IPv6 komt de laatste tijd steeds vaker in het nieuws. XS4ALL heeft een grote pilot gestart om de uitrol van IPv6 te testen. Toch lijken nog niet veel mensen zich bewust te zijn van wat er heel binnenkort gaat gebeuren. Laat weten hoe jij over IPv6 denkt!
Om te bekijken hoe belangrijk de adoptie van IPv6 is kunnen we ook kijken naar het volgende toekomstscenario: 'Wat zijn de consequenties als we uitsluitend met IPv4 blijven werken?'.
In Nederland zijn er per jaar ongeveer twee miljoen nieuwe ip-adressen nodig. Dat komt onder andere door het toenemend aantal breedbandverbindingen en online mobiele telefoons. Internetproviders krijgen hun ip-adressen van RIPE NCC, die de adressen weer krijgt van de wereldwijde IANA. De voorraad van IANA is in 2011 op, waarna de voorraad van RIPE NCC in 2012 op zal zijn. Op dat moment kan je interprovider geen nieuwe adressen meer krijgen, en zou deze dus niet meer kunnen groeien. Dat is economisch niet erg handig…
Je internetprovider zal dus willen groeien, maar zonder meer adressen nodig te hebben. Ze zullen dus centraal NAT moeten gaan toepassen. Dit is dezelfde NAT als wat je thuis of op kantoor al gebruikt, maar dan bij je provider. Het grote probleem is dat je op je eigen NAT-router een poort open kan zetten, maar dat kan niet op de NAT-router van je provider.
De consequenties: als dit gebeurt zul je geen poorten meer open kunnen zetten, en dus geen eigen mailserver, webserver of andere server meer kunnen draaien. Ook een VPN-verbinding naar kantoor zal moeilijk worden. Voor veel thuisgebruikers zal dat nog niet zo erg zijn. Vervelender is dat je ook geen Skype, Bittorrent en dergelijke meer kunt gebruiken.
Met IPv6 kan dit voorkomen worden. Hoe denk je nu over IPv6?
@Berrie:
[quote]Als professionele zakelijke internet access provider monteurs c.q. installateurs niet weten wat of hoe over IPv6 hoe moet dat een gemiddelde gebruiker dit dan wel weten?[/quote]
Helemaal mee eens…
Overstappen naar IPv6 is op zichzelf niet het probleem, de meeste gebruikte Operating Systems ondersteunen dit wel. Deze bieden ook de mogelijkheid van dual stack, hiermee zijn ze compliant met IPv4 en Ipv6. Echter, het bestaande netwerk/datacenter kan een uitdaging vormen. Hier dienen op een aantal punten aanpassing gedaan te worden, waarbij je de vraag moet stellen zijn deze componenten wel IPv6 ready. Daarnaast zijn er natuurlijk de bestaande (oudere)applicaties die niet IPv6 compliant zijn en willen en kunnen de fabrikanten dit wel aanpassen.
Het lijkt niet te vermijden dat we overstappen op IPv6. Het zou niet moeten worden benaderd als een probleem, maar als een kans. Met IPv6 wordt een groot aantal zwakke plekken van IPv4 opgelost. Denk maar es aan het beruchte NAT protocol en de ellende die je hebt om webservices achter NAT aan te bieden. IPv6 beidt op een aantal gebieden intrinsiek betere beveiligingsmogelijkheden dan IPv4. Een groot voordeel van IPv6 is o.a dat het IP adres van een host in principe wordt bepaald door z’n eigen MAC adres en het netwerkadres van de server die hem bedient. Wordt dus heel gemakkelijk automatisch bepaald en voorkomt dubbele adressen. Voordat IPv6 wordt ingevoerd is een impact-analyse erg belangrijk. Inventariseer grondig wat IPv6 voor de organisatie betekent (wellicht zijn er commerciële kansen) en wat de technische impact is. Zorg vervolgens dat het niet alleen een technisch project is, maar zorg voor sponsoring door het management. Die sponsoring zal zorgen dat de hele organisatie zich conformeert en bereidt is resources bij te dragen. Zorg ook voor een pilot-implementatie en zorg voor een demonstratie die laat zien dat IPv6 voordelen biedt die met IPv4 niet haalbaar zijn.
De vraag was wat een gemiddelde gebruiker hier van denkt. Nou, die zal het worst wezen. Die willen gewoon het nieuws lezen, mailen en wat chatten. Hoe dat dan werkt maakt hen niet uit.
Het is aan de netwerk beheerders en de diensten beheerders om hier wat van te vinden en er wat aan te doen.
Mijn moeder heeft er geen idee van dat ze IPv4 gebruikt. Als ze haar “onzin en gein” mailtjes maar kan bekijken.
Er wordt in het oorspronkelijke artikel van Sander op een specifieke IPv6 implementatie van providers ingegaan, die verschillende applicaties (VPN, email server etc) zou tegenhouden. Er zijn echter diverse IPv6 implementaties die ieder hun eigen kenmerken hebben. De implementatiemethode zal ieder zijn eigen voor- en nadelen met zich meebrengen.
IPv6 is niet iets wat eindgebruikers aangaat. Ze weten vaak amper wat een IPv4 adres, weten niet wat subnets zijn, laat staan hoe ze een windows thuisnetwerk maken. Hooguit weten ze een tutorial te vinden op internet, die hun stap verteld wat ze in moeten vullen.
Indien IPv4 addressen op zijn, is het dus zaak aan de IT wereld om dit op te lossen. Netwerk- en Security apparatuur is in recente apparatuur compliant. Veel applicaties houden er vaak nog geen rekening mee (Microsoft overigens wel, standaard vanaf Vista, optioneel vanaf Windows XP). Migraties bij bedrijven en consumenten zullen echter nog wel een hoop pijn en moeite met zich meebrengen daar veel oude apparatuur en applicaties geen IPv6 ondersteunen.
Overheidsinstellingen nemen inmiddels het voortouw, met de Verenigde Staten voorop. Zodra de nood hoog word, zal iedereen in actie komen of er wordt een work-around bedacht.
Misschien dat de IANA wel alle ongebruikte IPv4 reeksen gaat terugclaimen. Er zijn namelijk redelijk wat organisaties die B-classes of zelfs een A-classe hebben en deze niet gebruiken of deze voor hun werkstations gebruiken, waar eigenlijk de RFC 1918 reeks voor bedoeld is.
Jako Boonekamp
Solution Consultant
Orange Business Services
Jako: ik ben het helemaal eens met je reactie. Een kleine aantekening: het reclaimen van oude classes gebeurt al, maar het duurt zelfs met ideale omstandigheden maanden per blok. Zo’n blok is binnen 4 weken alweer opgebruikt. Het effect is dus zeer minimaal.
Ter informatie: Afgelopen week heb ik voor het eerst een mobiele telefoon in mijn handen gehad die op een echt 3G netwerk IPv6 gebruikte. Twee Sloveense mobiele operators hebben IPv6 in gebruik genomen. Ze zijn daar al een stuk verder daan wij hier. De bewustwording bij zowel consumenten als bedrijfsleven en overheid verbaasde me. Nog lang niet perfect, maar beter dan bij ons.
De tijd dat we door middel van NAT steeds efficiënter met het schaarse goed “IPv4 publiek adres” konden omgaan komt nu langzaam maar zeker ten einde.
Het verschil van nu in vergelijking tot een aantal jaren geleden is de echte doorbraak van mobiel internet en daarbij een exponentieel stijgende vraag naar publieke IP-adressen.
De sleutelrol ligt naar mijn mening bij de Internet Service Providers. Zij zijn de ‘poortwachters’ tussen de thuisnetwerken en bedrijfsnetwerken enerzijds en het publieke Internet anderzijds. Het opraken van de IPv4 adressen en de noodzakelijkheid om maatregelen te treffen raakt de core-business van de ISP’s, namelijk het leveren van connectiviteit naar het Internet. Zij zullen dus met een propositie moeten komen naar nieuwe en bestaande klanten.
Voor een (corporate) klant zal er vervolgens een overweging moeten worden gemaakt tussen enerzijds niets doen en vasthouden aan de IPv4 configuratie waarbij de ‘huur’ van het IPv4-reeksje en de daarbij behorende SLA steeds duurder wordt ( de IP-viertjes worden immers steeds schaarser ) en anderzijds een IPv6 configuratie voor een lagere prijs en een veel hogere mate van toemkomstvastheid maar wel met een intensief migratietraject.
Met andere woorden: het vraagstuk IPv4-of-IPv6 wordt een bedrijfseconomisch vraagstuk waardoor het eindelijk serieus zal worden genomen door de beslissers in de boardroom. Dit vanwege het gegeven dat Internet-connectivity steeds meer de ‘core business’ raakt.
Wel is het de taak van de Netwerkspecialisten en de IT-Managers om in het voortraject een majeure netwerkmigraties of vervanging van de core-infrastructuur, de keuze voor IPv6 hoog op de agenda te zetten en het expliciet in te bouwen in de business case. Op die momenten moeten de kansen worden gepakt om de stap te kunnen zetten naar IPv6.
Bart van den Berg
h.o.d.n.
“Bart van den Berg Netwerkspecialist”
Heeft iemand onderzocht of in kaart, welke providers daadwerkelijk van plan zijn NAT toe te passen? Namen? Is dat (immers) niet een heel snelle manier om alle zakelijke klanten weg te jagen?
Mijn provider hult zich bijvoorbeeld nog steeds in stilzwijgen over IPv6, ondanks verzoeken…