Waarom zou je überhaupt willen 'overstappen' naar IPv6? Alles werkt naar behoren met IPv4, je kunt genoeg devices en services kwijt op je IPv4 netwerk en je hebt al een adres op IPv4, dus wat zal het jeuken dat de adressen op zijn?

Tunnelen als tussenoplossing

Volgens Systems Engineering Manager Pierre Buijsman van Blue Coat Benelux zal de noodzaak voor de sysadmin om te migreren naar IPv6, gedreven worden vanuit de organisatie. "Gebruikers zullen programma's gaan gebruiken die alleen met de IPv6 infrastructuur werken. Daar moet je toch rekening mee houden in je netwerk."

"IPv4 en IPv6 zijn incompatible met elkaar en soms zul je problemen tegenkomen met applicaties die geen IPv6 gaan ondersteunen. In zo'n geval kun je IPv6 tunnelen over een IPv4 netwerk. Maar daar kleven nadelen aan die het beheren en probleem oplossen bemoeilijken", zegt Buijsman.

Erik Huizer is Directeur Kennis bij TNO Informatie- en Communicatietechnologie en momenteel voorzitter van de IPv6 Task Force. Hij beaamt dat laatste. "Als je ISP geen IPv6 aanbiedt, kun je IPv6 pakketjes verstoppen in IPv4 pakketjes. Maar dat is alleen nodig als je echt nu met IPv6 wilt experimenteren. Eigenlijk zou je moeten kunnen wachten tot je service provider IPv6 aanbiedt. "

"Er zijn dus weliswaar tussenoplossingen, maar die zijn verre van ideaal. Je kunt het doen, bijvoorbeeld als je een website hebt, maar dat gaat erg moeilijk met cookies en dergelijke. Dus als je zo'n proxy doet en je hebt bijvoorbeeld een stemapplicatie of een rating applicatie, dan heb je binnen de kortste keren problemen."

Connecties uit India en China

Voor de gewone gebruiker verandert er eigenlijk vrijwel niets volgens Huizer. "Als de adressen begin 2012 op zijn in Nederland, kan de gebruiker nog steeds naar hartenlust googelen. Voor bedrijven is dat anders. Wanneer die adressen dus op zijn, komen er per jaar 2 miljoen potentiële klanten, leveranciers en business partners online die alleen maar van IPv6 afkomstig kunnen zijn. Wanneer je dan niet zelf op IPv6 zit, kunnen die niet op jouw website komen", waarschuwt hij.

"Voor elk bedrijf geldt dat je vanaf nu wel een plannetje moet hebben. Dat plannetje hoeft niet zo uitgebreid te zijn, maar behelst in elk geval het zweren van de volgende eed: 'vanaf nu doe ik geen enkele aanschaf meer van software of hardware, zonder dat het volledig IPv6 compatible is.'"

In 2012 zijn de adressen op. Dat zullen als eerste merken aan klanten, leveranciers en connecties uit India en China, zegt Huizer. Daar groeit het aantal ip-adressen het sterkst en zullen er dus de meeste IPv6-only connecties komen. Die zullen je helemaal niet meer kunnen bereiken als je er niet op bent voorbereid. "Als dat gebeurt moet ik een knop om kunnen zetten. Als ik op dat moment in één keer mijn hele infrastructuur zou moeten vervangen, dan is dat heel erg duur. Maar als ik die al langzamerhand vervangen heb, is de klap straks veel minder groot."

Testen

"Kijk wel uit in hoeverre een product als een router echt IPv6 ondersteunt", waarschuwt hij, "ook al staat er een vinkje bij IPv6 op de verpakking. Sommige routers ondersteunen IPv4 hardwarematig, maar IPv6 alleen softwarematig en halen als gevolg de gigabit snelheid niet, als je zo'n aansluiting hebt dan. Zelf de componenten van je netwerk testen zou ideaal zijn, maar vaak willen of kunnen bedrijven hun netwerk niet als proefkonijn gebruiken. In dat geval is het een kwestie van Googelen, want er staan veel IPv6 tests van apparatuur online."

TNO heeft een IPv6 testlab, waar je terecht kunt als je het zekere voor het onzekere wilt nemen. Dat is wel vooral bedoeld voor het testen van eigen specifieke bedrijfsapplicaties en dergelijke. Ook kunnen ze bij TNO een bedrijfsnetwerk simuleren en kijken of de applicatie stand houdt. "Soms zitten er bijvoorbeeld PHP scriptjes in een website die IP adressen keihard adresseert", zegt Huizer. "Ook hiervoor geldt vanaf nu gewoon: niet meteen het raam uit springen, check gewoon gelijk even op dit soort dingen als je de komende tijd toch bijvoorbeeld een PHP scriptje aan het herzien bent."

Ondanks dit alles, is het niet zo dat je e-mailtje naar [email protected] opeens niet meer aankomt straks. "E-mail is eigenlijk de enige applicatie die er geen last van heeft, omdat het volgens het 'store and forward' principe werkt en dus nooit een rechtstreekse verbinding tussen begin en eindpunt ", aldus Huizer.

Maar de rest van de applicaties werkt over het algemeen echter wel met een end-to-end verbinding. "Dan hebben we het dus over VoIP, video conferencing, maar ook streaming applicaties binnen websites en dergelijke. Daar moet je IPv6 voor ondersteunen. Ik zeg ondersteunen, want het is geen kwestie van overstappen. Je kunt IPv4 en IPv6 gewoon naast elkaar ondersteunen."

Volgens Huizer moet je als bedrijf allereerste een mailtje sturen aan je internet service provider met de vraag 'wat zijn jullie plannen voor IPv6?', 'Wanneer leveren jullie dat? Wat gaat het kosten? Hoe ga je mij helpen om IPv6 te krijgen?'. "Dat zijn allemaal relevante vragen op het moment. Als jouw ISP IPv6 nu niet ondersteunt en ook geen plannen heeft om dat te doen op dit moment, moet je als de wiedeweerga van ISP veranderen. Dan heb je namelijk een ISP die niet in zijn toekomst investeert, en daar wil je sowieso niet bij zitten."

Voordelen

Maar gelukkig is IPv6 niet alleen maar bittere noodzaak. Er zijn ook voordelen. "IPv6 gaat beter om met verdwaalde delen van een pakketje. Met IPv4 moet het pakketje in zijn geheel opnieuw gestuurd worden als er een paar eentjes en nulletjes verdwalen", zegt Huizer. IPv6 gaat daar een stuk efficiënter mee om."

Ook wat beveiliging betreft is IPv6 een stuk beter. "Daarover is er 30 jaar geleden bij het ontwerpen van IPv4 geen consensus bereikt. Daardoor kun je bijvoorbeeld een netwerk sniffen en daarmee gebruikersnamen en wachtwoorden onderscheppen van FTP. Om dat te voorkomen zijn bijvoorbeeld IPsec en SSL bedacht. Bij IPv6 wordt IPsec automatisch ondersteund, waardoor het dataverkeer standaard encrypted is", aldus Buijsman.

Volgens hem is een IPv6-netwerk makkelijker en goedkoper te bouwen en te onderhouden. "Met IPv4 moest je IP-adressen en subnets en dergelijke toewijzen. Het nieuwe internet protocol neemt dat uit handen." In een Windows configuratiescherm zijn al dit soort opties dan ook grijs van kleur, wat betekent: niet meer over nadenken.

Bron: Techworld