Wanneer NAT verder wordt verbeterd door het principe van gescheiden adresruimten consequenter toe te passen, onstaat 'paradoxaal genoeg' de ideale IPv6-transitietool. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.
‘Een netwerk achter zo'n superNAT heeft een adresruimte die volledig ontkoppeld is van zijn omgeving (doorgaans het publieke internet). Zo'n superNAT heeft veel mooiere eigenschappen en is een veel krachtiger tool dan de huidige NAT', zegt Vrancken, wiens ideeën over het IPv4-tekort veel tegenstand oproepen.
Deze superNAT kan volgens Vrancken ook dienen als application level gateway om applicaties volledig te ontkoppelen van het netwerk waarop ze draaien. 'Dit maakt, paradoxaal genoeg, deze superNAT tot de ideale IPv6-transitietool: binnen het eigen netwerk kan men zonder problemen op IPv6 overstappen. De applicaties hebben daar geen last van omdat ze afgeschermd worden door de application level gateway en de omgeving merkt er ook niets van omdat die afgeschermd wordt door de gateway tussen eigen netwerk en omgeving. Alleen, elke reden voor zo'n transitie is ook verdwenen. Mocht de omgeving op IPv6 overstappen, ook geen probleem: dit vereist alleen een aanpassing in de gateway tussen eigen netwerk en omgeving.'
Volgens Vrancken worden architecturale verbeteringen aan NAT echter 'tegengehouden doordat het huidige NAT het al zo goed doet.‘
‘Miljarden extra internet-verbindingen’
Vrancken is van mening dat zowel bedrijven als internet service providers nog minstens twintig jaar uit de voeten kunnen met de bestaande voorraad IPv4-adressen. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd. De handel in IPv4-adressen lost volgens hem de rest van het schaarste-probleem op.
Volgens Vrancken 'zoekt de markt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de schijnbare IPv4-crisis. 'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'
Lees het volledige interview
Lees hier het volledige interview met Jos Vrancken.
Guide, blijkbaar was mijn reactie te lang voor dit medium. Hierbij dan een link naar de volledige reactie:
http://iniedergevalanders.blogspot.com/2011/06/open-brief-aan-jos-vrancken.html?showComment=1308325190567#c1210458567587914444
groeten
John
Ik begrijp best dat je NAT niet de beste oplossing vind, maar het is óók een oplossing, zo moet je het meer zien.
Als je een business case wilt maken, dan is het handig om opties te hebben en die zijn er dus.
Of het verstandig is om IPv6 te negeren is iets anders.
Je gaat er vanuit dat het IPv6 adres gelijk getrokken wordt met je MAC-adres, maar dit hoeft helemaal niet zo te zijn. Vandaar dat omnummeren nog steeds nodig kan zijn. Daarbij is het veranderen van de prefix een ingrijpende verandering, vooral als er routing-protocollen gebruikt worden.
Of het thuiswerken daadwerkelijk geld gaat besparen is nog maar de vraag, daarbij kan dat nu ook al met IPv4. Dat IPv6 het eenvoudiger maakt is waar, maar of er daardoor meer wordt bespaard betwijfel ik.
VLANs werken op L2 en er zijn meer redenen om VLANs te gebruiken, dan alleen om broadcast domains te verkleinen. Een paar voorbeelden :
– NAP (Quarantine VLAN)
– Packet filtering op de switch
– logische scheiding van ISCSI,VoIP,werkstations en servers (ook handig, maar niet nodig, voor QoS).
Het beheer zal niet makkelijker worden wanneer alles in 1 VLAN zit.
Op dit moment ontwerp ik ook IPv6 transities en ik gebruik inderdaad minder VLANs, maar ik gebruik ze wel.
@Guido: Helemaal met je eens. vLANs zijn een lineaire delingsfactor van iedere schaalgrootte op één hardware-platform.
Ik heb nog twee extra argumenten: multi-tenancy op hardware en het kunnen handhaven van ip-inrichting bij verhuizingen en integratie van hardware. Het op laag 3 isoleren van exclusieve klantvoorzieningen is veel risicovoller. Bovendien wordt de voorspelbaarheid van prestaties van een individuele klantvoorziening zonder vLANs een onmogelijkheid. Het maximaal inzetten van vLANs heeft ons al talloze keren gered, zelfs terwijl ons platform nog zeer kleinschalig is.