AMS-IX verwacht minder sterke groei IPv6 in 2009

De Amsterdam Internet Exchange zag het gebruik van het IPv6-protocol door zijn leden in 2008 met duizend procent toenemen. Voor dit jaar verwacht AMS-IX een minder spectaculaire groei van de opvolger van het IPv4-protocol.

De AMS-IX, dat naar eigen zeggen 's werelds grootste IPv6-peeringpunt is, zag in het afgelopen jaar de groei van het IPv6-dataverkeer met ongeveer duizend procent toenemen tot 1Gbps. In verhouding tot de ongeveer 650Gbps aan IPv4-verkeer die het internetknooppunt passeert, is het volume echter nog beperkt. Voor 2009 verwacht de Amsterdam Internet Exchange een lagere groei dan in 2008, zo laat AMS-IX-woordvoerder Cara Mascini aan Tweakers.net weten. "Maar omdat de IPv4-adressen op termijn dreigen op te raken zal IPv6 elk jaar belangrijker worden," aldus Mascini.

Toch zou de omarming van het IPv6-protocol sneller gaan dan de groei in het IPv4-dataverkeer die de AMS-IX in zijn beginjaren optekende. Als de IPv6-groei van vorig jaar zou aanhouden, zou ergens in 2010 al meer IPv6- dan IPv4-verkeer plaatsvinden, zo berekende de organisatie. Mascini stelt echter dat dit omslagpunt in de praktijk door diverse redenen pas later zal worden bereikt.

De AMS-IX denkt dat het totale verkeersvolume in 2009 stijgt tot 800Gbps met pieken die de 1Tbps benaderen. Om het grotere volume af te handelen, wil het internetknooppunt dit jaar van twee naar vier coreswitches uitbreiden. Daarnaast zal de AMS-IX het aantal 10Gbps-switches verder vergroten, in afwachting van de tien maal snellere 100GE-apparatuur.

Om de stabiliteit en de flexibiliteit van het hoofd- en backupnetwerk te verbeteren, moet deze zomer stapsgewijs het mpls-protocol worden geïmplementeerd, gevolgd door de uitrol van een gevirtualiseerde vpls-laag. Met behulp van deze netwerktechnieken zou de AMS-IX beter in staat zijn om netwerkproblemen te isoleren en op te lossen. Ten slotte zal de AMS-IX op korte termijn een nieuwe switch plaatsen in het kersverse AMS5-datacenter van InterXion op Schiphol-Rijk.

IT-banen

Reacties (68)

Hann1BaL 26 mei 2009 14:35

IPv6 zal voor heel wat consumenten ook echt wel wat voordeel opleveren. Al het gedoe met een NAT is niet meer nodig. Rare portforwarding kun je mee stoppen. Je kunt als ISP een hele rits statische IPs aan je klanten geven en voor Jan met de Pet boeit dat helemaal niet, maar iemand die een fileservertje heeft thuis, een webservertje en nog wat leuk speelgoed is het wel meerwaarde waar ook best wel wat extra voor betaald kan worden.

En ik hoop dat niemand gaat beweren dat NAT juist een voordeel heeft voor beveiliging, want als iemand kwaad wil, is dat in no time omzeilt. NAT is daar nooit voor bedoeld zoals ook hierboven aangegeven wordt.

Daarnaast vind ik dit altijd weer een beetje leuk nieuws brengen door dit soort groei in percentages te doen. Zeker in het begin is het vrij "makkelijk" om een gigantische groei te hebben, want IPv6 werd vrijwel niet gebruikt. Dat de groei daarna kleiner wordt is wat dat betreft niet zo vreemd. Ok, het echte nieuws is natuurlijk wel dat groei achterblijft bij de verwachtingen.

[Reactie gewijzigd door Hann1BaL op 22 juli 2024 13:35]

mashell @Hann1BaL • 26 mei 2009 17:40

Over dat laatste zijn we het eens. De groei blijft achter bij de verwachtingen. Dat kan verschillende oorzaken hebben. Een belangrijke kan zijn is dat er geen behoefte aan IPv6 is. Ik denk dat we dankzij een goede NAT implementatie nog tientallen jaren door kunnen met IPv4. Want grote bedrijven werken al lang met NAT op hun netwerken en hebben daar geen problemen mee, dat consumenten met een 20 euro router dat wel hebben is natuurlijk geen reden om van protocol te wisselen. Ik stel Ipv6 is overbodig, NAT biedt al lang de oplossing en als internetproviders NAT gaan gebruiken op hun netwerken (zoals de multinationals dat doen) is er geen probleem. Een migratie naar IPv6 is veel duurder dan inzetten op NAT en maakt nu dus eigenlijk geen schijn van kans.

M2M 26 mei 2009 15:01

Wat ik me afvraag, is waarom ze bij het ontwerp van IPV4 er niet van uit gegaan zijn dat de hoeveelheid adressen eigenlijk zeer beperkt is. 4 miljard en een beetje is nou niet zo heel erg veel. Hebben ze toen gedacht dat het allemaal niet zo'n vaart zou lopen? Of was het toen kosten en overhead besparing om van kleinere adressen gebruik te maken?

TheGhostInc @M2M • 26 mei 2009 15:10

Tijdens het ontwerp waren er een misschien een honderdtal netwerken met misschien een miljoen pc's en systemen. En de houdbaarheid van een netwerkprotocol in die tijd was ook korter.

Verwijderd @M2M • 26 mei 2009 15:15

Toen IPv4 in de loop van de jaren 70 ontwikkeld werd, had niemand kunnen verwachten dat het Internet zo groot zou groeien. In 1983, toen de migratie naar TCP/IP v4 afgerond was en de voorloper, NCP, uitgeschakeld werd, had het Internet nauwelijks meer dan 500 hosts. Het feit dat er toch zoveel adressen geserveerd waren is eerder visie dan kortzichtigheid!

MSalters

Nederland

@M2M • 26 mei 2009 22:02

Het RAM waarin de core routers hun routing tabellen bewaarden kostte al gauw honderdduizend dollar. Had je 48 bits gebruikt in plaats van 32 bits (zoals bij MAC adressen), dan had dat RAM op dat moment $150.000 gekost. Dus ja, dat was een besparing.

Verwijderd @M2M • 27 mei 2009 02:39

Je moet een paar dingen niet vergeten.

Het IPv4 protocol (rfc791) werd ontwikkeld in de eind jaren zeventig. In die tijd had het hele Internet (Arpanet) enkele tientallen, misschien honderden machines. 4 Miljard was een hoop.

IPv4 was een research protocol. Niemand had verwacht dat het precieze packetformaat van rfc791 (met 4-byte adressen) 40 jaar later nog steeds gebruikt zou worden.

Bandbreedte was duur. Echt duur. Ieder packetje heeft een header. 40 bytes (IP + TCP). 8 bytes daarvan zijn IP adres. In die tijd wilde je echt geen grote adressen, want dat gebruikte te veel bandbreedte.

Om je een idee te geven.
Toen ik in voorjaar 1990 voor het eerste ergens werkte waar ze een echte Internet verbinding hadden, toen was heel Nederland aangesloten via het CWI (het oude MC). Het CWI had een 128 Kbps lijn naar UUnet in de US. Heel Nederland verbonden via 128 Kbps. Kun je je het voorstellen ?

Toen IPv4 ontworpen werd, hoopte iedereen op het succes dat het geworden is. Alleen niemand had het ook echt zo verwacht, en zo snel.

Tussen twee haakjes: IPv6 KOMT ER NIET. Niet nu, niet nooit, niet never.

Het is dat dit artikel nu van gisteren is, en niemand het leest. Anders zou ik het even uitleggen. :-)

beany 26 mei 2009 14:18

Het wordt ook hoog tijd dat meer providers een IPv6 verbinding gaan aanbieden. Ik blijf het vreemd vinden dat xs4all momenteel de enige is die recentelijk een IPv6 verbinding heeft opgeleverd.

En de langzamere groei zal ook wel met het economische klimaat te maken hebben, investeren in IPv6 apparatuur zal wel lager op de prioriteitenlijstjes terecht zijn gekomen.

edit:

@mph_rbi: ik kan zo snel nergens iets vinden over signet en ipv6. Hun eigen website zegt er helemaal niks over.

@ygma!l: je kon bij xs4all een ipv6 verbinding krijgen die over ipv4 getunneld werd. Dat is dus wat anders dan een native ipv6 verbinding

[Reactie gewijzigd door beany op 22 juli 2024 13:35]

IStealYourGun @beany • 26 mei 2009 14:27

Dat is omdat het een vrij dure investering is, zoals het wel wat vaker gaat zullen eerst de bedrijven overschakelen en dan pas de consument. De consument haalt er ook geen enkel voordeel uit, eerder nadelen zelfs.

Jheroun @IStealYourGun • 26 mei 2009 14:41

Ik zie alleen maar voordelen hoor. Ik wordt nu helemaal gekge-NAT omdat ik maar 1 publiek adres heb, intern zit alles dus op 10.x adressen. Daardoor werkt (voice)communicatie in games vaak brak en loop je soms uit het maximale aantal sessies dat een router over dat ene adres naar buiten kan natten.

Doe mij dan maar een /48 V6 adressen, kan ik de PC's, laptops, PS3, Wii en mijn TV tenminste eigen adressen geven, dan gaat alles een stuk soepeler communiceren.

High-Voltage2 @Jheroun • 26 mei 2009 15:15

Thuisnetwerken zijn er eindelijk veilig op geworden door NAT. Het terug afschaffen zou alleen maar zorgen voor veiligheidsproblemen omdat PC's direct bereikbaar worden van buiten af. De bestanden van iemands publieke share liggen direct op het internet. En zeg nu zelf, tegenwoordig wordt op elke home PC gewoon de hele C/D/E whatever schijf gedeeld uit gemakzucht... Windows XP Home maakt het zelfs niet eens mogelijk om deftig gebruikersrechten in te stellen.

elmuerte @High-Voltage2 • 26 mei 2009 15:21

Ik weet hoe vaak het nog gezegd moet worden, maar NAT is geen firewall.

mickvdv @elmuerte • 26 mei 2009 16:53

Ja daar heb je 100% gelijk in. Maar toch voorkomt het dat de porten (= services) op een desktop (/server) van buiten af beschikbaar zijn. Wat toch een stukje veiligheid is.

Grauw @mickvdv • 26 mei 2009 23:58

Alle modems/routers van tegenwoordig hebben naast een NAT ook een firewall. Dus IPv6 zonder NAT zal heus niet inboeten op veiligheid.

dmantione @High-Voltage2 • 26 mei 2009 15:24

Eenvoudig op te lossen door op het modem een firewall in te stellen die verbindingen van het buitennetwerk naar het binnennetwerk blokkeert. Maak het de standaardinstelling en laat de gebruiker het zelf maar uitzetten.

Ikzelf zou dat overigens onmiddelijk doen, ik wil overal ter wereld bij mijn computer kunnen. Met een beetje verstand van zaken hoeft een computer op een WAN-adres helemaal geen risico te zijn.

Bacchus @High-Voltage2 • 26 mei 2009 18:11

Een goede router kan ook zonder NAT gewoon veilig zijn hoor. Je staat gewoon geen binnenkomende verbindingen toe, dat is effectief dezelfde veiligheid als die van NAT alleen dan netjes en geen "vuile hack".

ppl @Bacchus • 26 mei 2009 22:29

Dan ben je niet meer bezig met routing maar met firewalling

De meeste thuisrouters hebben 3 dingen in 1 eigenlijk: routing, firewalling en NAT. Die dingen zullen weinig wijzigen, dat NAT is wat er straks met IPv6 overbodig wordt. Verwacht dan apparaten die de nadruk op firewalling gaan leggen.

IStealYourGun @Jheroun • 26 mei 2009 14:57

Ik ken de toestand niet in NL, maar de meeste providers in Belgie laten maar 1 tot 2 PC's toe. Het duurste abbo bij Telenet zelfs maar 4. De vrije markt kennende zal dat zo blijven en zal je dus geld mogen afdokken voor meer ip's of weer NAT'en.

i-chat @IStealYourGun • 26 mei 2009 19:06

tja - maar dan is mijn vraag wel, krijg je bij dit 4 pc abo's ook 4 ip's want vzviw 'kan' dat in nederland 'niet'

wij natten hier dus altijd....

fijt blijft dat er meer dan genoeg IP6 mogelijkheden zijn, en je dus zeker wel in staat moet zijn om toch op z'n minst standaard 16 ip's per klant af te geven.

(waarbij je dus een ip voor de router (altijd .0) en vervolgens genoeg ip's voor de PC's (al zou je nog kunnen zeggen dat je F misschien beter gebruikt als broadcasting - al weet ik eerlijk gezegt niet hoe dat nu eigenlijk geregeld is binnen ip6 ????

MSalters

Nederland

@i-chat • 26 mei 2009 21:49

Kan dus wel, dan moet je bij Xs4all zijn. Dan kun je er een miljoen IP's krijgen als je dat wil.

ppl @IStealYourGun • 26 mei 2009 14:44

Welke nadelen bedoel je doen en hoezo geen voordelen? NAT is toch wel vaak de boosdoener voor dingen die niet werken. Er moeten allerlei trucs als port forwarding en stuff als uPnP worden verzonnen om de problematiek met NAT te overwinnen. Ik denk dat heel veel mensen die gebruik maken van dingen als chatten middels webcam en audio en/of bepaalde online games doen toch wel aardig baat hebben bij een NAT-loze omgeving.

Om een ander voorbeeld te geven: filetransfers via XMPP zijn door NAT knap lastig (hij ziet je interne ip-adres en niet je externe). Gelukkig is er in de XMPP specs wel het e.e.a. opgenomen om dat te overkomen: er zit support voor een proxy bij waardoor je dus files via die proxy kunt versturen (de andere kant ziet dan het ip-adres van de proxy die wel op internet mag bestaan). Daarmee werk je dus vrij effectief om iets als NAT heen. Nadeel is dat clients er wel support voor moeten hebben en dat is nog niet echt veel (Adium doet het inmiddels sinds versie 1.4b1 en Psi heeft het ook en dan heb je het volgens mij ook wel aardig gehad).

Trucages zorgen er op dit moment voor dat e.e.a. nog wel werkt maar voor de consument is het nog steeds een heel gedoe met diverse software die dan ofwel brak werkt ofwel niet werkt. Trucages zijn echter alleen niet de oplossing voor het probleem, het is een lapmiddeltje om de symptomen te bestrijden. IPv6 is in deze veel meer een oplossing omdat ze in dat protocol meer rekening met dit soort zaken hebben gehouden en uiteraard helpt een hele grote address space die je kunt uitdelen ook heel erg (hopelijk maken ze daar niet weer de fout door de USA 50% van de adressen te geven en de rest van de wereld de overige 50% waarbij we in het begin dan ook nog maar eens grote blokken gaan uitdelen omdat we riant in de adressen menen te zitten...).

Grauw @ppl • 27 mei 2009 00:05

En zo’n proxy moet dan wel maar net even zin hebben om voor jou de dataverkeer van grote bestanden af te handelen; MSN proxy-d ook bijvoorbeeld als je geen directe verbinding kan maken (helaas als je Trillian gebruikt het geval), maar die transfers gaan echt maar met een snelheid van een paar kb/seconde.

Overigens de hoeveelheid IPv6-adressen is wel zo gigantisch groot dat als ze 50% vergeven aan één land er nog steeds onnoemelijk veel overblijven

. Sterker nog, iets in die zin gebeurt ook wel, aangezien IPv6 de grotere adesseringsruimte handig gebruikt om de routingtabellen compact en eenvoudiger dan die van IPv4 te houden. De adrestoewijzing is dus erg hiërarchisch, en de top-level adresbereiken zijn inderdaad erg groot.

[Reactie gewijzigd door Grauw op 22 juli 2024 13:35]

Verwijderd @IStealYourGun • 26 mei 2009 15:01

Dat is omdat het een vrij dure investering is,

Het grootste deel van de investering hebben de bedrijven de afgelopen jaren ongemerkt al gedaan, vrijwel alle enterprise-class apparatuur die je tegenwoordig koopt is min-of-meer IPv6 ready.

zoals het wel wat vaker gaat zullen eerst de bedrijven overschakelen en dan pas de consument.

Zolang de consument niet overschakelt, zullen de meeste bedrijven ook niet overschakelen. Waarom zou je je infra IPv6-enablen als je klanten toch met IPv4 binnenkomen? Het is dus een kip-ei situatie geworden, want de consumenten schakelen niet over zolang ze al hun sites nog via IPv4 kunnen bereiken. De enigen die nu al aan het overschakelen zijn, zijn de providers, omdat ze weten dat ze over een paar jaar wel zullen moeten. Bovendien, providers hebben over het algemeen hun netwerk genummerd met publieke adressen en ondervinden dus het toenemend tekort aan den lijve (het wordt steeds lastiger om publieke IP adressen te krijgen), bedrijven werken vaak intern met RFC1918, private, adressen en krijgen dus meestal pas last als ze meer dan 16,8 miljoen adressen nodig hebben en dat is maar een handjevol bedrijven.

Grauw @Verwijderd • 27 mei 2009 00:10

De groep bedrijven is veel kleiner dan de groep mensen, dus logischerwijs hebben bedrijven minder noodzaak om van IPv4 af te stappen, zij kunnen nog makkelijk af met de bestaande adresseringsruimte. Het gaat er juist om dat een IP-adres verkrijgen laagdrempelig moet zijn voor de kleine man of het kleine apparaat.

Eerlijk gezegd heb ik mij er altijd over verbaasd dat mobiele telefoons met de opkomst van mobiel internet niet direct voor IPv6 gegaan zijn (met een proxy voor het opvragen van IPv4-websites).

Bramos @beany • 26 mei 2009 14:53

Heel veel core routers en switches ondersteunen al gewoon IPv6. De isp's voeren het alleen niet in. Veel ISP's door te weinig kennis, maar ook veel door laksheid en dan wel in de vorm van: "oh er zijn nog 10% IPv4 adressen beschikbaar, we gaan wel een keer over als het zover is".

Dat is echter te laat. We doen er met ons allen goed aan om ons nu vast te verdiepen in de nieuwe IPv6 techniek omdat die anders in elkaar zit dan IPv4 en we over 2 a 3 jaar met een gigantisch probleem komen als we alles nog even snel moeten leren.

Het is een beetje een kip-ei verhaal.
Ik vind het zelf fijn dat ik binnenkort een glasvezel binnen krijg, maar zonder IPv6. Als providers en ISP's geen IPv6 adressen of mogelijkheden aanbieden, hoe kunnen wij dan gebruik maken van IPv6?

Ik zou bij deze ook zeggen tegen iedereen die werkzaam is bij een ISP, provider of hostingbedrijf, maak de directie enthausiast over IPv6 en ga je erin verdiepen! En hopelijk gaan we allemaal binnenkort eens over op IPv6.

Korben @Bramos • 26 mei 2009 15:58

Wij hosten zelf sites, en er zijn voor ons nogal wat hobbels op de weg naar het gebruiken van IPv6, vooral wat betreft duidelijkheid:

Onze colo-provider is 'IPv6-ready', maar of we ook daadwerkelijk een IPv6-range bij ze kunnen kopen is onbekend.
Al onze domeinen zijn bij een derde partij gehost, en die ondersteunt (voor zover wij weten) geen DNSv6.
We hebben een aantal sites die met SSL werken; hoe dat zit met IPv6 is ons ook nog niet duidelijk.

Voor de rest zijn onze netwerkapparatuur (alleen level 2-switches) en servers wel volledig IPv6-ready, maar dat is te verwachten als je tegenwoordig een beetje fatsoenlijke apparatuur koopt.

Bramos @Korben • 26 mei 2009 16:45

* Onze colo-provider is 'IPv6-ready', maar of we ook daadwerkelijk een IPv6-range bij ze kunnen kopen is onbekend.
Als die colo-provider zelf een blok heeft voor IPv6 kunnen jullie dat waarschijnlijk ook. krijgen via hun. Benader dat betreffende bedrijf eens met meer informatie met afnemen van IPv6 blokken.

* Al onze domeinen zijn bij een derde partij gehost, en die ondersteunt (voor zover wij weten) geen DNSv6.
Informeer eens naar de mogelijkheden.
Klinkt uiteraard nogal makkelijk, maar misschien moet je eens kijken naar een partij die dat wel ondersteund. Partijen die daar namelijk niet mee bezig zijn gaan straks waarschijnlijk koppie onder aan bedrijven die al een poos zich bezig houden met IPv6. Als er eenmaal vraag is naar IPv6 omdat IPv4 gewoon op is hebben bedrijven een achterstand op bedrijven die er op tijd mee begonnen zijn.

Een goed verhaal kun je hier horen zien: http://www.youtube.com/watch?v=FpVg4l3I9Rs (beetje lang)
Merk vooral op dat hij spreekt over het gat tussen het implementeren van IPv6(5 tot 10 jaar) en de noodzaak om over te stappen (2 a 3 jaar).
Een interessante website: http://www.ipv6actnow.org

* We hebben een aantal sites die met SSL werken; hoe dat zit met IPv6 is ons ook nog niet duidelijk.
IPv6 bevat zelf al een veiligheidstechniek en er bestaan vragen over het vervangen van SSL door IPv6. Ik heb even een linkje opgezocht hoop dat het daarmee wat duidelijker wordt: http://www.rootprompt.org/article.php3?article=486

mph_rbi @beany • 26 mei 2009 14:24

Herstel. XS4ALL heeft het naar buiten gebracht, maar waren zeker niet de eerste. Signet bied al enkele maanden IPv6 op glasvezel e.d.
Doordat IPv6 de laatste tijd veelvuldig in het nieuws is vermoed ik wel dat het een spurt zal gaan nemen. Er wordt al jaren geroepen dat het over is met IPv4 maar nu eindelijk lijkt het realiteit te gaan worden.

ygma!l @mph_rbi • 26 mei 2009 14:28

Voor zover ik weet is het al een paar jaar mogelijk om bij XS4all over te stappen op IPv6.

Xenan @ygma!l • 26 mei 2009 14:33

Via tunneling. Sinds kort native.

arjankoole

Internettoegang

@Xenan • 26 mei 2009 22:20

nope, op business DSL (via BBNed) was ipv6 ook al enkele jaren mogelijk.

Verwijderd 26 mei 2009 14:31

IPv6 gaat nooit gemeengoed worden. Internet gaat binnen een paar jaar gesplitst worden in kleinere subnetwerken die minder kwetsbaar zijn, beter beheersbaar zijn en betere controle bieden op narigheid zoals oplichting, SPAM en andere illegale aktiviteiten. Je krijgt dan van je provider een IP adres uit een private range en gaat via een NAT firewall naar buiten. De noodzaak voor IPv6 komt daarmee te vervallen omdat het merendeel van de IPv4 adressen dan weer vrij komt.

Verwijderd @Verwijderd • 26 mei 2009 14:50

IPv6 gaat nooit gemeengoed worden.

In India en China, waar de 'nood' aan IPv4 al veel hoger is, wordt IPv6 al veel meer gebruikt dan hier.

Internet gaat binnen een paar jaar gesplitst worden in kleinere subnetwerken

Het Internet is een netwerk van kleinere subnetwerken.

die minder kwetsbaar zijn, beter beheersbaar zijn en betere controle bieden op narigheid zoals oplichting, SPAM en andere illegale aktiviteiten.

En hoe gaat het opslitsen daarvoor zorgen? Je zult altijd die netwerken met elkaar willen blijven verbinden en dus zullen alle oplichting, spam e.d. gewoon door kunnen blijven gaan. Beter beheersbaar? NAT is juist een beheersnachtmerrie.

Je krijgt dan van je provider een IP adres uit een private range en gaat via een NAT firewall naar buiten.

Wat is "buiten" dan in dit geval? Het Internet? Dat was toch opgesplitst? Met wat voor IP adressen gaan ze dat "new and improved" Internet van jou dan nummeren? IPv4? Hoe gaan ze al die uitgegeven IPv4 adressen terugkrijgen dan? IPv6? Dan wordt het toch gemeengoed.
Terugkomend op je vorige paragraaf: NAT zal er juist voor zorgen dat spam en oplichting veel makkelijker worden: je bent immer nog een beetje anoniemer dan nu, want laat op Internet alleen maar het "algemene" IP van je provider achter en niet je "eigen" IP.
Wat gaan providers doen die meer dan 16 miljoen klanten hebben? Die zullen dan dus meerdere losse netwerken moeten bouwen met daartussen weer NAT gateways. Die zitten daar echt niet op te wachten.

De noodzaak voor IPv6 komt daarmee te vervallen omdat het merendeel van de IPv4 adressen dan weer vrij komt.

Nu al is een aanzienlijk deel van de IPv4 adressen niet in gebruik of om een andere reden niet zichtbaar op Internet en toch lukt het niet of nauwelijks deze adressen terug te krijgen.

Tenslotte, er zijn nog altijd applicaties die niet, niet goed of alleen met rare hacks door NAT werken. Hoe wil je bijvoorbeeld een directe sessie opzetten tussen 2 PC's die allebei achter NAT zitten? (en mogelijkerwijs zelfs hetzelfde IP adres hebben).

Xenan @Verwijderd • 26 mei 2009 14:38

Interessant. Maar waar vind je zulke zware NAT routers die voor duizenden interne adressen kan converteren. Met een TCIP/IP limiet van 65536 poorten houd het toch snel op. Heb je een bron?

Verwijderd @Xenan • 26 mei 2009 15:59

Bron: het is mijn voorspelling.

Als we naar de toekomst kijken dan zie we een paar ontwikkelingen:
- P2P verkeer komt steeds verder in de verdrukking te zitten. Op een gegeven moment zullen providers echt gedwongen worden illegale content te weren. De wetten op auteursrecht pleiten de providers op dit punt niet vrij.
- SPAM en wormen zijn nog steeds een groot probleem dat wordt veroorzaakt doordat computers direct aan internet hangen.
- Providers zullen vanwege bovenstaande punten de taak krijgen bewijzen te verzamelen (opslag van verkeersgegevens).
- IPv4 adressen raken op
- IPv6 is in beperkte mate uitwisselbaar. Alleen al de gewijzigde notatie van de adressen maakt dat alle software moet worden aangepast. Onder Windows is het gebruik van de : in sommige situaties al een probleem. In technisch opzicht zit er gewoon een te groot gat tussen IPv4 en IPv6.
- Enkele miljarden computers aan elkaar hangen is zowieso een slecht idee.
- De meeste mensen zitten toch al achter een NAT router. Functioneel is er dus geen verschil om de NAT bij de backbone aansluiting van de provider neer te zetten.

Limiet van poorten is niet echt een probleem. Als je 500 gebruikers op 1 extern IP adres zet, dan heb je ruim 100 beschikbare connecties per gebruiker. Idem voor het aantal beschikbare IP adressen binnen een private range.

P2P verkeer gaat al lang twee kanten op door een NAT heen zonder een poort open te zetten. Ook SIP (de basis van VOIP) is al zodanig bedacht dat NAT geen obstakel vormt. Vroeger was NAT onhandig omdat de protocollen niet op NAT berekend waren. Daarom heeft NAT een slechte naam. Tegenwoordig zijn er weinig protocollen in gebruik die hinder van NAT ondervinden omdat veel internet gebruikers inmiddels achter een NAT router zitten. Een protocol dat niet met NAT overweg kan sterft vanzelf uit.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:35]

ppl @Verwijderd • 26 mei 2009 17:59

Ik heb nog nooit zoveel onzin punten op een rij gezien eerlijk gezegd. Ik zou je zeer sterk willen adviseren om eerst eens op zoek te gaan wtf IPv6 is en wat je er mee kunt. Als ik je lijstje zo zie heb je geen flauw benul wat het is.

IPv6 en IPv4 zijn andere protocollen die wel het e.e.a. gemeen hebben met elkaar. De ip-adressen komen er inderdaad anders uit te zien en door de hexadecimale notatie ook moeilijker te onthouden. Echter is dat voor de mensen die er veelvuldig mee te maken krijgen geen probleem, het is hun werk. Die dubbele punt heeft wel op meer systemen een bepaalde functie net als de gewone punt en de / die bij de CIDR notation gebruikt wordt. Daarnaast is het ook totaal niet interessant omdat we iets hebben wat Domain Name Service (DNS) heet. Als een toepassing dus iets wil doen met een netwerkconnectie dan is het veel slimmer om van DNS gebruik te maken. Namen zeggen meer dan cijfers plus dat je ook wat makkelijker met je ip-ranges kunt gaan schuiven zonder dat klanten of andere er last van hebben. Beheertechnisch is het dus veel interessanter om DNS i.p.v. ip-adressen te gebruiken. In technisch opzicht is IPv6 op dat punt dus geen enkel probleem, ook niet onder Windows (die IPv6 stack werkt best prima).

Computers aan elkaar knopen is vanuit security opzicht altijd een slecht idee. Echter zijn er zat manieren om de risico's te beperken en beheersbaar te maken. We doen het nu ook al en er is echt vrij weinig aan de hand. Pas als je geen maatregelen neemt om je te beveiligen gaat het mis (en dan is het ook meestal een lek in de software die uitgebuit wordt, heeft niets met IPv4 of IPv6 te maken). Overigens is het ook niet zo dat de hoeveelheid ip-adressen die er nu zijn allemaal aan een individueel device wordt uitgedeeld. Meerdere ip-adressen op 1 device is iets wat vrijwel gemeengoed is. Sterker nog, het RIPE NCC geeft LIR's een minimum van een /32 om uit te delen. Daarmee kan een LIR iets meer dan 65k aan /48 netwerken uitdelen aan klanten (als ze dat zouden willen). Voor meer informatie is het handiger om bij RIPE NCC te neuzen en het document Understanding IP Addressing door te nemen. Ze hebben er ook een mooie IPv6 FAQ.

NAT is een trucage dat de nodige problemen oplevert. Als je dat kunt elimineren heeft dat zeker de voorkeur. Het zal voor heel wat mensen thuis een enorme ergernis besparen van applicaties die bagger of totaal niet werken. Dat is niet iets van vroeger, dat is een probleem welke heden tendage nog speelt. VPN's en NAT leveren ook flink wat problemen op, erg leuk voor wie thuiswerkt. Sterft VPN uit? Absoluut niet, dat werd en wordt nog steeds veelvuldig gebruikt. Overigens vergis je je hier stierlijk in de gedachtegoed van een gebruiker. Voor een gebruiker is iets stuk of werkt het niet, die boeit het voor geen meter of iets goed met NAT omgaat of niet. Het werkt niet dus is het kut dus moet het maar gefixt worden. Terugbrengen kan niet want het heeft wel xx euro gekost plus dat ze het belachelijk vinden want het moet gewoon werken. Gevolg is wel dat de helpdesker/systeembeheerder in kwestie dan een oplossing mag gaan zoeken om de narigheid die NAT heet te omzeilen.

Daarnaast is het wellicht ook handig dat je dingen als traffic shaping gaat onderzoeken. Als p2p in de verknelling komt dan gaan providers waarschijnlijk eerder iets als traffic shaping toepassen. Sterker nog, dat gebeurt nu al, UPC heeft inmiddels publiekelijk toegegeven dat ze dit doen. Verkeer in de verdrukking los je niet op door kleinere netwerken te maken, dat los je op door het verkeer te regelen: je zet prioriteiten op bepaalde soorten verkeer.

Overigens bestaan er gaan NAT firewalls en NAT routers. Er bestaan wel firewalls en routers met NAT functionaliteit (waarbij het vaak ook nog oppassen is welk type NAT er gebruikt wordt).

H!GHGuY @ppl • 26 mei 2009 19:55

Ik heb onlangs een IPv6 presentatie gekregen op het werk en het blijkt dat carrier-grade NAT helemaal niet dood is. Wat ncoesel dus zegt kan wel eens dichter bij de realiteit zitten dan je denkt.

Ik hoop, samen met jou, dat de NAT-PT oplossingen (onder de vorm van carrier-grade NAT) het niet halen.

Zie maar even: presentatie

ppl @H!GHGuY • 26 mei 2009 22:23

Ik zeg ook helemaal niet dat NAT dood is, dat kan aan de kant van de klant zeker in het begin nog gebruikt worden. Het is alleen wel zo dat IPv6 de pure noodzaak voor trucages als NAT wegneemt. Voor de gewone gebruiker betekent dat ze dus geen last meer hebben van allerlei narigheden die je met NAT wel hebt omdat daar helaas niet alles lekker mee werkt. Vanuit de gebruiker gezien worden bepaalde zaken nu wel mogelijk en neemt de functionaliteit dus toe. Dat wil dus niet zeggen dat dat meteen ook voor iedere gebruiker geldt maar dat is nogal vanzelfsprekend

Ik denk dat we wel mogen verwachten dat bij het switchen van IPv4 naar IPv6 we een tijdje dual stack draaien (al is het maar omdat iedereen het aanraadt en je hiermee een hele mooie geleidelijke fasering hebt) waarbij je het NAT gebeuren gewoon intact kunt houden (aan de kant van de klant veranderd er nog niets). Dat kan dan later gewijzigd worden door IPv4 dan weer uit te faseren. NAT kan nog met IPv6 maar het is gewoonweg niet meer nodig.

[Reactie gewijzigd door ppl op 22 juli 2024 13:35]

Verwijderd @Verwijderd • 27 mei 2009 00:51

Als we naar de toekomst kijken dan zie we een paar ontwikkelingen:
- P2P verkeer komt steeds verder in de verdrukking te zitten. Op een gegeven moment zullen providers echt gedwongen worden illegale content te weren. De wetten op auteursrecht pleiten de providers op dit punt niet vrij.

Wellicht, maar is op zichzelf geen reden om het Internet dan in hokjes te delen.

- SPAM en wormen zijn nog steeds een groot probleem dat wordt veroorzaakt doordat computers direct aan internet hangen.

Inderdaad, maar wederom is opdelen geen oplossing. Legitiem gebruik van email komt teveel in de verdrukking, wordt eventueel zelfs onwerkbaar.

- Providers zullen vanwege bovenstaande punten de taak krijgen bewijzen te verzamelen (opslag van verkeersgegevens).

Des te makkelijker als iedereen op aarde een uniek adres uit dezelfde IPv6-space krijgt. (Niet dat ik voor logging ben of zo)

- IPv4 adressen raken op

Daarom IPv6.

- IPv6 is in beperkte mate uitwisselbaar. Alleen al de gewijzigde notatie van de adressen maakt dat alle software moet worden aangepast. Onder Windows is het gebruik van de : in sommige situaties al een probleem. In technisch opzicht zit er gewoon een te groot gat tussen IPv4 en IPv6.

Dan is je software brak geschreven. Om een vooruitgang in netwerktechniek tegen te houden vanwege slecht geschreven software zou zeer kwalijk zijn. Dan kun je net zo goed alles bevriezen en nooit meer upgrades doorvoeren in alles.

- Enkele miljarden computers aan elkaar hangen is zowieso een slecht idee.

Klopt, maar wat dat betreft is er geen weg terug meer.

- De meeste mensen zitten toch al achter een NAT router. Functioneel is er dus geen verschil om de NAT bij de backbone aansluiting van de provider neer te zetten.

Behalve voor iedereen die meerdere machines thuis heeft. NAT is sowieso een lapmiddeltje, en zorgt voor meer problemen dan het oplost (en nee, NAT is geen beveilingsmiddel, de meest basic firewall biedt betere security dan NAT).

mickvdv @Verwijderd • 26 mei 2009 17:09

En mensen die thuis een webservertje ofzo willen draaien? Ik neem aan dat de poort 80 dan verdeeld word over 500 mensen zodat ze allemaal 24/500 is allemaal ongeveer 0.05 uur per dag beschikbaar zijn via het netwerk?

Ik zie jou voorspelling niet echt gebeuren...

MSalters

Nederland

@mickvdv • 26 mei 2009 21:54

Die mensen krijgen de keus uit (1) een virtual webserver bij de provider, kosten afhankelijk van wat je wil en (2) een "echte" Internet verbinding tegen zakelijke tarieven, over glasvezel.

ppl @MSalters • 26 mei 2009 22:31

Virtuele webserver bij de provider...dan wordt de provider dus ook ineens hoster (wat vaak opzich ook al het geval is) en moet het investeren in een infrastructuur voor die virtuele webservers terwijl niet eens zeker is dat al die mensen zitten te wachten op een servertje bij hun hoster (niet iedereen is overtuigd van de hosting kwaliteit van hun ISP). Dat wordt dus een hele dure grap voor een ISP. Commercieel en bedrijfseconomisch onverantwoord en daarom zal het er ook absoluut nooit komen.

martijnvanegdom @Verwijderd • 26 mei 2009 14:40

Ik ben erg benieuwd waar je die wetenschap vandaan haalt. Dat de AMS-IX zijn verkeer ziet groeien en dat er steeds meer intercontinentaal contact is. (denk aan de enorme hoevelhedne youtube filmpjes die heel wereldwijd worden geupload)

Deze trends gaan dwars tegen jouw bewering in. Daarnaast, het internet is niets anders dan een netwerken van netwerken. De door jou genoemde subnetwerken bestaan allang. De provider heeft allang een subnetwerk. Daarnaast een IP uit de prive rang uitdelen is geen optie. Als ik bij een aantal klanten als uit de private range groei van ip-adressen, dan gaat een provider daar ook tegen aanlopen.

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Dat zijn de ranges die beschikbaar zijn, daarmee heb je max :

(255^3) + (255^2) + ((255^2) * 15) = 17 621 775 adressen tot beschikking.. Misschien dat de internet providers in Nederland daar mee gaan weg komen, maar in land als de VS en China echt niet hoor..

MSalters

Nederland

@martijnvanegdom • 26 mei 2009 21:58

Dat is niet erg. Je wil sowieso geen 16 miljoen aansluitingen achter 1 NAT'ted IPv4 adres zetten. 100 is een stuk redelijker. Dat past nog in een /8. Voor de 1 miljard Chinezen heb je dan ongeveer 10 miljoen IPv4 adressen nodig, met dus ook 10 miljoen subnetten.

In feite breid je de 32 bits van IPv4 uit met een aantal bits van het TCP port field.

mph_rbi @Verwijderd • 26 mei 2009 14:34

En hoe kom je dan aan deze wijsheid? NAT is altijd al een lapmiddel geweest en nooit bedoeld als "beveiliging". Zeker in de zakelijke markt wordt IPv6 een must-have. Firewalls worden weldegelijk belangrijker.

Jheroun @Verwijderd • 26 mei 2009 14:49

NAT sucked, heel veel applicaties krijgen daar steeds meer last van. Met NAT zijn inkomende connecties nogal lastig, misschien fijn voor de veiligheid maar niet zo handig voor p2p diensten. Daarnaast loop je met de NAT die je nu al hebt (al je interne apparaten worden genat achter je ene publieke IP adres) al tegen ellende aan als je op een niet state of the art router bittorrent, itunes en google maps tegelijk gaat gebruiken, diensten die heel veel sessies tegelijk gebruiken waardoor je routertje snel uit zijn sessietabelletje loopt.

Komt jouw idee over splitsing uit een IETF plan ofzo of uit je eigen glazen bol

St00mwals 26 mei 2009 14:29

In Deventer zijn ze nu sinds ongeveer 2,5 jaar met glasvezel bezig. Ik snap niet dat de techniek die hier achter zit niet direct IPv6 is.
Nu moeten ze over een tijdje weer gaan investeren voor de migratie van IPv4 naar IPv6.

Tp21 @St00mwals • 26 mei 2009 14:33

klopt, ze zouden net zo goed gelijk IPv6 uit kunnen rollen. IPv6 heeft ook zo zijn voordelen (bijvoorbeeld veel IP adressen per persoon, enzo :-) )

Jheroun @St00mwals • 26 mei 2009 14:44

De glasvezel is niet V4 of V6, de netwerken erachter hebben hier pas mee te maken. Dat zijn vaak al bestaande netwerken die niet V6 geschikt zijn.

Daarnaast is de performance op V6 vaak nog niet hetzelfde als op V4 (er moeten toch grotere adressen verwerkt worden) dus eea laat nog even op zich wachten.

Verwijderd @St00mwals • 27 mei 2009 00:42

Glas is layer 1 en een stukje layer 2 in het OSI model. IP is layer 3.

Het is goed mogelijk om een ander protocol in layer 3 te implementeren zonder ingrijpende wijzigingen in lagere lagen.

Dit is precies waarom het OSI model in het leven is geroepen.

Big4SMK 26 mei 2009 14:39

Goh, wat een spanning.

Procentueel 1000% groei. Dat betekend dus dat ze van 100 Mbps naar 1 Gbps zijn gegaan, een spectaculaire groei als je het in procenten bekijkt. dat beteken dat als het doorzet ze straks op 10 Gbps zitten, wat dus na nog een jaar (1000 Gbps) meer is dan de huidige 650Gbps aan IPv4 verkeer. Geen wonder dat ze verwachten dat dit NIET gaat gebeuren.

maar kijk nou eens even naar het absolute verhaal:
van 100 Mbps naar 1 Gbps is een toename van ca 0,9 Gbps. Als ze die toename vasthouden hoeven ze (maar) de 1,9 Gbps te halen (dat is ongeveer 1/325ste van het huidige IPv4 verkeer). Ik mag toch verwachten dat ze DAT wel denken te halen.

Ergo: De titel insinueert een langzamere groei, terwijl ze eigenlijk bedoelen dat de groei procentueel gezien niet toeneemt maar absoluut gezien (waarschijnlijk) wel. De groei gaat dus gewoon door.

[edit] nieuwe (afgeronde) cijfers. 1000% != factor 1000 *schaam*

[Reactie gewijzigd door Big4SMK op 22 juli 2024 13:35]

Xenan @Big4SMK • 26 mei 2009 14:42

Dat betekend dus dat ze van 1 Mbps naar 1 Gbps zijn gegaan

Het betekent dat ze van 1 Mbps naar 10 Mbps zijn gegaan, of van 100 Mbps naar 1 Gbps, zoals ik in mijn post hierboven beschrijf.

Big4SMK @Xenan • 26 mei 2009 14:53

Ah, nou trap ik er nog in ook. Desalniettemin gaat mijn punt wel op alleen dan in mindere mate.
Als de hoeveelheid lineair toeneemt neemt de procentuele groei af. Persoonlijk vind ik dat het "lijkt" alsof het dus minder hard toeneemt, terwijl dit strict genomen niet waar hoeft te zijn.

ik pas mijn post even aan naar de juiste cijfers.

Maddog McHare @Big4SMK • 26 mei 2009 14:50

@ big4SMK
@ Xenan

rocentueel 1000% groei. Dat betekend dus dat ze van 1 Mbps naar 1 Gbps zijn gegaan, een spectaculaire groei als je het in procenten bekijkt. dat beteken dat als het doorzet ze straks op 1000 Gbps (1Tbps) zitten, wat dus (zoals er staat) meer is dan de huidige 650Gbps aan IPv4 verkeer. Geen wonder dat ze verwachten dat dit NIET gaat gebeuren.

correctie

1000% groei zoals jij aangeeft is niet hetzelfde als factor 1000! In jouw redenering zou het dus 100Mbit moeten zijn ipv 1Mbit

feitelijk klopt het dan nog niet wabt groei betekend "toename" 100% groei is dus bij 50Mbit groeien naar 100Mbit.

1Gbit wat dus volgens artikel groei van 1000% is was dus oorspronkeleijk 91Mbit

[Reactie gewijzigd door Maddog McHare op 22 juli 2024 13:35]

Sendy @Maddog McHare • 26 mei 2009 21:03

Je kan deze getallen natuurlijk niet heel precies nemen. Als je wil uitrekenen wat de vorige stand was (het aantal Gbps aan het begin van het jaar) moet je dezelfde onzekerheid als de oorspronkelijke getallen meenemen. Als je dat niet doet is het een rekensommetje voor de lagere school

"1000 procent toename" tot "1 Gbps" (en de simpele deling die je met die getallen doet) heeft samen maar 1 significant cijfer dus je kan slechts stellen dat de hoeveelheid verkeer in begin 2008 100 Mbps was.

[Reactie gewijzigd door Sendy op 22 juli 2024 13:35]

Verwijderd 26 mei 2009 14:29

Voor mij geen IPv4 meer, goede zaak om te zien dat IPv6 steeds populairder wordt.
/me is zeer tevreden met zijn eigen IPv6 enabled netwerk

Nopheros 26 mei 2009 14:32

Tegenwoordig ondersteunen nieuwe routers/modems standaard al IPv6....

Als je ook Vista gebruikt hoef je thuis in theorie volgens mij niets meer te doen..

[EDIT]
thomson modems moeten blijkbaar nog wel even ingesteld worden:

http://noc.enta.net/ipv6-over-xdsl/#speedtouch

Mijn linksys router werkt er standaard mee.. nooit wat voor in hoeven stellen.........

[EDIT2]
Hardware die geschikt is voor IPv6: (Waaronder ook ZyXel @mph_rbi)
http://www.ipv6ready.org/phase-2_approved_list

[Reactie gewijzigd door Nopheros op 22 juli 2024 13:35]

mph_rbi @Nopheros • 26 mei 2009 14:33

Oh? Op een Fritz!Box is het een beta firmware voor een 7270. Zyxel doet niets, Thomson doet niets,.... vertel!

@StonyDeath: Je hebt het daar over de Zyxel 662HW-61 welke een godsvermogen kost. Ik heb het over standaard instap-routers van bijvoorbeeld Thomson en Zyxel. Die hebben niets in dat segment.
Verder kun je Teredo aanzetten in Vista, maar dat is een IPv6 in IPv4 tunnel waar je dus niets mee oplost.

[Reactie gewijzigd door mph_rbi op 22 juli 2024 13:35]

Nopheros 26 mei 2009 15:03

Ze gingen er niet van uit dat die +/- 4 miljard adressen nu al op zouden raken...

Verwijderd 26 mei 2009 16:42

Voor wie ze nog niet gezien heeft kan ik aanbevelen eens goed de presentaties op www.ipv6so.nl te beluisteren en te bekijken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (68)

Sorteer op:

Weergave: