Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

IPv6, netneutraliteit en DPI

09 juni 2011 - 17:423 minuten leestijdOpinieCloud & Infrastructuur
ir. Sander Steffann
ir. Sander Steffann

De laatste weken wordt er over een aantal internetonderwerpen veel geschreven. Internet providers kwamen in het nieuws omdat ze deep packet inspection (DPI) toepasten, wat wel eens een privacy-schending zou kunnen zijn. De Tweede Kamer heeft zich net sterk uitgesproken voor netneutraliteit, en Wereld IPv6 Dag is een groot succes geworden. Al deze onderwerpen zijn sterker met elkaar verbonden dan op het eerste gezicht gedacht wordt.

Netneutraliteit houdt in dat internet providers niet ongevraagd verschil mogen maken tussen verschillende soorten internetverkeer. Skype blokkeren of extra geld vragen voor het gebruik van WhatsApp mag dan dus niet. Dit houdt sterk verband met deep packet inspection (DPI). Want als een provider verschil wil maken tussen soorten verkeer dan zal hij eerst moeten achterhalen wat voor verkeer er verstuurd wordt, en dat is nu precies waar DPI voor is.

Tot zo ver is het verband nog redelijk eenvoudig te zien. Wat heeft IPv6 hier mee te maken? IPv6 is een standaard die nodig is om het internet verder te laten groeien. Het verband zit hem dan ook meer in wat er gaat gebeuren als IPv6 niet goed wordt ingevoerd.

Om dit te begrijpen moeten we even kijken naar de reden waarom IPv6 ingevoerd moet worden. Dit moet omdat alles wat op internet aangesloten wordt een eigen nummer moet krijgen en de nummers van het huidige systeem, de IPv4 adressen, zijn wereldwijd heel snel op aan het raken. IPv6 is nodig omdat hiermee een vrijwel onbeperkt aantal nieuwe adressen beschikbaar komt.

Stel nu dat IPv6 niet snel ingevoerd wordt. Dan komen we dus adressen te kort. De enige manier om nieuwe internetverbindingen aan te sluiten is dan door meerdere verbindingen een IPv4 adres te laten delen, oftewel door gebruik te maken van NAT. Meerdere klanten achter 1 adres dus, verzorgd door de internet provider. Dit is wat voorgesteld wordt door Jos Vrancken.

Maar… Als een provider zijn klanten niet meer elk een eigen adres geeft, hoe houdt de provider dan bij welke gegevens naar welke klant gestuurd moeten worden? Daarvoor moet de provider bijhouden wie wat aan het doen is: Deep Packet Inspection! En omdat sommige applicaties speciaal behandeld moeten worden als NAT gebruikt wordt moet dat verkeer apart afgehandeld worden: een schending van netneutraliteit!

De Tweede Kamer wil dus netneutraliteit garanderen en deep packet inspection verbieden, maar als we gebruik blijven maken van IPv4, dan kan dat helemaal niet. Om technisch voor elkaar te krijgen wat de Tweede Kamer wil, moet dus IPv6 ingevoerd worden. En snel ook, want rond de jaarwisseling zal de Europese voorraad IPv4-adressen op zijn…

Meer over

IPv6NetneutraliteitNetwerkenPrivacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    Handen, samenwerken, fusie
    ActueelOverheid

    Meer regie en samenwerking bij digitalisering overheid

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    4 reacties op “IPv6, netneutraliteit en DPI”

    1. Chris Buijs schreef:
      11 juni 2011 om 10:10

      Vraag me af wanneer verbindingen met IPSec zijn beveiligd of DPI nog nut heeft, anders dan target IP’s te gaan blacklisten of throtthlen (zonder DPI). Dit soort blokkades zijn niet schaalbaar.

      Login om te reageren
    2. Marcus Kool schreef:
      14 juni 2011 om 18:05

      De auteur slaat de plank volledig mis met de opmerking dat Deep Packet Inspection nodig is voor NAT.
      NAT kijkt alleen naar packet headers, terwijl Deep Packet Inspection vooral naar packet content kijkt en ook naar packet headers.

      Login om te reageren
    3. Willem schreef:
      14 juni 2011 om 20:58

      De herkenning van type IP adres is natuurlijk te achterhalen met DPI, maar DPI is niet een absolute voorwaarde. Hardwareleeranciers van netwerkapparatuur kunnen ook in de firmware een aanpassing maken die het IPv4 en IPv6 gaat splitsen.
      Dit is dus bangmakerij die niet echt noodzakelijk is. Bovendien kan de wetgever een voorbehoud maken voor de tijdelijke voorzieningen die specifiek gebruik van DPI toestaat ten behoeve van de splitsing van IPv6 verkeer.

      Login om te reageren
    4. Guido Groeneweg schreef:
      15 juni 2011 om 03:39

      Ik snap het verhaal niet van deze “expert”…als een provider NAT gaat gebruiken dan krijgt de eindgebruiker geen IP-adres meer?
      Natuurlijk krijgt die wel een IP-adres van de provider, alleen is het een privaat adres en geen publiek adres.

      DPI en NAT staan helemaal los van elkaar, het zijn totaal verschillende technieken en het gebruik van NAT zal DPI niet meer of minder bevorderen dan nu het geval is.

      De reden dat DPI bij IPv6 lastiger is, is omdat IPSEC standaard geïmplementeerd is, wat bij IPv4 optioneel is.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs