IPv6 Factsheet

Content

1. Inleiding

Iedere computer of daarmee vergelijkbaar apparaat, zoals een smartphone of tablet, die met internet wordt verbonden, moet beschikken over een zogenaamd IP adres. Dat zorgt ervoor dat de betreffende apparaat kan worden gevonden en geïdentificeerd.

2. IPv4

De manier waarop een internetadres wordt toegekend is vastgelegd in het zogenaamde Internet Protocol (IP). De IP-adressen die tot nu toe worden toegekend behoren tot IP-versie 4 (IPv4). Een IPv4 adres bestaat uit een 32 bits tekenreeks. Het maximale aantal adressen dat met IPv4 kan worden gemaakt is in theorie 232, wat gelijk is aan ongeveer 4,3 miljard adressen. Omdat een deel van de adres is gereserveerd voor intern-, test- en ander speciaal gebruik zijn feitelijk zo’n 3,7 miljard adressen te gebruiken.

Inmiddels hebben naar schatting 2,5 miljard mensen toegang tot internet. Veel gebruikers hebben twee of meer apparaten, die op internet moet worden aangesloten. Daardoor is het aantal IPv4-adressen inmiddels schaars. Hoewel het moment niet exact is aan te geven, gaan we ervan uit dat in de komende jaren deze schaarste merkbaar zal zijn ook in onze (West-Europese regio). Dan ontstaat de situatie dat alle al verbonden apparaten nog steeds met internet kunnen blijven werken, maar er is geen ruimte meer om nieuwe apparaten aan te sluiten. Momenteel wordt al heel efficiënt gewerkt met de bestaande set internetadressen door adressen te delen met meerdere computers, maar die aanpak biedt steeds minder soelaas. Het resterende aantal IP adressen voor onze regio, die RIPE, de 'Regional Internet Registry Europe', heeft 2012 heeft verstrekt waren de laatste vrije adressen. Verschillende internetproviders hebben nu nog een voorraad maar als die op is, kan kunnen geen IPv4 adressen meer worden aangevuld. Voor internetproviders zijn IPv4 adressen kostbaar: zij leveren geld op doordat zij diensten kunnen- leveren waarbij een (schaars) internetadres wordt meegeleverd. Die levering is feitelijk het tijdelijk ter beschikking stellen van zo’n internetadres. Daarmee wordt een zekere afhankelijkheid gecreëerd ten opzichte van de klant, omdat het betreffende internetadres moet worden ingeleverd zodra van provider wordt gewisseld. Dat betekent weer aanpassing van de inrichting van de IT-infrastructuur van de klant.

3. IPv6

Om de schaarste van IP adressen op te lossen is een nieuwe manier van adressering ontwikkeld: IP versie 6. Na IPv4 is een versie IPv5 ontwikkeld, maar omdat die evenals IPv4 werkte met 32 bits adressen loste ook die versie het probleem van het tekort aan adressen niet op. Daarom is overgeschakeld naar IPv6.

Een IPv6 adres is een reeks van 128 bits. Het maximaal aantal adressen bedraagt 2128. Dat is een onvoorstelbaar groot aantal adressen. Door IPv6 te gebruiken mogen we ervan uitgaan dat de schaarste aan internetadressen voor altijd is opgelost.

4. Dual Stack

IPv6 vervangt IPv4 niet. Omdat we geen onderbreking in de verbinding naar internet kunnen accepteren en omdat een groot aantal netwerken voorlopig prima uit de voeten kunnen met IPv4 adressen, zal de implementatie van IPv6 plaatsvinden naast de bestaande adresindeling. Dit betekent dus dat alle apparatuur, die nu al een IPv4 adres heeft, daarnaast ook een IPv6 adres krijgt. We noemen dat dual stack.

Feitelijk betekent dit dat er twee netwerken naast elkaar ontstaan: één netwerk gebaseerd op IPv4 en één netwerk gebaseerd op IPv6. Internetverkeer tussen een IPv4 adres en een IPv6 adres is in principe niet mogelijk: beide adressystemen zijn ten opzichte van elkaar niet compatibel. De meeste moderne hardware heeft de mogelijkheid om zowel een IPv4 adres als een IPv6 adres in te stellen. Inmiddels is er ook een aantal providers die beide adresprotocollen aanbieden.

5. Waarom over naar IPv6?

Wanneer u over een goed werkend netwerk beschikt dat werkt met IPv4 adressen, dan lijkt op het eerste gezicht de noodzaak om IPv6 te implementeren niet zo groot. Het probleem is echter, dat wanneer u onverhoopt wijzigingen in uw netwerk wilt aanbrengen of wilt uitbreiden, dan kunt u worden geconfronteerd met niet meer beschikbare adresruimte. U zult dus op tijd met de implementatie van IPv6 moeten beginnen om te voorkomen dat u vast loopt.

Een tweede reden is dat in de komende jaren steeds meer apparatuur zal worden gebruikt die alleen maar kan functioneren wanneer ze rechtstreeks op internet wordt aangesloten (dat geldt voor o.a. sensoren, bewakingscamera’s, detectiesystemen, onbemande meetapparatuur huishoudelijke apparaten.

Een derde reden is het feit dat de IPv6 adressen, die u krijgt toegewezen, eigendom zijn van de overheid. Bij IPv4 adressen berust het eigendom doorgaans bij de leverancier of de provider. In de nieuwe situatie met IPv6 stelt u voor de duur van de dienstverlening door een leverancier te door u bepaalde IPv6 adressen ter beschikking van de leverancier. Zodra de dienstverlening overgaat van die leverancier naar een andere leverancier dienen de beschikbaar gestelde IPv6 adressen te worden ingeleverd bij de opdrachtgever. Op deze manier wordt dit alleen afhankelijkheid van externe leveranciers beperkt, maar wordt ook het beheer hard en software vereenvoudigd.

Een vierde reden omvat een aantal specifieke aspecten van technische aard. Het belangrijkste in dit verband is het feit dat de structuur van de IPv6 adressen het mogelijk maakt om bepaalde veiligheidsmaatregelen in te bouwen in het toegekende adres. Daarvoor zijn geen extra maatregelen zoals nu bij IPv4 noodzakelijk.

6. Wanneer overgaan naar IPv6?

VNG Realisatie stelt voor om de implementatie van IPv6 gefaseerd uit te voeren. Daarbij worden vier
fasen onderscheiden:

  1. De algemene voorbereiding
  2. Het via IPv6 bereikbaar maken van websites, externe mailservers
  3. Het ontwikkelen van plannen voor het implementeren van IPv6 in de interne organisatie
  4. Het implementeren van IPv6 in de interne organisatie

7. Fase 1: Algemene voorbereiding

De algemene voorbereiding omvat een aantal onderwerpen:

  1. Het creëren en onderhouden van draagvlak en bewustzijn
  2. Het ontwikkelen van een projectplan en het activeren van het voor uw organisatie al door Logius gereserveerde nummerblok
  3. Het aanpassen van geldende inkoopvoorwaarden, zodat u altijd IPv6 in de aanbestedingseisen voor hardware en software meeneemt
  4. Het definiëren en verwerven van noodzakelijke budgetten
  5. Het bevragen van de providers en leveranciers, voor zover van toepassing, ten aanzien van de door hen geleverde producten en diensten v.w.b. IPv6 'compliancy'.

Om de implementatie van IPv6 met succes te kunnen uitvoeren is het van belang dat er voldoende draagvlak en bewustzijn ontstaat in de organisatie voor de maatregelen, die in dit verband moet worden genomen. Dit betekent onder andere dat vooral het algemeen management, ITmanagement en de afdeling inkoop moeten zijn voorbereid op de te nemen maatregelen. Uitgangspunt daarbij is, dat de implementatie van IPv6 niet alleen onontkoombaar is, maar ook tijdig moet worden uitgevoerd, om te voorkomen dat in de nabije toekomst problemen ontstaan met betrekking tot de kwaliteit en werking van de IT infrastructuur en vooral bereikbaarheid. De direct betrokken functionarissen moeten niet alleen binnen hun functionele verantwoordelijkheid de maatregelen nemen en activiteit ondersteunen, zij moeten ook meehelpen om de organisatie bewust te maken van het feit dat deze vaak ingrijpende operatie absoluut noodzakelijk is voor een verantwoorde toekomstige ontwikkeling van de organisatie.

Indicatief moet rekening worden gehouden met de volgende tijd inspanningen:

  • Voorbereiden en uitvoeren van bewustwordingssessies met vertegenwoordigers van het management, inkoop, IT-management:
  • per doelgroep 6-8 uur afhankelijk van de omvang van de organisatie
  • Ontwikkelen van een projectplan : 24-40 uur
  • Inventariseren en aanpassen inkoopvoorwaarden : 4 uur
  • Definiëren en verwerven noodzakelijke budgetten : 20-30 uur
  • Opnemen aanpassen van IPv6 in bestaande beleidsplannen : 16-32 uur.

8. Fase 2: Externe website en mailservers 'compliant' maken

Eén van de eerste concrete uitvoerende acties zal zijn het via IPv6 bereikbaar maken van de externe website (s) en de mailserver(s). Dit is noodzakelijk om die externe bereikbaarheid van de organisatie in een vroegtijdig stadium zeker te stellen, vooral voor inwoners en ondernemers die van huis uit contact zoeken via IPv6. Bovendien biedt deze op zich nog redelijk beperkte stap de mogelijkheid om praktische ervaring op te doen met IPv6.

Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen:

  • Inventarisatie bestaande website(s), afstemming met beheerder(s) en provider(s): 8-16 uur
  • nventarisatie bestaande mailserver(s), afstemming met beheerder(s) en provider(s): 8-16 uur
  • Doorvoeren noodzakelijke aanpassingen, testen, documentatie, in productie name: 6-8 uur.

Zodra u de externe bereikbaarheid van uw organisatie via IPv6 heeft geregeld kunt u de bestaande interne (IPv4) adressen verbinden via zogenaamde 'translate' oplossingen. U ‘vertaalt’ dan het IPV6 verkeer naar een IPv4 gebaseerd netwerk en omgekeerd. Zolang er geen operationele noodzaak is om uw interne netwerken ook via IPv6 te ontsluiten kunt u deze oplossing toepassen.

9. Fase 3: Ontwikkelen van plannen voor de interen uitrol van IPv6

9.1 Uitvoeren IPv6 scan

Ruim voordat u IPv6 intern gaat ‘uitrollen’ is het nuttig om te weten wat de kwaliteit van de bestaande IT infrastructuur is en welke componenten al dan niet IPv6 'compliant zijn'. Daarvoor is het noodzakelijk om een netwerkscan uit te voeren. Deze scan kan naar eigen inzicht worden uitgevoerd, maar moet in ieder geval ertoe leiden dat per netwerkcomponent of verzameling van componenten van iedere leverancier duidelijk is of IPv6 ondersteund wordt en in welke mate. De uitkomst van de scan is daarnaast essentieel om te kunnen bepalen welke kosten zijn gemoeid
met de implementatie van IPv6 op hardware en eventueel softwareniveau. Zodra duidelijk is wat de kwaliteit van het netwerk is kan worden begonnen met voorbereiden van de implementatie. Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen:

  • Afhankelijk van de aard en omvang van de IT infrastructuur moet rekening worden gehouden met een doorlooptijd van minimaal één week tot enkele weken.
  • Afhankelijk van de kennis en ervaring binnen de organisatie kan de scan worden uitgevoerd door eigen medewerkers dan wel door een externe partij. Voor een volledige scan van de IT-infrastructuur moet rekening worden gehouden met 4-10 consultancy dagen afhankelijk van de aard en omvang van de infrastructuur.

9.2 Ontwikkelen plan van aanpak voor de implementatie binnen de interne organisatie

Op basis van de uitkomsten van de IPv6 scan kan nu een plan van aanpak worden opgesteld voor de implementatie in de eigen organisatie. Van groot belang daarbij is dat wordt uitgegaan van een goed doordachte indeling van IPv6 adressen. Daarvoor wordt kortheidshalve verwezen naar de Handleiding Nummerplannen, die als separaat document is gepubliceerd.

9.3 IPv6 opnemen in de RFC cyclus van de organisatie

Het verdient aanbeveling om zodra de inventarisatie van de infrastructuur is uitgevoerd, na te gaan welke componenten het eind van hun levenscyclus hebben bereikt, of binnen afzienbare tijd zullen bereiken. Die componenten kunnen worden vervangen door IPv6 'compliant' versies zodra de vervangingsvraag aan de orde is, uitgaande van het feit dat dit binnen de beoogde implementatietermijn valt.

Aangeraden wordt om IPv6 mee te nemen in de levenscyclusplanning en zo zeker te stellen dat telkens wanneer een component vervangen moet worden en/of er sprake is van uitbreiding gekozen wordt voor een IPv6 'compliant' versie. Hoewel op deze manier de implementatie van IPv6 mogelijk langer gaat duren is dit wel een werkbare en kosteneffectieve methode en wordt eventuele kapitaalvernietiging tot een minimum beperkt.

Een specifiek onderdeel van het levenscyclusmanagement is om aanwezig en eventueel nieuw aan te nemen personeel eveneens voor te bereiden op IPv6. Medewerkers die nog niet zijn opgeleid dienen opgeleid worden en in de eisen voor nieuw aan te trekken personeel dient de eis voor IPv6 kennis en ervaring te worden meegenomen.Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen:

  • Opnemen van IPv6 in de RFC cyclus : 6-8 uur
  • Inventarisatie vervanging en uitbreidingsvraag, op basis van IPv6 'compliancy' : 12-20 uur
  • Voorbereiden en uitvoeren van opleidingen: 6-8 uur (exclusief de feitelijke opleiding)
  • Aanpassen vacatureteksten: 4-6 uur.

10. Fase 4: De feitelijke implementatie in de organisatie

De feitelijke implementatie van IPv6 in de organisatie kan alleen worden uitgevoerd wanneer is voldaan aan de volgende voorwaarden:

  • Er is voldoende draagvlak en bewustzijn in de organisatie voor de uitvoering van deze actie
  • IPv6 is opgenomen in de reguliere RFC-cyclus van de organisatie en maakt onderdeel uit van het levenscyclus beleid
  • Er is een uitgewerkt en gedetailleerd resultaat van de uitgevoerde scan op de infrastructuur.

Het verdient aanbeveling om de implementatie zo te plannen dat deze door de eigen organisatie beheerst kan worden. Dit betekent naar verwachting dat gewerkt wordt in een binnen de organisatie gefaseerde aanpak. Het heeft daarbij de voorkeur om te starten met een relatief
eenvoudig organisatie-onderdeel (mogelijk zelfstandig) zodat de ontwikkelde plannen in deze situatie getoetst kunnen worden op werkbaarheid. Na evaluatie kan het plan eventueel worden aangepast en op een breder gebied worden toegepast.

Ten aanzien van de inzet van personeel is het van belang dat in een vroegtijdig stadium voldoende medewerkers binnen verschillende domeinen worden geschoold. Deze kunnen als een vast team worden ingezet door de gehele organisatie. Uiteraard is een en ander afhankelijk van de omvang en de capaciteit van de organisatie. Indien deze ontoereikend is, dan verdient het in eerste instantie aanbeveling om contact te zoeken met collega organisaties in de regio om zo eventueel capaciteit en deskundigheid bundelen. In derde instantie kan eventueel gebruik worden gemaakt van externe specialisten. Dat laatste heeft niet de voorkeur omdat voor het beheer en onderhoud het noodzakelijk is dat er voldoende IPv6 kennis in de organisatie aanwezig is.

Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen:

  • Afhankelijk van de aard en omvang van de organisatie moet er rekening mee worden gehouden dat minimaal 3-5 personen wekelijks 8 tot 12 uur moeten besteden aan het IPv6 gereedmaken van netwerk, netwerkcomponenten, servers en clients.
  • Afhankelijk van de doorlooptijd van de IPv6 implementatie moet er rekening mee worden gehouden dat deze situatie gedurende 2-3 jaar duurt.
  • Eventuele tekorten aan capaciteit/deskundigheid kunnen worden aangevuld vanuit collega organisaties en/of externe inhuur.

Aandachtspunten

Voor iedere gemeente is door Logius, de beheerder van de IP-adressen voor de overheid, een apart nummerblok gereserveerd. Dit kan via een het digitale aanvraagformulier van Logius worden geactiveerd. Het aanvraagformulier vindt u op de website van Logius: IP-adressen aanvragen

Bronnen

  • Cisco: IPv6 Essentials
  • Surfnet: Businesscase IPv6

 

Versie 2.0

Datum: 10-7-2018

Dit document is oorspronkelijk door de projectgroep IPv6 van VNG Realisatie gepubliceerd.

Download

IPv6 Factsheet.

U kunt deze documentatie opslaan als pdf-bestand. Let op, met deze optie genereert u een document dat niet geoptimaliseerd is voor digitale toegankelijkheid.

Documentatie-type