Bijna alle internetverkeer wordt afgehandeld volgens de technische principes en vereisten van Internet Protocol versie 4 of IPv4. Tegen uiterlijk 2011 zijn alle IPv4-adressen echter opgebruikt. IPv6 verhelpt dit dreigend tekort. Netwerkapparatuur en besturingssoftware zoals Windows Vista of Linux zijn al klaar voor IPv6. Maar is uw bedrijf dat ook?

Internet Protocol versie 4 of IPv4 dateert al van 1981 en is ingebouwd in alle apparatuur en software die verbonden is met het internet, van routers tot gsm’s en van besturingssystemen tot webbrowsers. Zonder IPv4 zou het internet niet kunnen functioneren.

Elk apparaat dat rechtstreeks met het internet is verbonden, krijgt in principe een uniek adres of Internet Protocol (IP)-nummer. IPv4 biedt een adresseringsruimte van 32 bits, voldoende voor twee tot de 32ste ofwel 4,3 miljard unieke IP-nummers of internetadressen. Dat is niet eens genoeg om elke mens op onze planeet één uniek adres te geven, laat staan elk netwerkapparaat. Er werden maatregelen genomen om het aantal uitgereikte IPv4-adressen zoveel mogelijk te beperken (onder andere met behulp van herbruikbare privé-klasse ip-adressen met bijbehorende adresvertaling of NAT), maar dat lost het dreigend tekort niet op. Specialisten schatten dat alle IPv4-adressen zullen zijn opgebruikt in 2010 of uiterlijk 2011. Als we geen oplossing vinden voor het probleem van de eindige adresseerruimte zal het internet op termijn stoppen met functioneren.

Trucjes

Via allerlei trucjes wordt het aantal uitgereikte unieke ip-adressen zoveel mogelijk beperkt. Die trucjes werken goed om niet al te grote bedrijfs- en thuisnetwerken met het internet te verbinden, maar voor draagbare toestellen zijn ze geen oplossing. Die hebben elk een uniek ip-adres nodig, zodat de gebruiker zijn gsm, notebook, gps of pda overal waar hij zich bevindt met het internet kan verbinden, bijvoorbeeld via draadloze toegangspunten of via het gsm-netwerk.

Al in 1996 was IPv6, de opvolger van IPv4, gebruiksklaar. Het was meer dan tien jaar geleden niet de bedoeling om het internetprotocol radicaal te veranderen. Wel wilden de technici de belangrijkste nadelen ervan wegwerken. IPv6 is daarom veeleer een conservatieve uitbreiding van IPv4 dan een radicale wijziging ervan. De belangrijkste vernieuwing van IPv6 is een grotere adresseerruimte. Die telt nu 123 in plaats van 32 bits. Een IPv6-internetadres bestaat met andere woorden uit zestien in plaats van vier bytes bij een IPv4-adres. IPv6 kan maar liefst 3,4*1038 (3,4 maal tien tot de 38ste) unieke internetadressen toewijzen. Dat is zo’n gigantisch aantal, dat er geen schijn van kans bestaat dat het ooit opgebruikt zal raken, zelfs niet als de mensheid zou uitzwermen over het heelal.

Complex

Getallen van 32 bits zoals een IPv4-adres kan een mens nog enigszins onthouden. We kunnen een dergelijk adres immers voorstellen door middel van vier decimale getallen tussen 0 en 255 gescheiden door punten, bijvoorbeeld ‘192.168.0.1’ (dit is overigens een privéklasse-adres). Voor de gigantische adresseringsruimte van IPv6 voldoet die eenvoudige notatie niet meer. De afspraak is dat we het 128-bit adres opdelen in twee stukken. De eerste 64 bits vormen een netwerkprefix, de laatste 64 bits zijn het unieke adres van het aangesloten apparaat. Probleem is dat een dergelijk adres voor mensen niet valt te onthouden.

Net zoals bij IPv4 het geval was, helpt speciale software ons om een moeilijk te onthouden IPv6-adres te vertalen in een gemakkelijk te onthouden naam. Daartoe werd de DNS of Domain Name Server-server uitgevonden. Die vertaalt een complex ip-nummer in een eenvoudig webadres zoals bijvoorbeeld www.datanews.be. Bij de overschakeling op IPv6 moeten ip-protocols zoals DNS worden aangepast. Dit zal onvermijdelijk kosten met zich meebrengen. Niet alleen configuratieprotocols zoals DNS en DHCP, maar ook applicatieprotocols zoals FTP en NTP moeten worden vernieuwd. Bij DNS spreken we trouwens over AAAA-records (‘quad A records’) als we een vertaling van en naar IPv6-adressen bedoelen in plaats van A-records voor IPv4.

Voorbeelden van IPv6-adressen

We noteren IPv6-adressen in de vorm van in totaal acht groepen van vier hexadecimale (zestientallige) cijfers gescheiden door dubbelpunten. Als een groep 0000 is, mag je die nullen weglaten en gewoon twee dubbelpunten tegen elkaar plaatsen. Als meerdere opeenvolgende groepen nul zijn, mag je ze compleet weglaten. Je mag nooit meer dan twee dubbelpunten naast elkaar plaatsen. Leidende nullen in een groep mag je ook weglaten. Omwille van compatibiliteitsredenen is het toegestaan de laatste vier bytes (twee groepen) van een IPv6-adres te noteren als vier door punten gescheiden decimale getallen.

Dit is een voorbeeld van een geldig IPv6-adres:

2001: 0db8: 0000: 0000: 0000: 0000: 1428: 57ab

Dit dat mag je dus ook zo schrijven:

2001: db8:: 1428: 57ab

Maar ook als:

2001: db8:: 20.40.87.171

Omdat IPv6-adressen dubbele punten bevatten, is er een probleem als je in een url-samenstelling een poortnummer wil opgeven. Daarom omsluiten we IPv6-adressen in url’s altijd door vierkante haken. Dus:

http://[2001:db8::1428:57ab]:8000

is de juiste manier om een IPv6-adres te noteren.

Adrestoewijzing

Hoe wijzen we nu IPv6-adressen toe? Omdat een MAC-adres uniek is, ligt het voor de hand om een IPv6-adres automatisch te genereren aan de hand van dat MAC-adres. Ze kunnen ook sequentieel worden toegewezen. Nogal wat gebruikers zitten er niet bepaald op te wachten om permanent een wereldwijd uniek ip-adres aan zichzelf gekoppeld te hebben. Hoeveel privacy heb je dan nog? Gelukkig werd daar ook al aan gedacht: RFC 3041 (zie http:// tools.ietf.org/html/rfc3041) probeert een beetje van de anonimiteit die je kunt genieten met IPv4 te herstellen door een mechanisme te definiëren waarbij willekeurige bitsequenties gebruikt kunnen worden in plaats van een uniek MAC-adres voor de samenstelling van een IPv6-adres.

Daar waar zelfconfiguratie bij IPv4 alleen mogelijk is met RARP, BOOTP of DHCP, kan dat bij IPv6 door een netwerkstation zelf gebeuren met behulp van de router in het netwerk. ‘Router advertising’ heet dat dan. Maar ook DHCP is nog mogelijk bij IPv6, concreet met DHCPv6.

Overschakelen op IPv6

De meeste bedrijven zijn voor wat de gebruikte besturingssystemen betreft vandaag al klaar voor IPv6. Linux ondersteunt het nieuwe internetprotocol al jaren. Bij Windows 2000 en 2003 servers en bij Windows XP is het geen standaardprotocol, maar kan het wel worden bij geïnstalleerd. Windows Vista wordt standaard met IPv6 geleverd.

Als uw bedrijf zijn eigen ip-netwerk beheert, moeten ook alle andere servers die ‘iets’ met het internet doen IPv6-klaar worden gemaakt. Zo moet de DNS-server in staat zijn om ‘quad A records’ te gebruiken in plaats van de ‘single A records’ die momenteel voor het vertalen van IPv4-adressen worden gebruikt. Hetzelfde geldt voor de netwerkapparatuur zoals routers, switches etc. Uiteraard moet ook de configuratie van al die servers en netwerkapparatuur aan de nieuwe vereisten van IPv6 worden aangepast. Dat vergt mogelijk een investering in nieuwe apparatuur, en zeker een investering in werkuren om alles opnieuw te configureren. Besteedt u het beheer van uw IP-netwerk uit aan derden dan zal aan de overschakeling naar IPv6 ook een kostenplaatje vasthangen. Ten slotte moet ook uw provider al klaar zijn voor IPv6. Het heeft immers weinig nut uw interne netwerk over te schakelen naar het nieuwe protocol als uw provider er nog niet klaar voor is. z

Jozef Schildermans en Johan Zwiekhorst

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content