XMLFREAK

Waarom NAT niet de oplossing is voor het probleem? Het probleem van de oprakende IPv4 adressen is reeds lang bekend.Terwijl het nieuwe prococol werd ontwikkeld zijn er tussenoplossingen bedacht om de duur waarin we publiek IPv4 adressen konden uitdelen te verlengen. Deze oplossingen bevatten onder andere (in enige vorm ) CIDR (Classless Inter-Domain Routing, RFC1519) en NAT (Network Address Translation, RFC3022). Dit laatste is voor het merendeel van de huidige internetgebruikers het geval. Uitzonderingen daargelaten. Met NAT is het mogelijk om bijna een oneindig aantal hosts (lees computers,printers, e.g. alles wat om een IP adres vraagt) achter een uniek publiek IP(v4) adres te hebben. door gebruik te maken van privé (RFC1918) adressen en adres translatie. Zijn er met dit mechanisme 4 miljard beschikbare publieke IPv4 adressen beschikbaar. Buiten het feit dat men op deze manier een groot aantal adressen beschikbaar heeft, brengt het gebruik van NAT aanwijsbare problemen met zich mee, als zij-effect is end-to-end connectiviteit (transparantie) niet eenvoudig mogelijk, en dit is nou eenmaal het concept waarop het internet van origine is gebaseerd. Een NAT router is net als eenrichtingsverkeer voor de systemen erachter.Van achter een NAT verbinding kun je met servers/hosts buiten jouw netwerk in contact komen, maar niet anders om. Vanaf de buiten kant is zonder tussenkomst een host achter NAT onbereikbaar. Daarom kan NAT niet eenvoudig worden gebruikt voor (web) servers en maakt het peer-to-peer services als voice-over-IP of gedistribueerd gaming extreem lastig, zelfs onmogelijk in sommige gevallen. Een bijkomende neveneffect van NAT routers is dat ze vaak een "single point of failure" en meteen ook bottleneck zijn vanwege alle verkeer dat door dit apparaat moet worden verwerkt en bijgehouden (routetabellen). Minder intelligente apparaten kunnen de verbinding verliezen wanneer de NAT service even niet werkt, zelfs wanneer de verbinding met internet niet verbroken wordt. De zogenaamde "high availability" apparaten (routers,Firewall, vpn concentrators en UTM systemen), hebben ingebouwde middelen, om enige vorm van "load-sharing"( het verdelen van de werklast) en redundantie (uitvalzekerheid n+1). een ernstiger probleem en dat is er een welke steeds meer voorkomt is het botsen van adresreeksen "address collisions " op elkaar, dit wanneer men gebruik maakt van VPN (veilige verbinding ingekapseld in een tunnel over internet) vanuit de ene NAT-site naar de andere NAT-site. Het is gewoon mogelijk dat deze gelijke vrije privé internet adres (dat zijn die adressen die u thuis /zaak vrij mag gebruiken volgens RFC1918) ruimte achter hun NAT box gebruikt. Dit probleem kan zonder tussenkomst van iemand niet opgelost worden. NAT maakt tevens het gebruik van veilige (IPSec) communicatie moeilijk, zoniet onmogelijk, omdat pakket headers gemodificeerd worden door een NAT router en daarom niet meer bruikbaar zijn doordat de integriteit van het ethernetpakket worden geschonden. Wanneer men door kon gaan met deze NAT aanpak, zou het internet op een dag alleen nog maar bestaan uit "enkele zichtbare" servers en NAT boxes. Alle client hosts zouden zich achter NAT bevinden en zouden niet in staat zijn om vrij met elkaar te communiceren. Dit zou een "natte"droom kunenn zijn van een paar regeringen en beleidsinstantyies die alle verkeer op internet willen monitoren, maar dan is het idee achter een "vrij gebruik van internet" compleet verloren. Technisch levert het sowieso een probleem om met NAT aan uw zijde en NAT bij uw provider (NAT over NAT) te werken, want de hoeveelheid informatie die zo'n systeem in kortetijdsbestekken moet verwerken worden op sessieniveau beperkt. Een internetverbinding naar google maps bijvoorbeeld met maar 10 sessies ziet er bij lange na niet zo leuk uit als de gebruikelijk 200 die het nu zijn. Kortom , sorry ik kan het niet helpen, IPv4 had tekortkomingen , die hebben we tijdelijk opgevangen (vanaf 1989) , de adressen raken op. We moeten verder. En aan het vrije karakter en openheid van het Internet zou men niet moeten willen tornen. Dat heeft men overigens bij een van de eerste providers die zich vrij vertaald "toegang voor iedereen" noemen nog steeds hoog n haar vaandel staan. Gelukkig zijn zij het met mij eens dat dit niet mag veranderen. ;)

Jij mag het een "non-issue" noemen van mij, ik ben voor de vrijheid van meningsuiting. De woorden "doomscenario" komen uit jouw hoek. Ik zeg allleen dat je er beter aan doet om wat zaken te testen voordat het zover is. Voorkomen is beter dan genezen, zeg ik dan maar zonder jargon. Sinds 1998 bestaat IPv6 (http://www.ietf.org/rfc/rfc2460.txt ) al, dus zeg niet dat fabrikanten dit al lang hebben ingebouwd, anders hadden we deze uiteenzetting niet. Dit is typisch een kip of ei verhaal, zonder het een heb je het ander niet, en daarmee bedoelen we dat er vraag moet gaan ontstaan naar IPv6. Medio 2011 kan het IANA geen IPv4 adres meer afgeven. Het IPv6 ready logo is geen vrijbrief, daar staan fabrikanten op die nu hun schouders ophalen als men vraagt om firmware voor IPv6 , vraag er gewoon om , en neem zelf in overweging of je voorbereidend werk wilt doen Ja/Nee. Er komen genoeg informatiebronnen bij elke dag die het probleem (of moet ik zeggen uitdaging) duidelijk maken.

Ik sluit me qua gedachten bij Frans aan, het lijkt verdacht veel op een mileniumbug waar vele instanties en bedrijven inclusief overheid weer miljoenen zoniet miljarden aan voor nderzoek aan willen doen. We hebben volgens de berekeningen nog ruim 2 jaar voor we over moeten, aangezien er al stukjes internet zijn die op IPv6 draaien lijkt het mij dat het allemaal nog wel meevalt met die mogelijke incompatabiliteit. Als ik even in de hulpprogramma's ga kijken op mijn computer dan kom ik overal al IPv6 instelmpgelijkheden tegen. Het enige wat ik niet weet is hoe het met het modem zit van mijn internetprovider, daar ga ik mji niet druk over maken. Ik denk dat veel apparatuur die nu verkocht word al lang IPv6 compatible is en verouderde apparatuur die nu draait in de loop van de komende twee jaar om economische of technische redenen toch wel vervangen word. Fabrikanten die nu nog IPv4 spul blijven leveren zullen door gebruikers op een gegeven moment gebrandmerkt worden als niet compatible. Digitaal Darwinisme ? Millenium bug is niet helemaal vergelijkbaar, angstbeeld toen was alles komt to een halt. (aldus doemscenario), dat dit bij bestudering en testen wel mee bleek te vallen was in ieders voordeel. Probleem zat diep in de BIOS laag. Nu raakt het de applicatielaag , en we kunnen nu ons huiswerk doen, we hebben nog even. IPv6 en IPv4 gaan zeker 20 - 30 jaar naast elkaar draaien (voorzichtige schatting) U heeft gelijk , er is geen positieve business case ( ik loof 500,- EUR) uit voor diegen die mij de PID (prince II) kan geven waaruit dit aan CFO/financieel bestuurder presenteerbaar c.q. verdedigbaar blijkt. Echter hoe lang denken wij zullen leveranciers, distributeurs, IT-VAR's hun "oude" ipv4 spullen aan ons blijven verkopen, denkt U?

Dat leapfroggen zie je toch met alles? Als je bijvoorbeeld kijkt naar de verhouding tussen mobiele nummers en landlines, zie je dat die ook het grootste is in ontwikkelende landen. Maar goed, ipv6 moet er (ten minste aan de buitenkant) op termijn ook hier wel komen, en ik neem aan dat de isp's dat dus wel zullen oppakken: die leveren tenslotte een lijn af met vooralsnog een ipv4 nummer, en dat moet een ipv6 nummer worden. Je kunt verwachten dat ze bij nieuwe ipv6-only aansluitingen op zn minst een compatible modem/router kunnen leveren. Intern met ipv4 werken lijkt me geen probleem. De vraag is of je machines uberhaupt een wereldwijd toegankelijk ip adres wilt geven - voor sommige toepassingen is het handig, maar voor de meeste (m.n. consumer) gebruikers is het alleen maar een extra veiligheidsprobleem. @ Benm, ik zou je ten zeerste aanraden om sites van Geoff Houston http://www.potaroo.net/ te bestuderen. Kan echt geen kwaad. Het probleem ligt wat anders dan je in eerste instantie zou aannemen.

Wat gaat er gebeuren a. De huidige IPv4 internet adressen raken op Wanneer? a. De voorspellingen zijn medio 2011, Wat zijn de (mogelijke) gevolgen a. Er zal handel ontstaan in IPv4 adressen, maar IPv6 is nodig om dit probleem op te lossen, punt! Hoe kunnen we ons hier op voorbereiden a. Onderzoek doen in uw interne netwerk en uw externe internetaanbieder voor IPv6 readyness. Welke stappen moeten worden ondernomen en bij wie? a. Bij iedereen die een ICT netwerk heeft en internet verbinding b. Begin met een lijst welke apparatuur en software u allemaal in uw netwerk dagelijke gebruikt voor uw bedrijfsvoering. Leg deze voor aan uw IT afdeling of externe partij en vraag hen om compatabiliteit te controleren. EN START MET TESTEN. TNO zal zeer binnekort met MKB keurmerken komen die aangeeft welke apparatuur IPv6 certificeringsfasen hebben doorlopen. IPv6ready.org heeft zo'n lijst. Maar om te bewijzen welke apparaten daadwerkelijk beschikken over de nodige eigenschappen, zijn testen nodig. IPv6 gedraagt zich anders als IPv4 (er zijn wezenlijke verschillen, aandachtspunt = veiligheid. U krijgt een publiek IP adres, d.w.z. uw IPv6 geactiveerd systeem communiceert direct met het internet. Het beste advies is door de technische lading die dit nou eenmaal met zich meebrengt dat u als eigenaar van een ICT netwerk in uw bedrijfsituatie, uw IT dienstverlener op dit fenomeen aanspreekt. Het is echt geen "rocket science", echter kunt u beter vooraf onderzoek (laten) doen naar compatibiliteit tussen applicaties, op het netwerk aangesloten apparatuur door specialisten.

Hoveel "SOHO"routers zijn er al IPv6 ready ? en heb je al eens de vraag gesteld aan de fabrikanten wanneer deze met een firmware of een vervanging van de hardware denken te gaan komen. Let op IPv6 heeft door zijn karakter niet de aandacht die het echt nodig heeft. Grote afdelingen bij grote bedrijven zijn druk bezig met het in leven houden van de infrastructuur en het bijdragen aan de business en kosten besparen en veel ook als het kan, IPv6 heeft nu niet hun prioriteit. vraag het ze maar? Heb je zelf al ervaring met IPv6 opgedaan? Ken je ISP die IPv6 opleveren (native)? Wellicht krijg je gelijk en zal er voldoende SOHO hardware zijn tegen die tijd, maar uhh...software praat ook via sockets vaak over ethernet als ik het goed heb, zou al die software al voldoen aan de IPv6 regels? Lijkt je dan een onderzoek hiernaar en het adviseren van jouw klanten geen goed idee, zo weet men wat men van hun applicaties en apparaten mag verwachten tegen de tijd dat het nodig is.

Kunt u goed advies waarderen? Helaas is de verplichte komst van IPv6 in 2011 niet voor elke ondernemer een "appeltje eitje" verhaal. Iedereen die een internetverbinding wil of heeft krijgt er in ieder geval na 2011 mee te maken, of je nou wilt of niet. De huidige internet adressen in IPv4 vorm raken gewoonweg op, er zijn er niet meer en we kunnen er ook niet meer maken, punt!!! Het is een vaak gehoorde kreet dat dit wel door de Internet service providers zal worden opgelost, en dat is helaas maar de halve waarheid. Internet service Providers stoppen namelijk bij u aan de voordeur, daar leverenzijn namelijk hun transport dienst (XDSL, FTTH) af en misschien nog een router met eenvoudige firewall maar daar houd het dan wel mee op. Een Internet provider heeft geen bemoeienis met uw internet netwerk, en maar goed ook. Nu kunnen we naar hartelust intern in het netwerk (intranet) zelf zaken inrichten (voor internet niet openlijk publiek toegangklijke netwerken) deze beginnen altijd met 10.x.x.x, 172.16.x.x, of 192.168.x.x als IPv4 adres. Bij IPv6 maakt u gebruik van publiek toegangklijke IP adressen die over de gehele wereld uniek zijn voor uw computer/machine/printer etc... Daarom doet u er verstandig aan om u voor te laten lichten waarom IPv6 voor u complicaties kan opleveren als u te lang afwacht. Wat denkt u van uw bedrijfs-software , en daarmee bedoelen we niet Microsoft Office vanaf 2003 of Adobe, of SAP (grootbedrijf) maar uw financieel logistieke software waarmee u wellicht ook koppelingen hebgt met uw internetwinkel (al dan niet aonder tussenkomst van derden). Ook zij zullen te maken krijgen met deze uitdaging en niet veel later dan 2011. Kortom een goed ondernemer heeft aan een woord genoeg en laat zich door een betrouwbare bron inlichten. Rare jongens die Afrikanen: Waren we maar Afrikaan, dan zaten we niet met dit IPv4 probleem. Uit cijfers van het ICANN blijkt dat Afrika naar verhouding de meeste nieuwe IPv6-aansluitingen telt. Meer dan een vijfde van de nieuwe internetaansluitingen in Afrika heeft een IPv6-prefix. Het aantal internetaansluitingen ligt in Afrika natuurlijk een pak lager dan bij ons. Maar het stijgt wel in rap tempo. De Afrikaanse ISP’s kiezen direct voor de nieuwste technologie. IPv6 kun je dus zien als een eerder conservatieve uitbreiding van IPv4. De belangrijkste vernieuwing is natuurlijk de adresseringsruimte: 128 bits in plaats van 32, of 16 bytes in plaats van 4. Daarmee kunnen we maar liefst 3,4*1038 (3,4 * 1038) adressen toewijzen! Het juiste aantal adressen, als je dat wil weten, is: 340.282.366.920.938.463.463.374.607.431.768.211.456 Waarom kopen wij niet alleen maar IPv6 certified equipment? als je de aanbiedingen mag geloven is er wel heel veel animo om de “oude” IPv4 apparatuur aan de man te brengen. M.a.w. , klant let op, IPv6 is geen vraag of, maar van wanneer het komt, en de uitkomst is al vastgesteld eind 2011 wordt er overgeschakeld. Ook al geeft men alle niet “slim”ingezette publieke IPv4 adressen terug en wint men 2 miljard adressen, dan nog gaat dat niet gebeuren, IPv6 is er voor de aankomende 100 jaar. let maar op…..ik heb u in ieder geval op tijd geinformeerd.