Danske virksomheder nøler med IPv6

Puljen med ledige IPv4-adresser bliver hastigt mindre. Men mange virksomheder har alligevel endnu ingen plan for overgangen til IPv6.

Teleselskabet TDC forventer ikke at løbe helt tør for IPv4-adresser de næste 3-4 år, men alligevel undrer afdelingsdirektør Lars Struwe Christensen fra TDC Erhverv sig over, at meget få virksomheder har lagt en plan for overgangen til IPv6.

»Jeg er overrasket over, at virksomhederne er så langsomme til at få lagt en plan. Men lige nu er business casen der ikke, så der bliver nok først taget hul på det, når den ligger der,« siger Lars Struwe Christensen til Version2.

Den europæiske organisation med ansvaret for uddelingen af IP-adresser, RIPE, regner med at løbe tør for IPv4-adresser inden årets udgang. Men derefter vil der gå noget tid, før kunderne ikke længere kan få IPv4-adresser.

Læs også: Slutspil i gang: Det er nu, du skal hamstre IPv4-adresser

»Hvis der kommer en kunde i dag og beder om rigtig mange IPv4-adresser, så vil vi allerede nu være tilbageholdende,« siger Lars Struwe Christensen.

Han oplyser, at TDC er gået i gang med såkaldt 'refarming'. Det vil sige at forsøge at frigive IPv4-adresser, som ikke bliver brugt og derfor kan lægges tilbage i TDC's pulje. På den måde kan man udsætte det tidspunkt, hvor man bliver nødt til at gå et skridt videre.

Læs også: TDC's ADSL-kunder går forgæves efter IPv6

Det næste skridt vil for mange internetudbydere formentligt være såkaldt 'carrier grade NAT', som fungerer ligesom NAT til almindelige netværksroutere, hvor udbyderen placerer eksempelvis en stor mængde ADSL-kunder bag en særlig NAT-router, så hver ADSL-kunde ikke behøver en unik IPv4-adresser, som er synlig for resten af internettet.

Der kan imidlertid være visse ulemper både ved carrier grade NAT og med de tunnelprotokoller, som gør det muligt at køre IPv4 og IPv6 side om side, så derfor bør man allerede nu om ikke andet så begynde at tænke over, hvordan den uundgåelige overgang skal ske.

»Vores anbefaling er, at man skal få lagt strategien nu. For det kommer,« siger Lars Struwe Christensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Vi er 5 mill. mennesker... der er IP addr. nok til DK brug... der er ingen som kører "rå" IP v. 6. Det ville faktisk være mærkligt hvis alle i DK stormede for at få IP v. 6 adresser.
...og at ADSL brugere i DK ikke kan få IP v. 6 adresser endnu (set på http://www.version2.dk/artikel/tdc-stadig-ikke-klar-med-ipv6-til-adsl-ku... ) gør jo ikke interressen hos virksomhederne større.

  • 1
  • 0
Michael N. Jensen

Vi har næsten lige fået helt nye Cisco bokse fra TDC på arbejdet, efter vi havde opgraderet hastigheden på vores fiber kredsløb fra TDC, men nej de kunne skam ikke køre IPv6 da, hvis vi skulle det skulle vi smide lidt under 100K oven i for at få dem til at at virke med IPv6, så de blev på IPv4, mens vi ved vores anden fiber leverandører fik tilbud på IPv6 til en mer pris på kun ca. 5K i etablering.

  • 1
  • 0
Jacob Rasmussen

Carrier Grade NAT lyder som noget af en katastrofe, hvis ikke det kombineres med IPv6.
Jeg har endnu ikke set nogle forklaringer på, hvorvidt UPNP og andre tilsvarende protokoller kan køre på flere routere i træk. Jeg tænker at det aldrig har været forudset.
Men hvis nu TDC vil til at dele RFC1918 adresser ud til deres kunder, som i forvejen har en UPNP NAT router stående, hvordan skal deres Skype, MSN eller andre P2P applikationer så kunne finde et åbent hul i systemet?
Jo jo, man kan da altid bruge en 3. part som mellemmand, men det er altså langt fra altid en smart løsning, at route sin trafik ud over 3. part, bare fordi man kun får leveret en halv internet forbindelse fra sin udbyder...

  • 1
  • 0
Baldur Norddahl

Jeg har endnu ikke set nogle forklaringer på, hvorvidt UPNP og andre tilsvarende protokoller kan køre på flere routere i træk.

Det kan det ikke. Det er derfor folk tager fejl, når de tror at CGN bare er det samme NAT som vi har været vandt til. Med CGN kan du glemme alt om at køre din egen server og de fleste P2P protokoller vil enten ikke virke eller være væsentlige dårligere fordi NAT traversal bare ikke virker.

Der er kun en vej frem og det er at komme igang med IPv6 hurtigst muligt.

  • 1
  • 0
Jens Jönsson
  • 0
  • 0
Jens Jönsson
  • 0
  • 0
Kasper Dupont

Jeg tror den store variation i udbredelsen af IPv6 imellem forskellige lande er et tegn på at de enkelte internetudbydere har stor indflydelse på, hvor hurtigt det sker. At Danmark er bag efter alle vores nabolande skyldes næppe at danskerne i almindelighed er så meget mindre interesseret i fremtidens internet.

Hver gang jeg har prøvet at spørge en internetudbyder efter IPv6 har jeg fået at vide, at det ikke kan lade sig gøre. Det er ikke alle man snakker med hos internetudbyderne, som er komplet uvidende om IPv6. Til gengæld er de tilsyneladende komplet uvidende om deres egen arbejdsgivers IPv6 strategi. Det kan også være at de blot ikke vil indrømme, at virksomheden ikke har en IPv6 strategi.

Når endeligt der er nogen, som vil udtale sig, så giver de kunderne skylden. De siger, at der ikke er nogen efterspørgsel på IPv6, og det er derfor de ikke tilbyder det. Den udtalelse har jeg ikke ret meget til overs for. Jeg har ikke kendskab til en eneste udbyder i Danmark, der har givet kunderne mulighed for at bevise, at der er efterspørgsel. Hvilken internetudbyder i Danmark kan fremvise et IPv6 produkt, som har været tilgængeligt på markedet uden at få kunder?

Det seneste tal fra Google siger at udbredelsen af IPv6 i Danmark er på 0.2% det er ikke ret længe siden, der stod 0.1%. Til sammenligning er Tyskland på 6.3%

Jeg tror på at TDC kunne bringe Danmark foran alle vores nabolande, hvis de blot gav alle deres kunder mulighed for at vælge det til med nogle få klik.

  • 3
  • 0
Kasper Dupont

Skulle du betale ekstra for IPv6 ? Wauw siger jeg bare. Hvor useriøst, det bør da være inkluderet i prisen.

Jeg ville selv være parat til at betale lidt ekstra for det. Men jeg er nu enig i at IPv6 burde være inkluderet i prisen, i hvert fald hvis man kan nøjes med et statisk /60 netværk. En merpris på 20-30 kr om måneden for et /48 netværk ville jeg for den sags skyld også synes var acceptabelt.

Eftersom internetudbyderne alligevel er forpligtet til at logge, hvem der har brugt hvilke IP adresser, så er statiske IP adresser sikkert billigere for internetudbyderen end dynamiske.

  • 0
  • 0
Kasper Dupont

Er CGN ikke bare "dobbelt" NAT ?

CGN er bare et lag af NAT placeret hos internetudbyderen. Har man stadigvæk sin egen NAT bagved vil det sige dobbelt NAT. Protokoller til at få åbnet en port-forwarding gennem NAT kan ikke nødvendigvis bruges hvis der er flere hops mellem klient og NAT. Desuden ved klienten ikke hvor mange lag af NAT der er, så den vil nok kun få åbnet gennem den første NAT. Endeligt nytter det ikke, hvis alle kunderne vil have de samme porte åbnet gennem NAT.

Af de grunde forventer jeg at CGN giver endnu flere problemer end det man allerede oplever i dag med et enkelt niveau af NAT.

Men realiteten i dag er at internetudbydere kan være tvunget til at indføre en eller anden type CGN. Internetudbydere som tilbød IPv6 til deres kunder inden IPv4 adresserne slap op i starten af 2011 kan indføre CGN med god samvittighed.

Der er foreslået forskellige protokoller til at gøre kommunikationen mellem kundens egen NAT og en CGN enhed mindre problematisk. Af dem synes jeg 4rd lyder som den mindst problematiske for kunden. Men det forudsætter IPv6 på access nettet.

Godt nok synes jeg at 4rd er afsindigt grim. Men den giver den bedst mulige mulighed for at kunden selv har indflydelse på opførslen af NAT.

Jeg har selv et par andre idéer til bedre protokoller til NAT traversal, men jeg ville nok være nødt til at lave et stykke proof of concept kode for at kunne overbevise ret mange om, at jeg har en god idé.

  • 0
  • 0
Baldur Norddahl

Baldur, hvad mener du med det ?
Hvilke P2P protokoller vil ikke virke ?

Kan du forklare nærmere ? Er CGN ikke bare "dobbelt" NAT ?

Det er dobbelt NAT med den ene NAT udenfor din kontrol. Den NAT funktion som sider i din egen router kan du selv styre. Du kan lave statisk port forwarding til dine computere, både manuelt og automatisk. UPnP er en protokol så at et program, for eksempel din BitTorrent klient eller din SIP softphone, automatisk kan programmere din router til at åbne for en port. Men UPnP virker ikke med dobbelt NAT.

Der findes andre teknikker til såkaldt NAT traversal http://en.wikipedia.org/wiki/NAT_traversal. En almindelig teknik er at bruge STUN til at finde din IP adresse og port. Men det forudsætter at din ISPs CGN bruger en bestemt type NAT (full cone NAT). Erfaringerne er at CGN ofte er af en type, hvor NAT traversal fungerer dårligt. Citat fra nævnte Wikipedia-side:

The majority of NAT traversal techniques fail to traverse Carrier-grade NATs which are typically Symmetric NATs.

  • 1
  • 0
Baldur Norddahl

Når endeligt der er nogen, som vil udtale sig, så giver de kunderne skylden. De siger, at der ikke er nogen efterspørgsel på IPv6, og det er derfor de ikke tilbyder det.

De skal ikke indføre IPv6 på grund af efterspørgsel fra brugerne. Den typiske bruger kan hverken stave til IPv4 eller IPv6 og aner ikke hvad det er.

Som ISP skal vi indføre IPv6 fordi det er os selv som branche, som får store problemer hvis det ikke sker. Det er allerede dyrt at købe IPv4 adresser. Kun spekulanter har interesse i at det skal koste penge for en ISP at skaffe de nødvendige adresser.

I Danmark er der en eller to store udbydere der skal udrulle IPv6 for at vi kan gå fra at være sidst til at være førrende. Det er ikke noget med at brugerne selv skal vælge det til. Det er noget der bare skal være der, for alle.

Vi har 0,2% fordi det kun er en håndfuld små ISP'ere der mærker smerten. Som ny ISP får du 1024 adresser uden mulighed for at få flere. Man kan købe flere adresser af spekulanter. Det koster for tiden omkring 100 kroner per IP-adresse og prisen kan kun forventes at stige.

TDC har ingen interesse i at hjælpe de små nystartede udbydere. Måske det er derfor de er ligeglade. Men de viser ikke rettidig omhu for deres egen situation ved at lade stå til. Uanset hvor mange adresser de selv måtte have, så er de afhængige af et internet og et marked der fungerer godt.

  • 1
  • 0
Kasper Dupont

De skal ikke indføre IPv6 på grund af efterspørgsel fra brugerne. Den typiske bruger kan hverken stave til IPv4 eller IPv6 og aner ikke hvad det er.

Fuldstændigt enig. Det er grund nummer to til at jeg ikke har noget til overs for begrundelsen.

Det er ikke noget med at brugerne selv skal vælge det til. Det er noget der bare skal være der, for alle.

Det er fornuftigt at have en periode, hvor det er noget kunderne selv vælger til. Men det skal selvfølgelig efterfølges af en periode, hvor man får det per automatik. Hvis man ruller det ud til alle uden at tage sig den tid, der skal til, så vil det give alt for mange support problemer.

Problemet er bare at den periode man skulle have brugt på det forløb er gået. Konsekvenserne ved en forhastet udrulning af ny teknologi venter forude. Problemerne bliver ikke mindre af at man venter endnu længere.

TDC har ingen interesse i at hjælpe de små nystartede udbydere. Måske det er derfor de er ligeglade.

Måske har du ret. Men der er andre mulige forklaringer.

Men jeg mener også det åbner muligheden for at en nystartet ISP kan vende det til noget positivt. Som nystartet ISP starter man selvfølgelig med at køre native IPv6 på hele sin infrastruktur (og dual stack på det mest centrale udstyr). Hvis man kombinerer det med en samling af de bedste transitionsløsninger for at sikre fortsat adgang til IPv4 netværket, så har man et konkurrencedygtigt tilbud.

Jeg vil med glæde samarbejde med de nystartede ISPer, der ikke ved præcist hvilken kombination af transitionsløsninger, der giver den bedste brugeroplevelse.

  • 0
  • 0
Baldur Norddahl

Det er fornuftigt at have en periode, hvor det er noget kunderne selv vælger til. Men det skal selvfølgelig efterfølges af en periode, hvor man får det per automatik. Hvis man ruller det ud til alle uden at tage sig den tid, der skal til, så vil det give alt for mange support problemer.

Comcast i USA har rullet det ud til alle (*). De har flere kunder end der bor mennesker i Danmark. Det er ikke noget der giver problemer.

Det er primært på grund af Comcast at USA nu har 5,6% IPv6 support: http://www.google.com/ipv6/statistics.html#tab=per-country-ipv6-adoption. Det svarer til et land på tre gange Danmarks størrelse med 100% IPv6.

Der var en tid, hvor der kunne være nogle issues. Men det er forlængst løst og nu er der ikke længere nogen undskyldning for at hænge i bremsen.

(*) de er endnu ikke færdig med udrulningen, men man bliver ikke spurgt om man vil være med. Det bliver netop bare slået til, når de kommer til dit område.

  • 0
  • 0
Kasper Dupont

Der var en tid, hvor der kunne være nogle issues. Men det er forlængst løst og nu er der ikke længere nogen undskyldning for at hænge i bremsen.

Omfanget af problemerne er blevet reduceret betydeligt. Den væsentligste forbedring kom i kraft af at moderne browsere åbner IPv4 og IPv6 forbindelser parallelt og bruger den forbindelse, der først gennemfører et TCP handshake. (Jeg har en enkelt gang oplevet en person der hårdnakket hævdede at det var en bug når browsere gør det, og at en browser altid skal bruge IPv6 først, hvis det er tilgængeligt.)

Men dette eliminerer ikke alle problemer. Nogle sites har svært ved at håndtere klienter, hvis IP adresse kan skifte mellem requests. Og desuden er det et problem hvis man kan gennemføre et TCP handshake, men forbindelsen fejler efter man har sendt en request. En browser kan ikke blot sende samme request igen over en anden forbindelse.

Succes ved TCP handshake efterfulgt af fejl så snart man har sendt en request vil være et typisk scenarie, såfremt man rammer et netværk, der ødelægger PMTU discovery ved at smide pakker væk. Lige netop det scenarie kan man undgå ved at modificere alle TCP SYN pakker og reducere MSS til 1220, såfremt den var højere.

Man skal ikke lede længe for at finde websites, som har en AAAA record, men er totalt ubrugelige over IPv6. Jeg kan f.eks. komme i tanke om www.bolignet-aarhus.dk

Der er også større sites, som er mindre pålidelige over IPv6. F.eks. er der mange som har rapporteret om problemer med at bruge YouTube over IPv6

  • 0
  • 0
Peter Rasmussen

Jeg beklager det elendige indlæg. Det gik for stærkt. Det er en dum måde at udbrede kendskabet til så interessant en opfindelse. Det jeg er ude efter og jeg egentlig er mest interesseret i, er feedback på tanken og opfindelsen - jeg beklager mit første indlæg - usmageligt og uheldigt.
Jeg håber jeg i stedet kan få noget konstruktiv feedback på, om ideen til at lave en V4 frontend, er en mulig løsning for dem der kører v6 only.

  • 0
  • 0
Andreas Bach Aaen

CGN findes allerede i Danmark. Telia bruger det i deres 4G netværk. Så de burde reklamere for "velkommen til Telias Intranet". Jeg havde en del bøvl med SIP telefoni over dette netværk. Jeg kunne i praksis kun holde een SIP forbindelse åben og ikke flere, som jeg hidtil havde gjort.
Telia skrev også i deres regler at de havde ret til at blokere tjenester der konkurredere med deres produkter. I praksis gjorde de det heldigvis ikke, men de kunne have lukket for SIP og krævet jeg jeg benyttede deres telefoniløsning, hvis jeg ville have adgang til internettet gennem deres intranet (10.x.y.z adresse).

  • 0
  • 0
Log ind eller Opret konto for at kommentere