header i56

IPv6

Het huidige Internet protocol, IPv4, stamt van bijna 30 jaar geleden, en heeft een adresruimte die voor de toenmalige plannen ruim voldoende was. Sinds begin jaren 90 is in de Internetgemeenschap het bewustzijn ontstaan dat bij het veelzijdige verwachte gebruik, het totaal aantallen adressen in het begin van de 21e eeuw volledig in gebruik zou kunnen zijn. De mogelijkheid van verdere groei van Internet zou daarmee geblokkeerd worden.

Dit heeft geleid tot Internet Protocol versie 6 (IPv6) dat sinds 1998 actief is. Het probleem van adrestekort is tot nu toe opgelost door voornamelijk Network Address Translation (NAT), waardoor het werkelijk tekort aan adressen ongeveer tien jaar is uitgesteld. In de Internet gemeenschap wordt nu echter breed de berekende voorspelling ondersteund dat in 2011 de adresvoorraad uitgeput zal zijn. Voorspellingen als deze zijn eerder gedaan, en hebben onder andere geleid tot de Syntens publicatie ‘De overgang naar een sneller en veiliger internet/Hoe ondernemend Nederland zich optimaal voorbereidt op de introductie van de nieuwe internettaal Ínternet Protocol versie 6’ (2005).

 

IPv6 stimulering, Dual Stack, Tunneling en Translating

(De aanvullingen op de IPv6 Awareness Info Poster)

Stimulering van IPv6

Steeds meer ISP’s, informatieleveranciers, netwerkapparaten en hostingbedrijven ondersteunen IPv6. Toch was het wereldwijde gebruik van IPv6 in april 2009 nog minder dan 1%. Het wordt dus kort dag. Tot het laatste moment wachten met de overgang naar IPv6 leidt tot hogere kosten, meer inspanning en hogere risico’s.

De Europese Commissie ziet IPv6 als een noodzakelijk onderdeel van een toekomstvaste informatie-infrastructuur. De Europese Commissie wil in 2010 25% van alle Europese netwerken op IPv6 hebben. In de meeste Europese landen zijn IPv6 Task Forces opgezet. De Nederlandse Task Force (www.ipv6-taskforce.nl) staat onder leiding van Prof. Dr. Erik Huizer en bestaat uit vertegenwoordigingen van overheid, bedrijfsleven en onderwijs. Een van de in het oog lopende activiteiten is de jaarlijkse toekenning van de IPv6 Awards aan organisaties die een voorhoede-rol spelen bij de toepassing van IPv6.

Verder wordt op dit moment door demissionair minister van Economische Zaken Maria van der Hoeven gewerkt aan een wettelijke maatregel die overheden gaat verplichten om IPv6 als criterium op te nemen bij aanbestedingen (zie http://www.computable.nl/artikel/ict_topics/netwerken/3290078/1276932/minister-wil-ipv6-verplichten-bij-aanbesteding.html).

IPv6 host-configuratie

Een host (PC, server, printer, router) krijgt één of meer adressen van 128 bits. Dit adres kan op verschillende manieren worden toegekend. Eén van deze manieren is stateless autoconfiguration, waardoor beheer wordt vereenvoudigd ten opzichte van IPv4. Bij deze autoconfiguratie ontvangt de host (meestal een PC) een 64 bits netwerk adres van de router. De bits van 65 tot 128 vult de PC zelf in. Dit kan bij autoconfiguratie op twee manieren. De eerste manier is dat het unieke MAC adres wordt gebruikt, om via een bepaalde bewerking, te leiden tot het host adres. Ook is het mogelijk dat de PC een willekeurig adres genereert, vervolgens op het  netwerk onderzoekt of dit al bestaat, en als dat niet het geval is, het gaat gebruiken.

Naast deze twee vormen van autoconfigiratie zijn uiteraard ook nog de van IPv4 al bekende vormen van handmatige toekenning enerzijds, en toekenning vanaf een DHCP server, beschikbaar.

‘Dual Stack’

Een Dual Stack PC, router of printer kan zowel door middel van IPv4 als IPv6 communiceren. Met Dual Stack kan een PC bijvoorbeeld over IPv6 communiceren met IPv6 printers, en over IPv4 met nog niet aangepaste websites. Windows XP, Vista en ‘7’ zijn standaard uitgerust met Dual Stack. Dual Stack wordt door nagenoeg alle experts gezien als de belangrijkste en meest voor de hand liggende transitietechniek. Tevens zal het bij de andere techniek Tunneling (zie hieronder) een voorwaarde zijn.

‘Tunneling’

Tunneling is een beproefde techniek om het ene protocol te vervoeren via het andere protocol. Een  IPv4 netwerk kan zo IPv6 pakketjes vervoeren en dus het transportmiddel zijn tussen twee IPv6 netwerken of apparaten. En omgekeerd kan door tunneling bijvoorbeeld een IPv4 PC via een IPv6 netwerk communiceren met een IPv4 server. Er zijn vormen van tunneling voor binnen het eigen LAN (ISATAP) en daarbuiten (Teredo). Voor het experimenteren met tunneling biedt Hurricane Electric al sinds een aantal jaren een gratis tunneldienst aan, zie hiervoor www.he.net, en om een tunnel te implementeren http://tunnelbroker.net/register.php.

 

‘Translating’

Via een translating proxy kunnen twee netwerken met verschillend IP protocol met elkaar communiceren. Zo kunt u op dit moment al vanaf uw IPv4 netwerk communiceren met een IPv6 netwerk. En omgekeerd: wanneer uw netwerk geheel op IPv6 overgegaan zal zijn, kunt u door Translating toch blijven communiceren met IPv4 netwerken. Translators zullen bijvoorbeeld nodig zijn om in een volledig IPv6 netwerk oude IPv4 printers nog te kunnen gebruiken. Wie wil experimenteren met een translator kan direct aan de slag op www.sixxs.org. Een aardig experiment is het volgende: als de site www.kame.net wordt benaderd via IPv4 staat er een stilstaand plaatje van een schildpad. Als de site wordt benaderd via IPv6 zwemt de schildpad. De translate-site www.sixxs.org is als volgt te gebruiken om www.kame.net vanaf een IPv4 PC via IPv6 te benaderen:  http://www.kame.net.ipv4.sixxs.org/.