Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties

In het huidige ipv4-systeem voor internetadressering zijn nog minder dan één miljard adressen vrij. Dat zou betekenen dat de uitgifte-instanties rond het jaar 2012 door hun adressen heen zijn.

Het internetprotocol dat het mogelijk maakt een computer, server of ander apparaat met netwerkmogelijkheden direct aan te spreken, beschikt in zijn huidige ipv4-incarnatie over ongeveer 4,3 miljard adressen. Van de 32bit-adressen zijn echter een krappe zeshonderd miljoen adressen onbruikbaar, zodat in de praktijk 3,7 miljard ipv4-adressen bruikbaar zijn. Daarvan zijn inmiddels 2,7 miljard exemplaren uitgegeven, zodat minder dan één miljard adressen overblijven. Volgens de huidige projecties zijn die adressen uiterlijk in december 2013 op, maar afhankelijk van de groei waarmee de uitgifte van ipv4-adressen toeneemt, zou het laatste adres al in 2011 vergeven kunnen worden.

IPv6De Iana, verantwoordelijk voor de uitgifte van ip-adressen, beschikt nog over 39 blokken van 16,78 miljoen adressen, ofwel zo'n 654 miljoen adressen. Regionale uitgifte-instanties, bestaande uit Arin, Ripe, Apnic, Lacnic en Afrinic, hebben nog eens 339 miljoen adressen te vergeven. Volgens een script zullen de adressen die Iana tot zijn beschikking heeft in februari 2011 op zijn, terwijl de RIR-adressen in december van dat jaar vergeven zullen zijn. Volgens Ars Technica kunnen de adressen, al naar gelang de groei in uitgifte-snelheid, enkele maanden eerder of later op zijn, maar een oplossing zal sowieso moeten komen. Uiteraard is die oplossing de overstap op ipv6, dat met zijn 128bit-adressen exponentieel meer in voorraad heeft. De overgang van ipv4 naar ipv6 verloopt vooralsnog echter relatief langzaam.

Lees meer over

Gerelateerde content

Alle gerelateerde content (18)
Moderatie-faq Wijzig weergave

Reacties (95)

-195093+130+221+32Ongemodereerd3
1 2
+2 micfort
18 augustus 2008 14:32
Het IP protocol zit op de derde osi laag dus elk apperaat aan het netwerk dat osi laag 3 implementeerd dat is dus elke switch, router, voip telefoon, computer etc etc moet het protocool implementeren. daardoor is het lastig IPv6 te implementeren.

Daarnaast kan je niet het 32 bit adres verlengen omdat de headers van het IP paket dat niet toestaan. daardoor moest er een nieuw IP protocol ontwikkeld worden. In IPv6 zit naast de IP adres groote ook nog eens extra features.

Voor de ISP daar moet ook alle switches routers vervangen worden. Dat is een heel werk. Daarnaast moeten alle Protocollen dat op het OSI laag 3 gebasseerd zijn ook nog eens aangepast worden. Dan praat ik over HTTP, DNS, FTP, Telnet, etc etc. Dit is de rede waarom het zo langzaam gaat. uiteindelijk zijn het puur geldzaken.
+2 Skins
@micfort18 augustus 2008 15:14
Het leuke is dat switches op laag-2 zitten van het OSI-model en de gemiddelde switch alleen maar met laag 2 informatie werkt (uitzonderingen zoals IGMP snooping niet meegerekent). Deze hoeven dus echt niet vervangen te worden.

Je hebt natuurlijk ook laag-3 switches, maar deze switches draaien al zolang software die ook IPv6 aankan, dat je echt een vrij oude moet hebben als je hem persee moet vervangen.

De applicatie protocollen waar je over praat zijn al jarenlang aangepast voor IPv6 en aangezien het nodig is om deze regelmatig een update te geven zou IPv6 support al een tijdje aanwezig moeten zijn in de versie die je draait.
+2 TrailBlazer
@micfort18 augustus 2008 15:45
Elke ISP heeft de afgelopen 5 jaar zijn hardware wel vervangen en al die Juniper/Cisco hardware ondersteunt gewoon IPv6 hoor.
Overigens is het niet zo van even nieuwe firmware flashen als ze het nog niet ondersteunen. Ik denk dat een hoop mensen onderschatten hoe complex een router is. Als je de printplaat van een 4 port 10Gbit kaart in je handen hebt dan doet dat niks onder ten opzichte van de complexiteit van je moederbord. Allemaal speciale chips om de IP pakketten in hardware te kunnen routeren. Of die chips flexibel genoeg zijn om de headers van een IPv6 pakket te kunnen routen is maar de vraag.
+2 The Zep Man
18 augustus 2008 13:58
Volgens deze kaart heeft HP de klasse A-range van 15.0.0.0/8 en 16.0.0.0/8 in handen (Digital Equipment Corporation werd overgenomen door Compaq, Compaq werd overgenomen door Hewlett-Packard). Ook zie ik andere voorbeelden van veel adressen die in handen zijn van maar een paar bedrijven.

Word het niet eens tijd om deze adressen terug te claimen? Waarvoor heeft een bedrijf überhaupt zoveel adressen nodig? Dat je er een paar gebruikt kan ik wel begrijpen, maar om zulke grote ranges in je eigen beheer te hebben...

[edit]
Ik besef ook wel dat IPv6 uiteindelijk ingevoerd zal (moeten) worden. ;) Dit is zelfs op de achtergrond gedeeltelijk al gedaan.

Echter, iedereen zegt dat de IPv4 adressen ook daadwerkelijk 'op raken', terwijl een groot deel wel toegewezen is maar niet gebruikt wordt.

[Reactie gewijzigd door The Zep Man op 18 augustus 2008 14:05]

+2 djack
@The Zep Man18 augustus 2008 14:07
Ik denk idd dat we eens moeten kijken hoeveel adresjes er effectief in gebruik zijn.
Alle niet gebruikte adressen terug claimen en ik denk dat we dan nog wel een paar jaar extra kunnen doen.
Ik denk dat wij voor ons bedrijf iets van een 60 IP adresjes ter beschikking hebben en we gebruiken er maar een 20 tal van. En bij elke nieuwe uitbreiding vragen we er gewoon nieuwe bij ... waarom tja ? verschillende locaties verschillende providers en tis makkelijk als je ze hebt liggen ....

Bedrijven zoals HP en een heel boel andere zitten op een berg adresjes die ze nooit gebruiken maar terug vrij geven is commercieel niet zo een goed idee he ... zeker niet als je HP bent en ook IP6 netwerk interfaces en devices op de markt aan het brengen bent.
Alles zondermeer een publiek IP geven is naar mijn idee ook niet echt een slimme zet. Maar tja wie ben ik dan ook weer he
+1 Yggdrasil
@djack18 augustus 2008 17:04
Volgens deze ICANN blog post levert het terugvragen van al die adressen slechts maximaal 3 maanden uitstel op. De blokken die de moeite waard zijn zijn al teruggehaald.

Overigens is het niet zo eenvoudig om uit te voeren, gezien de erg gedetailleerde subnetting die je dan moet doen. De upstream routers zullen daar niet happy van worden.

Dus hoewel je idee leuk is zijn dat soort noodoplossingen de moeite bijna niet waard. Er wordt immers meer dan een /8 uitgegeven per maand!
+1 19339
@The Zep Man18 augustus 2008 14:00
Terugclaimen zal juridisch erg lastig liggen.

Bovendien is het enkel uitstel van executie, de 32 miljoen adressen die je daarmee opschiet vallen alsnog in het niet vergeleken met de toename in adressen die IPv6 biedt. Die "paar" adressen zullen er alsnog snel doorheen vliegen.

Ik noem maar een dwarsstraat: over 5 jaar zal iedereen een mobieltje hebben die permanent online 'moet' vanwege pushmail of whatever, dan is die 32 miljoen ook zo op.

[Reactie gewijzigd door 19339 op 18 augustus 2008 14:01]

0 TD-er
@1933918 augustus 2008 14:38
Over een paar jaar gaat je hele mobiele communicatie over IP.
Laatst nog een artikel voorbij gekomen waarin beschreven werd dat er een standaard was in gebruik genomen om telefoonnummers om te kunnen zetten in IP-adressen middels een vorm van DNS. Dat is duidelijk een voorbode van wat er te wachten staat.
0 Skinkie
@TD-er18 augustus 2008 23:32
Enum heeft niets met IP te maken...
0 puppywhacker
@1933918 augustus 2008 15:53
IANA blijft de eigenaar van alle adressen en geeft ze uit in bruikleen. Ze kunnen de adressen terug vorderen als ze niet gebruikt worden.

Bij HP zouden ze efficienter met de adressen om kunnen gaan, maar dan moeten ze alles wat vroeger DEC en Compaq was omnummeren, en dan kun je net zo goed naar IPv6 migreren ... iets wat internet providers eigenlijk nu ook zouden moeten doen.
0 kenneth
@The Zep Man18 augustus 2008 14:01
Terugclaimen is uitstel van executie. Gewoon snel over op ipv6, dat gaat vroeg of laat toch gebeuren, laat HP en dat soort bedrijven die blokken maar houden, hoe eerder over, hoe beter :)
0 Fjan
@The Zep Man18 augustus 2008 15:38
Even afgezien van de juridische problemen rond terug claimen is er ook een technisch nadeel van alle hoekjes invullen: de routing tabellen worden ingewikkelder / langer => dus langzamer.
+1 haling
18 augustus 2008 14:07
Kan iemand mij vertellen waarom er niet gewoon een extra blokje aan IPv4 toegevoegd kon worden?

Bijvoorbeeld: 255.255.255.255.255

IPv4 adresjes kunnen dan gewoon weergegeven worden als 0.255.255.255.255

3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344 leest niet zo lekker en ik zal nooit 50.000 quadriljoen IP adressen nodig hebben...


Voor elke aardbewoner zijn er ongeveer 50.000 quadriljoen IPv6-adressen beschikbaar.
+2 Erkens
@haling18 augustus 2008 14:14
Een IPv4 adres (255.255.255.255) is eigenlijk een 32bits getal, zodra je er zo'n "blokje" aan toevoegd dan zou het 40bits worden, wat een vrij onhandig aantal is, daarnaast zullen we dan over een tijdje weer hetzelfde probleem hebben. Met IPv6 (128bits) duurt dat toch nog ietsjes langer :P

Verder hebben we DNS servers om de IP adressen op een voor ons makkelijke manier te kunnen weergeven ;)
+2 19339
@haling18 augustus 2008 14:14
Omdat de overstap van 32 naar 40 bits even gecompliceerd ligt als de stap van 32 naar 128 bit. Als we dan toch gaan upgraden, dan maar meteen goed en naar een nummering waarbij we de komende 100 jaar nooit een gebrek zullen hebben aan adressen. Want een factor 256x zoveel adressen is leuk, maar nog steeds erg eindig, het zou ons hooguit een paar jaar redden.

Het huidige IPv4 voldoet gewoon niet meer, het is toen de krap ingeschat, en die fout zal niet nog een keer gemaakt worden. 256x zoveel adressen is nog steeds krap.

Edit: Sterker nog, nu ik erover na denk, 256x zoveel adressen is nu al niet genoeg.

Vergeet ook niet dat het hele idee achter IPv6 is dat er geen private ranges meer zijn, maar elke host op aarde (en misschien daarbuiten) een eigen IP-adres kan hebben, zodat we eindelijk van NAT af zijn. Als we elke computer die we nu een private adres (192.168.x.x etc) hebben gegeven, een publiek IP geven, dan is 256x zoveel adressen nog steeds niet voldoende.

(En zeg nu niet dat NAT een extra laagje veiligheid biedt, want dat doet het niet. De meest basic hardware-firewall biedt meer beveiliging dan NAT, en je krijgt er een hoop flexibiliteit door terug omdat er genoeg protocollen zijn die niet over NAT werken.)

[Reactie gewijzigd door 19339 op 18 augustus 2008 14:18]

+2 iNCQRiT
@haling18 augustus 2008 15:02
Dit is dan een halfbakken maatregel. Hardware ondersteunt dit ook niet dus zul je hier ook hybride hardware voor moeten maken.

IPv6 is al heel lang bekend en op veel plekken al bruikbaar, (bijvoorbeeld Windows XP, Vista, Linux). Bovendien kun je adressen met nullen kleiner schrijven dus zul je een specifiek adres zoals jij geeft alleen maar nodig hebben als de adressen met nullen al gebruikt zijn.
0 IveGotARuddyGun
@haling18 augustus 2008 16:33
IPv6 werkt zonder subnetmasker en dus volgens een vaste indeling. Van de 128 bits zullen er maar 64 gebruikt worden om een machine aan te spreken. De overige 64 bits zijn er om het netwerk en dergelijke meer aan te spreken.

[Reactie gewijzigd door IveGotARuddyGun op 18 augustus 2008 16:33]

+2 19339
@IveGotARuddyGun18 augustus 2008 16:55
IPv6 werkt zonder subnetmasker en dus volgens een vaste indeling
Ehmmmm... ik denk dat je nog even wat meer moet inlezen. Er wordt wel degelijk aan variabele subnetting gedaan, ook in IPv6.

In Vista bijvoorbeeld, moet je nog steeds je subnet-lengte opgeven in de IPv6-configuratie.

[Reactie gewijzigd door 19339 op 18 augustus 2008 17:09]

0 CAPSLOCK2000

@IveGotARuddyGun18 augustus 2008 16:39
Misschien doe ik iets verkeerds, maar in mijn netwerk heb ik toch gewoon subnetten gemaakt, en daar dus ook een subnetmasker bij gedefinieerd.
Er is wel een conventie waarbij de eerste 48 bits worden gebruikt voor je globale netwerk adres, de laatste 64 om de machine aan te duiden, en alles er tussen in voor lokale netwerken, maar voor zover ik weet is dat niet meer dan een conventie.
0 matthijsberg
@haling18 augustus 2008 14:20
Omdat als je 2 tot de 128 in de "ipv4" notatie gaat weergeven het:

255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.

zou worden... net of dat lekker leest! ;)

IPv6 is korter, en de nullen in een adres mogen onder bepaalde voorwaarden worden weggelaten of afgekort.

Maar de beste oplossing is gewoon een GOEDE DNS!
0 80466

@matthijsberg18 augustus 2008 16:36
Dat was makelijk genoed te ondervangen geweest door een
adrste gebruiken voor IPv6 van
255.255.255.255.255 en de rest weg te laten en als 0.0.0.0.0.0.0.0.0.0.0 te veronderstellen.
Dat had een makkelijk oplossing gewesst met hoge compatibilteit.

Door de moeilijkere oplossing te kiezen is de acceptatiegraad lager.
+2 19339
@8046618 augustus 2008 18:00
Ik begrijp je reactie niet helemaal, maar je weet dat het in IPv6 toegestaan is om eenmalig groepen nullen weg te laten en te vervangen door twee dubbele punten in de notatie?

Bijvoorbeeld: 2001:0db8:0000:0000:0000:0000:1428:57ab mag ingekort worden tot 2001:db8::1428:57ab.

En ook: in IPv6 is een apart blok gereserveerd voor IPv4-adressen, om precies te zijn 0000:0000:0000:0000:0000:ffff:c000:0280 (voor bijvoorbeeld 192.0.2.128), dit kan ingekort worden tot ::ffff:c000:280.

Je mag nullen dus (onder bepaalde omstandigheden) weglaten, en deze weggelaten bytes dus als 0 veronderstellen.
0 CAPSLOCK2000

@haling18 augustus 2008 16:21
Om dezelfde reden dat een gulden munt niet in een euro apparaat past, er is gewoon geen ruimte. Je zal alle apparaten moeten gaan openbreken, en voorzien van een nieuw mechaniek, en dan maar hopen dat er genoeg ruimte is om het allemaal kwijt te kunnen.

ipv6 adressen kun je overigens ook op de ipv4 manier weergeven, ze worden alleen zo gigantisch lang: 123.123.123.123.123.123.123.123.123.123.123.123.123.123.123.123

In Plaats Van 4 blokjes hebben we er nu 16.
0 maratropa
18 augustus 2008 13:55
Waarom is er een zootje onbruikbaar?
+2 tes_shavon
@maratropa18 augustus 2008 16:08
10.0.0.0 voor private A-range (16,7 miljoen)
172.16.0.0. t/m 172.31.0.0. voor private B-range (2,1 miljoen)
192.168.0.0 t/m 192.168.255.0.0 voor private C-range (65500)


169.254.x.x. voor de APIPA-oplossing (65500 stuks)
127.0.0.0 voor loopback (16,7 miljoen)

en alles hoger dan 224.x.y.x wordt niet uitgegeven in verband met multicasts, testing etc (500 miljoen)

en dan ben ik er vast nog vergeten

[Reactie gewijzigd door tes_shavon op 18 augustus 2008 16:14]

0 jmzeeman
@tes_shavon18 augustus 2008 16:48
En dan nog alle adressen die nutteloos worden door de ondervedeling in subnets (bovenste en onderste adres van een subnet kan niet gebuikt worden). Kpn geeft (aan zakelijk adsl klanten) bijvoorbeeld 3-bits subnets(8 adressen) weg waarvan er maar 6 bruikbaar zijn.
+1 tes_shavon
@jmzeeman18 augustus 2008 21:01
voor de volledigheid:

het bovenste adres is bedoeld als broadcast-adres
het onderste adres is bedoeld als netwerk-adres
0 19339
@jmzeeman18 augustus 2008 21:02
Dat die 3 adressen niet voor hosts bruikbaar zijn, wil niet zeggen dat ze nutteloos zijn. Je hebt nou eenmaal een adres voor het netwerk en voor broadcasts nodig. En als je router geen adres in het subnet krijgt, is verbinden ook zo lastig.
0 joint_me
@tes_shavon20 augustus 2008 09:41
De Amerikaanse overheid heeft 11 private A-ranges voor zijn gebruik, dat zijn 184.549.376 ip-adressen die niet mee doen in de grootte poel.

Ik denk niet dat de overheid zoveel computertjes heeft staan :X
+2 19339
@maratropa18 augustus 2008 13:56
Omdat er een groot aantal adressen gereserveerd is voor intern gebruik, de zgn. private ranges. Dit zijn 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Daarnaast is er een hoop gereserveerd voor multicasts, loopback, en nog wat ranges.

Zie ook dit tabelletje onder 'allocation' op Wikipedia.

[Reactie gewijzigd door 19339 op 18 augustus 2008 13:58]

0 praseodymium
@maratropa18 augustus 2008 13:57
Doordat deze gereserveerd zijn voor andere doeleinden, bv. de 127.*, 10.* en 192.*-ranges voor lokaal gebruik. Deze ranges zijn in veel software hard-coded en opnieuw vrijgeven is dus erg lastig.
0 Umbrah
@praseodymium18 augustus 2008 18:11
Bij mijn weten is alleen het B-net 192.168.* gereserveerd, en niet het A-net 192.
+2 tes_shavon
@Umbrah18 augustus 2008 21:08
technisch gezien gooi je hier een aantal zaken door elkaar.

feitelijk praat je niet over 192.168.x.y als een B-net want de definities zijn als volgt

definitie: ipadres schrijf je als w.x.y.z
A-class: w van 0 t/m126
B-class: w.x van 128.0 tot en met 191.255
C-class: w.x.y van 192.0.0 tot en met 223.255.255

zodra je gaat subnetteren praten we over de Classless Internet Domain Routing (CIDR)notatie

verder heb je wel gelijk dat 192.168.x.y gereserveerd is als private ranges (meerdere C-classes dus!)
0 DukeBox
@praseodymium18 augustus 2008 16:14
RefriedNoodle heeft de ranges wel goed, bij jouw ranges zou ik ook een privé adres hebben..
0 FireDrunk
@maratropa18 augustus 2008 13:56
Broadcast, verlies door indeling in subnetten....
0 erikdenv
@maratropa18 augustus 2008 13:57
Sommige ranges zijn gereserveerd voor lokaal gebruik (lan) zoals 10.0.0.0 of 192.168.0.0.
0 Serendipity
@maratropa18 augustus 2008 13:58
Omdat die waarschijnlijk in de range van een router of iets dergelijks liggen en dan zou een ISP naar zichzelf linken en niet naar de internetbehoevende persoon, zou een beetje jammer zijn...

Maar ik ben benieuwd hoe de overstap naar IPv6 zal gaan, heb er al wel een optie voor op mijn pc, maar binnen het netwerk gebruiken wij het niet, misschien goed om eens een test te gaan draaien met een server en kijken of alles wel werkt...
+1 JapyDooge
18 augustus 2008 13:53
Zou dat laatste adres dan ook per opbod worden verkocht? ;)

Edit: de officiele locatie van de counter is deze: http://entne.jp/tool/toollist/index_en.html

Edit2: en hier een grafiekje: http://entne.jp/tool/toollist/images/ipv4_transition.png

Edit3: Hoe zit dat trouwens met switches? Ik weet dat deze intern een tabel met MAC-adressen bijhouden maar moeten deze ook vervangen worden voor IPv6?

[Reactie gewijzigd door JapyDooge op 18 augustus 2008 14:27]

+2 Soultaker
@JapyDooge18 augustus 2008 15:13
Edit3: Hoe zit dat trouwens met switches? Ik weet dat deze intern een tabel met MAC-adressen bijhouden maar moeten deze ook vervangen worden voor IPv6?
In stricte zin werkt een switch op ethernetniveau en heeft dus niets te maken met het gebruikte netwerkprotocol. Alle huis-tuin-en-keukenswitches die nu in gebruik zijn, werken dus ook prima met IPv6.

Daarentegen werken routers juist op netwerkniveau, en 90%* van de goedkope routers die nu in gebruik zijn, kunnen alleen met IPv4 overweg. Verder zijn er nog een groot aantal switches die een aantal routerfuncties hebben e.d., die vaak ook in die categorie vallen.

Kort gezegd zal een groot deel van de routers geupgrade moeten worden (d.m.v. van firmware updates) of vervangen door modernere routers. Dat is dus heel wat werk.

* of een ander groot getal
+2 Bl@ckbird
@Soultaker18 augustus 2008 22:02
Zodra je een manageable switch hebt heeft deze switch een IPv4 / IPv6 adres nodig.
( Ook al is het een basic web GUI / Hoeft niet eens een dure Cisco te zijn. )

Opdat IPv6 adressen langer zijn dan IPv4, kunnen minder packets geforward worden.
Bij Cisco routers scheelt dit vaak een factor 2: Je router wordt dus trager.

Bij veel goedkope en duurdere routers is het een kwestie van een software/firmware update.
De alternatieve Linksys firmware DD-WRT ondersteund IPv6 nu al.
Op high end routers wordt IPv6 al in hardware ondersteund.
0 D-Three
@Bl@ckbird18 augustus 2008 22:57
DD-WRT is al lang niet meer enkel voor Linksys hoor ;)
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
0 Bl@ckbird
@D-Three18 augustus 2008 23:39
Ik weet... Maar dat is niet relevant voor het verhaal.
Open WRT ondersteund ook IPv6.
Maar dan kan ik net zo goed ook alle Linux router distro's er bij zetten. ;)
0 Skinkie
@Bl@ckbird18 augustus 2008 23:33
Je cisco wordt niet trager, maar gebruikt wel meer TCAM om IPv6 adressen op te slaan.
0 Bl@ckbird
@Skinkie18 augustus 2008 23:44
Staat toch duidelijk in de datasheet :
IPv4 Routing: Up to 400 Mpps (Million packets per second)
IPv6 Routing: Up to 200 Mpps

Het maximum aantal routes in de routing table ligt ook een factor 2 lager.

[Reactie gewijzigd door Bl@ckbird op 18 augustus 2008 23:56]

0 Skinkie
@Bl@ckbird19 augustus 2008 02:29
Wellicht hanteren we een andere definitie van traagheid. Traag is als de tijd die het kost om een IPv6 flow te routeren groter zou zijn dan een IPv4, dat staat hier toch niet? Er staat hier alleen dat je per seconden minder pakketten kan routeren en niets over de snelheid waarmee de pakketten gerouteerd worden. Het is veel logischer dat het op een hardware limitatie slaat waarbij een fixed aantal TCAM gebruikt kan worden op een router en ja, dat IPv6 meer geheugen nodig heeft was nu net wat ik net al aangaf.

Ik denk dat de conclusie dus de TCAM/ASIC limiet is en traagheid er helemaal niets mee van doen heeft, het circuit blijft even snel.
0 DikkeDouwe
@Bl@ckbird19 augustus 2008 07:32
Ik wil mij er helemaal niet mee bemoeien hoor.... maar het lijkt mij dat Mpps staat voor million packets per second. En zover ik weet is de maximale packetgrote van IPv6 ook vergroot...
0 Bl@ckbird
@DikkeDouwe19 augustus 2008 17:56
Maar dat moet je configureren. Default wordt dat niet ondersteund.
0 kfaessen
@Soultaker18 augustus 2008 23:02
Dit klopt inderdaad alleen heeft IPv6 geen NAT meer nodig, dus de routers kunnen dan vervangen worden door switches, elke apparaat zou zijn eigen publieke ip moeten krijgen. De normale NAT is ook alleen maar bedoeld als noodoplossing voor IPv4 en niet voor IPv6.

Dus routers updaten naar IPv6 is niet zo makkelijk als je denkt. ISP's moeten dan hun eigen dhcp servers aanpassen en de router moet een switch worden erna. Het modem gedeelte van de router kan wel hetzelfde blijven.
+2 Blorgg
@kfaessen19 augustus 2008 00:21
De normale NAT is ook alleen maar bedoeld als noodoplossing voor IPv4 en niet voor IPv6.
NAT biedt echter ook nog een extra laag beveiliging voor het LAN netwerk achter de router. Als je een niet gepachte XP machine aan een onbeschermde Internet verbinding hangt heb je gemiddeld minder dan 20 minuten voordat je PC geinfecteerd wordt met malware.

Een goede firewall doet natuurlijk wonderen. Maar voor de minder ervaren thuisgebruiker is NAT helemaal geen slecht idee. Hoe vaak zetten mensen immers niet hun firewall uit omdat er iets niet werkt? Hoe vaak raadt een helpdesk medewerker dit wel niet aan? NAT heeft nadelen, maar de meeste mensen merken hier niets van en zullen met IPv6 nog ongetwijfeld de nodige malware infecties op gaan lopen.
0 CAPSLOCK2000

@Blorgg19 augustus 2008 02:34
Een fatsoenlijke firewall geeft nog minder problemen dan een NAT kastje, en als er al problemen zijn, zijn die op een nette manier op te lossen. Het enige voordeel van een NAT kastje is dat je de "beveiling" niet uit kan zetten.

En bij een "fatsoenlijke firewall" moet je dus niet denken aan dat gevalletje dat bij WinXP zit, maar iets wat een beetje intelligent is.
0 Parasietje
@Blorgg19 augustus 2008 15:30
Een firewall met connection tracking die standaard alles toe heeft, is equivalent aan een NAT qua beveiliging.
0 Mathijs
@Soultaker18 augustus 2008 15:49
Is dat zo? Dus alles onder layer 3 is gewoon compatible?
0 CAPSLOCK2000

@Mathijs18 augustus 2008 15:58
Ja, lagere lagen weten niks van de lagen die erboven komen.
Althans, dat is de theorie, in praktijk is het soms wat minder rooskleurig. Het bekendste voorbeeld is NAT, maar ook een geavanceerde firewall wil nog wel eens over de grenzen heen spieken.
0 freaky
@CAPSLOCK200019 augustus 2008 12:16
Firewalls en NAT zijn layer 3 minstens. Er zijn wellicht wel MAC address firewalls of bijv port rules in switches die je als layer 2 zou kunnen zien, maar normaliter praten we over IP firewalls en NAT opereert ook op IP. Allemaal minstens 3 dus en dat is niet compatible tenzij het IPv6 ondersteund.
0 JapyDooge
@Soultaker18 augustus 2008 16:40
Level 3 switches zullen dus wel vervangen moeten worden, thanks :)

Edit: of firmware updates ofc. maar net even op de site van de fabrikant gekeken en die zijn er nog niet voor ipv6 :P

[Reactie gewijzigd door JapyDooge op 18 augustus 2008 16:40]

0 mariourk
@JapyDooge18 augustus 2008 14:27
Zou dat laatste adres dan ook per opbod worden verkocht?
Waarom zou iemand een vermogen gaan bieden op een hopeloos obsolete iets? Als het werkelijk om het laatste adres zou gaan, dan mogen we er toch van uitgaan dat IPV6 inmiddels de geldende standaard is. En als er steeds meer mensen overstappen, komen er vanzelf weer plenty IPV4 adressen vrij.

Dus nee, ik denk het niet :P
0 DukeBox
@mariourk18 augustus 2008 16:45
Er zijn ook heel wat toko's die hele A-netten hebben (Ahold NL 141.93.x.x) waarmee ze al hun (achter firewall staande) pc's van een ip voorzien.

Voor een ieder die tegenwoordig een range >8 wil hebben moet al aantonen dat het nodig is en zo ja, waarvoor.
En dat terwijl Ahold niet eens de helft van die 65k adressen nodig heeft.
+1 psyBSD
@DukeBox18 augustus 2008 17:11
Dat is een B-net. AFAIK, de enige die een A-net hebben zijn IBM en de US department of defence.

Ahold heeft een B-net, de HvA ook. dan gaat het allemaal snel :)
0 JackBol
@DukeBox18 augustus 2008 17:50
waarmee ze al hun (achter firewall staande) pc's van een ip voorzien.
Wat is daar mis mee? Is het tegenwoordig een misdaad om je pc's met publieke adressen te nummeren? NAT is en blijft een patch.
0 Sneezzer
18 augustus 2008 13:57
IPv6 zal wel sneller uitgerold gaan worden lijkt mij zo.
Zeker nu meer electronica op het internet wordt aangesloten (telefoons, koelkast, auto etc...)
0 Roger525
@Sneezzer18 augustus 2008 14:06
Ja zal wel moeten he... op is op :Y)

Overschakelen naar IPV6 zou toch niet zo'n probleem moeten zijn? De meeste consumentenapparatuur van de laatste paar jaar ondersteunt het al. Ik heb alleen geen idee wat er allemaal moet gebeuren aan de kant van de ISP's enzo... Iemand informatie daarover?
Zeker nu meer electronica op het internet wordt aangesloten (telefoons, koelkast, auto etc...)
Dat lijkt mij geen factor, aangezien alle individuele apparatuur onder IPV4 toch een intern ip adres krijgt (192.168.x.x of iets dergelijks). Of je moet al meerdere internetverbindingen hebben in huis, maar wie heeft dat nou? Ohja, ik 8-)
+3 Niemand_Anders

@Roger52518 augustus 2008 14:57
ADSL is niet beperkt tot 1 IP per aansluiting. Toen KPN onder de naam MxStream met ADSL begon kreeg je bij een 'fast' abonnement 4 IP's. 3 daarvan moesten halverwege 2001 weer worden ingeleverd. Daardoor heb ik toen een gratis modem ontvangen.

Ondanks dat ik thuis al IPv6 heb (via xs4all bridge tunnel) zal ik behalve de router nooit interne machines direct aan internet koppelen. Immers elk apparaat dat direct is verbonden met internet is een veiligheids risico. Nou denk je misschien wat voor problemen kan een koelkast nou geven. Een hacker c.q. cracker kan niet zoveel met de koelkast zelf, maar kan mogelijk wel verbinding maken met andere apparaten op het prive netwerk en daarmee de firewall omzeilen.

Mijn auto heeft geen directe verbinding via internet (eventueel wel via ingebouwde gsm) maar heeft wel WiFi G mogelijkheden en 'herkent' mijn access point en maakt periodiek verbinding met BMW. Die bied onder andere updates voor het motor management systeem, navigatie systeem en andere boord systemen. Alle updates moeten bevestigd worden. Ook kan ik verbinding maken met een soort van iTunes service zodat ik de muziek tussen thuis en de auto kan uitwisselen. Ook kan ik middels het ingebouwde 7" scherm het internet op. De auto computer kan eventueel ook verbinding (na bevestiging) maken via onbeveiligde access points.

Voor moderne PC's is de overschakeling naar IPv6 geen probleem, alleen is er nog steeds een hoop apparatuur welke alleen IPv4 ondersteund. Echter mijn auto, satelliet receiver, etc zijn nog IPv4 only. En zij kunnen via DNS wel een AAAA (of A6) record opvragen alleen kunnen zij nooit een IPv6 destination opnemen in een IPv4 packet. Logisch want een IPv4 adres wordt als een int32 opgeslagen, terwijl IPv6 adres als int128 opgeslagen dient te worden. Nu kun je tal van oplossingen bedenken, alleen vrijwel alle oplossingen vereisen aanpassingen aan zowel de server (gateway/router) als client kant en dat laatste is in veel gevallen niet mogelijk.

Bij het IETF is ooit wel een verzoek om de 'data' sectie te vergroten van 32 naar 128 bits afgewezen. De developers wouden in de data sectie het IPv6 adres opnemen en op een gateway de 'extended' IPv4 packet header om te zetten naar een IPv6 header en daarmee een soort van IPv6 NAT te simuleren. De IPv4 specificatie bevat al een header length veld welke kan aangeven hoe groot een header in totaal is met een maximum van 480 bits. Dit is echter door het IETF afgewezen omdat zeer weinig IPv4 implementaties rekening houden met IPv4 header met een grotere lengte dan 192 bits.

En daar zit dus nog steeds het grootste probleem. Niemand wil momenteel een IPv6 only adres omdat aansluitingen met een IPv4 adres hun nooit kunnen bereiken. En ik ISP ook niet even aan al hun abonnees IPv6 modems uitdelen. Een ander probleem is dat door het IANA nooit een officieel migratie traject is opgesteld waarin bijvoorbeeld had kunnen staan dat ISP's verplicht zouden worden om klanten van een IPv6 ready modem te voorzien vanaf 2004. Dan had men een actieve migratie gehad van meerdere jaren. Een soort van gulden/euro migratie. Nu komt het erop neem dat we met z'n allen op de een of andere dag overgaan op IPv6. En IPv4 only apparatuur is gewoon niet meer bruikbaar.

Een gebrek aan initiatief bij het IANA is het grootste probleem.
0 CAPSLOCK2000

@Niemand_Anders18 augustus 2008 16:15
Ondanks dat ik thuis al IPv6 heb (via xs4all bridge tunnel) zal ik behalve de router nooit interne machines direct aan internet koppelen. Immers elk apparaat dat direct is verbonden met internet is een veiligheids risico. Nou denk je misschien wat voor problemen kan een koelkast nou geven. Een hacker c.q. cracker kan niet zoveel met de koelkast zelf, maar kan mogelijk wel verbinding maken met andere apparaten op het prive netwerk en daarmee de firewall omzeilen.
Dat heeft maar weinig met ipv6 te maken.
Jij zal het wel weten, maar veel mensen denken dat als hun PC via een NAT kastje is aangesloten, dat geen "rechtstreekse" verbinding is, en hun pc dus veilig is.
NAT geeft een heel klein beetje extra veiligheid, maar lang niet zo veel als de meeste mensen denken. Een gemotiveerde kraker hoeft zich er maar weinig van aan te trekken.

Je zal hoe dan ook voor een goede firewall moeten zorgen. Gezien de snelle groei van draadloze netwerken begint het verschil tussen "intern" en "extern" steeds meer weg te vallen. Je kan er maar beter van uitgaan dat je interne netwerk net zo onveilig is als je internet verbinding.
+2 matthijsberg
@Roger52518 augustus 2008 14:16
IPv6 is een compleet nieuwe notering en is standaard niet compatible met IPv4. Alleen met extra protocollen (Encapsulating etc.) of dual stack (IPv4 en IPv6) hosts is het mogelijk om beide te gerbuiken.

Enige tijd gelden bood alleen XS4All optioneel IPv6 als provider deel aan. Wil je het bij een provider gebruiken die nog normaal IPv4 aanbied dan moet je dus alles vertalen in je netwerk.

IPv6 heeft wel vééél meer adressen ipv 2 tot de 32ste 2 tot de 128ste! China heeft een eigen implementatie van een opvolger van IPv4 met zelfs 2 tot de 256ste! (probeer dat maar eens even uit te rekenen op je calculator! :9 )

Ik denk dat de sleutel van een breede IPv6 implementatie bij de ISPs ligt. Als die het gaan aanbieden dan denk ik dat veel thuisgebruikers (moeten) volgen.
0 TD-er
@matthijsberg18 augustus 2008 14:36
met zelfs 2 tot de 256ste! (probeer dat maar eens even uit te rekenen op je calculator! :9 )
Dat is zelfs nog wel uit het hoofd te doen.
2^10 is ongeveer 10^3, dus bij benadering is 2^256 gelijk aan 2^6 * 10^(25*3) oftewel zo'n 64 * 10^75
De afwijking is dan zo'n 1.024^25 oftewel een kleine factor 2 naar beneden.
Totaal zal dat zo'n net iets minder zijn dus dan 128 * 10^75 ;)
0 Kosty
@TD-er18 augustus 2008 15:29
Het is 1.15792089 × 10^77

Waar jouw rekensom uitkomt op 1.28 × 10^77

Toch een aardig verschil als je het mij vraagt ;) "5+75 0'en"
0 bvk
@matthijsberg18 augustus 2008 14:36
Probleem is denk ik de beschikbaarheid van IPv6 modems en routers voor thuisgebruik.

Ik ben abonnee bij Xs4all en heb inderdaad een leuke IPv6 (48 bits zelfs dacht ik?)range tot mijn beschikking, maar zonder geschikte router kan ik alleen tunnelen...

Alleen als ik met bijvoorbeeld een analoog modem inlog op het Xs4all netwerk krijg ik meteen een IPv6 adres. Dat meen ik tenminste eerder gezien te hebben, is echter alweer een tijd geleden, dus zeker weten doe ik het niet.

Een en ander maakt mij wel nieuwsgierig, ik ga eens kijken of er ondertussen tóch niet "Home use" geschikte apparatuur verkrijgbaar is ;)
0 rcor
@bvk18 augustus 2008 18:38
Deze breedband router ondersteund al ipv6:
http://www-nl.linksys.com...Wrapper&lid=3793874859B05

Helaas heb ik nog niet een bij passend modem kunnen vinden, maar zo ben je wel toekomst voor bereid qua router in ieder geval...
0 seal74
18 augustus 2008 13:55
We lopen aardig op schema...

Cisco zegt 3 jaar
http://tweakers.net/nieuw...en-over-drie-jaar-op.html

2 jaar geleden was het over 5 jaar
http://tweakers.net/nieuw...jf-jaar-noodzakelijk.html

Krijgen we nu elke half jaar zo'n bericht? Thanks for the reminder.
0 Tjeerd
@seal7418 augustus 2008 14:02
Zie ook mijn post van vorig jaar, met daarin weer verwijzingen naar artikelen van jaren geleden :+

Het bericht wordt vaak herhaald, maar de consument gaat er niet veel aan doen. De grote bedrijven/ISP's/fabrikanten zullen het iedereen moeten opleggen/dwingen, stap voor stap. Maar die stappen gaan blijkbaar nog niet echt hard genoeg.
+2 Bas van der Doorn
@Tjeerd18 augustus 2008 14:25
De consument hoeft zelf niet eens ipv6 te draaien. Als je intern alles met ipv4 doet op een private range en extern een ipv6 adres hebt is het ook prima. In je modem kun je dan gewoon instellen externe poort 80 -> 192.168.0.3:80 en klaar is Kees. Je hebt een beetje overhead op je router omdat die van ipv6 naar ipv4 moet converteren en je kunt geen gebruik maken van meerdere externe ip adressen in de meest simpele vorm. Maakt niet uit, vrijwel geen enkele consument weet uberhaupt dat hij maar 1 extern ip adres heeft en zowel skype als msn file transfers werken tegenwoordig ;)
Ik heb er wel zin in, ieder apparaat weer zijn eigen adres, geen NAT gezeur meer, geen uPnP, zalig. Alle pc's en de router zijn er klaar voor. Maar ja, ipv6 websites, mailservers en gameservers?
Voorlopig kun je zelf nog zoveel je best met ipv6 doen, maar het drukste blijft de ipv6 -> ipv4 koppeling. Het internet met alleen ipv6 is vooralsnog een vrij eenzame plek.
+2 CAPSLOCK2000

@Bas van der Doorn18 augustus 2008 16:08
De consument hoeft zelf niet eens ipv6 te draaien. Als je intern alles met ipv4 doet op een private range en extern een ipv6 adres hebt is het ook prima. In je modem kun je dan gewoon instellen externe poort 80 -> 192.168.0.3:80 en klaar is Kees.
Dat werkt als de consument in kwestie een server draait, maar in praktijk zal het omgekeerde geval veel meer (gaan) voorkomen. De consument in kwestie wil een pagina hebben van een server die alleen een IPv6 adres heeft.
De client krijgt dan een IPv6 adres terug van de DNS server, en zal dat niet begrijpen of kunnen bereiken.
Je kan dit in theorie wel weer oplossen door je modem voor proxy te laten spelen, maar daar heb je wel een nieuw modem voor nodig. Als je toch je modem gaat vervangen kun je net zo goed in een keer eentje met ipv6 ondersteuning neer zetten.

Ik verwacht wel dat providers dit gaan doen voor al hun klanten in 1 keer.
Ik kan me voorstellen dat je in de nabije toekomst (zonder bijbetalen) geen publiek ipv4 adres meer krijgt, maar alleen eentje in de prive range. Je kan daarmee niet rechstreeks op internet, maar alleen via de proxy van je provider, die zorgt voor de vertaling tussen ipv4 en ipv6.

Dat werkt overigens alleen voor web pagina's. Protocollen als FTP en Skype sturen ook ip adressen door. In principe kun je daar ook nog wel gaan ingrijpen, maar het wordt steeds moeilijker en viezer. Aangezien providers het eigenlijk wel leuk zouden vinden als hun klanten zich zouden beperken tot web browsen, en niet gaan ftp'en/voipen/p2p'en verwacht ik dat ze "www-only" abonnementjes gaan aanbieden, zoals hierboven omschreven.
0 kozue
@Bas van der Doorn18 augustus 2008 15:00
Website en mailservers zal wel meevallen hoor. Volgens mij ondersteunen alle grote server pakketten al jaren ipv6 (op linux iig wel). Gameservers zal een groter probleem zijn, maar dat komt meer omdat de game zelf geen ipv6 aan kan, in veel gevallen.
0 DarkForce
@kozue18 augustus 2008 20:15
Server pakketten misschien wel, maar controlpanels als DirectAdmin, Plesk, Confixx e.d. ondersteunen dit nog niet en werken dus alleen nog met IPv4. Zolang er dus nog weinig websites (c.q. servers) zijn die IPv6 gebruiken zal het voor providers eveneens minder noodzakelijk zijn met IPv6 van start te gaan.
+1 boe2
@Tjeerd18 augustus 2008 16:52
maar de consument gaat er niet veel aan doen. De grote bedrijven/ISP's/fabrikanten zullen het iedereen moeten opleggen/dwingen
De consument KAN er niet veel aan doen, tenzij ze zelf een IPV6 tunnel gaan aanleggen, wat nu niet bepaald ideaal is. Het is volledig aan de ISP's om IPV6 adressen aan te bieden aan iedereen die erom vraagt en zo zijn er eenvoudigweg nog veel te weinig die dit doen.
+3 dmantione
@boe218 augustus 2008 20:37
Dat valt reuze mee, je kunt ipv6 gebruiken zelfs als je provider niet meewerkt. Dat gaat als volgt:

- Converteer je ip4-adres naar hexadecimaal, aa.bb.cc.dd
- Stel op je machine die je WAN-ipv4-adres heeft een ipv6-adres in in de vorm van 2002:aabb:ccdd::1/16, dus de aabb:ccdd vervangen door je hexademicale ipv4-adres. Onder Linux moet dit ip-adres ingesteld worden op sit0 i.p.v. eth0.
- Stel een route in naar 2000::/3 met als gateway ::192.88.99.1.

... en je bent verbonden met ipv6!

Wat er gebeurt is dat ipv6-adressen beginnende met 2002 gereserveerd zijn voor het 6to4-protocol. Je besturingssysteem ziet dat en stuurt geen gewoon ipv6-pakket het netwerk op, maar een ipv4-pakket dat als protocolidentificatie nummer 41 draagt, ipv6. Een ipv4-router ziet het pakketje dan ook gewoon als een normaal ipv4-pakketje, maar een andere machine die ook 6to4 toepast behandelt zo'n binnengekomen pakketje weer gewoon als een ipv6-pakketje.

Voor machines die geen 6to4 toepassen dient de gateway ::192.88.99.1. Dat is een ipv6 anycast-adres (in ipv4-notatie) naar de dichtstbijzijnde ipv6-router. Die machine past ook 6to4 toe, interpreteert je ipv6-in-ipv4-pakketje dus gewoon als ipv6-pakketje en routeert het over het ipv6-netwerk.

Behalve een paar bytes overhead geeft dit je alle voordelen van ipv6. Je hebt bijvoorbeeld 2^80 ip-adressen voor je thuisnetwerk, je tweede computer krijgt bijvoorbeeld ip-adres 2002:aabb:ccdd::2/16 met als gateway 2002:aabb:ccdd::1/16, je derde 2002:aabb:ccdd::3/16 en ga zo maar verder.

[Reactie gewijzigd door dmantione op 18 augustus 2008 22:40]

+1 CAPSLOCK2000

18 augustus 2008 16:32
Misschien is het interessant om te vermelden dat DOCSIS pas sinds versie 3 ondersteuning heeft voor ipv6.
DOCSIS is het systeem dat kabelmodems gebruiken. DOCSIS3 is nog vrij nieuw (2 jaar oud, en nog bijna niet gebruikt). De providers die 30MBit of meer aanbieden via de kabel gebruiken DOCSIS3.
0 MarCreative
18 augustus 2008 14:28
Wat ik mij nu af vraag, kunnen IPv4 routers ook een IPv6 adres aan; Ik denk het niet. Maar hoe gaat de overstap dan plaatsvinden: Blijven er IPv4 adressen gewoon bestaan of gaat langzaam alles over op IPv6.

Verder vraag ik mij af hoe het zit tussen een IPv4 client en bijvoorbeeld een IPv6 server dan zal alles moeten worden vertaald denk ik zo? Of is een 32bit (IPv4) om te zetten naar IPv6.
+1 19339
@MarCreative18 augustus 2008 15:23
Inderdaad is een aparte range IPv6-adressen gereserveerd voor IPv4-gebruik, om precies te zijn ::ffff:xxxx.xxxx waarbij xxxx.xxxx de 32-bits van het IPv4-adres zijn. Op deze manier kan een IPv6-server bijvoorbeeld gewoon overweg met aanvragen van IPv4-hosts.

Er zijn een aantal methoden bedacht om de overstap geleidelijk te laten plaatsvinden, google maar op termen als "ipv4 ipv6 transition".
0 Spixo
18 augustus 2008 14:01
Nog een extra reden dus voor Tweakers.net om toch wel IPv6 records toe te gaan voegen ;)

IPv6: wanneer gaat tweakers over?
1 2

Op dit item kan niet meer gereageerd worden.


Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True