Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Hoe wordt er gedacht over IPv6?

 

Computable Expert

ir. Sander Steffann
Senior Internet Engineer, SJM Steffann. Expert van Computable voor het topic Infrastructuur.

IPv6 komt de laatste tijd steeds vaker in het nieuws. XS4ALL heeft een grote pilot gestart om de uitrol van IPv6 te testen. Toch lijken nog niet veel mensen zich bewust te zijn van wat er heel binnenkort gaat gebeuren. Laat weten hoe jij over IPv6 denkt!

Om te bekijken hoe belangrijk de adoptie van IPv6 is kunnen we ook kijken naar het volgende toekomstscenario: 'Wat zijn de consequenties als we uitsluitend met IPv4 blijven werken?'.

In Nederland zijn er per jaar ongeveer twee miljoen nieuwe ip-adressen nodig. Dat komt onder andere door het toenemend aantal breedbandverbindingen en online mobiele telefoons. Internetproviders krijgen hun ip-adressen van RIPE NCC, die de adressen weer krijgt van de wereldwijde IANA. De voorraad van IANA is in 2011 op, waarna de voorraad van RIPE NCC in 2012 op zal zijn. Op dat moment kan je interprovider geen nieuwe adressen meer krijgen, en zou deze dus niet meer kunnen groeien. Dat is economisch niet erg handig...

Je internetprovider zal dus willen groeien, maar zonder meer adressen nodig te hebben. Ze zullen dus centraal NAT moeten gaan toepassen. Dit is dezelfde NAT als wat je thuis of op kantoor al gebruikt, maar dan bij je provider. Het grote probleem is dat je op je eigen NAT-router een poort open kan zetten, maar dat kan niet op de NAT-router van je provider.

De consequenties: als dit gebeurt zul je geen poorten meer open kunnen zetten, en dus geen eigen mailserver, webserver of andere server meer kunnen draaien. Ook een VPN-verbinding naar kantoor  zal moeilijk worden. Voor veel thuisgebruikers zal dat nog niet zo erg zijn. Vervelender is dat je ook geen Skype, Bittorrent en dergelijke meer kunt gebruiken.

Met IPv6 kan dit voorkomen worden. Hoe denk je nu over IPv6?

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3329709). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

De internet providers steken het liefst hun kop in het zand omdat IPv6 veel geld gaat kosten, terwijl de opbrengst nauwelijks aantoonbaar is. Die combinatie doet veel managers zeer terughoudend zijn.

Het niet aanbieden van IPv6 zal een beperkingen meebrengen; met name gebruikers van peer-to-peer applicaties zullen de nadelen merken. Die applicaties zullen de last hiervan ervaren.

Op dit moment kijkt iedereen nog naar elkaar; gebruikers, providers en applicaties. Iedereen roept dat de ander er nog niet om vraagt.

Die vraag kon in 2012 wel eens heel snel gaan komen. En wie dan niet is voorbereid, moet versneld gaan afschrijven op IPv4 oplossingen. En dat gaat pas echt veel geld kosten.

De overstap naar IPv6 moet je volgens mij inzetten door gewoon een datum vast te stellen. Als je die datum maar ver genoeg in de toekomst plaatst, maakt niemand er zich zorgen over.

Als eerste kunnen dan overheden zich achter de overstapdatum scharen. Daarna wordt de overstap meer een feit dan een idee. Als de datum maar ver genoeg in de toekomst is heeft iedereen voldoende tijd om een probleemloze migratie voor te bereiden.

Wat zou die datum zijn? Geen idee, vijf tot tien jaar van nu? Sommigen zeggen dat de "nood hoog" is, maar dat wordt ook al jaren gezegd.

Ik vind de discussie rondom IPv6 een grote nonsense. De enige die wat nuttigs over IPv6 kunnen zeggen zijn de providers. Bedrijfsleven en particulieren hebben er nauwelijks last van, tenminste voor lokale netwerken.

Een IPv6 adres is alleen van belang voor apparaten die rechtstreeks via het internet bereikbaar moeten zijn. En dat zijn met name de mail-, web-, ftpservers, internetrouters, en mobieltjes met internet.
De laatste 2 zijn dan ook nog de grootste groep, en die krijgen hun IP van de provider. Het zou mij een worst zijn of dat nou IPv4 of IPv6 is, als het maar werkt. En zoals gezegd loopt IPv4 straks tegen een limiet aan, maw zijn de providers wel verplicht over te stappen.


Verder blijft IPv4, zoals ik dat zie, gewoon bruikbaar op een lokaal netwerk. Een ruimte gebrek is er op dat gebied niet. Want de 10.x.x.x reeks geeft ruimte voor 16 miljoen apparaten, knap bedrijf die meer nodig is.
En voor het koppelen van bv meerdere vestigingen gaat toch alleen de tunnel over IPv6. Of denk ik nu gewoon te simpel?

@Louis: Er wordt inderdaad al jaren gezegd dat de nood hoog is. Daardoor wordt het probleem nu helaas minder serieus genomen. Vanaf 2012 zullen providers moeten gaan bezuinigen op IPv4 adressen, en krijg je dus al de situatie die ik omschreef. Voor een probleemloze migratie had jaren geleden begonnen moeten worden, dat gaat nu niet meer lukken.

Daarom ben ik benieuwd hoe mensen aankijken tegen de problemen die (volgens mij onvermijdelijk) gaan komen.

@Mark: Ik ben helemaal met je eens dat een groot deel van de verantwoordelijkheid bij de providers ligt. Zo lang die geen IPv6 aanbieden gaat het niet lukken.

Dat IPv6 van belang is voor apparaten die rechtstreeks via het internet bereikbaar moeten zijn is helemaal waar. Je hebt echter aan de client kant ook een IPv6 adres nodig om ze te kunnen bereiken. Je kunt namelijk vanaf een IPv4 adres geen verbinding maken met een IPv6 adres.

Het is dus helaas niet zo simpel :)

Sander,

Dat we over moeten op IPv6 lijkt mij wel duidelijk, het punt is dat dit niet bij iedereen duidelijk is. Op dit moment is er bijvoorbeeld nog veel belangrijke software niet klaar voor IPv6 waardoor een (shared) hosting provider gewoon nog niet over kan. De wil is er wel maar de mogelijkheden nog duidelijk niet. IMO moet de overheid hier veel meer geld in investeren.

@Berrie: dat jij snapt dat we naar IPv6 moeten weet ik wel :) Ik vraag me af hoe een gemiddelde gebruiker hier tegenaan kijkt. Daar is volgens mij nog veel onduidelijkheid.

@Sander Steffann

Eerlijk gezegd denk ik nu dat er niet op de juiste manier een bewustwording is gecreëerd.
Men riep en roept wel dat er een probleem is en dat we over moeten op IPv6.
Mijn gedachte gang daarover was simpel: prima, succes en red je er maar mee, zolang ik maar kan blijven internetten zonder teveel moeite.

En ik begin nu pas te begrijpen, dat er ook van mij als particulier en systeembeheerder dan ook wel wat meer verlangt wordt, dan alleen het vervangen/updaten van een router.

Dat gezegd hebbende, denk ik ook dat de mensen die wel goed inzien wat voor bak werk dat met zich mee brengt. Geen zin hebben om dat werk te doen, aangezien het tijd en geld kost, en het moeilijk te verkopen is waarom het nodig is.

Nog even kort het probleem zoals ik dan nu denk dat er speelt (corrigeer me maar als ik het verkeerd zie):
Een webserver heeft straks dan een IPv6 adres
Een pc in een netwerk doet een dns verzoek voor die webserver
De dnsserver geeft een IPv6 adres terug
En tjah dan weet de pc die alleen op IPv4 draait niet meer wat hij ermee moet doen (als de dnsserver het al snapt).
In het kort is het dan een alles of niets verhaal. Of de hele wereld draait op IPv4 of op IPv6. Gecombineerd kan voor een (korte) periode wel, maar wordt je niet echt vrolijk van.


En dan zie ik inderdaad in dat ze nu te laat zijn om echt een goede overgang te doen.

[quote]Ik vraag me af hoe een gemiddelde gebruiker hier tegenaan kijkt. Daar is volgens mij nog veel onduidelijkheid[/quote]

Ik ben idd niet de gemiddelde gebruiker, maar ik denk de meeste hier niet. ;) Als ik om me heen kijk weet een gemiddelde gebruiken niet wat IPv6 eigenlijk is, laat staan dat ze weten dat IPv6 erg belangrijk is, “ze” hebben er wel over gehoord maar wachten tot het hen echt gaat treffen. (kort gezegd)

Om een voorbeeld te noemen, ik heb sinds kort een nieuwe zakelijk internet verbinding (met eigen RIPE IPv4 PA reeks) van Ziggo en toen de monteur dit kwam aanleggen en aansluiten heb ik heb gevraagd of de nieuwe modem en Juniper Router die ik erbij kreeg IPv6 compatible is of iig via firmware kan worden als ze er klaar voor zijn. Hij bleek daar geen enkel idee van te hebben en was absoluut niet op de hoogte. Hij heeft met zijn baas gebeld die hem ook daarover niets kon zeggen. Toen heb ik maar niet meer gevraagd of ik ook een eigen RIPE IPv6 PA range kon krijgen ;)

Deze professionele monteur was erg goed op de hoogte van netwerken, modems, routers, firewalls e.d. en wist wat hij aan het doen was, duidelijk een meer dan gemiddelde gebruiken zou ik zeggen. Hij zit dicht op het IPv6 vuur mag ik hopen, maar niets blijkt minder waar.

Natuurlijk is dit maar een voorbeeld en is het bij BIT en XS4ALL een compleet ander verhaal, en ook de KPN is er volop mij bezig (Ziggo trouwens ook want ik heb Cathy Ellis-Wyatt nog gesproken tijdens een IPv6 Taskforce meeting) maar als professionele zakelijke internet access provider monteurs c.q. installateurs niet weten wat of hoe over IPv6 hoe moet dat een gemiddelde gebruiker dit dan wel weten?

Mark zegt het in zijn eerste zin IMO helemaal goed:
“Eerlijk gezegd denk ik nu dat er niet op de juiste manier een bewustwording is/wordt gecreëerd.”

En als ik een van mijn 4 datacenter providers bel zijn ze helaas ook op dit moment alle 4 niet helemaal klaar, dus ook al zou ik zelf graag willen testen ook dit lukt nog niet... en dit zijn toch de plaatsen waar het (mede) moet gebeuren.

@Mark: Je ziet het inderdaad goed. Omdat het nog lang gaat duren voordat iedereen op het hele internet gebruik kan maken van IPv6 zullen diensten dus zo lang mogelijk over zowel IPv4 als IPv6 aangeboden moeten worden. De DNS server geeft dan zowel een IPv4 als een IPv6 adres terug, en de PC kan dan kiezen wat hij gebruikt.

Gecombineerd zal dus een tijd lang moeten om bereikbaar te blijven. Dat is wat "dual stack" genoemd wordt.

@Berrie:

[quote]Als professionele zakelijke internet access provider monteurs c.q. installateurs niet weten wat of hoe over IPv6 hoe moet dat een gemiddelde gebruiker dit dan wel weten?[/quote]

Helemaal mee eens...

Overstappen naar IPv6 is op zichzelf niet het probleem, de meeste gebruikte Operating Systems ondersteunen dit wel. Deze bieden ook de mogelijkheid van dual stack, hiermee zijn ze compliant met IPv4 en Ipv6. Echter, het bestaande netwerk/datacenter kan een uitdaging vormen. Hier dienen op een aantal punten aanpassing gedaan te worden, waarbij je de vraag moet stellen zijn deze componenten wel IPv6 ready. Daarnaast zijn er natuurlijk de bestaande (oudere)applicaties die niet IPv6 compliant zijn en willen en kunnen de fabrikanten dit wel aanpassen.

Het lijkt niet te vermijden dat we overstappen op IPv6. Het zou niet moeten worden benaderd als een probleem, maar als een kans. Met IPv6 wordt een groot aantal zwakke plekken van IPv4 opgelost. Denk maar es aan het beruchte NAT protocol en de ellende die je hebt om webservices achter NAT aan te bieden. IPv6 beidt op een aantal gebieden intrinsiek betere beveiligingsmogelijkheden dan IPv4. Een groot voordeel van IPv6 is o.a dat het IP adres van een host in principe wordt bepaald door z'n eigen MAC adres en het netwerkadres van de server die hem bedient. Wordt dus heel gemakkelijk automatisch bepaald en voorkomt dubbele adressen. Voordat IPv6 wordt ingevoerd is een impact-analyse erg belangrijk. Inventariseer grondig wat IPv6 voor de organisatie betekent (wellicht zijn er commerciële kansen) en wat de technische impact is. Zorg vervolgens dat het niet alleen een technisch project is, maar zorg voor sponsoring door het management. Die sponsoring zal zorgen dat de hele organisatie zich conformeert en bereidt is resources bij te dragen. Zorg ook voor een pilot-implementatie en zorg voor een demonstratie die laat zien dat IPv6 voordelen biedt die met IPv4 niet haalbaar zijn.

De vraag was wat een gemiddelde gebruiker hier van denkt. Nou, die zal het worst wezen. Die willen gewoon het nieuws lezen, mailen en wat chatten. Hoe dat dan werkt maakt hen niet uit.

Het is aan de netwerk beheerders en de diensten beheerders om hier wat van te vinden en er wat aan te doen.

Mijn moeder heeft er geen idee van dat ze IPv4 gebruikt. Als ze haar "onzin en gein" mailtjes maar kan bekijken.

Er wordt in het oorspronkelijke artikel van Sander op een specifieke IPv6 implementatie van providers ingegaan, die verschillende applicaties (VPN, email server etc) zou tegenhouden. Er zijn echter diverse IPv6 implementaties die ieder hun eigen kenmerken hebben. De implementatiemethode zal ieder zijn eigen voor- en nadelen met zich meebrengen.

IPv6 is niet iets wat eindgebruikers aangaat. Ze weten vaak amper wat een IPv4 adres, weten niet wat subnets zijn, laat staan hoe ze een windows thuisnetwerk maken. Hooguit weten ze een tutorial te vinden op internet, die hun stap verteld wat ze in moeten vullen.

Indien IPv4 addressen op zijn, is het dus zaak aan de IT wereld om dit op te lossen. Netwerk- en Security apparatuur is in recente apparatuur compliant. Veel applicaties houden er vaak nog geen rekening mee (Microsoft overigens wel, standaard vanaf Vista, optioneel vanaf Windows XP). Migraties bij bedrijven en consumenten zullen echter nog wel een hoop pijn en moeite met zich meebrengen daar veel oude apparatuur en applicaties geen IPv6 ondersteunen.

Overheidsinstellingen nemen inmiddels het voortouw, met de Verenigde Staten voorop. Zodra de nood hoog word, zal iedereen in actie komen of er wordt een work-around bedacht.

Misschien dat de IANA wel alle ongebruikte IPv4 reeksen gaat terugclaimen. Er zijn namelijk redelijk wat organisaties die B-classes of zelfs een A-classe hebben en deze niet gebruiken of deze voor hun werkstations gebruiken, waar eigenlijk de RFC 1918 reeks voor bedoeld is.

Jako Boonekamp
Solution Consultant
Orange Business Services

Jako: ik ben het helemaal eens met je reactie. Een kleine aantekening: het reclaimen van oude classes gebeurt al, maar het duurt zelfs met ideale omstandigheden maanden per blok. Zo'n blok is binnen 4 weken alweer opgebruikt. Het effect is dus zeer minimaal.

Ter informatie: Afgelopen week heb ik voor het eerst een mobiele telefoon in mijn handen gehad die op een echt 3G netwerk IPv6 gebruikte. Twee Sloveense mobiele operators hebben IPv6 in gebruik genomen. Ze zijn daar al een stuk verder daan wij hier. De bewustwording bij zowel consumenten als bedrijfsleven en overheid verbaasde me. Nog lang niet perfect, maar beter dan bij ons.

De tijd dat we door middel van NAT steeds efficiënter met het schaarse goed "IPv4 publiek adres" konden omgaan komt nu langzaam maar zeker ten einde.
Het verschil van nu in vergelijking tot een aantal jaren geleden is de echte doorbraak van mobiel internet en daarbij een exponentieel stijgende vraag naar publieke IP-adressen.

De sleutelrol ligt naar mijn mening bij de Internet Service Providers. Zij zijn de 'poortwachters' tussen de thuisnetwerken en bedrijfsnetwerken enerzijds en het publieke Internet anderzijds. Het opraken van de IPv4 adressen en de noodzakelijkheid om maatregelen te treffen raakt de core-business van de ISP's, namelijk het leveren van connectiviteit naar het Internet. Zij zullen dus met een propositie moeten komen naar nieuwe en bestaande klanten.

Voor een (corporate) klant zal er vervolgens een overweging moeten worden gemaakt tussen enerzijds niets doen en vasthouden aan de IPv4 configuratie waarbij de 'huur' van het IPv4-reeksje en de daarbij behorende SLA steeds duurder wordt ( de IP-viertjes worden immers steeds schaarser ) en anderzijds een IPv6 configuratie voor een lagere prijs en een veel hogere mate van toemkomstvastheid maar wel met een intensief migratietraject.

Met andere woorden: het vraagstuk IPv4-of-IPv6 wordt een bedrijfseconomisch vraagstuk waardoor het eindelijk serieus zal worden genomen door de beslissers in de boardroom. Dit vanwege het gegeven dat Internet-connectivity steeds meer de 'core business' raakt.

Wel is het de taak van de Netwerkspecialisten en de IT-Managers om in het voortraject een majeure netwerkmigraties of vervanging van de core-infrastructuur, de keuze voor IPv6 hoog op de agenda te zetten en het expliciet in te bouwen in de business case. Op die momenten moeten de kansen worden gepakt om de stap te kunnen zetten naar IPv6.

Bart van den Berg

h.o.d.n.
"Bart van den Berg Netwerkspecialist"

Heeft iemand onderzocht of in kaart, welke providers daadwerkelijk van plan zijn NAT toe te passen? Namen? Is dat (immers) niet een heel snelle manier om alle zakelijke klanten weg te jagen?
Mijn provider hult zich bijvoorbeeld nog steeds in stilzwijgen over IPv6, ondanks verzoeken...

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.