Wat is IPv6

Internet Protocol Version 6 (IPv6) is de opvolger van Internet Protocol Version 4 (IPv4).

IPv6 is onder andere ontwikkeld om de beperkingen en tekortkomingen van IPv4 te verhelpen. Met name het tekort aan beschikbare IP-nummers levert een enorm probleem op: er zijn ongeveer 4 miljard IPv4-adressen beschikbaar en rond december 2011 zullen alle adressen vergeven zijn.

IPv4-adressen bestaan uit 32 bits, terwijl IPv6-adressen uit 128 bits bestaan. Daardoor heeft IPv4 ongeveer 4 × 10⁹ adressen, terwijl IPv6 er ongeveer 3,4 × 10³⁸ heeft. Het nieuwe IPv6 heeft dus een bijna oneindige voorraad adressen, voor elke aardbewoner zijn er ongeveer 50.000 quadriljoen beschikbaar.

Naast een groot adresbereik kent IPv6 nog een aantal verbeteringen:

1. Betere routing en netwerk-autoconfiguratie.
2. Overbodig maken van NAT
3. Gegevensbeveiliging op IP-niveau.
4. Ondersteuning van mobiele nodes.

• Bron: http://nl.wikipedia.org/wiki/Ipv6 25 juni 2009

Wat is de rol van Signet

Wij zijn een zakelijke Internet Service Provider en leveren o.a. glasvezel diensten voor de zakelijke markt. Met het oogpunt op de toekomst is het voor ons pure noodzaak om IPv6 aan te kunnen bieden aan klanten. De huidige IPv4 address-space zal in de komende jaren steeds verder uitgeput raken en het zal voor -met name de zakelijke- klanten steeds lastiger worden om meerdere IP adressen te kunnen bemachtigen. Daar glasvezeldiensten vaak gebruikt worden om hostingdiensten te kunnen leveren, zijn meerdere IP adressen (subnets) noodzakelijk.

Verder is het van algemeen belang dat de uitrol van IPv6 in een stroomversnelling komt. Tot nu toe is de uitrol van IPv6 bij veel ISP's in de koelkast beland en wij vinden dat een slechte zaak. Om IPv6 tot een succes te maken, moeten we het aanbieden!

Wat zijn de mogelijkheden

Oplevering

Signet levert native IPv6, dus zonder gebruik te maken van tunnels. Het netwerk is volledig dual stack wat inhoudt dat u naast uw huidige IPv4 infrastructuur ook IPv6 kunt gebruiken. Deze benadering maakt het voor u en uw bedrijf eenvoudig om IPv6 op een degelijke manier in te richten.

Op dit moment leveren wij IPv6 op al onze glasvezelnetwerken en colocation lokaties. Iedere klant die aangeeft IPv6 te gaan gebruiken krijgt de beschikking over een /48 subnet aan IPv6 IP adressen. Dit zijn miljoenen adressen.

Een voorbeeld

Signet levert normaal gesproken een /64 uit onze eigen address-space voor de verbinding tussen ons en uw router(s). Hierover routeren wij uw eigen /48 subnet.

Een praktijkvoorbeeld....

• U heeft een glasvezelverbinding met daarop IP adressen : 123.123.123.16/28
• U heeft het volgende IPv6 /48 subnet van Signet gekregen : 2001:4cb8:abcd::/48.

Signet levert dan bijvoorbeeld :

• Een subnet : 2001:4cb8:abcd:ffff::/64 tussen ons en uw router. Het adres 2001:4cb8:abcd:ffff::1 wordt aan onze zijde geconfigureerd. Het adres 2001:4cb8:abcd:ffff::2 configureert u op uw router.
• Signet routeert uw eigen subnet 2001:4cb8:abcd::/48 naar het IPv6 adres 2001:4cb8:abcd:ffff::2

Op deze manier kunt u op uw router aan de "binnenzijde" beschikken over miljoenen IP adressen. Door gebruik te maken van router-advertisements op uw LAN interface is het zelfs niet meer nodig om adressen uit te delen of DHCP te draaien. IPv6 voorziet hier automatisch in.

Uw reeds bestaande IPv4 subnet 123.123.123.16/28 blijft bestaan. Op deze manier bent u volledig klaar voor de toekomst.

Services

Veel services van Signet zijn reeds klaar voor IPv6. Zo bieden wij IPv6 nameserver support voor uw domeinnamen, hebben we 3 DNS resolvers in gebruik en kunnen we SMTP, POP3/IMAP4 leveren. Een overzicht vind u op Algemeen Signet serveroverzicht.

Implicaties en benodigdheden voor IPv6

Apparatuur

Om dit alles mogelijk te maken, heeft u uiteraard apparatuur nodig die geschikt is voor IPv6. Om gebruik te maken van uw eigen /48 address-space heeft u een router nodig. Juniper, Brocade / Foundry en Cisco maken prima routers welke geschikt zijn voor IPv6. Controleer wel met de leverancier of de throughput op IPv6 net zo goed is als IPv4. Sommige fabrikanten verwerken IPv6 namelijk veelal in software, waar IPv4 in hardware (ASIC of FPGA) afgehandeld wordt. U kunt zich voorstellen dat de laatste vele malen sneller is. U kunt eventueel contact opnemen met Signet voor advies hierover.

Security

Het inrichten van IPv6 heeft consequenties voor uw netwerk. Hiervoor dient u te weten wat de implicaties zijn. Met IPv6 is het gebruik van Network Address Translation (NAT) niet meer noodzakelijk en krijgt iedere PC een publiekelijk bereikbaar IP adres. Dit is uiteraard één van de krachtige argumenten om IPv6 te gebruiken, maar vormt tevens ook een mogelijk gevaar voor uw interne netwerk. Hiervoor is het van belang dat u een firewall heeft draaien welke IPv6 van buitenaf reguleert voor uw eigen /48 subnet. Veel hardware firewalls zijn hier nog niet voor geschikt. Routers van Juniper, Cisco of Foundry kunnen hier prima packet filtering op toepassen.

Open Source firewalls

In de Open Source is IPv6 al zeer ver ingeburgerd en zeer stabiel te noemen. Ook firewall software is over het algemeen prima voorbereid op IPv6.

Op basis van Linux IPTABLES

Zie http://www.cyberciti.biz/faq/ip6tables-ipv6-firewall-for-linux/ voor een goed voorbeeld voor IP6TABLES onder de verschillende Linux varianten.

Op basis van FreeBSD / OpenBSD PF

Zie http://bash.cyberciti.biz/firewall/pf-ipv6-ipv4-firewall-for-freebsd-openbsd-netbsd/ voor een goed voorbeeld voor PF onder FreeBSD of OpenBSD.

Stateless autoconfiguration

Indien u een router heeft die geconfigureerd is voor IPv6 kan deze vaak ook router-advertisements doen. Een router-advertisement zorgt ervoor dat iedere PC in uw netwerk automatisch een IP adres krijgt. Dit is géén DHCP, maar het is uiteraard wel te vergelijken. Voor de uitgifte van de IP adressen wordt het MAC adres van uw netwerk interface herschreven naar de laatste 64 bits in uw IPv6 adres. Een MAC adres is (op dit moment) 48 bits en dus wordt de ruimte tussen 48 en 64 opgevuld. De eerste 64 bits geven uw netwerk aan zoals u deze van Signet krijgt.

Deze manier van configuratie is handig voor een LAN, maar kan ook problemen veroorzaken. Als u toevallig net bezig bent met de implementatie van IPv6 op uw router en de router doet spontaan router advertisements, dan zal iedere PC in het LAN ook direct een IPv6 IP adres krijgen.

Weetjes!

• Operating systems als Windows en Linux zullen altijd IPv6 prefereren over IPv4. Dat houdt in dat als een website via IPv4 én IPv6 bereikbaar is, deze via IPv6 afgehandeld wordt.
• Als IPv6 wel geconfigureerd is maar niet blijkt te werken (routering, filtering), zal een verbinding met een IPv4 én IPv6 website niet gaan werken. Zorg er dus voor dat IPv6 werkt voordat u IP adressen uitdeelt aan servers en PC's. Let hierbij ook op router-advertisements.
• In een IPv6 IP adres is het niet noodzakelijk om 0 uit te schrijven. Een IP adres 2001:4cb8:0001:0002:0000:0000:0000:0004 mag dus ook geschreven worden als 2001:4cb8:1:2:0:0:0:4.
• In een IPv6 IP adres mag u éénmalig meerdere nullen samenvoegen met ::. Het adres 2001:4cb8:1:2:0:0:0:4 uit het vorige voorbeeld wordt dan 2001:4cb8:1:2::4. Hiermee wordt het lezen van IP adressen ineens een stuk eenvoudiger.
• Het kan handig zijn om in uw netwerk een nummering van verschillende soorten apparatuur aan te houden. Deze nummers kunt u verwerken in het IP adres.
  • Bijvoorbeeld 80 voor webservers en 25 voor mailservers. Als u deze verwerkt in het IP adres krijgt u bijvoorbeeld 2001:4cb8:1:2::25:1 en 2001:4cb8:1:2::80:1. Op deze manier kunt u al aan het IP adres zien wat voor soort server het is.
• Een standaard IPv4 firewall zal in veel gevallen geen IPv6 verkeer blokkeren!