Efficiënt overstappen op IPv6

Weinig kennis over nieuw internetprotocol

Dit artikel delen:
Netwerksecurity

IPv6 komt de laatste tijd steeds vaker in het nieuws. Toch lijken nog niet veel mensen zich bewust te zijn van wat er heel binnenkort gaat gebeuren. Onze netwerkexperts leggen uit wat ons te wachten staat op het gebied van IPv6 en hoe effectief er op over te stappen.

Sander Steffann, senior internet engineer, SJM Steffann

Om te bekijken hoe belangrijk de adoptie van IPv6 is kunnen we ook kijken naar het volgende toekomstscenario: 'Wat zijn de consequenties als we uitsluitend met IPv4 blijven werken?'. In Nederland zijn er per jaar ongeveer twee miljoen nieuwe ip-adressen nodig. Dat komt onder andere door het toenemend aantal breedbandverbindingen en online mobiele telefoons. Internetproviders krijgen hun ip-adressen van RIPE NCC, die de adressen weer krijgt van de wereldwijde IANA. De voorraad van IANA is in 2011 op, waarna de voorraad van RIPE NCC in 2012 op zal zijn. Op dat moment kan je internetprovider geen nieuwe adressen meer krijgen en zou deze dus niet meer kunnen groeien. Dat is economisch niet erg handig.

Je internetprovider zal dus willen groeien, maar zonder meer adressen nodig te hebben. Ze zullen dus centraal NAT moeten gaan toepassen. Dit is dezelfde NAT als wat je thuis of op kantoor al gebruikt, maar dan bij je provider. Het grote probleem is dat je op je eigen NAT-router een poort open kan zetten, maar dat kan niet op de NAT-router van je provider. De consequenties: als dit gebeurt zul je geen poorten meer open kunnen zetten en dus geen eigen mailserver, webserver of andere server meer kunnen draaien. Ook een vpn-verbinding naar kantoor  zal moeilijk worden. Voor veel thuisgebruikers zal dat nog niet zo erg zijn. Vervelender is dat je ook geen Skype, Bittorrent en dergelijke meer kunt gebruiken. Met IPv6 kan dit voorkomen worden.

Berrie Pelser, internet (cloud) hosting specialist, Ber|Art Visual Design en European Cloud Computing

Dat we over moeten op IPv6 lijkt mij wel duidelijk, het punt is dat dit niet bij iedereen duidelijk is. Op dit moment is er bijvoorbeeld nog veel belangrijke software niet klaar voor IPv6 waardoor een (shared) hosting provider gewoon nog niet over kan. Om een voorbeeld te noemen, ik heb sinds kort een nieuwe zakelijk internetverbinding (met eigen RIPE IPv4 PA-reeks) en toen de monteur dit kwam aanleggen en aansluiten heb ik hem gevraagd of de nieuwe modem en Juniper-router die ik erbij kreeg IPv6 compatible is of in ieder geval via firmware kan worden als ze er klaar voor zijn. Hij bleek daar geen enkel idee van te hebben en was absoluut niet op de hoogte. Hij heeft met zijn baas gebeld die hem ook daarover niets kon zeggen. Toen heb ik maar niet meer gevraagd of ik ook een eigen RIPE IPv6 PA-range kon krijgen. Deze professionele monteur was erg goed op de hoogte van netwerken, modems, routers en firewalls en zit dicht op het IPv6-vuur mag ik hopen, maar niets blijkt minder waar.

Natuurlijk is dit maar een voorbeeld, maar als professionele zakelijke internet access provider monteurs c.q. installateurs niet weten wat of hoe over IPv6, hoe moet dan een gemiddelde gebruiker dit dan wel weten? En als ik een van mijn vier datacenterproviders bel zijn ze helaas ook op dit moment alle vier niet helemaal klaar, dus ook al zou ik zelf graag willen testen ook dit lukt nog niet... En dit zijn toch de plaatsen waar het (mede) moet gebeuren.

Danny Krieger, sr. pre sales consultant, Imtech ICT Communications Solutions

Overstappen naar IPv6 is op zichzelf niet het probleem, de meeste gebruikte besturingssystemen ondersteunen dit wel. Deze bieden ook de mogelijkheid van dual stack, hiermee zijn ze compliant met IPv4 en IPv6. Echter, het bestaande netwerk/datacenter kan een uitdaging vormen. Hier dienen op een aantal punten aanpassingen gedaan te worden, waarbij je de vraag moet stellen of deze componenten wel IPv6-ready zijn. Daarnaast zijn er natuurlijk de bestaande applicaties die niet IPv6 compliant zijn, waarbij je je moet afvragen of fabrikanten dit wel kunnen en willen aanpassen.

Ger Bakker, cto, Unet

IPv6 zou niet moeten worden benaderd als een probleem, maar als een kans. Met IPv6 wordt een groot aantal zwakke plekken van IPv4 opgelost. Denk maar eens aan het beruchte NAT-protocol en de ellende die je hebt om webservices achter NAT aan te bieden. IPv6 beidt op een aantal gebieden betere beveiligingsmogelijkheden dan IPv4. Een groot voordeel van IPv6 is onder andere dat het ip-adres van een host in principe wordt bepaald door zijn eigen MAC-adres en het netwerkadres van de server die hem bedient. Voordat IPv6 wordt ingevoerd is een impactanalyse erg belangrijk. Inventariseer grondig wat IPv6 voor de organisatie betekent en wat de technische impact is. Zorg vervolgens dat het niet alleen een technisch project is, maar zorg voor sponsoring door het management. Die sponsoring zal zorgen dat de hele organisatie zich conformeert en bereid is resources bij te dragen. Zorg ook voor een pilot-implementatie en zorg voor een demonstratie die laat zien dat IPv6 voordelen biedt die met IPv4 niet haalbaar zijn.

Jako Boonekamp, solution consultant, Orange Business Services

Er wordt vooral op een specifieke IPv6-implementatie van providers ingegaan, die verschillende applicaties (vpn, e-mailserver, etc.) zou tegenhouden. Er zijn echter diverse IPv6-implementaties die ieder hun eigen kenmerken hebben. De implementatiemethode zal voor iedereen voor- en nadelen met zich meebrengen. IPv6 is niet iets wat eindgebruikers aangaat. Ze weten vaak amper wat een IPv4-adres, weten niet wat subnets zijn, laat staan hoe ze een Windows-thuisnetwerk maken. Hooguit weten ze een tutorial te vinden op internet, die hen in stappen vertelt wat ze in moeten vullen.

Indien IPv4-adressen op zijn, is het dus zaak aan de ict-wereld om dit op te lossen. Netwerk- en beveiligingsapparatuur is in recente apparatuur compliant. Veel applicaties houden er vaak nog geen rekening mee (Microsoft overigens wel, standaard vanaf Vista, optioneel vanaf Windows XP). Migraties bij bedrijven en consumenten zullen echter nog wel een hoop pijn en moeite met zich meebrengen daar veel oude apparatuur en applicaties geen IPv6 ondersteunen. Overheidsinstellingen nemen inmiddels het voortouw, met de Verenigde Staten voorop. Zodra de nood hoog word, zal iedereen in actie komen of er wordt een work-around bedacht.

Misschien dat de IANA wel alle ongebruikte IPv4-reeksen gaat terugclaimen. Er zijn namelijk redelijk wat organisaties die B-classes of zelfs een A-classes hebben en deze niet gebruiken of deze voor hun werkstations gebruiken, waar eigenlijk de RFC 1918-reeks voor bedoeld is.

Bart van den Berg, zelfstandig netwerkspecialist

De sleutelrol ligt naar mijn mening bij de internet service providers. Zij zijn de 'poortwachters' tussen de thuisnetwerken en bedrijfsnetwerken enerzijds en het publieke internet anderzijds. Het opraken van de IPv4-adressen en de noodzakelijkheid om maatregelen te treffen raakt de core business van de isp's, namelijk het leveren van connectiviteit naar het internet. Zij zullen dus met een propositie moeten komen naar nieuwe en bestaande klanten.

Voor een (corporate) klant zal er vervolgens een overweging moeten worden gemaakt tussen enerzijds niets doen en vasthouden aan de IPv4-configuratie waarbij de 'huur' van het IPv4-reeksje en de daarbij behorende SLA steeds duurder wordt (de ip-viertjes worden immers steeds schaarser) en anderzijds een IPv6-configuratie voor een lagere prijs en een veel hogere mate van toekomstvastheid, maar wel met een intensief migratietraject. Met andere woorden, het vraagstuk IPv4 of IPv6 wordt een bedrijfseconomisch vraagstuk waardoor het eindelijk serieus zal worden genomen door de beslissers in de boardroom. Dit vanwege het gegeven dat internetconnectiviteit steeds meer de 'core business' raakt.

Wel is het de taak van de netwerkspecialisten en de ict-managers om in het voortraject van netwerkmigraties of vervanging van de core-infrastructuur, de keuze voor IPv6 hoog op de agenda te zetten en het expliciet in te bouwen in de business case. Op die momenten moeten de kansen worden gepakt om de stap te kunnen zetten naar IPv6.

Experts gezocht

Computable heeft op al zijn 26 topics een expertpanel. Wij zoeken echter altijd meer experts, op al onze topics, maar voor de komende tijd zoeken wij specifiek naar experts voor de topics Business Intelligence, ERP, Outsourcing, CRM en SaaS.

Ben jij expert op een van deze vakgebieden of een ander Computable-topic en wil je als vraagbaak van de redactie dienen, stuur dan een e-mail met je gegevens (naam, functie, bedrijf, werkzaamheden) naar experts@computable.nl.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Ik sluit mij aan bij het verhaal van Bart, de poortwachter moet het doen voor IPv6, al het andere is moeilijk te realiseren als er niet eerst aan de klant-kant niets aan gebeurd. Welk voordeel heeft IPv6 als het niet bij de klant komt?

Tja, heb nu thuis dual stack, d.w.z. IPv4 via traditionele provider en IPv6 (/56 en 254 subnets)
Door technische complicaties even last van overspraak (crosstalk) en dus genoodzaakt om nieuwe extra ETH bekabeling te trekken (jammer, maar is niet anders)

Wat opvalt is dat wanneer alleen IPv6 gebruikt wordt er niet veel van het internet overblijft, IPV6taskforce, GOOGLE, BLOKKER (goed zo! BIT), WATCHMOUSE en wat andere niet geheel onbelangrijke websites zijn bereikbaar onder IPv6.

Jammer genoeg is op het web bij Microsoft nog niemand thuis onder IPv6 (geen AAAA records in DNS). Dus zoals ik al vaker heb gezegd, de eerst aankomende 15 jaar gaan we dual stack in netwerken toepassen!
Waarom, omdat al die andere handige apparaten die ook een webconnectie nodig hebben, maar niet achter NAT functioneren, toch in gebruik willen nemen.

Voordeel! Goede bruikbare LAN/WAN fucnties van Microsoft (DA, Homegroup, LAN performance etc...)

Nadeel , sommige applicaties (non standaard) zijn niet altijd correct geprogrammeerd, en verwijzen naar FQDN. Dat lijkt ideaal, maar blijkt in praktijk is dat lastig.
Ook daar zijn verschillende RFC´s aan gewijd.

Kortom ga aan de slag met IPv6, vergeet firewalling niet (absoluut een must) en leer omgaan met dual stack situaties. De CPE leveranciers gaan maar schoorvoetend thuis routertjes leveren die IPv6 ondersteunen, want de vraag ontstaat niet. Behalve de grote namen CISCO, JUNIPER, en opmerkelijk DLINK, en AVM want die ondersteunen wel IPv6. (zij het al dan niet met beta Firmware)

eindgebruikers gaan dit nooit snappen, die zeggen, het internet in 2én kom nou zijn jullie nou helemaal van de zotte....dat kan toch helemaal niet! als mijn provider dat wil dan regelt hij het maar, maar daar zit het hem nou net, die provider wil helemaal niks, die vraag moet van de massa komen!

Maar feit is dat enkele landen vanwege IPv4 adres tekorten grote gedeeltes in IPv6 hebben uitgerold. Bijv JAPAN, AFRIKA , CHINA en zeker in telecomland...want daar is de aanwas van slimme devices met internet toegang absurd hoog!

NAT zal op den duur verdwijnen, en plaats maken voor -per to per via secure authentication, dus ook hier weer, leer omgaan met een goed lokaal ingerichte CA (Certificate authority) deze kennis zal je later goed van pas komen, als je er in jouw LAN aan moet geloven!

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-05-28T10:42:00.000Z Sander Hulsman
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.