IPv6 grunder

IPv4 har varit bland oss i mer än 35 år därmed har IPv4 varit en integrerad del av Internet utveckling. Men den var designad i en tid där inte mer än 600 datorer var med på Internet, i en tid där inte fanns www, e-post, videostreaming, mobiltelefoner och andra elektroniska artefakter.

När IPv4 blev standard år 1980 fanns ca. 4.5 miljarder människor i världen och 4.29 miljarder IPv4 adresser verkade räcka till. Idag vet vi att vi hade fel eftersom:

  • IPv4 adresser allokeras per block, även om man bara ska utnyttja en liten del av adresserna.
  • Vi människor använder inte bara en enhet, utan flera enheter samtidigt.

Det har länge stått klart att dagens IP-adresser inte skulle räcka till i en allt mer internetuppkopplad värld. Genom sparsamhet och med olika teknik har internet klarat sig i över tio år längre än först befarat – men år 2013 tog det slut. De sista stora blocken av adresser har tilldelats till de fem regionala organisationer (RIR) som sköter adressfördelningen i sin respektive region av världen; Nordamerika, Latinamerika, Europa-Mellanöstern, Afrika samt Asien-Oceanien. Just nu har de fem regionala organisationerna inte IPv4-adresser att tilldela.

IPv4 Depletion

Ett intressant videoklipp om IPv4 depletion publicerades av Innovation TV som specialiserar sig just inom tekniska aspekter.

En oduglig administration?

Redan från början delade man ut miljontals adresser till företag som inte behövde så många adresser. Internet själv kräver mängder av olika adresser för olika syfte, så kallad “reserverade” adressintervaller. En sådan tilldelning har gjort att antal IP adresser blev färre redan från början.

232 = 4 294 967 2960 IP adresser, från 0.0.0.0 till 255.255.255.255

Så många IP adresser (4,2 miljarder) skulle kunna användas men . .

  • 0.0.0.0 till 0.255.255.255 — reserveras för Default route (0.0.0.0/8)
  • 10.0.0.0 till 10.255.255.255 — reserveras för Privata IP adresser (16 777 216 adresser)
  • 127.0.0.0 till 127.255.255.255 — reserveras för Loopback (127.0.0.0/8)
  • 169.254.0.0 till 169.254.255.255 — reserveras för Link-Local IP adresser
  • 172.16.0.0 till 172.31.255.255 — reserveras för Privata IP adresser (1 048 576 adresser)
  • 192.0.2.0 till 192.0.2.255 — reserveras för Test-Net (192.0.2.0/24)
  • 192.168.0.0 till 192.168.255.255 — reserveras för Privata IP adresser (65535 adresser)
  • 224.0.0.0 till 239.255.255.255 — reserveras för Multicast och experimentella (240-255).

Varierande lösningar

  • 1981-1983, RFC 791, IP-adressering modifierades till 32 bitars (IPv4). Drygt 4 miljarder adresser grupperades i fem klasser där 3 av dessa används för nätverksadresser. 10 år senare var det tydligt för alla att de 4 miljarder adresserna inte skulle räcka till längre och man behövde tänka om och hitta en lösning.
  • 1993, RFC 1519 IETF, introducerades CIDR och VLSM. CIDR gjorde det möjligt att adressera olika delar av nätverken utan inbördes ordning. VLSM är ett nätverksuppdelnings metod i CIDR konceptet som effektiviserar användning av IP-adresser.
  • 1994, RFC 1631, NAT
  • 1996, RFC 1918, Privata IP adresser standardiseras.
  • 1998 -1999 införande av IPv6 (128-bitars)
  • 2000 – 2010 införs olika lösningar bland annat en granskning av tilldelade IPv4 adresser som inte används. Man försöker kräva tillbaka oanvända IP-adresser, vilket är bökigt juridikmässigt. En annan lösning är att förbättra stödet för privata IP adresser med NAT. Man ser över möjligheten att samla icke tilldelade IP-adresser från regionala Internet-register och skapa en IP pool med syfte att omfördela adresserna.

NAT eller Network Address Translation är en funktion som körs på en server eller router. Tekniken utgår från att en NAT server tilldelas i princip en publik och en privata adress. Den publika ansluts till Internet och den privata till det lokala nätverk. I och med att alla datorer med privata adresser liksom gömmer sig bakom NAT:ens publika IPv4 adress, innebär det att alla datorer på LAN:et ser ut som om de kommer från NAT:ens publika IP-adress.

Här nedan två varningar för användning av privata IP-adresser och NAT:

  • Om två LAN konfigurerade med privata IPv4 adresser skulle kopplas samman över Internet via en så kallad VPN-tunnel så kan det leda till problem om samma adresser existerar på båda sidor. Det går att lösa, men utgör en extra komplexitet.
  • NAT utgör också ett stort problem för många nya tjänster på Internet. Det är tjänster som är byggda på att trafiken går direkt mellan kommunicerande parter som kan identifiera sig med unika IP-adresser. Om en dators adress ändras av en NAT längs vägen, utan att datorn inser det, kommer den att signalera en fel IP-adress till andra sidan.

Införande av IPv6

Införandet av IPv6 – som erbjuder oerhört många fler möjliga adresser – pågår för fullt hos internetleverantörer. Man har börjat införa det på företag och organisationer, men övergången går sakta. Det gör att IPv6 införs parallellt med det befintliga systemet IPv4.

Övergången är internationell och några länder har närmat sig målet medan andra befinner sig i början av övergångsprocessen. År 2010 i Sverige fick PTS i uppdrag av regeringen att ta fram en beskrivning av införandet av IPv6 samt tillhandahålla rådgivning.

https://www.pts.se/upload/Remisser/2011/IT/ipv6-regeringsuppdrag.pdf

PTS rekommenderar införande av IPv6 i fyra faser:

  1. Inventera: Vad finns i organisationens IT-miljö
  2. Planera: Välj en adresstyp, ha en adressplan, beställa
  3. Genomföra: Aktivera först i internetanslutning osv.
  4. Förvalta: övervaka, följ upp, anpassa

Regeringen har angett, i sin digitala agenda 2010, att myndigheter bör ha infört IPv6 senast 2013. PTS har under 2012 och 2013 bedrivit ett flertal informationsinsatser om IPv6. För att kunna utforma informationsinsatserna, har PTS bl.a. undersökt myndigheters och kommuners kännedom om IPv6 och behov av information.

I den undersökning som PTS har låtit genomföra framkom följande:

  • Sedan november 2012 har antalet myndigheter som är tillgängliga över IPv6 endast ökat med 6 procentenheter (från 34 myndigheter till 49 myndigheter).
  • I oktober 2013 var 19 procent av alla myndigheter tillgängliga över IPv6 i webb, DNS och e-post.
  • I oktober 2013 var endast 3 procent av kommunerna tillgängliga över IPv6 i webb, DNS och e-post.

Det framkom också att de största hindren för att införa IPv6 var personella och ekonomiska resurser. Eftersom en stor andel av myndigheter och kommuner har en extern leverantör som sköter driften av deras system, är många av dem beroende av råd och leverans av IPv6 funktionalitet från sina leverantörer.

Ytterligare hinder för myndigheter och kommuner att införa IPv6 har handlat om bristande kunskaper om:

  • skäl för att införa IPv6
  • praktiskt införande
  • kostnader för att införa IPv6