Tillykke Herning Kommune, de første på IPv6

Danmarks første kommune på IPv6 http://www.herning.dk

Idag satte jeg mig for at finde flere danske hjemmesider på IPv6 og startede med RIPE listen for LIR der servicerer Danmark.
https://www.ripe.net/membership/indices/DK.html

På denne liste fandt jeg en interessant henvisning til Herning kommune.

Jeg granskede en smule for at finde ud af hvor langt Herning Kommune var med IPv6 og fandt ud af de har eget AS49010. Det kan man så slå op på Hurricane Electrics udmærkede BGP side, se http://bgp.he.net/AS49010 og der er både IPv4 og IPv6 prefixes, med flere peers på begge. Meget lovende. Ligeledes kunne jeg se deres prefixes på IPv4 og IPv6 på mine core routere.

Jeg fandt blandt andet i whois:

  • inet6num: 2a00:19f8::/32
  • netname: DK-HERNINGKOMMUNE-20100122
  • descr: Herning Kommune

og dette prefix er aktivt i den globale IPv6 route tabel:

hlk@mx-cph-01> show route aspath-regex ".*49010" table inet6.0 
 
inet6.0: 10248 destinations, 28680 routes (10248 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
...
2a00:19f8::/32     *[BGP/170] 5d 09:38:38, MED 4010, localpref 100
                      AS path: 174 42525 49010 I
                    > to 2001:978:2:d::7:1 via xe-0/1/1.0
                    [BGP/170] 4w2d 06:25:18, localpref 100
                      AS path: 12617 3356 31027 49010 I
                    > to 2a03:a480:ffff:ff49::3 via ae0.49
                    [BGP/170] 1w3d 09:47:06, localpref 100
                      AS path: 12617 16245 31027 49010 I
                    > to 2a03:a480:ffff:ff49::2 via ae0.49

Fint, vi har altså med en kommune at gøre som er aktive på IPv6. Jeg valgte således at skrive til kommunen, og jeg fik hurtigt positivt svar fra Netværks tekniker Thomas Kruse hos Herning Kommune - Koncern IT.

Hej Henrik. 
 
Det er korrekt, vi kører native/dual stack IPv6, på LAN, WAN, DMZ, Wireless mm 
 
ipv6.herning.dk har været tilgængelig i lang tid, www.herning.dk skulle gerne kunne
ses på IPv6 om lidt. 
 
Vi har IPv6 peering med TDC, Nianet og GlobalConnect. 
 
Der findes lidt ældre data her:  
http://www.conscia.dk/da/referencer/ipv6-l%C3%B8sning-til-herning-kommune.  
(der er kommet mere til sidenhen..) 

Wauw, dejligt at se at Herning på denne front er helt fremme i skoene og har gjort et stort forarbejde.

Hvor er resten?

Jeg prøvede naturligvis at slå min egen kommune op, Tårnby Kommune, med tarrnby.dk - som ligger hos Kommunedata, som er AS6834

Men der mangler ligesom noget på http://bgp.he.net/AS6834 ... arj det kan da ikke passe at KMD ikke har noget IPv6?! Jeg checkede derfor hos RIPE, https://stat.ripe.net/AS6834 - hmm det passer. KMD A/S lader ikke til at have IPv6, ingenting, nada, nothing. Kom ind i kampen!

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Rasmussen

Fra conscia's side kan vi læse at Herning har fået følgende ipv6 adresser tilføjet: 2a00:19f8::/32

Dette svarer til det abnorme tal: 79'228'162'514'264'337'593'543'950'336
Eller, på godt dansk, et meget stort nummer.

At dette iprange, kun svarer til 1/4'294'967'296 af alle ipv6 adresserne, eller, igen, på godt gammeldags dansk, ca til 1 ipv4 adresse.

Men hvorfor er det at der gives så store ranges ud?
Er ideen ikke at det skulle være fremtidssikret, til en fremtid hvor ALT har sin egen ip adresse.

Når man giver en kommune så mange ip'er til at starte med, lyder det meget i mine ører som om man intet har lært af ipv4...

  • 0
  • 1
Kenneth Østrup

Hej Martin,

Herning Kommune er registreret som Local Internet Registry, derfor har de fået tildelt et /32 prefix.

/32 er både IPv6 initial og minimum allocation size, derfor har Herning Kommune ikke fået et /56 eller /48 prefix.

Laver man en hurtig tekstsøgning efter "kommune" i listen over LIRs som opererer i Danmark, er det umiddelbart kun Herning og Silkeborg kommune som optræder. Det er altså ikke helt normalt for en kommune at være registreret som LIR.

Mvh. Kenneth

  • 1
  • 0
Kenneth Østrup

Hej Henrik,

Et interessant link, til RIPE NCCs rating af IPv6 "preparedness" for LIRs der tilbyder services i Danmark:
http://ripeness.ripe.net/4star/DK.html

For at nå ovenstående liste, kræver det følgende:

  • Having an IPv6 address space allocation or assignment from the RIPE NCC
  • Visibility in the Routing Information Service (RIS)
  • Having a route6 object in the RIPE Database
  • Having a reverse DNS delegation set up

Og man kan sige, at det vel er et minimum som ISP for at komme igang med IPv6 :-)

Mvh. Kenneth

  • 0
  • 0
Lars Tørnes Hansen

Hvor mange m^2 er Horsens kommune på?

Hvis du ganger det tal med de ca 667x10^27 IPv6 adresser der er tilrådighed til hver eneste kvadratmeter på jorden, har du det antal IPv6 adresser de bør have ud fra deres geografiske areal.

Det tal du har angivet er lidt mindre end 80x10^27, og Herning Kommune er meget større end 80/667=ca. 0,11994 kvadratmeter.

Kilde til antal IPv6 adresser per kvadrater over hele jorden: http://spectrum.ieee.org/tech-talk/semiconductors/devices/oops_how_many_...

  • 0
  • 0
Martin Rasmussen

Mange tak for indsigten.
Men systemet virker da på en eller anden helt og aldeles ugennemtænkt, når jeg hører overstående.
For det første, gives så store ranges ud, som "mindste" uddelegering - at bare tallet, 79*10^27, er så stort at wikipedia ca. siger tallet svarer til antallet af atomer, i et mennesker.
Selv hvis der blev givet en milliard * milliard ipv6' ip’er ud til hver kunde hos en udbyder, så er overstående tal så stort, at ikke engang samtlige danske isp’er, sammenlagt, kunne bruge sådan et segment, på alle deres kunder.
Alligevel, får en kommune, med alt respekt, måske 3000 enheder groft overvurderet overslag, et sådan segment... Noget er da galt så!

Men, er der nogen der ved hvorfor der blev valgt at give så store ranges ud?
Der må vel være en grund til galskaben, eller er der en teknisk forhindring bag?

  • 0
  • 0
Martin Rasmussen

Min tankegang med ipv6, var at de nu, en gang for alle, roede bod på den tidligere fejltagelse, med alt for store ipv4 uddeligeringer - og gjorde det fremtidssikret, også til om 150 år, når vi forhåbentligtvis har koloniseret andre planeter.
Dit eksempel med herning kommune holder foresten ikke hel, da din antagelse går på at Herning kommune kan give ip'er til alle inden for deres bygrænse, hvilket de meget naturligt ikke kan/må.
Så hvis vi tager din analogi med iper pr kvadratmeter, så vil vi altså have en masse overlapninger af kommuner, firmaer, isper, kunder, som hver har deres eget ipv6 tildeling, som alt uden lige, overlapper med hinandens 'grunde'.

Nu skal min forargelse dog ikke ende ud i en diskusion om ip'er pr areal, pr atom eller lign. Min udtaelse var mere et opråb om at jeg synes de skulle give ip'er ud efter behov, og ikke bare give 'mange' væk, fordi de kan.

  • 1
  • 0
Michael N. Jensen

Men, er der nogen der ved hvorfor der blev valgt at give så store ranges ud?
Der må vel være en grund til galskaben, eller er der en teknisk forhindring bag?

Er ikke netværks teknikker (har dog arbejdet i branchen), men kunne forstille mig det vil gøre BGP routing tabellerne alt for store, hvis alle har en masse små prefixes?

(Kun et bud)

  • 0
  • 0
Henrik Kramshøj Blogger

Min udtaelse var mere et opråb om at jeg synes de skulle give ip'er ud efter behov, og ikke bare give 'mange' væk, fordi de kan.

Det er fint at råbe vagt i gevær, men du glemmer hvor enormt ekstremt mega ufatteligt gigantisk sindsygt vildt stort IPv6 adresserummet er med sine 128-bit. Det er ikke til at forstå og det hjælper ikke at snakke om atomer eller m2 på jorden. Det er i min og mange andres optik vigtigere at man kan lave subnets med "nok" adresser på hvert (og /64 med 2^64 IP på hvert er oftest nok :-) ).

En af de ting man har lært er ikke at allokere det hele med det samme, så pt. roder vi kun rundt med en brøkdel af IPv6 adresserummet, så selvom vi FULDSTÆNDIGT har misforstået verden som den kommer til at se ud, så er dette kun en lille del som er "spildt" og med resten eller næste allokering kan man gøre det bedre.

Den kanoniske side med allokeringerne er at finde på http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml hvor den del vi fedter rundt med nu er 2000::/3 Global Unicast. Så kan du selv begynde at regne på hvis man allokerer som /32 har man ca. 32-3 = 29 bit = 536870912 stk a /32 man kan uddele. Vupti! Det betyder at vi godt kan give Herning, Silkeborg OG KMD A/S en /32 hver ;-) BTW er der nogen som kender KMD folk? Det er lidt pinligt at de ikke engang har bedt om en /32 ...

OK, lad os så antage at vi har uddelt alt fra 2000::/3 og vi gjorde det forkert. Så laver vi om på politikkerne og prøver igen med 4000::/3 som pt. er reserveret, eller et af de andre reserverede.

Håber I derved forstår at vi ikke skal diskutere om der gives for store allokering, spørg hellere hvad vi skal bruge dem til!

Nu kender jeg ikke Hernings infrastruktur, men deres netværk har en større udbredelse end mit datacenter-netværk, så lad os brainstorme lidt.

Jeg kunne fint forestille mig små billige enheder med IPv6 (tænk hvor billige arduino og Raspberry PI pris) som blev placeret i hvert lyskryds, vandledning, strømstyring, lamper, pærer, følere i veje, kloakering, osv. Intelligente netværk som gør brug af en simpel protokol (IP er simplere end så meget andet og det gjorde internet til en success i første omgang).

IPv6 gør det muligt at tænke nyt og lave applikationer som ingen tidligere kunne forestille sig. Ville det ikke være ærgerligt hvis man havde defineret NAT som værende eneste mulighed, med det bøvl som det er for udviklere!

For dig som har et netværk med IPv4 nu, og en infrastruktur med knopskydning over det hele, sæt dig ned og lav en tegning over dit ønskenetværk og lav det "rigtigt" med IPv6. Så vil du med tiden se trafikken migrere over til dette og du har en frisk IP-plan som har plads til vækst. Så sent som igår fik jeg skrevet vores egen IPv6 plan mere præcist ned.

  • 0
  • 0
Henrik Kramshøj Blogger

Er ikke netværks teknikker (har dog arbejdet i branchen), men kunne forstille mig det vil gøre BGP routing tabellerne alt for store, hvis alle har en masse små prefixes?

Når man laver politikkerne er det nødvendigt at lægge sig fast på nogle gode grænser og 32 er jo 16+16 så det passer godt med IPv6 adresserne der skrives med hex, så 2a02:09d0::/32 er ikke så let at skrive forkert og nemmere at dele op, end hvis man havde valgt at jeg skulle have 2a02:09d som mit prefix og resten skulle jeg så prøve at finde ud af.

Disse ting skal også skrives ind som import filtre til BGP og til firewall regler og igen er det væsentligt nemmere med nogle 16-bit grænser. Formentlig er det også derfor /48 er en god næste størrelse - som bruges til IPv6 Provider Independent og når jeg ud fra /32 uddeler /48 til kunderne.

Så en kunde hos os får altså en /48 og kan lave 65535 subnets a /64 - håber det er nok ;-)

Pudsigt nok er der større teleoperatører som har fået langt større allokeringer, vist /19 til British Telecom og som samtidig uddeler som /56 - hvilket giver kunden/telefonen mulighed for 256 (8-bit) subnets. Det lyder som en OK plan, men ikke urimeligt at man eksempelvis med internetdeling vil bruge flere subnet.

Mht. IPv6 route tabellen vil den formentlig vokse til nogenlunde samme størrelse som på IPv4 idag og hvor man på IPv4 typisk sætter grænsen ved /24 som mindste prefix man vil acceptere er det på IPv6 nok nærmere /48 - så det kan bestemt give en udfordring.

Man prøver at være mere striks, eksempelvis kun acceptere op til /32 prefix for prefixes fra de pools som RIPE og de andre allokerer til RIRs fra og så op til /48 fra de pools som RIPE bruger til IPv6 PI - men det er ikke alle som gør det, og derfor er det ikke altid en god løsning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere