Wanneer NAT op grote schaal door internetproviders wordt ingezet, wordt de snelheid van internetverbindingen 'moeilijk voorspelbaar'. Dat schrijft de IPv6 Task Force in een opinie-artikel op de site van Computable.
'Daarnaast zijn er enorme investeringen nodig om op zo'n grote schaal NAT te implementeren', zo schrijft de IPv6 Task Force. 'Deze investeringen helpen maar tijdelijk, terwijl investeringen in IPv6 langetermijnvoordeel oplevert.'
Het opinie-artikel is geschreven door een aantal leden van de IPv6 Task Force en 'wordt gesteund door onder andere KPN, TNO, XS4ALL en UNet.'
Falende internetverbindingen
De IPv6 Task Force verwijst in het opinie-artikel naar 'suboptimaal gedrag van NAT444' dat de Internet Engineering Task Force (IETF) waarnam in een uitgebreide serie test-opstellingen. In april 2011 legde de IETF verslag van deze tests.
NAT444 is een technologie wordt door providers gebruikt om internetverbindingen over IPv4 te kunnen blijven leveren 'tijdens de overgang naar IPv6'. De technologie voegt een extra, grootschalig NAT toe aan het netwerk van de provider.
Drie Amerikaanse providers (CableLabs, Time Warner Cable, en Rogers Communications) testten onafhankelijk van elkaar de impact van NAT444 op verschillende populaire internetdiensten. Daarbij werd gebruik gemaakt van een 'variëteit aan testscenario's, netwerktopologieën en -apparatuur van verschillende fabrikanten.'
'Veel geavanceerde taken (zoals peer-to-peer verkeer, video streaming, sommige internetspellen, en IPv6-transitie technologieën zoals 6to4 en Teredo) falen ronduit of zijn onderhavig aan ernstige achteruitgang.' Deze effecten verschillen 'van leverancier tot leverancier' en van 'testomgeving tot test-omgeving.' De preciese prestatieverlaging die NAT444 oplevert in een specifieke situatie is daardoor volgens de IETF-onderzoekers 'moelijk te voorspellen'.
Misbruik minder goed traceerbaar
Behalve slechtere internetverbindingen zijn er volgens de IETF-onderzoekers andere nadelen 'die ontstaan wanneer IPv4-adressen worden gedeeld via bijvoorbeeld NAT444'. Eén van die nadelen is verlies van geolokale informatie. 'Het is moeilijk voor externe entiteiten om IP en poort-informatie te herleiden tot een specifieke locatie of gebied.'
Een ander nadeel zou zijn dat de daders van internetmisbruik minder snel kunnen worden getraceerd. 'Het zal moeilijk zijn om te bepalen welk eindpunt verantwoordelijk is voor een bepaalde IPv4 verkeersstroom, op basis van enkel het IP-adres.'
IPv6 Task Force
De IPv6 Task Force werd in 2005 opgericht door het ministerie van Economische Zaken, 'om het belang van de overstap naar IPv6 te benadrukken', zo vermeldt de website van de Task Force. 'Het doel van de Nederlandse IPv6 Task Force is om bewustwording te creëren betreffende het nut en vooral de noodzaak van IPv6, kennis uit te wisselen over de toepassing van IPv6 en afstemming te bereiken met betrekking tot de invoering van IPv6. Deze Task Force is ondergebracht bij ECP-EPN platform voor de informatie samenleving.'
De IPv6 Taskforce zou zich eens wat pragmatischer moeten opstellen in deze problematiek in plaats van de hele dag te navelstaren en hel en verdoemenis te preken vanuit hun ivoren toren.
NAT in elke vorm is een vieze pleister op een grote open wond. De bruikbaarheid ervan hangst samen met onder andere het aantal beschikbare poorten (maximaal 65536 waarvan er altijd wel een paar nodig zijn) per publiek IP-adres en over NAT-in-NAT moesten we maar eens niet praten…
En dat alles staat los van elke discussie over IPv6!
IPv6 gaat veel mensen heel veel consultancy uren opleveren. Dat moge duidelijk zijn. Het verbaast me eerlijk gezegd dat de “IPv6 taskforce” sinds 2005 bezig is en nog steeds heb ik geen IPv6 nummer aan mijn ADSL abo gekoppeld gekregen. Deel van het probleem is dat NAT te succesvol is gebleken. Iedereen met een internetverbinding deelt ‘m inmiddels met meerdere gebruikers via NAT. Zo worden meer IPv4 adressen (en dus ook de overgang naar IPv6) minder noodzakelijk.
Daar komt nog bij dat we hier in het Westen ook niet echt een tekort hebben. Zelfs Facebook heeft nog geen IPv6 http://ip6.nl/test?domain=facebook.com Wat wel het gebrek aan urgentie aantoont. Grote websites hebben immers nu eenmaal de mankracht om zoiets als eerste op te pakken.
https://www.facebook.com/note.php?note_id=10150198443513920
“Based on the encouraging results, we’ve decided to leave our Developer site dual-stacked, supporting both IPv4 and IPv6. And we will continue to adapt our entire code base and tools to support IPv6.”
IPv6 blijft een religie.
99% van de websites is niet via IPv6 bereikbaar.
De IPv6 gurus roepen dat je zo snel mogelijk moet migreren.
Die twee feiten geven de aard en omvang van het probleem aan.
De eigenaren van websites weten dat voor de volgende 20 jaar hun website via IPv4 bereikbaar blijft en hebben geen haast om op IPv6 over te gaan.
Lijkt me toch wel een serieus probleem. Het enige dat de IPv6 gurus roepen is dat iedereen op IPv6 moet overgaan.
Die roepende kelen moeten goed gesmeerd gaan worden!
Wat mij verbaast is dat er nog zo veel mensen in de ontkenningfase blijven hangen. De cijfers liegen er toch niet om. IANA is door haar centrale vooraad heen. APNIC is aan haar laatste /8 begonnen en van hen kun je als ISP nog één keer een /22 (1024 adressen) krijgen en daar moet je het mee doen. Van RIPE wordt verwacht dat ze nog dit jaar in dezelfde positie zal komen te verkeren. De bodem van de IPv4 schatkist is toch echt in zicht hoor. Ontkennen is zinloos.
En NAT als oplossing? Dat is al uitgemolken. Dan wordt het NAT achter NAT en dat wil je echt niet. De investering die dat eist om het redelijk te laten werken kun je beter in IPv6 stoppen, want daar komen we toch echt niet onderuit.
IPv6 een religie? Nou, bij mij werkt het gewoon hoor! Mij komt het voor dat de ontkenners zich als religieuzen opstellen. Namelijk door iets as waarheid te aanvaarden (IPv4 adressen niet op) tegen de verifiëerbare feiten in.
@Marcus: Het klopt dat de meeste websites nog niet via IPv6 bereikbaar zijn. Vorige week woensdag was World IPv6 Day, waarop onder andere Google, Microsoft, Youtube, Facebook en CNN IPv6 24 uur lang aangezet hebben om te testen. De Youtube video servers zijn inmiddels al via IPv6 bereikbaar. De front-end website (www.youtube.com) nog niet, maar dat komt er ook aan. Dus dat komt wel goed.
En de goede IPv6 guru’s roepen niet dat je meteen IPv6 moet invoeren, maar wel dat je er nu goed over moet nadenken 🙂 Zeker als er grote investeringen gedaan worden. Het zou zonde zijn om die dure apparatuur en/of software binnenkort weg te moeten gooien omdat het geen IPv6 zal ondersteunen.
Dat websites over 20 jaar nog IPv4-only kunnen zijn betwijfel ik. Over 5 jaar zijn er zo veel gebruikers bij dat er heel veel extra NAT gebruikt moet worden om IPv4-only draaiende te houden. De performance daarvan is dramatisch slecht (zie ook de referenties in het artikel) dus ik denk dat website eigenaren binnen een paar jaar een hele goede motivatie hebben om IPv6 te ondersteunen. En de verstandige website eigenaren bereiden zich daar natuurlijk op voor zodat ze straks niet in de problemen komen. World IPv6 Day heeft aangetoond dat dat nu al goed te doen is.
En over het smeren van de keel: ik ga een drankje halen 🙂
Onbekend maakt onbemind in dit geval. Ik denk dat IPv6 (met die rare lange adressen…) voor veel mensen toch eng is. IPv4 is lekker overzichtelijk met nummertjes en nog enigzins te behappen. IPv6 moet je je toch echt wel even in verdiepen voordat je snapt hoe het werkt en hoe je een goede infrastructuur op moet zetten.
Keep IT simple.
Zoals bij Y2K zijn er (per individuele omgeving) hele simpele ‘work arounds’ en zelfs migraties te verzinnen. ‘Men’ doet al jaren moeilijk en doet uitspraken over issues waarvan ‘men’ de individuele toepassingen en omgevingen niet of onvoldoende kent, of heeft belangen bij investeringen die overheden en bedrijven gaan doen, op hun advies. Natuurlijk loopt v4 als op zichzelf staande oplossing een keer op. Over het algemeen worden ‘work arounds’ altijd wel een keer uitgefaceerd en zo niet; “What’s the problem?”. Het gaat maar om 3 dingen, 1. Werkt het vlekkeloos (incl. beveiliging etc.etc) 2. Is het een economisch verantwoorde investering, en zijn goedkopere alternatieve grondig onderzocht. 3. Is de boel te onderhouden.
Verschil met Y2K was een duidelijke deadline. Hier gaat het om giswerk van 2005 – 2028. En moeten overheden (EU) er ter dege vinger aan de pols houden en risico analyses laten uitvoeren en waarnodig bijsturen, of juist niet? Straks zijn mijn IP adressen goud waard, wie weet?
Heren,
Het tekort aan IPv4-adressen kan op termijn worden opgelost door eens goed naar het NAT-protocol te kijken.
NAT werkt inderdaad in microsecondes uitgedrukt iets vertragend, maar ja dat kan ik ook zeggen van de iets grotere IPv6-pakketten die getransporteerd moeten worden, maar waar hebben wij het over ….
Belangrijk is dat IP6 wat beveiligingsvoordelen heeft en ook zaken die niet direct opvallen aan het protocol zelf, maar als je naar de innerlijke structuur kijkt (wiskundig gezien dan), heeft het “big brother is watching you” zaken in zich, het is niet voor niks dat overheden dit willen pushen….
Kortom: er zijn belangen en het is een kwestie van tijd en dan moet je over….want de machtigste wint uiteindelijk…