‘t Klinkt ernstiger dan het daadwerkelijk is, alhoewel ‘t een niet te ontkennen feit is. Betekent dit dat we opeens geen ‘internet’ meer hebben? Of dat dingen nu anders gaan werken dan eerst? Gelukkig niet, het enige dat verandert, is dat we soms gebruik maken van IPv4 en soms van IPv6, net wat beschikbaar is. Daarover zo meer, laten we beginnen met wat het probleem nu eigenlijk is.

IPv4 versus IPv6

Het internet is niet meer dan vele netwerken die aan elkaar gekoppeld zijn en onderling communiceren. Hiervoor wordt TCP/IP gebruikt en tot nu toe voornamelijk het IPv4 protocol. Dit protocol specificeert adressen die uit 32 bits bestaan (4 bytes, 4 octets, bijvoorbeeld 127.0.0.1 waarbij iedere octet gescheiden wordt door een . (punt)). Dit levert 2^32=4 294 967 296 theoretische IP-adressen op. Geruime tijd was het besef er: IPv4 levert te weinig IP-adressen op: we hebben ‘n alternatief nodig. Sinds December 1998 is RFC2460 beschikbaar: de specificatie van IPv6. IPv6 is gebaseerd op 128 bits: 2^128 = 3.40282367 × 10^38 adressen. Laten we hopen dat dat genoeg is voor de komende jaren: voor elke aardbewoner zijn er ongeveer 50.000 quadriljoen beschikbaar.

Structuur

Het internet is vrij en van iedereen, zonder vaste structuur of ordening. Dit levert de nodige problemen op, als je bedenkt dat een IPv4 adres in principe maar 1 keer op het internet beschikbaar mag zijn. Wie mag welk adres gebruiken? De regulering is in handen van 6 organisaties. De IANA beheert de globale pool van IPs en geeft aan welke partij welke adressen mag gebruiken. Het daadwerkelijk uitgeven (en de administratie hiervan) is gedelegeerd aan een Regional Internet registry.

Wereldwijd zijn er 5 Regional Internet registries en iedere RIR is verantwoordelijk voor een bepaald gedeelte van de wereld. Europa (en dus Byte) heeft te maken met de RIPE (toevalligerwijs op 2 minuten lopen van ons kantoor). Deze RIRs bepalen wie welk adres (of adressen) mag gebruiken en zorgen dus voor de structuur, waardoor een IP maar 1 keer uitgedeeld wordt. Het probleem waar we nu tegenaan lopen: de IANA heeft geen IPs meer om te verdelen tussen de RIRs.

Voorraad IPv4 adressen

De RIRs zelf hebben (gelukkig) nog wel een voorraad IP-adressen om uit te delen.IPv4 is dus eigenlijk helemaal nog niet op, ;)

RIPE heeft bijvoorbeeld nog een leuke voorraad. Geschat wordt dat Europa ‘pas’ in 2012 geconfronteerd wordt met het daadwerkelijk niet meer kunnen verkrijgen van IPv4 adressen. Op dat moment kunnen netwerken alleen nog uitgerust worden met IPv4 ranges die al uitgegeven zijn, bijvoorbeeld door een range over te nemen van een andere LIR (Local Internet Registry).

IPv6

De invoering van IPv6 lijkt simpel, maar is dat niet. Denk bijvoorbeeld eens aan de impact voor consumenten (en vooral de apparatuur die zij gebruiken). De meeste modems die bij een consument staan, snappen nog helemaal niets van adressen met meer dan 32 bits. Al die apparatuur moet dus vervangen worden.

Het is dus onvermijdelijk dat we gedurende een lange tijd zowel IPv4 als IPv6 beschikbaar stellen. Maar, waarom zou een partij als Byte IPv6 beschikbaar stellen, als dit (op dit moment) slechts relevant is voor een klein gedeelte van de bevolking?

Kip – ei

De kosten van IPv6 implementaties zijn enorm. Zowel voor een ISP zoals Byte, als voor ‘n ISP als Ziggo. Ziggo moet namelijk alle modems vervangen wat de nodige kosten met zich meebrengt. Dit proberen ze (natuurlijk) zo lang mogelijk uit te stellen en als ‘t lukt gefaseerd te doen. Hierdoor zijn er weinig Nederlandse consumenten die IPv6 beschikbaar hebben. Waarom zouden wij als Byte dan IPv6 invoeren? Dat kost ontwikkeltijd, die we bijvoorbeeld ook kunnen gebruiken om Magento nog sneller op ons platform te laten draaien. Hiermee raak ik de kern van het probleem waarom IPv6 weinig gebruikt wordt.

Byte & RIPE

Byte zit ook niet stil en ook wij hebben dit zien aankomen. We hebben er voor gekozen om RIPE lid te worden (LIR) om zo een stuk beheer wat XS4ALL nu voor ons doet, zelf te gaan doen. Voordeel is dat we ook ‘n eigen IP range hebben gekregen! Hierdoor zijn we niet meer afhankelijk van XS4ALL om aan IP-adressen te komen. Zelf LIR zijn biedt tal van mogelijkheden, waarvan de meeste alleen interessant zijn voor ons (en niet voor onze klanten).

Onze handle? ORG-BB27-RIPE! Daaraan hangen een aantal objecten, waaronder onze IP-ranges: 46.21.224/20 & 2a02:2938::/32. Momenteel gebruiken we nog IP’s van XS4ALL, in de komende maanden (weken!) zullen we langzaam maar zeker domeinen verhuizen naar onze eigen ranges. Een /20(!) betekent dat we beschikking hebben over 4096 IP’s, in de range van 46.21.224.1 – 46.21.239.254. Een IPv6 /32: we hebben dus evenveel IPv6 adressen, als 64 keer het totale aantal IPv4 beschikbaar (volgens Cipriano: 79 quadriljard, 228 quadriljoen, 162 triljard, 514 triljoen, 264 biljard, 337 biljoen, 593 miljard, 543 miljoen, 905 duizend, 336 stuks).

Byte & IPv4

Onze eigen range, maar nog niet in gebruik! We hebben 4096 adressen, wat op basis van cijfers van de afgelopen jaren genoeg zou zijn om nog minstens 3 jaar voort te kunnen. Stiekem hopen we ‘r natuurlijk snel doorheen te zijn… Mocht dat gebeuren, kunnen we de broekriem aanhalen door meer sites per IP te gaan hosten (wat we liever niet doen, natuurlijk), IP’s wederom te lenen/huren van een andere ISP. Wat we dan precies doen, welke stappen, waarom, et cetera? Dat bewaar ik voor ‘n blogpost als die tijd gekomen is! Voorlopig is dat een onderwerp waar we ons geen zorgen over maken (maar wat natuurlijk wel in ons hoofd zit & op de agenda staat!)

Byte & IPv6

We hebben dus genoeg IPv6 adressen om iedere klant een eigen adres te geven… De vraag is: willen we dat wel? De voordelen zijn groot (denk aan de DDos die we hebben gehad), de nadelen ook. We moeten namelijk extreem veel IP’s op onze loadbalancers actief maken, onze administratie moet worden aangepast, servers moeten op de hoogte zijn van veel meer IPs. Erg leuk, maar ook veel werk… En we hebben de nare eigenschap om alles goed te doen!

Volgens planning hebben we IPv6 in productie in de 1ste helft van 2012.

  • http://www.piozum.com Jan-Pieter van den Heuvel (Piozum)

    Goed en duidelijk verhaal! Voorlopig worden er inderdaad nog geen problemen verwacht, maar wanneer eindgebruikers geen IPv4-adres meer kunnen krijgen (en dus een IPv6-only verbinding hebben) kunnen zij in principe geen websites bekijken die alleen via IPv4 bereikbaar zijn (zoals momenteel alle websites bij Byte). Nou verwacht ik wel dat internetproviders hiervoor een oplossing beschikbaar stellen (IPv4 NAT o.i.d.), maar het is natuurlijk het beste om er op tijd voor te zorgen dat de websites via IPv6 bereikbaar zijn. Misschien is het een idee om mee te doen aan de IPv6-dag op 8 juni (zie http://isoc.org/wp/worldipv6day/how-to-join/ ). Wanneer we kunnen testen, horen we dat natuurlijk graag. Goed om te zien dat Byte niet stilzit en nieuwe technologie op een goede, verantwoorde manier inzet! (Hoe staat het trouwens met DNSSEC? ;) )

    P.S. Het aantal beschikbare IPv6-adressen voor Byte klopt niet helemaal: het is 2^96 en dus is het 950 duizend i.p.v. 905 duizend… vond het al gek staan ;)

  • http://www.byte.nl Roy

    Ha Jan-Pieter,

    Op 8 juni meedoen zal waarschijnlijk niet lukken. Onze testomgeving mag dan al aardig goed met IPv6 kunnen opschieten, de productie omgeving nog niet!

    Zodra je kan testen, geef ik je een belletje! Zelfde geldt voor DNSSEC, :)

    IPv6, altijd leuk om uit te rekenen hoeveel we eigenlijk hebben ;)

  • http://www.furnies.nl Design lampen

    Stel dat je op het IPv6 draait. Kunnen mensen met IPv4 dan wel op je site komen?

  • http://www.byte.nl Roy

    Als je alleen IPv6 draait niet, maar voorlopig zal ‘de hele wereld’ een dual-stack setup draaien. IPv4 en IPv6 naast elkaar! Natuurlijk zal het gebeuren dat een eindgebruiker (een bezoeker van de site) alleen IPv6 heeft, vandaar dat het belangrijk is om zowel via IPv4 (vooralsnog voornamelijk Europa/Amerika) als IPv6 (als eerste China, later Europa) beschikbaar te zijn.