Wanneer NAT verder wordt verbeterd door het principe van gescheiden adresruimten consequenter toe te passen, onstaat 'paradoxaal genoeg' de ideale IPv6-transitietool. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.
‘Een netwerk achter zo'n superNAT heeft een adresruimte die volledig ontkoppeld is van zijn omgeving (doorgaans het publieke internet). Zo'n superNAT heeft veel mooiere eigenschappen en is een veel krachtiger tool dan de huidige NAT', zegt Vrancken, wiens ideeën over het IPv4-tekort veel tegenstand oproepen.
Deze superNAT kan volgens Vrancken ook dienen als application level gateway om applicaties volledig te ontkoppelen van het netwerk waarop ze draaien. 'Dit maakt, paradoxaal genoeg, deze superNAT tot de ideale IPv6-transitietool: binnen het eigen netwerk kan men zonder problemen op IPv6 overstappen. De applicaties hebben daar geen last van omdat ze afgeschermd worden door de application level gateway en de omgeving merkt er ook niets van omdat die afgeschermd wordt door de gateway tussen eigen netwerk en omgeving. Alleen, elke reden voor zo'n transitie is ook verdwenen. Mocht de omgeving op IPv6 overstappen, ook geen probleem: dit vereist alleen een aanpassing in de gateway tussen eigen netwerk en omgeving.'
Volgens Vrancken worden architecturale verbeteringen aan NAT echter 'tegengehouden doordat het huidige NAT het al zo goed doet.‘
‘Miljarden extra internet-verbindingen’
Vrancken is van mening dat zowel bedrijven als internet service providers nog minstens twintig jaar uit de voeten kunnen met de bestaande voorraad IPv4-adressen. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd. De handel in IPv4-adressen lost volgens hem de rest van het schaarste-probleem op.
Volgens Vrancken 'zoekt de markt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de schijnbare IPv4-crisis. 'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'
Lees het volledige interview
Lees hier het volledige interview met Jos Vrancken.
Heeft deze man nu alweer ruimte op internet gekregen om zijn onzin te spuien?
Eén van de voordelen van IPv6 is nu juist dat het NAT overbodig maakt. NAT is een lelijke kludge die uit noodzaak geboren is. En carrier grade NAT is een nog veel groter en lelijker monster omdat het de eindgebruiker de controle ontneemt over wat hij wel en wat niet toegankelijk laat zijn van buiten af. Daar gaat de netneutraliteit. Hoe eerder we van NAT af zijn,hoe beter. Als je afgeschermde subnetten wilt, moet je dat gewoon met firewalls doen. En die firewall moet dan bij de eindgebruiker staan, niet bij de provider.
MV
Dhr Vrancken heeft in deze kwestie wel een heel letterlijke tunnelvisie. Door deze SuperNAT krijg je allemaal netwerk versmallingen terwijl de topologie van het internet juist haar kracht ontleent aan het vermijden van deze chokeholds.
Vergelijk het maar als we in nederland een telefoonnet hadden met maar 7 cijfers en je voor de rest van het nummer bij een telefoonist(e) deze door moet laten schakelen.
Zou deze man ook denken dat als je te hard groeit met storage dat je maar moet gaan opruimen? Hij zal dan deduplicatie! roepen maar ook dat houdt een keer op.
Bekijk het van de praktische kant IT is onderhevig aan veranderingen.
We stappen toch ook over van traditionele telefoonlijnen naar voip, ook dat kent overstap perikelen in bepaalde gevallen maar het doel heiligt de middelen. Zo zijn er nog tal van voorbeelden te bedenken waarom ipv6 het nou juist wel moet worden en NAT zwaar achterhaald is als oplossing voor een serieus probleem veroorzaakt door verbruik.
Vrancken bedoelt vermoedelijk te zeggen, dat de vraag naar IPv4 adressen sterk gaat afnemen. Dit, doordat de geleidelijke opbouw van private IPv6-netwerken (met publieke adressen) gezien kan worden als een verzameling met NAT over IPv4 gekoppelde netwerken. IPv4 ontwikkelt zich zo gezien als een backbone van IPv6-netwerken die met gateways (zoals bijvoorbeeld ForeFront UAG Direct Access) met elkaar verbonden zijn.
Dit, naast een gelijktijdige opbouw, soortgelijk als de historische van IPv4-Internet. Dit is inderdaad zeer waarschijnlijk.
Maar dan voorziet IPv6 toch gewoon in een afnemende vraag naar IPv4 adressen? De toenemende schaarste veroorzaakt hier de afnemende vraag en dan zeggen we dat iets ‘op’ raakt.
De introductie van IPv6 levert de nodige problemen op vooral omdat IPv6 en IPv4 niet compatibel zijn. De geschetste overgang met een NAT kan dit pijnloos maken.
De truc zit hem er in dat 95% van de thuisgebruikers probleemloos achter een NAT kunnen er die berg IP adressen die hierdoor vrij komen, gebruikt kunnen worden voor de groei van diensten.
Parallel hieraan gaat de invoering van IPv6 door, maar dan wel pijnloos en niet op een op paniek en IPv6-religie gebaseerde manier.
Verder is de auteur niet anti-IPv6. Hij probeert wel aan te geven dat IPv6 niet de enige en heilige oplossing is en eigenlijk zegt ie dat er geen reden voor paniek is omdat “omdat IPv4 adressen op zijn”.
Beste mensen, bedaar een beetje en probeer wat de auteur zegt te begrijpen voordat je iets roept. Stel vragen als je iets niet begrijpt. Dat helpt zowel jou als de andere lezers.
Ik denk wel dat het wenselijk is dat er tijdens de overgang naar ipv6 een “soort NAT” ontwikkeld wordt dat transparant in twee richtingen ipv4 naar ipv6 vertaald vanwege legency apparatuur en applicaties.
Ik denk alleen dat het zeer complex is om te maken als het al mogelijk is.
Ik heb een open brief aan Jos Vrancken opgesteld, te lang om hier weer te geven, daarom maar even een verwijzing:
http://iniedergevalanders.blogspot.com/2011/06/open-brief-aan-jos-vrancken.html
Ik hoop dat Jos de uitdaging aangaat en reageert!
@jlasschuit,
Ik heb je brief gelezen, maar er staan toch wel bedenkelijke punten in.
Ten eerste vind ik de persoonlijke aanval op dhr Vrancken niet netjes, als ik hem was zou ik dan al stoppen met lezen.
Het opstellen van een Business Case voor IPv6 is erg lastig als er geen directe aanleiding is om dit te doen. Hoogstens uit voorzorg kunnen bedrijven zich gaan voorbereiden, maar een volledige migratie zie ik voorlopig niet gebeuren.
Dat het invoeren van IPv6 geld kan opleveren vind ik ook discutabel, omdat geld besparen niet hetzelfde is als geld verdienen. Daarbij is het concurrentievoordeel mij niet geheel duidelijk (hoogstens voor ISPs).
Waarom zou het omnummeren bij een overname niet meer nodig zijn, als dit eerst wel nodig was?
Er zijn ook bij IPv6 voldoende redenen om toch te gaan andere adressen te gaan gebruiken.
Zoals dat VLANs niet nodig zijn met IPv6, ik zie niet in waarom dat niet meer nodig zou zijn.
VLAN’s zijn L2 en IP is L3, daarbij is het voor het beheren van (grote) netwerken juist wel handig om VLANs te blijven gebruiken.
Ook het stukje over het automatisch verkrijgen van IPadressen in thuissituaties, het is nu toch ook niet zo dat in elk gezin een DHCP-beheerder is? Waarom zou dit dan nu opeens wel nodig zijn? DHCP staat op de meeste consumentenproducten standaard ingeschakeld.
Kortom, jullie zijn het duidelijk niet met elkaar eens, maar jouw argumenten zijn niet overtuigend.
Mijn persoonlijke mening is dat voor beide gevallen iets te zeggen valt, maar dat het sterk van de situatie af hangt.
IPv6 is louter een technisch verhaal en als het bedrijf er niet financieel beter van wordt dan zal een business case lastig blijven.
Beste Guido,
een paar reacties:
het is een beetje tegen het zere been van eenieder die zich inzet voor IPv6 om met het argument van NAT te komen. Dat is een gelopen race. Dat speelde een paar jaar geleden, maar inmiddels is het algemeen geaccepteerd dat de nadelen van NAT veel groter zijn dan de voordelen en alleen daarom het al het hooguit een oplossing voor de korte (