De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2

Briefing IPv6 In 2011 worden de laatste IPv4-adressen toegekend, waarna het belang van de nieuwe versie van het Internet Protocol, IPv6, snel toe zal nemen. NederHost informeert u in deze briefing over de achtergrond van deze wijzing en de praktische gevolgen die dit voor u heeft. ‣ De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2. ‣ Algemene informatie over de transitie naar IPv6: pagina 3. ‣ Specifiekere technische informatie, bijvoorbeeld met betrekking tot uw website: pagina 4 en 5.

Wat is IPv6? Het internet is gebaseerd op het idee dat iedere host (computer of ander apparaat) contact kan leggen met iedere andere host via het Internet Protocol (IP) op basis van een uniek (IP-)adres. Hierbij is geen informatie over de opbouw van het

adressen als er contact wordt gezocht met hosts buiten het eigen netwerk. Deze Network Address Translation (NAT) breekt echter één van de basisideeën achter het internet en werkt ook niet goed samen met protocollen als FTP.

netwerk nodig.

Van 32 naar 128 bits

De versie van het Internet Protocol die sinds 1981

In 1992 werd begonnen met het ontwerpen van een nieuwe versie van het Internet Protocol om

in gebruik is, IPv4, gebruikt IP-adressen met een lengte van 32 bits. Deze adressen worden meestal genoteerd als vier groepen van maximaal drie cijfers, bijvoorbeeld 83.96.228.100. Dit adres kan in theorie worden gebruikt om 232 (ruim vier miljard)

o.a. het tekort aan IP-adressen definitief op te lossen. In 1998 werd deze nieuwe versie, IPv6, geïntroduceerd.

hosts te benaderen. Het totaal aantal mogelijke

IPv6-adressen zijn vier keer zo lang als IPv4adressen, en bieden daarmee een adresruimte die

adressen wordt adresruimte genoemd.

296 maal groter is dan de IPv4-adresruimte. Ruim

Omgaan met een beperkte adresruimte

voldoende om iedere korrel zand op aarde ca. 10.000.000.000.000.000 IP-adressen te geven.

Oorspronkelijk werd de IP-adresruimte opgedeeld in blokken van een vaste grootte (‘classes’). Omdat de verdeling van de adressen hierdoor niet erg efficient was en het internet al snel dreigde ‘vol’ te lopen, werd in 1993 Classless Inter-Domain Routing (CIDR) geïntroduceerd. U herkent CIDRnetwerken aan de, nu gangbare, notatie met een slash na een netwerkadres; zo is het netwerk van NederHost bekend als 83.96.228.0/24. Een andere veelgebruikte oplossing om de beperkte adresuimte efficient te gebruiken is om computers op een netwerk geen algemeen IPadres te geven, maar een prive-adres. Vervolgens zorgt een apparaat op het netwerk (veelal een eenvoudige router) voor de vertaling van IP-

Na 4 komt... 6 U vraagt zich misschien af wat er met IPv5 is gebeurd. Het versienummer van het Internet Protocol wordt opgenomen in de netwerkpakketjes; zo kunnen routers de gebruikte IP-versie herkennen. Versienummer 5 is in 1979 gebruikt voor het ontwikkelen van het Internet Streaming Protocol, in feite een soort TCP. Dit protocol is nooit in gebruik genomen, maar het versienummer kan niet worden hergebruikt. Men heeft daarom de opvolger van IPv4 het versienummer 6 meegegeven.

Alle rechten voorbehouden. Dit document mag alleen in zijn geheel en ongewijzigd worden verspreid.

1

!

!

Briefing IPv6

Wat gaat er in 2011 gebeuren?

Free /8 160

In het eerste kwartaal van 2011 zullen de laatste blokken met IPv4-adressen worden toegekend, waarmee de IPv4-adresruimte officieel in zijn

120

geheel is verbruikt. Om precies te begrijpen hoe dit in zijn werk gaat is het van belang om iets te weten

100

/8

over de manier waarop IP-adressen worden verdeeld.

80 60

Voor het toekennen van zaken als IP-adressen en

40

domeinnamen wordt gebruik gemaakt van een hierarchische structuur. Op het hoogste niveau

20

wordt de uitgifte van IP-adressen verzorgd door de Internet Assigned Numbers Authority (IANA), tegenwoordig een onderdeel van ICANN (Internet

IANA RIR pool

140

0 1996

1998

2000

2002

2004

2006

2008

2010

2012

Afbeelding door Mro,Date uitgebracht onder een Creative Commons 2.5 Generic Attribution-Share Alike-licentie.

Corporation for Assigned Names and Numbers) die ook domeinnamen op het hoogste niveau (top level

toewijzing van deze laatste blokken wordt een speciale procedure gebruikt. Zodra er nog vijf

domains) beheren. IANA is geen grote organisatie; tot zijn dood in 1998 werd IANA in feite alleen

blokken beschikbaar zijn worden deze in één keer toegewezen, waarbij iedere RIR één blok krijgt.

draaiend gehouden door Jon Postel, één van de

Omdat er een zekere voorraad IP-adressen

grondleggers van het internet. IANA verdeelt IP-adressen onder een vijftal

aanwezig is bij RIPE en de overige RIRs zal het hierna nog zes tot twaalf maanden duren voor

Regional Internet Registries (RIRs) die ieder ruwweg zijn verbonden aan een continent. De RIR

internetproviders geen nieuwe IPv4-adressen meer kunnen krijgen.

waar we in Nederland mee te maken hebben is

Het kan dus tot zeker 2012 duren voor

Résaux IP Européens, kortweg RIPE. Deze organisatie, gevestigd in Amsterdam, beheert de

eindgebruikers iets merken van het opraken van IPv4-adressen. Na 2011 zullen nieuwe

adresruimte voor Europa, het Midden-Oosten en een deel van Centraal-Azië. De adresruimte wordt

internetaansluitingen mogelijk niet meer met

verdeeld onder Local Internet Registries (LIRs,

volledige IPv4-toegang worden geleverd. IPv4 en IPv6 zullen waarschijnlijk nog jaren naast elkaar

meestal internetproviders).

bestaan.

Als RIPE geen adresruimte meer heeft om te verdelen dan wordt IANA gevraagd om een nieuw blok toe te wijzen. Omdat er meer adressen worden toegewezen dan vrijgegeven wordt de hoeveelheid beschikbare IP-adressen steeds kleiner. In de grafiek rechtsboven is de hoeveelheid bij IANA en de RIRs beschikbare IPv4adresblokken vanaf 1995 weergegeven bij IANA en de RIRs. In 2011, naar verwachting in februari of maart, zal IANA de laatste adresblokken toewijzen. Voor de

Mythe: “overgaan naar IPv6 is duur en complex” Deze mythe is waar als u blijft wachten. Na 2011 zal IPv6 uiteindelijk een absolute noodzaak worden; als u op dat moment hard- en software moet vervangen dan is dat inderdaad een kostbare operatie. Als u reguliere vervanging en upgrades benut om de ondersteuning van IPv6 in orde te maken dan zijn de kosten minimaal.

Alle rechten voorbehouden. Dit document mag alleen in zijn geheel en ongewijzigd worden verspreid.

2

!

!

Waarom overstappen? Het lijkt dus vooralsnog niet nodig te zijn om u druk te maken over IPv6. Schijn bedriegt. Eén van de veelvoorkomende misverstanden over IPv6 is dat het probleemloos samenwerkt met het bestaande IPv4-internet. Dit is echter niet het geval. De overgangsmechnismen zijn complex en meestal niet perfect. Als u communiceert met andere delen van het internet die straks gebruik gaan maken van IPv6 dan is het nodig om u daarop aan te passen. De beste reden om u nu al voor te bereiden op IPv6 is dat u hiermee veel geld kunt besparen. IPv6 is onontkoombaar, maar als u bij het doen van nieuwe investeringen alvast rekening houdt met IPv6 dan zijn de kosten voor een overstap minimaal. ‣ Vervangt u afgeschreven apparatuur? Controleer

Briefing IPv6

Mythe: “IPv6-hosts kunnen mijn IPv4-adres zonder problemen benaderen” Dit is helaas niet waar. Er bestaat een aantal mechanismen om IPv4-hosts bereikbaar te maken vanaf IPv6 maar deze zijn niet perfect. Niet alleen zijn de extra schakels foutgevoelig, ook een aantal fundamentele verschillen tussen IPv4 en IPv6 kan niet zondermeer worden overbrugd. Daarom is het ook voor hosting van belang om tijdig IPv6 te ondersteunen.

NederHost en IPv6 Bij NederHost is in 2010 hard gewerkt aan het IPv6-gereed maken van het hostingplatform. Op dit moment zijn alle diensten bereikbaar via IPv6. Niet in een tijdelijke constructie, maar gewoon via loadbalancing en net zo stabiel als onze diensten

of de nieuwe apparatuur IPv6 ondersteunt, u

op IPv4.

hoeft deze dan in 2012 niet nogmaals te vervangen.

Het dual stack-probleem

‣ Neemt u nieuwe software in gebruik? Controleer of IPv6-ondersteuning hierin werkt en voorkom

Een zeer klein aantal hosts heeft een gedeeltelijk

een tweede, onnodige, migratie naar weer een

verbinding. Als deze hosts een server proberen te benaderen die zowel via IPv4 als IPv6 te bereiken

nieuwe versie in 2012. ‣ Ontwikkelt u een applicatie die IP-adressen opslaat en verwerkt? Houd alvast rekening met IPv6, u hoeft dan straks uw database niet meer aan te passen (met alle risico’s van dien).

Mythe: “bij overstappen op IPv6 wordt het IPv4-internet onbereikbaar” IPv6 is ontwikkeld om naast IPv4 te functioneren. Uw computer kiest, mits goed geconfigureerd, automatisch welk protocol moet worden gebruikt voor het benaderen van een specifieke site. IPv4 en IPv6-packets die over het netwerk reizen zitten elkaar niet in de weg; het Internet Protocol is juist ontworpen om dit toe te staan.

ingestelde maar niet of slecht functionerende IPv6-

is dan wordt in sommige gevallen onterecht IPv6 gekozen als communicatiemedium, resulterend in een server die down lijkt. Naarmate IPv6-connectivity verbetert en het belang van IPv6 toeneemt zal het dual stackprobleem zichzelf oplossen. Tot die tijd is het raadzaam om voorzichtig te zijn met het daadwerkelijk in gebruik nemen van IPv6adressen. Om deze reden zijn de meeste NederHost-servers op dit moment nog niet standaard via IPv6 te benaderen. Om de IPv6-equivalent aan te spreken plaatst u een 6 achter het eerste deel van de naam. Zo kunt u uw e-mail over IPv6 ophalen door in te loggen op mail6.nederhost.nl. Deze namen worden in de loop van 2011 uitgefaseerd.

Alle rechten voorbehouden. Dit document mag alleen in zijn geheel en ongewijzigd worden verspreid.

3

!

!

IPv6 en uw website NederHost zorgt ervoor dat uw website over IPv6 bereikbaar is; u hoeft zich daar dus geen zorgen over te maken. O.a. vanwege het dual stackprobleem zijn er nog geen verwijzingen gemaakt naar het IPv6-adres van uw site. U kunt via Mijn NederHost zelf aangeven als dit wel moet gebeuren. Een andere kwestie is de software die op uw website draait; deze moet mogelijk wel worden aangepast om te kunnen werken met IPv6. Het gaat dan om situaties waarin IP-adressen van uw bezoekers opgeslagen, gebruikt of gecontroleerd worden.

Briefing IPv6

Mythe: “er wordt al tien jaar geroepen dat IP-adressen op raken; het zal dus nog wel even goed gaan” De beperkte adresruimte is al sinds de jaren ’90 een bron van zorg. Door toepassing van een aantal lapmiddelen zoals CIDR is het moment waarop de IP-adressen op zijn wel verschoven maar niet voorkomen. Sinds 2007 werd algemeen aangenomen dat IPv4-adressen na 2010 zeer schaars zouden worden; inmiddels wordt aangenomen dat het ‘exhaustion’-moment in maart of zelfs februari 2011 zal plaatsvinden. In november 2010 was 97% van de beschikbare adresruimte door IANA toegewezen.

‣ Maakt u gebruik van session cookies die zijn gekoppeld aan het IP-adres van de websitebezoeker? ‣ Slaat u het IP-adres van de websitebezoeker op als deze een bestelling doet of een reactie plaatst? ‣ Gebruikt u het IP-adres van de websitebezoeker om gelokaliseerde content aan te bieden? Als één van de hierboven vermelde vragen met ‘ja’ kan worden beantwoord dan zult u zeker moeten

boven de 9 weergegeven met de letters A t/m F. Ieder cijfer of letter representeert vier bits. ‣ De bits worden in groepen van 16 bits (oftewel vier hexadecimale cijfers) genoteerd, gescheiden door een dubbele punt (:). ‣ Voorloopnullen binnen een groep worden doorgaans weggelaten (dus 0012 wordt 12, en 0000 wordt 0).

kijken naar IPv6-compatibiliteit. In de loop van 2011 zal NederHost een lijst publiceren met

IP-adressen die u van bijvoorbeeld de webserver of andere software krijgt aangeboden voldoen aan

software die goed samenwerkt met IPv6. Houd onze website in de gaten voor meer informatie.

bovenstaande lijst. Zo wordt het IPv6-adres van ns1.nederhost.nl geschreven als 2001:828:105:10:1:0:0:1.

Notatie IPv6-adressen

In aanvulling op bovenstaande regels is het toegestaan om op maximaal één plaats binnen het

Als u IP-adressen opslaat of controleert dan is het

adres één of meerdere groepen die enkel bestaan uit het cijfer 0 weg te laten. Op de plaats waar de

van belang om te weten dat de tekstuele representatie van IPv6-adressen verschilt van die van IPv4-adressen. Omdat IPv6-adressen een stuk langer zijn werd het onpraktisch geacht om de oude notatie te handhaven. De IPv6-notatie is als

groepen zijn weggelaten wordt tweemaal een dubbele punt gezet (::). Zo kan bovenstaand adres ook worden geschreven als 2001:828:105:10:1::1.

volgt opgebouwd:

Als u IPv6-adressen niet door gebruikers laat invoeren dan zult u deze verkorte adressen

‣ Er wordt gebruik gemaakt van het hexadecimale

normaliter niet tegenkomen.

(16-tallige) talstelsel. Hierbij worden de cijfers

Alle rechten voorbehouden. Dit document mag alleen in zijn geheel en ongewijzigd worden verspreid.

4

!

!

IPv6 in DNS Voor het koppelen van namen aan IP-adressen wordt gebruik gemaakt van het Domain Name System (DNS). Dit is een gedistribueerde database waar aan de hand van een naam en een type record een bepaald stukje informatie wordt geretourneerd. In geval van IPv4 wordt gebruik gemaakt van A-records voor het opvragen van IP-

Briefing IPv6

Een dergelijke tunnel kunt u gratis aanvragen bij een zogenaamde tunnelbroker, bijvoorbeeld: ‣ Hurricane Electric, http://tunnelbroker.net/ ‣ SixXS, http://www.sixxs.net/ Beide tunnelbrokers beschikken over een POP (point of presence) in Nederland. De extra latency als gevolg van de tunneling is minimaal en geldt

adressen. Het IPv6-adres van een bepaalde naam

uiteraard alleen voor het IPv6-verkeer.

wordt opgeslagen in een AAAA-record. Deze records worden gelukkig ook wel ‘quad A’-records

Let op: voor het configureren van de tunnel is enige handigheid met Linux, Windows of de Mac

genoemd.

vereist. NederHost kan helaas geen ondersteuning leveren op het instellen van IPv6-tunnels.

U heeft normaalgesproken weinig te maken met A en AAAA-records. NederHost stelt alle DNSrecords die voor uw hosting van belang zijn automatisch voor u in. Als u in Mijn NederHost aangeeft dat IPv6 voor uw website moet worden ingeschakeld dan maken we automatisch een AAAA-record aan dat naast het bestaande A-

Verder lezen In deze briefing zijn de voor u belangrijkste aspecten van IPv6 aangestipt. Voor meer informatie over de technische aspecten van IPv6

record wordt geplaatst.

verwijzen we u door naar:

Als u een verwijzing wilt maken naar een IPv6-host

‣ Wikipedia, http://nl.wikipedia.org/wiki/IPv6

dan kan dat natuurlijk. Het DNS-beheer van NederHost ondersteunt al jaren AAAA-records.

‣ Silvia Hagen, “IPv6 Essentials”. 2006 (second

Zelf testen met IPv6

Meer informatie over beleidsmatige zaken en de invoering van IPv6 in Nederland kunt u vinden op:

NederHost heeft in november 2010 voor alle websites een testadres gemaakt om de sites te benaderen via IPv6. Dit tijdelijke adres is webXXXXX.webhost6.nederhost.net waarbij webXXXXX de gebruikersnaam is die bij uw website hoort. Let op: om het testen te vereenvoudigen is dit adres alleen bereikbaar via IPv6. Als uw internetprovider nog geen IPv6verbindingen aanbiedt dan kunt u gebruik maken van IPv6-tunneling. Hierbij is het mogelijk om IPv6verkeer uit te wisselen over het IPv4-internet; het eindpunt van de tunnel zorgt ervoor dat uw IPv6-

edition). Sebastopol, CA (USA) O’Reilly Media, Inc.

‣ www.ipv6-taskforce.nl De Stichting IPv6 controleert de honderd in Nederland meestgebruikte websites op IPv6ondersteuning. U kunt de lijst bekijken op: ‣ www.ipv6ready.nl Alle links uit deze briefing zijn terug te vinden op: ‣ www.nederhost.nl/ipv6 Heeft u nog vragen of opmerkingen naar aanleiding van deze briefing? Stuur dan een e-mail naar [email protected].

verkeer op het IPv6-internet terecht komt.

Alle rechten voorbehouden. Dit document mag alleen in zijn geheel en ongewijzigd worden verspreid.

5