Managed hosting door True

'SuperNAT is ideale IPv6-transitietool'

 

Ipv6 - ipv4

Wanneer NAT verder wordt verbeterd door het principe van gescheiden adresruimten consequenter toe te passen, onstaat 'paradoxaal genoeg' de ideale IPv6-transitietool. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.

‘Een netwerk achter zo'n superNAT heeft een adresruimte die volledig ontkoppeld is van zijn omgeving (doorgaans het publieke internet). Zo'n superNAT heeft veel mooiere eigenschappen en is een veel krachtiger tool dan de huidige NAT', zegt Vrancken, wiens ideeën over het IPv4-tekort veel tegenstand oproepen.

Deze superNAT kan volgens Vrancken ook dienen als application level gateway om applicaties volledig te ontkoppelen van het netwerk waarop ze draaien. 'Dit maakt, paradoxaal genoeg, deze superNAT tot de ideale IPv6-transitietool: binnen het eigen netwerk kan men zonder problemen op IPv6 overstappen. De applicaties hebben daar geen last van omdat ze afgeschermd worden door de application level gateway en de omgeving merkt er ook niets van omdat die afgeschermd wordt door de gateway tussen eigen netwerk en omgeving. Alleen, elke reden voor zo'n transitie is ook verdwenen. Mocht de omgeving op IPv6 overstappen, ook geen probleem: dit vereist alleen een aanpassing in de gateway tussen eigen netwerk en omgeving.'

Volgens Vrancken worden architecturale verbeteringen aan NAT echter 'tegengehouden doordat het huidige NAT het al zo goed doet.‘

'Miljarden extra internet-verbindingen'

Vrancken is van mening dat zowel bedrijven als internet service providers nog minstens twintig jaar uit de voeten kunnen met de bestaande voorraad IPv4-adressen. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd. De handel in IPv4-adressen lost volgens hem de rest van het schaarste-probleem op.

Volgens Vrancken 'zoekt de markt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de schijnbare IPv4-crisis. 'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'

Lees het volledige interview

Lees hier het volledige interview met Jos Vrancken.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3986467). © Jaarbeurs IT Media.

?


Lees ook


 

Reacties

Heeft deze man nu alweer ruimte op internet gekregen om zijn onzin te spuien?

Eén van de voordelen van IPv6 is nu juist dat het NAT overbodig maakt. NAT is een lelijke kludge die uit noodzaak geboren is. En carrier grade NAT is een nog veel groter en lelijker monster omdat het de eindgebruiker de controle ontneemt over wat hij wel en wat niet toegankelijk laat zijn van buiten af. Daar gaat de netneutraliteit. Hoe eerder we van NAT af zijn,hoe beter. Als je afgeschermde subnetten wilt, moet je dat gewoon met firewalls doen. En die firewall moet dan bij de eindgebruiker staan, niet bij de provider.

MV

Dhr Vrancken heeft in deze kwestie wel een heel letterlijke tunnelvisie. Door deze SuperNAT krijg je allemaal netwerk versmallingen terwijl de topologie van het internet juist haar kracht ontleent aan het vermijden van deze chokeholds.

Vergelijk het maar als we in nederland een telefoonnet hadden met maar 7 cijfers en je voor de rest van het nummer bij een telefoonist(e) deze door moet laten schakelen.

Zou deze man ook denken dat als je te hard groeit met storage dat je maar moet gaan opruimen? Hij zal dan deduplicatie! roepen maar ook dat houdt een keer op.
Bekijk het van de praktische kant IT is onderhevig aan veranderingen.
We stappen toch ook over van traditionele telefoonlijnen naar voip, ook dat kent overstap perikelen in bepaalde gevallen maar het doel heiligt de middelen. Zo zijn er nog tal van voorbeelden te bedenken waarom ipv6 het nou juist wel moet worden en NAT zwaar achterhaald is als oplossing voor een serieus probleem veroorzaakt door verbruik.

Vrancken bedoelt vermoedelijk te zeggen, dat de vraag naar IPv4 adressen sterk gaat afnemen. Dit, doordat de geleidelijke opbouw van private IPv6-netwerken (met publieke adressen) gezien kan worden als een verzameling met NAT over IPv4 gekoppelde netwerken. IPv4 ontwikkelt zich zo gezien als een backbone van IPv6-netwerken die met gateways (zoals bijvoorbeeld ForeFront UAG Direct Access) met elkaar verbonden zijn.
Dit, naast een gelijktijdige opbouw, soortgelijk als de historische van IPv4-Internet. Dit is inderdaad zeer waarschijnlijk.

Maar dan voorziet IPv6 toch gewoon in een afnemende vraag naar IPv4 adressen? De toenemende schaarste veroorzaakt hier de afnemende vraag en dan zeggen we dat iets 'op' raakt.

De introductie van IPv6 levert de nodige problemen op vooral omdat IPv6 en IPv4 niet compatibel zijn. De geschetste overgang met een NAT kan dit pijnloos maken.

De truc zit hem er in dat 95% van de thuisgebruikers probleemloos achter een NAT kunnen er die berg IP adressen die hierdoor vrij komen, gebruikt kunnen worden voor de groei van diensten.

Parallel hieraan gaat de invoering van IPv6 door, maar dan wel pijnloos en niet op een op paniek en IPv6-religie gebaseerde manier.

Verder is de auteur niet anti-IPv6. Hij probeert wel aan te geven dat IPv6 niet de enige en heilige oplossing is en eigenlijk zegt ie dat er geen reden voor paniek is omdat "omdat IPv4 adressen op zijn".

Beste mensen, bedaar een beetje en probeer wat de auteur zegt te begrijpen voordat je iets roept. Stel vragen als je iets niet begrijpt. Dat helpt zowel jou als de andere lezers.

Ik denk wel dat het wenselijk is dat er tijdens de overgang naar ipv6 een "soort NAT" ontwikkeld wordt dat transparant in twee richtingen ipv4 naar ipv6 vertaald vanwege legency apparatuur en applicaties.
Ik denk alleen dat het zeer complex is om te maken als het al mogelijk is.

Ik heb een open brief aan Jos Vrancken opgesteld, te lang om hier weer te geven, daarom maar even een verwijzing:

http://iniedergevalanders.blogspot.com/2011/06/open-brief-aan-jos-vrancken.html

Ik hoop dat Jos de uitdaging aangaat en reageert!

@jlasschuit,
Ik heb je brief gelezen, maar er staan toch wel bedenkelijke punten in.

Ten eerste vind ik de persoonlijke aanval op dhr Vrancken niet netjes, als ik hem was zou ik dan al stoppen met lezen.

Het opstellen van een Business Case voor IPv6 is erg lastig als er geen directe aanleiding is om dit te doen. Hoogstens uit voorzorg kunnen bedrijven zich gaan voorbereiden, maar een volledige migratie zie ik voorlopig niet gebeuren.
Dat het invoeren van IPv6 geld kan opleveren vind ik ook discutabel, omdat geld besparen niet hetzelfde is als geld verdienen. Daarbij is het concurrentievoordeel mij niet geheel duidelijk (hoogstens voor ISPs).

Waarom zou het omnummeren bij een overname niet meer nodig zijn, als dit eerst wel nodig was?
Er zijn ook bij IPv6 voldoende redenen om toch te gaan andere adressen te gaan gebruiken.

Zoals dat VLANs niet nodig zijn met IPv6, ik zie niet in waarom dat niet meer nodig zou zijn.
VLAN's zijn L2 en IP is L3, daarbij is het voor het beheren van (grote) netwerken juist wel handig om VLANs te blijven gebruiken.

Ook het stukje over het automatisch verkrijgen van IPadressen in thuissituaties, het is nu toch ook niet zo dat in elk gezin een DHCP-beheerder is? Waarom zou dit dan nu opeens wel nodig zijn? DHCP staat op de meeste consumentenproducten standaard ingeschakeld.

Kortom, jullie zijn het duidelijk niet met elkaar eens, maar jouw argumenten zijn niet overtuigend.

Mijn persoonlijke mening is dat voor beide gevallen iets te zeggen valt, maar dat het sterk van de situatie af hangt.
IPv6 is louter een technisch verhaal en als het bedrijf er niet financieel beter van wordt dan zal een business case lastig blijven.

Beste Guido,

een paar reacties:

het is een beetje tegen het zere been van eenieder die zich inzet voor IPv6 om met het argument van NAT te komen. Dat is een gelopen race. Dat speelde een paar jaar geleden, maar inmiddels is het algemeen geaccepteerd dat de nadelen van NAT veel groter zijn dan de voordelen en alleen daarom het al het hooguit een oplossing voor de korte (

Guide, blijkbaar was mijn reactie te lang voor dit medium. Hierbij dan een link naar de volledige reactie:

http://iniedergevalanders.blogspot.com/2011/06/open-brief-aan-jos-vrancken.html?showComment=1308325190567#c1210458567587914444

groeten

John

Ik begrijp best dat je NAT niet de beste oplossing vind, maar het is óók een oplossing, zo moet je het meer zien.

Als je een business case wilt maken, dan is het handig om opties te hebben en die zijn er dus.
Of het verstandig is om IPv6 te negeren is iets anders.

Je gaat er vanuit dat het IPv6 adres gelijk getrokken wordt met je MAC-adres, maar dit hoeft helemaal niet zo te zijn. Vandaar dat omnummeren nog steeds nodig kan zijn. Daarbij is het veranderen van de prefix een ingrijpende verandering, vooral als er routing-protocollen gebruikt worden.

Of het thuiswerken daadwerkelijk geld gaat besparen is nog maar de vraag, daarbij kan dat nu ook al met IPv4. Dat IPv6 het eenvoudiger maakt is waar, maar of er daardoor meer wordt bespaard betwijfel ik.

VLANs werken op L2 en er zijn meer redenen om VLANs te gebruiken, dan alleen om broadcast domains te verkleinen. Een paar voorbeelden :
- NAP (Quarantine VLAN)
- Packet filtering op de switch
- logische scheiding van ISCSI,VoIP,werkstations en servers (ook handig, maar niet nodig, voor QoS).
Het beheer zal niet makkelijker worden wanneer alles in 1 VLAN zit.
Op dit moment ontwerp ik ook IPv6 transities en ik gebruik inderdaad minder VLANs, maar ik gebruik ze wel.



@Guido: Helemaal met je eens. vLANs zijn een lineaire delingsfactor van iedere schaalgrootte op één hardware-platform.
Ik heb nog twee extra argumenten: multi-tenancy op hardware en het kunnen handhaven van ip-inrichting bij verhuizingen en integratie van hardware. Het op laag 3 isoleren van exclusieve klantvoorzieningen is veel risicovoller. Bovendien wordt de voorspelbaarheid van prestaties van een individuele klantvoorziening zonder vLANs een onmogelijkheid. Het maximaal inzetten van vLANs heeft ons al talloze keren gered, zelfs terwijl ons platform nog zeer kleinschalig is.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.