Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 122 reacties

RIPE, de Europese organisatie die ip-adressen uitdeelt aan internet- en hostingproviders, is aan de laatste batch van zijn IPv4-adressen begonnen. Deze laatste 60 miljoen adressen zijn naar verwachting binnen een half jaar toegewezen.

Europa treedt hiermee in de voetsporen van Azië, waar al eerder de laatste IPv4-blocks werden uitgedeeld. Het is niet waarschijnlijk dat het gebrek aan IPv4-adressen in Azië direct voor problemen zal zorgen en ook in Europa zal het zo'n vaart niet lopen. Isp's en hostingbedrijven kunnen een bestaand ip-adres met behulp van nat-technologie aan verschillende gebruikers toewijzen.

Ook zouden de meeste providers nog een voorraad IPv4-adressen achter de hand hebben. De overschakeling naar IPv6, dat geen adresschaarste kent, zou momenteel echter nog stroef verlopen, omdat gebruikers met een dergelijk adres nog geen sites kunnen bereiken die nog niet van een IPv6-adres zijn voorzien.

Het grootste verschil tussen IPv4 en IPv6 is het aantal beschikbare ip-adressen. Terwijl er circa 4,3 miljard IPv4-adressen zijn, ligt het aantal IPv6-adressen fors hoger; er zijn 3,4×1038 combinaties, wat neerkomt op maar liefst 340 sextiljoen ip-adressen. Dat betekent dat er per aardbewoner gigantisch veel meer IPv6-adressen beschikbaar zijn dan dat het totale aantal IPv4-adressen.

Een groot nadeel is dat IPv4- en IPv6-packets niet compatibel zijn; daardoor is het noodzakelijk dat het hele internet overschakelt op het nieuwe protocol. Eerder al bleek uit een inventarisatie van Tweakers.net bij Nederlandse providers dat zij voorlopig nog geen problemen verwachten. UPC stelt bijvoorbeeld nog tot eind 2012 genoeg IPv4-adressen te hebben en al te werken aan de overstap naar IPv6. Ook KPN is bezig met de uitrol van IPv6. Ziggo verwacht zijn netwerk medio 2012 geschikt te hebben gemaakt voor het nieuwe protocol. Alleen nieuwe klanten krijgen dan automatisch een IPv6-adres.

Uit een recent uitgevoerd onderzoek van datacenter BIT zou overigens blijken dat veel beheerders en it-managers de noodzaak van een overstap naar IPv6 wel zien, maar dat dit geremd wordt door gebrek aan tijd en kennis. "Er zijn geen serieuze alternatieven voor IPv6 om het komende tekort aan IPv4-adressen op te vangen", licht Alex Bik, directeur van BIT, toe. "Geschat wordt dat binnen een half jaar de Europese voorraad IPv4-adressen op zal zijn. Bedrijven die gebruikmaken van internet en die willen overleven in de digitale wereld, moeten IPv6 gaan ondersteunen."

Uit het onderzoek blijkt verder dat bijna 10 procent van de ruim honderd ondervraagde systeembeheerders en it-managers nog nooit van de term IPv6 heeft gehoord. Voor bijna 28 procent is het ontbreken van een businesscase een reden om niet met de overstap te beginnen, 13,6 procent zegt geen tijd te hebben, terwijl bijna 6 procent zich zorgen maakt om de hardware die geen IPv6 ondersteunt.

Update 23 mei 2011 - RIPE laat in een reactie weten dat er momenteel nog ruim 78 miljoen IPv4-adressen zijn. Dit is inclusief een blok van 16 miljoen adressen die op een speciale manier zullen worden uitgegeven. De overige ruim 60 miljoen adressen worden onder de bestaande regels uitgegeven.

Moderatie-faq Wijzig weergave

Reacties (122)

Iedereen die denkt dat NAT de oplossing voor het IPv4 adressentekort is heeft waarschijnlijk geen idee hoe het werkt.

NAT is het gebruik van TCP of UDP poorten om nodes (lees: computers) te kunnen adresseren. Hier komt dus al tekortkoming 1 om de hoek: NAT werkt dus in beginsel alleen maar in samenwerking met TCP en UDP. Voor elk ander protocol moeten protocolspecifieke oplossingen worden gemaakt om NAT te ondersteunen. Zelfs met UDP zijn er problemen (zie onder).

NAT werkt in beginsel als volgt: een router heeft 2 netwerkaansluitingen. 1 is verbonden met internet, de andere met het lokale netwerk. De nodes in het lokale netwerk hebben een eigen set IP adressen die op het internet onbekend zijn.
Omdat alleen het internetadres van buiten af bereikbaar is kunnen nodes binnen het lokale netwerk niet zomaar praten met "het internet", het adres van de lokale computer is immers onbekend dus niemand zou weten hoe een bericht terug te sturen.
Wat je router nu doet is bij *elk* pakket wat van binnen naar buiten gaat het volgende doen:
- Kijken wat het bestemmingsadres en de bestemmingspoort van het pakketje is.
- Kijken wat het lokale adres/poort is van de afzender.
- een vrije, ongebruikte buitenpoort zoeken.
- het oorspronkelijke pakket aanpassen zodat het oude bronadres wordt overschreven met het internetadres van de router (dus een nieuwe afzender). De originele afzenderpoort wordt ook vervangen door het vrije poortnummer wat gevonden is in stap 3.
- de originele afzender/poort wordt onthouden samen met de zojuist toegekende buitenpoort.

Als de internetserver een antwoord terugstuurt gaat het dus naar het internetadres van de router met als bestemmingspoort de door het router ingevulde poortnummer. Dit komt bij de router aan. Die zal in zijn onthouden lijstje kijken of de buitenpoort bekend is en bij welk intern adres/poort dit hoort. Het antwoordpakket wordt nu aangepast, het bestemmingsadres/poort wordt veranderd naar het interne adres + interne poort en het lokale netwerk ingestuurd.

Dit heeft inherent een aantal problemen:
1 - voor elke connectie moet de router een buitenpoort reserveren. Er zijn 65536 maximale poortnummers waarbij de eerste 1024 poorten een speciale betekenis hebben. Er blijven dus 64512 mogelijke TCP connecties en 64512 UDP associaties over. Bedenk dat een beetje internetter al gauw tientallen connecties open heeft (een torrentgebruiker al snel honderden) en het is duidelijk dat een NAT-opstelling maar een beperkt aantal gebruikers aankan, en zeker niet alle klanten van een ISP.
2 - Vooral met UDP maar ook met TCP is het probleem dat de router niet altijd weet wanneer een verbinding afgesloten wordt. Omdat een router regelmatig ongebruikte verbindingen opruimt kan dit betekenen dat je verbinding zomaar ineens wegvalt als-ie een tijd lang ongebruikt is geweest. Ikzelf heb dit probleem heel vaak gehad met een oudere router, mijn SSH verbinding werd steeds zomaar afgesloten.
3 - Alle verbindingen tussen de lokale node en het internet moeten vanuit de lokale node opgestart worden. Dit zorgt er dus voor dat het onmogelijk is om een directe verbinding op te zetten tussen twee nodes die allebei achter een verschillende NAT zitten. Probeer maar eens een multiuser-potje Starcraft (I) te spelen met je maatje. Dit gaat zonder kunstgrepen (portforwarding) niet lukken. De reden dat het tegenwoordig wel lukt is dat alle netwerkapplicaties hier omheen werken via een intermediair die niet achten een NAT zit.
4 - Als er geen intermediair beschikbaar is dient portforwarding gebruikt te worden. Daarbij wordt een buitenpoort dus permanent 1-op-1 aan 1 applicatie op 1 node gekoppeld. Op die manier en ook alleen op die manier kan je vanuit je NATed netwerk servers draaien. Een mailserver bijvoorbeeld gebruikt standaard poort 25. Om een mailserver binnen een NAT bereikbaar te maken voor de buitenwereld dient dus buitenpoort 25 gekoppeld te worden aan 1 mailserver binnen de NAT. Voor thuisgebruik prima, maar het betekent dus ook direct dat er binnen je hele lokale netwerk maar *1* mailserver kan draaien. Pech voor de tweede dus. Er kan dus ook maar 1 node in je hele netwerk StarCraft I spelen. Zorg dat je de eerste bent zou ik zo zeggen!

Er zijn nog meer kleinere nadeeltjes te noemen maar dit vind ik al wel genoeg.
Er zijn overigens wel uitbreidingen op NAT die een buitenpoort sharen voor meerdere connecties maar ook dit is geen eindoplossing.

Dus NAT is redelijk goed bruikbaar voor kleine (thuis)netwerkjes maar voor grote netwerken is het een draak.
Voor grote netwerken een draak maar toch wordt het probleemloos toegepast in de enorme netwerken die de multinationals hebben. NAT is de goedkoopste en beste oplossing, IPv6 vraagt om een big bang en daar zit niemand op te wachten.
Ik heb bij een aantal grote multinationals gewerkt maar geen van hen gebruikte NAT. Ze hebben/hadden allemaal een eigen set publieke IPv4 adressen.
IPv6 vraagt om een big bang en daar zit niemand op te wachten.
En daar sla je de spijker op de kop. Het kost een hele hoop tijd en geld om over te schakelen naar IPv6 en aangezien nog veel te weinig managers het als een probleem zien doen ze er niets aan. Bovendien is het op dit moment heel erg moeilijk om technici te vinden die zoiets kunnen.

[Reactie gewijzigd door no-sense op 22 mei 2011 09:25]

Maar voor bedrijven vormt het geen probleem, daar heb je een IT afdeling die weet wat ze doen en waarom ze het doen. Maar als morgen ISP A beslist om multinational A en multinational B tesamen achter 1 NAT te zetten en zo 1 IP laten te delen dan gaan bijde multinationals ineens een probleem hebben.

NAT is geen oplossing, NAT is een plijster op een wonde die eigenlijk gehecht moet worden.

We zitten net wel op IPv6 te wachten. Ik wil mijn PC die thuis staat van buiten mijn netwerk ook kunnen aanspreken. Ja ik gebruik thuis NAT, maar als mijn ISP mij ook nog eens achter NAT steekt is het simpelweg gedaan ermee.
Er blijven dus 64512 mogelijke TCP connecties en 64512 UDP associaties over.
Een TCP of een UDP connectie wordt gedefinieerd door vier dingen. Source en destination port, *EN* het source en destination IP address. Er is dus geen enkele noodzaak om voor iedere verbinding een andere portnummer te gebruiken. Met andere woorden: een NAT-box kan een IP address gebruiken als source om 64k verbindingen te hebben met google.com:poort 80. En die NAT-box kan hetzelfde IP address gebruiken om 64k verbindingen op te zetten naar een ander destination IP address.

Met andere woorden, een NAT box kan *veel* meer verbindingen opzetten met 1 IP address dan jij doet voorkomen. En een protocol als Torrent dat honderden verbindingen opzet is geen enkel probleem.
de router niet altijd weet wanneer een verbinding afgesloten wordt.
Een NAT-box weet precies wanneer een TCP verbinding wordt afgebroken. Als er segments met FIN of RST bit worden verstuurd. Langdurige sessies over UDP (zonder traffic) zijn veel zeldzamer (geef eens een voorbeeld ?). Een oplossing is om af en toe een "keepalive" packetje te sturen. Gewoon een keer per uur of zo. Of iig iets korter dan de time-out van entries in de NAT tabel. Een praktisch probleem dus, en niet een theoretische tekortkoming van NAT.
Alle verbindingen tussen de lokale node en het internet moeten vanuit de lokale node opgestart worden.
Klopt. Maar is dat een probleem, of een feature ? Ik denk een feature.
NAT geeft een fantastische extra security voor de simpele thuisgebruiker. Zonder de mogelijkheid fouten te maken (of bugs) met access-lists, werkt het zoals de gemiddelde gebruiker wil. Er komt niks binnen, zonder dat de gebruiker het wil.
Bij grote bedrijven is het lastiger. Maar denk eens vanuit het oogpunt van de network-admin. Die is blij dat hij controle houdt. Geen enkele eigenwijze employee die stiekem een ssh-servertje installeert, en de hele security om zeep helpt. Iedere incoming service is bekend bij de beheerder van de NAT box. Precies wat je wilt.
Daarbij wordt een buitenpoort dus permanent 1-op-1 aan 1 applicatie op 1 node gekoppeld.
Klopt. Niet echt een probleem voor de thuisgebruiker. (Wil je echt 2 mailservers ?). Voor bedrijven makkelijk op te lossen als ze meerdere publieke IP addressen hebben. Als je 10 mailservers moet hebben, dan configureer je gewoon 10 publieke IP addressen in je public NAT address-pool.

NAT geeft wat complicaties. Maar uiteindelijk wegen de voordelen ver boven de nadelen. Zelfs als ik IPv6 zou draaien thuis, is het eerste wat ik zou doen NAT aan zetten. Vanwege de security. Als ik netwerk-admin van een bedrijf was, zou ik ook zeker NAT doen. Het argument dat IPv6 NAT overbodig maakt is eigenlijk geen goed argument, imho.
Ook internetprovider kunnen NAT toepassen (wordt veel gedaan in India e.d.) en gewoon IP-adressen uitdelen in de 10.0.0.0/8 reeks. Probleem opgelost.

Het tekort is mijn inziens veroorzaakt doordat er publieke IP-adressen worden uitgedeeld aan mensen die geen publieke services aanbieden. Je zou ook kunnen argumenteren dat een IP-adres niet duur genoeg is. Hierdoor hebben internet providers nooit de noodzaak gevoeld voor NAT.
NAT (lees NAPT/PAT) brengt ook problemen met zich mee en het is dus geen gebrek aan noodzaak om maar geen NAT uit te rollen.

Als de providers geNAT internet zouden leveren hebben de eindgebruikers NAT444 zoals dat heet (dubbel NAT). Hierbij heeft port-forwarding geen zin meer en gaat er met VoIP en P2P diensten erg veel fout.

Ik denk dat als iedereen de impact zou snappen van dubbel NAT, dat niemand die optie vrijwillig zou kiezen.
Ook internetprovider kunnen NAT toepassen (wordt veel gedaan in India e.d.) en gewoon IP-adressen uitdelen in de 10.0.0.0/8 reeks. Probleem opgelost
Je creeert alleen wel 10 andere problemen.
Ter informatie, het totaal aantal IPv6 addressen is:

340,282,366,920,938,463,463,374,607,431,768,211,456
Deel dit op het aantal aardbewoners, en TADAA!
5.000.000.000 miljard IP adressen per aardbewoner! 8-)

Ofzo. ;)
Gelukkig houden ze ons goed op de hoogte.

Vraag me alleen wel af,
of de theorie en de praktijk hier wel echt overeenkomen ?

@discussie hieronder:
Dat was dus ook mijn punt, in theorie moeten we allemaal als een dolle naar IPv6
in de praktijk, zie ik het nog niet gebeuren.

Rekken tot het bittere end

[Reactie gewijzigd door Xantioss op 20 mei 2011 14:01]

In plaats van blijven janken dat de hemel naar beneden komt, en janken dat het de schuld is van alle andere mensen, die te dom of lui zijn om eventjes naar IPv6 over te gaan, kun je er ook wat aan proberen te doen.

Kijk eens naar LISP. Locator Identifier Separation Protocol.
(Heeft niks te maken met die ouwe programeertaal).
http://en.wikipedia.org/w...ifier_Separation_Protocol

Een initiatief van de IETF.
Een paar jaar geleden begonnen. Cisco nam een actieve voortrekkersrol. En het begint er op te lijken dat de technologie eindelijk populair begint te worden. Het is niet beperkt tot alleen IPv4 of IPv6. Het is geen uiteindelijke oplossing voor het IPv4-shortage probleem. Het maakt IPv6 niet overbodig.
Maar het geeft wel echte voordelen. Voor ISPs. En voor grote bedrijven. En het maakt een transition naar IPv6 makkelijker. Fatsoenlijke multi-homing. Address-portability. Betere roaming. Mensen beginnen enthousiast te worden.

Hoe werkt het ?
Een site enabled LISP op zijn ingress/egress routers. Er is een gedistribueerde database die IP-addressen mapt maar ingress-routers. Net zoiets als DNS. Jouw egress router encapsuleert (tunnelt) je pakketje naar de ingress-outer van de destination. Die pakt het uit en stuurt het naar de eindbestemming.

Facebook gebruikte LISP recentelijk om IPv6 connectivity op te zetten.
http://blogs.cisco.com/bo...sition-tricks-using-lisp/
Meer info hier:
http://lisp4.cisco.com/lisp_over.html
Paul Mockapetris (de grote man achter DNS) is voorstander van DNS.
http://blogs.cisco.com/da...separation-protocol-lisp/

LISP wordt ontwikkeld door mensen die 10-20 jaar geleden praktische technologie ontwikkelden om het Internet te laten bloeien. (In tegenstelling tot de clowns die IPv6 hebben gemaakt). Bruikbare, werkende, nuttige technologie. Misschien dat LISP uiteindelijk de stap mogelijk maakt om IPv6 uit de kinderschoenen te krijgen.
LISP is een oplossing voor de implementatie en gebruik van IPv6 ja. maar die clowns die jij noemt, dat zijn dezelfde mensen als die LISP hebben gemaakt.
beetje kort door te bocht dus.

ff ter abstractie.
LISP komt tussen de in de Network layer (OSI model) te liggen en zit tussen de Logise IP node en de Virtual IP node (welek versie IP m,aakt geen donder uit)

hoe het werkt heb je al gezegd.

het maakt het makkelijk om snel over te stappen op IPv6 voor alle grootgebruikers.

het lost niet het probleem op van ipv4

het is bruikbaar na de ipv4 tijdperk.

IPv6 is al een volwassen standaard. we wachten enkel nog op globale toepassing in de mainstream gebruik van netwerken.

en vergeet niet, 10-20 jaar geleden was de tijd dat ook er aan IPv6 werd gewerkt (en al een tijdje bestond op de drafts)

voor de rest goede bijdargen aan de discussie
die clowns die jij noemt, dat zijn dezelfde mensen als die LISP hebben gemaakt
Niet dus.

Begin jaren 90 begon het net te boemen. En er was weinig kennis van TCP/IP technologie. Iedereen met een beetje verstand en een beetje ervaring was bezig om bestaand protocollen uit te breiden met nieuwe features. Bezig om bestaand implementaties meer scalable en robust te maken. Daar kon je veel geld mee verdienen, zowel bedrijven als de individueen die voor die bedrijven werkten. Echter, er waren ook bedrijven en individueen die compleet de boot hadden gemist. Die hobbelden een beetje achter de ontwikkelingen aan. Bv technici die zich boven op ATM (Asynchonous Transfer Mode) hadden gestort. Een technologie die gepusht werd door Telecoms. En die verloren heeft van TCP/IP. (Want ATM sucks).

Toen kwam IPng. Een oproep om nieuwe technologie te ontwikkelen als opvolger van IPv4. Er kwamen een aantal voorstellen. Eentje (Nimrod van Noel Chiappa) was erg ambitieus. Een nieuwe architectuur (die nu voor een deel in LISP wordt gebruikt). Of TUBA, TCP and UDP with Bigger Addresses. Een voorstel om TCP en UDP te blijven doen, maar IPv4 te vervangen door CLNS. Prima voorstel, lekker simpel, gebaseerd op 2 werkende protocolstacks TCP/IP en OSI/ISO. Cisco had een werkende implementatie in elkaar binnen enkele weken.

De IETF heeft toen een fout gemaakt. Ze kozen voor IPv6. Dat niks toevoegt. En dus geen echte reden geeft voor ISPs en endusers om te switchen. Maar wel veel nieuwe code vereist. Ik weet niet waarom het zo gelopen is (ik kende in 1993 nog niemand in "het wereldje"). TUBA werd afgeschoten omdat het met OSI te maken had, puur politiek. Nimrod was misschien te ambitieus. Maar belangrijker was dat 1) alle slimme en praktische lui waren druk bezig met hun "dayjob", nl geld verdienen met het IPv4-Internet. En iedereen die de boot had gemist (networking lui van Sun, Nortel, Lucent, oude Telco-app-vendors, etc), hadden tijd genoeg om 40 uur per week moeilijk te lopen doen op mailinglists. Toen de IETF niet de praktische lui steunden, maar de losers, hebben een hoop mensen gedacht "fuck it, ik bemoei me niet meer met IPv6".

Iemand als Steve Deering, die met DVMRP (een periodic distance vector protocol) kwam aanzetten, toen iedereen wist dat RIP niet schaalde. Dat soort lui. Zonder praktisch oog. Die wil je er niet bij hebben. Maar toch is hij een van de grote IPv6 mannen.

Dino Farinacci (de cisco Fellow die het LISP team bij cisco aanvoert) werkt al 20 jaar aan praktische zaken. Hij heeft de (eerste versie van) de IP extensie van ISIS geschreven, de eerste versie van EIGP. Hij was de grote man bij cisco achter multicast. (Kunnen we over discussieren, maar Dino is altijd praktisch, ook in zijn werk bij mcast). Een van de software mensen bij Procket (opgekocht door cisco, protocol stack zit nu in NX-OS bij de Nexus routers). Dino weet waar hij het over heeft. De rest van het team zit ook vol met mensen die echte netwerken, echte protocollen en echte code hebben gebouwd. Dat kun je van een hoop van de (originele) IPv6 lui niet zeggen.
Hoewel ik het met je eens ben dat IPv6 maar een erg kleine vooruitgang is ten opzichte van IPv4 en ik liever iets vooruitstrevenders had gezien mis ik toch een belangrijk aspect aan je verhaal.

Als die andere protocollen echt zo veel beter zijn, waarom hebben die experts het dan niet voor eigen gebruik gebouwd? Compatibiliteit met de rest van de wereld kan geen argument zijn, want dat had je met IPv6 ook niet.

De alternatieven die wel zijn gebouwd (FibreChannel en Inifiband) zijn is het nooit gelukt om ethernet/tcp/ip te overtreffen. In de FC wereld zie je tegenwoordig zelfs dat FC over IP wordt getunneld.

Ik ben ook geen fan van ATM, maar iedere ADSL-verbinding gebruikt het, dus een echte flop wil ik het ook weer niet noemen.
Ik snap je vraag niet.

We hebben het hier over IPv4 en IPv6. Dat zijn protocollen in de "network layer", layer 3. Jij hebt het over FibreChannel en Infiband. Dat zijn layer 2 protocollen. Met layer 2 protocollen bouw je een LAN of een point-to-point link. Een Internet bouw je met een layer 3 protocol. ATM en OSI/ISO waren ook netwerk-stacks op layer 3.

In de TCP/IP wereld zijn er ook constant nieuwe technologien geintroduceerd. Soms met nieuwe protocollen (zoals BGP4 in 1993-1994). Soms met uitbreidingen (talloze) van bestaande protocollen. Soms met technologieen die niet rechtstreeks aan een protocol worden gehangen (zoals CIDR, Class Less Interdomain Routing). Na een tijdje hebben protocol designers geleerd dat je niet steeds een nieuwe protocol wilt introduceren. Omdat de overgang dan ondoenlijk wordt. Je kunt beter bestaande protocollen uitbreiden. Op een manier waarbij de nieuwe en oude versies compatible zijn. Dat doe je door pakketformaten op te bouwen uit TLV (Type, Length Value) bouwblokken (zie IS-IS TLVs en BGP attributes). Door capability onderhandelingen te laten doen, etc. Nieuwe routing protocollen kunnen oneindig worden uitgebreid zonder de noodzaak ze te vervangen.

Het feit dat ADSL gebruikt maakt van ATM is niet omdat ATM iets toevoegt. ADSL specs hadden net zo goed gewoon een HDLC/PPP type pakket formaat kunnen gebruiken. Cell-based technologie heeft alleen voordelen bij lage snelheden. Met tegenwoordige snelheden van 1 Mbps tot wel 20 Mbps, is er geen enkele noodzaak om cellen te gebruiken. Fixed-length cells geeft een gigantische overhead, je bent zo 15% van je bandbreedte kwijt omdat ADSL gebruik maakt van ATM.

Kijk naar backbones. Midden jaren negentig gingen grote ISPs backbones bouwen over ATM. Maar een paar jaar later gingen ze allemaal over naar PPP-over-SOnet (POS). Een layer 2 technology die uit de Internet-wereld kwam, niet uit de Telco-wereld.

Afijn, ik snap je vraag nog steeds niet echt.
Ik denk dat de eerste die hier echt last van gaan ondervinden hosters zijn die niet genoeg addressen achter de hand hebben, en ineens geen servers meer aan kunnen sluiten (NAT is in dit geval geen oplossing natuurlijk).

Ik ben niet echt een expert m.b.t. de IPv4/IPv6 problematiek, maar als RIPE straks geen addressen meer kan uitdelen, dan zie ik niet hoe je uberhaupt servers kan aansluiten als je bijvoorbeel pas net de hostingmarkt betreedt. Bestaande hosters die nog addressen achter de hand houden zouden wel gek zijn om deze te verkopen, aangezien elk IP adres potentieel één klant meer voor jezelf is, en één minder voor je concurrent..

Maar misschien zijn er andere oplossingen waar ik niet aan heb gedacht. Misschien dat providers die internet aan consumenten aanbieden op grote schaal NAT gaan toepassen en zo vrij veel IP ranges overhouden om te verkopen voor redelijke prijzen.
Rekken tot het bittere end
en zo komt de milleniumbug dus niet in 2000 als alle computers op hol slaan door een datumveldje, maar in 2013, als toegang tot het internet beperkt wordt tot essentiële en overheidssystemen tot er op IPv6 is overgestapt.
Het grote verschil tussen y2k en het einde van de ipv4 pool is dat er bij t2k wel serieus gewerkt werd om het probleem te voorkomen.
Y2k had dan ook een keiharde deadline, IPv4 heeft die niet, er kan altijd wel wat gesmokkeld worden met een paar adresjes lenen, NAT, etc... Flexibele deadlines worden gewoonlijk opgerekt tot ze hard zijn, helaas...
Nee. Die bug komt op 20 december 2012...
Nee hoor, we hebben nog even :) Al is het onduidelijk of we inderdaad nog even hebben of dat ze paniek proberen te voorkomen.
IPv4 naar IPv6 kan in theorie heel makkelijk zijn.

Iedere nieuwe internetgebruiker krijgt een IPv6 adres

Alle IPv4 adressen ombouwen naar IPv6 doordat providers nieuwe adressen uitdelen.

dit door bijvoorbeeld IPv4 adres 153.153.153.187 te wijzigen in IPv6 153.153.153.187.001.001 etc.

Volgensmij kan een provider een IP heel snel wijzigen, en kan de provider al zijn klanten een ander ip geven binnen een week, hierdoor zal het internet niet lang plat liggen voor de meesten.
Nou nog elke klant een IPv6-enabled router geven.

En zorgen dat de klanten weten hoe ze hun eigen hardware op IPv6 krijgen. Mijn Squeezebox radiootje doet het alvast niet.

En coordineer dit wereldwijd. Heeft weinig zin om als Nederland op IPv6 te gaan zitten, terwijl de rest van de wereld dat nog niet zit.

En dan hebben we het alleen over consumenten. MKB lukt ook nog wel, maar de grote bedrijven hebben toch echt wel wat meer huiswerk te doen voor ze hun infrastructuur helemaal op IPv6 hebben draaien.
dit door bijvoorbeeld IPv4 adres 153.153.153.187 te wijzigen in IPv6 153.153.153.187.001.001
Ik ben bang dat je nog niet genoeg van IPv6 weet, als je de notatie niet kent. Sowieso zou ik de decimale IPv4-octetten niet letterlijk overzetten naar de hexadecimale IPv6-blokken, maar dat is an sich niet illegaal. Maar verder gebruiken we dubbele punten in plaats van punten, zijn er 8 velden in plaats van 6, zijn de blokken 4 digits lang in plaats van 3, waarbij je per blok de leading zeroes weg mag laten, maar 001 zou ik toch schrijven als 1 of 0001.

[Reactie gewijzigd door 19339 op 20 mei 2011 14:27]

De IPv4 range zit gewoon in IPv6. Het probleem is dat je als nieuwe gebruiker zonder IPv4 adres nooit fatsoenlijk kunt communiceren met een IPv4 server, want die snapt jouw adres niet (en die kan dus niets terugsturen). En jij hebt geen IPv4 tegenhanger want die waren al op. NAT en tunnels zijn dan de enige oplossing.
Alle IPv4 adressen ombouwen naar IPv6 doordat providers nieuwe adressen uitdelen.
Even een vraagje van een IP-adressen leek; maar is het mogelijk om zomaar nieuwe adressen uit te gaan delen met meer cijfers? Kunnen alle bestaande apparaten (computers, telefoons, routers, netwerkkaarten, moederborden) en software (drivers, Operating Systems) hier zonder meer mee overweg?

Of moeten we dan ook allemaal een nieuwe computer en een nieuw OS gaan kopen voordat dat werkt?

En als we dan overgestapt zijn, kan ik dan mijn oude games die geen rekening houden met een IP-adres met meer dan 4 velden, ook niet meer over LAN of internet spelen?

[Reactie gewijzigd door RagingR2 op 20 mei 2011 14:29]

Kunnen alle bestaande apparaten (computers, telefoons, routers, netwerkkaarten, moederborden) en software (drivers, Operating Systems) hier zonder meer mee overweg?
Nee.

Een postadres in Nederland bestaat in feite uit een postcode en een huisnummer (de straatnaam volgt daaruit en is dus feitelijk redundante informatie). Stel jij hebt enveloppen met 6 vakjes voor de postcode. Op een gegeven moment worden er heel veel straten bijgebouwd, die hun eigen postcode dienen te hebben. Omdat hier geen ruimte voor is in het bestaande systeem, besluit te overheid de postcodes uit te breiden naar 5 cijfers en 3 letters.

Nu woont Henk op zo'n nieuw adres en die stuurt jouw een brief, met een nieuwe envelop met 8 vakjes voor de postcode. Op zich geen probleem, jouw 6-delige postcode past daar in principe gewoon in. Als jij echter een brief terug wil sturen naar Henk heb je echter een probleem - je hebt alleen enveloppen met 6 vakjes, terwijl je er een met 8 vakjes nodig hebt. En dus kun je nooit een brief terug sturen, zonder je enveloppen te updaten.

Computersystem werken in principe exact hetzelfde. Het IPv4 protocol heeft maar 4 bytes per adres. Een IPv6 adres, bestaande uit 16 bytes, past hier nooit in. Je hebt dus een software update nodig zodat de nieuwe adresstructuur ook begrepen wordt.
Of moeten we dan ook allemaal een nieuwe computer en een nieuw OS gaan kopen voordat dat werkt?
Natuurlijk niet, software kun je gewoon updaten, en alle moderne OS'en zijn al een tijdje op IPv6 voorbereid. Wat routers en modems en dergelijke betreft heb je wellicht een probleem. De fabrikant moet zijn firmware updaten, maar die doet dat in de meeste gevallen gewoon niet - ze hebben liever dat jij gewoon nieuwe apparatuur koopt, want dat levert ze winst op, ipv dat ze geld verliezen aan het updaten van de software.

Voor apparatuur met routing tables e.d. uitgevoerd in hardware heb je natuurlijk helemaal een probleem, want dat ga je sowieso niet oplossen met software.

@gryz: je doet nogal een hoop aannames. Ik zeg dat áls je dergelijke hardware hebt, je een probleem hebt. Ik heb geen uitspraak gedaan over hoe vaak dat voorkomt of of je dat zelfs ook maar in een huiskamer zult zien.

[Reactie gewijzigd door .oisyn op 20 mei 2011 18:25]

Voor apparatuur met routing tables e.d. uitgevoerd in hardware heb je natuurlijk helemaal een probleem, want dat ga je sowieso niet oplossen met software.
Routing tables in hardware ? Wat dacht jij, iedere keer als er een bug wordt gevonden dan komt er een re-spin van de chip ? En die wordt dan met snailmail naar alle klanten gestuurd ? Die dan hun router opmaken en de forwarding chips er nieuw op solderen ?

Alles wordt gedaan met programatuur. Of je dat nu een OS noemt, of firmware of drivers of linecard images. Ja, er wordt bijzondere hardware gemaakt voor packet-forwarding. Maar die is nog steeds heel flexibel. En er draait nog steeds firmware. Die kan je veranderen of updaten. Bovendien hebben alleen high-end routers zulke bijzondere hardware, niet je routertje thuis of in het MKB. IPv6 packet-forwarding is al 15 jaar oud. Je kunt er van uitgaan dat alle Cisco, Juniper, of andere professionele of high-end routers hardware hebben die flexibel genoeg is om IPv6 forwarding te kunnen doen.
Dan nog moet er genoeg ruimte zijn in het (flash)geheugen om de tabellen op te slaan
en dat is vaak genoeg niet het geval helaas
Heel veel apparatuur hoeft niet vervangen te worden, een aantal dingen wel. maar met firmware updates komt men denk ik een heel eind
fout, bijna alles moet vervangen worden...er is maar heel weinig apparatuur op het moment wat met IPv6 overweg kan ;) je moet wat beter je huiswerk doen zoals hier boven..

Veel consumenten hebben gewoon een standaard router die het niet aan kan.... dan nog eens de modems van de meeste ISP's die het ook niet kan....

En zo maar een firmware update werkt ook lang niet bij alles..
En dan hebben ze nog transit partijen nodig die al IPv6 doen, ze moeten in capaciteitsbeheer opnemen dat IPv6 verkeer gaat groeien, en IPv4 afnemen, alle routers/firewalls/switches(L3) moeten worden voorzien van configuraties die IPv6 ondersteunen.

Dat is allemaal zo gebeurd natuurlijk.
Switches zijn Level 2, ze werken primair met MAC adressen. IP adressen kijken ze niet naar.

Ja, er zijn level 3 switches maar dat is meer uitzondering dan regel.
Wij hebben alles over naar IPv6. De rest? Vast niet. Overal zitten AAAA records in, alle services draaien dual-stack. DNS resolver ook. Het is niet moeilijk, maar blijkbaar is 90% van het IT volk incompetent?

[Reactie gewijzigd door johnkeates op 20 mei 2011 13:59]

Ik heb 0% IPv6 ... noem je mij nu incompetent :P

Ik zie geen enkel nut op dit ogenblik in het dual stack draaien voor de > 2000 clients & servers hier die toch nooit met hun eigen IP adressen naar buiten moeten.
Ik heb geen één partner die ook al IPv6 gebruikt.
De internetprovider is ook nog steeds geen vragende partij en ik heb voldoende adressen toegewezen voor alles wat wel direct adresseerbaar moet zijn.

IPv6 implementeren wanneer er geen enkele business case voor te maken is, is idioot aangezien dit wel tijd en extra administratie kost.
Dat heeft geen zak met competenties te maken (integendeel).
Ik zie geen enkel nut op dit ogenblik in het dual stack draaien voor de > 2000 clients & servers hier die toch nooit met hun eigen IP adressen naar buiten moeten.
Het licht eraan op welk protocol je naar buiten wil.
Voor zover ik weet ondersteund IPv6 geen NAT. Op zich zou het wel kunnen maar zit het niet in de standaard.
Via een proxy kun je inderdaad gewoon via een IP adres naar buiten.
IPv6 implementeren wanneer er geen enkele business case voor te maken is, is idioot aangezien dit wel tijd en extra administratie kost.
Je zult er toch vroeg of laat aan moeten geloven. Dan kun je het beter rustig stap voor stap aanpakken dat dat je gedwongen wordt om het versneld in te voeren.

Op zich is het al invoeren van IPv6 adressen naast de IPv4 adressen geen probleem. Dan kun je bugs al in een vroegtijdig stadium plat slaan en de firewalls en routers al inrichten voor de IPv6 adressen.
NAT is een protocol om de beperkingen van IPv4 op te lossen. NAT is een oorzaak van de problemen die we nu hebben. Wanneer NAT niert was bedacht was IPv6 nu al de standaard geweest.

Je hoort vaak mensen over IPv6 zeggen dat "al mijn machines dan rechtsreeks aan het Internet zitten."

NEE! Ze zitten achter een router/gateway die het IPv6 subnet routeert. En je gaat niet via een 'proxy' naar buiten, maar via een gateway. En als je er nu voor zorgt dat die gateway ook het inkomende verkeer regelt is IPv6 helemaal niet eng.
Azie is binnenkort IPv4 loos. Je zult dus gaan merken dat je dar bepaalde sites niet kunt bereiken omdat deze geen A-records hebben. Dat hoeft nog geen probleem te zijn, totdat het je leverancier of klant is. En dan moet je met stoom en kokend water IPv6 implementeren. En met stoom en kokend water vallen de systemen vaak om... Kortom: nu IPv6 implementeren is een geod idee *juist* omdat er geen acute noodzaak is. Je installeert toch ook geen sprinklerinstallatie als de brand al is uitgebroken?
1) Hoe vaak bezoek jij aziatische sites?
2) Ooit gehoord van een bridge? Die zorgt gewoon voor "vertalingen" tussen ipv4 en ipv6. Als je die gewoon erbij zet kan je nog wel even mee. Je wilt natuurlijk niet alles d'r overheen sturen, maar je kan er stevig tijd mee rekken.
3) Azie is helemaal niet IPv4-loos; met NAT kunnen ze nog heel wat mensen onderbrengen. Voordat ze daar een maximum mee bereiken zijn we wel weer even verder.

De enige goede reden die ik (nu) zie om over te stappen is om het niet later te hoeven doen tegen de tijd dat netwerken nóg verder zijn uitgebreidt (e.g. extra mobiele netwerken etc.)
En als jij straks geen IPv6 hebt, en de klant/partij/leverancier heeft geen beschikking meer over IPv4 omdat die op zijn, en dus alleen bereikbaar is via IPv6, hoe kom je dan met die partij in contact?

Niet!

IPv4 en IPv6 zijn gewoonweg niet compatible met elkaar.

En bazen/managers die geen tijd/geld willen investeren, die komen daar straks wel op terug. Ook snap ik niet, de IT-er zoals wij Tweakers hebben vaak een adviserende rol richting management, ik snap dan ook niet waarom een IT-er dan niet het nut van IPv6 inziet?

Mijn mening is dus, als je als IT-er op dit moment het nut van IPv6 nog niet ziet, en dus niet langszaamaan implementeer, dat je dan echt ook je kop in het zand heb zitten.
Ik denk dat je te kort door de bocht gaat.

Als je met vele clients in je netwerk zit, vele security passages dan rol je dit echt niet zomaar uit, zeker niet 5x9 omgevingen met dual/triple lokaties.
Als je met vele clients in je netwerk zit, vele security passages dan rol je dit echt niet zomaar uit, zeker niet 5x9 omgevingen met dual/triple lokaties.
Niet zomaar nee, maar ik had verdorie in 2001 al een competente setup draaien.
Binnen bedrijven heb je altijd kop-in-het-zand politiek; het kost veel geld, wie dan leeft wie dan zorgt.
Dat je het in 2001 had draaien is leuk, maar je kon niet tegen te wereld praten.

Het zal voor vele bedrijven geen bijzonder groot issue zijn om er klaar voor te zijn.
Maar er zijn omgevingen die je niet zomaar omzet vanwege de complexiteit (bijv. de financiele industrie).
Dat je het in 2001 had draaien is leuk, maar je kon niet tegen te wereld praten.
Oh jawel hoor. Ik kon prima met diverse mensen / partijen communiceren via IPv6, en druppelsgewijs worden dat er steeds meer en meer.
Probeer maar eens een businesscase te verdedigen die alleen maar geld kost en nauwelijks direct voordelen heeft ( in de ogen van het management)
<sarcasm>Zie daar de nut en noodzaak van management.</sarcasm>

"Damagement... eh management is as a cat flap in an elephant house", om maar eens een zegswijze van Blackadder te gebruiken.
Als ik zie hoeveel werk ons NOC heeft met vlans en subnetten herindelen omdat ze te klein zijn wil ik toch niet zeggen dat er geen directe voordelen zijn, en dan heeft mijn werkgever nog een hele /16. Van die /16 is (veel) minder dan de helft echt in gebruik, maar er zijn eindeloos veel redenen waarom het moeilijk is om dingen te veranderen. Als we ipv6 met /64 netwerken hadden gehad was het een non-issue.
Je managment kan op 2 manieren denken:

korte termijn : het kost ons geld en het leverd niets op op dit moment. We zien wel als het zover is.

lange termijn: IPv6 komt eraan en we kunnen ons beter nu voorbereiden. Zo kunnen we de kosten beter spreiden, is er meer ruimte en tijd voor goed te testen en zijn we klaar wanneer we met anderen over IPv6 moeten gaan.

Spijtig genoeg zien managers maar al te vaak naar de korte termijn. Het huidige boekjaar is belangrijk, en wat de toekomst brengt dat interesseert hen niet.
Weet iemand wat er allemaal bij komt kijken om over te stappen? Want dat kan toch altijd? In het verleden zijn we toch ook over gestapt van IPv1 naar IPv2 naar IPv4 (ofzo denk ik). Zie het in ons leven nog niet gebeuren dat die IPv6 op gaan.
Zeg nooit nooit.... ;)

De wereld populatie blijft constant groeien en de derde wereld landen beginnen ook op te komen in dit gebied.

Daarbij heeft in de toekomst zelfs je koelkast, tandenborstel en kattenhalsbandje een ip adres. :P

edit: @reacties hieronder: Erg leuke voorbeelden die jullie aandragen :) Hoewel ik blijf bij mijn zeg nooit nooit statement, ben ik er nu wel van overtuigd dat ik het niet meer ga mee maken :P

@haling: Uiteraard ging ik uit van een publiekelijk adres, je wilt met je tandenborstel toch wel connected blijven als je naar festivals gaat :+

[Reactie gewijzigd door Fealine op 20 mei 2011 15:25]

Jij onderschat nogal hoeveel ipv6 adressen er precies zijn.

Even googlen levert op dat een katten halsband (met leuk belletje) 16 gram weegt. Dit vermenigvuldigen we met het aantal ipv6 adressen, en delen we door een leuk getalletje, zoals het gewicht van de zon, en we komen erop dat je 2.7M zonnen kan maken bestaande uit kattenhalsbandjes die elk een uniek ipv6 adres hebben.
De hoeveelheid addressen is minder relevant dat hoe je met die addressen omspringt. IPv6 heeft geen nieuwe routing-architectuur ge-introduceerd. Geen nieuwe ideeen. Geen nieuwe technologien of oplossingen. Routing werkt allemaal hetzelfde als onder IPv4. Alleen met een ander packet-format.

Een van de problemen met IPv4 was dat address-ranges bijna random worden uitgedeeld. Dat was vooral in het begin zo, maar tegenwoording is het niet veel beter. Addressen worden hoogstens per continent uitgedeeld. Maar nog steeds zo dat je ze niet echt kunt summarizen. IPv6 heeft niets toegevoegd, en het probleem is dat net zo erg. Erger nog, want omdat de address-pool zo groot is, zijn de registries nog slordiger omgesprongen met hun assignments.

Behalve dat IPv4 addressen opraken, waren er nog meer problemen met IPv4. Routing table size, multi-homing, roaming, noem maar op. Je kunt wel 10 miljard prefixes uitdelen aan individueen en bedrijven. Maar als je die niet kunt summarizen, dan heb je er niks aan. Dan kun je net zo goed alle MAC-addressen in BGP gooien.
IPv6 geen nieuwe ontwikkelingen, waar haal je die logica vandaan?

Er zijn zeer zeker veel nieuwe zaken in IPv6 ingebouwd!

Zomaar ff eerste hit op google: https://www.msu.edu/~geimerma/newfeatures.htm
De gestackte headers zijn een elegant aanpassing. Dat ben ik met je eens. Maar noem je dat een feature ? Ik zou het eerder een kwestie van syntax noemen.

Laten we nu naar de andere features kijken die genoemd worden in die URL van je.

"adds many new types of headers, a few of which are fragmentation, routing and Interdomain Routing Protocol (IDRP)."

Fragmentatie zit in IPv4. Hoewel inderdaad in een andere syntax.
"New type of header, routing" ? Huh ? Wat bedoelen ze daar mee ? IPv4 headers kunnen geen routing protocol payload dragen of zo ? Onzin. Wat doet protocol nr 89 dan ? (OSPF). Of bedoelen ze iets anders ?
IDRP ? Wat ? Ik heb al 10 jaar niks meer gehoord van IDRP. IDRP is dood. En het komt niet terug in IPv6. IPv6 prefixes worden verspreid in BGP4. Net als IPv4 prefixes. Wat BGP betreft is er geen verschil tussen IPv4 en IPv6.

"Other new features such as smart routing, adaptive networks with regards to node availability and status messages".

Smart routing ? Wat is dat voor flauwekul ? Wat bedoelen ze daar mee ?
De forwarding decision in IPv6 is precies hetzelfde als in IPv4. Longest-match prefix forwarding. En de routing informatie wordt door precies dezelfde protocollen verspreid. (Namelijk door BGP4, OSPF en IS-IS). Wat betreft routing is erg geen enkel fundamenteel verschil tussen v4 en v6. En dus heeft v6 geen nieuwe features op routing gebied. Adaptive networks ? Vertel me een (1) RFC die een protocol of technologie die iets speciaals doet met IPv6 voor adaptive networks. Status messages ? ICMP zeker ?
Ik zelf vind het leuker om in tijd uit te drukken:
Als je elke seconde 1.000.000.000 IPv6 addressen uitgeeft (ja 1 miljard per seconde!) dan kun je dat de aankomende 580 jaar doen en dan heb je NOG addressen over.

Google:
2^64 / 1000000000 / 60 / 60 / 24 = 213000 / 365 = 583 jaar
Ik zelf vind het leuker om in tijd uit te drukken:
Als je elke seconde 1.000.000.000 IPv6 addressen uitgeeft (ja 1 miljard per seconde!) dan kun je dat de aankomende 580 jaar doen en dan heb je NOG addressen over.

Google:
2^64 / 1000000000 / 60 / 60 / 24 = 213000 / 365 = 583 jaar
Wat ik me dan wel afvraag, wordt ook echt elk nummer gebruikt?
Worden bijv. de adressen 0:0:0:0:0:0:0:1, 0:0:0:0:0:0:1:0, etc. ook gebruikt?

En gaat net zoals bij IPv4 elk blok/veld maximaal tot 255?
In dat geval, als je alle getallen die beginnen met een 0 al niet wilt gebruiken bijvoorbeeld, dan vervalt er dus al 1/256e deel van alle cijfers. Misschien niet echt boeiend, maar het zijn dus wel 2^64/256 = 2^56 getallen die afvallen.

[Reactie gewijzigd door RagingR2 op 20 mei 2011 14:45]

Elk blok van 4 getallen gaat tot FFFF, waar 1 F = 2^4. Dat is bij elkaar 2^16 = 65536.
Echter, de laatste 4 blokken zijn de subnetten van een adres, wat vergelijkbaar kan worden ingezet als NAT. Dus stel dat we elk inwoner op aarde 10 adressen (niet subnetted) geven, met momenteel bijna 7 miljard inwoners, hebben we dus 70 miljard adressen nodig, is dat 2^36 adressen (2log(70 miljard)). 2^64 - 2^36 hebben we het nog steeds ruim 2^63 adressen over.....
Pas als we iedereen 2^32 (de grootte van IPv4) adressen geven, komen we op 2^64,7 adressen uit die we nodig hebben.

Zo hard zal het voorlopig dus niet gaan ;) En zeker bij datacentrums hoeven ze maar 1 hoofd IP-adres hebben, ze kunnen 70 miljard servers plaatsen en nog steeds niet alle adressen verbruikt hebben. Ze zullen waarschijnlijk echter voor de grotere klanten blokken van 2^16 adressen geven, zodat die zelf adressen kan invoeren. Dan nog heb je een flink aantal klanten nodig om dat een beetje te vullen.

offtopic:
Een van de leukste adressen die ik heb gezien dmv hexadecimaal....
(hoofd-ip):dead:beef:dead:beef

[Reactie gewijzigd door kutagh op 20 mei 2011 15:28]

Waarom 216? Het is veel logischer om minimaal 264 adressen per klant uit te geven in een datacenter. Het is namelijk niet waarschijnlijk dat een datacenter veel directe klanten heeft, maar het is wel waarschijnlijk dat directe en indirecte klanten uiteindelijk veel IP adressen gaan gebruiken. En met een /64 kunnen de klanten eventueel gebruikmaken van autoconfiguration.

Sterker nog, grote klanten zouden waarschijnlijk een /48 krijgen. Dit is nog altijd véél minder dan een /32 IPv4 adres, maar genoeg om te kunnen routen en vervolgens klanten nog altijd de mogelijkheid geven te werken met autoconfiguration.
0:0:0:0:0:0:0:1 is of ::1 het ipv6 localhost adres (wat in ipv4 het hele 127.x.x.x range is, ipv6 heeft hier slechts 1 ip adres voor), dit is het adres naar je eigen computer. Daarnaast zullen er altijd adressen gereserveerd worden, maar hoe ipv6 zijn rangen indeelt is me onduidelijk.

Daarnaast heeft ipv6 juist 2^128 adressen en geen 2^64, dus we kunnen veel langer mee dan die 583 jaren.
Nee je krijgt meteen een blok met een paar miljard IP-adressen, die 'leuke' calculaties gaan dus niet op.

Ik denk dat straks elke aansluiting standaard een /64 toegewezen krijgt, dan heb je een vaste prefix, en de overige bits zijn vrij, welke precies de lengte heeft van het MAC-adres, welke je PC dus weer gebruikt om voor te zorgen dat elk IPv6 adres in je netwerk uniek is.

Echter kan je er ook voor kiezen (doen wij in ons hosting park) om alle servers eigen vaste nummers te geven, dus SERVER01 heeft bijvoorbeeld: prefix::1, SERVER02 prefix::2, etc.
Dat is wat makkelijker onthouden dan je complete MAC-adres :D
Een IP6 adres heeft 128 bits, dus het duurt wel wat langer.

Overigens is 1 miljard adressen per seconde een schijntje. Op mijn sixxs tunneltje het ik een /48 subnet gekregen. Dus heb ik 2^80 IPv6 adressen tot mijn beschikking.
Jij onderschat nogal hoeveel ipv6 adressen er precies zijn.

Even googlen levert op dat een katten halsband (met leuk belletje) 16 gram weegt. Dit vermenigvuldigen we met het aantal ipv6 adressen, en delen we door een leuk getalletje, zoals het gewicht van de zon, en we komen erop dat je 2.7M zonnen kan maken bestaande uit kattenhalsbandjes die elk een uniek ipv6 adres hebben.
Hahaha, meesterlijke berekening. :P
Ik dacht even waar heeft hij het in godsnaam over, maar er van uitgaande dat "your math is correct", (vergeef me dat ik het niet ga zitten narekenen) dan is het wel een vette manier om dit te illustreren!

[Reactie gewijzigd door RagingR2 op 20 mei 2011 14:49]

Zie ook http://www.google.com/search?q=2^128*16+gram+in+solar+masses

[Reactie gewijzigd door Jasper Janssen op 20 mei 2011 17:45]

Dan moet je toch verrekte veel tandenborstels en kattenhalsbandjes hebben, ter illustratie:
De oppervlakte van de aarde is 5.1 * 1014 m2, het aantal beschikbare IPv6 adressen is 3.4 * 1038. Dat betekend 3.4e38/5.1e14 = +/- 6.7 * 1023 IP adressen per vierkante meter. Lijkt me dat we pas in problemen gaan komen als we grote delen van het heelal gaan bevolken en voorzien van devices met IP-adressen, aangezien we dat hier op aarde puur fysiek gezien al niet gaan redden..!
Nog los van het feit dat de aarde voor 2/3 deel uit water bestaat, waar misschien wel boten rondvaren, maar gemiddeld toch een stuk minder IP-adressen gebruikt worden dan op het land!

Dus maak er maar van +/- 2 * 10^24 IP adrssen per vierkante meter land.

[Reactie gewijzigd door RagingR2 op 20 mei 2011 14:47]

Op dit moment is het mogelijk om elke aardbewoner 50.000x10^24 IPv6 adressen te geven. Je kan dus alles wat je bezit een IP adres geven, van tandenborstels tot individuele schroefjes in je meubels, en je komt niet eens in de buurt van die 50.000 Quadriljoen adressen.
Daarbij heeft in de toekomst zelfs je koelkast, tandenborstel en kattenhalsbandje een ip adres. :P
Een publiek adres of een lokaal adres? In de 10.x of 192.168.x ranges kun ej nogal wat tandenborstels kwijt...
Zijn de 10.x en 192.168.x ranges dan alleen verouderde IPv4 adressen.

IPv6 locale adressen:
In 1995, RFC 1884 reserved the block fec0::/10 for site-local addresses, that could be used within a "site" for private IPv6 networks. However, insufficient definition of the term site lead to confusion over the resulting routing rules. RFC 3879 (September 2004) deprecated this address range, and postulated solutions to its problems. In October 2005, RFC 4193 was published, reserving the address block fc00::/7 for use in private IPv6 networks, and defining the associated term unique local addresses.
bron
Ofwel je bedoeld de fc00::/7 adress range.

Toch heb ik zo het vermoeden dat het uit het hoofd leren kennen van een IPv4 adres ietwat makkelijker is dan het uit het hoofd leren van een IPv6 adres.
Wellicht ga ik dan toch maar een of ander domein koppelen aan mijn thuis IP.
edit: @reacties hieronder: Erg leuke voorbeelden die jullie aandragen :) Hoewel ik blijf bij mijn zeg nooit nooit statement, ben ik er nu wel van overtuigd dat ik het niet meer ga mee maken :P

@RagingR2: Uiteraard ging ik uit van een publiekelijk adres, je wilt met je tandenborstel toch wel connected blijven als je naar festivals gaat :+
Elke cel van alle mensen op aarde kan een uniek IPv6 adres krijgen dus niemand gaat het nog meemaken :)

En omdat er zoveel adressen zijn is er ook geen noodzaak meer om te onderscheiden tussen publiekelijk en lokaal. Je kunt zeggen van "alle adressen beginnend met ..." zijn van mij maar er zullen niet meer talloze computers zijn die lokaal 192.168.1.37 als IP adres hebben. Alle aangesloten apparaten hebben een uniek IP adres ingesteld.
Probleem is dat veel routers & servers geen IPv6 praten, dus als IPv4 device kan je dan niet veel naar het internet, moet allemaal vervangen worden en vooral: getest. Kost veel tijd en geld.
Tijd en geld voor wie.... De overheid is gewoon laks geweest hier. Jarenlang is al bekend dat IPv6 er aan zit te komen en toch is er geen wetgeving gemaakt die fabrikanten van IP-gebaseerde hardware en software vanaf 2005 verplichtte IPv6-ondersteuning in te bouwen.
En waarom is het de overheid die dat zou moeten verplichten? Laat die fabrikanten het lekker zelf doen.
Omdat marktregulering niet werkt met dit soort dingen. Fabrikanten wisten wel dat IPv6 er aan zat te komen maar hebben opzettelijk gewacht met de implementatie in hun producten zodat wanneer IPv6 noodzakelijk wordt er heel veel nieuwe producten verkocht kunnen worden. Hierdoor worden bedrijven en particulieren onredelijke op kosten gejaagd.
Je kan al heel lang routers kopen bijvoorbeeld dat ipv6 aankunnen. ISPs zijn in sommige gevallen zelf te gierig geweest om dat te doen, hun eigen probleem.

En van heel veel zal een firmware update het wel oplossen.
de fabrikanten maken het spul, bedrijven moeten het implementeren, daar zit de crux.
IPv1, IPv2 bestaan niet, IPv4 is er al van in het begin van het internet.

Edit, v1,2.. bestaan precies wel, maar dit waren testversies die nooit echt uitgerold zijn.

[Reactie gewijzigd door mngm op 20 mei 2011 14:03]

Ja dat krijg je als tegenwoordig iedereen een smartphone, een iPad en een laptop heeft. En elke personenauto, koelkast, kettingzaag en magnetron heeft tegenwoordig volgens mij ook een IP-adres. Dus ja dan gaat het hard. :P

Het IPv4-IPv6-overgangs-probleem wordt volgens mij de nieuwe Y2K-hype, met 2 verschillen;
1. over het IPv6-probleem volgens mij nóg langer gepraat, daar hadden ze het 10 jaar geleden ook al over. Misschien moeten we alvast een catchy naam verzinnen, misschien "de IP6-crisis" ?
2. En ten tweede dat dit i.t.t. Y2K wel eens écht een probleem kon gaan worden.

Is er nou na al die jaren nog geen werkbare oplossing bedacht? En als er geen oplossing is, wie wordt er dan straks de dupe? Eigenaren/gebruikers van bestaande IP-adressen? Of kunnen bedrijven gewoon geen nieuwe IP-adressen meer claimen waardoor je geen nieuwe gadgets met werkend internet meer kunt kopen? Dan zijn dus zowel de verkopers als nieuwe consumenten de dupe.

Dus het wordt denk ik hoog tijd om weer eens zakjes met IP-packets in te gaan slaan geloof ik! Zag ze pas geleden weer ergens flink in de aanbieding. Mijn voorraadje dat ik nog van Campzone over had is ook alweer bijna op, dus misschien toch maar eens een doos bestellen. ;)

[Reactie gewijzigd door RagingR2 op 20 mei 2011 14:07]

Wat jij zegt klopt niet helemaal. een smartphone of ipad of laptop binnens huis met WiFi zit gewoon op 1 ip adres wordt alleen door je router verdeelt.
Dus ook je koelkast en magnetron hebben daar geen last van ;-)

Bij 3G weet ik niet of ze een eigen ip-adres hebben
@Mikenuun, Scorpionv en Zandbak, maar even alle 3 tegelijk.

NAT? Euhm... sinds wanneer gebruik je een laptop of een iPad alleen achter een router? En zeker in het geval van een mobieltje, ik weet niet hoe jullie dat doen, maar ik neem die persoonlijk meestal mee als ik buitenshuis ga! Hij heeft dan via 3G internet, DUS zal hij ook een IP-adres hebben neem ik aan??
Daarom noem ik ook je smartphone en iPad etc niet :) Zo snel jij via 3G verbinding maakt krijg je een eigen IP adres, maar zelfs dan heb je nog een dynamisch adres uit een gedeelde reeks voor mobiele consumenten.
Daarom noem ik ook je smartphone en iPad etc niet :) Zo snel jij via 3G verbinding maakt krijg je een eigen IP adres, maar zelfs dan heb je nog een dynamisch adres uit een gedeelde reeks voor mobiele consumenten.
Okee, dus daardoor heb je inderdaad *ietsje* efficiënter gebruik van de beschikbare nummers dan wanneer elk apparaat meteen een fixed nummer mee kreeg, daar heb je gelijk in.

Maar dat neemt niet weg dat naarmate er meer mensen zo´n gadget hebben, de pool met beschikbare nummers dus ook steeds groter moet zijn. Vandaar mijn stelling dat het dankzij ontwikkelingen zoals de exponentiele groei van bijv. smartphones en iPads het logisch is dat de nummers met toenemende snelheid aan het opraken zijn.

[Reactie gewijzigd door RagingR2 op 20 mei 2011 14:23]

Dat is een beetje cru om te stellen dat alles een uniek IP-adres nodig heeft. Gelukkig hebben we NAT, en daarmee krijgt elke PC achter de internetaansluiting (en je kettingzaag en magnetron ook) een ip adres in de 192.168.x.x reeks. Als dat niet het geval was geweest hadden we al jaren op IPv6 moeten zitten :)
En net daarom is NAT een slechte uitvinding. Zonder NAT zaten we al lang op IPv6, hadden we misschien zelfs de noodzaak gehad nog voor de echte internetboom om over te stappen.
´´Ja dat krijg je als tegenwoordig iedereen een smartphone, een iPad en een laptop heeft..´´

Waarop baseer je dat,
Je denkt dat alle smartphones/ipad/laptops een eigen IPv4 adres krijgen ?

Dacht het niet, daar word juist NAT voor gebruikt,
Er kunnen zoveel apparaten achter 1 IPv4 adres zitten , bv net als bij een huis tuin en keuken internet verbinding
Je denkt dat alle smartphones/ipad/laptops een eigen IPv4 adres krijgen ?
Dacht het niet, daar word juist NAT voor gebruikt,
Nee hoor, ik krijg op mijn mobiele telefoons gewoon echte IP adressen van de providers. Zowel in binnen, als buitenland.

Je kunt niet zomaar 'bergen' devices achter 1 IPv4 adres hangen, dan krijg je best wel ellende. NAT is echt geen oplossing.

[Reactie gewijzigd door arjankoole op 20 mei 2011 14:10]

Vziw draait heel tmobile achter NAT. Daar ontstonden toen ook problemen door met iDevices met 'open SSH', dat je die gewoon lokaal in je netwerk had feitelijk. Correct me if i'm wrong :)
Laat ik je dan maar corrigeren :P
Ik kan me herinneren dat degene die bij deze iDevices had ingebroken dit had gedaan door de wan-ip ranges van t-mobile af te gaan.
Plus ik heb zelf t-mobile, en de ip's die ik toegewezen krijg vallen niet onder de gereserveerde nat ranges.
Volgens mij krijg ik bij vodafone anders gewoon een publiek IP toegewezen...
Kan er bv een webserver op draaien (of wat voor server dan ook) en hem direct benaderen per publiek IP
Is er een mogelijkheid dat de ISP overstappen naar dynamic IP... om zo minder IP adressen te gebruiken dan voor iedereen 1 aan te wijzen? Zoals Telfort al doet en zoals Ziggo niet doet?
Mocht dit lukken is er dan niet een mogelijkheid om dan gezien de piek uren een verbond te sluiten met een ISP 12 uur verder in tijdzone, een deal te sluiten omzo de Dynamische ip adressen te sharen? Waardoor er nog minder ip adressen nodig zijn?
Zo'n oplossing is geen echte oplossing. Een lapmiddel dat amper invloed zal hebben. De meeste IP addressen zitten niet bij mensen thuis, maar bij bedrijven en grote instellingen. Bovendien werkt jou oplossing mooi tijdens de daluren. Maar tijdens piekuren zal er bijna geen besparing zijn, omdat iedereen dan op hetzelfde moment een uniek IP address nodig heeft.
Stel je nu serieus voor om de internetverbindingen van alle klanten van een provider aan een tijdklok te hangen?

Lijkt me toch niet een werkbare optie... Geen internetradio meer naast m'n bed, geen films 's nachts binnenhalen, geen chatsessies met m'n vriendin in Amerika, geen remote access tot m'n kantoor voor als ik storingsdienst heb, geen voiptelefonie, ... No thanks.

Los van het feit dat het technisch niet te beheren gaat zijn om 2x per dag de routering van adresblokken op het hele internet compleet, maar dan ook compleet om te gooien.

En dat de blokken per regio beheerd worden door een eigen instantie, dus administratief gaat dat ook ellende opleveren.

Ik vind het een creatief idee, maar ik denk dat wereldwijd overstappen naar IPv6 makkelijker is. ;)
Telfort haalt daar helemaal geen voordeel uit. Zo dynamisch is mijn ip daar trouwens ook niet, volgens mij zit het wel gekoppeld aan mijn adsl-modem ook al loopt het via dhcp.

Vroeger in het inbeltijdperk kon je daar misschien flink mee besparen, maar als je nu kijkt naar Telfort uit je voorbeeld. Elk modem wat ze leveren is een routermodem, dus ook ook als het internet niet gebruikt wordt door computers achter het modem heeft dan gebruikt dat modem nog steeds het ipadres. Gelukkig maar, want er zit ook voipfunctionaliteit in het modem en die moet ook gewoon altijd aan staan en heeft een ipadres nodig. Ook het schuiven met tijdszones zal daarom niet werken, ik wil ook s'nachts telefonisch bereikbaar zijn.

Ziggo levert (of leverde, zit er al een aantal jaar niet meer) zelf geen routerfunctionaliteit in hun modems. Ook was telefonie gescheiden van het internet. Een Ziggo zou het dan makkelijker kunnen doen al zullen de meeste mensen er toch een router aan hebben hangen die altijd om een ipadres vraagt.
8 jaar geleden begonnen zover ik weet de eerste berichten al te komen dat de IPv4 adressen op begonnen te raken. We hebben het toch nog een hele tijd uit weten te houden.

Het blijft echter een kip-ei probleem en ik ben benieuwd wanneer dit uiteindelijk volledig opgelost gaat zijn.
8 jaar geleden ? Waar woon jij, onder een steen ?

Ik ben met TCP/IP begonnen in 1989. Begin 1990 veranderde ik van baan, en kwam te werken waar ze al op het net waren aangesloten. (Ongeveer 15-20 sites in Nederland hadden toen Internet-connectivity). Ergens in 1991 of zo las ik al over het probleem van de beperkte hoeveelheid IPv4 addressen.

In 1992 was er een officieel IETF initiatief om nieuwe technologie te ontwikkelen om het ipv4-address-shortage-probleem voor te zijn. Dat was 1992. Oftewel 19 jaar geleden. De naam van dat initiatief was IP-Next-Generation. Uit verschillende voorstellen werd er toen eentje gekozen, dat toen IPv6 werd genoemd.

In 1996 had cisco al de eerste IPv6 code draaien. Slechts packet-forwarding, ICMP en RIP, niks bijzonders. Maar 15 jaar geleden was er al een begin gemaakt met de implementatie. Heel snel volgden meer protocollen zoals BGP en IS-IS. De technologie was er al in de vorige eeuw.

Hoezo 8 jaar geleden ? Twintig jaar geleden dus.

[Reactie gewijzigd door gryz op 20 mei 2011 14:48]

In 1996 had cisco al de eerste IPv6 code draaien. Slechts packet-forwarding, ICMP en RIP, niks bijzonders. Maar 15 jaar geleden was er al een begin gemaakt met de implementatie. Heel snel volgden meer protocollen zoals BGP en IS-IS. De technologie was er al in de vorige eeuw.
Toen was het nog steeds niet marktrijp. In 1998 waren ze nog aan her bakkeleien hoe ze IP adressen zouden verdelen. In eerste instantie wouden ze het via een soort regio boom structuur gaan verdelen.

Zoals bijvoorbeeld Pietje een gedeelte krijgt van zijn woonplaats dat weet uit de provincie of de land slice kwam. Wat er complex zou zijn omdat Pietje en Truus die beide in de zelfde plaats wonen een andere provider kunnen hebben, waardoor de routing vrij omslachtig wordt.

Nu wordt het meer per provider/klant assigned als ik het goed begrepen heb.
Hoezo 8 jaar geleden ? Twintig jaar geleden dus.
Geen 20 jaar.
Zie IPv6 Major_milestones.
Sinds rond 2003 hebben pas alle grote OSen IPv6 support.
20 jaar geleden was men zich er al van bewust dat IPv4-addressen op zouden raken. 18 jaar geleden kwam het eerste initiatief om er wat aan te doen.

En inderdaad, "een begin gemaakt met de implementatie" wil niet zeggen dat het ook markt-rijp was. Maar de snelheid van het marktrijp worden van de implementatie hangt ook af van hoe sterk klanten er om vragen. Toendertijd amper dus. Alleen Japanners.
Ik mag hopen dat de ontwerpers van IPv4 zich exact op het moment dat ze een 32-bit adresbereik kozen al realiseerden dat 4,3 miljard adressen nou niet echt oneindig is en dat het dus op zou raken. Oftewel je zit een beetje te zeuren. ;)
IPv4 wordt gespecificieerd in RFC791 uit September 1981. Dat betekent dat de beslissing van packetformats al ergens in de jaren 70 was genomen. Toen was het Internet (oftwel het Arpanet) echt nog in een experimentele staat. Ik kan me voorstellen dat ze toen nog niet beseften dat hun IPv4 netwerk zou uitgroeien tot het huidige wereldwijde Internet. Zelfs ik vind de jaren zeventig verrekte lang geleden. :) Realiseer je wel, in 1980 was er nog geen IBM PC, waren er enkel een paar "hobby computers" met basic. Alle grote bedrijven gebruikten Mainframes, die miljoenen kostten. En een "mini-computer" kostte toch ook al gauw 100k gulden.

Tien jaar later, in 1990 was de situatie al lang veranderd. Er zaten toen al honderduizenden computers aangesloten op het net. In 1990 was het duidelijk dat het net zou blijven groeien, en een grote kans had om wereldwijd alles op te zuigen. Vooral omdat concurrernde netwerk technologieen (SNA, Novell, AppleTalk, X.25, noem maar op) allemaal duidelijk minder goed waren. Toen was het duidelijk dat 32-bits niet voldoende was. Maar niet in de jaren zeventig.
Een beetje vreemde reactie aangezien ik in 1989 gewoon bezig was met waar mijn vriendjes ook mee bezig waren.... tikkertje en voetballen op straat.

Jouw geboorte datum in je profiel geeft ook aan dat je 5 jaar oud was toen je begon met TCP/IP, dat vind ik best knap.

Verder was er in 1991 bekend dat er beperkt aantal IPv4 addressen beschikbaar waren, maar toen begonnen nog niet de problemen te spelen dat deze over een tijdje op zouden gaan raken. In die tijd (1988 - 1992) begon pas net de PC een beetje op te komen in de huishoudens en was er zeker nog geen sprake van een tekort.

Daarbij als je mijn reactie goed had gelezen had ik het over berichten over het opraken van addressen, niet de hypothese dat in de toekomst mogelijk een tekort zou gaan ontstaan.

[Reactie gewijzigd door Fealine op 20 mei 2011 15:17]

Weer eentje die ligt te zeuren over het geboorte datum in mijn profiel. Misschien moet ik het jaartal maar naar 2010 veranderen. Sinds wanneer moet je je NAW invullen om iets te mogen posten op het Intarweb ?
8 jaar geleden begonnen zover ik weet de eerste berichten al te komen dat de IPv4 adressen op begonnen te raken.
"8 jaar geleden begonnen berichten te komen".
Niet dus. Die berichten waren er al 20 jaar geleden.
Hoeveel duidelijk kan het zijn ?
Duidelijk een gevalletje van halve posts lezen. Lees nou eens goed wat ik in mijn post het gezet. Wacht... ik zal je nog even op weg helpen door het nogmaals te quoten hieronder. Wel blijven lezen he?
Daarbij als je mijn reactie goed had gelezen had ik het over berichten over het opraken van addressen, niet de hypothese dat in de toekomst mogelijk een tekort zou gaan ontstaan.
Hoeveel duidelijker kan ik nog zijn? Ik heb het niet over de eerste ideeen om IPv6 te gaan ontwikkelen, ik heb het over de berichten dat er al zo veel IPv4 addressen zijn vergeven dat ze beginnen op te raken.

[Reactie gewijzigd door Fealine op 20 mei 2011 15:58]

Misschien moet ik het jaartal maar naar 2010 veranderen.
Ik gebruik altijd 1/1/1970, oftewel de Epoch datum van Unix Time. Als je dan in de database kijkt naar welke cijfers er staan dan staat er een 0. :)

Lijkt me wel het soort humor dat men op Tweakers waardeert.
We weten ook al 40 jaar dat de olie een keer op zal raken, maar daar doen we ook niets aan. Er is geen strakke deadline (zoals bij het jaar 2000 probleem) en ook de aard van het probleem is niet direct duidelijk (als de IP adressen op zijn kunnen alleen nieuwe gebruikers er niet meer bij, voor oude is er niets aan de hand). Dus blijven we de oplossing maar vooruit schuiven totdat de nood te hoog wordt (en de vraag is of dat echt zal gebeuren, je kan makkelijk zeggen ik hou mijn omgeving ipv4 only)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True