Onderzoek naar praktische implementaties van Internet Protocol versie 6

Transcriptie

1 Onderzoek naar praktische implementaties van Internet Protocol versie 6 In opdracht van de Nederlandse IPv6 Task Force (gefaciliteerd door ECP.NL) i.s.m. het Ministerie van Economische Zaken Door Peter van Eijk, Digital Infrastructures, Maart 2007 Versie 1.0 NOOT: bevraag de auteur voor een Engelse vertaling. Praktische Implementaties van Internet Protocol versie 6 1

2 Inhoudsopgave 1 Management samenvatting en inleiding De conclusies: beter digitaal samenwerken door IPv De vraagstelling De aanpak Internet protocol versie Voordelen Nadelen Andere belemmeringen Marktsituatie Business case en urgentie OMB Comcast NTT/Verio Xs4all Cyberlink Nerim Universiteit van Porto Universiteit van Straatsburg Grangenet FCCN Nederlandse Rijksoverheid NATO/Defensie Cisco Microsoft Mobiele telefoons Autofabrikant Lessons Learned Bewustwording, noodzakelijkheid en urgentie Business case Project aanpak Technische aanpak architectuur Kosten Problemen De waarschijnlijke eindtoestand...13 Bijlage 1: Generiek projectplan...15 Bijlage 2: Gehanteerde vragenlijst...16 Bijlage 3: Geraadpleegde referenties en bronnen...17 Praktische Implementaties van Internet Protocol versie 6 2

3 1 Management samenvatting en inleiding 1.1 De conclusies: beter digitaal samenwerken door IPv6 IPv6 is de beoogde opvolger van het huidige Internet protocol (IP). Deze opvolging is noodzakelijk omdat het huidige IP, ooit ontwikkeld in de jaren 60, niet voldoende adresruimte 1 bevat om aan de groei van het Internet tegemoet te komen. IPv6 is daarmee een belangrijke technologie in de verdere ontwikkeling van digitale communicatie. Invoering van IPv6 is het meest urgent voor verleners van nieuwe diensten (Mobiel, Multimedia, Security, Peer-to-peer), en grote organisaties en ketens van organisaties die kampen met netwerken die complex zijn geworden door kunstgrepen die het gevolg zijn van een tekort aan adressen. Significant is ook dat Microsoft voor haar server platform in 2007 zwaar inzet op IPv6. Via de inzet van IPv6 verwacht Microsoft dat digitale samenwerking tussen organisaties makkelijker wordt. De organisaties die voorlopen op het gebied van IPv6 zijn momenteel de leveranciers van hardware en software, gevolgd door dienstverleners. De overige organisaties die werk hebben gemaakt van IPv6 hebben meestal toepassingen in ontwikkeling die niet eenvoudig meer met IPv4 te realiseren zijn, zoals omvangrijke netwerken eventueel met directe (serverloze) communicatie tussen aansluitingen. De belangrijkste beperkingen in de invoering van IPv6 zijn kennis en voorbeeld implementaties. Bewustwording (voorlichting) is dan ook een belangrijke doelstelling van de IPv6 Task Force Nederland. Dit document maakt deel uit van die bewustwordingscampagne. Belangrijkste eerste stappen in de introductie van IPv6 in een organisatie zijn: vaststellen van tijdpad; scope en urgentie; specificeren van IPv6 in inkooptrajecten; het opbouwen van IPv6 kennis bij relevant personeel; het starten van pilot projecten. De volledige integratie van IPv6 in de digitale infrastructuur is voor sommige organisaties ongeveer net zo veel werk als de oplossing van het millennium (Y2K) probleem, omdat alle computers en operating systems moeten worden bekeken, plus de Euro conversie, omdat alle Internet en Intranet applicaties moeten worden nagelopen op gebruik van korte of lange adressen, waarbij in tegenstelling tot Y2K en Euro de harde deadline ontbreekt. Daar staat tegenover dat kantoorautomatisering en serverparken veelal al door de leveranciers IPv6 ready zijn gemaakt, en dat IPv4 applicaties toch blijvend moeten worden ondersteund. Een belangrijke maatregel die de Nederlandse overheid kan nemen zijn: overheidswebsites IPv6 geschikt maken, en sponsoren van case-studies op het gebied van beveiligde organisatiekoppelingen. Beide acties leiden o.m. tot verhoging van het kennisniveau. 1 Met IPv4 zijn er niet genoeg adressen om iedere wereldbewoner een eigen adres te geven, terwijl de gemiddelde bewonder van VS en Europa al meerdere adressen heeft. Met IPv6 kan met gemak elke zandkorrel een eigen adres krijgen. Praktische Implementaties van Internet Protocol versie 6 3

4 1.2 De vraagstelling De doelstellingen van de Nederlandse IPv6 Task Force omvatten het creëren van bewustwording van de noodzaak tot investeren in IPv6. Na de succesvolle Nederlandse IPv6 summit op 15 november 2006, blijkt het van belang een slag te maken naar strategisch niveau. Op dit niveau moet de zaak voor IPv6 worden toegelicht in termen van urgentie en kosten. Op technisch niveau is nog niet goed uitgelegd aan het management wat het probleem is en wat de impact op de business is. Om dit beter zichtbaar te maken heeft de Task Force deze inventarisatie laten maken van een aantal IPv6 implementaties of andere testcases bij bedrijven als richtlijn. Een belangrijk en zichtbaar hulpmiddel voor strategische keuzes wordt gevormd door deze aansprekende voorbeelden van andere partijen die voor dezelfde keuzes staan. 1.3 De aanpak De inventarisatie is op de volgende wijze gedaan: 1. Vaststellen van de vragen die we willen stellen aan bedrijven die al enkele stappen hebben genomen in de slag naar IPv6. Hiervoor is een model gehanteerd van hun ontwikkeling: bewustwording, besef van urgentie, business case, uitvoering (planning en implementatie) en evaluatie. Deze vragenlijst is te vinden in de bijlage. 2. Selecteren van bedrijven en organisaties die al stappen hebben gemaakt. Dit is gedaan door desk research, m.m.v. de diverse Nederlandse en internationale IPv6 werkgroepen. 3. Informatie vergaren op basis van vragenlijsten, telefonische en persoonlijke interviews. Hierbij is de nadruk gelegd op urgentie en business case. 4. Verwerken van de resultaten in het onderhavige rapport. De rest van dit rapport is als volgt opgezet. In hoofdstuk 2 wordt een zeer beknopte toelichting van de eigenschappen en mogelijke voordelen van IPv6 gegeven. In hoofdstuk 3 worden de verschillende voorbeelden beschreven, en de belangrijkste urgenties en businessvoordelen geschetst. Hoofdstuk 4 beschrijft de belangrijkste lessons learned in IPv6 integratie, en schetst een mogelijke eindtoestand. In de bijlagen zijn overzichten te vinden van generieke projectplannen, de gehanteerde vragenlijst en referenties en bronnen. Het project is uitgevoerd door Peter van Eijk van Digital Infrastructures in opdracht van de Nederlandse IPv6 Task Force (gefaciliteerd door ECP.NL) i.s.m. het Ministerie van Economische Zaken. 2 Internet protocol versie 6 IPv6 heeft, naast een grotere adresruimte, een aantal eigenschappen waarin het verschilt van IPv4. In dit hoofdstuk worden de voordelen en de nadelen van die eigenschappen opgesomd, en wordt de status in de markt van producten en diensten toegelicht. Praktische Implementaties van Internet Protocol versie 6 4

5 2.1 Voordelen De belangrijkste features van IPv6 zijn: grotere adresruimte, betere auto configuratie, betere security voor serverloze computer naar computer communicatie, en betere mobiliteitsondersteuning. Deze features zouden functionele voordelen moeten bieden in het gebruik van IP voor multicasting (één-naar-velen), host to host (één op één) communicatie (tussen personen, en tussen organisaties) en het gebruik in grote sensornetwerken. Deze voordelen zouden primair naar voren kunnen komen in de mobiele communicatie, gaming, en grote samenwerkende organisaties. IPv6 heeft 128 bits adreslengte ten opzichte van 32 bits in IPv4, waardoor netwerk ontwerp eenvoudiger wordt, en er geen NAT (network address translation) meer nodig is. NAT wordt momenteel veel gebruikt in netwerken om het adresprobleem te omzeilen. De NAT oplossing brengt echter vele nadelen met zich mee, die de gebruiksmogelijkheden beperken. De eliminatie van NAT betekent een herstel van het end-to-end communicatiemodel, wat veel eenvoudiger is, en dus goedkoper kan zijn. Dit telt bijvoorbeeld zwaar in de koppeling tussen bedrijfsnetwerken. IPsec (IPsecure) is geïntegreerd in IPv6 wat authenticatie, integriteit en encryptie binnen de netwerklaag mogelijk maakt, in plaats van als een applicatiespecifieke toevoeging. IPv6 kent meer mogelijkheden voor autoconfiguratie van eindpunten (werkplekken, mobiles, sensoren, etc). In combinatie met de eliminatie van NAT wordt het daarmee goedkoper om eindpunten te beheren. Dit wordt in het bijzonder van belang als er miljoenen eindpunten moeten worden beheerd. Voorbeelden hiervan zijn mobiele telefonie en sensornetwerken. Momenteel beheert een datanetwerk beheerder in de orde van eindpunten per FTE. Voor nieuwe grootschalige toepassingen moeten die kosten drastisch omlaag. Mobile IPv6 (Netwerk mobiliteit, NEMO), maakt het mogelijk dat een compleet netwerk wisselt van koppeling met het Internet. Tijdens die wisseling behoudt elke eindpunt al zijn verbindingen (sessies). Denk hierbij aan netwerken in voertuigen, maar mogelijk ook aan redundantie voor bedrijfsnetwerken. 2.2 Nadelen Naast voordelen zijn er ook nadelen van de introductie van IPv6. IPv6 is nieuwe technologie, en elke nieuwe technologie heeft kinderziektes. Zo zullen die er ook zijn op het gebied van security. Voor hackers is het dus nieuwe ronde, nieuwe prijzen. Dit zal op korte termijn nog worden verergerd door onbekendheid bij beheerders. Het elimineren van NAT reduceert de mogelijkheden van internet providers om een zogeheten walled garden te maken, waarbinnen zij hun klanten tot een verplichte winkelnering kunnen dwingen. Eliminatie van NAT maakt het ook moeilijker voor organisaties om hun netwerk onafhankelijk te maken van een provider. Voor beide punten zijn echter technische oplossingen aanwezig, bijvoorbeeld door filtering op de netwerkgrens en autoconfiguratie. Praktische Implementaties van Internet Protocol versie 6 5

6 Een ander aan NAT toegeschreven voordeel is dat het de structuur van het interne netwerk onzichtbaar en ontoegankelijk maakt voor buitenstaanders. De voordelen hiervan worden in een IPv6 netwerk echter ook bereikt door een goed geconfigureerde firewall en het gebruik van RFC3041 address privacy. 2.3 Andere belemmeringen Andere belemmeringen voor de introductie van IPv6 liggen in het onvoldoende realiseren van de voordelen ten opzichte van alternatieven. Hoewel IPv6 meer adresruimte oplevert, is dat in feit ook zo voor NAT. De nadelen van NAT zijn vaak pas op lange termijn zichtbaar en leiden ertoe dat op korte termijn vaak op financiële gronden wordt gekozen voor NAT. De nieuwe toepassingen die IPv6 mogelijk moet maken zijn nog few and far between. Tegelijk is de technologie om die uit te rollen (t.b.v. quality of service, IMS, etc) nog niet altijd van telecom kwaliteit. Veel ISPs zien dan ook nog niet waar de additionele revenuen vandaan moeten komen die investeringen in IPv6 rechtvaardigen. En zolang er IPv4-only websites zijn, zal er behoefte bij klanten blijven om IPv4 connectiviteit te hebben. Het is dan ook onvermijdelijk dat gedurende een zeer lange transitieperiode systemen IPv6 en IPv4 naast elkaar zullen moeten draaien (dual-stack). 2.4 Marktsituatie Kort samengevat is IPv6 momenteel klaar voor productie, ware het niet dat er onvoldoende mensen met kennis beschikbaar zijn voor het opzetten en beheren van IPv6 netwerken. Zowel Windows XP, Vista en Server zijn IPv6 ready. Hetzelfde geldt voor ongeveer alle Unix/Linux platforms en nieuwe mobiele telefoons. Aan de routerkant zijn de meeste routers OK, maar zitten er mogelijk issues in het gebruik van meer geavanceerde features. De Amsterdam Internet Exchange is klaar voor IPv6 en rapporteert dat IPv6 momenteel ongeveer 0,2 % uitmaakt van het totale verkeer. Waarschijnlijk zijn veel andere Internet Exchanges ook klaar. De research netwerken Surf, Renater en Grangenet draaien al enkele jaren productie met IPv6. Het domain name systeem (DNS) kan overweg met IPv6, maar ontwikkelingen om ook IPv6- only eindpunten te ondersteunen zijn nog bezig. Verschillende mobiele telefoon modellen werken al out of the box met IPv6 en kunnen, bijvoorbeeld via T-Mobile in Nederland, IPv6 verbindingen opzetten. Lang niet alle applicaties zijn IPv6 enabled. Het gaat hierbij om te beginnen over netwerkbeheer applicaties, maar zeker ook over alle applicaties die via internet of een intranet kunnen worden gebruikt. En ook de Voordelige en IPv6 geschikte eindgebruiker ADSL- en kabelrouters zijn slechts beperkt beschikbaar. 3 Business case en urgentie Een business case is een beschrijving van kosten en baten. Soms bestaan de baten vooral uit vermeden kosten. Praktische Implementaties van Internet Protocol versie 6 6

7 De financiële baten van IPv6 zullen moeten worden gezocht in nieuwe dienstverlening die door de klant uiteindelijk positief wordt beloond, dan wel het mogelijk maken ( enablen ) van nieuwe dienstverlening. In dat laatste geval spreekt men vaak van strategische voordelen. De kostenkant valt uiteen in 3 gebieden 2 : de kosten van het verkrijgen van adressen, de kosten van netwerk design en uitrol, en de kosten van netwerk operatie. Er is niet een directe prijs van IP adressen, omdat het uitdelen ervan gereguleerd is. Ondanks dat is er een administratieve kost in het verantwoorden van de noodzaak van aanvullende adresruimte. Daar waar de behoefte aan adressen groter wordt dan enkele miljoenen zal het feitelijk onmogelijk worden om zoveel publieke adressen te verkrijgen, en is er dus sprake van een hoge kost. De kosten van het ontwerp en uitrol van een netwerk kunnen lager worden met IPv6 omdat met meer adressen een meer flexibel ontwerp mogelijk is en autoconfiguratie er voor zorgt dat change management veel eenvoudiger wordt. De kosten van beheer van een netwerk zouden lager kunnen worden met IPv6 omdat er bijvoorbeeld minder gebruik van NAT nodig is. Daarentegen kunnen de kosten initieel ook hoger worden als support duurder is. Dit kan het geval zijn als er zowel een IPv4 als een IPv6 netwerk is, en zolang IPv6 onbekendere technologie is OMB In 2005 heeft het Amerikaanse Office of Management and Budget (OMB) een directief uitgevaardigd waardoor federale organisaties voor juli 2008 hun netwerk IPv6 geschikt moeten maken. Dit betekent in het bijzonder dat men moet kunnen koppelen met andere IPv6 netwerken, maar niet dat alle netwerk aansluitingen (zoals werkplekken) omgezet moeten worden naar IPv6. Men is er van overtuigd dat IPv6 in de toekomst noodzakelijk is en dat de voordelen van IPv6 zich zullen manifesteren. Voor de markt betekent dit dat leveranciers van hardware, software en diensten gedwongen zullen worden om IPv6 producten te (kunnen) leveren Comcast Comcast is een kabelmaatschappij in de VS. Met 20 miljoen video klanten, gemiddeld 2,5 settop box per klant en 2 IP adressen per set-top box, is er een behoefte aan 100 miljoen IP adressen. Dit zijn meer adressen dan er mogelijk zijn in een enkelvoudige NAT oplossing. De kans is bovendien klein dat zoveel adres ruimte publiek te krijgen is. De business case bestaat er dus uit dat zowel de kosten van het verkrijgen van adressen als netwerkbeheer bij IPv6 uiteindelijk lager zijn. De aanpak: begin met IPv6 in het centrale netwerk en het management daarvan. Zorg ervoor daarna klaar te zijn om klanten op basis van IPv6 nieuwe diensten aan te bieden. De klantkant wordt of via v4 of v6 aangesloten (niet beide). 2 Uit de IPv6 summit presentatie van Daniel Karrenberg. Praktische Implementaties van Internet Protocol versie 6 7

8 De belangrijkste zorg wordt gevormd door back office systemen die administratie voeren over IPv6 adressen. Verder is IPv6 is niet bij alle leveranciers even volwassen technologie. De training van medewerkers is niet op hetzelfde niveau als voor IPv NTT/Verio NTT/Verio is een carrier/internet service provider. De business case voor IPv6 bij NTT/Verio was gebaseerd op de aanname dat het leveren van IPv6 Internet toegangsdiensten een markt differentiator zijn. Door technologisch leiderschap is er vooral bij bepaalde markten (hightech manufacturing, mobile operators, en overheid) concurrentievoordeel. Inmiddels ziet men deze voorsprong gerealiseerd in de markt, en zegt men dat de voordelen de kosten ruimschoots goed maken. De integratie van IPv6 startte in 1999 met plannen en communiceren met leveranciers. In 2003 werd er precommercieel aan een aantal klanten IPv6 geleverd. Daarna kwamen de commerciële fase met een basis dienstverlening, en een followup fase met uitbreiding van de dienstverlening. Door lang de tijd te nemen bleven de additionele kosten laag. De grootste uitdaging is niet technologie, maar kennis van mensen. Er worden verschillende IPv6 producten geleverd. Dual stack is de populairste service voor klanten Xs4all Xs4all biedt al sinds 2005 IPv6 connectiviteit (via tunnels en voor sommige ADSL producten ook dual-stack). De reden hiervoor is vooral om proactief te experimenteren. De marktvraag is er nog steeds niet. De bulk van het IPv6 verkeer dat wordt afgewikkeld bestaat uit nieuwgroepen verkeer (netnews) dat door enkele enthousiastelingen over IPv6 wordt gebruikt. In het IPv6 verkeer zit niet veel groei. Obstakels zijn er bij de interne bedrijfssystemen die IPv6 beheer onvoldoende ondersteunen Cyberlink Cyberlink is een Zwitserse ISP die dual stack services levert. De belangrijkste motivatie was om technologisch klaar te zijn. Men vermijdt daardoor hoge kosten die in geval van plotselinge urgentie gemaakt zouden moeten worden. Problemen zijn nog de beschikbaarheid van goedkope IPv6 ready ADSL modems en kabel modems (CPE:customer premises equipment), en de beschikbaarheid van voldoende IPv6 management software Nerim Nerim is een Franse ISP. Nerim verwacht veel van peer-to-peer applicaties, en multicast. De meeste services (Mail, etc) zijn dual stack. Aan de klantkant ondersteunt men nog geen dual-stack IPv6. De migratiekosten zijn laag, omdat kwaliteitsleveranciers zoals Cisco al IPv6 meeleveren. De verwachting is dat beheerkosten van een dual stack netwerk uiteindelijk niet hoger zijn dan van een IPv4 netwerk. Er zijn enkele kleine technische problemen: het oude versie webserver platform is nog niet IPv6, en er zijn enkele configuratie issues. Praktische Implementaties van Internet Protocol versie 6 8

9 3.1.7 Universiteit van Porto De technische faculteit van de universiteit van Porto heeft om wetenschappelijke reden besloten proactief IPv6 aan te bieden. Inmiddels heeft men een dual stack netwerk met dual stack servers. Als initiële migratiestrategie is men begonnen met een IPv6-only netwerk naar de werkstations. Dit netwerk is via NAT naar de IPv4 wereld gekoppeld. Door bandbreedte allocatie (100 Mbit/sec voor IPv4 en 100 Mbit/sec voor IPv6) is er een gebruikers incentive voor early adopters om IPv6 te gebruiken. De implementatiekosten waren al met al circa anderhalf manjaar, en relatief lage apparatuur meerkost doordat in een normale vervangingscyclus IPv6 is meegenomen Universiteit van Straatsburg In Straatsburg zijn 17 wetenschappelijke instituten in Straatsburg (110 gebouwen, gebruikers) verbonden met het stedelijk onderzoek netwerk OSIRIS. In 2003 werd deze backbone dual stack gemaakt, tegelijk met de vervanging van core routers. De belangrijkste reden is om bij (of voor) te blijven met de technologie die toch in elk geval gedaan zal moeten worden. Hoewel de kosten van de technologie zijn gestegen, wordt die stijging vooral toegeschreven aan groei in volume en kwaliteit, en niet aan de introductie van IPv Grangenet Grangenet is een Australisch onderzoeksnetwerk. IPv6 wordt nu vooral gebruikt voor videoconferencing en bulk file transfer van instrumenten zoals elektronenmicroscopen. Voice over IP en multicast video worden als grote toekomstige toepassingen gezien FCCN De FCCN (Fundação para a Computação Científica Nacional) opereert het nationale onderzoeks computer netwerk in Portugal. In dit netwerk is IPv6 overal waar nodig beschikbaar (meer dan 95% van de backbone is dual-stack). Circa 20% van de aangesloten partijen gebruikt IPv6. Technologie is overwegend beschikbaar, enkele upgrades waren nodig, sinds 2005 wordt bij tenders IPv6 meegespecificeerd. De uitrol van IPv6 heeft beperkte extra kosten opgeleverd, in het beheer is er geen merkbaar verschil. Voordelen: IPv6 is voor beheer een extra kanaal (backdoor) in geval er problemen zijn met het IPv4 netwerk. Geleerde lessen: Een goed nummer plan is belangrijk. Integratie met beheer van IPv4 is verstandig. Het is belangrijk om de primaire internet services (mail, news, web, dns, time) IPv6 enabled te hebben. De belangrijkste uitdaging is de kennis van mensen, er zijn weinig mensen met verstand van IPv Nederlandse Rijksoverheid tussen departementen gaat nu via Internet, omdat het vrijwel niet doenlijk is om gezamenlijk een veilig IPv4 nummer plan te maken. Er is weliswaar een gemeenschappelijke Haagsche Ring, maar het koppelen van ministeries daarmee vergt Praktische Implementaties van Internet Protocol versie 6 9

10 complexe NAT constructies. Dit zou mogelijk eenvoudiger kunnen als men een gezamenlijk IPv6 nummerplan zou gebruiken. Het Ministerie van Justitie heeft een IPv6 nummerplan. In 2004 al heeft men bij de aanbesteding van het nieuwe JustitieNet 2 gerealiseerd dat de leverancier IPv6 ondersteunt NATO/Defensie Ten behoeve van internationale coalities worden netwerken gekoppeld. Het Nederlandse Ministerie van Defensie ziet mogelijkheden t.b.v. mobiele netwerken in voertuigen. Denk hierbij aan voertuigen met tenminste tientallen devices. In het bijzonder autoconfiguratie en mobiliteits features zijn dan van belang, ook al zijn ook die laatste in IPv6 nog niet compleet uitgewerkt Cisco Cisco geeft aan dat sommige van haar ISP klanten tegen hogere IPv4 support kosten aanlopen doordat verschillende CPE anders omgaan met NAT. Met IPv6 zijn die kosten mogelijk te vermijden. Op het interne netwerk ziet men issues door het onvoldoende aanwezig zijn van content distribution technologie (bijvoorbeeld verkeerverdelers) voor IPv Microsoft Microsoft heeft IPv6 ondersteuning in haar Windows producten Server, XP, en Vista. Microsoft ziet security in combinatie met elektronisch samenwerken als een belangrijk functioneel voordeel dat door IPv6 mogelijk wordt gemaakt. Het model van een corporate netwerk met een duidelijke grens naar buiten werkt niet meer. Er is veel behoefte aan samenwerken met partner organisaties (en niet alleen door attachments uit te wisselen). Traditioneel wordt elektronisch samenwerken via gemeenschappelijke servers gedaan. Microsoft heeft er belang bij dat die niet nodig zijn. MS denkt dat hiervoor een peer-to-peer security model nodig is. Hoewel IPsec (de standaard voor beveiligd IP) ook werkt met IPv4, werkt het niet goed met NAT. De combinatie IPsec IPv6 is dus de keuze van MS. Door unieke eindpuntidentificatie (herstel van het end-to-end model) is een betere authenticatie van die eindpunten mogelijk Mobiele telefoons Makers van mobiele telefoons zien die telefoons als eindpunten in een netwerk. Deze eindpunten zijn dan altijd aan, en kunnen ook peer-to-peer communiceren. Deze architectuur is uitgewerkt in IP Multimedia Subsystem (IMS). In potentie gaat het om meer telefoons dan er publieke IPv4 adressen zijn. Voor mobiele operators is verkrijgen van veel adresruimte dus een probleem. De technische implicatie van altijd aan en NAT is dat de telefoon regelmatig keep alive berichten moet sturen, wat tot 50% van de capaciteit van de accu kan vragen. Verder zijn peer-to-peer services tussen telefoons in verschillende private IPv4 adresruimtes heel moeilijk te realiseren, vandaar dat IMS in beginsel uitgaat van IPv6 adressering. De telefoons daarvoor zijn al beschikbaar, de services nauwelijks. Praktische Implementaties van Internet Protocol versie 6 10

11 Autofabrikant Een grote internationale autofabrikant heeft intern nog geen IPv6 netwerk, maar ziet de mogelijkheid, en zelfs noodzakelijkheid om IPv6 in voertuigen te doen. Elk voertuig een eigen adres (of subnetwerk) geven is niet eenvoudig met publieke IPv4 adressen. De relatief lange levensduur van auto s en de kosten van in-service opwaarderen maken dat er een urgentie is om nu IPv6 te evalueren. Aangezien de hele auto industrie in hetzelfde schuitje zit, is het te verwachten dat gemeenschappelijke telematica platforms IPv6 gebaseerd zullen zijn. Functioneel is de standaard voor Mobile IPv6 (MIPv6) superieur aan mobile IPv4. De combinatie van security en mobility is moeilijk (en dus kostbaar) te realiseren met IPv4 en NAT. Als probleem ervaart men dat de uitrol van IPv6 over mobiele netwerken nog wat tegen lijkt te vallen. Verder zijn er moeilijkheden om bepaalde IPv6 software te vinden (Java libraries voor embedded toepassingen). 4 Lessons Learned Uit de cases en de literatuur zijn de volgende observaties en lessen te halen. Ze zijn geordend naar fase in de integratie van IPv Bewustwording, noodzakelijkheid en urgentie De organisaties waar contact mee is geweest zijn uiteraard bewust van IPv6. Daar waar men stappen richting integratie heeft gezet zijn de belangrijkste drijfveren om te voorkomen dat men later haast zal krijgen. Deze haast komt dan vanwege regelgeving die IPv6 afdwingt, of omdat de markt de diensten plotseling gaan vragen. Het inzicht is dat tijdig stappen zetten in hoge mate kostenvermijdend kan werken. Slechts een beperkt aantal organisaties gaat nu daadwerkelijk over tot de integratie van IPv6. Hun redenen zijn uitgewerkt in de volgende paragrafen. 4.2 Business case Voor organisaties die daadwerkelijk stappen zetten in de IPv6 integratie zijn er de volgende reden. Enkele organisaties hebben last van adresschaarste, en daarmee samenhangend een dure IPv4/NAT architectuur. Het beheer van meerdere lagen van NAT is tamelijk kostbaar in de praktijk. Vooral aan de aanbieders en research kant zijn er organisaties die om strategische redenen een early adopter willen zijn. Enkele daarvan geloven in de noodzakelijkheid van IPv6 om nieuwe diensten mogelijk te maken, zoals peer-to-peer, multicast, in combinatie met multimedia. Een vergelijkbaar geloof is er dat IPv6 uiteindelijk goedkopere en betere security mogelijk maakt, vooral in combinatie met peer-to-peer en mobiliteit. 4.3 Project aanpak In een bijlage staat een raamwerk van een project plan voor de integratie van IPv6. In de inventarisatie komen de volgende punten als belangrijk naar voren. Praktische Implementaties van Internet Protocol versie 6 11

12 Door tijdig IPv6 functionaliteit mee te specificeren bij de inkoop van hardware, software en diensten, kan de infrastructuur in de normale vervangingscyclus, en dus zonder veel meerkosten, worden opgewaardeerd. Hetzelfde geldt voor personeel, door tijdig te werken aan opleiding en rekening te houden met IPv6 expertise bij aannamebeleid kan voldoende kennis worden opgebouwd om de transitie naadloos te laten verlopen. Het uitvoeren van pilots is van groot belang, enerzijds om kennis en ervaring met de technologie op te doen, en anderzijds om tijdig de plannen bij te sturen. De belangrijkste architecturele acties zijn de tijdige opzet van een nummerplan voor de organisatie, en de integratie met het beheer van het bestaande IPv4 netwerk. Door enkelen wordt genoemd dat de aanwezigheid van extra bandbreedte of functionaliteit een aantrekkende werking kan hebben om gebruikers over de streep te trekken. 4.4 Technische aanpak architectuur Daar waar IPv6 geïntegreerd wordt met een bestaande netwerkinfrastructuur verwacht vrijwel iedereen dat die de komende decennia dual-stack zal zijn. Voor de graduele introductie van IPv6 zijn verder de volgende oplossingen gebruikelijk. Tenminste een deel van het core of backbone netwerk wordt dual-stack gemaakt. De belangrijkste infrastructurele en internet diensten worden dual-stack gemaakt (DNS, webservers, etc.). Individuele clients of subnetten worden dual-stack gemaakt, en via tunneling gekoppeld aan de IPv6 backbone. Individuele subnetten met IPv6-only nodes worden via protocol translatie / NAT gekoppeld aan de dual-stack backbone. In een volgend deelhoofdstuk staat de vermoedelijke eindtoestand toegelicht. 4.5 Kosten Bij de onderzochte organisaties die pro-actief IPv6 introduceren zijn de meerkosten laag. Dit komt omdat de IPv6 functionaliteit in de normale vervangingscyclus wordt geïntroduceerd. Ook de andere organisaties zien geen significante meerkost van een IPv6 infrastructuur. 4.6 Problemen Organisaties ervaren een aantal problemen bij de integratie van IPv6. De beschikbaarheid van technologie voor de klassieke toepassingen zoals bedrijfsnetwerken is goed. Er lijkt nog een tekort te zijn aan goedkope IPv6 CPE (kabelmodems, ADSL modems, en aanverwanten). Aan de andere kant van het spectrum is er nog onvoldoende IPv6 enabled content distribution technologie, zoals load balancers. Ook lijkt er nog onvoldoende goed IPv6 management software te zijn, ook op het gebied van security. Microsoft heeft wel onlangs aankondigingen gedaan voor sterk Praktische Implementaties van Internet Protocol versie 6 12

13 verbeterde IPv6 security software op het Windows server platform, later in 2007 op te leveren. In de praktijk blijken er hier en daar technische glitches te zijn (bijvoorbeeld MTU configuratie problemen). Op mobiel gebied zijn er nog weinig service providers met een IPv6 dienstverlening. Kennis en voldoende mensen met kennis is wel een probleem voor veel organisaties. Als onverwacht voordeel wordt genoemd dat een dual stack netwerk feitelijk meer redundant in geval van protocolverstoringen zoals die op kunnen treden bij een IPv4 misconfiguratie of een virus/worm aanval. 4.7 De waarschijnlijke eindtoestand Op basis van de wenselijkheid en noodzakelijkheid van IPv6 integratie voor de verschillende actoren is het volgende architecturele plaatje een waarschijnlijke eindtoestand. Delen hiervan zijn momenteel al gerealiseerd. De vraag of het gehele plaatje in de komende 10 jaar wordt gerealiseerd is speculatief. Mobile: V6 IPv6 V4-V6 NAT SOHO: V4 (+V6) IPv4 Corporate: V6 CPE ISP, WAN Hosting, V4 (+V6) De twee wolken in het midden stellen Internet Service Providers voor, die voor kun klanten IP connectiviteit leveren. Een aantal hiervan zal dual-stack IP leveren (dus IPv4 en IPv6 gecombineerd, veelal over dezelfde ATM of MPLS infrastructuur). Hoewel de wolken gescheiden zijn getekend zullen ze veelal over dezelfde onderliggende infrastructuur zijn gerealiseerd. Als onderdeel van de dienstverlening zal vertaling tussen IPv4 en IPv6 worden geleverd. Webhosting zal nog lange tijd IPv4 only blijven, omdat er voor de meeste huidige toepassingen geen overwegende redenen zijn om IPv6 te ondersteunen. Adresruimte Praktische Implementaties van Internet Protocol versie 6 13

14 problemen spelen hier niet zo. Voor nieuwe toepassingen zoals gaming, multicast multimedia, IMS, en dergelijke, is er wel een motivatie om IPv6 te ondersteunen, mogelijk zelfs IPv6- only. Mobiele operators zullen volledig naar IPv6 overgaan, omdat zij grote adresruimte problemen gaan krijgen, hun IMS platforms dat ondersteunen, en een single-stack oplossing uiteindelijk tot lagere beheerkosten leidt. Netwerken van huishoudens en kleine bedrijven (SOHO) zullen nog lange tijd IPv4 blijven ondersteunen omdat er geen duidelijke reden is om dat af te bouwen, en er tot in lengte der dagen IPv4 only websites blijven. Veel apparatuur blijft daar lang in dienst. Sluipenderwijs zal ook IPv6 worden geïntroduceerd (bijvoorbeeld via Windows Vista, Macs, en embedded toepassingen), door sommige ISPs ondersteund met een dual-stack CPE. Het ligt wel voor de hand dat het ISP netwerk naar de CPE IPv6 only wordt, met een vergelijkbare overweging als die voor mobiele operators geldt. Grotere organisaties zullen bij een volgende vernieuwingsslag overgaan op IPv6. De belangrijkste reden daarvoor zijn betere security in de communicatie met partnerorganisaties en telewerkers. Het uitfaseren van IPv4 is daar uiteindelijk een kostenvoordeel. Verder zullen zij zelf verantwoordelijkheid nemen voor het handhaven van de communicatie met het publieke IPv4 internet. Dat wordt geïntegreerd in de application level firewall die men toch al heeft. Praktische Implementaties van Internet Protocol versie 6 14

15 Bijlage 1: Generiek projectplan Alhoewel dit document geen draaiboek bevat voor migratie naar IPv6 zijn een aantal belangrijke observaties over de aanpak wel te maken. Op hoofdlijnen wordt de volgende fasering voorgesteld voor een gemiddelde organisatie: 1. Inventarisatie van behoeften en mogelijkheden. Welk strategisch voordeel verwacht men van de introductie van IPv6. Welke tijdkaders zijn van belang? 2. Scoping en businesscase. Waar verwacht men de voordelen, en welke implicaties heeft dat voor een fasering? 3. Vaststellen van een planning op hoofdlijnen. De urgente stappen moeten eerst worden uitgedetailleerd. 4. Voorbereidingsfase. Inkoopstandaarden, kennisopbouw, opzet nummerplan, start van pilots en opleidingen. 5. Preproductiefase. Richt dual stack netwerk management in, en maak infrastructurele services dual-stack. Realiseer Internet IPv6 connectiviteit voor een beperkt aantal gebruikers. 6. Uitbouwfase. Maak een plan voor het dual-stack maken van alle applicaties, en maak gedetailleerder plannen voor het realiseren van de geplande strategische voordelen zoals betere security en nieuwe functionaliteit. 7. Implementatie 8. Overdracht naar staande beheerorganisatie 9. Nazorg. Praktische Implementaties van Internet Protocol versie 6 15

16 Bijlage 2: Gehanteerde vragenlijst De vragenlijst is er op gericht om de volgorde van activiteiten te benaderen. Organisaties zullen dus niet allemaal de hele rit hebben afgemaakt. Bewustwording, wanneer en bij wie startte de bewustwording? Besef van noodzakelijkheid en urgentie, wat is de belangrijkste driver en wat zijn de gevoelde deadlines? Schatting aantal in gebruik zijnde adressen. Businesscase, hoe ziet men de business case? Hiervoor kunnen we starten met het model van Daniel Karrenberg: kosten van acquisitie adressen, kosten van netwerk design, kosten van netwerk operatie. Uitvoering, hoever is men, welke tussenresultaten kan men delen? o Stappenplan, planning o Inkoop standaarden o Nummerplan o Pilot o Training o Conversieplan o Implementatie en nazorg Evaluatie o Bereikte en niet bereikte voordelen o Lessons learned: hindernissen, succesvolle technieken. Praktische Implementaties van Internet Protocol versie 6 16

17 Bijlage 3: Geraadpleegde referenties en bronnen Latif Ladid, voorzitter Europese IPv6 Taskforce. Patrick Grossetete, Cisco. Carlos Friaças. Wide Area Network Working Group (WAN), FCCN Simon Hania, Xs4all Peter Webb, Unilever Silvia Hagen (diverse cases) Toshiyuki Yamasaki, NTT/Verio Alain Durand, Comcast Franck LeGall, Innogroup Daniel Karrenberg, RIPE Patrick Grossetete, Ciprian Popoviciu, Fred Wettling (2007), IPv6 for Decision Makers, Cisco Press. ISBN Iljitsch van Beijnum (2005), Running IPv6, Apress, ISBN: Silvia Hagen (2006), IPv6 Essentials, Second Edition, O Reilly, ISBN Praktische Implementaties van Internet Protocol versie 6 17