'Internet-organisaties zoals de IETF, IANA en ICANN hebben een religie van IPv6 gemaakt. Ze zitten vast in oude idealen, maar die idealen zijn in de praktijk al lang dood.' Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.
'De IPv6-lobby is niet economisch gedreven, maar wordt aangezwengeld door organisaties die zich moreel verantwoordelijk voelen voor verouderde internet-idealen. Eén daarvan is het end-to-end-principe. Dat stelt dat elke computer ter wereld rechtstreeks moet kunnen communiceren met elke andere computer op het internet, geholpen door wereldwijd unieke IP-adressen.'
'NAT verbreekt dat systeem van unieke adressen, doordat het afgeschermde subnetten toestaat.' Een heel verstandig idee, volgens Vrancken: 'Een open ruimte veronderstelt dat iedereen zich netjes gedraagt. Maar dat is tegenwoordig een totaal irreëel uitgangspunt. Dat achterhaalde idee ligt echter wel aan de basis van IPv6.'
Bottom-up adoptie
Vrancken is van mening dat zowel bedrijven als internet service providers nog minstens twintig jaar uit de voeten kunnen met de bestaande voorraad IPv4-adressen. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd. De handel in IPv4-adressen lost volgens hem de rest van het schaarste-probleem op.
Volgens Vrancken, wiens visie veel tegenstand oproept, 'zoekt de markt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de schijnbare IPv4-crisis. 'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'
IPv6 Transitie-tool
NAT kan volgens Vrancken verder verbeterd worden door het principe van gescheiden adresruimten consequenter toe te passen. ‘Een netwerk achter zo'n superNAT heeft een adresruimte die volledig ontkoppeld is van zijn omgeving (doorgaans het publieke internet). Zo'n superNAT heeft veel mooiere eigenschappen en is een veel krachtiger tool dan de huidige NAT.'
Deze superNAT kan volgens Vrancken ook dienen als application level gateway om applicaties volledig te ontkoppelen van het netwerk waarop ze draaien. 'Dit maakt, paradoxaal genoeg, deze superNAT tot de ideale IPv6-transitietool: binnen het eigen netwerk kan men zonder problemen op IPv6 overstappen. De applicaties hebben daar geen last van omdat ze afgeschermd worden door de application level gateway en de omgeving merkt er ook niets van omdat die afgeschermd wordt door de gateway tussen eigen netwerk en omgeving. Alleen, elke reden voor zo'n transitie is ook verdwenen. Mocht de omgeving op IPv6 overstappen, ook geen probleem: dit vereist alleen een aanpassing in de gateway tussen eigen netwerk en omgeving.'
NAT
Network Address Translation (NAT) is een techniek om een deel van een netwerk van het publieke internet af te scheiden. Het introduceert een scheiding van adresruimten (privé en publiek) en een gateway tussen beide adresruimten. De creatie van zo'n privé-netwerk gebeurt door achter één publiek IP-adres een verzameling adresnummers te hanteren uit een speciale range van adressen. Deze adressen kunnen in elk NAT-netwerk hergebruikt worden. Toch kunnen gebruikers achter een NAT-box gewoon gebruik maken van het internet: 'Ze kunnen skypen, mailen, twitteren, peer-to-peer downloaden, gamen, kortom alles wat ze willen. En servers zet je bij een hostingbedrijf.'
NAT is volgens Vrancken dan ook een populaire techniek, die alom toegepast wordt: Elk consumentenmodem is een NAT-box. Hetzelfde geldt voor bedrijven. De overgrote meerderheid van bedrijfsnetwerken zijn NAT-netwerken.'
Jos Vrancken
Na afgestudeerd te zijn als wiskundige aan de Universiteit Utrecht, promoveerde Jos Vrancken in 1991 als computerwetenschapper aan de Universiteit van Amsterdam. Hij ontwikkelde onder meer methoden voor protocol-verificatie. Van 1991 tot en met 2008 werkte hij als systeemarchitect bij Rijkswaterstaat. Sinds 2002 is hij daarnaast universitair docent bij de Faculteit Techniek, Bestuur & Management in Delft. Hij doet onder meer onderzoek aan verkeersmanagementsystemen voor wegverkeer en de bottom-up invoering van nieuwe ict-standaarden.
Doordat we steeds meer devices op IP krijgen (en dan heb ik het niet over die paar computers en smart phones), komt er een enorme vraag naar publieke IP adressen.
“De handel in IPv4-adressen lost volgens hem de rest van het schaarste-probleem op.”
Ofwel IPv4 adres prijzen lopen op, naarmate de vraag stijgt, totdat het goedkoper is om toch maar eens over IPv6 na te gaan denken.
Nou goed, ik hoop dat de tipping point nu is bereikt. Grote partijen zien volgens mij de voordelen (lagere kosten op de langere termijn) nu al in.
Als de vraag stijgt zullen de prijzen van IPv4 adressen ongetwijfeld oplopen. Maar op lange termijn lijkt het me een slechte investering. Zodra IPv6 doorzet, zal de vraag immers weer snel afnemen en dan zijn de IPv4 adressen ineens weinig of niets meer waard. Toch?
@Wido
“Ik heb thuis de luxe dat ik mijn thermostaat over IP kan benaderen en mijn verwarming zo kan regelen, hoe kom ik daar bij als mijn provider me achter NAT plaatst?”
Via een reverse proxy zou je erbij kunnen. Je krijgt van de provider een header die je kan toevoegen aan een webpagina en vervolgens wordt de informatie op basis van de header doorgezet naar jouw interne IP-adres.
Het is zeker op grote schaal niet de beste optie, maar het is een mogelijkheid die op dit moment veel wordt gebruikt bij bedrijven.
Niets staat individuen, service providers en overheden in de weg om NAT toe te passen in een IPv6 omgeving indien zij dat zouden willen.
Vrancken kan dus gerust zijn: hij kan zichzelf achter een NAT adres plaatsen terwijl de rest gewoon transparent IPv6 gaat gebruiken.