte net zoveel IPv6-adressen als we dat nu voor IPv4 hebben. Dat betekent dat je als netwerkbeheerder heel gemakkelijk subnetten kan maken. Je kunt bijvoorbeeld alle printers op één subnet zetten, of alle computers die naar buiten moeten. Je hebt daardoor veel meer flexibiliteit om dingen af te schermen binnen een eigen netwerk.'
2. Verbeterd rechtenbeheer voor gastlaptops
'De adrestoekenning binnen IPv6 gaat veel verder dan het DHCP-netwerkprotocol, waarmee adressen vanaf een DHCP-server automatisch worden toegekend aan nieuw op het netwerk aangesloten computers. Met IPv6 kun je via autoconfig nog veel meer instellingen meegeven. Organisaties hebben tegenwoordig vaak een centrale firewall, maar met autoconfig kun je die firewall op alle nieuw aangesloten laptops op afstand beheren en configureren. Zo kun je bijvoorbeeld regelen dat het netwerkgebruik door gastlaptops beperkt wordt via een hele set parameters.'
3. Standaard VPN-functionaliteit
'Met IPv4 kun je ook virtual private netwerken (vpn's) beheren, maar dan heb je altijd extra software nodig voor die versleuteling. Het voordeel van IPv6 is dat 'secure IP' er standaard in zit. Dus je kunt vanaf elke locatie een beschermde verbinding opzetten.'
4. Multicast
'Bij IPv4 is multicast relatief ingewikkeld en in IPv6 zou dat een stuk eenvoudiger moeten zijn. Multicast is gemaakt voor het verzenden van dezelfde datastroom aan een grote groep ontvangers. Vooral bij livestreams scheelt dat heel veel bandbreedte. Tijdens het WK-voetbal 2010 liet de NOS weten niet meer dan 120.000 live streams tegelijkertijd aan te kunnen. Als de NOS én alle kijkers het multicast-protocol aan zouden hebben staan, was dat geen probleem geweest. In IPv6 staat het standaard aan. Dat wil overigens nog niet zeggen dat het werkt.'
5. Mobile ip
'Via mobile ip kun je van draadloos netwerk veranderen zonder dat je verbinding afgebroken wordt. Dat betekent dat als je bijvoorbeeld eerst bent aangelogd op het draadloze bedrijfsnetwerk en dan overschakelt op umts, je toch hetzelfde ip-adres houdt. Nu verandert dat ip-adres nog in zulke gevallen. En dat heeft als consequentie dat wanneer je een video aan het kijken bent, die video stopt totdat je een nieuw IP-adres hebt gekregen. Dus nu moet je nog eerst die video opnieuw opstarten en doorscrollen naar waar je gebleven ben. Bij IPv6 kan je de videostream gewoon door laten lopen. Die datastroom volgt een heel andere route, maar hij kan door blijven lopen. Ook je vpn-verbinding blijft gewoon overeind.'
Zou er iets meer info gegeven kunnen worden over punt 2? ik ben zelf IPv6 aan het implementeren op kantoor maar had hier nog niet van gehoord, kan er zo ook niet echt iets over vinden. Mogelijk is het een vendor specifieke firewall functionaliteit?
Dag Bas,
Ik maak veel gebruik van Safari Books Online. Daar vind je het boek “IPv6 Essentials, 2nd Edition” met veel informatie. Daarnaast is het besproken boek op http://www.ngn.nl/ipv6 een aanrader.
Nog een paar
(Alhoewel bovenstaand extra redenen worden genoemd dus wellicht zijn deze redenen al eerder genoemd)
-veiliger, even IPv6 adressen scannen of er misschien een vulnerable server achter hangt (beetje security through obscurity)
– Geen NAT meer nodig!
“Network Address Translation” om achter een IP adres (zoals thuis bv) met meerdere machines te kunnen werken
– Geen DHCP meer nodig