IPv6

  • 25 oktober 2018
  • 5 reacties
  • 2558 keer bekeken

Reputatie 7
Badge +28
  • Oud Moderator
  • 15736 reacties
Elke aansluiting op internet heeft een uniek nummer, het IP-adres genoemd. Dit is vergelijkbaar met een telefoonnummer in de zin dat het uniek is en gekoppeld is aan een bepaalde gebruiker. De meeste aansluitingen gebruiken een zogenaamd IPv4 adres. Deze IP-adressen zijn echter al een tijdje op, waardoor het noodzakelijk is over te schakelen op een nieuw systeem met een stuk meer IP-adressen. Dat is IPv6. In dit artikel alle informatie over het verschil tussen IPv4 en IPv6, de noodzaak om over te stappen en hoe KPN voortgang maakt met de overstap naar IPv6.

Inhoudsopgave:

5 reacties

Reputatie 7
Badge +28

Hoe werkt IPv4 en wat is het probleem?


De 4e versie van het Internet Protocol (IPv4) is in de jaren 80 ontwikkeld en werd gebruikt voor ARPANET, de voorloper van het internet van nu. IPv4 was nooit ontworpen met het huidige internet in gedachten waardoor we al geruime tijd tegen de limieten aanlopen. Elk apparaat dat met internet wordt verbonden heeft een IP-adres nodig om verbinding met andere apparaten te maken.

Hoe ziet een IPv4 adres er uit?

Een IPv4 adres bestaat uit 4 groepjes cijfers met waarden tussen de 0 en 255. Dit is geen willekeurig getal, dit past precies in één byte, waardoor het gehele adres altijd in 4 bytes past. Een voorbeeld is de KPN website, met IP-adres 145. 7 .170. 7.

Hoeveel IPv4 adressen zijn er?


In theorie zijn er maximaal 255^4 IPv4-adressen beschikbaar, oftewel 4,3 miljard. Op het moment van schrijven hebben circa 3,2 miljard mensen toegang tot internet, waardoor het probleem al vrij snel duidelijk wordt. De hoeveelheid mensen is echter niet direct het probleem. De meeste huishoudens bezitten meerdere apparaten die één IP-adres delen. Elke website die je bezoekt heeft ook een eigen IP-adres. Grote diensten, zoals Google of Facebook, bezitten tienduizenden IP-adressen. Dat maakt het aantal beschikbare adressen al een stuk minder.

Een groot aantal reeksen zijn ook gereserveerd. IP-adressen beginnend met 10.x.x.x of 192.168.x.x kunnen alleen gebruikt worden voor privénetwerken. Zo heeft elk apparaat dat is aangesloten op de Experia Box een "intern" IP-adres dat begint met 192.168.2.x.

Met deze gereserveerde reeksen in gedachten blijven er ongeveer 3,7 miljard IP-adressen over. Providers kopen IP-reeksen in om hun eigen klanten te kunnen voorzien van een IP-adres. Hierdoor zijn niet alle IP-adressen ook echt in gebruik, waardoor de voorraad nog sneller opraakt.

Schrijfwijze van IP-reeksen


Wanneer je je verdiept in het IPv4 of IPv6 protocol wordt je al snel geconfronteerd met een schrijfwijze waarop IP-blokken worden genoteerd. 192.168.2.0/24 bijvoorbeeld, of "een /48 adres". Hoe zit dit in elkaar?

Belangrijk om te weten is dat machines niet met decimalen werken, zoals wij. Als we teruggaan naar het KPN IP-adres 145.7.170.7, wordt dit door apparaten omgezet naar het binaire stelsel, oftewel alleen een 0 en 1. Dit IP-adres wordt daardoor 10010001. 00000111 . 10101010 . 000001111. Het getal na de slash staat voor het aantal "bits" dat vast staat. In technische termen wordt dit het bitmask genoemd.

De adressen die je kunt gebruiken in de interne IP-reeks van de Experia Box, 192.168.2.0 - 192.168.2.254 kun je daarom ook weergeven als 192.168.2.0/24. De eerste 24 bits (192.168.2) staan vast, de overige 255 nummers kun je gebruiken voor al je interne apparatuur.

code:
192.168.2.0/24
11000000.10101000.00000010.00000000
xxxxxxxx xxxxxxxx xxxxxxxx
(^8 bit) (^8 bit) (^8 bit) = 24 bits



Dit is een korte uitleg van de notering van een IP-reeks. De technische specificatie is te vinden op Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan


Het probleem


Samengevat is het probleem dat er een beperkt aantal IPv4 adressen is, maar dat het aantal internetgebruikers dat al bijna overstijgt. Veel gebruikers hebben ook nog eens een vaste lijn én een mobiele aansluiting waardoor alleen het aantal gebruikers al het aantal IP-adressen overstijgt, nog los van alle bedrijven die grote reeksen in gebruik hebben. Omdat een IP-adres een vereiste is om te communiceren met andere apparaten moet er een oplossing komen. En die is er, in de vorm van IPv6.
Reputatie 7
Badge +28

Hoe werkt IPv6?


Het belangrijkste kenmerk van IPv6 is dat er veel meer IP-adressen uitgedeeld kunnen worden. Waar bij IPv4 maximaal 4,3 miljard IP-adressen kunnen worden verdeeld, is de adresruimte van IPv6 enorm veel groter. Om precies te zijn 340.282.366.920.938.000.000.000.000.000.000.000.000. Dat de IPv6 adressen ooit opraken is dus hoogst onwaarschijnlijk.

Er zijn andere voordelen die we langs gaan:

NAT is overbodig
NAT staat voor Network Address Translation. Deze techniek wordt bij IPv4 volop gebruikt om te bepalen welk apparaat welke informatie krijgt. Bij IPv4 heeft de Experia Box één publiek IP-adres. Er kunnen echter tientallen apparaten op de Experia Box aangesloten zijn. Als deze apparaten allemaal een publiek IPv4 adres hadden gehad waren de IPv4-adressen al lange tijd op geweest. Daarom krijgen deze apparaten door de Experia Box een intern IP-adres toegewezen. Dit IP-adres begint standaard met 192.168.2.xx. Bij andere providers of routers kan de reeks 10.0.xx.xx zijn, of bijvoorbeeld 192.168.1.xx.

Als apparaat A een website opvraagt, wordt dit verzoek eerst naar de Experia Box gestuurd. De Experia Box vraagt de gegevens op bij de website. De website die de gegevens terugstuurt weet niet welk apparaat dit heeft opgevraagd maar stuurt het terug naar het publieke IP-adres van de Experia Box. De Experia Box heeft door NAT onthouden dat apparaat A deze informatie wil hebben en stuurt de gegevens alleen terug naar dit apparaat.

Bij IPv6 krijgt elk apparaat een eigen IP-adres. Er zijn miljarden IP-adressen beschikbaar voor de eindgebruiker. Als een IPv6 website wordt opgevraagd wordt het hele IP-adres van het apparaat meegestuurd. De website stuurt de gegevens vervolgens terug naar dit IP-adres. Dus niet meer naar het IP-adres van de Experia Box, maar rechtstreeks naar het IP-adres van het apparaat dat de site heeft opgevraagd. Hierdoor hoeft de Experia Box niet meer bij te houden welk apparaat wat opvraagt.

Portforwarding is nog steeds nodig, maar heeft een andere functie dan bij IPv4. Bij IPv4 wordt met portforwarding bijgehouden welk apparaat luistert op welke poort. Bij IPv6 is al bekend welk apparaat aangesproken wordt en zorgt portforwarding er alleen voor dat een ongevraagd pakketje wordt toegestaan op die poort.

Betere routering
IPv4 reeksen kunnen verspreid zijn over de hele wereld. Providers kopen een bepaalde reeks in die ze aan hun klanten uitgeven. Met IPv6 zit hier meer logica in. De eerste drie tekens van het IPv6 adres staan voor een werelddeel waarin het eindapparaat zich bevindt:


Bron: Beginner's Guide to IPv6

240: (deel van) Azië en Australië
260: Noord-Amerika
280: Midden en Zuid-Amerika
2C0: Afrika
2A0: Europa, Rusland, Midden-Oosten, Groenland

De volgende tekens in het IPv6 bepalen de provider waar het IP-adres zich bevindt. Hierdoor kan een applicatie als Bittorrent efficiënter verbinding maken met andere gebruikers: Hoe meer tekens van het IPv6 adres overeenkomen met het IPv6 adres van de gebruiker, hoe minder ver het pakketje over de wereld hoeft te reizen.

Bij KPN begint een IPv6-adres altijd met een waarde tussen 2a02:a440:: en 2a02:a45c::

Beveiliging

IPv6 biedt ingebouwde beveiliging waardoor pakketjes versleuteld kunnen worden verstuurd en waarmee de afkomst van een pakketje kan worden verzekerd.


Schrijfwijze van IPv6 adressen


IPv6-adressen hebben een lengte van 128 bits (ter vergelijking, een IPv4 adres is 32 bits). Deze 128 bits worden uitgeschreven in 32 hexadecimale tekens. Dat zijn de cijfers 0-9 en de letters a-f. Voluit geschreven ziet een IPv6 adres er bijvoorbeeld zo uit:
code:
2a00:1450:4001:0820:0000:0000:0000:2003


IPv6 adressen worden vaak ingekort om overzicht te bewaren. Zo mogen voorloopnullen weggelaten worden (bijvoorbeeld de 0 in de 0820). Ook hele groepen van nullen mogen weggelaten worden. Daardoor ziet het bovenstaande adres er afgekort zo uit:
code:
2a00:1450:4001:820::::2003


Als er meerdere dubbele punten achter elkaar staan kunnen deze worden vervangen door twee dubbele punten. Op het bovenstaande voorbeeld verdergaand:
code:
2a00:1450:4001:820::2003


Als er meerdere aaneengesloten groepen van nullen in een IPv6-adres staan, kan er maar één plek worden afgekort tot twee dubbele punten. Anders is onduidelijk hoeveel nullen er op welke plek horen.
Reputatie 7
Badge +28

Hoe kan het dat de IPv4-adressen al lange tijd op zijn?


Er wordt al lange tijd aangegeven dat de IPv4 adressen op raken of op zijn. Toch krijgen alle aansluitingen nog steeds een IPv4 adres, al dan niet in combinatie met een IPv6 adres. Hoe kan dit?

Providers hebben genoeg IPv4-adressen
Dat IPv4 adressen schaars beginnen te worden is een feit. Providers ervaren echter nog geen directe problemen. Dit komt omdat providers IP-reeksen toegewezen krijgen van RIPE (zie de wereldkaart hierboven). In 2012 heeft RIPE de laatste IPv4 reeks uitgedeeld. APNIC (Azië/Australië) was er in 2011 al doorheen. Er kunnen dus geen nieuwe IP-reeksen worden uitgedeeld.

Providers beschikken over verschillende reeksen aan IP adressen, meer dan genoeg om haar eigen klanten van IPv4 adressen te voorzien. Zowel mobiel als vast. Op deze website is een overzicht te vinden van de situatie in Nederland: Major IP Address Blocks For Netherlands. Af en toe komt er een kleine reeks vrij, die eerder gereserveerd was voor andere doeleinden. Ook kunnen bedrijven failliet gaan of overgenomen worden waardoor die IP-reeksen weer opnieuw kunnen worden ingezet.

Dit geldt niet voor alle landen. In China, Brazilië en India is al lange tijd een tekort aan IPv4 adressen.

Providers kunnen NAT gebruiken
In het kopje "Hoe werkt IPv6?" is uitgelegd hoe NAT wordt ingezet om meerdere apparaten op één IPv4 adres te laten werken. Dit kan ook op providerniveau gebeuren. Providers zetten dit vaker in bij mobiele netwerken dan bij vaste netwerken. Meerdere aansluitingen delen hierdoor hetzelfde IP-adres. Het NAT wat in het thuisnetwerk in het modem wordt afgehandeld, wordt nu aan de providerkant afgehandeld. De verschillende apparaten die gebruik maken van hetzelfde IP-adres worden door een firewall van elkaar afgeschermd.

Via NAT kun je achter elk publiek IPv4-adres naar schatting 100 zware gebruikers en 1000 lichte hangen en daarnaast nog eens 10000 apparaten die weinig communiceren (koelkasten, etc.). Er zijn 4,3 miljard IPv4-adressen. Wanneer tien procent van die adresruimte via de mogelijkheden van NAT optimaal benut wordt, levert dat dus minimaal 40 miljard extra internet-aansluitingen op.
Jos Vrancken aan Computable.nl


Dynamische IP-adressen
Het is ook mogelijk om met dynamische IP-adressen te werken. Hierdoor krijgt een modem, of mobiel apparaat, regelmatig een ander IP-adres. Het totaal aan IP-adressen dat een provider tot zijn beschikking heeft kan hierdoor kleiner zijn. Voor de gebruiker heeft dit voornamelijk nadelen als gebruik gemaakt wordt van thuisservers. Het IP-adres kan wijzigen waardoor de server niet meer bereikbaar is op het eerdere IP-adres.

KPN maakt voor thuisaansluitingen gebruik van een dynamisch IP-adres. In de praktijk verandert deze echter zelden, behalve bij een overstap van xDSL naar glasvezel, of van ADSL naar ADSL+Sneller Internet Buitengebied.
Reputatie 7
Badge +28

Hoe werkt IPv6 bij KPN?


Welke IPv6 implementatie gebruikt KPN?
KPN levert een dualstack IPv6. Dat betekent dat je zowel een IPv4 als IPv6 adres krijgt waarmee je elke website kunt benaderen.

Welke Experia Boxen zijn geschikt voor IPv6?
Op het moment van schrijven de V9 en V10. De V8 en V10A zijn hardwarematig geschikt maar vereisen een firmwareupdate om gebruik te kunnen maken van IPv6. De kans is aanwezig dat dit niet meer gebeurt voor de V8 omdat deze Experia Box niet meer wordt uitgeleverd.

Ik heb een geschikte Experia Box, waarom heb ik geen IPv6?
Hoewel ons netwerk helemaal gereed is wordt IPv6 gefaseerd uitgerold naar alle klanten. Het is niet mogelijk op verzoek IPv6 te krijgen.

Hoe ver is de uitrol van IPv6 gevorderd?
Er worden geen exacte cijfers gedeeld over welk percentage van onze klanten gebruik kunnen maken van IPv6. Naar schatting is dit ongeveer 30%. In Het grote IPv6 topic op tweakers.net deelt gebruiker Roetzen periodiek statistieken over de uitrol bij KPN en Ziggo.

Nieuwe aansluitingen zijn direct geschikt voor IPv6. Naar verwachting komt er een aanzienlijk percentage IPv6 aansluitingen bij zodra de V10A een firmwareupdate heeft gekregen om IPv6 mogelijk te maken.

Hoe weet ik of ik gebruik maak van IPv6?
Er zijn verschillende sites waarop je dit makkelijk kunt testen, bijvoorbeeld ipv6test.google.com en ipv6-test.com

Krijgen mobiele aansluitingen ook een IPv6 adres?
KPN heeft in 2019 de mobiele infrastructuur aangepast voor IPv6 en is nu bezig om de gebruikers hiervoor te activeren. Momenteel hebben we alle KPN Postpaid consumenten klanten geactiveerd. Prepaid en zakelijke klanten volgen nog.

Heeft KPN IPv6 DNS servers?
Ja, die zijn te bereiken op 2a02:a47f:e000::53 en 2a02:a47f:e000::54

Hoe schakel ik IPv6 in/uit?
Indien beschikbaar staat IPv6 standaard aan. Je kunt dit aanpassen in de instellingen van de Experia Box, bereikbaar via http://192.168.2.254 (de eerste keer geen wachtwoord nodig).

V9: Ga naar Network > IPv6 enable, pas het vinkje aan, druk op Submit en herstart de Experia Box
V10: Ga naar Instellingen > IPv6, zet het vinkje op Aan of Uit, druk op Toepassen en herstart de Experia Box

Reputatie 7
Badge +28

Links en extra informatie


KPN sites

Externe sites


IPv6 test:
Achtergrondinformatie over IPv6 en bronnen:

Reageer