Ripe: overstap naar IPv6 binnen vier jaar noodzakelijk

Tijdens zijn herfstbijeenkomt vorige week heeft de Réseaux IP Européens verkondigd dat het hoog tijd is om IPv6 te omarmen, aangezien de ip-adressen in het huidige tempo anders binnen twee tot vier jaar vergeven zijn.

Ripe logo De Ripe Network Coordination Centre is de organisatie die verantwoordelijk is voor de uitgifte van ip-adressen voor Europa, het Midden-Oosten en een deel van Azië. Ripe zelf is een open forum over de ontwikkeling van internet zonder enige bevoegdheden. De gemeenschap heeft vorige week tijdens de Ripe 55-bijeenkomst in Hotel Krasnapolsky in Amsterdam een resolutie aangenomen die stelt dat de 'groei en de innovatie van het internet afhankelijk zijn van de beschikbaarheid van ip-adressen'. Ripe denkt dat de nog niet toegewezen adressenruimte van IPv4 binnen twee tot vier jaar volledig toegekend zal zijn. 'IPv6 biedt de benodigde adressenruimte voor toekomstige groei', aldus Ripe.

Er zijn momenteel nog 1,15 miljard adressen vrij. In theorie kunnen daar nog 270 miljoen adressen aan toegevoegd worden als de zogenaamde 'Class E'-ruimte wordt vrijgegeven, schrijft Ars Technica. Deze buffer werd tijdens de ontwikkeling van IPv4 gereserveerd voor toekomstig gebruik. Probleem is echter dat veel besturingssystemen, routers en firewalls de betreffende adressen, die beginnen met de nummers 240 tot 255, als ongeldig bestempelen. Gezien de hoeveelheid soft- en hardware die aangepast moet worden is het daarom niet waarschijnlijk dat de E-klasse in gebruik genomen gaat worden.

IT-banen

Reacties (126)

0vestel0 30 oktober 2007 15:46

Humor. Dit is een zwaar overtrokken probleem.
Het was verschrikkelijk nijpend tot dat NAT en PAT mainstream werd op routers. Samen met Mapped en Virtual IP's hoef je maar enkele Public IP's te hebben om een geheel netwerk aan het Internet te knopen.

LeLo @0vestel0 • 30 oktober 2007 15:51

Dit klopt. Het probleem is dan ook vooral dat reeds uitgedeelde reeksen niet meer worden gebruikt, maar dat niet te controleren is welke IP adressen wel en niet in gebruik zijn. Mocht dat wel bekend zijn, dan wordt het daarna weer moeilijk om een deel van een IP reeks naar een ander deel van internet te routeren.
Bijna alle zakelijk DSL aansluitingen krijgen bijvoorbeeld 8 IP adressen, waarvan er één wordt gebruikt met NAT. De overgebleven adressen zijn echter niet eenvoudig op een andere plek te gebruiken...

Pietervs @0vestel0 • 30 oktober 2007 22:31

Humor. Dit is een zwaar overtrokken probleem.
He gelukkig maar. Een instantie die er echt verstand van heeft en dagelijks bezig is met IP-problematiek meldt ons dat we binnen enkele jaren geen IP-adressen meer hebben. Maar dankzij jou is het probleem dus opgelost, want het bestaat niet?

Als je nog ff een uurtje hebt, fiets dan even bij die jongens langs om ze uit te leggen dat het probleem niet bestaat, scheelt weer een hoop paniek...

ja, dat was sarcastisch

Crysania @0vestel0 • 30 oktober 2007 16:00

en hoe ga je dan zaken als port forwarding regelen?

VisionMaster @Crysania • 30 oktober 2007 16:32

Als je dit doelt op IPv6, dan is het antwoord niet. NAT in IPv4 is een hack om meer machines aan het net te hangen voor minder kosten.

OddesE @VisionMaster • 30 oktober 2007 18:54

Ja en je moet dus gaan port forwarden om gelijke functionaliteit te krijgen als een machine die een eigen extern adres heeft. Bovendien werd eerder al opgemerkt dat er port conflicten kunnen ontstaan als verschillende machines achter hetzelfde externe adres gelijksoortige applicaties draaien die naar dezelfde poort willen luisteren.

Al die problemen heb je met IPv6 niet. Daarvoor in de plaats komen nieuwe problemen

VisionMaster @OddesE • 30 oktober 2007 20:11

Het enige wat je krijgt is dat je hetzelfde wil als NAT je geeft. En dat is toch niet veel meer dan dat alle inkomende verbindingen worden geblokkeerd. That's all en dat kan je ADSL router toch ook prima doen?

[Reactie gewijzigd door VisionMaster op 24 juli 2024 00:23]

Atomstar 30 oktober 2007 15:14

Volgens mij moet die 27 miljard 270 miljoen zijn, want in de rand 240.* tot 255.* zitten 16 * 255 * 255 * 255 geldige ip adressen, dat is ongeveer 270 miljoen, niet 27 miljard. Sowieso zijn er überhaupt maar ongeveer 4 miljard (2^32) ipv4 adressen beschikbaar.

Wat me wel opviel is dat er nog maar liefst 1.15 miljard adressen vrij zijn, dat is een stuk meer dan ik dacht. Helemaal gezien de IP adressen in het begin enorm werden verspild door veel te grote ranges aan bedrijven en instellingen te geven. Als je wat zuiniger doet lijkt het me makkelijk om met die 1.15 miljard adressen nog wel een tijdje door te gaan... Langer dan de twee to vier jaar die ze voorspiegel in ieder geval. Maar ja, dan is het natuurlijk de vraag waar de belangen van RIPE liggen, gezien ze met dit bericht naar buiten komen.

OddesE @Atomstar • 30 oktober 2007 18:34

Die 1.15 miljard lijkt veel, maar dat valt tegen. IP adressen worden namelijk met truckloads tegelijk uitgegeven. Er is een centrale repository van adressen en daaruit neemt men steeds een enorme schep en deelt die uit aan de registrars van de verschillende landen (zoals SIDN voor nl), die geven het weer door aan orgnisaties zoals hosters, ISP's, grote bedrijven etc.

Wel impliceert het dat ook nadat alle adressen op zijn, er nog een hele tijd lang IP adressen uitgegeven kunnen worden door alle organisaties die later in de uitgifteketen zitten.

Dit is wel een leuk linkje in dit geval. Deze site trackt de uitgifte van IP adresblokken en voorspelt wanneer ze op zijn. Dit was de voorspelling toen ik net keek:

Projected IANA Unallocated Address Pool Exhaustion: 23-Jul-2010

Projected RIR Unallocated Address Pool Exhaustion: 03-May-2011

Verder leggen ze hier prima uit wat er allemaal bij de uitgifte van adressen komt kijken.

Verwijderd 30 oktober 2007 15:11

Gezien de hoeveelheid soft- en hardware die aangepast moet worden is het daarom niet waarschijnlijk dat de E-klasse in gebruik genomen gaat worden.

Wat een lariekoek, die aanpassing moet er hoe dan ook komen om IPv6 te ondersteunen (er zijn al wel veel apparaten die IPv4 en v6 aan kunnen).

Hoe je het ook wend of keert een aanpassing moet er komen en mijns inziens is een firmwareupgrade voor de klasse E makkelijker dan IPv6 voor een doorsnee router (er vanuit gaande dat deze beiden nog niet ondersteund worden).

Dus waarom niet beiden in een FW-upgrade doen? pak je beide problemen in 1 klap en je spaart nog wat tijd om zo IPv6 wat beter te integreren in de huidige topologie.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:23]

user109731 @Verwijderd • 30 oktober 2007 15:13

Maar met class E opengooien stel je het probleem uit. Dan zitten we er over een paar jaar alsnog mee, kunnen we dan niet beter direct op ipv6 overgaan?

Bovendien lijkt het me heerlijk als elke pc hier echt een eigen ip heeft, zonder nat, port forwarding e.d.

[Reactie gewijzigd door user109731 op 24 juli 2024 00:23]

Godjira @user109731 • 30 oktober 2007 15:17

Ik zie het probleem in NAT e.d. niet zo. Sterker nog, ik vind het heerlijk om maar een "extern" IP adres te hebben. Intern heb ik gewoon netwerk IP adressen.

Over het bericht. Ik denk dat ze beter meteen IPv6 kunnen implementeren i.p.v. eerst naar class E te gaan. In vier jaar moet een dergelijke overstap toch best te realiseren zijn, lijkt mij zo. Veel systemen kunnen immers al overweg met IPv6.

Sfynx @Godjira • 30 oktober 2007 17:59

Een hoop protocollen hebben problemen met NAT omdat NAT directe communicatie van host tot host bemoeilijkt. Alleen al met de trucendozen die je open moet trekken om bepaalde VPN-oplossingen over NAT te laten werken ben ik blij als dat eindelijk verdwijnt. Meerdere publieke webservers op dezelfde poort draaien in je lokale netwerk kan je ook wel vergeten.

Met IPv6 heb je geen NAT meer nodig, iedereen gewoon meteen maar een /64 adresrange geven. Voorzover ik weet is DHCP ook niet meer nodig om adressen aan je clients toe te wijzen, gewoon je MAC adres als andere 64 bits van het adres nemen geloof ik (correct me if I'm wrong).

ASS-Ware @Sfynx • 30 oktober 2007 18:10

Een hoop protocollen hebben problemen met NAT omdat NAT directe communicatie van host tot host bemoeilijkt. Alleen al met de trucendozen die je open moet trekken om bepaalde VPN-oplossingen over NAT te laten werken ben ik blij als dat eindelijk verdwijnt. Meerdere publieke webservers op dezelfde poort draaien in je lokale netwerk kan je ook wel vergeten.

Ik heb er nog nooit een probleem mee gehad, geen trukendozen nodig, gewoon poortjes van bepaalde sources open zetten naar bepaalde targets.

Met IPv6 heb je geen NAT meer nodig, iedereen gewoon meteen maar een /64 adresrange geven. Voorzover ik weet is DHCP ook niet meer nodig om adressen aan je clients toe te wijzen, gewoon je MAC adres als andere 64 bits van het adres nemen geloof ik (correct me if I'm wrong).

Dus jij gaat zonder NAT gewoon alle poorten open zetten voor alle devices ?
Ik blijf wel natten.

SKiLLa @ASS-Ware • 30 oktober 2007 18:53

"Ik heb er nog nooit een probleem mee gehad, geen trukendozen nodig, gewoon poortjes van bepaalde sources open zetten naar bepaalde targets."

Waarschijnlijk doordat je UPnP geactiveerd hebt ? Dat brengt ook weer een (relatief klein) veiligheidsrisico met zich mee. Dat er genoeg software is die wel problemen heeft met NAT kun je op GoT zo nalezen

"Met IPv6 heb je geen NAT meer nodig, iedereen gewoon meteen maar een /64 adresrange geven. Voorzover ik weet is DHCP ook niet meer nodig om adressen aan je clients toe te wijzen, gewoon je MAC adres als andere 64 bits van het adres nemen geloof ik (correct me if I'm wrong)."

MAC is 48 bits, maar de laatste 16 bits zijn dan gewoon het poortnummer [0, 65536]

dtech @ASS-Ware • 30 oktober 2007 19:00

Ik heb er nog nooit een probleem mee gehad, geen trukendozen nodig, gewoon poortjes van bepaalde sources open zetten naar bepaalde targets.

Aha, kom jij al aan bij de eindgebruiker: sorry, om deze applicatie te gebruiken moet u poort range 4628 - 4637 UDP en 8723 TCP forwarden naar uw computer.

Hoewel UPnP tegenwoordig het probleem redelijk oplost, moet je nog steeds vaak truukjes uithalen om langs een NAT te komen.
Meeste applicaties doen zoals skype: 2 computers sturen elkaar tegelijkertijd een UDP pakket op een bepaalde poort. Omdat er bij UDP geen controle is, denk de NAT dan vervolgens dat het pakket een respons is op het eerdere pakket, en aangezien dat aan beide kanten gebeurt is communicatie over die UDP poort mogelijk.

MaZeS @dtech • 30 oktober 2007 23:05

Hoe krijgen ze eigenlijk de twee nodes zover dat deze beiden tegelijkertijd één of meerdere udp pakketten versturen.. Gaat dat dan weer via TCP( en de tussenliggende supernodes die wel de poorten geforward hebben)?
Nooit bij stilgestaan eigenlijk hoe UDP reponses af worden gehandeld bij NAT.... Het is immers connectionless.

metaal @ASS-Ware • 31 oktober 2007 11:01

Dus jij gaat zonder NAT gewoon alle poorten open zetten voor alle devices ?
Ik blijf wel natten.

Zucht.. hoelang blijven mensen denken dat NAT bruikbaar is als beveiliging. Als je niet wilt dat je devices bereikbaar zijn vanaf buiten gebruik je een.... FIREWALL!

ewt @Godjira • 30 oktober 2007 19:52

Binnen 4 jaar overstappen op IPv6 kost wereldwijd makkelijk 100 miljard $, sterker nog de schattingen voor US Goverment 75 miljard $.
Dat is 250 $ per Amerikaan zonder dat er over commerciele bedrijven, isp's etc gepraat wordt.

[Reactie gewijzigd door ewt op 24 juli 2024 00:23]

metaal @ewt • 31 oktober 2007 11:04

Ze zouden eens moeten uitrekenen hoeveel schade een uitgeputte IP-adresbak gaat opleveren. Er zijn nog wat pleisters te bedenken (E-Class gebruiken, verspilde A-Class ranges van bedreiven terugeisen, ed), maar ooit is het op. Kan je je voorstellen wat voor economische schade dat gaat opleveren?

ewt @metaal • 31 oktober 2007 22:00

Nee dat kan ik me niet voorstellen, ik ben veel met economische zaken bezig maar het is ongelooflijk moeilijk om zoiets te schatten. Er van uit gaande dat de overgang wereldwijd 500 miljard $ gaat kosten is het heel de vraag hoeveel het kost als er een paar jaar krapte is en daardoor 100 miljard $ bespaard kan worden.

ejay79 @user109731 • 30 oktober 2007 15:18

Lijkt dat je heerlijk?
Ga dan maar eens lekker de firewalls, DNS en het netwerk beheren.

Ik snap de hele discussie niet; wat voor problemen heb je met je prive NAT routertje?

Keiichi @ejay79 • 30 oktober 2007 16:20

Voor de gewone gebruiker is zo iets meer dan genoeg.

Wellicht dat de gemiddelde tweaker op elk moment zonder allerlei protocollen poespas aan hun eigen werksysteem van elke plek willen kunnen.

Ik maak thuis en op m'n werk gebruik van IPv6 om via ssh aan alle PC's en virtuele machines in vmware te kunnen, om een voorbeeld te noemen.

metaal @ejay79 • 31 oktober 2007 11:11

Ik snap de hele discussie niet; wat voor problemen heb je met je prive NAT routertje?

NAT zorgt voor een heleboel problemen. Truucs als portforwarding, UPnP, STUN en NAT-routers die kennis hebben van applicatie-laag protocollen (bijv voor ftp) werken aardig, maar blijven smerig.
Bij het ontwerp van veel protocollen op applicatie niveau wordt al rekening gehouden met NAT (bijvoorbeeld het protocol achter MSN messenger). Dit brengt onnodige complexiteit met zich mee, en je zou kunnen stellen dat dit op een zeker niveau innovatie tegenwerkt.

Olaf van der Spek @ejay79 • 30 oktober 2007 15:39

Ik snap de hele discussie niet; wat voor problemen heb je met je prive NAT routertje?

Port forwarding is momenteel een ramp.

woekele @Olaf van der Spek • 30 oktober 2007 15:47

Alleen als je niet snapt wat je doet

Overigens kan dat met een goede upnp standaard wel opgelost worden.

Olaf van der Spek @woekele • 30 oktober 2007 15:56

Ook als je dat wel snapt is het een ramp. UPnP zelf is ook een ramp.
Met een goede standaard zou het geen probleem zijn inderdaad, maar die is er simpelweg niet.

ppl @woekele • 30 oktober 2007 16:34

Dezelfde poort willen gebruiken voor verschillende machines voor bijv. remote management of het controleren van het e.e.a. is niet mogelijk met IPv4 en NAT. Daarom is het dus een ramp. Dat zou je met IPv6 weer wel kunnen doen omdat NAT niet nodig is. Dat betekent niet dat je onveilig zit omdat je de hele zooi achter een firewall kunt hangen.

OddesE @ppl • 30 oktober 2007 18:01

Inderdaad. Bovendien is dat ook hoe het protocol bedoeld is: Iedere network node zijn eigen IP, elke app zijn eigen port.

Verder heb je nog applicaties die steeds een andere port kiezen, waarbij je dan hele ranges moet gaan forwarden. Raken de ports weer op en zo.

bogy @ppl • 30 oktober 2007 22:42

eeermz ???

als je zo praat heb je waarschijnlijk maar 1 machine te beheren...

een beetje computerpark heeft een vpn server, waarop je kan inloggen vanuit het internet, en dan krijg je gewoon een IP net alsof je deel uitmaakt van het lokaal netwerk, en kan je ALLE pc's in dat netwerk beheren via 1 verbinding...

Verwijderd @user109731 • 30 oktober 2007 16:39

Mee eens om meteen IPv6 te implementeren, want hoeveel uitstel geeft de vrijgave van class E als 1.5 miljard adressen in zo'n 4 jaar zijn vergeven, dan lijkt me dat die extra 270 miljoen nog niet eens een jaar extra uitstel geeft.
De rest is voor ieder persoonlijk natuurlijk, ik blijf lekker binnen mijn local netwerk draaien, zo kan ik mezelf van internet afsluiten, zonder mijn netwerk te verliezen.

Verwijderd @Verwijderd • 30 oktober 2007 15:18

Wat een lariekoek, die aanpassing moet er hoe dan ook komen om IPv6 te ondersteunen (er zijn al wel veel apparaten die IPv4 en v6 aan kunnen).

Hoe je het ook wend of keert een aanpassing moet er komen en mijns inziens is een firmwareupgrade voor de klasse E makkelijker dan IPv6 voor een doorsnee router (er vanuit gaande dat deze beiden nog niet ondersteund worden).

Dus waarom niet beiden in een FW-upgrade doen? pak je beide problemen in 1 klap en je spaart nog wat tijd om zo IPv6 wat beter te integreren in de huidige topologie.

ON - GE - LO - FE - LIJK...

Echt, knappe koppen buigen zich hier al jaren over en deze man verspreid gewoon een firmwareupdate en KLAAR!

Ik beloof je een gouden toekomst.

P.s. dat was dus sarcastisch bedoeld. Ik denk dat het hele omzetten naar een IPv6 verbinding meer voeten in aarde heeft dan het verspreiden van firmwareupdates. Denk meer aan een nieuwe infrastructuur.

Verwijderd @Verwijderd • 30 oktober 2007 20:57

Echt, knappe koppen buigen zich hier al jaren over

Klopt maar daar blijft het vaak ook bij. Volgens mij word er binnen veel bedrijven niet eens gekeken of nieuwe (netwerk)apparatuur IPV6 aan kan.

Ik denk dat het hele omzetten naar een IPv6 verbinding meer voeten in aarde heeft dan het verspreiden van firmwareupdates. Denk meer aan een nieuwe infrastructuur.

Klopt iemand die al een keer alleen een segment bij een groot bedrijf heeft omgenummerd heeft al een beetje het gevoel wat het inhoud. IPv6 zal veel complexer zijn. Denk ook aan antieke systemen met een antieke applicatie waar geen source code meer van bestaat waardoor deze niet met IPv6 om kan gaan.

Ik vind wel dat het zaak word dat het geforceerd ingevoerd gaat worden. Vrijwillig zal zo goed als niemand het gaan invoeren. Uiteindelijk zullen we toch moeten omdat de nieuwe economieën meer IP slices nodig hebben.

IMO heeft IPv6 uiteindelijk veel meer voor dan nadelen.

SkidShot @Verwijderd • 31 oktober 2007 02:07

Klopt maar daar blijft het vaak ook bij. Volgens mij word er binnen veel bedrijven niet eens gekeken of nieuwe (netwerk)apparatuur IPV6 aan kan.

Ongetwijfeld, echter weet ik van een heel aantal enterprise omgevingen dat deze voor de overgang naar het nieuwe millenium al intensief aan het onderzoeken waren of men over moest gaan naar IPv6. Mede door de toenemende populariteit van NAT is imho IPv6 destijds niet echt aangeslagen.

Ik werk als netwerk architect bij een zeer groot bedrijf en een van onze design criteria is dat alle nieuw aan te schaffen netwerkcomponenten IPv6 in harware ondersteund. Van collega architecten bij andere grote omgevingen hoor ik een zelfde soort geluid.
Meestal is niet de angst voor een tekort aan IP adressen de drijfveer (want men kan zich meestal prima redden met de private ranges) maar eerder om een mogelijke technology-push vanuit Microsoft voor te kunnen zijn.

Zowel Vista als Server 2008 hebben native IPv6 ondersteuning en hoewel ik nog geen statement van ze hierover heb gehoord verwacht ik dat M$ deze trend alleen maar verder zal doorzetten en ze deze wellicht ook actief gaan promoten.

Ik ben het volledig eens met de stelling dat omnummeren qua implementatie een ramp gaat worden, maar ik zie hier ook de mogelijkheid om eindelijk eens van die legacy applicaties/systemen af te kunnen komen.

Pietervs @Verwijderd • 30 oktober 2007 22:11

Klopt iemand die al een keer alleen een segment bij een groot bedrijf heeft omgenummerd heeft al een beetje het gevoel wat het inhoud. IPv6 zal veel complexer zijn.
Ik denk dat heel erg veel bedrijven intern dan ook gewoon IPv4 zullen blijven gebruiken, en alleen voor de communicatie naar buiten IPv6 zullen gebruiken. Voor veel bedrijven geldt dat ze op dit moment toch al een of andere vorm van NAT gebruiken omdat ze niet hun hele netwerk open en bloot aan het internet willen hangen (om begrijpelijke redenen). Die hoeven dus "alleen maar" hun firewalls om te zetten, zodat ze naar buiten IPv6 en naar binnen IPv4 praten...

Verwijderd @Verwijderd • 31 oktober 2007 01:47

Maar als 1,17 miljard adressen in 2 tot 4 jaar vergeven zijn dan zorgt het openstellen van de E Class er alleen maar voor dat dit 3 tot 5 jaar wordt (270 miljoen is ongeveer 25% tov 1,17 miljard).

Als je dan moet kiezen dan kunnen ze beter nu afspreken dat over 2 jaar alle bestaande routers/systemen/software IPv6 aan moeten kunnen en ook de huidige bezitters van IPv4 compatible hierover informeren als dat ze eerst mensen dwingen tot
een upgrade naar IPv4+E Class en dan 2 jaar later alsnog naar IPv6.

Verwijderd @Verwijderd • 30 oktober 2007 15:47

Heb ik net een jaartje zo'n Asus WL700Ge router, die volgens mij geen IPv6 gaat trekken, komt dit nieuws binnen

Ik hoop dat daar eenvoudige firmware updates voor komen, want anders kan ik weer zo'n kastje aanschaffen van enkele honderdjes.

Jiriki @Verwijderd • 30 oktober 2007 20:08

Bij IPv6 hoeft je router niet meer de NAT-en, alleen nog als firewall dienst te doen.

Trouwens, veel te routeren is er ook niet meer, het wordt dan meer een switch met firewall. Alles heeft immers een eigen adres.

Verwijderd @Jiriki • 31 oktober 2007 01:53

Alles een eigen adres wil niet zeggen dat er geen subnetting meer nodig is. Heeft dus niks te maken met of routering nog wel nodig is.

En ja, routering blijft dus wel nodig. Het hele IPv6-bereik wordt niet even 1 subnetje of zo.

Verwijderd @Verwijderd • 30 oktober 2007 20:47

De Asus WL700Ge router heeft een Linux firmware. Aangezien Linux al heel lang IPv6 ondersteund zal een nieuwe firmware dit probleem oplossen.

Pietervs @Verwijderd • 30 oktober 2007 22:12

Het feit dat iets Linux gebaseerde firmware heeft wil niet per definitie zeggen dat alle Linux-features ook ondersteund worden: dat hangt nog steeds af van de programmeur van de firmware...

maar die programmeur is wel een prutser als hij nu nog geen gebruik zou maken van de IPv6-functies van Linux

Verwijderd @Verwijderd • 31 oktober 2007 01:37

Mijn oude WL500G Deluxe met custom firmware had anders geen probleem met IPv6.

Niemand_Anders 30 oktober 2007 16:02

Als RIPE zelf nou eerst zorgt dat hun address space webform alleen nog maar via IPv6 bereikbaar is, dan zullen alle partijen (hosting bedrijven, internet providers, etc) die een extra IPv4 c-block willen aanvragen eerst een IPv6 verbinding moeten hebben. Daarmee zullen de backbones redelijksnel naar IPv6 overgaan. Internet providers kunnen dan ook IPv6 addressen aan klanten gaan uitdelen, zodat de provider maar voor een (IPv6 naar) IPv4 bridge zorgt. Nu is de situatie en zorgt de provider (xs4all) voor een IPv6 bridge.

Mijn ADSL modem is al IPv6 ready. Vrijwel alle besturings systemen sinds 2001 zijn ook al klaar voor IPv6. De meeste switches en hubs kunnen naast IPv4 ook al jaren IPX en IPv6 aan.

Als de professionele wereld even zijn best doet (lees: zowel IPv6 bij de providers als bij de webservers) kan binnen twee jaar 80% van Europa al op IPv6 zitten. Internet providers kunnen IPv4 bridges aanbieden zodat 'legacy' webservers en gameservers nog steeds bereikbaar blijven.

Feit is dat geen enkele partij initiatief toont. Waarschijnlijk gaat ook RIPE pas actie ondernemen (en dat is wat anders dan roepen dat de IPv4 addressen bijna op zijn) als het te laat is en als er 1 partij is die de boel flink kan aanzwengelen dan is het RIPE wel.

VisionMaster @Niemand_Anders • 30 oktober 2007 16:34

Veel backbones zijn al aan het upgraden. In Azie (China, Japan en India) is het overgrote deel van hun infastructuur puur IPv6 en is er een gateway naar de IPv4 wereld.

Ik weet niet waar het precies zit, maar ik gok dat de meeste routers toch echt al een tijdje IPv6 klaar zijn

Niemand_Anders @VisionMaster • 30 oktober 2007 17:13

Ik heb het eigenlijk meer over de verbinding van hosting bedrijven / Internet Service Providers naar de backbone. Easynet heeft bijvoorbeeld alleen nog maar IPv6 via een tunnel broker, maar nog niet native. Hetzelfde geld voor veel internet providers.

Webservers en thuisgebruikers (de zogenaamde endpoints) vormen de echte backbone. De verbindingen tussen verschillende internet knooppunten zijn inderdaad al enkele jaren (sinds 2000/2001 is AIX geschikt voor IPv6) dubbel uitgevoerd.

Het is leuk dat de verbinding tussen Londen en Amsterdam IPv6 is, maar als jouw provider alleen IPv4 aanbied, schiet je daar dus niets mee op.

Ter illustratie: Zelfs ripe.org heeft geen AAAA record in zijn DNS staan. RIPE moet gewoon een requests.ripe.org hostname aanmaken met alleen een AAAA (IPv6) record en alleen via die hostname kun je dan nog 'legacy' IPv4 ranges aanvragen.

SkidShot @VisionMaster • 31 oktober 2007 02:52

Ik weet niet waar het precies zit, maar ik gok dat de meeste routers toch echt al een tijdje IPv6 klaar zijn

Klopt alleen kampt de huidige installed base nog met veel routers die IPv6 in software ondersteunen. Hierdoor moet ieder pakketje via de CPU wat niet echt voor een goede throughput zorgt.

Nieuwere routers ondersteunen meestal IPv6 in hardware, waardoor alleen het eerste paketje van een sessie via de CPU gaat en de gegevens van deze sessie worden dan vervolgens opgeslagen in een zogenaamde ASIC.
Alle vervolg paketten zullen daarna direct op de interface zelf door de ASIC afgehandeld worden, waarbij het proces meer lijkt op switchen dan routeren.
Deze manier stond vroeger ook bekend als "route once, switch many".
Het grote voordeel van ondersteuning in hardware is dat dit op "near wire speed" gebeurd.

Gelukkig zijn door de enorme toename in de vraag naar bandbreedte de meeste routers relatief nieuw en is die hardware ondersteuning er (zeker op de knooppunten). Naar mate je dichter bij de eindgebruiker komt kan het voorkomen dat die ondersteuning in hardware er nog niet is.

Keiichi @Niemand_Anders • 30 oktober 2007 16:26

De meeste switches en hubs kunnen naast IPv4 ook al jaren IPX en IPv6 aan.

Switches en hubs hebben niets te maken met alles boven ISO laag 2. Zo lang deze gelaagdheid gewoon blijft bestaan, zullen hubs en switches met alle veranderingen in hogere lagen overweg kunnen.

Verwijderd @Keiichi • 31 oktober 2007 02:04

Behalve layer 3 switches.

TERW_DAN 30 oktober 2007 15:14

Gezien de hoeveelheid soft- en hardware die aangepast moet worden is het daarom niet waarschijnlijk dat de E-klasse in gebruik genomen gaat worden.

Tja, IPv6 gaat hetzelfde probleem geven lijkt me, daar kan de hardware van nu ook niet mee overweg (althans, niet op de manier waarop het nu draait). Dus hardware moet toch aangepast worden, alleen is het dan weer wel zo dat we met IPv6 gelijk de langere termijn te pakken hebben.

Maar als IPs heruitgegeven zouden worden (wat nu niet altijd wordt gedaan) dan zouden we voorlopig nog wel effe door moeten kunnen, als ik kijk naar wat er hier staat: http://pro.tweakers.net/nieuws/49890/

Keiichi 30 oktober 2007 16:25

Ik hoor veel reacties van dat routers e.d. niet met IPv6 overweg kunnen.

Hoe lang is een router maximaal in gebruik? 4 - 5 jaar ofzo?

Ik denk dat fabrikanten van routers en apparatuur zich nu mooi kunnen voorbereiden op IPv6 zodat wanneer IPv6 broodnodig word en wijd ingezet word ook door het grootste deel ondersteund word.

Je kunt het misschien vergelijken met de overgang van inbel-internet naar breedband-internet. Mensen met een inbelverbinding worden binnenkort gedwongen (of is zelfs al aan de gang) om iets anders te nemen dan hun inbelverbinding. Ze zijn geforceerd om andere apparatuur aan te schaffen, omdat een inbelmodem gewoon niet met ADSL of Kabel overweg kan. Hier hoor je niet zo veel over.

AntoonH 30 oktober 2007 16:27

IPv6 heeft een behoorlijk aantal provisies ingebakken om een overgang relatief pijnloos te maken:
zie bijvoorbeeld RFC 2373 IP Version 6 Addressing Architecture
http://www.ietf.org/rfc/rfc2373.txt
<snip>
A second type of IPv6 address which holds an embedded IPv4 address is
also defined. This address is used to represent the addresses of
IPv4-only nodes (those that *do not* support IPv6) as IPv6 addresses.
This type of address is termed an "IPv4-mapped IPv6 address" and has
the format...
</snip>

Neem je dit als uitgangspunt, waarbij ISPs adressen in deze range uitdelen, heb je een behoorlijk net overgangs plan. 't lijkt me (gezien de alternatieven) redlijk eenvoudig.

Nog meer feest in RFC 3904 Evaluation of IPv6 Transition Mechanisms for Unmanaged Networks http://www.ietf.org/rfc/rfc3904.txt

<snip>
The requirements for unmanaged networks are expressed by analyzing
four classes of applications: local, client, peer to peer, and
servers, and are considering four cases of deployment. These are:

A) a gateway which does not provide IPv6 at all;

a dual-stack gateway connected to a dual-stack ISP;
C) a dual-stack gateway connected to an IPv4-only ISP; and
D) a gateway connected to an IPv6-only ISP.

Die keurig uitgewerkt worden...
</snip>

lembregtse

30 oktober 2007 23:29

Ik zie veel mensen hetvolgende zeggen als tussenoplossing.
IPv6 als public IP en IPv4 als intern IP. Nu echter vraag ik mij dan af, stel het hele "wijde" internet is IPv6, dus ik veronderstel alle servers waar websites worden op gehost ook.

Nu echter dan moet je toch al een IPv6 tunnel tussen je PC en Router gaan aanleggen om deze websites te kunnen bezoeken dunkt me? Of zie ik dit nu echt verkeerd. Want ik zie niet echt hoe ik een request kan doen naar een IPv6 adres als ik intern op het IPv4 protocol zit te werken.

Als we dan toch die tunnel moeten leggen met de router, wat is dan nog het uiteindelijke nut van het houden van IPv4 als lokaal netwerk?
Het had makkelijk geweest als die twee gewoon even naast elkaar konden werken.
Dan kan je de overgang heel gelijdelijk aan doen, lijkt me.

Maar puur ontopic denk ik dat het een helse klus gaat zijn (met overbelaste helpdesks tot gevolg) om iedereen over te schaken op IPv6, maar niettemin denk ik dat dit een goede zaak gaat zijn. Er zullen nadelen zijn, maar er zijn ook voordelen zoals in voorgaande reacties aangebracht zijn. Ik ben in ieder geval zeer benieuwd naar het verloop hiervan, en hoofdzakelijk hoe ISP's dit gaan brengen naar de doorsnee consument.

Edit: logica aanpassingen.

[Reactie gewijzigd door lembregtse op 24 juli 2024 00:23]

Pietervs @lembregtse • 31 oktober 2007 01:15

Nu echter dan moet je toch al een IPv6 tunnel tussen je PC en Router gaan aanleggen om deze websites te kunnen bezoeken dunkt me?
Je router (of modem) zou dit voor je kunnen doen: aan de buitenkant "praat" hij IPv6, aan de binnenkant IPv4.

Als we dan toch die tunnel moeten leggen met de router, wat is dan nog het uiteindelijke nut van het houden van IPv4 als lokaal netwerk?
Voor veel mensen is het installeren van extra protocollen in Windows zoiets als het aanleggen van de fundering van een huis: ze weten dat het er zit, maar ze hebben geen idee hoe ze zoiets zouden moeten doen. Door alleen de "buitenkant" te vervangen, maak je het voor die mensen dus makkelijker.

lembregtse

@Pietervs • 31 oktober 2007 08:59

Je router (of modem) zou dit voor je kunnen doen: aan de buitenkant "praat" hij IPv6, aan de binnenkant IPv4.

Ik zie dit eerlijk gezegt echt niet, wat je doet als je een website opvraagt is toch eerst de dns server aanspreken met het domein, deze stuurt dan de IP terug van de dns server waar het domein op staat. Waar dan vervolgens alle records op staan.
Nu als die server IPv6 zijn, wat moet aangezien deze rechtstreeks met het internet zijn verbonden, dan krijgt die router dus een pakket terug gestuurd met een IPv4 adres.
Maar hoe wil je de client met die webserver laten communiceren?
Je kan toch onmogelijk een IPv6 adres converteren naar een IPv4 adres, aangezien er zoiets is als N(IPv6) > N(IPv4) waarbij N het mogelijke aantal adressen zijn. Je hebt dus altijd ergens verlies.
Wat ik dan dacht is dat de router een tabel bijhoudt van requests waar hij in onthoud welk IPv6 voor de webserver welk IPv4 adres voor de client moet zijn.

Is dit echter niet allemaal overbodig veel moeite? En gaat dit volgens mij voor de nodige conflicten zorgen.

Verwijderd 31 oktober 2007 09:50

Ik vind het merkwaardig dat is gekozen voor IP adressen van een vaste lengte. Ok, v6 heeft wel veel meer adresruimte dan v4, maar ik kan me voorstellen dat die ruimte ook op raakt. Het probleem zal niet zozeer zijn dat alle adressen daadwerkelijk in gebruik zijn, maar op een bepaald moment bijna alles administratief is toegewezen of buiten zicht is geraakt.

Juist voor ip-adressen zou ik me een hierarchie met een variabele lengte erin goed kunnen voorstellen. Dan krijg je als organisatie of persoon een adres en je kunt daar vrolijk nog van alles achter plakken. Je legt daarmee een groot gedeelte van de beheerlast bij decentrale partijen die zelf een belang hebben bij het beheersbaar houden van hun ip-administratie. Nu is het meer van hoe meer adressen ik kan krijgen, hoe beter. Waarbij niet in gebruik zijnde adressen nooit meer worden teruggegeven.

Een router acteert dan op een deel van het adres. Een router op het eindpunt verdeelt het least siginificant deel van het adres over de aangesloten computers. Een router centraal in het netwerk kijkt naar de meer siginificante delen van het adres en kan het locale uiteinde gewoon negeren. Zeer vergelijkbaar met: alle brieven met postcode 65XX in die bak.

TrailBlazer @Verwijderd • 31 oktober 2007 22:18

variabele lengte is heel vervelend. Je kan dan veel minder makkelijk in ASICS gaan routeren en dat is gewoon processor technisch heel ineffcient.

Sowieso kunnen veel mensen de belachelijk adresruimte binnen IPV6 niet goed inschatten. Ik heb een /48 ipv6 subnet gekregen van XS4All. Dit geeft me de mogelijkheid om 2^80 hosts thuis tegebruiken. Dit subnet komt uit het 2001/8 supernetnet volgens mij. Binnen duit subnet kunnen ze dus 2^40 van dit soort enorme subnetten uitdelen. Er zijn op de aarde 2^32 mensen. Je kan dus per persoon 2^8 (256) subnetten van deze grootte uitdelen. Het gaat gewoon heel simpel nevver nooit op.

Verwijderd 30 oktober 2007 15:16

`Class E`? Zo leer je blijkbaar nog iets want ik ken alleen maar A, B, C met de submask's
255.0.0.0, 255.255.0.0, 255.255.255.0. Ookal kan ik die fout hebben.

Waar is dan Class D gebleven? Of heeft dat te maken met UDP multicast? Daarnaast waarom kunnen die multicast adressen ook niet gewoon uitgegeven worden aangezien het zeer onwaarschijnlijk is dat multicast nog gebruikt gaat worden voordat IPv6 er is. Op het internet dan wel te verstaan he, daar gaat het immers om.

Ik weet ook even niet zo snel of het uitgeven van de multicast adressen niet mogelijk problemen kan opleveren met het gebruik van multicast in b.v. mijn eigen LAN.

Dan heb ik het nog niet eens over IP adressen die al lang niet meer in gebruik zijn en natuurlijk het onnatuurlijk gebruik van IP's door bedrijven als b.v. Media Defender. Use & Dump.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 00:23]

LeLo @Verwijderd • 30 oktober 2007 15:32

Class D is een multicast reeks (224.0.0.0 t/m 239.255.255.255, dus de reeks net voor class E).

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (126)

Sorteer op:

Weergave: