Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Overschakeling naar IPV6 stelt uitdagingen
Nieuws
Redactie TechPulse

Overschakeling naar IPV6 stelt uitdagingen

 

Binnen precies een jaar schakelen Amerikaanse overheidsdiensten over op IPV6, de nieuwe versie van het Internet Protocol. De transitie van het huidige IPV4 lijkt er dan toch van te komen. Zijn Belgische bedrijven klaar?

Al in het begin van de jaren ’90 voorspelden onheilsprofeten dat de 4,3 miljard IP-adressen door de peilsnelle groei van het internet in enkele jaren zouden opgeraken. In 1994 werden daarom de grote lijnen voor IPV6 uitgetekend, een nieuwe versie van IP met in totaal 2128 adressen. Maar de opkomst van Network Address Translation (NAT) zorgde dat veel minder IP-adressen nodig waren: alle pc’s op een bedrijfsnetwerk delen naar buiten toe één IPadres.

De transitie naar IPV6 schoof dus steeds verder op. Ondertussen werkten fabrikanten wel verder aan ondersteuning van het nieuwe protocol. ‘Niemand gebruikt het, maar het werkt’, zo vat prof. Paul Van Binst van de ULB, al jaren één van de grootste pleitbezorgers van IPV6 in ons land, het samen, ‘Vandaag kunnen we zeggen dat er technisch geen obstakels meer zijn: iedereen is klaar voor IPV6’.

En uiteindelijk schijnt er nu toch beweging in te komen, om een aantal redenen. Ten eerste is het nu écht bijna gedaan met IPV4- adressen. Vooral door de economische groei in China en de opkomst van mobiele datatoepassingen. Volgens één schatting zou de IANA eind 2009 de laatste IP-adressen doorgeven aan de regionale registreerders, zoals RIPE in Europa. Die zullen in 2010 of 2011 door hun voorraad heen geraken. Wie daarna nog een groot aantal nieuwe adressen nodig heeft, zal naar IPV6 moeten grijpen. Vooral China beschikt over heel weinig IPV4-adressen, en zou dus geneigd kunnen zijn om IPV6-adressen uit te reiken.

Een tweede factor is een zekere politieke druk. Amerika stelde in 2005 een deadline vast van 30 juni 2008: dan moeten de overheidsdiensten op hun netwerkinfrastructuur IPV6 actief hebben, al dan niet naast IPV4.

Een derde factor is dat de meeste apparatuur en software nu klaar is voor IPV6. De meeste routers en andere netwerkapparatuur van de jongste drie jaar ondersteunt IPV6. Windows Vista, bijvoorbeeld, kan vlot IPV4 en IPV6 tegelijk en door elkaar gebruiken. De DNS-infrastructuur van het internet is al in staat om van een bepaalde server zowel het IPV4- als het IPV6-adres door te geven.

Een vierde factor is dat nieuwe toepassingen zullen beginnen opduiken die IPV6 vereisen. Dat zijn dan vooral toepassingen waarvoor het nodig is dat elk apparaat een eigen, voor iedereen zichtbaar en vast IP-adres heeft. Een rechtstreekse VoIP- of videoverbinding leggen, bijvoorbeeld. Met een dienst als Skype is het weliswaar mogelijk om een pc te bereiken die alleen een privé IP-adres heeft dat via NAT wordt vertaald. Maar dat vergt heel wat onelegant lapwerk, zegt Jan Torreele, technisch directeur van de Belgische ISP voor onderzoeks- en onderwijsinstellingen Belnet: ‘De volledige suite van IP-protocols zijn ontworpen voor een endto- end verbinding. Met NAT verbreek je dat. En dat maakt het moeilijker om innovatieve dingen te doen’.

IPV6 was niet alleen ontworpen om de adresruimte uit te breiden. Het zou ook veiliger zijn dan IPV4, en het zou beter in staat zijn om bepaalde types netwerkverkeer (met name stem en video) voorrang te geven. Maar, zegt Jan Torreele, die andere voordelen zijn eigenlijk in 2007 niet meer van tel.

TRANSITIEPERIODE
Belnet biedt sinds 1998 een experimenteel IPV6-netwerk, en sinds 2002 kunnen de Belnet klanten een volledig operationele IPV6- aansluiting krijgen. Die optie wordt vandaag door een tiental klanten gebruikt, voornamelijk voor onderzoek en testen.

‘Wat je ziet op netwerken als Belnet die al IPV6 enabled zijn, is dat IPV4 en IPV6 in parallel worden gebruikt en dat er dus geen transitiedag is’, zegt Torreele. Een klant die wil overschakelen, kan dat doen wanneer hij wil. IPV4- en IPV6-pakketten kunnen probleemloos dezelfde netwerkverbindingen delen.

De transitieperiode van IPV4 naar IPV6 stelt wel een aantal uitdagingen op het vlak van beveiliging, zegt Eric Vyncke van Cisco. Als gebruikers IPV6 gaan gebruiken naar andere computers buiten het bedrijfsnetwerk, dan wordt dit IPV6-verkeer via een IPV6-tunnel door IPV4 geleid. Maar een IPV4 firewall kan het IPV6-verkeer niet analyseren en dus ook niet beveiligen.

IPV6-tunnels zijn dan ook een beveiligingsrisico waar bedrijven de komende jaren rekening mee moeten houden. Eric Vyncke: ‘Als de gebruiker IPV6-toepassingen ziet, zal hij ze gebruiken. De IT-afdeling moet daar klaar voor zijn’. Hij maakt de vergelijking met bedrijven die om veiligheidsredenen besloten om wifi te bannen, met als gevolg dat sommige gebruikers hun eigen rogue draadloze toegangspunten gingen installeren.

Patrick Grossetete, IPV6 product manager bij Cisco, beveelt bedrijven aan om een assessment te maken, waarbij alle hardware en software wordt geëvalueerd. ‘Zo gauw u weet wat er moet gebeuren om op IPV6 te geraken, kunt u een tijdsschema opstellen en rekening houden met IPV6 bij nieuwe aankopen.’

TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business