Begin jaren negentig zat Erik Huizer namens Internet Engineering Task Force (IETF) in de stuurgroep die een keuze moest maken tussen verschillende IPv6-alternatieven. Vijftien jaar later vroeg het ministerie van Economische Zaken hem om de IPv6 TaskForce op te richten. 'We hadden altijd gedacht dat IPv6 langzaam zou toenemen en dat iedereen op IPv6 zou draaien voordat de IPv4-adressen op zouden zijn. Maar we moeten nu nog aan die transitie beginnen en er zijn al bijna geen IPv4-adressen meer.'
In het IPv6-protocol dat we begin jaren negentig kozen, zaten niet veel moderniteiten. Alle andere voorgestelde protocollen hadden wel vernieuwende dingen. Dat we niet voor deze ontwerpen gekozen hebben, is met name onder druk van de internet service providers geweest. Zij vonden dat als er te veel nieuwe dingen in zaten, het voor hen te ingewikkeld werd: de investering op het gebied van apparatuur en personeel zou te groot worden. Het wrange is dat juist het gebrek aan nieuwe eigenschappen de afgelopen jaren één van de zwaarste argumenten van isp's is geweest om niet te implementeren. Eén van de functionaliteiten die nuttig zouden zijn geweest is een heel ander routeringssysteem, waarbij de routering in het adres zelf is opgeslagen. Ook een mechanisme voor het verlenen van prioriteit voor bepaalde datastromen zou handig zijn geweest. We doen tegenwoordig heel veel streaming over ip. Daar is ip eigenlijk helemaal niet zo geschikt voor, het digital video broadcast protocol is veel geschikter. Maar goed, internet is veel goedkoper, dus er wordt toch veel video over internet verstuurd. Als we dat toentertijd hadden geweten, hadden we bijvoorbeeld een prioriteitsmechanisme in kunnen inbouwen. Nu regelt iedereen dat lokaal in zijn router: e-mail wordt iets langer tegengehouden en streaming gaat voor. Maar je had het kunnen inbakken in het protocol.
Was het achteraf niet mogelijk geweest om IPv6 backwards compatibel te maken?
Nee. Dan moet je met alle slechte implementaties van IPv4 in de wereld, en dat zijn er heel veel, rekening houden. En dat gaat gewoon niet. Er zijn te veel partijen die ip-functionaliteit heel dom hebben geïmplementeerd in allerlei software en apparatuur. Die kijken alleen naar de eerste vier bytes voor een ip-adres, punt. Dan kun je nog zo proberen backwards compatible te zijn, als programmatuur alleen in de eerste vier bytes kijkt, dan kun je daar niet over een IPv6-verbinding mee communiceren. Dat werkt gewoon niet.
Waarom duurt het zolang voordat IPv6 voet aan de grond krijgt?
Eén van de oorzaken daarvan is dat er niet een harde deadline is. Het is geen jaar 2000-probleem. Bovendien: voor iedereen die al een IPv4-adres heeft blijft alles gewoon werken. Het is alsof je een caféhouder zegt: je moet een nooddeur maken aan de achterkant van je café. Die deur heb je nodig, omdat er straks klanten zijn die alleen via de achterdeur binnenkomen. Dan zegt zo iemand ook: ik moet gaan investeren zonder dat ik er nu al echt meer omzet mee ga draaien. Dat zal hij niet graag doen. De positieve effecten zijn op lange termijn en dat leidt tot uitstelgedrag. Hetzelfde geldt ook voor IPv6: je moet er voor investeren als service provider, maar je krijgt er niet direct iets zichtbaars voor terug. Er zijn daardoor een aantal grote service providers die nog bijna niets, of zelfs helemaal niks hebben gedaan aan IPv6. Als je als service provider op dit moment geen IPv6 ondersteunt, dan ben je geen knip voor je neus waard. Dan ben je echt te laat en heb je een probleem.
Waarom?
Stel je bent hoster voor een bedrijf dat per jaar een paar miljoen euro draait op zijn webdiensten, en zo een bedrijf heeft ook veel klanten die je website vanaf hun mobiel of vanuit Azië bezoeken. Afrika, India en China hebben geen IPv4-buffer. Dus op het moment dat alle IPv4-adressen op zijn, gaan die allemaal een IPv6-adres gebruiken. Dan zal die klant opeens merken: hé, de groei gaat er bij mij uit, want al die nieuwe gebruikers kunnen mij niet bereiken.
Wat gaat er gebeuren tegen het moment dat de IPv4-adressen bijna op zijn?
Tot nu toe zitten al die adressen min of meer hiërarchisch verdeeld waardoor het aantal entries in routeringstabellen beperkt blijft, doordat regionale internetregistries slim adressen uitdelen. Maar handel in IPv4-adressen kan ervoor zorgen dat er kleine blokjes verkocht worden uit grotere, samenhangende adresblokken. Dan zal het aantal entries in die routeringstabellen zo hard groeien dat de kernrouters in het internet overbelast raken. Dan vertraagt het internet zodanig, dat zelfs een situatie kan ontstaan dat het internet helemaal vastloopt.
En, stel nou dat een provider in India – ik noem maar gewoon India, zonder dat land te willen beschuldigen – geen IPv4-adressen kan krijgen. Stel dat ze zeggen: de IPv4-adressen zijn voor het grootste deel in handen van Noord-Amerika en Europa, dat is geen eerlijke verdeling. Ik pak gewoon één van die blokken IPv4-adressen die voor 1994 zijn uitgedeeld, toen er nog geen regionale registries waren. Terwijl dat adres ook al in Amerika in gebruik is en adressen uniek moeten zijn.
Ik zeg niet dat het gebeurt, maar daardoor kunnen geo-politieke spanningen ontstaan. Internet is ondertussen bijna een eerste levensbehoefte. Dan kun je als techneut wel roepen: dat is niet eerlijk en dat gaat niet werken, maar in zo een situatie gaan ook politieke argumenten spelen.
Erik Huizer
Prof.dr.ir. Erik Huizer is directeur Kennis bij TNO Informatie- en Communicatietechnologie. Daarnaast is hij parttime hoogleraar internettoepassingen aan de Universiteit Utrecht. Na zijn promotie aan de TUDelft in de vaste stof fysica, implementeerde Huizer in 1987 als gewetensbezwaarde het internetprotocol binnen het netwerk van Rijkswaterstaat. In 1988 werd hij netwerkontwikkelaar bij Surfnet. Namens deze netwerkleverancier voor het hoger onderwijs nam hij deel aan de Internet Engineering Task Force (IETF). In 1990 werd hij benoemd in de de Internet Engineering Steering Group (IESG) van de IETF, en werd zo mede-verantwoordelijk voor de selectie van het huidige IPv6-protocol. In 1995 werd hij directeur van het Surfnet expertise centrum. Binnen de IETF werd hij benoemd tot lid van de Internet Architecture Board (IAB). Vanaf 2000 combineerde hij twee functies: hoogleraar informatica aan de Universiteit Twente, en daarnaast directeur strategie en innovatie bij het NOB. Ook werd hij in dat jaar voorzitter van de Internet Research Task Force (IRTF). In 2005 verruilde hij zijn twee banen voor zijn huidige functies bij TNO en de Universiteit Utrecht. In datzelfde jaar werd hij door het ministerie van Economische Zaken gevraagd om de IPv6 TaskForce op te richten.
Als de (IPV4 adres) nood het hoogste is
komt de redding vanzelf nabij 🙂
Aantal goede punten, alleen begrijp ik totaal niet wat er met het stukje “India” en “ik pak gewoon” bedoeld wordt? Dat iemand een stuk ip blok dubbel zou willen gebruiken. Dat is mogelijk en zeker niet de bedoeling, maar dat lost zich zelf snel op hoor. In 2008 heeft een telco in Pakistan eigenlijk al iets soortgelijks per ongeluk gedaan. (niet IP overgenomen maar een AS verkeerd gerouteerd, met ip werkt het anders maar is toch vergelijkbaar en direct gerelateerd). Ze riepen feitelijk dat je voor Youtube bij hun moest zijn. Partijen gingen daardoor verkeer voor Youtube naar Pakistan routeren waar helemaal geen Youtube zat. Het is inderdaad een probleem van BGP4 dat dit eenvoudig kan maar dit soort problemen wordt vrij snel opgemerkt en opgelost. Zoek maar eens op Hijack youtube.