Stem med dine fødder: Skift til en internetudbyder med IPv6

Den bedste måde at få sat gang i skiftet til IPv6 er, at kunderne lægger pres på internetudbyderne, mener RIPE-direktør.

Uanset om man er slutbruger, netværksadministrator eller internetudbyder, så er der lige nu ikke mange praktiske argumenter for at vælge IPv6 frem for IPv4. Bortset fra fremtidssikringen. Det er én af hovedårsagerne til, at det går langsomt med at skifte fra den gamle internetprotokol til den nye.

»Vi er optimistiske. Vi ser begyndende udrulning, men der er stadig mange, som ikke har allokeret IPv6. Dem vil vi gerne vide, hvad de har tænkt sig,« siger direktør Axel Pawlik fra RIPE NCC, som administrerer den europæiske del af internetinfrastrukturen, til Version2.

Det er RIPE, som fordeler puljer med IP-adresser til hovedsageligt internetudbydere i Europa, og RIPE forventer at løbe tør for adresser i den gamle IPv4-protokol og opfordrer derfor til, at man begynder at skifte til den nye IPv6-protokol.

Læs også: Europa løber tør for IPv4-adresser til sommer

Hvis man er privatbruger, findes der særlige tjenester, som man kan bruge til at få hul ud til resten af internettet via IPv6, eksempelvis Hurrican Electric. Sådanne tjenester kan også bruges af større organisationer til test af IPv6-parathed, men det er ikke det samme, som at få IPv6 direkte fra sin internetudbyder.

»Stem med dine fødder og gå til de udbydere, som kan give dig IPv6,« siger Axel Pawlik.

De fleste internetudbydere bruger allerede IPv6 og kører med både IPv6 og IPv4 på deres interne infrastruktur og kan også udveksle trafik med andre udbydere. Men det er langt fra alle udbydere, som er klar til at uddele en forbindelse med IPv6 til alle kunder.

For at sætte gang i udbredelsen af IPv6 foreslår Axel Pawlik derfor, at man lægger pres på sin udbyder og i yderste konsekvens overvejer at skifte, hvis udbyderen ikke vil tilbyde IPv6.

Det har i mere end et årti været klart, at IPv4 på et tidspunkt skulle erstattes af IPv6, men overgangen mellem de to er ikke nem, fordi det kræver et ekstra mellemlag at kommunikere mellem de to protokoller.

IPv6 løser det største problem ved IPv4, nemlig at det maksimale antal unikke adresser ikke er tilstrækkeligt til at give alle enheder på internettet sin egen adresse. Det er til dels blevet løst ved hjælp af NAT, som giver alle enheder på et lokalt netværk mulighed for at dele én enkelt offentlig IP-adresse.

Men det er ingen ideel løsning, fordi det begrænser muligheden for direkte kommunikation mellem to vilkårlige enheder på internettet.

De midlertidige løsninger betyder imidlertid, at der lige nu ikke er praktiske argumenter for at skifte til IPv6, bortset fra at sikre sig til fremtiden.

»Der er ingen nye tjenester, som kun kører på IPv6, så funktionaliteten er ikke større end med IPv4. Det kommer til at ændre sig over de næste måneder og år, hvor ikke alle tjenester kommer til at køre på begge protokoller,« siger Axel Pawlik.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (55)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dennis Glindhart

»Der er ingen nye tjenester, som kun kører på IPv6, så funktionaliteten er ikke større end med IPv4. Det kommer til at ændre sig over de næste måneder og år, hvor ikke alle tjenester kommer til at køre på begge protokoller,« siger Axel Pawlik.

Sludder - Man får da lov at se den dansende skildpadde på www.kame.net

Hvis der var mulighed for at skifte til en anden udbyder med IPv6-support gjorde jeg det da glædeligt. Problemet er jo, som mange nok allerede har bemærket, at der i Danmark ikke findes nogle udbydere man kan skifte til.

Senest igår ringede jeg til Telenor for at høre status, da de for et halvt år siden sagde at jeg skulle prøve igen ved denne tid. Jeg endte dog med at måtte "stave" IPv6 for en supporter - på trods af jeg i min udtale af IPv6, netop siger et bogstav adgangen... altså staver det.

Svaret, efter at have hørt sig ad hos de "højere" magter, var desværre som det plejer - "Det der IPv6 noget er ikke offentligt endnu". Jeg må køre videre på Sixxs.

  • 0
  • 0
jonas Vejlin

Jeg kunne ikke finde på at skifte for at gå fra IPv4->IPv6 så lang tid at der ikke er nogle services som kræver det. Men den dag version2.dk og andre ting begynder at kræve IPv6 så vil jeg flytte (eller bede min nuværende udbyder om at få fixed deres net)

  • 1
  • 0
Anonym

Jeg kunne heller ikke finde på selv at bede om at skifte om til IPV6 - jeg ser det slet ikke som slutbrugerens opgave at varetage den opgave - den bør påhvile ISP'en.

Jeg mangler lidt et: "What's in it for me", for at kunne retfærdiggøre at jeg som privatbruger/slutbruger skulle bruge tid på at sætte mig ind i IPV6 og de problemstillinger det evt kunne stille mig overfor i forhold til de tjenester/services jeg anvender.

  • 3
  • 2
Cristian Ambæk

Hvad med du bare skifter til IPv6, hvis det er dit argument. Da din ISP router den til en IPv4 for at du kan nå alle de samme services. Hvis det er din bekymring.

Samme svar til dig Peter som til Jonas.

Jeg skifter gerne. Hvem er der at skifte til?!
Samt køber8 IPv6 adresser til mit netværk. Så jeg kan tilgå alle mine enheder med en offentlig adresse og ikke uden VPN.

  • 0
  • 0
Baldur Norddahl

Samt køber8 IPv6 adresser til mit netværk.

Det bliver ikke muligt. Det mindste du kan få er 2^64 adresser (1,8×10¹⁹).

Det går helt tilbage til designet af IPv6 protokollen. Dengang besluttede man at adressen på 128 bits skal deles i to. De første 64 bits bruges til routing og de sidste 64 bits bruges til lokal identifikation. Et "subnet" er således altid på 64 bit.

Selvom nutidens routere godt kan route på mere end de første 64 bits, så er der stadig mange ting der forudsætter standard subnet-størrelse på 64 bit. Hvis en ISP forsøger sig med en anden størrelse, så begår de en grum fejl som de hurtigt vil tage lære af. Størstedelen af hjemmeroutere med IPv6 support, vil for eksempel ikke kunne bruges. Det er hellere ikke givet at operativsystemerne vil være med på den leg, for eksempel er jeg ikke sikker på om Windows kan fange en sådan non-standard adresse.

Den eneste realistiske måde at begrænse dine adresser er at ISP'en opsætter en firewall, som skal holde øje med at der kun kommer trafik fra én IP-adresse. Men selv den taktik vil give væsentlige ulemper til brugerne, også dem der faktisk kun har en computer. Windows bruger nemlig privacy extensions som standard, hvilket betyder at computeren hele tiden skifter adresse. Og den beholder de gamle adresser et stykke tid. Så en enkelt computer har typisk et dusin aktive adresser til enhver given tid.

Jeg kan ikke se at internetudbyderne vil have held med at begrænse adresserne i en IPv6 verden. Og jeg tror ikke det bliver nogen stor pille at sluge for dem. Idag bruger alle jo også NAT til at omgå enhver begrænsning. De mister muligheden for at sælge ekstra statiske adresser, men de finder nok noget andet at tjene lidt ekstra på. F.eks. kunne de sælge adgang til en /48 istedet for en enkelt /64.

I første omgang kommer de til at tjene kassen på at sælge statiske IPv4 adresser. Forvent store prisstigninger for den tjeneste når vi løber tør for adresser. Bemærk at udbyderen ikke har nogen direkte udgifter til de adresser de allerede har. Så de kan tjene store penge på at omfordele eksisterende adresser.

  • 3
  • 0
Henrik Madsen

Sgu hellere stemme med fødderne når det kommer til internet hastighed.

Enormt frustrerende at kolleger der bor i små pis-flækker kan få en fiber forbindelse på 100/100 mens os der bor i byen må nøjes med en latterlig kobberlinie på sølle 20/1.

Hit med det fiber og hellere igår end imorgen.

Henrik Madsen

  • 10
  • 0
Cristian Ambæk

Det giver da ingen mening. Så det du siger er at jeg minimum kan få 4096 adresser. Hvis en ISP får tildelt en "blok" adresser. Kan de da give adresser ud fra denne blok som de lyster. Nøjagtig som du subnetter et subnet i IPv4. Samtidig kan jeg ikke forestille mig at routere og OS,er ville få de store problemer med IPv6.

I dont see an issue. Kontinenter som Asien har kørt med IPv6 i længere tid nu. Og jeg har ikke hørt at de har problemer med at deres OS,er / routere, ikke forstår at route trafikken.

Skal have givet min vaskemaskine en IPv6 når det kommer :p why not.

  • 0
  • 3
Thue Kristensen

jeg minimum kan få 4096 adresser.

Det var et meget forvirret svar. Hvor får du fx de 4096 adresser fra? Og har Asien virkeligt kørt med IPv6 længe?

Bundlinjen er, at IPv6-standarden er designet til at et subnet altid som minimum er et /64. Diverse software og hardware er lavet med denne antagelse som forudsætning, og vil ikke virke hvis ISPer ikke overholder standarden.

  • 2
  • 0
jonas Vejlin

hvorfor skulle jeg bruge tid på at finde en ligeså god forbindelse som jeg har nu (pris/hastigheds) som har IPv6 i stedet for IPv4 som ikke gør min forbindelse dyre?
Jeg vil ikke kunne få noget ud af det før div service vil kræve dem

  • 1
  • 0
Dennis Glindhart

hvorfor skulle jeg bruge tid på at finde en ligeså god forbindelse som jeg har nu (pris/hastigheds) som har IPv6 i stedet for IPv4 som ikke gør min forbindelse dyre?
Jeg vil ikke kunne få noget ud af det før div service vil kræve dem

Det er lige præcis pointen som artiklen i første linje skriver:

Uanset om man er slutbruger, netværksadministrator eller internetudbyder, så er der lige nu ikke mange praktiske argumenter for at vælge IPv6 frem for IPv4. Bortset fra fremtidssikringen

Det er netop derfor at RIPE-direktøren kommer med denne opfordring i håb om at sætte mere gang i udviklingen.

  • 2
  • 0
Hans Schou

jonas Vejlin

Jeg kunne ikke finde på at skifte for at gå fra IPv4->IPv6 så lang tid at der ikke er nogle services som kræver det.


Så hvad nu hvis Skattevæsnet annoncerede 2012-02-29, at i morgen kan du logge ind på vor hjemmeside skat.dk og se din årsopgørelse. Dagen efter logger du ind - eller rettere prøver, for Skattevæsnet har lagt årsopgørelserne på http://ipvsex.skat.dk/ og den hjemmeside kræver så IPv6. Det meste af landets befolkning, mere end 1 million, slås så de næste dage med at få lavet en IPv4 tunnel, for det kan jo ikke lade sig gøre at få IPv6 helt hjemmefra. Hos Skattevæsnet er de rigtig glade, for det viser sig at deres server ikke går ned denne gang, fordi der kun er 7 (eller færre) der er i stand til at logge ind på førstedagen. Hurra! For at borgerne ikke skal blive ret gale, så er det dog nødvendigt at alle biblioteker har pc'er der er koblet op med IPv6, så borgerne har mulighed for at få deres årsopgørelse.

Det jeg egentlig prøver at sige er, hvem er det der gerne vil have IPv6? Dem som har nogle behov, må det vel være? Skattevæsnet vil gerne have en krypteret (SSL/https) forbindelse, og dette kræver desværre (pga. designfejl) at man har sit eget IP-nummer. Når der så ikke er flere ip-numre, så må man enten gå over til IPv6, eller købe et af nogen der ikke bruger det (hvis det kan friste, er mit er til salg).

Som jeg ser det, er det en kamp op ad bakke. Vi kommer til at se IPv4 adresser blive handlet til svimlende summer før IPv6 bliver almindeligt.

  • 1
  • 0
Cristian Ambæk

Det var et meget forvirret svar. Hvor får du fx de 4096 adresser fra? Og har Asien virkeligt kørt med IPv6 længe?

2^64 som findes i reply #7

Det bliver ikke muligt. Det mindste du kan få er 2^64 adresser (1,8×10¹⁹).

Og ja Asien har kørt med IPv6 i et godt stykke tid nu. Da der ikke var / er nok IPv4 adresser til dem. Så må man jo gøre et eller andet. Og det var IPv6.

  • 0
  • 0
Baldur Norddahl

Det giver da ingen mening. Så det du siger er at jeg minimum kan få 4096 adresser. Hvis en ISP får tildelt en "blok" adresser. Kan de da give adresser ud fra denne blok som de lyster. Nøjagtig som du subnetter et subnet i IPv4. Samtidig kan jeg ikke forestille mig at routere og OS,er ville få de store problemer med IPv6.

Jeg forstår ikke helt hvordan du får 2^64 (2 opløftet til 64'ende potens) til at være 4096. Prøv Google: http://www.google.dk/search?aq=f&gcx=w&sourceid=chrome&client=ubuntu&cha...

Det virker således:

En IP-adresse er på 128 bit. En ISP får tildelt et adresserum, det vil sige alle adresser imellem x og y. Størrelsen af adresserummet angiver man med notationen /x hvor x er antal bits fra venstre som er ens i alle adresserne. Typisk får en ISP tildelt /32 (sektion 5.1.2: http://www.ripe.net/ripe/docs/ripe-538#initial_allocation).

Det betyder altså at de første 32 bits er de samme for alle kunder hos den ISP. Det svarer til de første to "blokke" i addressen, for eksempel har jeg en adresse der hedder 2001:1448:201:100:1:2:3:4, hvor 2001:1448 er det samme for alle kunder.

En ISP tildeler derefter et adresserum på mellem /48 og /64 til kunderne. I mit tilfælde har min ISP tildelt mig en /48, det vil sige at alle "mine" adresser har de første 48 bits fastlagt. Alle mine adresser starter således med 2001:1448:201.

Adresserummet på et lokalnet er altid /64. Jeg kan altså dele mit /48 rum op i et antal /64. Forskellen er 16 bits, hvilket er nok til at jeg kan have 65536 forskellige /64 netværk. Det svarer til den fjerde "blok" i adressen. Tallet 100 i min adresse 2001:1448:201:100 er et jeg selv har valgt. Mine valgmuligheder er frie inden for 0 til ffff. 0 har jeg brugt til noget andet og 100 var nemt at huske, så derfor...

Den sidste halvdel af adressen, altså 1:2:3:4 er noget computeren selv vælger. Faktisk har min computer ikke valgt lige den adresse, men prøv om du kan gætte hvad den faktisk har valgt? Du har ikke en chance, hvilket er en sikkerhedsegenskab.

Hvis man har privacy extension, som er standard i Windows, så skifter computeren jævnligt de sidste 64 bits til en ny tilfældig adresse.

Da der er 2^64 muligheder for adresser på et subnet, så kan computeren vælge en tilfældig og det vil være ekstremt usandsynligt at en anden computer tilfældigvis har valgt samme adresse. Computeren checker det dog alligevel for en sikkerheds skyld, inden den aktiverer adressen.

Du spørger om man ikke kan subnette i IPv6, og jo det kan man godt, men det er altså inden for de første 64 bit at man gør det.

Min ISP har givet mig en /48 og det er det største antal adresser man kan give uden særlig begrundelse. Det er også det anbefalede antal.

Men en ISP behøver ikke følge anbefalingen om at give alle kunder en /48. Nogle taler om at uddele /56 fordi de ikke tror at /48 giver mening for ret mange kunder.

Det mindste en ISP kan uddele er som sagt en /64. Det vil begrænse kunderne til ét subnet men med ubegrænset antal computere. Der findes ingen teknisk begrundelse for at nøjes med at uddele /64, men der er da en del som frygter ISP'erne vil gøre det af forretningsmæssige årsager - for at kunne sælge en /48 som tilkøb.

Alt tyder dog på at de fleste ISP'ere vælger enten /48 eller /56.

  • 3
  • 0
Baldur Norddahl

Når der så ikke er flere ip-numre, så må man enten gå over til IPv6, eller købe et af nogen der ikke bruger det (hvis det kan friste, er mit er til salg).

Som jeg ser det, er det en kamp op ad bakke. Vi kommer til at se IPv4 adresser blive handlet til svimlende summer før IPv6 bliver almindeligt.

Hvis det er en IP-adresse du har fået af din ISP, så er den ikke din at sælge. Hvis du har købt en såkaldt "fast IP" eller tilsvarende produkt, ja, så får du da bare en mail fra internetudbyderen, hvor de med passende varsel opsiger aftalen. Derefter kan de sælge deres adresse til højestbydende.

Jeg tror modsat ikke at priserne nogensinde når nogle særlige højder. De fleste privatbrugere vil ikke opdage hvis de flyttes over på en ren IPv6 forbindelse med en passende gateway til IPv4 nettet. Storforbugere af peer to peer (bittorrent, SIP, etc) vil måske, men dem sælger man så en fast IPv4 adresse for et beskedent beløb. Hvis TDC gennemførte en sådan strategi ville de frigøre millioner af adresser. Prisen skal ikke være særlig høj før at TDC, og andre med store beholdninger af IP-adresser, vælger at sælge.

På den anden side har de samme store ISP'er set skriften på væggen. Måske ikke lige TDC, men i USA er verdens største ISP (Comcast) i gang med at udrulle IPv6. Det gør de, fordi de ikke vil risikere at skulle ud og købe adresser, uanset hvad prisen måtte ende med at blive. Ikke når der findes gode og gratis IPv6 adresser man bare kan bruge i stedet.

Hvis du er peer to peer typen vil du snart kunne få væsentlig bedre kontakt med en hel masse amerikanere hvis du, ligesom dem, har IPv6. Så den samme kundegruppe, som TDC vil kunne sælge IPv4 adresser til, vil også være dem der kræver IPv6.

  • 0
  • 0
Steen Larsen

Min ADSL provider, free.fr, har tilbudt IPv6 siden december 2007. Det er gratis tilgængeligt for alle abonnementer og virker glimrende. Windows og Linux boxe får automatisk tildelt en IPv6 adresse. Det eneste problem er at free.fr kun fås i Frankrig ;-).

Pt er der ikke så meget at bruge IPv6 til med mindre man godt kan lide at kigge på dansende skildpadder.

Nu må vi så vente på en IPv6 "killer application" - hvis man på et eller andet tidspunkt får brug for IPv6 for at kommunikere med nogle millioner mobile brugere skal der nok komme gang i den.

Mvh
Steen

  • 0
  • 0
Martin Hein

Helt kogt ned så er RIPEs anbefaling for tildeling af IPv6 adresser.

1 /128 pr loopback interface.
1 /64 pr LAN/Link
1 /48 pr slutbruger.

Som Baldur skriver så behøver man ikke at følge anbefalingerne og kan ex. give et /127 pr link eller et /64 pr slutbruger. Jeg nok tænker at et /48 (eg. 65535 /64) pr ADSL bruger nok er i overkanten. Men man får, som LIR, ikke ballade med RIPE hvis man følger anbefalingen.

Men det betyder at i de fleste tilfælde vil der ikke være forskel på om du er hr. Jensen eller Stor Biks A/S. Begge får /48. Der findes dog meget store organisationer som har brug for mere end /48. Det kan de selvfølgelig altid bede deres LIR bede om.

  • 2
  • 0
Jesper Lund Stocholm Blogger

Jeg mangler lidt et: "What's in it for me", for at kunne retfærdiggøre at jeg som privatbruger/slutbruger skulle bruge tid på at sætte mig ind i IPV6 og de problemstillinger det evt kunne stille mig overfor i forhold til de tjenester/services jeg anvender.


Jeg har det på præcist samme måde - jeg kan slet ikke se, hvad jeg skulle vinde som (lettere nørdet) slutbruger med IPV6. Det basale behov jeg har for at kunne udstille services fra enkelte af mine boxes klares glimrende med IPv4, NAT og port-forwarding som det er i dag.

Hvad er deal-breakeren for mig?

(og så er det rimeligt teoretisk, for så vidt jeg kan se, så understøtter min TDC Homebox ikke IPV6).

  • 0
  • 0
Martin Hein

Det er ikke anbefalingen, det er politikken. Der er stor forskel. Polikken siger at LIR/ISP bestemmer størrelsen, dog minimum /64 og maximum /48.

/64 kan tildeles hvis 1 og kun 1 subnet nogenside bliver nødvendigt på slutbrugers site.

Anbefalingen får du hvis du tager et "IPv6 for LIRs Training Course".

Tanken er at slutbruger ikke behøver at bede om flere adresser når han finder ud af at han har brug for at segmentere sit netværk. Han har dem allerede. Ham kan bare tage næste /64 fra sit /48 i brug.

  • 1
  • 0
Baldur Norddahl

Tak, den kendte jeg ikke.

Men for at være præcis, så anbefaler RFC 6177 ikke /56. Der står eksplicit at de ikke anbefaler noget bestemt, andet end at /48 ikke bør bruges i alle situationer. Det bliver også nævnt at man altid bør tildele mere end /64 men sjovt nok ikke i afsnittet der lister anbefalingerne. /56 bliver flere gange nævnt som eksempel men ikke som anbefaling.

Til dem der ikke har tid til at læse hele dokumentet, her er de tre anbefalinger fra RFC 6177:

1) It is no longer recommended that /128s be given out. While
there may be some cases where assigning only a single address
may be justified, a site, by definition, implies multiple
subnets and multiple devices.

  2) RFC 3177 specifically recommended using prefix lengths of /48,  
     /64, and /128.  Specifying a small number of fixed boundaries  
     has raised concerns that implementations and operational  
     practices might become "hard-coded" to recognize only those  
     fixed boundaries (i.e., a return to "classful addressing").  
     The actual intention has always been that there be no hard-  
     coded boundaries within addresses, and that Classless Inter-  
     Domain Routing (CIDR) continues to apply to all bits of the  
     routing prefixes.

  3) This document moves away from the previous recommendation that  
     a single default assignment size (e.g., a /48) makes sense for  
     all end sites in the general case.  End sites come in different  
     shapes and sizes, and a one-size-fits-all approach is not  
     necessary or appropriate.
  • 1
  • 0
Baldur Norddahl

Man skal godt nok også have et voldsomt hjemmenet, hvis man skal have behov for mere end et /56 net...

Pointen er at alle skal have adgang til en overflod af adresser. Lad os sige at du nu starter en garagevirksomhed derhjemme. I den forbindelse sætter du en klynge af virtuelle maskiner op og du ønsker at tildele hver maskine dens eget net. Men din ISP har været nærig fordi det jo "kun" er en hjemme-fiber du har, så du har kun fået en /60 og det er ikke nok til din planlagte virtuelle klynge.

Du ringer til ISP'en og beder om flere net. De siger så gerne, det koster en opgradering til en erhvervs-fiber til X tusinde om måneden. Du tænker fuck det, jeg sætter noget NAT op.

Og det er lige præcis det man har frygtet. En af motivationerne ved at anbefale /48 er at ingen skal have behov for NAT. Bare det at skulle ud at spørge efter ekstra adresser, kan være nok motivation til at nogen vælger NAT i stedet.

Når det er sagt, så er det klart at langt de fleste vil have mere end rigeligt i en /56 (eller i en /60). Men tænk over hvor let det er at bruge en håndfuld net:

1 til uplink
1 til din hjemmeserver (DMZ)
1 til dit øvrige kablede netværk
1 til dit trådløse netværk
1 til gæster på dit trådløse netværk
1 til gæster på det kablede netværk (ok ikke så almindeligt, men det burde man have!).
1 til de virtuelle maskiner på din laptop
1 til de virtuelle maskiner på din server

Det var 8 net uden at være så speciel. Hvis man så lige har slået sig sammen med naboerne og de også laver et lignende setup, så kan man sagtens nærme sig grænsen på 16 net i en /60.

  • 3
  • 0
Baldur Norddahl

Jeg har det på præcist samme måde - jeg kan slet ikke se, hvad jeg skulle vinde som (lettere nørdet) slutbruger med IPV6

Adgang til IPv6 servere. Dem er der måske ikke så mange af endnu, men de kommer når andre privatbrugere ikke længere har andre muligheder for deres hjemmeserver.

Det basale behov jeg har for at kunne udstille services fra enkelte af mine boxes klares glimrende med IPv4, NAT og port-forwarding som det er i dag.

Og det er sikkert fint endnu, men på et tidspunkt kommer du bag ISP-NAT hvor port-forwarding og lignende ikke er muligt. Hvad så?

  • 2
  • 0
Chano Klinck Andersen

Hvis man skal have behov for den håndfuld, så er man allerede igang med et netværk der ligger langt ud over hvad almindelige hjemmebrugere har behov for?

De virtuelle maskiner er næppe noget langt de fleste hr. og fru Jensen'er har behov for, endsige viden til at opsætte.

Ikke at det bør være argument for mindre tildelinger af IP adresser, men det er heller ikke så meget et argument for at de skal være større.

Det fleste normale mennesker har og vil, inden for overskuelig fremtid, have et netværk, og kun skulle bekymre sig om 2 subnets, nemlig dem på hver side af deres router.

I øvrigt giver det ikke så meget mening at putte virtuelle maskiner i et netværk for sig, da man ikke bør blande flere subnets på samme fysiske netværks segment, med mindre man bruger vlans, og det er vist ikke så normalt at have det på sin laptop, ligsom det vist ikke fungere så fint trådløst. Det giver derfor kun mening på en dedikeret virtuel server løsning, og hvor mange private har egentligt det?

  • 0
  • 0
Baldur Norddahl

På min maskine har VirtualBox pænt lavet et interface kaldet virbr0. Normalt bruger den bridge eller NAT for at få trafik fra eth0 til virbr0. Men med IPv6 er routing også en mulighed. Så jeg snakker ikke om at have flere subnets på det fysiske net.

En anden ting er dog at der altid er mindst to IPv6 subnets på dit fysiske net og der er en RFC som anbefaler et tredie.

Det første er link local som har prefix fe80::/64.

Det andet er dit net som du har fået af din ISP.

Det tredie er et unique local address (ULA) som du kan bruge til printere og andet der ikke skal have internetadgang og som du ønsker beholder samme adresse uanset om du skifter ISP.

Ikke at det bør være argument for mindre tildelinger af IP adresser, men det er heller ikke så meget et argument for at de skal være større.

Argumentet er at det er skadeligt, hvis de få brugere der HAR brug for det, er nødt til at købe et andet produkt eller endog bare spørge efter det. Det er bedre at alle bare har det fra start, således at superbrugerne bare kan bruge det når behovet er der. Der er nok adresser.

  • 2
  • 0
Baldur Norddahl

Det argument kom man vist også med i forbindelse med IPv4... Der er godt nok mange IP adresser, men det betyder ikke det ikke kan blive et problem, og vi ikke kan løbe tør.

Jo, vi kan ikke løbe tør. Lad mig gentage langsomt: vi kan ikke løbe tør.

Prøv at regne på det. Præcis samme regnestykke, som viser hvordan vi løb tør for IPv4 adresser, kan også vise dig at vi aldrig kommer til at løbe tør for /48 net.

Du kan starte med at tænke over at der er mere end 10 tusinde /48 net per levende menneske på denne jord.

Hvis ISP'erne går over til at uddele /56 net i stedet, så er der 2,5 millioner /56 net til hvert menneske.

Nu er det ikke helt klart for mig, hvilken størrelse net du synes er passende, men hvis du mener at vi burde uddele 2 gange /64 (fordi hr. og fru Jensen ikke har brug for mere) så er der nok til 9.000.000.000.000.000.000 familier. Synes du ikke selv det er lidt overdrevent, at planlægge med så mange mennesker her på jorden?

Til sammenligning er der omkring 2 mennesker per IPv4 adresse som kan udnyttes.

  • 3
  • 0
Chano Klinck Andersen

Jo, vi kan ikke løbe tør. Lad mig gentage langsomt: vi kan ikke løbe tør.

Naturligvis kan vi det. På nuværende tidspunkt kender vi ikke den fremtidige udvikling, og hvis der kommer masser af bitte små enheder der alle skal have en IP adresse, eller man måske begynder at tildele IP adresser til enheder man ikke havde forstillet sig, så kan man meget nemt få et meget større behov.

At vi på nuværende tidspunkt har svært ved at forstille os det, betyder på ingen måde at det ikke kan blive et problem senere.

Jeg har ingen fast mening om størrelsen på net tildelingen til hr. og fru Jensen, men at sige de har behov for virtuelle maskiner og servere, er vist at overdrive almindelige menneskers behov.

  • 0
  • 1
Baldur Norddahl

Naturligvis kan vi det. På nuværende tidspunkt kender vi ikke den fremtidige udvikling, og hvis der kommer masser af bitte små enheder der alle skal have en IP adresse, eller man måske begynder at tildele IP adresser til enheder man ikke havde forstillet sig, så kan man meget nemt få et meget større behov.

Der er plads til i praksis uendeligt med enheder per net. De får, som du burde vide efter at have læst tråden, tildelt adresser fra de sidste 64 bit. Det vi snakker om her er tildelinger til "sites" - IKKE enheder. Hvor mange net per site - 1, 16, 256 eller 65536?

Du er ikke den første til at sige at vi ikke kender fremtiden. Derfor har man kun valgt at allokere 1/8 af de tilgængelig adresser. Hvis der i fremtiden kommer en helt anden måde at bruge adresser på, så bliver det fra en af de andre ottendedele af adresserummet. Så kan man til den tid overveje hvad reglerne skal være for det.

  • 3
  • 0
Chano Klinck Andersen

Du er ikke den første til at sige at vi ikke kender fremtiden. Derfor har man kun valgt at allokere 1/8 af de tilgængelig adresser. Hvis der i fremtiden kommer en helt anden måde at bruge adresser på, så bliver det fra en af de andre ottendedele af adresserummet. Så kan man til den tid overveje hvad reglerne skal være for det.

Men hvordan kan det sikre, at der ALDRIG bliver behov for flere adresser? Hvis vi f.eks. begynder med at ALTING har en IP adresse, samt udvikler nano enheder, som også bruger af dem. Så kunne det tænkes at der bliver et problem i fremtiden. Måske ikke nær fremtid, men det KAN ske.

At det er usandsyneligt det sker i vores levetid er noget helt andet.

  • 0
  • 0
Kasper Dupont

Men hvordan kan det sikre, at der ALDRIG bliver behov for flere adresser? Hvis vi f.eks. begynder med at ALTING har en IP adresse, samt udvikler nano enheder, som også bruger af dem.

Spørgsmålet var hvordan de 128 bits skulle fordeles mellem hhv. adressering af et site, adressering af et netværk indenfor et site og adressering af en enhed indenfor et netværk.

Med den oprindelige anbefaling var opdelingen:
* 3 bits til at indikere en pulje tildelt til IANA
* 45 bits til at adressere et site
* 16 bits til at adressere et netværk
* 64 bits til at adressere en enhed

De 45 bits skal have noget struktur. Det giver et administrativt overhead. En undersøgelse af mange forskellige områder har påvist en tendens til at udnyttelsesgraden pga. det administrative overhead kun når op på 80-90% af bitene. Hvis vi er pessimistiske og antager 80% betyder det effektivt udnyttelse af 36 bits.

Det vil sige at vi kan have 2^36 sites. Det er 68 milliarder sites. Kan vi forvente at nå op på mere end 68 milliarder husstande i verdenen? Næppe.

Dit argument er så at vi ikke kan forudsige hvilke typer enheder vi får brug for i fremtiden. Det kan være at der dukker en ny type enhed op som er så lille at hver person vil have millioner af dem.

Det ville betyde at vi skulle have flere enheder på hvert netværk eller flere netværk indenfor et site, hvis den nye type enhed havde brug for at være et separat netværk indenfor sitet.

Denne type anvendelser bruger altså ud af de 16 eller de 64 bits nævnt i den oprindelige anbefaling. Men du foreslår jo at for at tage højde for denne uforudsete anvendelse skal man øge de 45 bits til et større tal. Og de ekstra bits kan jo kun tages ud af de 16 eller 64 bits hvor man ville have brug for det.

Hvis du vil argumentere for at der bliver et problem skal du altså ikke argumentere for at der kan blive flere typer enheder, du skal argumentere for at der kan blive mere end 68 milliarder sites.

Og såfremt der skulle blive mere end 68 milliarder mennesker på Jorden og de har brug for et par sites hver, så kan vi måske acceptere det større administrative overhead der skal til for at presse udnyttelsen op fra 80 til 90%. Med 90% udnyttelse når vi op på 1500 milliarder sites. Med IPv4 er vi allerede oppe over 90% med deraf følgende besvær.

Og skulle det administrative overhead blive for stort til at vi fortsat kan få nok adresser ud af 2000::/3, så må der laves en ny strategi for den næste blok. IANA har kun lov til at uddele adresser hvor de første tre bits er 001. Hvis det bliver nødvendigt kan der indføres en ny politik for hvordan der skal uddeles hvis de første tre bits er 010. Når 2000::/3 er fyldt op og vi skal i gang med 4000::/3 har vi nok en langt bedre idé om hvorfor det gik galt, og hvad der skal gøres ved det.

En overgang fra 2000::/3 til 4000::/3 er langt nemmere end overgangen fra IPv4 til IPv6 fordi det jo blot er overgangen til den næste blok af IPv6 adresser.

Mit gæt på en politik for 4000::/3, hvis det nogensinde bliver relevant er at der bruges 57 bits til at adressere et site således at der med 3+57 bits bliver tale om et /60 til hvert site. Indenfor hvert site kan man så vælge om et givent /64 skal bruges blot som et enkelt /64 eller underopdeles i /76 netværk. For at man ikke ender med at komme til at inddele sit /60 netværk i 16 /64 netværk og så opdager at det ikke er netværk nok til de behov man har forestiller jeg mig at det bliver et krav at det ene netværk hvor de fire bits fra position 60 til 63 alle er 0 skal underopdeles i /76 netværk og altså ikke må bruges som et enkelt /64. På den måde vil et site have mindst 15 /64 netværk og 4096 /76 netværk men mulighed for at opdele sine /64 netværk i /76 netværk hvis man har brug for mere end 4111 netværks indenfor sit site. Med den konstruktion ville man have de 15 /64 netværk man kan bruge til de enheder der ikke supporterer et /76 netværk.

Jeg forestiller mig at adressekonfiguration på et /76 netværk er indrettet således at de første få bits af enhedsadressen angiver hvilken metode den er tildelt udfra. Jeg forestiller mig at adresser der starter med 00000 i hexadecimal notation er til manuelt konfigurerede adresser, 00001 er til statiske adresser tildelt gennem DHCP, 001 er til dynamiske adresser gennem DHCP, 1 er til adresser baseret på MAC adressen (52 bits er 13 hexadecimale tegn, det giver 1 til at angive typen og 12 hexadecimale tegn til en MAC adresse), 2 er til privacy extension, 3 er til adresser genereret vha. en hash funktion, og resten af de mulige kombinationer af enhedsadressen er reserveret.

Det ville være lidt kompliceret, men det ville stadigvæk være kompatibelt med IPv6 som vi kender det. Mit gæt på hvordan det ville se ud kunne nemt vise sig at være helt hen i vejret. Hvem siger at vi stadig bruger 48 bits MAC adresser når engang 2000::/3 løber tør. Og hvorfor forsøge at blive enige om en mere effektiv tildeling af adresser fra 4000::/3 på et tidspunkt hvor ingen seriøst tror på at 2000::/3 løber tør?

  • 1
  • 0
Jesper Lund Stocholm Blogger

Adgang til IPv6 servere. Dem er der måske ikke så mange af endnu, men de kommer når andre privatbrugere ikke længere har andre muligheder for deres hjemmeserver.


Måske skulle jeg lige præcisere - jeg kan ikke se, hvad jeg vinder ved at sætte mit eget net op med IPV6 derhjemme .

Og det er sikkert fint endnu, men på et tidspunkt kommer du bag ISP-NAT hvor port-forwarding og lignende ikke er muligt. Hvad så?


Jeg har faktisk lige skiftet ISP i forbindelse med flytning, og her var det primære kriterium at jeg fik fuld kontrol over den medfølgende router og med fast IP, så jeg kunne åbne porte som jeg lystede.

Det er selvfølgelig klart, at hvis det bliver mere og mere udbredt med ISP-NAT (en hurtig søgning viste ikke noget specielt problem pt), så vil det være overordentligt trist.

  • 0
  • 0
Baldur Norddahl

Måske skulle jeg lige præcisere - jeg kan ikke se, hvad jeg vinder ved at sætte mit eget net op med IPV6 derhjemme .

Det er jo lige præcis det jeg mener. Ved at sætte et IPv6 net op derhjemme vinder du muligheden for at se hjemmesider og andet godt, som kun er tilgængelige over IPv6.

Uden IPv6 derhjemme er den del af internettet bare lukket land for dig. Lige nu er tabet ikke så stort, men det kan forventes at vokse i de kommende år.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Det er jo lige præcis det jeg mener. Ved at sætte et IPv6 net op derhjemme vinder du muligheden for at se hjemmesider og andet godt, som kun er tilgængelige over IPv6.


Øehm - hvad er det for nogle?

Uden IPv6 derhjemme er den del af internettet bare lukket land for dig. Lige nu er tabet ikke så stort, men det kan forventes at vokse i de kommende år.


Ja, det er helt sikkert - og i det øjeblik min "pain" bliver stor nok, så gør jeg noget ved det.

I mellemtiden skal jeg have hittet ud af, hvad min hardware kan, om min ydre TDC HomeBox-router (jeg har en Netgear WNDR3700 på "indersiden") understøtter IPV6 (for ellers er det vel formålsløst?), hvordan jeg skal håndtere eventuelle issues med muligheden for at tage uopfordret kontakt til mine maskiner og alt muligt andet.

:o)

  • 0
  • 0
Baldur Norddahl

Øehm - hvad er det for nogle?

Prøv: telnet towel.blinkenlights.nl

Det er en ascii-udgave af filmen Star Wars. Meget sjov, men kun i farver hvis du bruger IPv6... :-)

The IPv6 version has extra scenes and extra color support.
So if you want to experience ascii starwars to it's fullest
you really should get IPv6.

Som jeg har skrevet tidligere, så er min forventing at de første IPv6-only sites vil være diverse tjenester drevet af amatører på deres hjemmeserver. Der vil være en nørd et sted derude, som bliver den første der havner bag ved ISP-NAT uden mulighed for port-forwarding eller andet. Han har ikke andre muligheder end at blive IPv6-only på hans site.

Et eksempel på et sådant site, som jeg jævnligt bruger, er vejrkatten.dk. Det er en lokal vejrstation i nærheden af min bolig. Han har naturligvis en IPv4 adresse til serveren, men det er ikke sikkert at en som ham kan skaffe det om et år.

  • 0
  • 0
Baldur Norddahl

Hvis min ISP ikke router IPv6 trafik, hvorledes skal mit hjemmenetværk så kommunikere med en server på internettet via IPv6?

Du har følgende muligheder (mindst):

  • Teredo (indbygget i Windows)
  • 6to4 (indbygget i nogle routere)
  • Gratis tunnel til tunnelbroker.net (HE - Hurrican Electric Internet Services)
  • Gratis tunnel til gogonet.gogo6.com
  • Gratis tunnel til sixxs.net

Men nærværende artikel handler om den sidste mulighed: Skift til en ISP som har IPv6 support. Det bare lidt svært når det ikke rigtig findes i Danmark endnu. Jeg er sikker på at det snart kommer.

Teredo er lidt sjov fordi mange Windows brugere bliver meget overrasket over at de faktisk har adgang til IPv6. Hvis du bruger Windows kan du jo prøve at køre "ping ipv6.google.com". Der er en ikke ringe chance for at du faktisk får svar tilbage.

  • 1
  • 0
Kasper Dupont

det er nu nogle store tal, men 80% af 2^45 er nu ikke 2^36

Jeg sagde ikke at det ville være en effektiv udnyttelse på 80-90% af adresserne. Jeg sagde en effektiv udnyttelse af 80-90% af bitene i adressen.

80% af 45 giver 36.

Hvis du vil læse undersøgelserne, så prøv at søge efter "H ratio". Dog opgives H ratio normalt ikke som procenter men derimod på en skala fra 0 til log(2). Jeg synes bare det er nemmere at forholde sig til når det opgives i procent, altså en skala fra 0 til 100%

RFC 1715 nævner 0.14 som en pessimistisk H ratio og 0.26 som en optimistisk H ratio. Omregnet til procent giver det hhv 46.5% og 86.4%

Jeg kunne ikke lige finde det dokument hvor det blev nævnt at 45 bits burde række som minimum indtil 2050, så jeg ved ikke hvilken H ratio de har regnet med.

Jeg fandt til gengæld et draft dokument hvor betegnelsen HD ratio bruges når det opgives som procenttal. Jeg ved ikke lige om det er en standardbetegnelse.

  • 0
  • 0
Henrik Kramshøj Blogger

Hvis min ISP ikke router IPv6 trafik, hvorledes skal mit hjemmenetværk så kommunikere med en server på internettet via IPv6?

Det sker ved tunnel teknologi, med vilje ikke sagt hvilken

Hvis du har en Windows 7, hvor det ikke er slået fra, eller mingeleret specielt, så prøv med en ping ::1 og derefter ping -6 www.kame.net
- det kan ske du bliver overrasket over allerede at køre IPv6

Hvis du har et Airport Extreme access point fra Apple kan du slå 6to4 til (en metode som er på vej ud men til dels virker)

Hvis du ønsker at bruge en tunnelbroker kan du se på http://tunnelbroker.net/ eller http://www.sixxs.net/main/ som nemt og gratis giver en tunnel med god kvalitet. Ja, pakkerne skal forbi en tunnel server, nej - det er ikke en stor omvej.

Når du således har fået en IPv6 adresse på dit udstyr kan dine enheder snakke med IPv6 netværket.

Den service hvor jeg ser absolut størst brug af IPv6 i mit eget netværk er Torrents, hvor jeg henter med en god hastighed og direkte fra andre IPv6 brugere.

og ellers kan du da starte med IPv6 mod http://www.information.dk eller konkurrenten www.computerworld.dk (hint: version2 I er bagefter ;-) )

I Norge har et par af de store mediesider som VG.no fået IPv6, som ansporede nogle kollegier/universiteter til at slå IPv6 til, som igen gør det mere attraktivt at bruge IPv6, som ... det drejer sig om kritisk masse.

Mht. adresseplaner, så er linket til RIPE dokument om samme interessant
https://labs.ripe.net/Members/steffann/preparing-an-ipv6-addressing-plan

Tænk hvis I kunne få lov til at redesigne jeres netværk?! - det kan I nu, så skynd jer dog! :-)

PS Så først bagefter at Baldur havde opremset en del, men lod dette indlæg være

  • 0
  • 0
Donald Axel

48


På en /64 adresse er der 4mia gange det nuværende TOTALE antal adresser. Der er foreløbig ingen organisationer, som kan have brug for mere end 16 trillioner (18 nuller) adresser. En enkelt bruger med en /64 adresse har mere end en million adresser til hvert levende menneske af i dag.

Bag denne diskussion gemmer sig mange problemer, bla. explosion af router tables, PI og PA adresser, Multicast m.v. - men der er rigeligt adresser i en enkelt /64 gruppe. Det med at bruge uddeling af /48 adresser må have en teknisk begrundelse - men jeg har ikke fundet den endnu.

En del af forklaringen er vistnok at Stateless Address Autoconfiguration (SLAAC) adresser bruger 48 af de sidste 64 bit til Ethernet-adressen; de sidste 16 bit er i så fald ff:fe* (jeg har ikke dokumentation for det på nuværende tidspunkt.) Men der er ikke nogen nødvendighed i at bruge sådan en algoritme for at sætte de sidste 64 bit af en IPv6 adresse. Med manuel/script mæssig tildeling kan man uden problemer bruge adresserne fra x:x:x:x:0:0:0:0, x:x:x:x:0:0:0:1 og sekventielt opefter (hvor x: står for den tildelte /64 adresse).

  • 0
  • 2
Henrik Kramshøj Blogger

Med manuel/script mæssig tildeling kan man uden problemer bruge adresserne fra x:x:x:x:0:0:0:0, x:x:x:x:0:0:0:1 og sekventielt opefter (hvor x: står for den tildelte /64 adresse).

Det er PRÆCIS for at undgå manuel tildeling at stateless autoconfiguration er lavet, du kan smide et stort antal maskiner på samme netværk og de finder selv ud af deres adresser, tænk en bunke sensorer eller soldater eller køer eller ....

BTW konceptet hedder EUI-64 og er en encapsulering af de eksisterende 48-bit som benyttes i Ethernet og tilsvarende teknologier. Man tilføjer ff:fe som du rigtigt skriver, men mere "midt i" adressen og vender ligeledes en enkelt bit.

Idag er de fleste client operativsystemer dog gået over til privacy enhanced adresses, gogle: ipv6 privacy enhanced address og du vil finde en masse om det, eller starte shell og skriv ifconfig/ipconfig

  • 0
  • 0
Baldur Norddahl

Det med at bruge uddeling af /48 adresser må have en teknisk begrundelse - men jeg har ikke fundet den endnu.

Der findes en hel RFC der fortæller hvorfor. Det handler ikke om teknik, ikke direkte. Man er nået frem til /48 ved at analysere hvor mange tildelinger man på nogen tænkelig måde kan få brug for på globalt plan. Man har beregnet at hvis man tildeler /48 til slutbrugere, så er det helt utænkeligt at vi nogensinde løber tør for IP-adresser. Dermed er der ikke noget argument for at tildele færre adresser til brugeren.

Det er ikke "hvor mange adresser har brugeren brug for". I stedet er det "hvad er det maksimale antal adresser vi kan tildele brugeren uden at risikere at løbe tør for adresser".

Svaret er at man kan tildele /48 uden at risikere at løbe tør for adresser under selv de mest pessimistiske forudsætninger og fremskrivninger.

  • 0
  • 0
Log ind eller Opret konto for at kommentere