2. Logius – Dienst Digitale Overheid
Over Logius
• Logius is de dienst digitale overheid en onderdeel van het
ministerie van Binnenlandse Zaken en Koninkrijksrelaties. We
zorgen voor producten en diensten voor de digitale overheid.
Logius biedt voorzieningen en standaarden die alle
overheidsorganisaties gebruiken in hun digitale dienstverlening.
• Mensen kennen ons van bijvoorbeeld DigiD, MijnOverheid en
Digipoort. Maar Logius voert ook regie op overheidsnetwerken
o.m. Haagse Ring en Diginetwerk en de
samenwerkingsafspraken daarbij o.m. IP-nummerplannen.
2
3. Logius – Dienst Digitale Overheid
Agenda
1.Waarom een Overheidsbreed IPv6-nummerplankader
2.Wie administreert dit kader?
3.Hoe past het kader in de uitvoering van overheidsorganisaties?
4.Indeling IPv6-adressen in het nummerplankader
5.Gebruik IPv6-adressen
6.Uitgifte IPv6-adressen
3
4. Logius – Dienst Digitale Overheid
1.Waarom een Overheidsbreed IPv6-nummerplankader?
Besluit Nationaal Beraad Digitale Overheid in 2015:
Gebaseerd op adviesrapport van TNO in opdracht van
ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Kern adviesrapport:
Een overheidsbreed IPv6-nummerplankader met
overheidseigen IPv6-adressen draagt bij aan
leveranciersonafhankelijkheid, informatieveiligheid en financieel
voordeel.
4
5. Logius – Dienst Digitale Overheid
1. Aspecten IPv6-nummerplankader
5
Dit kader heeft twee aspecten:
1) Gebruik overheidseigen IPv6-adressen
Iedere overheidsorganisatie krijgt via Logius IPv6-adressen uit
de overkoepelende overheidsreeks.
2) Gebruik netwerkcategorieën
Voor efficiënt filteren verkeersstromen tussen organisaties zijn
5 netwerkcategorieën uitgewerkt voor Internet, Diginetwerk,
Intern, Datacenter en Lokaal.
6. Logius – Dienst Digitale Overheid
2. Wie administreert dit kader?
Ministerie van Binnenlandse Zaken is de beleidsopdrachtgever voor het
Overheidsbrede IPv6-nummerplankader namens de gehele overheid.
Logius is gevraagd om de administratie te voeren voor dit kader.
Logius is de Dienst Digitale Overheid en onderdeel van het ministerie van Binnenlandse
Zaken en Koninkrijksrelaties
6
7. Logius – Dienst Digitale Overheid
3. Hoe past dit in de uitvoering van overheidsorganisaties?
• Het kader voorziet in nummerblokken voor alle
overheidsorganisaties (gemeenten, rijk, provincies,
waterschappen etc.)
• Binnen dit kader stelt elke organisatie een eigen IPv6-
nummerplan op.
• Overheidsorganisaties zijn zelf verantwoordelijk voor de
uitvoering en eventuele uitbesteding daarvan.
7
8. Logius – Dienst Digitale Overheid
4. Indeling IPv6-adressen in het nummerplankader
Logius heeft voor de Overheid twee grote IPv6-reeksen in beheer.
2a04:9a00::/29 – Wordt gebruikt voor Rijksoverheid
2a07:3500::/29 – Wordt gebruikt voor overige Overheid
8
9. Logius – Dienst Digitale Overheid
9
2 a 0 7 : 3 5 0 X : X X X X : X X X X ::/64
Prefix
Hoofdindeling
Netwerkcategorie
Organisatie
Organisatie Intern
Toegekend door RIPE aan Logius
Type organisatie: Ministerie, Gemeentes, Provincies, etc
Categorieindeling: Datacenter, Internet, Diginetwerk, etc
Toegekend door Logius aan organisatie
Eigen IP-plan door organisatie
4. Indeling IPv6 adressen
11. Logius – Dienst Digitale Overheid
4. Netwerkcategorie-indeling IPv6-reeksen Overheid
11
Netwerkcategorie Prefix
Internet 2a07:3500:1000:/36
Diginetwerk 2a07:3500:2000:/36
Intern 2a07:3500:3000:/36
Datacenter 2a07:3500:5000:/36
Lokaal 2a07:3500:7000:/36
• Gemeenten krijgen per netwerkcategorie een eigen /46-reeks.
12. Logius – Dienst Digitale Overheid
4. Organisatie-indeling IPv6-reeksen Overheid
12
Netwerkcategorie Prefix
Internet – Juinen 2a07:3500:1ff0::/46
Diginetwerk - Juinen 2a07:3500:2ff0::/46
Intern - Juinen 2a07:3500:3ff0::/46
Datacenter - Juinen 2a07:3500:5ff0::/46
Lokaal - Juinen 2a07:3500:7ff0::/46
Gemeente krijgt een /46-reeks per netwerkcategorie
Voorbeeld: Gemeente Juinen krijgt xxxx:xxxx:xff0::/46
• Voor Internet wordt één /48 “assigned” bij RIPE voor gebruik op
internet, de andere drie /48 blijven gereserveerd voor de
organisatie voor toekomstig gebruik
• Voor de andere categorieën kan de volledige /46 worden ingezet
13. Logius – Dienst Digitale Overheid
4. Organisatie-Intern-indeling IPv6-reeksen Overheid
13
Netwerkcategorie Prefix
Internet - Juinen 2a07:3500:1ff0:xxxx::/48
Diginetwerk - Juinen 2a07:3500:2ff0:xxxx::/48
Diginetwerk - Juinen 2a07:3500:2ff1:xxxx::/48
Diginetwerk - Juinen 2a07:3500:2ff2:xxxx::/48
Diginetwerk - Juinen 2a07:3500:2ff3:xxxx::/48
Gemeente maakt eigen IP-plan binnen de resterende bits
14. Logius – Dienst Digitale Overheid
koppeling internet
2a07:3500:1ff0:0123::/64
5. Gebruik IPv6-adressen Overheid
14
Juinen
Internet
Diginetwerk
intern datacenter
2a07:3500:5ff0:cdef::/64
kantoor
2a07:3500:3ff0:89ab::/64
Lokaal
gedefinieerd,
past niet in
andere
categorieën
2a07:3500:7ff0:0001::/64
15. Logius – Dienst Digitale Overheid
5. Gebruik IPv6-adressen Overheid
15
Server Juinen 2
Internet
Diginetwerk
2a07:3500:1ff0:0123::/64
Server Juinen 1
Gebruik meerdere IP-adressen per systeem:
- Via gateway of proxy
- Instellen meerdere IP-adressen op systeem
- NAT op router/firewall
Gateway
16. Logius – Dienst Digitale Overheid
• Gemeenten en samenwerkingsverbanden van gemeenten vragen
IPv6-adressen aan via VNG Realisatie.
• Voor leveranciers/dienstverleners aan gemeenten bepaalt VNG
Realisatie met Logius welke IPv6-adressen de beste oplossing
zijn.
https://www.vngrealisatie.nl/producten/ipv6-bij-gemeenten
16
6. uitgifte IPv6-reeks gemeente
