1
In de naar wij hopen niet al te verre toekomst zal Ziggo zijn klanten IPv6 gaan aanbieden. Dit document heeft als doel heel globaal duidelijk te maken wat dat is, waarom het moet worden ingevoerd, en wat de gevolgen zijn voor de thuisgebruikers. Het is geen uitgebreide technische verhandeling over IPv6, daarvoor is de nodige informatie te vinden op het internet en zijn diverse handboeken te koop.

Wat is IPv6?
Op het internet maken we gebruik van het Internet Protocol, afgekort IP. Van oudsher maakten we gebruik van IP versie 4, afgekort IPv4. Bij de ontwikkeling van IPv4 heeft men nooit voorzien dat het gebruikt zou worden voor wat vandaag het internet heet. Ieder apparaat dat op het internet wordt aangesloten heeft een eigen uniek adres nodig, en zo'n twintig jaar geleden werd al duidelijk dat het concept van IPv4 niet toereikend is om de toekomstige groei in adressen mogelijk te maken. Men heeft toen besloten een geheel nieuwe versie van IP te ontwikkelen, en die versie heet IPv6. Overigens zijn de IPv4 adressen nu op, Ziggo heeft er nog wel genoeg voor de eigen klanten, maar wereldwijd zijn ze echt op.

Wat zijn de gevolgen van de invoering van IPv6 voor mij?
Dat is een beetje afhankelijk van de vraag van wat voor soort gebruiker u bent. Er van uit gaande dat u een doorsnee gebruiker bent die een beetje browst op het internet, wat bestandjes download, en e-mails verstuurt en ontvangt wat zijn dan de consequenties?
  • U heeft een router nodig die IPv6 ondersteund, de modem/routers die Ziggo al enige tijd uitlevert zullen na een firmware update zeker IPv6 ondersteunen. Heeft u een eigen router, dan zult u moeten nagaan of die IPv6 ondersteunt, al dan niet na een firmware upgrade. Is dat niet het geval, dan zult u wellicht een passende modem/router van Ziggo kunnen krijgen of anders zelf een nieuwe router moeten kopen.
  • Ziggo moet IPv6 activeren op het modem of de modem/router (en dat duurt nog ?????)
  • Wat moet u doen om op uw PC IPv6 te installeren? Met 99% waarschijnlijkheid niets, alle PC's met een bijgewerkte versie Windows XP en hoger hebben standaard IPv6 geïnstalleerd.
  • Wat moet u doen om IPv6 te activeren op uw PC? Niets, het staat al aan (behalve bij Windows XP, daar moet u het wel activeren)
  • Wat moet u doen om uw applicaties (zoals de browser) gebruik te laten maken van IPv6? Niets, ze gaan er automatisch gebruik van maken als ze IPv6 ondersteunen, en alle browsers doen dat.
  • Wat merkt u er van als de applicatie gebruik maken van IPv6? Niets, u werkt zoals u altijd werkt.
Conclusie: de meeste gebruikers merken er niets van als IPv6 geactiveerd wordt.

En nu wat meer technische achtergrond.
Het voorafgaande was een hele korte samenvatting van wat IPv6 is, en welke invloed het zal hebben op het werken met internet voor de meeste gebruikers. De volgende paragrafen gaan wat meer op technische details in. Begrijpt u het niet helemaal? Lees dan rustig door, verder op staat zeker wel iets dat u wel weer zult begrijpen.

Gaat IPv6 het bestaande IPv4 vervangen?
Het antwoord op deze vraag is heel duidelijk, ja en nee. Om met het laatste te beginnen, als met deze vraag bedoeld wordt of IPv4 uitgezet wordt als IPv6 aan gezet wordt, dan is het antwoord nee. Netwerk programmatuur bestaat uit een vele kleine stukjes programmatuur die bij elkaar horen. Denk bijvoorbeeld aan http dat u gebruikt bij het browsen, of smtp dat u gebruikt bij het verzenden van email. Al die stukjes bij elkaar noemen we een stack. In de IPv4 stack zitten de nodige onvolkomenheden, en daarom heeft men voor IPv6 een volledig nieuwe stack gebouwd. Oppervlakkig gezien lijkt die wel heel sterk op de IPv4 stack, maar onder de motorkap zijn er toch vele verschillen. Hoewel het denkbaar geweest zou zijn dat de IPv6 stack ook met de kleinere IPv4 adressen om zou kunnen gaan, is dat dus daarom niet mogelijk. U gaat dus IPv6 naast IPv4 gebruiken, en dat heet in het jargon in dual stack draaien. Echter op den duur zal IPv4 uitsterven, en houden we alleen IPv6 over. Dus in die zin is het antwoord op de vraag ja, uiteindelijk vervangt IPv6 het oude IPv4.

IPv4 en IPv6 adresruimte en adressen.
De adresruimte van IPv4 is 32 bit. Dat betekent dat er 2³² = 4.294.967.296 adressen mogelijk zijn, variërend van 0.0.0.0 tot 255.255.255.255 . Die ca. vier miljard adressen lijken heel veel, maar het zijn er veel te weinig. Neem bijvoorbeeld een gezin met vier personen, hoeveel apparaten met een netwerk aansluiting kun je dan tegenkomen? Laten we eens tellen, drie PC's, vier smartphones, een smart TV, een bluray speler, een NAS, een printer, een router, en dan zitten we al op twaalf adressen. Als er maar een half miljard van dat soort gezinnen zijn, dan komen we al op zes miljard adressen.

Voor IPv6 heeft men daarom gekozen voor een 128 bit adresruimte, ofwel de astronomische adresruimte van 340.282.366.920.938.463.463.374.607.431.768.211.45 6 (ca. 4 miljard x 4 miljard x 4 miljard x 4 miljard) adressen. Je kunt daarmee met het grootste gemak iedere zandkorrel op het aardoppervlak van een hele serie adressen voorzien.

Een IPv4 adres wordt meestal geschreven in de zogenaamde dotted decimal notation, ofwel decimale schrijfwijze met puntjes. Eén van de IPv4 adressen van youtube.com is bijvoorbeeld 74.125.235.37.
Ieder groepje van cijfers representeert 8 bits, en heeft daarmee de maximale decimale waarde van 255. In de automatiseringswereld is dit feitelijk een heel vreemde manier van weergave, veel gebruikelijker is een hexadecimale notatie. Je zou dat adres dan hebben kunnen schrijven als 4a.7d.eb.25.

Voor IPv6 heeft men daarom wel gekozen voor deze veel gebruikelijker hexadecimale notatie. Het IPv6 adres van youtube is 2404:6800:4001:c01::5d. Ieder groepje van 4 cijfers representeert hier 16 bits, en er zouden dus 8 groepjes moeten zijn (8 x 16 = 128). Hier staan echter maar 5 groepjes, en niet ieder groepje is 4 cijfers groot. Om met het laatste te beginnen, voorloop nullen mogen worden weggelaten, dus 005d mag geschreven worden als 5d. Tussen c01 en 5d staat “::”. Dat betekent dat daar de ontbrekende 3 groepjes staan, en dat ieder groepje als waarde 0000 heeft. Je mag het adres daarom ook schrijven als 2404:6800:4001:0c01:0000:0000:0000:005d. Om begrijpelijke redenen kan die “::” maar op één plaats in het adres voorkomen, als op een andere plaats in het adres ook groepjes van nullen staan dan moet dat geschreven worden als bijvoorbeeld 0:0.

Degenen die gewend zijn zelf IPv4 adressen uit te geven zullen zich nu vertwijfeld afvragen hoe ze dit soort adressen moeten bedenken. Dat doe je normaal gesproken ook niet. Bij IPv6 is het gebruikelijk (maar niet verplicht) om de adressen automatisch toe te laten kennen, bijvoorbeeld via DHCPv6. Dit komt later nog aan de orde. Bij sommige apparatuur is dat ook de enige mogelijkheid. Overigens zullen de meeste gebruikers hun IPv4 adressen ook al automatisch via DHCP laten toekennen.

Als laatste hebben we dan nog het masker. Bij IPv4 zijn we gewend het masker op te geven, we hebben dan bijvoorbeeld het IPv4 adres 192.168.112.30 met masker 255.255.255.0 . Bij dit masker zien we dat van de 32 bits de eerste 24 bits op staan. Een modernere notatie van dat adres plus het masker is daarom 192.168.112.30/24. Het (sub)netwerk waartoe dit adres behoort is 192.168.112.0/24. Deze notatie met “/24” wordt de CIDR notatie genoemd (Classless Inter-Domain Routing), en die notatie wordt gebruikt bij IPv6.

Er bestaan verder meerdere soorten IPv6 adressen, maar ook daarover later meer.

Uw router en IPv6 bij u thuis.
Tenzij u een PC direct op een modem heeft aangesloten, zult u thuis een router gebruiken. Zo'n router heet in het vakjargon een Customer Edge Router, dus vertaald een klant router aan de rand van het internet. Strikt genomen gedraagt zo'n router zich bij IPv4 niet als router maar als end node. Dat behoeft natuurlijk enige uitleg. U krijgt van Ziggo maar één IPv4 adres, en dat adres wordt gebruikt door de WAN (Wide Area Network = Ziggo kant) poort van uw router. De apparatuur aan de LAN kant van de router heeft natuurlijk ook IPv4 adressen, maar dat zijn adressen uit de zogenaamde private address ranges. Dat zijn groepjes adressen die niet op het internet gebruikt worden, en die u daarom thuis kunt gebruiken. Die ranges zijn 10.0.0.0/8, 172.16.0.0/12, en 192.168.0.0/16 . Surft u nu met uw PC naar bijvoorbeeld Google, dan wordt dat private address van uw PC vervangen door het IPv4 adres van de WAN poort van de router. Dit heet Network Address Translation, afgekort NAT. Voor Google lijkt het dus alsof de router iets opvraagt, en niet de PC. Zou de PC een echt internet IPv4 adres gehad hebben, en zou de router zich gedragen als een 'echte' router, dan zou Google het adres van de PC zien. Het internet heeft dus geen weet van alle apparatuur op uw LAN, het internet ziet alleen maar die ene WAN poort van de router bij IPv4 adressen. Vandaar dus dat bij IPv4 de router zich gedraagt als end node.

Bij IPv6 werkt het heel anders. U krijgt dan niet één adres, of een paar adressen van Ziggo, nee als Ziggo zich aan de aanbevelingen houdt dan krijgt u een /56 netwerk. Dat betekent dat u zelf 128 – 56 = 72 bit aan adresruimte heeft. U kunt thuis in uw eigen LAN dus 256 x 4 miljard x 4 miljard adressen uitgeven,. Anders gezegd, u krijgt in uw privé netwerk 100 miljard keer de adresruimte van het gehele IPv4 internet, dus dat lijkt voorlopig wel voldoende. Standaard IPv6 (sub)netwerken waarop PC's, servers, printers etc. worden aangesloten zijn /64 netwerken. De IPv6 stacks van die apparatuur gaat daar vaak van uit. U kunt dus thuis maar liefst 256 van die /64 subnetten bouwen met de aangeboden adresruimte. De router krijgt van Ziggo dat /56 netwerk aangeboden, en zal dat onderverdelen. Momenteel zullen van die 256 mogelijk netwerken slechts één of twee direct gebruikt worden met een standaard IPv6 CE router. Dat tweede netwerk kan het zgn. guest WiFi netwerk zijn dat veel routers kennen. Alle adressen die uitgegeven worden zijn wereldwijd unieke adressen die ook op het internet gebruikt worden. De router functioneert nu dus wel als echte router, en geeft de IPv6 adressen die op het LAN gebruikt worden door aan de web sites etc. op het internet die bezocht worden. Google ziet dus nu wel het (IPv6) adres van de PC. De WAN poort van de router is niet opgenomen in deze adresruimte! Bij IPv6 heeft de WAN poort een adres dat thuis hoort in de adresruimte van de backbone van Ziggo.

Om IPv6 te kunnen gebruiken heb je dus een router nodig, want alleen die router kan de IPv6 adressen uitdelen. Ziggo zal niet de twaalf individuele IPv6 adressen aan de apparatuur uit het eerdere voorbeeld van het gezin gaan uitdelen, en dat wil je ook niet zoals straks bij de veiligheid ter sprake zal komen.

Veiligheid.
Bij de zojuist besproken IPv4 NAT werking treedt een neveneffect op. Meerdere PC's op het LAN kunnen tegelijkertijd verbindingen opbouwen naar het internet. De router houdt al die verbindingen uit elkaar, en als er data terug gestuurd wordt vanaf het internet, dan weet de router naar welke PC op het LAN die data gestuurd moet worden. Je kunt echter niet zomaar vanaf het internet een verbinding opzetten naar een PC op het LAN. Immers, je kunt vanaf het internet alleen maar de WAN poort van de router aansturen, en die kan daar zelf niets mee en weet (zonder aanvullende configuraties) ook niet welk apparaat op het LAN wel aangestuurd moet worden. Het gevolg is dus dat alle apparaten op het LAN niet zonder meer vanaf het internet toegankelijk zijn. Dat biedt dus een grote mate van veiligheid, ook al is dat slechts een neveneffect van NAT. Als je nu toch bijvoorbeeld een webserver wil laten draaien op je LAN, dan moet je gebruik maken van portforwarding. Port 80 is bijvoorbeeld de standaard port van web servers. Je kunt nu op de router opgeven dat een aanvraag voor een verbinding met port 80 op de WAN poort van de router wordt doorgegeven naar port 80 van het adres van één bepaalde PC op de LAN kant van de router. Dit heet portforwarding. Maar wat als ik nu een tweede webserver wil opzetten op mijn LAN? Dat kun je alleen maar doen door een ander port nummer te gebruiken aan de WAN kant, bijvoorbeeld port 2080. Dan wordt port 2080 aan de LAN kant doorgegeven aan port 80 van de tweede PC. In het eerste geval kun je met http://mijnserver naar de webserver van de eerste PC (omdat port 80 de standaard port voor http is), in het tweede geval moet dat met http://mijnserver:2080 , en dan kom je bij de webserver van de tweede PC.

Zou een CE router bij IPv6 net zo functioneren als een normale IPv6 router, dan zou het mogelijk zijn om vanaf het internet toegang te krijgen tot alle IPv6 apparaten op het lokale LAN. Alle IPv6 adressen aan de LAN kant zijn immers echte internet adressen. Toch is dat niet het geval, een CE router blokkeert standaard al het binnenkomend IPv6 verkeer vanaf het internet. Als dus beweert wordt dat bij IPv6 alle apparaten helemaal openstaan voor het internet omdat ze een echt IPv6 internet adres hebben, dan is die bewering onjuist. Om vanaf het internet toch toegang te krijgen tot apparaten op het LAN moet op de router de toegang tot de betreffende ports van die apparaten open gezet worden. Al met al lijkt de situatie bij IPv6 heel sterk op de situatie bij IPv4. Het grote verschil is wel dat bij IPv6 altijd de adressen van de PC's op het LAN gebruikt worden in plaats van het adres van de WAN poort van de router. Bij IPv6 wordt in principe geen NAT gebruikt wordt, hoewel IPv6 NAT wel bestaat.

Applicaties kunnen ook zelf de router opdracht geven om ports open te zetten, dat gaat dan via UPnP (Universal Plug and Play). Dit werkt zowel bij IPv4 als bij IPv6.

Soorten IPv6 adressen.
Bij IPv4 zijn we gewend dat een interface slechts één adres heeft. Dat is het meest gebruikelijk, maar het kunnen er overigens wel meer zijn. Bij IPv6 is het regel dat een interface meerdere adressen heeft.

Zodra het IPv6 protocol aangezet wordt op een interface (er hoeft dus geen IPv6 netwerk actief te zijn!) wordt er meteen een link-local address gegenereerd, en dat adres begint met fe80:. Als u bij Windows in de command prompt, dos box, of hoe u het scherm wilt noemen, het commando ipconfig /all geeft, dan zult u bij alle interfaces zo'n adres zien, zoals bijvoorbeeld een adres als fe80::290:f5ff:fed9:a55f%11. Het tweede gedeelte van dit adres (vanaf 290) is het zogenaamde EUI-64 address dat wordt afgeleid van het hardware of MAC adres (in dit geval 00-90-F5-D9-A5-5F) van de interface (de %11 hoort niet bij het adres, het is een zone index in de PC, en dat is hier niet verder van belang). Twee apparaten die op een switch zijn aangesloten kunnen via deze adressen met elkaar communiceren. Deze adressen zijn niet routeerbaar, twee apparaten kunnen dus niet via een router met elkaar communiceren als ze dit type adressen gebruiken. Denk er aan dat bij een router met vier LAN poorten die poorten deel uitmaken van een switch.

Een tweede type adres dat uitsluitend lokaal op het LAN gebruikt wordt is het Unique Local Address (ULA). Deze adressen vallen binnen het netwerk fc00::/7. Ze kunnen beschouwd worden als de IPv6 vervanger van de private address range bij IPv4. Ze kunnen wel gerouteerd worden, maar uitsluitend binnen het eigen LAN. Deze adressen kunnen dus net zo als bij IPv4 niet gebruikt worden voor verbindingen van en naar het internet. Een voorbeeld van zo'n adres is fd00::290:f5ff:fed9:a55f. Merk op dat het adres sterk lijkt op het voorafgaande link-local address] omdat het ook weer het EUI-64 address bevat.

En dan krijgen we tenslotte de global[/size]IPv6 adressen zoals ze door Ziggo zullen worden uitgegeven. Het ziet er naar uit dat Ziggo de klanten adressen gaat uitgeven uit de adresruimte 2001:1c00::/23. Een IPv6 adres van een PC van een Ziggo klant zou er dan bijvoorbeeld zo uit kunnen zien: 2001:1c01:2222:3301: 290:f5ff:fed9:a55f.
Ook in dit voorbeeld bestaat het adres weer gedeeltelijk uit het EUI-64 addres. Dat is echter bij Windows niet standaard het geval. Om maximale bescherming en privacy op het internet te waarborgen genereert Windows willekeurige (random) adressen binnen het eigen netwerk. Zoals eerder vermeld is een standaard IPv6 netwerk een /64 netwerk, dus in dit geval zou Windows binnen het netwerk 2001:1c01:2222:3301:/64 willekeurige adressen genereren, en dat kunnen er vele zijn!
Het gedeelte 2001:1c01:2222:3301: heet deprefix. Het is wel mogelijk Windows zo in te stellen dat slechts één global IPv6 adres gegeneerd wordt dat bestaat uit de prefix plus het EUI-64 address. Dat kan erg handig zijn als IPv6portforwarding op de router ingesteld moet worden.

Resumerend zult u bij één interface altijd een link-local addressadres vinden, zeer waarschijnlijk een Unique Local Address (afhankelijk van de router en zijn instellingen), en zeer waarschijnlijk meerdere global IPv6 adressen. Om het helemaal makkelijk te maken kunnen sommige routers ook gebruikt worden om aansluitingen te krijgen op twee ISP's. Dan komt er dus nog een reeks global IPv6 adressen (of één) uit een ander netwerk bij.

Als laatste hebben we dan nog het loopback of local host adres. Bij IPv4 is dat [127.0.0.1, bij IPv6 is het ::1.

Hoe worden adressen uitgegeven?
Het is natuurlijk mogelijk om op een apparaat zelf handmatig een IP adres te configureren. Echter meestal zal gebruik gemaakt worden van het Dynamic Host Configuration Protocol. Bij IPv4 is DHCPv4 de enige mogelijkheid om automatisch een adres toegekend te krijgen, bij IPv6 bestaat naast DHCPv6 de mogelijkheid om via het Neighbour Discovery Protocol IPv6 adressen toe te kennen.

Via DHCP kunnen vele instellingen opgehaald worden, niet alleen maar het IP adres. Die instellingen heten bij DHCP options, en met de options kunnen de instellingen voor DNS servers, de default gateway, de domeinnaam, timeservers en nog vele andere zaken opgehaald worden. De WAN poort van de CE router haalt via DHCPv6 ook de adresrange binnen die de router mag uitgeven op zijn LAN poorten.

Aan de LAN kant van de CE router kunnen IPv6 adressen worden uitgegeven op twee manieren. De eerste is via Stateless Address Autoconfiguration (SLAAC) waarbij gebruik gemaakt wordt van het Neighbour Discovery Protocol. De router stuurt berichten uit met daarin o.a. hetprefix gedeelte van zowel deULA als de global adressen. De IPv6 stack van het apparaat dat een adres moet hebben vult die prefix zelf aan, vaak met het EUI-64 adres gedeelte. Ook het adres van de default gateway (router) kan met SLAAC worden geconfigureerd, echter gegevens van DNS servers niet!

De tweede methode is via Statefull Address Autoconfiguration waarbij gebruik gemaakt wordt van DHCPv6. Via DHCP kunnen veel meer instellingen geconfigureerd worden, dus ook de adressen van de DNS servers.

Een combinatie van beide is ook mogelijk, het adres wordt geconfigureerd met SLAAC, en vervolgens worden alle andere relevante instellingen via DHCP geconfigureerd. Dit heet stateless DHCPv6.

Nawoord.
Het voorafgaande is bedoeld om een geïnteresseerde gebruiker zoveel informatie te geven dat hij een globaal idee heeft van de werking van IPv6 op zijn thuisnetwerk. De informatie is zeker niet volledig, daarvoor bestaan boeken over IPv6. Ik hoop dat de informatie echter wel voldoende is om alles wat aan IPv6 informatie te zien is op routers en PC's te kunnen begrijpen.

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Internet, netwerken, e-mail en browsers”