BEDRIFTSTEKNOLOGI

Mange bedrifter er uforberedt på IPv6

Nettverkseksperter i Ventelo er redd for at særlig småbedriftene vil slite.

Harald BrombachHarald BrombachNyhetsleder
13. apr. 2011 - 09:33

I begynnelsen av februar kunngjorde ICANN (Internet Corporation for Assigned Names and Numbers) at det sentrale forrådet av IPv4-adresser er tomt. De siste adresseblokkene var da blitt tildelt de regionale Internett-registerne. Hvor lenge de regionale registerne vil ha IP-adresser å tilby, vil variere fra region til region. Ifølge senior nettverksarkitekt i Ventelo, Steinar Haug, er det ventet at det europeiske registeret, RIPE, fortsatt vil ha adresser å dele ut fram til årsskiftet.

– Det som trolig vil ha adresser lengst, er registeret for Afrika, AfriNIC. Det vil kanskje ha adresser fram til 2015, sier Haug. APNIC, for Asia og Stillehavsregionen, er nærmest å slippe opp for adresser, ifølge denne oversikten. En kurve som viser sannsynlige tidspunkter for når de ulike RIR-ene går tomme, finnes her.

På spørsmål om det vil være mulig for en aktør i en annen region å tildelt IPv4-adresser fra AfriNIC, svarer Haug at selv om det i utgangspunktet er slik at man skal skaffe seg adresser fra den regionen man er i, så er det mulig å opprette et selskap i Afrika og få tildelt adresser der.

Dagens situasjon

Allerede har man begynt å merke knappheten på adresser i Europa. RIPE har kommet med nye krav som nettleverandører som Ventelo må forholde seg til.

Steinar Haug i Ventelo. <i>Foto: Harald Brombach</i>
Steinar Haug i Ventelo. Foto: Harald Brombach

– Det er ingen spesielle krav for at en kunde skal få en liten adresseblokk. Men for å få en større adresseblokk må man dokumentere behovet og oppsettet, samt informasjon om forventet forbruk av IP-adresser i perioder framover, sier Haug. Det kan også være slik at kundene ikke få tildelt adresser for behov som først ventes å oppstå et stykke inn i framtiden.

– En del kunder som har hatt lett for å få adresser, har litt vanskelig å forstå dette. Situasjonen betyr også en omstilling for selgere, sier Haug.

En situasjon som fort kan oppstå når RIPE er tomme for IPv4-adresser i 2012, er at nye tjenesteleverandører som da ønsker å starte opp, ikke vil få noen IPv4-adresser.

– Dette er en konkurransevridning mot eksisterende leverandører, sier Haug.

Det er heller særlig tvil om at det før eller senere vil komme tjenester på Internett som kun vil være tilgjengelige via IPv6. Men ingen kan si når dette vil skje.

Litt av problemet er at IPv4 fungerer og plutselig tar det slutt. Allerede ser man tegn til at IPv4-adresser er i ferd med å bli en ettertraktet vare. For et par uker siden ble det kjent at Microsoft kjøpte drøyt 666 000 IP-adresser fra konkursrammede Nortel Networks for 7,5 millioner dollar.

Informasjon etterlyses

Post- og teletilsynet kunngjorde nylig et initiativ til å opprette en nasjonal arbeidsgruppe for IPv6. Haug var med på det innledende møtet, men satt igjen med et uklart inntrykk av hva tilsynet egentlig ville. Han forteller dog at IKT-Norge vil etablere en norsk IPv6-wiki og arrangere en konferanse om IPv6 i løpet av året.

– Informasjonsbehovet om IPv6 er stort. Større tjenesteleverandører er veldig klar over situasjonen, men dette gjelder i mindre grad mindre kommuner og bedrifter – organisasjoner med én IT-person, kanskje på deltid. Disse er jeg redd for, sier Haug.

Bakgrunnen for dette er interessen om IPv6 som Ventelo merker fra kundene allerede i dag.

– Litt av problemet er at IPv4 fungerer og plutselig tar det slutt. Vi ser interesse fra en del privatkunder, men også større bedrifter. Og så har vi en stor bunke med små og mellomstore bedrifter som ikke sier et pip, forteller Haug.

Når det gjelder internettleverandørene, kommuniserer Ventelo med IPv6 via knutepunktet NIX med de fleste andre, større leverandører. Men de mindre leverandørene er ikke klare, ifølge Haug.

Umodent

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

De av Ventelo-kundene som allerede får levert IPv6-tjenester, bruker det primært til testing og forberedelser av egne produkter. Både Haug og hans kollega, senior nettverks- og sikkerhetsingeniør Vidar Østmo, understreker at IPv6 ikke er like velprøvd og moden som IPv4, som har blitt brukt i flere tiår.

Mange bedrifter og private hjem bruker i dag NAT (network address translation) for å gi aksess til flere enheter enn det man har av tilgjengelige, offentlige IPv4-adresser.

– Mangel på IPv4–adresser kan føre til at man må NAT-e flere ganger, forteller de to og peker på at dette kan vanskeliggjøre sporbarheten og implementeringen av DLD. Alt må logges, både alle IP-adressene og portene som brukes.

Sikkerhet

Vidar Østmo i Ventelo. <i>Foto: Harald Brombach</i>
Vidar Østmo i Ventelo. Foto: Harald Brombach

– Det som forandrer seg nå man tar i bruk IPv6 er at man får to parallelle protokoller, hvor IPv6 er dårligere støttet av sikkerhetsutstyr. Man har gjort langt mindre erfaringer med denne, sier Østmo.

Han peker på et problem i IPv4, ping of death, som ble først ble oppdaget for omtrent 15 år siden og som måtte rettes opp.

– Det er ikke noe alternativ å ikke prøve IPv6, for da finner man ikke feilene, sier Haug.

Han påpeker forøvrig at mange organisasjoner sannsynligvis har IPv6-trafikk allerede, uten at de vet om det. Dette skyldes blant annet Windows 7 kan være satt opp med IPv6 og tunnelering via IPv4.

Enkelte av kundene som Ventelo leverer IPv6-tjeneste til, får dette over en separat forbindelse. Men de fleste får både IPv6 og IPv4 via den samme forbindelsen.

– Sikkerhetsmessig bør man kanskje skille IPv4 og IPv6, sier Østmo. Men han er redd for at dette er lite realistisk.

I år

Enkelte nettverksleverandører, blant annet norske Broadnet, har allerede begynt å tilby IPv6 til alle kunder, men Ventelo har foreløpig ikke satt noen dato for annet enn dagens pilottjenester. Haug håper dog at selskapet får ting på plass i år.

– Ventelo vil antagelig tilby faste adresser til bedrifter og dynamiske til privatkunder, sier Haug, men understreker at det ikke dreier seg om bare én adresse.

– Antagelig blir det 272 adresser til hver privatkunde, sier han. Det tilsvarer nå sånt som 4 722 000 000 000 000 000 000 adresser. Dette gjør det mulig å gi en egen, offentlig tilgjengelig IP-adresse til hver eneste elektroniske enhet i hjemmene, dersom den har støtte for IPv6.

Tilgangen på langt flere offentlige IP-adresser og en reduksjon av behovet for NAT-ing lokalt hos kundene, kan ha en negativ innvirkning på sikkerheten.

– NAT har stått for mye av sikkerheten i hjemmenett, men også i bedrifter. Behovet for brannmur og lignende vil utvikle seg, men det forsvinner ikke med IPv6, sier Østmo.

Haug ser for seg at det på sikt vil kunne komme mer avanserte nettverkstjenester og nettverksutstyr som er rettet mot hjemmene.

– Man kan se for seg at et ektepar har hvert sitt firmanett hjemme, samt et eget husnett. Disse må på en eller annen måte kunne kommunisere med hverandre via en brannmur. Dette må håndteres av ruteren, sier han.

– Men ennå er vi ikke der at dette kan gjøres automatisk, men det vil komme utstyr og protokoller som vil gjøre dette enklere.

I det hele tatt mener Haug at nettverksteknologien har en lang vei å gå før den bare virker. Han nevner at når han setter seg inn i en bil og starter den, trenger han ikke å forholde seg til alle detaljene om hvordan den fungerer.

– Vi trenger å komme til et punkt hvor det også er slik med nettverk, sier han.

IPv6 vil bli en ekstrakostnad for kundene. På den ene siden vil kundene behøve opplæring, de må kanskje oppdatere systemer, og dersom de har egenutviklet programvare, må denne kanskje oppdateres til å kunne forholde seg til IPv6. Hos privatkunder er det typisk hjemmeruteren som må byttes ut.

Haug tror derimot ikke at IPv6-tjenestene vil bli vesentlig dyrere enn tilsvarende IPv4-tjenester.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.