Hoe IPv6 aan de man te brengen (Opinie)

IPV6 is typisch iets dat top-down (letterlijk kijkend naar de netwerk infrastructuur) geïmplementeerd had moeten worden. Niet bottom up. Heel veel aandacht is besteed aan het tunnelen van IPV6 over IPV4. Hier zijn nu verschillende protocollen voor. Maar daarmee blijft het een speelveldje voor techneuten en blijf je zitten met losse IPV6 wolkjes die via IPV4 aan elkaar hangen.

De juiste volgorde volgens mij is IPV4 tunnelen over IPV6 en beginnen bij de grote backbones. Vanaf boven ga je de infrastructuur ombouwen. Dan krijg je op den duur een verzameling met IPV4 wolkjes die met IPV6 aan elkaar hangen. Dan is het veel makkelijker om je aan te sluiten bij IPV6.

De laatste die je overzet zijn de consumenten en het MKB. Die zitten voorlopig nog wel met oude - niet IPV6 aware - modems en zo te klooien.

Hmm.. ik zou nog wel eens willen zien of de schrijver van dit artikel mij kan overtuigen in één van zijn sessies. Mijns inziens gaat hij voorbij aan een aantal belangrijke zaken:

1: IPv4 mag dan 30 jaar oud zijn, het heeft zich in die 30 jaar wel bewezen als een extreem schaalbaar en betrouwbaar protocol. Natuurlijk er zit een aantal serieuze problemen in IPv4, maar die zijn ondertussen genoegzaam bekend en er is een oplossing of workaround voor gevonden. IPv6 bestaat ondertussen ook al flinke tijd, maar heeft zich nog niet op dezelfde schaal bewezen. Het is dus zeer waarschijnlijk dat implementatie op grote schaal onvoorziene problemen met zich meebrengt.

2: de belangrijkste reden dat IT managers niet willen overstappen op IPv6 is dat het simpelweg niet in hun belang is. Don't try to fix it if it ain't broke is terecht hun devies. Dat de IPv4 adressen op een gegeven moment opraken is een feit, maar niet hun probleem. Voor toepassing in lokale netwerken is een serie private ranges beschikbaar die ook voor grote organisaties ruim voldoende IP-ruimte bieden. Het probleem ontstaat vooral als het verkeer richting internet moet, en dat is het probleem van providers en organisaties zoals RIPE.

Kort samengevat: IPv6 heeft een aantal duidelijke technische voordelen maar heeft zich nog niet op grote schaal bewezen zoals IPv4. Tegelijkertijd valt de business case voor implementatie van IPv6 voor de meeste organisaties negatief uit.

Het probleem is dat je klinkt als een verkoper met praatjes en geen product:
- Betere security. Bij het ontwerp van IPv4 is hier geen aandacht voor geweest, bij IPv6 wel.

- Hogere netwerkprestaties. IPv4 is 30 jaar oud en toe aan een echte update)

- Betere ondersteuning voor laptops en mobiele telefoons. Mobiliteit zorgt voor nieuwe eisen aan netwerken.
De mogelijkheden van gebruik van mijn computer worden niet uitgebreid door over te stappen op IPv6.

Mischien moet het ook eens volledig gesupport worden. Zodra ik onder Ubuntu IP6 aanzet, is mijn verbinding meteen zo dood als een duppie.

Een veelgehoord argument is ook "IPv6 is veel veiliger".
Het zal best kunnen dat IPv6 standaard gebruik maakt van encryptiemethoden, of IPSEC standaard heeft ingebouwd.
Maar dat neemt niet weg dat alle apparaten een uniek IP adres hebben, en daardoor direct aan internet kunnen hangen.
Dagelijks komen er nieuwe bugs uit, waardoor machines overgenomen kunnen worden, en/of data kan worden gestolen.
Wie kan die garantie geven dat dit met IPv6 niet gebeurt zonder goed geconfigureerde (hardwarematige) firewall?

Ik heb nog wel een vraagje:

Hoe kom ik aan een goedkope (SOHO) niet-wireless ADSL router (met pak 'm beet 4 "wired" ethernet poorten aan de "binnenkant") die ófwel "out of the box" IPv6 ondersteunt ófwel na een nieuwe (Linux?) firmware upgrade?

Zoals ik het begrijp is alleen de router nog een bottleneck, uitgaande van een klein ethernet netwerkje? En dan bij mijn ISP een adres range aanvragen? Ik gebruik uitsluitend Linux, MS Windows komt er hier niet in. Maakt dat het makkelijker?

De meeste isp’s zijn al overtuigd dat IPv6 er aankomt, maar er geldt voor hun 'vraag en aanbod'. De vraag is er nog niet, dus waarom zouden ze het gaan aanbieden. Iets te koop aanbieden wat niemand wil, is niet echt verstandig. Door bedrijven te overtuigen van de noodzaak van IPv6 ontstaat de vraag en komt ook het aanbod. Wacht, de ISPs zijn wel overtuigd, de bedrijven (nog) niet? En toch moet het van die bedrijven komen om het balletje aan het rollen te brengen? Mal hoor.

Het boek is overigens vandaag (2 dec) nog in de voorkoop met 30% korting te verkrijgen op de NGN-site.
Zo'n 250 mensen hebben deze de afgelopen week al besteld!