Managed hosting door True

Tweede adem voor het internet

IPv6 verhelpt dreigend tekort internetadressen

 

Internet

IPv6 is op wereldniveau nog niet bepaald opgeschoten.

Bijna alle internetverkeer wordt afgehandeld volgens de technische principes en vereisten van Internet Protocol versie 4 of IPv4. Tegen uiterlijk 2011 zijn alle IPv4-adressen echter opgebruikt. IPv6 verhelpt dit dreigend tekort. Netwerkapparatuur en besturingssoftware zoals Windows Vista of Linux zijn al klaar voor IPv6. Maar is uw bedrijf dat ook?

IP 4

Versie 4 van het Internet Protocol stamt uit 1981, maar is nog altijd veel in gebruik.

Internet Protocol versie 4 of IPv4 dateert al van 1981 en is ingebouwd in alle apparatuur en software die verbonden is met het internet, van routers tot gsm's en van besturingssystemen tot webbrowsers. Zonder IPv4 zou het internet niet kunnen functioneren.

Elk apparaat dat rechtstreeks met het internet is verbonden, krijgt in principe een uniek adres of Internet Protocol (IP)-nummer. IPv4 biedt een adresseringsruimte van 32 bits, voldoende voor twee tot de 32ste ofwel 4,3 miljard unieke IP-nummers of internetadressen. Dat is niet eens genoeg om elke mens op onze planeet één uniek adres te geven, laat staan elk netwerkapparaat. Er werden maatregelen genomen om het aantal uitgereikte IPv4-adressen zoveel mogelijk te beperken (onder andere met behulp van herbruikbare privé-klasse ip-adressen met bijbehorende adresvertaling of NAT), maar dat lost het dreigend tekort niet op. Specialisten schatten dat alle IPv4-adressen zullen zijn opgebruikt in 2010 of uiterlijk 2011. Als we geen oplossing vinden voor het probleem van de eindige adresseerruimte zal het internet op termijn stoppen met functioneren.

Trucjes

Via allerlei trucjes wordt het aantal uitgereikte unieke ip-adressen zoveel mogelijk beperkt. Die trucjes werken goed om niet al te grote bedrijfs- en thuisnetwerken met het internet te verbinden, maar voor draagbare toestellen zijn ze geen oplossing. Die hebben elk een uniek ip-adres nodig, zodat de gebruiker zijn gsm, notebook, gps of pda overal waar hij zich bevindt met het internet kan verbinden, bijvoorbeeld via draadloze toegangspunten of via het gsm-netwerk.
Al in 1996 stond IPv6, de opvolger van IPv4, op punt. Het was meer dan tien jaar geleden niet de bedoeling om het internetprotocol radicaal te veranderen. Wel wilden de technici de belangrijkste nadelen ervan wegwerken. IPv6 is daarom eerder een conservatieve uitbreiding van IPv4 dan een radicale wijziging ervan. De belangrijkste vernieuwing van IPv6 is een grotere adresseerruimte. Die telt nu 123 in plaats van 32 bits. Een IPv6-internetadres bestaat met andere woorden uit zestien in plaats van vier bytes bij een IPv4-adres. IPv6 kan maar liefst 3,4*1038 (3,4 maal tien tot de 38ste) unieke internetadressen toewijzen. Dat is zo'n gigantisch aantal, dat er geen schijn van kans bestaat dat het ooit opgebruikt zal raken, zelfs niet als de mensheid zou uitzwermen over het heelal.

Complex

Getallen van 32 bits zoals een IPv4-adres kan een mens nog enigszins onthouden. We kunnen een dergelijk adres immers voorstellen door middel van vier decimale getallen tussen 0 en 255 gescheiden door punten, bijvoorbeeld ‘192.168.0.1' (dit is overigens een privéklasse-adres). Voor de gigantische adresseringsruimte van IPv6 voldoet die eenvoudige notatie niet meer. De afspraak is dat we het 128-bit adres opdelen in twee stukken. De eerste 64 bits vormen een netwerkprefix, de laatste 64 bits zijn het unieke adres van het aangesloten apparaat. Probleem is dat een dergelijk adres voor mensen niet valt te onthouden.

Net zoals bij IPv4 het geval was, helpt speciale software ons om een moeilijk te onthouden IPv6-adres te vertalen in een gemakkelijk te onthouden naam. Daartoe werd de DNS of Domain Name Server-server uitgevonden. Die vertaalt een complex ip-nummer in een eenvoudig webadres zoals bijvoorbeeld http://www.computable.nl/. Bij de overschakeling op IPv6 moeten IP-protocols zoals DNS worden aangepast. Dit zal onvermijdelijk kosten met zich meebrengen. Niet alleen configuratieprotocols zoals DNS en DHCP, maar ook voor applicatieprotocols zoals FTP en NTP moeten worden vernieuwd. Bij DNS spreken we trouwens over AAAA-records ('quad A records') als we een vertaling van en naar IPv6-adressen bedoelen in plaats van A-records voor IPv4.

In bedrijven zullen eindgebruikers van de geleidelijke overstap van IPv4 naar IPv6 weinig of niets merken. IT-verantwoordelijken worden er echter vandaag al mee geconfronteerd. Afhankelijk van de omvang van het bedrijfsnetwerk kan de overstap behoorlijk complex zijn. Een goede voorbereiding en een strikte planning zijn nodig om haperingen in de netwerkinfrastructuur te vermijden.

Ins en outs van IPv6-adressen

We noteren IPv6-adressen in de vorm van in totaal acht groepen van vier hexadecimale (zestientallige) cijfers gescheiden door dubbelpunten. Als een groep 0000 is, mag je die nullen weglaten en gewoon twee dubbelpunten tegen elkaar plaatsen. Als meerdere opeenvolgende groepen nul zijn, mag je ze compleet weglaten. Je mag nooit meer dan twee dubbelpunten naast elkaar plaatsen. Leidende nullen in een groep mag je ook weglaten. Omwille van compatibiliteitsredenen is het toegestaan de laatste vier bytes (twee groepen) van een IPv6-adres te noteren als vier door punten gescheiden decimale getallen.

Dit is een voorbeeld van een geldig IPv6-adres:
2001:0db8:0000:0000:0000:0000:1428:57ab
Dit mag je dus ook zo schrijven:
2001:db8::1428:57ab
Maar ook als:
2001:db8::20.40.87.171

Omdat IPv6-adressen dubbele punten bevatten, is er een probleem als je in een URL-samenstelling een poortnummer wil opgeven. Daarom omsluiten we IPv6-adressen in URL's altijd door vierkante haken. Dus:
http://[2001:db8::1428:57ab]:8000
is de juiste manier om een IPv6-adres te noteren.

Adrestoewijzing

Hoe wijzen we nu IPv6-adressen toe? Omdat een MAC-adres uniek is, ligt het voor de hand om IPv6-adressen automatisch te genereren aan de hand van die MAC-adressen. Ze kunnen ook sequentieel toegewezen worden. Nogal wat gebruikers zitten er niet bepaald op te wachten om permanent een wereldwijd uniek ip-adres aan zichzelf gekoppeld te hebben. Hoeveel privacy heb je dan nog? Gelukkig werd daar ook al aan gedacht: RFC 3041 probeert een beetje van de anonimiteit die je kunt genieten met IPv4 te herstellen door een mechanisme te definiëren waarbij willekeurige bitsequenties gebruikt kunnen worden in plaats van een uniek MAC-adres voor de samenstelling van een IPv6-adres.

Daar waar zelfconfiguratie bij IPv4 alleen mogelijk is met RARP, BOOTP of DHCP, kan dat bij IPv6 door een netwerkstation zelf gebeuren met behulp van de router in het netwerk. 'Router advertising' heet dat dan. Maar ook DHCP is nog mogelijk bij IPv6, concreet met DHCPv6.

Netwerken en soorten IPv6-adressen

Net zoals bij IPv4 kun je zelf definiëren hoe groot je netwerk is en hoeveel hosts je in een netwerk wil hebben. Bij IPv4 kon je dat doen door een netwerkmasker op te geven of via de 'slash'-notatie (bijvoorbeeld 192.168.0.0/24 in plaats van 192.168.0.0 met netmasker 255.255.255.0) waarbij je opgaf hoeveel bits van het adres bij het netwerk horen vooraleer het hostadres volgt.
Omdat een IPv6-adres veel omvangrijker is, gebruiken we alleen de 'slash'-notatie en geven we dus aan hoeveel bits het netwerk groot is. Indien niets opgegeven is, veronderstellen we dat het netwerk de eerste 64 bits omvat.

Een netwerk van 48 bits ziet er bijvoorbeeld zo uit:
2001:0db8:1234::/48
en omvat de IPv6-adressen vanaf:
2001:0db8:1245:0000:0000:0000:0000:0000
tot en met:
2001:0db8:1245:ffff:ffff:ffff:ffff:ffff

Een netwerk met slechts 1 host zouden we opgeven als adres/128. Daarbij maken we een voorbehoud voor ::1/128, want dat is bij IPv6 de localhost (wat bij IPv4 127.0.0.1 is).
We kennen drie soorten IPv6-adressen: unicast, multicast en anycast. Een unicast-adres specificeert één host. Als je een unicast-adres als doelwit van een transmissie opgeeft, wordt het netwerkpakket alleen aan die welbepaalde host afgeleverd.
Een multicast-adres definieert meerdere hosts tegelijk. Dat kunnen meerdere hosts binnen eenzelfde netwerk zijn, maar dat hoeft niet omdat je het bereik van een multicast-adres kunt opgeven. IPv6 multicast-adressen beginnen met prefix ff00::/8 en hun tweede byte definieert dan het bereik van dat adres. De meest gebruikte bereiken zijn 2 voor lokaal, 5 voor binnen een site en hexadecimaal 'e' voor globaal.
'Unicasten' en 'multicasten' is uiteraard ook mogelijk bij IPv4. 'Anycasten' is echter iets speciaals en kan alleen bij IPv6. Anycast-adressen wijzen ook naar meer dan één host, maar als je als bestemming een anycast-adres opgeeft wordt het netwerkpakket (of de pakketten) bij slechts één van die bestemmingen afgeleverd en gewoonlijk de 'dichtstbijzijnde' volgens wat het routingprotocol ‘denkt' dat de afstand is. Het is niet gemakkelijk om een anycast-adres te herkennen omdat ze de structuur van een normaal unicast-adres hebben en alleen verschillen doordat ze op verschillende punten van het netwerk in het IPv6-routingprotocol geïnjecteerd worden.

Overschakelen op IPv6

De meeste bedrijven zijn voor wat de gebruikte besturingssystemen betreft vandaag al klaar voor IPv6. Linux ondersteunt het nieuwe internetprotocol al jaren. Bij Windows 2000 en 2003 servers en bij Windows XP is het geen standaardprotocol, maar kan het wel worden bij geïnstalleerd. Windows Vista wordt standaard met IPv6 geleverd.

Als uw bedrijf een eigen IP-netwerk beheert, moeten ook alle andere servers die ‘iets' met het internet doen IPv6-klaar worden gemaakt. Zo moet de DNS-server in staat zijn om ‘quad A records' te gebruiken in plaats van de ‘single A records' die momenteel voor het vertalen van IPv4-adressen worden gebruikt. Hetzelfde geldt voor de netwerkapparatuur zoals routers, switches etc.

Uiteraard moet ook de configuratie van al die servers en netwerkapparatuur aan de nieuwe vereisten van IPv6 worden aangepast. Dat vergt mogelijk een investering in nieuwe apparatuur, en zeker een investering in werkuren om alles opnieuw te configureren. Besteedt u het beheer van uw IP-netwerk uit aan derden dan zal aan de overschakeling naar IPv6 ook een kostenplaatje vasthangen.

Ten slotte moet ook uw provider al klaar zijn voor IPv6. Het heeft immers weinig nut uw interne netwerk over te schakelen naar het nieuwe protocol als uw provider er nog niet klaar voor is.

IPv4 is nog niet dood

IP nodes

Het gebruik van IPv6 loopt nog altijd flink achter bij dat van IPv4. Deze meting uit 2005 van beide protocollen wijst uit dat IPv6 niet alleen veel minder knooppunten (nodes) telt, maar ook dat ertussen veel minder wordt uitgewisseld (peering). Beeld: Cooperative Association for Internet Data Analysis (www.caida.org)

Stopt IPv4 in 2011 met werken? Uiteraard niet. Het zal nog zeer lang duren voor IPv4 volledig is vervangen door IPv6. Wat als u niet wilt of kunt overstappen op IPv6? U kunt dan uw bestaande IPv4-infrastructuur blijven gebruiken. Er bestaan immers protocollen die toelaten om beide standaarden naast elkaar te blijven gebruiken. Een van de mogelijkheden is IPv6 te ‘tunnelen' over IPv4. Dat heft natuurlijk wel een extra tol op de prestaties. Dit systeem is daarom niet bruikbaar voor bedrijven die bijvoorbeeld drukbezochte webservers aan het internet hebben hangen en die zelf volledig beheren. Die zullen vroeg of laat toch op IPv6 moeten worden gebracht.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2273771). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Het artikel heeft een paar hiaaten. Zo is anycast op IPv4 wel mogelijk, en heet de "slash" notering CIDR. DHCP voor IPv6 is nog niet bruikbaar voor eindgebruikers. Applicaties en clients zijn nog niet volledig betrouwbaar. De auto-configuratie van IPv6 geeft geen zaken als DNS servers etc mee. Hierdoor is deze vorm van configureren niet bruikbaar. Omdat IPv6 werkt met auto-generated adressen is de oude manier van firewall gebruik niet haalbaar. Er moeten dus content georienteerde firewalls komen. Dit geldt voor veel netwerkzaken. Tevens is er in West-Europa geen gebrek aan IPv4. We moeten het alleen wat beter beheren. Immers de meeste bedrijven gebruiken NAT voor toegang tot internet, en private adressen intern. Er zijn nog steeds particulieren die een /8 of /16 reeks in hun bezit hebben (ik ken er 7).

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×