De opbouw van een IPv6 adres (deel 2)

Dit is het tweede en laatste deel over hoe de opbouw van een IPv6 adres. In deel 1 heb je al kunnen lezen hoe verschillende subnetten kunnen worden berekend en hoe je een eventueel groot subnet op kunt delen in allemaal kleinere netwerken met ieder hun eigen gateway plus meer van dat soort settings.

In dit deel ga ik het hebben over welke soort subnetten er bestaan binnen IPv6. Waarom zou je dat willen weten? Nou, waarschijnlijk ben je bij IPv4 ook erg blij dat er zoiets bestaat als het 192.168.x.y subnet.

Wat hebben ze nu gedaan bij het definiëren van subnetten? Ze hebben de beestjes simpelweg een naam gegeven. Zo zijn de volgende categorieën geïntroduceerd (erachter heb ik hun IPv4 tegenhanger gezet).

Link Local - APIPA adressen (169.254.0.0)
Site Local - 10.0.0.0 / 192.168.0.0 / 172.16.0.0
Multicast - 224.0.0.0
Anders..

De verschillende categorieën ga ik hierna één voor één behandelen met voorbeelden wanneer je welk type adres zal gaan gebruiken. Voordat ik dat ga doen, ga ik je echter eerst iets vertellen waar je misschien van schrikt:

Het is de bedoeling dat dadelijk iedere computer z’n eigen publieke IP adres gaat krijgen..

Dit is iets waar veel bedrijven huiverig voor zijn, op dit moment werkt NAT namelijk zo goed dat feitelijk ieder bedrijf interne adressen gebruikt in bijvoorbeeld de 10- of 192-reeks. Dit zal dus voor veel mensen een denk-omslag betekenen. Eigenlijk hoeft er niet een zodanig groot probleem te zijn, want als het goed is heb je toch al netjes een goede firewall staan die regelt wat nu naar binnen en naar buiten gaat. De gemiddelde firewall gaat overigens sowieso niet zo heel veel last hebben van IPv6, want de gemiddelde firewall snapt daar nog helemaal niets van. Komende herfst komt er trouwens een nieuwe ISA server uit (onder de Forefront naam), deze krijgt als het goed is support voor IPv6.

Awel, nu eerst de verschillende netwerkcategorieën:

Link Local
Voor Link Local hoef je niets te doen want deze heb je waarschijnlijk al. Kijk maar eens naar onderstaand plaatje wat van mijn eigen Vista machine komt:

Dit plaatje geeft al aan dat ik een Link-local IPv6 adres heb (let niet op mijn vaste hand qua tekenen :) ) Dit adres begint ook met fe80::, dit is namelijk een /10 adres (dus fe81:: mag ook!). Dit adres zal nooit gerouteerd worden door routers, het is dus precies hetzelfde als een APIPA adres. Het leuke hiervan is echter dat als Vista kan hij ook daadwerkelijk IPv6 gaat gebruiken, ik ping naar een Windows 2008 server hij in principe naar het fe80:: adres gaan pingen.

Site Local
Met deze adressen kun je verschillende netwerken aan elkaar knopen zodanig dat routers snappen wat ze moeten doen, maar wel zonder publieke toegankelijkheid. Dit is een fc00::/7 subnet, dus je zou er redelijk goed uit de voeten mee moeten kunnen.

Hoe is dit adres nu opgebouwd?
De eerste 7 bits liggen vast (fc), daarna wordt er een 40 bits netwerk ID toegekend wat random gegenereerd kan worden door je routers, de resterende 81 bits kun je gebruiken voor je hosts. Je routers weten welke andere routers er zijn en welke subnetten zij allemaal hebben. Hiermee heb je ook je eigen organisatie aan elkaar geknoopt.

Standaard
Zoals het straks zal gaan werken - als het goed is - heb je een publiek IP adres. Dit krijg je van je router in het aan jouw bedrijf toegekende subnet wat ook nog eens geografisch vastligt. Behalve routeren zal je router dadelijk ook nog een hele andere functie krijgen; de DHCP functie. Een IPv6 compatible host zal namelijk middels een broadcast een adres aanvragen (zoals DHCP ook werkt). De router zal daarna zijn eigen subnet doorgeven aan de host ,waarna de host zelf een eigen adres zal kiezen (at random). Kun je je voorstellen dat je DNS server dadelijk crasht? Dat zal veel problemen gaan geven dan omdat je geen enkele computer meer op je netwerk kunt vinden!

Je ziet overigens dat er hier redelijk wat van je routers afhangt. Op dit moment zijn er nog maar een beperkt aantal routers in omloop die dit kunnen.

Final thoughts
Hoewel het voor je netwerk nogal wat voeten in de aarde zal hebben om compleet over te stappen op IPv6, zul je toch echt over moeten gaan. De voorspellingen op dit moment zijn dat eind 2010 (dus over een goede 2 jaar) ALLE IPv4 reeksen op zijn en er geen nieuwe reeksen meer uitgedeeld kunnen worden aan Internet Providers. Vanaf 2011 zul je dan de eerste gedwongen IPv6  netwerken zien, er zijn dan simpelweg geen IPv4 adressen meer.

Op dit moment wordt het helaas allemaal doodgezwegen door de fabrikanten en bedrijven. De IPv6 problematiek laat mensen terugdenken aan het Y2k probleem, wat achteraf gezien misschien helemaal niet zo’n enorm groot probleem was als men dacht. Maar als er dadelijk bedrijven zijn die geen Internet krijgen bij hun nieuwe pand, zal het denk ik allemaal erg snel gaan..

Tweet

Reacties (12) op "De opbouw van een IPv6 adres (deel 2)"

Anoniempje zegt op 26 augustus 2008 @ 10:49:24 AM

Erg goed artikel, erg luchtig uitgelegd.
Maar mijn vraag is wat praktischer. Ik wil nu graag al een ipv6, uniek op internet, adres (of range) hebben. Wat moet ik doen om dit te krijgen?

Koen Wijnstok zegt op 26 augustus 2008 @ 11:19:55 AM

Hallo A. Noniempje,

Bij (bijvoorbeeld) XS4All kun je een IPv6 tunnel krijgen. Dan ga je via het IPv4 netwerk wat je al hebt en bouw je feitelijk daarover heen een tunnel van jouw modem naar hun IPv6 netwerk, vanaf dat moment heb je een uniek IPv6 adres!
Ga hiervoor naar: http://www.xs4all.nl/allediensten/experimenteel/IPv6.php

Groeten,
Koen

Anoniempje zegt op 27 augustus 2008 @ 9:51:48 AM

Dag koen,

Ik heb het bericht bij xs4all gelezen en begrijp dat je ook internet moet afnemen bij xs4all om een ipv6 nummer te krijgen. M.a.w. Je bent afhankelijk van je internetprovider, als die geen ipv6 ondersteunt kun je er zelf ook niets mee.

Bedankt voor je snelle reactie.

Koen Wijnstok zegt op 27 augustus 2008 @ 10:08:20 AM

Dat absoluut!
De provider is een doorgeefpunt van IP verkeer. Er zullen gegarandeerd initiatieven ontstaan of al bestaan die het mogelijk maken dat je middels een soort van Open Source IPv6 verbinding een tunneltje opbouwt, maar in eerste instantie zou ik altijd bij je eigen internet provider aankloppen.

Uiteindelijk geven ze jou ook een IPv4 adres...

Jan en Freddy zegt op 27 augustus 2008 @ 2:59:08 PM

He Koen,

Wij zijn middels een proefexamen tot de conclusie gekomen dat een Site local address de volgende prefix heeft: FEC0::/10
Dus van FEC0 tm FEFF is site local.

Groeten uit Utregh

Koen Wijnstok zegt op 27 augustus 2008 @ 3:34:26 PM

Hoi Jan en Freddy,

helaas moet ik jullie dan mededelen dat er helaas een fout zit in dat proefexamen. Sinds september 2004 is er in RFC 3879 besloten dat nieuwe systemen het fec0::/10 adres niet meer hoeven te ondersteunen. Deze is vervangen door het fc00::/7 adres.

Voor de RFC: http://tools.ietf.org/html/rfc3879

Koen

freddy zegt op 29 augustus 2008 @ 11:10:31 AM

Ook leuk om te melden:

Een IPv6 is 128 bits lang. Maar hoeveel is dat nou eigenlijk?

Als je de hele wereld zou verdelen in vierkante meters dan kun je iets meer dan 1500 IPv6 adressen kwijt per vierkante meter. Voorlopig wel genoeg dus denk ik zo!

Erik zegt op 22 september 2008 @ 6:50:00 PM

Ik tel "ommenabij" 2.500.000.000 IP/m2

Koen Wijnstok zegt op 22 september 2008 @ 6:55:04 PM

Klopt. Echt heeeeeeeeel erg veel IP adressen per meter.
Dat hebben ze onder andere gedaan ivm de geografische routering. Zo kan er een enorm blok adressen aan een land toegewezen worden die dat dan weer per provincie doet etc etc.
Dan helpt het ook wel als je er gewoon veel te veel hebt.

(en bovendien is 128 gewoon een mooi getal) ;)

Erik zegt op 22 september 2008 @ 7:04:46 PM

Koen, klopt het dat IPv6 met de 64K packets de oplossing is om een betere performance te krijgen met een gigabit verbinding?
Nu is het met IPv4 dat je maar rond de 25 - 30% bandbreedte kunt gebruiken.

Koen Wijnstok zegt op 22 september 2008 @ 8:21:16 PM

Hoi Erik,

IPv6 is wat dat betreft alleen maar een onderdeel van de performance winst. IPv6 biedt je de mogelijkheid om grotere pakketten te gaan maken dan met versie 4 maar het is ook heel erg afhankelijk van welk protocol je gebruikt om de daadwerkelijke overdracht te doen. IPv6 is natuurlijk alleen maar een adresserings / routeringsprotocol. Het scheelt dat je nu de jumbograms hebt, maar (bv) het huidige SMB protocol maakt daar geen gebruik van.
Stel dat je nu echter zowel een Vista als een Windows 2008 machine hebt: die willen graag met SMB versie 2 babbelen die weer wel jumbograms ondersteund.
Zie daar dus waar je performance winst vandaan komt! Het is een beetje een combinatie van factoren.

Koen Wijnstok zegt op 31 december 2008 @ 10:23:39 AM

Even terugkomend op de allereerste comment van A. Noniempje.
Hierin vraagt hij of hij op dit moment al aan een IPv6 adres kan komen.
Toevallig kwam ik zojuist de volgende regels tegen op wikipedia:

# Business-orientated Internet Provider BIT BV has been providing IPv6 to all their customers (DSL, FTTH, colocated) since 2004 [26].
# SixXS, of which the two founders are Dutch, has been providing IPv6 to users worldwide with tunneled connectivity since 2000, starting out as IPng.nl with a predominantly Dutch user-base. The switch to SixXS was initiated to change to be able to reach users internationally and also to be completely ISP independent.[27]. SixXS also provides various other sub-projects which contributed significantly to IPv6 adoption and stability globally.

Plaats je reactie

Populaire berichten

Navigatie

Blog categorieën