Zes redenen om IPv6 te ontarmen

Zes redenen om IPv6 te ontarmen

Redactie WINMAG Pro

Er zijn veel voordelen om IPv6 te gebruiken en te stoppen met IPv4. Zijn we soms vergeten wat de voordelen zijn? We noemen zes redenen om IPv6 een dikke knuffel te geven.

Hexadecimale en binaire getallen

IPv4 maakt gebruik van een binair getallensysteem. Voor lezers voor wie de middelbare school al weer even geleden is, volgt hier een korte uitleg. In het dagelijks leven maken we gebruik van tien tekens om onze getallen uit te drukken: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Het is een briljant systeem dat we overgenomen hebben van de Indiërs. Met IPv4-adressen gebruiken we binaire getallen, waarin 'bi' –jawel- staat voor 2. In het binaire getallenstelsel hebben we maar twee getallen: 0 en 1. Computers maken gebruik van binaire getallen. Als we zeggen: 'Computers denken in nullen en enen', verwijzen we naar het binaire getallensysteem.

Het hexadecimale getallenstelsel heeft niet 10 of 2 maar 16 getallen tot zijn beschikking: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F. Wat de getallenstelsels met elkaar gemeen hebben, is dat ze allemaal werken met plaatswaarde. Waarom bestaat het IPv6- protocol ook alweer? Het korte antwoord is: omdat de IPv4-adressen straks op zijn. Het lange antwoord: omdat sommige dingen niet zo handig geregeld zijn in IPv4. We gaan de feiten eens af.

Reden 1 | We komen miljarden IPadressen tekort Het is geen nieuws dat er te weinig IP-adressen zijn. Met 32 bit kun je 'slechts' een slordige 4,3 miljard apparaten op het internet een eigen nummer geven. Je komt op dat aantal door 2 tot de macht van 32 uit te rekenen, omdat IPv4 met binaire getallen werkt. Helemaal letterlijk moet je dat getal niet nemen, want de verdeling van de adressen is (achteraf) wat naïef gegaan.

Wat volkomen valt te begrijpen, omdat niemand ooit maar had kunnen dromen dat internet zo groot zou worden. Bij IPv6 schieten we de lucht in met meer dan 340 sextiljoen adressen. Dat fabelachtig hoge getal komt tot stand doordat dit protocol met 128 bits werkt. Je kunt het voor jezelf uitrekenen met 2 tot de macht van 128. Ook hier moet je het getal niet helemaal precies nemen, wat sowieso belachelijk is met deze magnitude. Het getal is zo groot dat er eigenlijk geen voorstelling van te maken is. Wel voor te stellen: dit aantal staat ongeveer gelijk aan het totale aantal zandkorrels op deze planeet… IPv6 werkt met hexadecimale getallen.

Reden 2 | Met IPv6 zeggen we NAT en PAT vaarwel Feitelijk zijn NAT en PAT een tussenoplossing geweest om het probleem van het tekort op te lossen. Met NAT en PAT gebruik je maar een IP-adres of een groepje outbound de router van je ISP. Inbound maak je gebruik van een van de drie privé IP-netwerken. Dat we daardoor in de LAN massaal gebruik maken van hetzelfde IPadres is niet erg, zolang we maar niet naar de buitenwereld gaan met dat adres.

Toch levert het regelmatig gedoe op bij het op afstand benaderen van je NAS of IP-camera's, om over security nog maar te zwijgen. Toegegeven, vaak is er wel een mouw aan te passen. Anderzijds, met IPv6 zijn er zo gigaveel adressen dat je geen NAT en PAT meer nodig hebt. Met IPv6 is het confi gureren van je fi rewall en het tunen van je access-lists een stuk eenvoudiger. Vandaar dat we het als tweede reden hebben genoemd om over te schakelen op IPv6.

Reden 3 | Met IPv6 heb je geen DHCP-server meer nodig In de digitale oertijd wezen we handmatig een IP-adres toe aan end-devices. Met de komst van DHCP gaat dat nu gemakkelijker en bovendien is het minder foutgevoelig. Negatief benaderd, is het gebruik van een DHCP-server een tekort van het IPv4- protocol. Dat tekort is goedgemaakt in IPv6 waar je met stateless autoconfi guration volledig automatisch je end-devices een IPadres toewijst, zonder tussenkomst van een DHCPserver.

Waarom moeilijk doen als het ook makkelijk kan?

Reden 4 | IPv6 is veiliger In het IPv6 maak je automatisch gebruik van het IPsec-protocol. Dit open standaardprotocol fungeert op het niveau van de Network Layer en verzorgt authentication van de IP-packets. Authenticatie is een van de drie A's die de triple-A basis van security vormen: authentication, authorisation en accounting. In normaal Nederlands: wie ben je, wat mag je en wat heb je gedaan?

Met IPsec verzeker je je van data confi dentiality, integrity, authentication en antireplay. En dat is eerder een noodzaak dan een luxe in een tijd waarin de ene privacyschending de ander opvolgt. Wij zeggen: genoeg redenen om het op plaats vier te zetten.

Reden 5 | Efficiënte packetstroom Een grote verandering in IPv6 is het afscha_ en van de checksum. Met IPv4 rekent de zender van de packets een som uit. De volgende router berekent weer dezelfde som. Als de uitkomst hetzelfde is, mag de packet verder. Zo niet, dan laat die de packet vallen.

De waarde kan verschillen door allerlei oorzaken, en checksum is een goede methode om fouten te voorkomen. Alleen heeft de realiteit van vandaag deze methode achterhaald gemaakt, omdat er al op link-layer-niveau wordt gerekend. Hogerop in het OSI-model rekenen nieuwe applicaties vanuit de Transport Layer met checksum. Om een lang verhaal kort te maken, er valt wat voor te zeggen om het checksum-veld te wissen in de IPv6-header. En dat is dan ook gebeurd, met als resultaat een vloeiendere doorstroom van packets.

Reden 6 | IPv6 is gebouwd op de toekomst Ondanks al die extra functies ziet de header van IPv6 er eenvoudiger uit. Dat heeft onder andere te maken met de mogelijkheid om extra headers aan de header toe te voegen. Bijkomend voordeel is dat je zo relatief eenvoudig toekomstige technologieën kunt toevoegen waar we nu het bestaan niet van weten. Elegant en doeltre_ end en voor ons reden nummer zes om IPv6 support te geven.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie