De noodzaak van het bundelen van bedrijfsnetwerken is in Nederland nog nooit zo hoog geweest als de afgelopen jaren. Enerzijds gedreven door kostenbesparingen en anderzijds door de mogelijkheden van elektronische communicatie tussen bedrijven onderling en binnen de overheid. Een kenmerk van het (interne) bedrijfsnetwerk is dat het veelal opgebouwd is met behulp van 'Private Space' IPv4-adressen (beschreven in onder andere RFC 1918), hetgeen directe gevolgen heeft voor communicatie met andere (interne) bedrijfsnetwerken. De gevolgen kunnen uiteenlopen van de implementatie van NAT (netwerk adresvertaling), omnummering tot zelfs geen communicatie.
De unieke lokale IPv6-adressen onderscheiden zich van wereldwijde IPv6-adressen door het feit dat ze niet routerbaar gemaakt worden op het internet. Daarentegen delen ze dat ze een globaal karakter (uniek) hebben. Het unieke karakter wordt bereikt door een specifieke prefix (FC00::/7) te registeren en een pseudo random getal te gebruiken voor het Global ID in het netwerkadres. Dit resulteert in de volgende opbouw:
Prefix L Global ID Subnet ID Interface ID
7 bits 1 40 bits 16 bits 64 bits
Het subnet ID en Interface ID van het adres is exact gelijk aan het global IPv6 unicast adres, waardoor compatibiliteit tussen deze adressen verkregen wordt. Migratie van lokale naar globale adressen, en zelfs coëxistentie van deze adressen in één omgeving, wordt hiermee mogelijk.
Random mechanisme
Het redelijk unieke karakter van het adres wordt verkregen door een random mechanisme te gebruiken voor de uitgifte van het Global ID. Dit mechanisme, dat in de RFC 4193 beschreven wordt, is geadopteerd uit de standaard voor het Real Time Protocol (RFC 3550) en bevat zes stappen:
1. Neem de huidige tijd in 64-bits NTP formaat.
2. Gebruik het EUI-64 adres van het huidige systeem (of maakt dit met behulp van het MAC-adres).
3. Voeg bovenstaande samen.
4. Bereken een SHA-1 digest van de samenvoeging.
5. Neem de 40 minst significante bits van de verkregen 160 bits.
6. Voeg hier de FC00::/7 als prefix toe en zet het L bit op 1.
Gelukkig zijn er hulpmiddelen om bovenstaande stappen eenvoudig uit te kunnen voeren. Een voorbeeld is te vinden op de SIXXS-site. Deze site biedt zelfs de mogelijkheid om de adressen te registreren.
Sceptici
Er wordt erg sceptisch gedaan over het gebruik van unieke lokale adressen. In de RFC staat dat het gebruik zich beperkt tot een omgeving als een 'site', maar dat het ook gerouteerd kan worden tussen een beperkt aantal sites. Daarnaast wordt beschreven dat de hiërarchie die in de wereldwijde IPv6-adressen aangebracht is, niet aanwezig is in de unieke lokale adressen, met als gevolg dat je niet verschillende lokale adressen kan samenvoegen. Andere argumenten zijn geen mathematische garantie voor het uniek zijn van het adres en het te kort hebben aan adresruimte in grote organisaties.
Toch zijn er wel toepassingen voor het gebruik van unieke lokale IPv6-adressen. Veel grote organisaties schermen hun gebruikers af van het Internet met behulp van proxyservers, mailservers of gateways. Het gebruik van unieke lokale IPv6-adressen maakt het mogelijk ervaring op te doen met IPv6 en toch het karakter van een private space IPv4-adres te behouden. De adressen worden niet op internet gerouteerd en kennen een speciale prefix die op de firewall of router gefilterd kunnen worden. Met het subnet ID van 16 bits is het zelfs mogelijk om ruim 65.000 subnets binnen het adres te creëren, ruim voldoende voor elk private space IPv4-plan van tegenwoordig. Omdat elk subnet binnen IPv6 niet de beperking in grootte heeft als de subnets binnen IPv4, kan ieder subnet voor elk netwerk gebruikt worden.
Het samenvoegen van twee netwerken met ieder een eigen uniek lokaal IPv6-adres levert geen conflicten op, waardoor je een besloten netwerk van netwerken kan bouwen met unieke adressen binnen het totale netwerk. Enige randvoorwaarde is dat er geen totale vermazing plaats kan vinden, maar dit is vanwege beveiligingsredenen veelal toch niet toegestaan.
Het koppelen van besloten bedrijfsnetwerken kan hiermee op een eenvoudige manier uitgevoerd worden, zonder omnummering of implementeren van NAT. Dit kan zelfs zonder afspraken met internet service providers te maken.
Beperkingen
De beperking van het gebruik van globale unieke adressen, ligt met name in de communicatie met het internet. Daar waar in IPv4 de oplossing van NAT gekozen is om tussen beide werelden te communiceren, wordt in IPv6 geen gebruik gemaakt van NAT. NAT is immers niet nodig. Elke interface kan meerdere IPv6-adressen krijgen. Een werkstation dat zowel intern als extern communiceert, kan zowel een uniek lokaal als een wereldwijd IPv6-adres krijgen. DNS zal hierbij het hulpmiddel voor het kiezen van het juiste adres zijn.
Een andere beperking is dat unieke lokale IPv6-adressen niet opgenomen mogen worden in de global DNS-omgeving. Maar dit zijn we in IPv4 ook niet gewend.
Conclusie
Organisaties die op dit moment gebruik maken van private space IPv4-adressen en gebruikers afschermen van internet, kunnen prima uit de voeten met lokale IPv6-adressen. De implementatie is relatief eenvoudig uit te voeren door de prefix te laten adverteren door de routers in het netwerk, of te laten uitdelen door DHCPv6. Werkstations waarop IPv6 actief is, kunnen automatisch met deze adressen werken.
Het koppelen van verschillende bedrijfsnetwerken in een besloten netwerkomgeving is met behulp van deze adressen een relatief eenvoudige exercitie, waarbij ieder bedrijfsnetwerk zijn eigen adresseringsplan kan implementeren en met minimale afstemming een globaal besloten netwerk gecreëerd kan worden.
