De impact van IPv6 voor mijn bedrijf en voor mijn netwerk

Dat de IPv4-adressen bijna op zijn, heeft ook gevolgen voor ‘normale ondernemingen’. Zij moeten in 2011 minstens nadenken over het gebruik van de nieuwe standaard, en een rist ontwikkelingsplannen voorbereiden.

Dat de IPv4-adressen bijna op zijn, heeft ook gevolgen voor ‘normale ondernemingen’. Zij moeten in 2011 minstens nadenken over het gebruik van de nieuwe standaard, en een rist ontwikkelingsplannen voorbereiden.

Drie februari 2011. De Internet Assigned Number Authority (IANA), de boekhouder van het internet zeg maar, verdeelt de vijf laatste IPv4 -adresblokken aan de vijf regionale internet registries (RIR) in de wereld. Ook Réseaux IP Européens (RIPE), dat gevestigd is in Amsterdam en de IP-adressen beheert voor Europa en het Midden Oosten, krijgt een blok toegewezen. Dat betekent dat de enige overgebleven voorraden IPv4-adressen nu in handen zijn van RIPE, een rist internet service providers (ISP’s) en ondernemingen die reeds een IPv4-adres hebben. Eind dit jaar zal RIPE allicht nog amper 1024 IPv4-adressen per ISP te verdelen hebben, en dan is het helemaal gedaan.

Dit heeft in eerste instantie enkel betrekking op ISP’s die hun netwerken willen uitbreiden, maar in feite zijn er veel meer actoren bij betrokken, meer bepaald de normale ondernemingen, zoals we zo meteen zullen zien.

De aandeelhouders van ISP’s willen logischerwijze dat hun bedrijven uitbreiden, en in Europa komt de groei vooral vanuit mobiele hoek, denk maar aan het aantal tablets en andere smartphones. Voor een ISP bestaan er twee technieken om het tekort aan IPv4-adressen aan te pakken: een globaal IPv4-adres delen onder enkele duizenden klanten, en IPv6-adressen gebruiken (4 keer meer bits dan IPv4-adressen, dus er zijn er onnoemelijk veel meer).

Die twee technieken kunnen tegelijkertijd gebruikt worden. In beide gevallen brengt dit een zekere ‘investering’ met zich mee voor de ISP’s, vooral dan voor de residentiële ISP’s (ADSL en kabel), want over het algemeen ondersteunt het toegangsnetwerk naar hun abonnementen enkel IPv4, en het is moeilijk om IPv6 toe te voegen aan hun oude infrastructuur.

Waarschijnlijk zal het ‘delen’ van een IPv4-adres nog enkele jaren gebruikt worden, gewoon omdat dit voor een ISP gemakkelijker is dan de overstap naar IPv6. Maar het gebruik van gedeelde IPv4-adressen zorgt voor problemen… Zodra een IPv4-adres wordt gedeeld onder 1.000 abonnees, is het niet ondenkbaar dat het IPv4-adres gedeeld wordt onder 999 klanten en 1 piraat. Een en ander maakt de journals van webservers relatief nutteloos op het vlak van veiligheid, en bij elke poging om een IPv4-adres te bannen om de aanvallen van een piraat te weren, zullen ook de 999 andere abonnees geen verbinding kunnen maken…

Een ander probleem van adres sharing heeft te maken met het delen van 65.535 beschikbare TCP-poorten per IP-adres. Als de ISP een IP-adres verdeelt onder 1.000 abonnees, blijven er dus nog slechts 65 TCP-poorten per abonnee over en dat zorgt voor een onmiddellijk probleem voor bepaalde webapplicaties die verschillende TCP-verbindingen tegelijk gebruiken, omdat ze enkel nog in verlaagde modus zullen werken.

Een degelijke technische architectuur die werkt met IPV6, heeft geen last van deze problemen. We kunnen dus enkel betreuren dat de Belgische ISP’s momenteel geen IPv6-aanbod hebben. Alleen EDPnet heeft plannen op dit vlak aangekondigd. De situatie in de buurlanden (Frankrijk, Luxemburg en Nederland) is compleet verschillend. Daar zijn er meerdere ISP’s met een IPv6-aanbod.

Wat de Enterprise ISP’s betreft, is de situatie beter dankzij aanbiedingen van Verizon Business, Orange Business Services en Belgacom. De openbare sector kan ook rekenen op BELNET, dat al vele jaren een IPv6-aanbod heeft. Over het algemeen factureren de ISP’s IPv6 niet bovenop IPv4, want een getransporteerde IPv4-bit kost evenveel als een IPv6-bit. Er kan worden opgemerkt dat begin 2011 amper 0.2% van de internetverkeer IPv6-verkeer is, maar dit percentage zal snel groeien, zeker nu de drie grote leveranciers van content op het internet (Google, Youtube en Facebook) beschikbaar zijn in IPv6.

Grote aanpassing Voor normale ondernemingen betekent de komst van IPv6 een grote aanpassing wat betreft de connectiviteit met en de communicatie naar hun partners en klanten, zelfs als hun activiteiten niets te maken hebben met informatica.

Momenteel krijgen ze immers uitsluitend ‘ongedeelde’ IPv4 verbindingen van hun klanten, van hun partners, en zelfs van hun mobiele werknemers of thuiswerkers. Het is dus gemakkelijk voor de ondernemingen om er van uit te gaan dat een IPv4-adres gelijk staat met een klant, en om audit- en veiligheidsregels toe te passen op dit adres. Maar zoals gezegd is dit niet meer mogelijk met gedeelde IPv4-adressen.

De ‘aanwezigheidspunten’ van deze bedrijven op het internet moeten dus kunnen linken met IPv4 (al dan niet gedeeld) én IPv6, anders kunnen ze geen kwaliteitsservice meer bieden aan hun klanten, partners en werknemers. In 2012 zal een onderneming niet langer van haar klanten kunnen eisen dat ze een openbaar IPv4-adres gebruiken zoals dat in 2010 het geval was. De wereld is niet zo hard veranderd, maar wel genoeg om ons zorgen te maken…

Voor ondernemingen die hun webaanwezigheid hebben geoutsourced bij een host, is de aanpak eenvoudig: die moeten de overstap naar IPv6 vragen of zelfs eisen. Verschillende hosts bieden reeds een IPv6-service aan (voor zover ik weet: Maehdros in België maar ook namen als OVH, Combell, Gandi en Infomaniak).

De RTBF is zo te werk gegaan enkele jaren geleden. De ‘gemakkelijke’ oplossing van hosts vereist een ISP, een router, een firewall en webservices die IPv6 ondersteunen. Ook hier ondersteunen de meeste routers en firewalls en webservers allemaal IPv6 tegen de prijs van een eventuele update, maar zonder andere grote extra kosten.

Sommige internetapplicaties daarentegen moeten worden getest en een IPv6-certificaat krijgen, of zelfs gewijzigd worden om IPv6 te ondersteunen (meer bepaald voor de toegangsjournaals).

Hart Voor IPv6 is ook een rol weggelegd in het hart van de ondernemingsnetwerken: het intranet. Microsoft gebruikt al lange tijd IPv6 in zijn producten, net als Apple, Linux en Unix. IPv6 is beschikbaar vanaf Windows Vista of iOS 4.2 op iPhone en iPad, om maar twee platformen te noemen. Dit gaat zelfs nog verder, want Microsoft Windows 2008 gebruikt IPv6 voor de replicatie tussen Windows 2008 servers of voor zijn Direct Access toegangsoplossing voor mensen die buiten de deur werken. Om Direct Access te gebruiken moet de server in het intranet IPv6 gebruiken.

Dit gezegd zijnde, spreekt het voor zich dat de intranetten geen gebrek zullen hebben aan IPv4-adressen, omdat ze normaal gezien privé-IPv4-adressen gebruiken (netwerk 10.0.0.0/8). Maar IPv6 neemt ook om andere redenen een plaats in binnen de kern van netwerken: gemakkelijke verbinding met partners zonder dat Network Address Translation (NAT) nodig is, enkel een firewall, en een gemakkelijke verbinding van op afstand (ook vanwege het uitblijven van NAT). Enkele grote ondernemingen, waaronder Microsoft en Google, voegden op enkele maanden tijd IPv6 toe aan hun interne netwerken, tot hun grote tevredenheid.

De toevoeging van IPv6 in een intranet duurt vaak lang en is niet goedkoop (vooral wat opleidingen betreft), en moet dus goed vooraf ingepland worden. Dit jaar kan je er aan beginnen denken, om in 2012 of 2013 daadwerkelijk in actie te kunnen schieten. Dit gezegd zijnde, zullen IPv4 en IPv6 waarschijnlijk nog tot 2020-2025 naast elkaar blijven bestaan in ondernemingen, een beetje zoals DECnet, IPX en SNA naast elkaar bestonden tussen 1990 en 2000.

Kortom, als het tekort aan IPv4-adressen een onmiddellijke impact heeft op ISP, zal het ook een onrechtstreekse impact hebben op ondernemingen die het internet willen blijven gebruiken als communicatiemiddel met hun klanten, partners en werknemers. Het meest urgente is dat ze vóór 2012 aangesproken kunnen worden in IPV6. Voorts kunnen ze de ontplooiing van de nieuwe standaard in hun intranet allicht opnemen in de planning, en voorzien tegen 2012 of 2013.

Eric Vyncke Eric Vyncke is naast ‘distinguished’ systeemingenieur bij Cisco ook gastprofessor aan de HEC-ULg Business School

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content