Het zat er al enige tijd aan te komen: het opraken van de IPv4 adressen. De wereldwijde voorraad was in februari 2011 al op, de voorraad in Azië volgde in april van dat jaar, en nu is Europa aan de beurt. Vanaf vrijdag 14 september 2012 kunnen er geen IPv4 adressen meer aangevraagd worden bij RIPE NCC. Alle partijen zullen het nu moeten doen met de IPv4 adressen die ze op dit moment hebben.
De impact hiervan zal niet direct al te merken zijn. De internet providers hebben nog kleine lokale voorraden. Deze zullen nu één voor één op raken, en dan worden de gebruikers er mee geconfronteerd. De verwachting is ook dat bestaande klanten van internet providers voorlopig nog hun IPv4 adressen kunnen blijven gebruiken.
Voor nieuwe klanten zal het binnenkort anders worden. Omdat de internet providers niet meer voldoende IPv4 adressen hebben om iedereen een eigen adres te geven, zullen ze naar alle waarschijnlijkheid adressen gaan delen tussen gebruikers met centrale NAT oplossingen. Als thuisgebruiker krijg je dan geen eigen IPv4 adres meer maar deel je een adres met andere klanten. Toepassingen zoals het draaien van een eigen servertje thuis, het opzetten van bepaalde VPN tunnels en het gebruik van bijvoorbeeld BitTorrent zullen hierdoor lastig of zelfs helemaal onmogelijk worden. Niet echt ideaal, zeker niet als je je internetverbinding zakelijk gebruikt…
Natuurlijk zag de internetindustrie dit probleem al jaren geleden aankomen. Er is dan ook al sinds de jaren 90 aan een opvolger van IPv4 gewerkt: IPv6. De laatste jaren zijn steeds meer providers IPv6 gaan ondersteunen. XS4all levert zelfs al enige tijd standaard IPv6 bij elke nieuwe aansluiting. Ook in datacenters kun je tegenwoordig IPv6-ondersteuning krijgen.
En dat is nu ook hard nodig. De problemen met IPv4 zijn niet meer op te lossen. De invoering van CIDR (1993, het einde van Class-A, Class-B en Class-C netwerken en de invoering van een flexibelere en efficiëntere indeling) en NAT (jaren 90, het delen van één adres tussen meerdere apparaten) hebben het opraken van de IPv4 adressen vele jaren weten uit te stellen. De rek is echter uit deze tussenoplossingen. Nog verder invoeren van NAT zal de stabiliteit en toepasbaarheid van het internet gaan aantasten.
Verdere groei van het internet zal uit IPv6 moeten komen.
Op computable worden al jaren artikelen gepubliceerd over de noodzaak van IPv6, maar wanneer is computable.nl zelf bereikbaar via IPv6?
Dat dit een interessante transitie zal worden is zeker! De impact lijkt mij groter dan de Euro of het jaar 2000, dit zowel voor het optreden van storingen en onrust als geld wat er nodig is om de transitie te maken.
Het niet begrijpen van IPv6 en het niet “top of mind” zijn van dit onderwerp geeft te denken, ik denk dat er weinig besef is hoe spannend dit gaat worden.
Een ander aspect waar ik met belangstelling naar uit kijk is het stukje veiligheid. In theorie zal met IPv6 elke apparaat veel eenvoudiger te bereiken zijn aangezien elke node zijn eigen unieke adres heeft. Geen DHCP dus. Er zullen zwakheden gevonden worden en ik zie nog wel een paar rampen voltrekken als IPv6 eindelijk de nieuwe standaard word.
Hiermee kom ik meteen tot de vraag: Is IPv6 noodzakelijk? Want er is wel degelijk ruimte voor een scenario waarbij IPv4 gewoon kan blijven bestaan wellicht met uitgebreide NAT implementaties. Is het ideaal? Nee. Is het technisch de beste keuze? Nee. Niettemin gaat vooruitgang en evolutie niet over de beste keuzes maar over “survival of the fittest”, ofwel; wat sluit het beste aan *op dit moment* en juist op dat vlak heeft IPv6 het vooralsnog heel moeilijk.
Het blijft dus een spannende tijd, over een jaar of tien kijken we terug en leek alles logisch, maar nu is ongewis en kan niemand met zekerheid zeggen wat er gaat gebeuren al hoop ik dat het gewoon IPv6 word.
Is het dan eindelijk zover, na jarenlange dreiging, kennelijk toch onuitputtelijke IPv4 bronnen zijn ze uitverkocht. Voorspellen is moeilijk, vooral als het om de toekomst gaat, maar dit was wel meer dan 10 jaar voorspellen voordat het uit is gekomen.
Goeie vraag van Henri. Heb ik het wel echt nodig als organisatie of bedrijf of gaan we nu de voorraad van de providers e.d nog uitputten. Ik heb het uitgeprobeerd, het werkt, maar het heeft absoluut geen toegevoegde waarde, dus in projectmatige zin iets waar geen business case voor is, maar wat wel geld gaat kosten.
Ik heb ook laatst zitten rekenen aan de performance degradatie op netwerk apparatuur, maar dat is nog serieus. Door Ipv6 halveert de performance van een switch, kennelijk hebben de langere adressen impact op het routeren van pakketten. Je moet dus echt serieus kijken of je het nodig, wat de alternatieven zijn (NAT). Eerst een goeie impact analyse maken.
Bij een volgende majeure upgrade van het netwerk meenemen zou ik zeggen IPv6, maar soms loop je nog tegen situaties aan dat randapparatuur IPv6 niet wordt ondersteund, versneld uitfaseren of toch nog maar tussen 2 werelden?
@willem
Als organisatie zul je toch wel degelijk IPv6 moeten implementeren. Voor de bestaande verbindingen zal er niet veel veranderen. Echter de IPv4 voorraden bij de providers zullen naar verwachting opraken over enkele maanden.
Een accessprovider kan zich wel even behelpen met een NAT verbinding, maar kan bijv. voor vpn & voip oplossingen problemen opleveren. In een datacenter heb je zo wie zo niks aan NAT oplossingen.
IPv6 heeft een veel grotere impact dan het millennium probleem. Naar mijn inziens staan de meeste er niet bij stil en ontbreekt het aan ervaring en kennis van IPv6. Sommige bedrijven zeggen dat ze IPv6 specialist zijn maar hun website is niet via IPv6 bereikbaar, dan heb ik ook zo mijn bedenkingen.
Dat dit moment er aan zat te komen was al 10 jaar bekend, en de meeste operating systemen hebben al vele jaren een IPv6 stack. Men heeft dus 10 jaar lang de mogelijkheid gehad om zich op de overgang naar IPv6 voor te bereiden. 10 jaar om het eigen netwerk gereed te maken voor IPv6. 10 jaar om software geschikt te maken voor IPv6. In plaats daarvan heeft men die 10 jaar benut om excuses te vinden om vooral niets te hoeven doen, en dat lukte prima. Dat zal een aantal bedrijven ongetwijfeld heel zuur opbreken. Nou maar hopen dat ze er iets van leren, maar ik betwijfel het.
@willem: vreemd dat je 50% performance kwijt raakt op een switch, aangezien een switch op layer-2 werkt en IPv6 een wijziging op layer-3 is. De switch kijkt niet naar IP adressen, alleen naar ethernet MAC adressen. De IPv6 overhead (header size) is een heel klein beetje groter dan de IPv4 overhead (header size), maar dat levert zo’n 1% verlies op, geen 50%.
Ik vermoed dat iets anders deze performance-impact veroorzaakt heeft. Aan een switch zou het niet moeten liggen (tenzij de switch rare dingen op layer-3 doet zoals deep packet inspection).