De (on)vermijdbare IPv6-problemen Amsterdam, World IPv6 Day (2010-06-08) Iljitsch van Beijnum
Operatie Decibel Volledig nieuwe telefoonnummers alle nummers drie keer zo lang cijfers 0 - 9 en letters A - F Alle telefoons moeten aangepast worden Oude nummers bellen alleen oude nummers, nieuwe nummers alleen nieuwe nummers
Operatie Decibel Alle nummers kregen 10 cijfers Nummers bleven grotendeels hetzelfde Hergroepering van netnummergebieden Een tijd lang werkten zowel oude als nieuwe nummers Meeste telefoons hoeften niet aangepast te worden
Het grote verschil Telefoonnet is slim, telefoons zijn dom Het internet is dom, computers zijn slim Computers weten hoe een IP-adres eruit ziet En moeten dus allemaal aangepast worden
Interconnectie Een IPv4-systeem zal nooit een IPv6-pakket snappen Een IPv4-systeem zal nooit een IPv6-adres snappen Een IPv4-systeem kan dus nooit communicatie naar een IPv6system initiëren Een kleine aanpassing aan IPv4 is net zo moeilijk als een grote aanpassing
Geen probleem: toch goed... Dat: IPv6 niet "compatible" met IPv4 is IPv6-adressen zo groot zijn Dat IPv6 naast en los van IPv4 draait (?)
Maar... toch een probleem? Ook met IPv6 blijft bijna al het verkeer IPv4 "Use it or lose it" Was beter geweest als IPv4 en IPv6 niet lange tijd naast elkaar bestaan hadden In plaats daarvan vertaling IPv4
IPv6
Probleem: IPv6 is oud IPv4 is ver doorontwikkeld in de tussentijd Midden jaren '90 was er geen NAT en nauwelijks DHCP (De paradox van Achilles en de schildpad)
Adresconfiguratie IPv4: handmatig, DHCP IPX: router advertisement + MAC-adres AppleTalk: router advertisement + willekeurig nummer IPv6: all of the above
Adresconfiguratie Systeembeheerders vinden DHCP geweldig: alles op een centrale server! Maar: DHCPv6 is relatief nieuw, niet door alles ondersteund En: interactie tussen router advertisements en DHCPv6 "Enterprise"-netwerken kunnen geen optimale configuratie maken
Probleem: nieuwe wensen Sommige systeembeheerders willen dat DHCPv6 precies als IPv4 DHCP werkt Maar: grote aanpassingen En dan weer ± 5 jaar samenleven oude en nieuwe systemen Dus geen echte oplossing
Geen probleem meer: DNS Ambitieuze plannen: bitlabels, A6 records Enige tijd geïmplementeerd, later weer verwijderd... Reverse DNS: .ip6.int. Later: .ip6.arpa. Jarenlang gedoe, enorme tijdverspilling!
Probleem: thuisrouter/CPE IPv4: één adres en NAT per abonnee IPv6: een adresblok per abonnee Wat als er meerdere CPEs zijn? Doorlussen (die die ik van mijn ISP kreeg is vrij slecht)
Geen probleem: NAT IPv6 heeft zoveel adressen dat NAT niet nodig is Sommige mensen willen het toch De rest van het internet gaat zich niet in bochten wringen om dat mogelijk te maken Als het probleemloos werkt...
Mogelijk probleem: CGN CGN: Carrier Grade NAT (ook: Large Scale NAT, LSN) Internetprovider vertaalt al adressen, eindgebruikers krijgen adressen uit privéblokken (10.x.x.x, 192.168.x.x, etc) Zeer problematisch voor IPv4 peer-to-peer applicaties Maakt ook IPv6 tunnels nagenoeg onmogelijk
Probleem: firewall NAT werkt als een (niet zo goede) firewall IETF: IPv6 CPEs zouden een stateful firewall moeten hebben Er zijn manieren voor peer-to-peer applicaties (inclusief VoIP) om door NAT te werken Maar niet door firewalls Dus nieuwe protocollen nodig, langdurig proces
Probleem: auto-tunnels 6to4 standaard aan in Windows geadverteerd bij internet connection sharing een tijdje standaard in Apple Wi-Fi basisstation Teredo standaard aan in Windows
Automatische tunnels In een groot netwerk altijd wel een paar Windows-systemen die 6to4-adressen adverteren die vervolgens meestal niet werken 6to4 is vaak traag en werkt soms helemaal niet Teredo is altijd erg traag en werkt 37% van de tijd niet
Geen probleem meer? 6to4-IPv6-adressen krijgen "narang" in alle systemen 6to4-situatie is de belangrijkste reden voor World IPv6 Day Als er alleen Teredo is vraagt Windows nieteens om IPv6adressen in de DNS
Lessen voor de toekomst Geen cosmetische wijzigingen! Buitengewoon terughoudend met alle wijzigingen Met name die die een "legacy"-situatie creëren Wellicht sommige esoterische IPv6 en IPv4 opties inperken Zo snel mogelijk IPv6 uitrollen met name bij gebruik CGN
Vragen? www.runningipv6.net
[email protected]
