1. En verden uten
IPv4?
Steinar Haug
Senior network architect
steinar.haug@ventelo.no

2. A world without
IPv4?
Steinar Haug
Senior network architect
steinar.haug@ventelo.no

3. Hvem er vi?
• Ventelo er en komplett tjenesteleverandør
– Mobiltelefoni / fasttelefoni
– Bredbånd
– Datacom
– Kapasitet
• Landsdekkende infrastruktur på fiber, DSL
og radio
• Bedrift, wholesale og privat
• IPv6 i kjernenettet siden 2003
– Produktifisering.
– Pilot-tjeneste tilbys bedriftskunder.
– Første større IPv6 leveranse til The Gathering påsken
2009, Vikingskipet.
Slide 3

4. En verden uten IPv4?
• ”Altfor tidlig å snakke om dette!”
– Kanskje det, men utviklingen går raskt nå.
– Om noen år kan det bli mye vanskeligere å starte ISP.
• IPv6 kommer, men hvor raskt?
– Tilgang på IPv4-adresser varierer i ulike regioner.
– Når er det tomt for IPv4? Dette varierer med flere år!
– Tomt hos APNIC (Asia og Stillehavsregionen).
– RIPE (med bl.a. Norge) er neste som går tom!
• Hvor mye utstyr/programvare støtter IPv6?
– Har du oversikt? Ikke ta IPv6-støtte for gitt!
• Tar du hensyn til IPv6 ved innkjøp?
– Kunnskap fungerer mye bedre enn ”julekvelden på kjerringa”!
– Mye å hente på å integrere IPv6 med vanlige innkjøpssyklus.
Slide 4

5. Støtte for IPv4 og IPv6?
• IPv6 er ikke direkte interoperabelt med IPv4!
– En maskin med bare IPv4 kan ikke snakke
direkte med en maskin med bare IPv6!
– Tanken var at ”alle” skulle bruke ”dual stack”,
dvs. implementasjon av både IPv4 og IPv6.
– Etter noen år har ”alle” gått over til IPv6,
og IPv4 kan skrus av.
• Hvor mye av dagens utstyr støtter IPv4 + IPv6?
– Varierer fra ikke-eksisterende til meget bra!
– Hjemmebrukere: Dårlig støtte i trådløs/DSL-rutere.
– Søk på IPv6 på komplett.no: 33 treff – bra?
– ... men 19 av dem var for switcher 
– Utstyr byttes rimelig ofte, og vil dermed få støtte for IPv6
i løpet av noen år. Raskt nok?
Slide 5

6. Støtte for IPv4 og IPv6?
• Mobilbrukere: Dårlig i dag
– Mange støtter IPv6 over Wi-Fi, men ikke GSM!
– T-Mobile i USA kjører nå test av ny Android mobil
fra LG med IPv6-støtte på GSM/UMTS-siden.
– Rask utskifting av mobiltelefoner. IPv6-støtte vil komme!
• Nettverksutstyr for bedriftsmarkedet
– Nytt utstyr i dag støtter ofte IPv6. Men det må verifiseres!
– IPv6 krever noen ganger ekstra maskinvare.
– Utstyr som er noen år gammelt er det ofte verre med,
f.eks. Cisco 3550 L3 switch (mange bruker den som ruter).
• Hva med programvare?
– Ofte kreves oppgradering til ny versjon, ny lisens e.l.
– Noen ganger fullstendig katastrofe. Eksempel:
Et web-publiseringssystem som ikke støtter IPv6, og
hvor leverandør heller ikke har noen planer om dette.
Slide 6

7. Støtte for ”IPv6-only”?
• Støtter dagens utstyr og programvare ”IPv6-only” operasjon?
– Svært varierende, men svaret er i mange tilfelle: Nei!
– Eksempel: Windows XP støtter ikke navneoppslag over
IPv6, og kan derfor ikke brukes i et rent IPv6-miljø.
Windows Vista og Windows 7 er OK 
• Grunnleggende spørsmål for ”IPv6-only”
– Kan systemet gjøre navneoppslag over IPv6?
– Kan systemet gjøre autentisering over IPv6?
– Kan systemet gjøre logging over IPv6?
– Kan systemet gjøre adressetildeling over IPv6?
– Kan systemet gjøre VPN-oppkobling over IPv6?
• Noen organisasjoner har flere års erfaring med ”IPv6-only”
– F.eks. USAs Defense Research and Engineering Network (DREN) – Ron Broersma.
– Enkelte forskningsnett.
Slide 7

8. Hvorfor tenke på ”IPv6-only”?
• Drift av ”dual stack” nettverk er kostbart
– Dobbelt sett med adresser å vedlikeholde. Applikasjon
– Dobbelt sett med brannmur-regler å vedlikeholde.
– Dobbelt sett med lisenser? TCP/UDP
– Opplæring i både IPv4 og IPv6.
– ”Dual stack” har ikke fungert spesielt bra mht. å få
oss til å ta i bruk IPv6 så langt!
IPv6 IPv4
• Områder uten fungerende IPv4 vil komme! Ethernet
– F.eks. på reise, bedrifter med kontorer i andre land, etc.
– Pga. ulik tilgjengelighet til nye IPv4-adresser, kan LIR regionene
(Europa, Amerika, Asia/Stillehavsområdet, etc.) utvikle seg ganske ulikt!
– Se http://ripe63.ripe.net/presentations/205-2011-10-31-exhaustion.pdf
• Kan vi ikke bruke oversettelsesmekanismer?
– Det finnes mange mekanismer for IPv4 – IPv6 oversetting. Alle har ulemper!
– Skal oversetting gjøres hos hver enkelt bruker? Hos tjenesteleverandør?
– Kan gi et Internett med dårligere brukeropplevelse og stabilitet!
Slide 8

9. Oversettelsesmekanismer
• Mange IPv4 – IPv6 oversettelsesmekanismer IPv4
– Som tjenesteleverandør vil jeg helst slippe å bruke dem!
– Hvis tilstrekkelig mange kunder spør om dette, må jeg
implementere dem. Hvem tror dere kommer til å betale? Magisk
oversetter
• Oversettelse kan være dyrt og ressurskrevende
– Ekstra maskinvare og programvare.
– Ekstra diskplass til logging. IPv6
– Manglende funksjonalitet?
• Kan vi ikke bare fortsette å bruke IPv4?
– Før eller senere trenger du å kommunisere med IPv6 tjenester.
– Før eller senere trenger du å hente IPv6 innhold.
– Før eller senere trenger du å selge til noen som ber om IPv6.
– Før eller senere slipper tjenesteleverandørene opp for IPv4-adresser!
Slide 9

10. Tomt for IPv4? Enda mer NAT?
• NAT444 = NAT44 (kunde) + NAT44 (tjenesteleverandør)
• Sentralisert NAT gir store utfordringer mht. logging
– Logging er påkrevet for å kunne identifisere kunde i forhold til Datalagringsdirektivet.
– Logging betyr normalt tidspunkt, IP-adresser, portnumre, etc. Minimum 50 – 100 byte.
– Logging må gjøres for hver sesjon, fordi kobling mot kunde er dynamisk!
– En nettside resulterer i mange sesjoner (kan være 100 eller mere).
– Resultatet er store volumer med loggdata, og høy kostnad for lagring og administrasjon.
– Du kan forvente å få et nært og varmt forhold til din lagringsleverandør 
Slide 10

11. Oversetting og kontroll
• Dagens Internett-arkitektur er svært distribuert
– Dette er en av styrkene i dagens arkitektur! Iallfall for vanlige brukere.
– Distribuert arkitektur og tjenester gjør avlytting og kontroll vanskelig.
• Sentralisert IPv4 – IPv6 oversetting kan bli ”choke point”
– Et sted hvor den som kontrollerer oversettingen f.eks. kan ta ekstra betaling?
– Et sted med bedre kontrollmuligheter enn du egentlig ønsker (avlytting etc.)
• ”Be careful what you ask for – you might just get it!”
– Hvis tilstrekkelig mange kunder ber tjenesteleverandørene
om sentralisert IPv4 – IPv6 oversetting, må vi levere.
– Dette har en høy kostnad (investering / drift).
– Det blir mye vanskeligere å gjøre endringer
for hver enkelt kunde.
– Og det muliggjør avlyttingsmetoder som
ellers ville være vanskelige.
Slide 11

12. IPv6 og innovasjon
• IPv6 gjenoppretter ende til ende kommunikasjon Kari Ola
– I dagens IPv4 Internett er adresseoversetting (NAT) svært vanlig.
– Brukerne har ikke egne adresser, og kan ikke kontaktes direkte!
NAT
– Med IPv6 blir ende til ende (”peer–to–peer ”) kommunikasjon
mer vanlig, ikke et unntak! ”Per–til–Kari” kommunikasjon?  IPv4
– ”Mange til mange” kommunikasjon kan gjøres uten sentral server. Internett
• IPv6 gir økt mulighet for ”anonym” nettbruk Per
– I dagens IPv4 Internett ønsker mange å spore din nettbruk (f.eks.
Google, Facebook, etc.) og bruke sporingsdata kommersielt.
– Med IPv6 kan du om ønskelig bruke en ny adresse hver gang!
• IPv6 åpner for et nettverk av ”ting”
– Kjøleskap, varmeovner, vaskemaskiner, biler, annet?
– Men vi vet fortsatt ikke hva som blir ”den neste Facebook”!
Slide 12

13. IPv6 og innkjøp
• Det første du trenger, er kunnskap!
– Et første IPv6-prosjekt er enkelt å komme igang med, og gir deg mye nyttig info!
– Du kan bruke vanlige Windows, MAC og Unix bokser – IPv6 er støttet!
– Det finnes mye info på Internettet.
– Det finnes mange organisasjoner som tilbyr IPv6-kurs.
– Bedre med kunnskap enn ”julekvelden på kjerringa”!
• IPv6 bør koordineres med vanlige innkjøpssyklus
– Når du skal kjøpe noe, har du makten!
– Mye enklere å finne ut detaljer omkring IPv6-støtte
når leverandør gjerne vil selge til deg.
• Det kommer offentlige innkjøpsregler
– ... som spesifiserer IPv6. Skal du selge til det offentlige?
– De som ikke følger med vil tape kunder.
Slide 13

14. Oppsummering
• Begynn å teste IPv6 jo før jo heller
– Ikke vent til du plutselig må forholde deg til IPv6 pga. et anbud e.l.
– Selvsagt vil det ta noe tid – men det er raskt og enkelt å komme igang!
– Spør din tjenesteleverandør om IPv6.
• Vurder om du kan kjøre et ”IPv6-only” nettverk
– ”Dual stack” er standardsvaret i dag – men det har en løpende ekstra kost.
– Konvertering til et rent IPv6 nettverk er en større engangsoperasjon.
– Med reiser, kontorer i utlandet o.l. vil du antagelig møte steder i
verden med rene IPv6 nettverk i løpet av få år.
• Bruk ”innkjøpsmakten” din
– Leverandørene vil gjerne overbevise deg om sin IPv6 kompetanse.
– IPv6 relaterte innkjøp bør integreres med vanlige innkjøpssyklus.
Slide 14