Grootschalig gebruik van IPv6 kan nog verrassingen opleveren. Dat stelt IPv6-expert Maarten Botterman van GNKS Consult in het rapport 'IPv6 Deploment: the unavoidable next step', dat hij samen met TNO in opdracht van de Europese Commissie schreef. 'We hebben er jaren over gedaan IPv4 met het internet te laten meegroeien. IPv6 krijgt die tijd niet – het moet veel sneller worden ingevoerd, waarbij zich gegarandeerd problemen zullen voordoen.'
'We weten alleen nog niet precies problemen welke', vertelt Botterman aan Computable. Die problemen kunnen overal opduiken: 'In firewalls, websites met verwijzingen naar hard ingebakken IPv4-nummers en wellicht zelfs op het gebied van internet routing.'
Ook op het gebied van beveiliging kan IPv6 verrassingen opleveren. Volgens Botterman kunnen IPv4-maatregelen niet één op één worden toegepast binnen IPv6-omgevingen. Een aantal nieuwe functies in IPv6, zoals mobile IP introduceren nieuwe dreigingen, die moeten worden aangepakt.
Ook de co-existentie van IPv4 en IPv6 binnen één netwerk kunnen beveilingsproblemen opleveren. Botterman verwijst naar een publicatie van het Amerikaanse instituut voor Standaarden en Technologie (NIST), dat oplossingen voor dit soort IPv6-beveiligingsproblemen aandraagt.
Overbelasting routeringstabellen
Daarnaast bestaat een reëel gevaar dat 'IPv6 er uiteindelijk toe leidt dat het internet niet langer schaalbaar is met de huidige protocollen.' Door de grotere adresruimte van IPv6 kan het aantal internetadressen zodanig toenemen, dat routeringstabellen wereldwijd uit hun voegen barsten. Dat kan het internetverkeer vertragen.
'Sinds het begin van de jaren negentig maakt men zich zorgen over deze tabellen: om hun omvang beperkt te houden, is het handig om ip-adressen in zo groot mogelijke blokken te vermelden, maar kleinere blokken maken de routering efficiënter.' Alleen verbeterde routeringsprotocollen kunnen een dergelijk probleem oplossen, zo stelt Botterman.
Wereld IPv6-dag
De expert adviseert de Europese Commisie om regeringen te stimuleren ervaring op te doen door deel te nemen aan grootschalige veldtests zoals Wereld-IPv6-dag. Volgens Botterman is het nog grotendeels onduidelijk welke problemen zulke veldtests zullen opleveren. 'Dat weten we nog niet precies. Daar komen we vanzelf achter. Door de grootschalige tests hebben we de gelegenheid dit allemaal uit te vinden voordat we sterk afhankelijk zijn van de beschikbaarheid van IPv6 diensten. De pijn wordt veel groter als we dit langer voor ons uitschuiven.'
De bedoeling van 'World IPv6 Day' is om organisaties onder relatief gecontroleerde omstandigheden te confronteren met mogelijke problemen die kunnen ontstaan als gevolg van slecht geconfigureerde netwerkapparatuur. Bedrijven met routers die niet geschikt zijn voor IPv6 zullen geen hinder ondervinden van IPv6-dag. Maar juist de 'silent adopters', bedrijven die al jaren geleden IPv6-geschikte apparatuur hebben aangeschaft, maar deze niet goed geconfigureerd hebben, kunnen problemen verwachten.
IPv4-adressen bijna op
IANA maakte begin februari 2011 bekend door haar voorraad IPv4-adressen heen te zijn. Dat betekent dat in de loop van dit jaar de eerste diensten online zullen komen die alleen via IPv6 bereikbaar zijn.
IANA is de organisatie die wereldwijd de IPv4- en IPv6-adressen uitdeelt. Dat doet de autoriteit aan vijf 'regionale internetregistries'. In Europa is dat RIPE NCC, dat in Amsterdam gevestigd is. De andere vier registries zijn ARIN (voor Noord-Amerika), LACNIC (Latijns-Amerika), APNIC (Pacific Azië en Australië) en AFRINIC (Afrika). Deze vijf registries verdelen de adresblokken verder onder de providers van hun regio. Deze moeten opvolger IPv6 dan wel invoeren of al hebben ingevoerd om nog aanspraak te maken op de laatste IPv4-adressen.
Dat de IANA door haar voorraad IPV4-adressen heen is, wil niet zeggen dat er geen IPv4-adressen meer beschikbaar zijn. De vijf regionale internetregistries hebben namelijk nog een buffer. Met die buffer kunnen ze naar schatting nog ruim een half jaar toe. APNIC voorspelt dat alle IPv4-adressen voor Azië en Australië op zijn op 18 augustus 2011. De andere RIRs kunnen nog iets langer vooruit.
“[i]APNIC voorspelt dat alle IPv4-adressen voor Azië en Australië op zijn op 18 augustus 2011.[/i]”
Het is niet APNIC die dat voorspelt, maar Geoff Huston. En zijn teller staat nu al weer op 15 augustus. APNIC publiceert wel dagelijks hoeveel adressen ze nog uit te geven hebben, maar ze zich wijselijk van een voorspelling wanneer ze er echt doorheen is. Dat kan nog wel even duren trouwens, want zodra er nog maar één blok over is, gaat APNIC over op een andere uitgiftebeleid. Dan kan ieder lid nog één /22 krijgen en daar moet men het dan mee doen. Het kan dan nog wel tien jaar duren voordat het echt op is.
Al die informatie is publiekelijk beschikbaar, maar Botterman neemt klakkeloos het getalletje van Huston over, waarbij Huston nota bene zelf de nodige relativering heeft geplaatst. Dat maakt geen sterke indruk.
Het gros van de bedrijven heeft geen ipv6 internettoegang of geen website die via ipv6 bereikbaar is.
Dit geldt ook voor een heleboel ict bedrijven (van klein tot groot). En die bedrijven moeten straks ipv6 uitrollen bij hun klanten?
De overstap naar IPv6 kan inderdaad voor problemen zorgen. Een onderzoek op 132 software applicaties wijst uit dat één op de twaalf systemen stopt met werken na de overgang op IPv6. Tijdige detectie van de benodigde aanpassingen in de software kan onnodig en kostbaar herstelwerk voorkomen.
Het betreffende onderzoeksrapport is via de volgende link te downloaden: http://bit.ly/e2vYjb
Bij iedere verandering geldt ’testen, noges testen, en als je denkt dat het werkt, nogmaals testen’. Het is vooral erg jammer dat allerlei betrokkenen met het testen hebben gewacht. Betrokkenen zoals leveranciers van hardware en software, ISP’s, overheden en bedrijven. Nu de tijd om te testen voorbij is en de implementatie moet plaatsvinden beginnen we ons pas zorgen te maken over zaken waar al jaren discussie over is geweest.
Er is blijkbaar iets bijzonders aan de hand. Bij de invoering van de euro en de overgang van millenium was de ‘sense of urgency’ groter. De impact van IPv6 is eveneens groot (hoewel ik het ook niet wil overdrijven), maar nu is de ‘sou’ nihil geweest, en nog steeds is die niet op het vereiste niveau. Blijkbaar kunnen beslissers de overgang van twee naar vier karakters voor een millenium, en een ander symbool voor de euro bevatten, maar is een andere adressering op internet een brug te ver…
Helaas zie ik een paar twijfelachtige punten in dit artikel in mijn gebied van interesse, routering en IPv6.
“Daarnaast bestaat een reëel gevaar dat ‘IPv6 er uiteindelijk toe leidt dat het internet niet langer schaalbaar is met de huidige protocollen.’ Door de grotere adresruimte van IPv6 kan het aantal internetadressen zodanig toenemen, dat routeringstabellen wereldwijd uit hun voegen barsten.”
Volgens mij is dit een misverstand. Tegenover dhr Botterman zijn partijen als Cisco en Microsoft die een versimpeling van routeringtabellen in de backbone (tenminste in de komende jaren) door makkelijker aggregatie en uitgifte mogelijkheden.
‘Sinds het begin van de jaren negentig maakt men zich zorgen over deze tabellen: om hun omvang beperkt te houden, is het handig om ip-adressen in zo groot mogelijke blokken te vermelden, maar kleinere blokken maken de routering efficiënter.’
Kleinere blokken maken de /gebruik/ en /allocatie/ efficiënter. Niet per se routering (dat is meer topologie-gebonden).
nu zijn er ISP en wat bedrijven die gewoon alle IPv4 routes in hun tabel hebben, kortom ze weten waar alles te bereiken is. Dat gaat je met IPv6 niet lukken, (trekt geen router) dus moet je het wat logischer doen. BV ‘alle’ adressen van Europa en de rest doorverwijzen naar US en APAC.