Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘In 2011 alle servers bereikbaar via IPv6’

  • Door
  • Arnout Veenman
  • geplaatst op
  • 6 augustus 2007 09:39 uur

IETFEen lid van de Internet Engineering Task Force (IETF) heeft een memo de wereld in gestuurd met een ambitieus plan voor de migratie van IPv4 naar IPv6. Volgens het plan zouden alle servers op internet in 2011 via IPv6 bereikbaar moeten zijn.

Het plan is volgens auteur John Curran noodzakelijk om organisaties duidelijk te maken wat er van ze verwacht wordt. Hij heeft zijn plan in de volgende 3 fases opgedeeld:

  1. 2008: ISP’s moeten klanten internet toegang via IPv6 aanbieden
  2. 2009: ISP’s moeten hun eigen servers via IPv6 bereikbaar maken
  3. 2011: Alle organisaties moeten over zijn op IPv6

Goed dat er een concreet plan is met een tijdslijn. Het lijkt me een goed plan als ISP’s (waaronder ook webhosters) hun klanten IPv6 connectiviteit aan bieden!

Zijn jullie servers al via IPv6 bereikbaar?

Paul, 6 augustus 2007 10:01 am

Zolang de Ripe minimaal 200 klanten op naam wil zien welke een ipv6 blok gebruiken is dit voor ons erg lastig. Wij hebben er al over zitten denken om voor elk hosting account een blok te gaan registreren bij de Ripe. (aangezien de regels voor ipv6 een stik soepeler zijn) Maarja, eigenlijk zitten we op al het extra werk wat daarmee komt kijken niet te wachten!

Hoe lossen jullie dit over het algemeen op? (als je geen 200 ipv6 colo klanten hebt?)

Gijs, 6 augustus 2007 3:13 pm

Nee want RIPE doet echt nog veeeels te weinig met IPv6 addressen eigen en PI...

Mark, 7 augustus 2007 9:20 pm

Zodra RIPE echt makkelijk gaat doen over IPv6 dan gaat het wel sneller, voor zover ik weet kun je nu namelijk nog niet bij alle partijen IPv6 krijgen aangezien ze niet aan de 200 denken te voldoen of ze geen PI IPv6 space kunnen krijgen.

Leen, 10 augustus 2007 10:33 pm

De eis van 200 voor IPv6 zit niet meer in de policy (sinds juli):

http://www.ripe.net/ripe/docs/ripe-412.html#5

In de oude staat nog 200, zie hier:

ftp://ftp.ripe.net/ripe/docs/ripe-388.pdf

To qualify for an initial allocation of IPv6 address space, an organisation must:

a. be an LIR;
b. advertise the allocation that they will receive as a single prefix if the prefix is to be used on the Internet;
c. have a plan for making sub-allocations to other organisations and/or End Site assignments within two years.

Het minimum dat je dan krijgt is nog steeds een /32 trouwens.

Wat is een /32 ?:

http://www.bind.com/netmasks.html

Maar dat kan nog best wel hard gaan, je moet/mag al een /48 uitgeven aan iedere IPv6-DSL- of zelfs inbel-klant.

Ter illustratie RFC3177 zegt namelijk:

Home network subscribers, connecting through on-demand or always-on connections should receive a /48.

Small and large enterprises should receive a /48.

Er gaan: 65,536 /48 in een /32. Dus daar kunnen de meesten wel even mee vooruit.

Hoe dat precies moet als je geen access provider bent maar wel je eigen ASN hebt (zoals een hosting provider), who knows. Je kunt er wel 1 per website weggeven, maar je gaat toch geen /48 aan iedere server hangen ?

Wido, 11 augustus 2007 8:15 pm

Mja, als we toch zo veel IP's hebben, waarom dan niet gewoon een /48 aan een server geven? Ben je gelijk van het gedoe met VLAN's af :)

Maar waarom zou je elke website een eigen IP gaan geven? Het kan natuurlijk wel, maar dat is me een berg administratie.

Tuurlijk, het is heel mooi, maar je krijgt wel mega configuraties van je netwerk op een server en nog niet te spreken over je firewall(s) die je moet configureren.

Leen, 11 augustus 2007 10:28 pm

Wat moet je anders met al die IP-adressen doen ? :-)

Lennard, 12 augustus 2007 5:18 pm

[quote]Maar waarom zou je elke website een eigen IP gaan geven? Het kan natuurlijk wel, maar dat is me een berg administratie.[/quote]
Omdat dan *elke* website standaard met https kan configgen. In 2013 is http dood en doen alle sites alleen nog maar https.

Leen, 13 augustus 2007 10:53 am

Je kunt https alleen echt populair maken als het niet zo een rare business is.

Dus als RootCA/CACert of een andere vrije Certificate Authority nu eens in alle ´Mozilla producten' zit,
dan misschien zouden we iets verder komen.

Maar vooral ook in IE.

Ze zijn al een heel eind op weg. Het zit bijvoorbeeld al in een aantal Linux distributes.

Trouwens CACert gaat verhuizen naar een nederlands datacenter.

Dan is men denk ik de 2e in NL, de Nederlandse overheid is volgens mij de eerste (die zit al in Mozilla en IE,
etc.). Deze wordt oa. gebruikt voor digid.nl, etc.

Sjors, 20 januari 2008 1:33 am

Ik als amateur-hostingserviceprovider - met 1 server - geef alle websites al een IPv6-adres. Het lijkt me een goed idee om binnenkort wat van m'n scripts aan te passen om iedere website zijn eigen IPv6-adres te geven, zodat ze allemaal ook https erbij krijgen. Maar inderdaad, een /48 of een /64 per website vind ik erg overdreven, het lijkt me ontzettend sterk dat iemand dat ooit nodig zal hebben. (uiteraard is op aanvraag alles te regelen.)
CACert is inderdaad laatst verhuisd naar een datacenter in Nederland. Ze zijn hard aan het overleggen om in Mozilla opgenomen te worden, Internet Explorer zie ik nog zo snel niet gebeuren (waarschijnlijk door mijn onfeilbare vertrouwen in de maker ervan).

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.