Hoofdindex » Servers » TechTalk » IPv6
Webservers en meer
TechTalk
IPv6
Het internet protocol wordt gebruikt om gegevens uit te wisselen over het internet. De bestanden worden in stukken verdeeld en ieder pakket wordt apart verstuurd. Dit heeft als voordeel dat meerdere bestanden simultaan over eenzelfde communicatielijn (een telefoonlijn … tot de internet backbone) verstuurd kunnen worden.
-

-

Problemen met IPv4

IP4 bestaat reeds meer dan 30 jaar en is niet meer in staat aan alle eisen te voldoen. De voornaamste problemen met IPv4 worden op een rijtje gezet:
  • Te weinig adressen
    Twintig jaar geleden had men genoeg met een paar duizenden adressen. Niemand dacht dat het internet exponentieel zou groeien. Men ging ervan uit dat het internet bijna uitsluitend door grote bedrijven zou gebruikt worden (voor kleine netwerken kon men beroep doen op niet-routeerbare protocollen zoals NetBEUI). Grote adressenreeksen werden daarom toegwezen aan bedrijven die toen vooraanstaand waren. Maar de evolutie is anders gebeurd, en zelfs grote bedrijven hebben genoeg met een paar tientallen publieke IP adressen. Alle werkposten zitten veilig achter een router en hebben geen publieke IP adres nodig.
    Maar dit heeft als gevolg dat een deel van de beschikbare adressen opzij gelegd is voor een paar bedrijven (die ze niet echt nodig hebben), terwijl de rest van de wereld te weinig IP adressen heeft.

  • Complexe routering
    Iedere pakket wordt apart doorgestuurd over het internet. Een volgend pakket met dezelfde afzender en bestemmeling kan een volledig andere route volgen, waardoor de tijd dat de pakketten onderweg zijn sterk kan verschillen. Voor de router is het een zeer complexe taak, want de informatie die de router nodig heeft om ieder pakket te versturen zit niet op een vaste plaats in het pakket. Sommige pakketen moeten ook deels herschreven worden.

  • Geen QoS
    Omdat ieder pakket zijn eigen weg volgt, kan er geen garantie gegeven worden dat een pakket "op tijd" zal toekomen. Dit is bijvoorbeeld nodig voor video-conferencing en andere streaming toepassingen.

  • Geen veiligheid
    Het IP adres van de zender kan niet effectief vastgesteld worden. Het is mogelijk de afzenderadres te faken, want er is geen controle ingebouwd. Routers gebruiken enkel de bestemmelingsadres om de route te bepalen, maar controleren niet de afzenderadres. Eenmaal de eerste router gepasseerd is deze controle onmogelijk geworden.
    Gegevens kunnen gekodeerd worden, maar dit is niet aanwezig in het protocol zelf. Programmas moeten hun gegevens zelf coderen indien zij dat wensen.

  • Niet berekend op nieuwe toepassingen
    Het protocol kon geen rekening houden met nieuwere toepassingen zoals video-on-demand en andere bandbreedte-verslindende toepassingen. Het internet protocol wordt minder efficient naarmate er meer bandbreedte gebruikt wordt.

Is ATM geen oplossing?

ATM asynchronous transfer mode wordt op deze pagina besproken. Dit protocol lost bepaalde problemen van IPv4 op:
  • Vereenvoudige routering
    Bij een verbinding wordt de route eenmaal bepaald, en alle pakketten volgen dezelfde weg.
  • QoS
    Omdat de route vooraf vastgelegd wordt, kan het netwerk bepalen of er voldoende bandbreedte over is om een bepaalde type verbinding toe te laten. Gedurende de volledige duur van de verbinding wordt er voldoende bandbreedte opzij gelegd. Als de verbinding niet de volledige bandbreedte gebruikt wordt de overgebleven bandbreedte toegewezen aan niet prioritaire verbindingen.
Maar ATM heeft ook zijn eigen nadelen:
  • ATM is principieel een point-to-point verbinding
    ATM wordt hoofdzakelijk gebruikt als verbinding tussen twee eindpunten. Het bevat niet de soepelheid van het internet protocol. Multicast en broadcast worden niet ondersteund.
  • Kleine paketten en hoge overhead
    De ATM paketten zijn bijzonder klein, waardoor er veel bandbreedte verloren gaat (ieder pakket moet namelijk een connectienummer bevatten (5 bytes), terwijl de payload (de effectieve data) maar 48 bytes lang is. In de tijd werd er een dergelijke kleine pakketgrootte voorzien om telefoonverbindingen soepel te kunnen encoderen. ATM voorzien niet in paketten van verschillende formaten.
  • Beperkte mogelijkheden
    Wenst men de mogelijkheden van het internet protocol optimaal te benutten, dan moeten de IP paketten ingekapseld worden in ATM pakketten (tijdsverlies en zware overhead).

Voordelen van IPv6

IPv6, soms IPng genaamd: internet protocol, next generation (de makers zijn blijkbaar Star Trek fans) lost deze problemen op.
  • Voldoende adressen
    Er zijn zoveel adressen beschikbaar, dat ieder computer (zelfs in een subnet) opnieuw een publiek IP adres kan hebben. Uit veiligheidsoverwegingen is het zeker niet aangewezen dat ieder IP adres publiek gemaakt wordt, maar deze mogelijkheid is beschikbaar.
  • Vereenvoudigde routering
    De route-informatie heeft altijd een vaste lengte. Dit is niet het geval bij IPv4, waar ieder pakket een andere headerlengte kon hebben, naargelang de gevraagde service. IPv4 is namelijk verder blijven evolueren, en om de extra toepassingen mogelijk te maken moest de header ook aangepast worden. Bij IPv6 is de header vast, en kan niet alle informatie in één header gezet worden, dan moeten er extra headers gebruikt worden voor minder belangrijke funkties. Deze vereenvoudigde routering zorgt ervoor dat de routers minder werk hebben met het bepalen van de routen en het herschrijven van de pakketten.
  • Vaste route en QoS
    Zoals bij ATM kan er vooraf een route vastgelegd worden die alle pakketten moeten volgen. Daardoor kan het netwerk garanderen dat de pakketten binnen een bepaalde tijd toekomen.
  • Veiligheid
    Het zal veel moeilijker zijn de effectieve adres van de zender te spoofen. Het zal dus eenvoudiger zijn om de effectieve lokatie van een spammer of een virusschrijver te achterhalen.
  • Ingebouwde codering
    Versleuteling van de gegevens zit in het protocol ingebakken, zodat een programma dat gegevens over een beveiligde verbinding wenst te sturen dat kan doen zonder zelf de gegevens te moeten koderen. Ik denk daarbij aan VPN (virtual Private Network), waarbij twee groepen van computers met elkaar verbonden worden alsof ze in eenzelfde subnet (=bedrijfsnetwerk) zouden zitten.
  • Compatibiliteit met IPv4
    Ipv4 zal nog een tijdje blijven bestaan… las ik in een tekst geschreven in 1999. Het is zo dat beide netwerken samen zullen bestaan in bedrijven. Daarom moeten de nieuwe IPv6 netwerkkaarten, routers en andere apparaten ook de oudere Ipv4 kunnen gebruiken. Beide protocollen moeten simultaan kunnen draaien.
    In de praktijk is dit geen probleem, als wij de overgang van NetBEUI naar IP in ogenschouw nemen. Op talrijke computers waren beide protocollen aktief.

Publicités - Reklame

-