Fem gode råd: Sådan bliver du IPv6-klar

IPv6 er en realitet, som it-afdelingerne er nødt til at forholde sig til. Det kræver planlægning og efteruddannelse, og skiftet kan sammenlignes med forberedelserne op til år 2000.

Tiden rinder ud for IPv4 i takt med, at de sidste klumper af ledige IPv4-adresser bliver uddelt til de regionale organisationer, der står for tildelingen af IP-adresser, en gang i løbet af 2011. Selvom der lige nu ikke er akut behov for at skifte, så er det nu, man skal begynde planlægningen, hvis man vil være klar.

»Det er en situation, som er meget sammenlignelig med år 2000-problematikken. Men det var en meget fast deadline. Der er ingen fast dato for IPv6, men det vil desværre kræve et stort arbejde at kortlægge, hvad det betyder for din organisation i form af uddannelse, ny hardware og ny software,« siger Chris Kimm, chef for Solutions Engineering hos Verizon Business.

Verizon er én af de internetudbydere, som allerede nu tilbyder kunder en IPv6-baseret internetforbindelse. De fleste internetudbydere kører med IPv6 på deres egne netværk, men det er langt fra alle, som aktivt skilter med, at kunderne kan købe en IPv6-linje.

Chris Kimm opstiller fem råd til, hvordan man kan gøre sin organisation klar til overgangen til IPv6, også selvom man ikke på nuværende tidspunkt har sat en fast deadline.

»Der er ingen ekstern deadline, men der er steder i verden i dag, hvor du, hvis køber en forbindelse hos os, kun ville kunne få enten en privat IPv4-adresse eller IPv6 og ikke en hel adresseblok. Det er de fleste firmaer ikke klar over,« siger Chris Kimm.

1: Få overblik over risikoen for forretningen

Det første råd lyder, at man allerede nu bør gå i gang med at danne sig et overblik over, hvordan overgangen fra IPv4 til IPv6 kan påvirke forretningen. Det handler om at gøre det klart, hvad det betyder, hvis der skal bruges ressourcer på uddannelse af it-folk, opgradering af hardware, og hvor der kan være problemer med skiftet.

IPv6 vil være en investering, som lige nu kan ligne en uoverskuelig udgift til noget, som ikke er et akut behov, men man kan også se det som en mulighed.

»År 2000 viste sig at være et skub fremad for mange virksomheder, fordi man fik udskiftet nogle gamle dyre systemer med noget nyt, som giver nye muligheder. Det samme kan IPv6 vise sig at gøre. For eksempel får man fjernet de restriktioner der ligger i antallet af IP-adresser, og man får udskiftet forældede systemer,« siger Chris Kimm.

2: Prik til din internetudbyder

Det nytter ingenting, at din organisation er 100 procent klar til at skifte til IPv6, hvis din internetudbyder ikke tilbyder en IPv6-forbindelse. Derfor bør man gå i dialog med sine udbydere og eventuelt få opsat en IPv6-forbindelse til test.

Selvom det langt fra er alle internettjenester, som er direkte tilgængelige via IPv6, så er det vigtigt at kende til sin internetudbyders planer. Og alle internetudbydere ved, at de før eller siden skal forholde sig til problemet, og derfor er det absolut også relevant, at kunderne stiller spørgsmål.

3: Test din egen infrastruktur

Det meste nyere netværksudstyr, pc'er, servere og software kan køre IPv6. Men nøgleordet her er 'meste', for det er ikke alt, der fungerer sammen med alle implementeringer af IPv6. Det kan især give problemer i overgangsfasen, hvor man uundgåeligt vil komme til at køre med både IPv4 og IPv6 og bruge forskellige mellemliggende protokoller for at få de to til at spille sammen.

»Vi kører stadig et netværk til transport af Telex-beskeder, så visse teknologier vil blive hængende i meget lang tid,« siger Chris Kimm.

Det vigtigste i testen af sin infrastruktur er at få udpeget det udstyr, hvor man ikke kan klare skiftet ved at omkonfigurere eller opdatere softwaren. Fordelen ved at gøre det tidligt er, at man bedre kan planlægge overgangen, så udskiftningerne sker, når det bedst kan betale sig.

Eksempelvis kan det afhænge af, hvornår udstyret er afskrevet. Hvis man tilpasser udskiftningen, så den falder sammen med, at man ikke længere har bundet kapital i udstyret, så bliver det mindre økonomisk smertefuldt. Og når man så alligevel står for at skulle udskifte udstyret, så kan man lige så godt skifte til IPv6 med det samme i stedet for senere at skulle omkonfigurere det.

4: Investér i dine it-folks viden om IPv6

Et af de vigtigste råd er nok, at it-folkene skal lære IPv6 at kende. IPv4 er stadig standarden, og selvom begge dele er IP, så er der forskelle. Man kan således ikke forvente, at en medarbejder, som i dag er god til at identificere fejl på IPv4 også vil kunne gøre det lige så hurtigt, når adresserne skifter til IPv6.

»Investér i folkene. It-medarbejderne er nødt til at lære, hvordan de skal arbejde med det. Det er ikke kvantefysik. De, der skal udvikle og planlægge netværk har brug for en dybere viden, mens driftsfolkene mere har brug for praktisk viden,« siger Chris Kimm.

Det behøver ikke blive til ugelange kurser, men man skal blot være opmærksom på, at der skal sættes tid af til, at it-afdelingen kan blive efteruddannet. Samtidig kan det være en god idé at bruge afprøvning af eksisterende udstyr og test til at give it-folkene praktiske erfaringer med IPv6.

5: Læg en slagplan for overgangen
Hvornår den enkelte organisation skal skifte, vil afhænge af forretningen. Selvom der lige nu ikke er akut mangel på IP-adresser, og IPv4 fortsat vil leve de næste år, så er forretningsplanerne vigtige for planlægningen af IPv6-udrulningen.

Hvis virksomheden eksempelvis planlægger fusioner eller opkøb, så kan det give udfordringer. Hvis et nyt fælles netværk skal oprettes, kan det så få de nødvendige IPv4-adresser fra internetudbyderne? Eller hvad vil der ske, hvis man udskyder skiftet og senere står over for en fusion med en anden virksomhed, som allerede er overgået til IPv6?

Det er væsentligt ikke at undervurdere udfordringen, for der er tale om en større omvæltning af dybtliggende dele af infrastrukturen, som det kan være svært at gøre på kort tid. Det bliver lettere, hvis man har lagt en slagplan, selvom man måske ikke sætter den iværk med det samme.

»Det svarer til overgangen fra traditionel telefoni til IP-telefoni på grund af kompleksiteten. Derfor er det vigtigt at komme den dag i forkøbet, hvor projektet pludselig haster,« siger Chris Kimm.

Af den grundbør man være forberedt på, hvordan skiftet vil påvirke organisationen, og om man eventuelt har behov for ekstern hjælp til at gennemføre det. Det er også vigtigt at have styr på, hvilket udstyr der ikke kan følge med over på IPv6, og om man blot har en enkelt gammel router, eller det drejer sig om 100 enheder rundt om i organisationen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Erik Cederstrand

Jeg vil gerne gå i gang nu.

Jeg har en privat forbindelse hjemme. Hvilken ISP i Danmark tilbyder IPv6 til privatkunder i dag?

Jeg har et par servere ude i byen. Hvilket hosting senter i Danmark kan tilbyde mig IPv6 adresser på serverne?

  • 0
  • 0
#5 Baldur Norddahl

Vi har native IPv6 hosting hos Netgroup.

Faktisk har vi efterhånden en del servere som man kun kan ssh'e til via IPv6. Dertil skal alle system-administratorer have IPv6 derhjemme og det opnår vi ved at bruge tunnelbroker.net eller 6to4. Der er efterhånden en håndfuld hjemmeroutere som har indbygget IPv6.

  • 0
  • 0
#6 Lars Tørnes Hansen

Da min linksys router for ca 1/2 år stod af pga nogle højspændings-transienter (et lyn slog ned her i nærheden) købte jeg mig en ny router.

Det er en dual-stack router, som hedder DIR-625 som laves af D-link. Det produkt skulle være IPv6 Gold Certified (phase-2 ready) - men jeg kan selvfølgelig ikke finde linket når jeg har brug for det. Lidt om produkter og at om at det er Ipv6 - phase-2 ready: http://www.ipv6ready.org/?page=phase-2-about

  • 0
  • 0
#8 Baldur Norddahl

Hej Kjeld

Jeg forstår ikke helt din side der. Vi har her i Farum Midtpunkt et bolignet med 1600 lejligheder som alle får IPv6 automatisk. Og det virker. Uden at brugerne har ændret en eneste opsætning - faktisk ved langt de fleste slet ikke at de har IPv6 men en del bruger det uden at vide det (der er en del trafik faktisk).

Et citat fra dit link: "Distribution of the DNS server is not yet supported. A solution coupling it together with the router advertisements which is replacing DHCP is still ongoing. Possibly this will be ready in all distributions in a year or two, but status right now is not ready."

Det er forkert. I /etc/radvd.conf skriver man RDNSS 2001:470:20::2 {}; og så er den klaret. Det er i øvrigt ikke vigtigt, for alle skal have dualstack og man kan sagtens bruge IPv4 DNS til at slå IPv6 adresser op. Der er forhåbentligt ikke nogen der sætter en DNS server op som kun er tilgængelig med IPv6.

Citat: "An expert user could skip IPv4 on his PC and just run IPv6". Nej ikke de næste 10 år. Du skal køre med både IPv6 og IPv4 i overskuelig fremtid. IPv4 muligvis bag en tung fælles NAT.

Fejlen er at i stadig ser IPv6 som noget der bare erstatter IPv4 fra den ene dag til den næste. Det er ikke den vej udviklingen går. Det bliver dualstack IPv6+IPv4.

Citat: "If ISP were to automatically just give customers an IPv6 access too, there might be security issues as no firewalls may be up on the PC's."

Faktisk opretter Windows 7 automatisk en tunnel til IPv6 hvis det er muligt. Så der er allerede mange flere der har IPv6 end alment kendt. På et net som vores her i Farum Midtpunkt opdager Windows automatisk at der er native IPv6 og skifter til det i stedet for tunnelløsningen. Linux maskiner opdager også automatisk at der er IPv6. Jeg har ikke kendskab til hvordan Mac opfører sig, men mon ikke?

Mange nyere router etablere endvidere en tunnel via 6to4 teknologien. Min Linksys WRT610N er en af dem. Alle med en sådan router er også på IPv6, omend via tunnel teknologi.

  • 0
  • 0
#11 Baldur Norddahl

Jo dual stack er fint nok. IANA har reserveret et antal IPv4 adresser beregnet til NAT på ISP niveau, således at det også i fremtiden vil være muligt for en ISP at få IPv4 adresser til dette formål.

Det er utopisk at tro, at der ikke går pænt langt tid før den sidste IPv4 server er konverteret til IPv6. Det vil være nødvendigt at kunne tilgå IPv4 fra klienterne i overskuelig fremtid. Den nemmeste måde at opnå dette er med dualstack og NAT.

Klienterne har brug for IPv6 for at kunne kommunikere med hinanden og for at kunne kommunikere med nye tjenester, som kun er tilgængelige på IPv6.

  • 0
  • 0
#15 Baldur Norddahl

Den teknologi er for det meste opgivet. Der er for mange problemer. Tag for eksempel en simpel HTML side indeholdende et link af formen http://12.34.56.78 - browseren har kun IPv6 support så hvad skal den gøre?

Andet eksempel, en bittorrent klient har via bittorrent protokollen fået en IPv4 adresse som den ønsker at downloade noget fra. Men den har kun IPv6.

IPv4 til IPv6 "NAT" kræver at alle disse programmer lærer en eller anden form for afbildning af IPv4 adresser til IPv6 adresser.

Det er ikke på plads.

Tilsvarende opstår der problemer når IPv6 programmer kommunikerer IPv6 adresser til IPv4 klienter. IPv6 programmet kender muligvis ikke IPv4 NAT adressen og er ikke i stand til at løse opgaven. I stedet må det være NAT gatewayen der gør det, men det kan kun fungere på kendte protokoller som NAT gatewayen har implementeret.

Der er brugt mange kræfter på at få det til fungere rimeligt med IPv4 NAT. Vi har NAT-traversal, Upnp, deep packet inspection til FTP, SIP, etc. Det vil være spild at gentage alt det til en IPv6 NAT når løsningen er så simpel som dual stack.

  • 0
  • 0
#16 Henrik Kramselund Jereminsen Blogger

Jeg gider ikke gentage mig selv, så find links på: http://www.ipv6tf.dk/home

Der er ligeledes et foredrag om IPv6 på http://mirrors.dotsrc.org/blivklogere/njlug/2010-09-16_IPv6/

Disclaimer - det er mit foredrag og der kan optræde firmalogo på slides, som forøvrigt findes på Slideshare.net. :-)

I er velkomne til at genbruge alle dele af præsentationen, også kommercielt.

Dem som får problemer med IPv6 er dem som kommer for sent igang og skal haste det igennem. Dem som stille og roligt NU kommer igang og køber udstyr efter det, de klarer sig uden de store problemer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere