Itojun er død

Mange af os har det med at stikke hovedet i busken, når talen falder på IPv6. Men vi må ganske rigtigt indse, at der ikke er nogen vej udenom. Alle folk i netbranchen bør gå i gang med at lære IPv6 nu, hvis de ikke allerede har gjort det.

Eventuelle tvivlere bør læse denne udtalelse fra seneste RIPE-møde:

http://www.ripe.net/news/community-statement.html

Indsatsen har været stor, og I siger bare til, når der skal drikkes gravøl ved et beskidt open source arrangement i en mørk kælder et sted.

Men det bør være før IPv6 bliver til noget, for det sker næppe. I hvert fald ikke i den nuværende form.

IPv6 er uhyre godt tænkt og efterhånden blevet justeret til noget, der er endnu bedre end den oprindelige tanke. Og det meste server- og backbone-udstyr kan også køre IPv6 i dag.

Det hjælper bare ikke noget. Og det er på grund af dødsspiralen: ISPerne implementerer det ikke før brugerne forlanger det. Brugerne forlanger det ikke før der er eksklusivt og interessant content, der krøver IPv6. Content-udbyderne vil være godt åndssvage, hvis de udbyder IPv6-only content før der er brugere til det.

Hvis IPv6 skal blive til noget, så skal protokollen modificeres sådan, at den gennemsigtigt kan snakke med IPv4-nettet. Det kan den ikke nu. Og selv da skal der ske et eller andet, jeg end ikke kan forestille mig, før det bliver til noget.

IPv6 er fra en tid før NATting var allemandseje. Og det næste bliver nok snarere at man laver noget port-mapping i DNS (så 130.226.0.1:80 og 130.226.0.1:10080 er to forskellige webservere på den NATtede inderside), end at man skifter til IPv6.

Trist. Specielt for os, der driver netværk, der kører native IPv6 og absolut ingen trafik eller kunde-interesse ser.

Peter, jeg kan nogle gange godt frygte, at du har ret, men jeg håber det ikke. Jeg tror ikke på NAT-vejen med portmapping – som bl.a. Henrik Kramshøj så ofte siger: "Nat is evil".

Vi kommer ikke uden om behovet for kommunikation mellem IPv4 og IPv6, og jeg har desværre ikke løsningen på, hvordan vi gør det muligt for IPv4-flokken at tage fat i IPv6-blokken. Jeg har dog set en række forslag, hvoraf ingen er perfekte, men den største forhindring er nok desværre, at man ikke kan blive enige om, hvilket workaround, der er mindst slemt.

Problemet med multihoming er i princippet det samme for IPv6 som for IPv4: Det giver en voldsomt fragmenteret routingtabel.

Man kan argumentere for, at det "bare" er et spørgsmål om "throw more hardware at the problem", men det er formodentlig alligevel ikke tilstrækkeligt med den forventede udvikling.

Jeg har haft driftsansvar for den pan-Europæiske del af et større IP net, og der har vi haft alle de der IPV4 problemer - inklusive sammenfald af IP adresser med private net.
Jeg har længe for provokationens skyld sagt "IPV6" hver gang jeg har diskuteret nogel af alle de her problemer og dels møder man samme holdning som Peter lidt giver udtryk for a la "det vedrører ikke os og det blir aldrig til noget" og så den anden hvor man påviser deciderede problemer med supporten i centrale komponenter som f.eks. Netview havde for nogle år siden (Core dump hvis den fik en IPV6 adresse SNMPtrap :-).
Når man læser annonceringerne af produkterne er det positiv lister - alt det de understøtter, mens det man har behov for og som måske også er svære at lave er negativ lister - hvad mangler vi at lave.
Der er for mig ingen tvivl om, at vejen frem er at back bone netværkerne skal omlægges først. Herefter kan man arbejde sig ud imod klienterne.
Det overrasker mig at Peter siger at der er problemer med interaktioon med IPV4 adresser, for så vidt jeg forstår er hele IPV4 nettet mappet ind i IPV6 nettet - se for eksempel 2.5.4 i ftp://ftp.ripe.net/rfc/rfc2373.txt

Men det er måske bare guidelines som anarkister bare kan skide højt og flot på?

Jeg spørger fordi jeg er nysgerrig efter at finde de reele forhindringer for jeg er heller ikke i tvivl om at vi snart skal igang.

Routingmæssigt er der da ingen forskel på den route, der indgår i et anycast-setup, og den route, der indgår i almindelig multihoming, så hvor er fordelen rent routermæssigt?

Michael, det er klart, at man i et 128 bit adresserum uden problemer kan afsætte et område til at referere til det 32 bit lange IPv4-rum. Og det at tunnelle IPv6 henover IPv4 er også en kendt teknik - som indtil cirka 2000 nærmest var den eneste måde at få IPv6-adresser routet (via 6bone, almindeligvis). Der er også en konstruktion, der hedder 6to4-gateway, som går ud på at have noget, der i praksis er proxies til at overføre data mellem de to net.

Det er ikke det, der er problemet. Hvad problemet er, vender jeg tilbage til, når jeg har skrevet lidt om indsatsen for et native IPv6 backbone:

Fra 2002 til 2005 lagde EU en god sjat penge i 6net-projektet, som gik ud på at få de europæiske forskningsnet og interesserede netværksudstyrsleverandører (primært Cisco) til at arbejde sammen om at bygge et native IPv6 backbone. Det gik også fint nok, og i hvert fald i Norden flyttede vi i ca. 2004 dette native backbone over på produktionsnettet. Og jeg er sikker på, at Forskningsnettet (som i øvrigt også tilbød IPv6 fra 1996 til 2000) ikke er det eneste net, der har tryglet brugerne om at aftage IPv6-adresser. Svaret er bare altid "til hvad?"

I 2004 eller 2005, svjh, etablerede jeg og en kollega 6DIX (IPv6 peering over DIX) og tilbød peerings til alle, der ville være med.

Det er der meget få, der vil. Forskningsnettet har netop nu fire aktive peers på IPv6 over 6DIX, hvoraf en slet ikke annoncerer IP-adresser. De er blevet til mestendels, fordi der sidder nørder hos andre ISPer, der også godt vil prøve at gøre et eller andet.

Men nettet er der altså - selv om det ikke er så stort.

Det er såmænd ikke det, der er problemet.

Problemet er, at der ikke eksisterer IPv6-only content. Du kan i dag ikke opnå noget som helst ved at køre IPv6, og du er nødt til i praksis også at køre IPv4, for der er alt for meget af din hard- og software, der ikke understøtter IPv6 - uanset hvor mange automatiske 6to4-løsninger, man implementerer.

Uden IPv6-only content kommer der ikke et massivt krav fra brugerne. Uden et massivt krav fra brugerne giver det ikke mening for kommercielle ISPer at bruge ressourcer på det. Og uden brugere kan content providerne ikke forsvare at lave IPv6-only content.

Heck, der er endda nogle, der har prøvet at lave en IPv6-only fildelingsapplikation i håb om, at DET ville få det til at lette. No such luck.

Alt for mange af os har efterhånden opbygget entusiasme for IPv6, sagt "NU sker det!" og så opdaget, at der absolut intet skete. Og til sidst opgivet det igen.

Jeg tror ikke på det. Ikke i den nuværende form. Det er i for høj grad defineret af akademikere med begrænset forretningssans, og Internettet er ikke længere et akademisk netværk, men en forretning.

btw, poul-henning, anycast fungerer da også i IPv4?

Ah, her viser vores forskellige udgangspunkt sig. Jeg har et rent IP-mæssigt udgangspunkt, og her er anycast faktisk en teknologi, hvor samme IP-adresse introduceres flere steder i netværket men pegende på forskellige enheder.

Din DNS-løsning er sådan set fint nok til indkommende trafik, hvis man udvider IPv6 med muligheden for flere destinationsadresser. Løsningen vil dog stadig være bedst til stateless kommunikation, hvilket selvfølgelig også gælder utrolig meget trafik på internet.

Stephan, lider du af paranoia? Det virker lidt underligt at bringe din snak om overvågning på banen i en ellers teknisk diskussion af fordele og ulemper ved implementering af f.eks. IPv6.

Sikkerhed og privacy har ikke været noget emne i denne sammenhæng, og jeg tror heller ikke, at du skal forvente det, for den slags skal alligevel komme andre steder fra end fra IP-protokollen.

At påstå, at NAT og DHCP giver sikkerhed, er i bedste fald en alvorlig (men udbredt) misforståelse.

Der er absolut ingen sikkerhed eller beskyttelse mod overvågning i at have skiftende IP-adresser, for det vil alligevel et eller andet sted fremgå af en log, hvem der har haft en given IP-adresse på et givent tidspunkt. Desuden vil konstant skiftende IP-adresser normalt være knyttet til en dynamisk DNS-funktion, som sørger for, at navnet altid passer på den enkelte host.

Man opnår altså ikke andet end besvær ved at skifte IP-adresser hele tiden, så det er både spild af IP-ressourcer, tid og gode kræfter at begive sig ud ad den vej.

Jeg er helt uenig med dig, Stephan. Ikke forstået på den måde, at jeg ikke mener, at folk har ret til at kunne være anonyme på nettet, men dels betragter jeg ikke problemet som helt så stort, som du gør, dels mener jeg simpelt hen ikke, at du er inde på den rigtige løsning.

Allerede i dag er der utrolig mange sammenhænge, der ikke er netrelaterede, hvor man kan spore folk, hvis man gør en passende indsats. Det lever vi fint med i dag.

At være fuldkommen anonym uden sporbarhed på nettet er en illusion, og det vil det også være med din foreslåede løsning, selv om det at spore folk vil være besværliggjort.

Problemet er imidlertid, at den helt almindelige drift at nettet vil være tilsvarende besværliggjort.

Jeg er af den helt klare overbevisning, om at gevinsten er meget lille, hvis den overhovedet er der. Og den står i hvert fald slet ikke mål med prisen (her taler jeg ikke den økonomiske).

Men vi bliver næppe enige, for vi har nok en meget forskellige opfattelse af, hvad vi vil acceptere i hhv. den ene og den anden retning.