Gebruik IPv6 ipv IPv4 anders ben je NAT

Door liberque op dinsdag 25 januari 2011 18:20 - Reacties (22)
Categorie: internet, Views: 11.083

In de jaren 80 werd een nerd neergezet als een met acne bezaaid stereotype dat alles wist van computers. Gewapend met een bril, een deck 'magic the gathering'-kaarten en volledige kennis van MS-DOS 3.0 verwierven deze grondleggers van ons huidige informaticatijdperk faam met een BBS dat op 2400baud de nieuwste Apogee CGA Shareware deelde met zijn medenerds. Nu echter mijn 76-jarige schoonmoeder tegenwoordig het web onveilig maakt met foto's van haar kleinkinderen, de hond zijn eigen hyves pagina heeft en de zesjarige van mijn zus me iedere dag op Facebook bestookt met de meest ludieke berichten lijkt het fenomeen 'nerd' een stille dood te zijn gestorven. Iedereen zit op computers en hoewel dit jaar een kleine stijging in het gemiddelde televisie kijken was te bespeuren lijkt het alsof er voor een 'nerd' niets meer bestaat om zich te onderscheiden van de middenmoot.

Een van de weinige dingen die deze vergeten groep van de bevolking nog als troef had was IPv6. Ze verzamelden zich op een afgezonderd deel van het internet. Iedereen kon hier natuurlijk op komen, maar het ware met name de 'nerds' die met oa. SixXS tunneltjes op deze manier elkaar konden herkennen. Er werden zelfs websites gemaakt die je beloonde met je 'nerdheid': wie als reguliere internetter bijvoorbeeld www.kame.net bezocht kreeg een saaie schildpad te zien, maar behoorde je tot de speciale doelgroep dan toonde diezelfde website je een dansende schildpad. Toch lijkt ook deze speciale status uit de handen van de 'nerds' te glippen: er is een tekort aan IPv4 en iedereen moet zo snel mogelijk over naar IPv6. Straks ziet iedereen een dansende schildpad op zijn scherm en weer heeft de 'nerd' het nakijken. Zouden ze dan uiteindelijk toch uitsterven?

Al jarenlang wordt er geroepen dat IPv6 het nijpende tekort aan IPv4 moet oplossen. Best wel vreemd als je er over nadenkt. IPv4 biedt ruimte aan zo'n 4 miljard adressen en als ik de laatste statistieken van de wereldwijde internet populatie (http://www.internetworldstats.com/stats.htm) erbij trek dan zitten er 'slechts' een kleine 2 miljard mensen op het internet. We zouden dus de helft over moeten hebben, maar zoals wel vaker blijkt met nieuwe technologieŽn zijn ze in het verleden een beetje te gortig geweest met het uitdelen van deze adressen. Zo hebben sommige bedrijven beschikking tot vele tienduizenden van deze adressen en worden er daar slechts honderden van gebruikt. Als je dit vermenigvuldigt met alle grote bedrijven en overheden die er zijn, tja: dan is die resterende 2 miljard erg snel op. Om al deze ongebruikte adressen terug te vorderen kost te veel tijd, te veel administratie, te veel moeite en uiteindelijk dus te veel geld. Een overstap naar IPv6 is dus financieel veel interessanter en we hebben dan een ongelimiteerde hoeveelheid aan adressen weg te geven. Nahja, onbeperkt: 340.282.366.920.938.463.463.374.607.431.768.211.456 adressen om precies te zijn. Je kan dit eventueel ook uitspreken als 340 Sextiljoen 282 Quintiljard 366 Quintiljoen 920 Quadriljard 938 Quadriljoen 463 Triljard 463 Triljoen 374 Biljard 607 Biljoen 431 Miljard 768 Miljoen 211 Duizend en 456 ip adressen. (hou me te goede). Je zou volgens ingewijden daarmee genoeg ip adressen hebben om iedere zandkorrel op aarde te voorzien en daarnaast nog ruimte hebben voor 10 gelijkachtige planeten.

Toch is er een kanttekening te plaatsen. Net zoals in het verleden met IPv4 adressen lijkt de sky the limit en worden er wederom volledige ranges aan bedrijven uitgedeeld en daar stopt het niet. Ook de particulier krijgt tegenwoordig niet een enkel adres, maar letterlijk miljarden. Bij XS4ALL bijvoorbeeld worden er /48 ranges uitgedeeld aan de IPv6 klanten. Dit zorgt voor zo'n 2^80 adressen verdeeld over 2 subnets. In cijfers is dit: 120.892.581.961.462.917.470.676 adressen PER klant. Een eenvoudige rekensom leert me dus dat op deze manier er 2.814.774.977.000.000 klanten bediend kunnen worden. XS4ALL mocht willen dat ze zoveel klanten had, maar toch ziet dit getal er al een stuk minder oneindig uit dan wat de 'marketingmolen' van IPv6 ons doet geloven. Nee, zoveel mensen zijn er niet eens, maar vergeet daarbij niet dat er bij het uitdelen van de adressen nog steeds onderscheid gemaakt wordt tussen klant en bedrijf. Je raadt het al: bedrijven krijgen nog eens veel meer adressen toebedeeld. Het enorme getal wat ik je eerder liet zien wordt dus al snel kleiner en het is in die context helemaal niet ondenkbaar dat in the end of the game we toch weer een ''tekort' gaan krijgen terwijl geen mens weet wat hij met al zijn ongebruikte adressen moet doen. Zie het als iemand die 27,5 miljoen euro in de Staatsloterij wint. Dit lijkt een ongelofelijk bedrag, maar als je iedereen in je familie een miljoen geef voor zijn verjaardag in plaats van de 50E die je vroeger met je 2000E inkomen gaf dan is het net zo snel op.

Toch zullen we eraan moeten geloven: AziŽ en Afrika gaan massaal aan het internet en de mobiele providers stampen inter-nettende abonnees uit de grond alsof het paddenstoelen zijn. Dit is wat ons constant wordt voorgehouden, maar ergens in een grijze achterhoek van mijn hersenen zwerft er nog steeds het woordje NAT. NAT waar we ons hoofd al jaren over pijnigen. Routers die ingesteld moeten worden met forwards, servers die dan weer als DMZ moeten draaien. Natuurlijk bestaat er UPnP, maar we lezen overal dat dit niet veilig genoeg is. Dus we willen allemaal massaal van NAT af. Lekker een eigen IP adres voor de koelkast en een IP adres voor elke notebook / telefoon / tablet / pc / whatever in ons netwerk. Geen gezeur met het forwarden van poorten, geen DMZ troep meer. Heerlijk, het klinkt bijna als een utopie. Dit is dan ook wat IPv6 ons beloofd en even, heel even sta ik mezelf toe om daarin te trappen. Want, wij als consumers willen dan wel een eigen IP adres, maar denkt iedereen daar zo over?

Het is het afgelopen jaar enorm veel in het nieuws gekomen: mobiele telco's willen eigenlijk dat je zo weinig mogelijk gebruik maakt van het internet op je mobiel. UMTS masten die dichtslibben, routers die overbelast raken en een zakelijke klant die ergens in een uithoek van Friesland niet zijn e-mail kan downloaden omdat er zo'n 500 meter verderop een school staat met 2000 leerlingen die elkaar constant 'pingen', zijn aan de orde van de dag. Daarnaast is het inkomstenmodel van deze providers compleet afhankelijk van SMS'jes en Telefoontjes en blokkeren ze massaal VOIP en Tethering via hun algemene voorwaarden en/of via een firewall. NAT is voor deze providers een uitkomst. Zonder dat er een uitgebreide firewall dient te worden beheerd worden met NAT de meeste mobiele klanten automatisch beperkt in hun verbindingen. Een torrent op een NAT cliŽnt zal nauwelijks upload traffic genereren en de meeste VOIP software zal niet zonder meer constant verbonden kunnen zijn. Natuurlijk valt dit enigszins te omzeilen, maar als ieder mobieltje zijn eigen unieke IPv6 adres dan verliezen de providers iedere controle. Zelfs als de provider het IPv6 adres dynamisch genereert zullen eenvoudige oplossingen a la DynDNS er voor kunnen zorgen dat mobieltjes zelfs als webserver kunnen worden opgezet. Dus NAT is helemaal geen vijand van de mobiele providers, sterker nog, in grote lijnen hebben ze er alleen baat mee. Dat dit ten koste gaat van het gebruiksgemak voor de consument is geen issue, deze kan toch surfen en chatten via MSN? Dat is ook internetten en als zodanig kunnen ze het blijven marketen. Maakt het uit of de provider een NAT gebruikt of de gebruiker via een gebruiksovereenkomst in zijn vrije handelen op het Internet beknot? Nauwelijks, alleen een NAT gebruiken is dan toch iets 'eerlijker' als je kijkt naar het nijpende tekort aan IPv4 adressen.

Hetzelfde geldt eigenlijk voor een groot aantal landen in AziŽ en Afrika die onder een niet zo democratisch bewind vallen. Denk hierbij aan China waar internetvrijheid een wassen neus is. Het zou voor deze landen veel gemakkelijker zijn als ze het landelijk internet gewoon achter een NAT gooien en publieke IP's alleen uitdelen aan geautoriseerde personen/bedrijven. Op die manier is het veel makkelijker te voorkomen dat iemand 'onaardige' informatie online gooit op een eigen server. Nu is dankzij The Great Chinese Firewall het internet daar feitelijk gewoon een NAT met nep publieke adressen, maar het zou dus veel eenvoudiger kunnen.

Is de groei in dat soort landen dan technisch gezien een vereiste om massaal over te stappen op IPv6? Is de groei van mobiele internetters een geldig argument om te stellen dat IPv6 nu toch echt nodig is? Kunnen we nog met zekerheid stellen dat we met IPv6 adressen genoeg ip adressen hebben om iedereen te voorzien terwijl we ontelbaar veel adressen eigenlijk onbruikbaar verklaren door ze nutteloos weg te gooien? Sure, ik ben ervan overtuigd dat IPv6 uiteindelijk nodig zal zijn; al was het alleen maar omdat het een goedkopere oplossing is ipv. IPv4 ranges terugvorderen. Echter de rest van de argumentatie die je nu constant tegen komt om het nut van IPv6 te verklaren lijkt mij meer op een marketingpraatje. Daarom kan ik heel goed begrijpen dat de providers wiens marges al zo laag liggen nu de kat uit de boom kijken. Sure, ze zijn er op het netwerk klaar voor, maar ze gaan werkelijk niet zomaar miljoenen dan wel mijarden euro's investeren om iedere gebruiker een nieuw modem te verstrekken. Zelfs niet nu er iemand aan een noodbel staat te trekken en armageddon over het internet uitroept. Ook al raken de IP adressen op en is er geen eentje meer te verkrijgen. Dan nog hebben ze al de beschikking over hun huidige klanten die allemaal nog steeds hun aloude IPv4 adres gebruiken. Dat de IP adressen op zijn wilt immers niet zeggen dat de bestaande adressen opeens verdwijnen en een nieuwe klant: sure, die krijgt dan een nieuw IPv6 compatible modem en adres en kan via een 6to4 tunnel met de rest van het netwerk en/of internet communiceren. Een 4to6 tunnel zorgt er daarbij ook nog eens voor dat zij bereikbaar blijven.

De 'nerd' kan dus nog gerust ademhalen. Hij blijft vooralsnog speciaal en herkenbaar en alleen hij kan genieten van dansende schildpadden. De vraag is echter hoelang nog.

Volgende: KPN toestellease verplicht?!?! Emailtje 08-'12 KPN toestellease verplicht?!?! Emailtje
Volgende: Over Stemmen, Joran en het potlood! 06-'10 Over Stemmen, Joran en het potlood!

Reacties


Door Tweakers user analog_, dinsdag 25 januari 2011 18:58

Servers hebben ook IP adressen, daarbij is het inderdaad zo dat er een aantal bedrijven gortig veel addressen heeft (denk Bell, HP, ...) maar ook de Amerikaanse defensie kan er wat van. Daarnaast heeft geen enkele overheid zoveel adressen in beslag, dit ligt puur aan het verleden tijd. We hadden onszelf nog iets langer kunnen redden door de E klasse op te offeren maar ik gok dat de meeste IP stacks daar niet op voorzien zijn.

map is vier jaar oud, op wiki kan je recentere lijsten vinden en bij arin.
http://xkcd.com/195/

Het probleem is ook dat het vrijgeven van adressen een zwarte markt in blokken doet ontstaan en nog grotere routeringstabellen geeft op internet. Dit zou dramatische gevolgen hebben voor convergentie tijden en routering en general. Daarom worden er geen adressen vrij gegeven. Het is ook gewoon tijd voor IPv6 punt uit. Ik snap overigens niet waarom mobile service providers niet native IPv6 aanbieden en zorgen dat de fabrikanten v6 en toredo implementeren maar soit. In mobieltjes zit de grootste groei op dit moment gok ik.

[Reactie gewijzigd op dinsdag 25 januari 2011 19:02]


Door Tweakers user i-chat, dinsdag 25 januari 2011 19:02

ik vrees dat heet een probleem is van de implementatie zelf en de blij-met-dode-mus-geilheid an bedrijven, als xs4all al wat verantwoordelijker was omgegaan met IP's dan hadden mensen hoguiet 16≤ = 256 of misschien 16≥ aan ip's gehad, meer dan 1 huishouden ooit kan opmaken .....

goed punt dus wat je aanhaalt...


maar zijn er nu ook al andere providers die IP6 native aanbieden.... en dan bedoel ik met name fiber- providers op het glashard netwerk???

Door Tweakers user RobIII, dinsdag 25 januari 2011 19:24

Natural Address Translation
:? Network Address Translation ;) Zal 't vanavond nog eens opnieuw door lezen wat volgens mij kloppen er een paar puntjes niet (helemaal). Ik ben momenteel te gaar :P

[Reactie gewijzigd op dinsdag 25 januari 2011 19:28]


Door Tweakers user liberque, dinsdag 25 januari 2011 19:27

Network Address Translation ;)
Bloos :o
In elk geval haal je NAT en firewalling door elkaar volgens mij.
Zover ik kan zien niet. Ik stel alleen dat je NAT kan gebruiken (lees: misbruiken) als firewall voor inbound connections. Dit geldt natuurlijjk niet voor outbound connections, maar het is een makkelijke manier om ervoor te zorgen dat je van buitenaf niet zomaar op een (natted) IP kom.

[Reactie gewijzigd op dinsdag 25 januari 2011 19:33]


Door Tweakers user D.oomah, dinsdag 25 januari 2011 19:32

Ik denk dat ze wel geleerd hebben om die blokken aan bedrijven te geven. Wat xs4all doet is alsnog genoeg om een miljoen van die blokken aan iedere internet gebruiker te geven. Okee, het aantal internetgebruikers word ook steeds groter maar ik denk niet dat dit een miljoen keer zo groot wordt.
En juist omdat xs4all zulke enorme blokken uitdeelt hoeven bedrijven geen extra grote blokken te hebben. Ik denk niet dat er een bedrijf is dat 120.892.581.961.462.917.470.676 adressen te besteden heeft, zelfs al zouden ze alle koffieapparaten, koelkasten, waterkokers, snackmachines, frituurpannen en wcrollendispensers in elk kantoor ter wereld op het internet willen aansluiten.

Tenminste, nu ga ik er wel vanuit dat een bedrijf gewoon kan zeggen van: "wij hebben genoeg ip adressen, we hoeven geen nieuwe" zodat ze niet in elk land zo'n blok krijgen.

Door Tweakers user Maurits van Baerle, dinsdag 25 januari 2011 20:06

i-chat schreef op dinsdag 25 januari 2011 @ 19:02:
ik vrees dat heet een probleem is van de implementatie zelf en de blij-met-dode-mus-geilheid an bedrijven, als xs4all al wat verantwoordelijker was omgegaan met IP's dan hadden mensen hoguiet 16≤ = 256 of misschien 16≥ aan ip's gehad, meer dan 1 huishouden ooit kan opmaken .....
Eehmm... XS4ALL houdt zich gewoon netjes aan de standaard, en dat is een /48 per endpoint. Je wil ook helemaal niet dat het nog verder gefragmenteerd zou worden, daar wordt het internet alleen maar trager van. Bovendien heeft het nog een paar andere voordelen voor gewone gebruikers, geen noodzaak voor DHCP en poortscannen wordt vrijwel onmogelijk bijvoorbeeld.

[Reactie gewijzigd op dinsdag 25 januari 2011 20:09]


Door Tweakers user i-chat, dinsdag 25 januari 2011 20:27

Maurits van Baerle schreef op dinsdag 25 januari 2011 @ 20:06:
[...]
Eehmm... XS4ALL houdt zich gewoon netjes aan de standaard, en dat is een /48 per endpoint. Je wil ook helemaal niet dat het nog verder gefragmenteerd zou worden, daar wordt het internet alleen maar trager van. Bovendien heeft het nog een paar andere voordelen voor gewone gebruikers, geen noodzaak voor DHCP en poortscannen wordt vrijwel onmogelijk bijvoorbeeld.
- ok, misschien houd xs4all zich aan de regels (die blijkbaar niet goed zijn...

een /48 per end point... is gewoon jammerlijk veel diezelfde 'strategie die jij bechrijft kun je ook prima doen met 164 block voor consumenten, het is niet dat omdat we nu zoveel addressen hebben dat we dan gelijk iedereen net zo veel ip's moeten geven als het aantal rijstkorrels dat ie in z'n leven op kan eten...

Door Tweakers user Lennie, dinsdag 25 januari 2011 21:12

analog_ schreef op dinsdag 25 januari 2011 @ 18:58:
Servers hebben ook IP adressen, daarbij is het inderdaad zo dat er een aantal bedrijven gortig veel addressen heeft (denk Bell, HP, ...) maar ook de Amerikaanse defensie kan er wat van. Daarnaast heeft geen enkele overheid zoveel adressen in beslag, dit ligt puur aan het verleden tijd. We hadden onszelf nog iets langer kunnen redden door de E klasse op te offeren maar ik gok dat de meeste IP stacks daar niet op voorzien zijn.

map is vier jaar oud, op wiki kan je recentere lijsten vinden en bij arin.
http://xkcd.com/195/

Het probleem is ook dat het vrijgeven van adressen een zwarte markt in blokken doet ontstaan en nog grotere routeringstabellen geeft op internet. Dit zou dramatische gevolgen hebben voor convergentie tijden en routering en general. Daarom worden er geen adressen vrij gegeven. Het is ook gewoon tijd voor IPv6 punt uit. Ik snap overigens niet waarom mobile service providers niet native IPv6 aanbieden en zorgen dat de fabrikanten v6 en toredo implementeren maar soit. In mobieltjes zit de grootste groei op dit moment gok ik.
Daar zijn de mobile providers ook mee bezig, want iedere telefoon van de laatste 10 jaar heeft al IPv6 ondersteuning. Het probleem is de volgende: de telefonie-provider moet licenties betalen aan de leverancier voor de modules in de apparatuur die ze gebruiken.

Rara, je hebt IPv4 en je hebt IPv6 modules, 2 protocollen is dus 2x zo duur voor hun.

Dus waar zijn de mobiele telefonie-providers (althans wat ik hoor in de VS) het nu wel zo'n beetje over eens. Er is maar 1 oplossing: alles over op IPv6 en een IPv6 naar IPv4 NAT voor communicatie met IPv4-only adressen (DNS64/NAT64) er vind daarbij ook DNS-translatie plaats van IPv4-adres naar: IPv6-range:ipv4-adres

Hier een eerdere video van T-mobile in de VS:

http://www.youtube.com/watch?v=1GlRgaFriYU

Door Tweakers user plankton123, dinsdag 25 januari 2011 21:47

Heb je enig idee hoe sloom het internet zou zijn als het nog verder verdeeld zou worden? Die BGP "plattegronden" zouden dan echt gigantisch worden :P

Door Tweakers user MAX3400, dinsdag 25 januari 2011 22:05

Doe je telling even goed (in ieder geval de uitspraak); miljoen x 10^3 = miljard en niet biljoen, zoals je beweert... ;) Of was Google Translate vervelend?

Door Tweakers user siepeltjuh, dinsdag 25 januari 2011 22:19

plankton123 schreef op dinsdag 25 januari 2011 @ 21:47:
Heb je enig idee hoe sloom het internet zou zijn als het nog verder verdeeld zou worden? Die BGP "plattegronden" zouden dan echt gigantisch worden :P
Wrom zou het trager worden? Dat het in meer segementen op te delen zou kunnen worden wil niet zeggen dat dat ook gebeurt.
Met de komst van IPv6 komen er niet opeens evenredig veel routers bij. Het protocol is sneller, veiliger en flexibeler. Het zou juist een boost moeten geven.
In de afgelopen 15 jaar is de latency extreem afgenomen, terwijl het aantal routers, segmenten enz alleen maar hard is toegenomen, dus ik zie het punt niet.

[Reactie gewijzigd op dinsdag 25 januari 2011 22:20]


Door Tweakers user i-chat, dinsdag 25 januari 2011 22:42

MAX3400 schreef op dinsdag 25 januari 2011 @ 22:05:
Doe je telling even goed (in ieder geval de uitspraak); miljoen x 10^3 = miljard en niet biljoen, zoals je beweert... ;) Of was Google Translate vervelend?
,

ja en wat is het dan, trilljoen, Biljard os is het dan triljard??? of ziljoen????

godmiljaaar - dan is biljoen triljoen een beter systeem...

edit:
na uitleg via google gevonden quote:

Het Nederlands heeft een eenvoudig systeem:

miljoen (10E6), miljard (1000E6=10E9)
biljoen (10E2*6=10E12), biljard (1000E12=10E15)
triljoen (10E3*6=10E18), triljard (1000E18=10E21)

logischwijs heb je dan:

quadtriljoen (10E4*6=10E24), en quadtriljard 10E27 -

wat dan ook wel weer logisch op me overkomt. stom dat we dat bij wiskunde nooit hebben geleerd, net zo min als met informatica (stom want je zou in de brugklas toch wel moeten hebben leren tellen in duizenden-miljarden. kom op mensen over 10 jaar is onze staatsschuld al zo hoog :P

[Reactie gewijzigd op dinsdag 25 januari 2011 23:01]


Door Tweakers user analog_, woensdag 26 januari 2011 00:23

siepeltjuh schreef op dinsdag 25 januari 2011 @ 22:19:
[...]


Wrom zou het trager worden? Dat het in meer segementen op te delen zou kunnen worden wil niet zeggen dat dat ook gebeurt.
Met de komst van IPv6 komen er niet opeens evenredig veel routers bij. Het protocol is sneller, veiliger en flexibeler. Het zou juist een boost moeten geven.
In de afgelopen 15 jaar is de latency extreem afgenomen, terwijl het aantal routers, segmenten enz alleen maar hard is toegenomen, dus ik zie het punt niet.
De tabellen zullen sowieso groeien omdat er uitzonderingen op algemene regels gemaakt moeten worden, IP adressen zijn ook toevallig lichtjes geografisch verspreid. Die uitzonderingen kosten belachelijk veel power voor die magere 1000 adresjes die het opbrengt. Ik neem aan dat er optimalisatie inzit maar elk pakketje itereert over die tabel.

Door Tweakers user liberque, woensdag 26 januari 2011 07:00

Doe je telling even goed (in ieder geval de uitspraak); miljoen x 10^3 = miljard en niet biljoen, zoals je beweert... Of was Google Translate vervelend?
Hoewel ik moet bekennen dat ik hier een Engelstalige bron voor heb gebruikt, heb ik de vertaling uit de losse hand gedaan en geen Google Translate gebruikt. Echter nu ik kijk naar http://nl.wikipedia.org/wiki/Lijst_van_grote_getallen lijkt me dit in zijn geheel niet te kloppen en heb ik het geprobeerd aan te passen. Gelukkig had ik al een disclaimer geplaatst van "Hou me ten goede" en deze disclaimer blijft, ook nu, volledig van kracht.

Door Tweakers user Pumbaa82, woensdag 26 januari 2011 08:27

een grijze achterhoek van mijn hersenen zwerft er nog steeds het woordje NAT. NAT waar we ons hoofd al jaren over pijnigen
Een veel gemaakte fout helaas, net zoals dat een "router" die bij veel particulieren staat ook meer doet dan alleen routing.

Maar ik denk dat je PAT bedoeld.:
http://en.wikipedia.org/wiki/Port_address_translation

De nederlandse wiki heeft daar geen site van en noemt in het NAT artikel het NAPT
NAT gebruik je enkel om 1 extern adres aan 1 intern adres te koppelen. (statisch of dynamisch)
Dus 194.234.34.5 naar 192.168.0.1 en 194.234.34.6 naar 192.168.0.2
Bij PAT gebruik je poorten om 1 extern adres te kunnen gebruiken voor meerdere interne adressen.

NAT lost dus niet het adressen tekort op, maar dit doe je met PAT

Door Tweakers user Skins, woensdag 26 januari 2011 09:12

Waarom zou 'het internet' (ook altijd zo'n mooie term :) ) trager worden omdat er meer segmenten komen? Het enigste wat je extra nodig hebt wanneer er meer segmenten komen is meer geheugen in routers die BGP draaien. De meeste van deze routers hebben al jaren 1GB geheugen (waarbij de IPv4 BGP tabel zo'n 340MB in beslag neemt met op dit moment 337000 prefixes) en de nieuwere routers (ISP klasse) zo'n 4GB. De volgende generatie welke nu zo'n beetje uit komen krijgen 16GB geheugen. Al met al lijkt me dat genoeg ruimte om een gigantisch aantal routes aan te kunnen :)

Ohja ter vergelijking, de IPv6 BGP tabel bestaat op dit moment uit 4100 prefixes. Juist doordat er zo'n goed schema is voor het uitgeven van adressen, waardoor ISPs hun volledige blok kunnen adverteren (/32). Er staan ook /48 prefixes in, echter zijn dit blokken die door bedrijven gebruikt worden en door 2 ISP's geadverteerd worden (provider onafhankelijke blokken). Kleinere subnets mogen nieteens geadverteerd worden (hoewel er wel enkele /64's in staan, maar dat terzijde :-) ).

De restrictie is dat iedereen /48 krijgt, ook bedrijven (per 'site', waar niet echt een duidelijke definitie van is). Dit geeft de ruimte om 65000 /64 subnets te maken, dit is voor elk bedrijf ruim voldoende. Het is zelfs genoeg om point-to-point verbindingen een /64 te geven, waarbij nu buiten de standaard om een /126 of /127 voor gebruikt wordt, echter is dit in strijd met de standaard welke /64 als kleinste subnet noemt, met als uitzondering /128 voor loopback adressen.

Al met al, zijn er zoveel adressen dat zelfs met het uitdelen van /48 blokken er echt voldoende ruimte is! Echter met IPv4 in het achterhoofd zijn er mensen sceptisch en willen heel zuinig omgaan, terwijl een goed en duidelijk schema van uitdelen een veel beter beeld en verspreiding van de adressen geeft.

Door Tweakers user Snow_King, woensdag 26 januari 2011 10:16

Ik snap de hele heisa niet waarom NAT/PAT zo handig is voor partijen om te filteren? We kunnen met IPv6 ook gewoon inbound verkeer filteren op firewalls en precies vertellen welk poortje wel en niet naar binnen mag.

Dat NAT/PAT dat nu toevallig voor ons doet is een bijkomstigheid, maar met IPv6 is precies het zelfde mogelijk dmv een statefull firewall.

Door Tweakers user Beaves, woensdag 26 januari 2011 11:11

Ik begrijp ook niet de aversie tegen het uitdelen van /48's? Overigens, als ik het goed begrijp, wil de standaard dat we /48's uitdelen per klant en niet per endpoint. In ons geval (ISP) geven wij klanten met meer dan een locatie of server een /48 met daaruit weer een aantal /64's per locatie/server/firewall etc. Maar ook al zouden wij elk endpoint een /48 geven, dan nog hebben kunnen we eeuwen vooruit met onze /32 range. Er zitten 64.000 /48's in en no way dat wij daar als middelgrote ISP ooit uit gaan lopen.

Door Tweakers user Eagle Creek, woensdag 26 januari 2011 13:56

Vroeger had iedereen een modem op de pc en een naakt internet-IP. Sinds een jaar of 5 kent iedereen de modem/routercombinatie, die door automatisch NAT toe te passen het interne netwerk bescherm en meerdere pc's op het netwerk mogelijk maakt. (Ook wel multi-pc-modem genoemd door sommige providers).

Maar... Met IPv6 wordt het weer mogelijk om elke pc thuis uniek op het internet te gaan zetten. Gaan we dat dan ook doen? Want hoe vervelend NAT ook kan zijn, het werpt ook een extra laag beveiliging op die voor de meeste mensen thuis wel erg handig is.

Door Tweakers user Osxy, woensdag 26 januari 2011 14:52

Eagle Creek schreef op woensdag 26 januari 2011 @ 13:56:

Maar... Met IPv6 wordt het weer mogelijk om elke pc thuis uniek op het internet te gaan zetten. Gaan we dat dan ook doen? Want hoe vervelend NAT ook kan zijn, het werpt ook een extra laag beveiliging op die voor de meeste mensen thuis wel erg handig is.
NAT is absoluut GEEN beveiliging. Een firewall is beveiliging, NAT is gewoon lastig ;)

Door Tweakers user BtM909, woensdag 26 januari 2011 15:02

Ik blijf nog steeds IPv6 niet graspen :)

Ok, dan heeft elk apparaat een ontiegelijk lang IP-adres en alles is connected to the internet. Hoe ga je troubleshooten?

Ik lees veel over IPv6 en het is idd een fantastisch systeem mbt het opzetten en beheren (of lack of beheer), maar ik mis het good old ff ip adres pingen als je geen connectivity hebt e.d.

Door Tweakers user technopeuter, donderdag 27 januari 2011 01:18

bim:dns is yr friend!

verder een goed artikel! zeker als je ook nog bedenkt dat we nu maar 1/8 ste van alle IPv6 adressen gaan gebruiken.

het zal echt wel los lopen met IPv4 als de prijzen stijgen komen de vastzittende adressen vanzelf los, wacht maar, schaarste leid tot hogere prijzen en dan mag je als klant van je Isp zelf kiezen of je 20 euro/m meer betaald voor je abbo of netjes achter een Nat(pat) wordt gezet . IPv6 zal idd nog zeker 4 jaar een nerdstatus houden!

Reageren is niet meer mogelijk