Tiden rinner ut för ipv4: Därför ska du satsa på ipv6

Ska vi vara lite elaka kan vi likna ipv6 vid en klocka: Protokollet går och går, men kommer aldrig till ­dörren. Ipv6 är tänkt att ersätta ipv4, men införandet har inte gått så fort som många tänkte sig 1998 när IETF släppte rfc 2460, som beskriver protokollet. De flesta företag struntar än så länge i ipv6 och enligt mätföretaget Pingdom har endast fyra procent av internet stöd för ipv6 i dag.

Den främsta orsaken till att det behövdes ett nytt protokoll i slutet av 1990-talet var att adressutrymmet i ipv4 började se begränsat ut. Ipv4 använder 32-bitarsadresser, vilket ger över fyra miljarder unika ip-adresser. När ipv4 1981 beskrevs i rfc 791 var internet inte alls lika stort som i dag och fyra miljarder ip-adresser verkade vara tillräckligt.

Fram till mitten av 1990-talet var internet mest något för universitet, det amerikanska försvaret, myndigheter och några storföretag. Runt 1995 började även privatpersoner och mindre företag att använda internet och när vi räknade in 2000-talet exploderade antalet internetanvändare. Dessutom började det dyka upp planer på att ge egna ip-adresser till allt från mobiltelefoner och tv-apparater till små billiga sensorer. Då var plötsligt fyra miljarder adresser inte så ­imponerande längre.

”Iana räknar med att

adresserna tar slut runt 2012,

om inte tidigare.”

Många hävdade att ip-adresserna skulle ta slut och att det behövdes ett nytt protokoll för att råda bot på det. Enligt en del var det riktigt bråttom. Cisco släppte 2005 en rapport där företaget förutspådde att ipv4-adresserna skulle ta slut inom fem år, det vill säga 2010. I dag verkar det inte vara fullt så illa, men organisationen Internet assigned numbers authority, Iana, räknar med att adresserna tar slut runt 2012, om inte tidigare.

128 bitar istället för 32

Lösningen på problemet är ipv6. För den som undrar vart ip v 5 tog vägen kan vi meddela att det numret gavs till ett protokoll för att köra strömmande media över internet, som det sedan inte blev något av.

Ipv6 blev det däremot verkligen något av. För att utöka adressrymden använder ipv6 en adresslängd på 128 bitar i stället för ipv4:s 32 bitar. Totalt ger det ungefär 340 biljoner biljoner biljoner adresser. Den siffran överstiger det antal sandkorn som tros finnas på hela jordklotet.

Den mest synbara skillnaden rent tekniskt är att ipv6-adresser skrivs i hexadecimalt format. Dessbättre behöver inte alla befintliga ipv4-adresser konverteras till hexadecimalt format. Om ipv6 ser en adress som exempelvis har formen 192.108.65.102 förstår protokollet att det rör sig om en ipv4-adress och sköter konverteringen automatiskt.

Varför använder då inte alla redan ipv6 när det löser problemen med adressbrist? Svaret är att de flesta företag inte har några problem med adressbrist. En del organisationer simmar till och med i ip-adresser.

Framför allt amerikanska företag och organisationer har fler adresser än de behöver. När företag och organisationer ansökte om ip-adresser på 1980- och 1990-talet fick de ange hur många adresser de ansåg sig behöva. Även de som inte behövde särskilt många ansökte i regel om att få ett rejält gäng för säkerhets skull.

De som ansåg sig behöva mer än 256 adresser fick ett Class B-nät med över 65 000 adresser. Den som vill ha ännu mer kunde ansöka om ett Class A-nät med ­nästan 17 miljoner adresser. Resultatet blev att en del av adressutrymmet i dag är outnyttjat och i teorin skulle kunna återvinnas.

Ger bara tillfällig respit

Icann, som har det yttersta ansvaret för adressrymden, lyckades i fjol frigöra ett Class A-nät genom att ta ett adressutrymme som ursprungligen hade reserverats för att ge adresser till gamla paketdatanät som behövde kopplas ihop med internet. Adresserna användes knappt längre och det var förhållandevis enkelt att frigöra dem.

Den lösningen ger dock bara ett litet andrum. De flesta organisationer som har fler adresser än de använder har knappast någon lust att skänka bort dem, speciellt som det skulle kunna innebära en del merarbete för dem. De skulle eventuellt behöva konfigurera om sin interna ip-adressering och vara tvungna att ställa om sina routrar. Vissa program som förväntar sig att kunna använda vissa adresser skulle sluta att fungera.

Konstgjord andning med nat

De flesta företag runt om i världen har inte någon skattgömma av outnyttjade ip-adresser, men tycker ändå att de klarar sig bra med ipv4. Den främsta orsaken är network adress translation, nat.

Med en nat-router går det att ha en enda adress mot internet och sedan en mängd adresser i det interna nätet. Även om företaget har 100 datorer som behöver varsin unik adress räcker det med en ipv4-adress för allihop.

Dessutom ger nat en viss säkerhet i och med att adresserna i det interna nätet maskeras och den enda som visas utåt är den som går till nat-routern. På mindre företag får nat-routern ofta fungera även som brandvägg.

När en klient i det interna nätet skickar paket som ska ut på internet översätter nat-routern avsändaradressen från den interna adress som klienten har fått av routern till den ip-adress som routern har fått från personens eller företagets internetoperatör.

Nat-routern samlar också hela tiden in information om varje klients anslutning, som vilken port som används och vart paketen skickas. När ett svar kommer kan nat-routern se vilken klient som har skickat data till den adressen och skickar då vidare den inkommande informationen till den klienten.

Ingen riktigt punkt till punkt

Frågan är om vi verkligen behöver ipv6. Kan vi inte bara fortsätta att använda ipv4 och nat-routrar? Det kan vi säkert under många år, men det finns begränsningar för ipv4 och nat som ipv6 förmodligen är den bästa lösningen på.

Ett problem med nat är att det inte finns någon äkta punkt till punkt-förbindelse. Den ena sidan ser bara nat-routern och inte klienten på andra sidan. Det kan ställa till med problem för den som exempelvis vill använda­ säkerhetsprotokollet ipsec eller ip-telefoni. Det går oftast att komma runt, men det är inte helt enkelt.

Det kommer heller inte att räcka med nat i längden när fler och fler människor och framför allt fler och fler apparater ska kopplas in på nätet. Till slut kommer det att behövas fler adresser och då är ipv6 den enda rimliga lösningen i dag.

”Ip v 6 är ett protokoll som från

grunden är tänkt att hantera sådant som ipv4 bara klarar med påbyggnad.”

En nackdel med ipv4 är också att man har tvingats att lappa och laga ett i grunden gammalt protokoll för att få det att fungera med dagens system. Med ipv6 får vi ett protokoll som från grunden är tänkt att hantera sådant som ipv4 bara klarar med påbyggnader.

Med ipv6 hoppades de som är kritiska till nat, med IETF i spetsen, att man skulle kunna bli av med nat helt och hållet. När alla kan få varsin unik adress behövs inga nat-routrar.

En del företag gillar dock att de kan dölja sina adresser bakom en nat och hantera dem där bakom på eget bevåg. Har företaget ett väl fungerande nat-system verkar det ­onödigt att byta ut det mot ipv6, som kan verka ge rätt marginella fördelar.

Det verkar därför som att det blir möjligt att köra nat tillsammans med ipv6. Det blir knappast en optimal lösning och exakt hur det ska fungera praktiskt är inte klart än.

Det ökade adressutrymmet är inte den enda fördelen med ipv6. Det finns en del andra områden där ipv6 också är bättre än ipv4.

Den nya adresseringsmetoden ger möjligheter till ökade prestanda i routningen. Själva huvudet, headern, till ipv6-paketen är enklare att routa än i ipv4. I ipv4 innehåller huvudet även information om alternativ (options) som inte används i varje sändning. Även om ett alternativ är avslaget måste routern kontrollera det först.

Hos ipv6 har den här informationen flyttats bakom huvudet, det som kallas extension headers, och routern behöver bara läsa den informationen om det finns något att läsa.

Renare huvud. Huvudet, headern, i ipv4 har många fler fält än den i ipv6. Det gör att routern med ipv4 behöver läsa mer information i varje huvud, vilket drar ned prestanda.

Snabbare utan kontrollsumma

Ipv6 eliminerar också kontrollsumman som ipv4 använder. När ipv4 fastställdes kunde det vara lite si och så med nätens kvalitet. Genom att lägga in en felkontroll direkt i protokollet minskades risken för att sändningen skulle bli ofullständig. I dag är nätkvaliteten mycket högre och det finns dessutom redan felkontroll på lägre nivå. Kontrollsumman i ipv4 utnyttjar därför resurser utan att höja kvaliteten. Tar man bort kontrollsumman får routern lite mindre att göra och det går lite snabbare att skicka varje paket.

Inbyggd prioritering av trafik

Trafikprioritering eller quality of service, qos, är ett annat område där ipv6 kan ge fördelar. I ipv4 går det att använda differentiated services, diffserv. Varje paket kan då klassificeras och utifrån klassificeringen går det att bestämma vilken prioritet paketen ska få.

Routrarna hanterar dessvärre inte diffserv på samma sätt och det är svårt att garantera att paketen transporteras med rätt prioritet när de passerar många routrar.

I ipv6 hoppas man kunna lösa det genom att bygga in en qos-funktion från början. Det handlar om ett fält i huvudet som kallas flow label. Med det går det att definiera hur alla paket som hör till ett visst dataflöde ska hanteras av routrarna. Alla paket i en videoström skulle exempelvis kunna förses med en identifikation som talar om för routrarna på vägen att de måste levereras med minsta möjliga fördröjning.

Eftersom adresserna i ipv6 är väldigt långa och otympliga skulle man kunna ­frukta att det blir svårare att konfigurera ett ipv6-nät. Den inbyggda funktionen för auto­konfigurering kommer dock att underlätta den delen av administrationen betydligt.

Det finns två metoder för autokonfigurering i ipv6. Den första är stateful, som egentligen är dhcp fast för ipv6. Där delas adresserna ut av en server.

Den andra metoden, som lär bli den mest använda, är stateless. Då behöver klienten inte kontakta någon dhcp-server utan kan i stället själv hitta en ledig adress. Exakt hur det går till beskrivs på en av länkarna i rutan ”Så går du vidare” här intill.

Det här gör det också lättare att bygga mobila system med ipv6. I och med att varje klient enkelt kan få en adress blir det lätt att koppla in nya enheter. I ipv6 är stöd för mobila tjänster också inbyggt från början i form av mobile ipv6.

Med mobile ipv6 blir det bland annat möjligt för en mobil enhet att behålla sin adress när den flyttar mellan olika nät. Det ska gå att helt utan avbrott flytta mellan mobilnät, wimax, wlan och andra typer av trådlösa nät som kan dyka upp i framtiden.

En avgörande tillämpning

Just mobiliteten kan kanske ge ipv6 det som protokollet saknar i dag, en ”killer application”. De andra fördelarna vi har listat här har hittills inte bidragit till någon rusning till ipv6.

Om det plötsligt dyker upp något som gör att alla behöver kunna få en ip-anslutning till flera miljarder mobila enheter skulle alla snabbt inse behovet av ipv6. Speciellt som nat inte är till någon hjälp alls när det gäller att ge mobila enheter på vitt spridda platser egna ip-adresser.

Säkerheten har också beskrivits som en fördel med ipv6. Det är dock en sanning med modifikation. Det finns inga nya fantastiska säkerhetsfunktioner i ipv6 som inte kan fås i ipv4. Fördelen ligger i stället i att funktioner som ipsec är en grundfunktion i ipv6 och inte har klistrats på i efterhand. Vi kan säga att det känns säkrare med ipv6, även om det rent säkerhetstekniskt inte är någon egentlig skillnad.

Begränsat intresse

Stiftelsen för internetinfrastruktur, Punkt SE, undersökte i fjol intresset för ipv6 inom näringsliv och offentlig sektor. 85 procent av de 103 tillfrågade it-cheferna uppgav då att de inte hade börjat fundera på att införa ipv6 på sitt företag. Två av tre svarade att de inte kände till ipv6 alls eller inte särskilt väl. Trots det ansåg 60 procent att det var viktigt att kräva ipv6-stöd i framtida upphandlingar.

Bland operatörerna ser det bättre ut, men inte heller där är det någon som driver utvecklingen framåt eller ser ipv6 som en konkurrensfördel. Stadsnäten ligger också lågt. Av 130 stadsnät var det färre än tio som testade ipv6 när undersökningen gjordes.

Kunskapsglapp. När Punkt SE (Stiftelsen för internetinfrastruktur) undersökte hur mycket it-cheferna i Sverige vet om ipv6 visade det sig att två tredjedelar inte känner till särskilt mycket eller ens någonting alls om det nya protokollet.

Om nu förutsägelserna är riktiga och det blir slut på ipv4-adresser inom bara några år finns risken att vi hamnar i en år 2000-situation igen. Yrvakna företag märker att deras it-infrastruktur måste uppgraderas för att de ska kunna fortsätta göra affärer och börjar i panik att köpa in produkter och tjänster.

Det går att köra ipv4 och ipv6 parallellt, näten slutar inte att fungera på midsommarafton 2012. Det kan dock bli nödvändigt för företag att ha system som kan samverka med ipv6 redan om några år. Eftersom det tar ett tag att planera, implementera och få loss pengar till att genomföra övergången till ipv6 skulle det nog ändå inte skada med lite panikkänsla hos många it-avdelningar. Snart nog kommer ipv6 att gå från teknisk kuriositet till absolut nödvändighet och då gäller det att ha allt på plats.

Illustration & grafik: Jonas Englund

» Så går du vidare, länkar:

• www.ipv6.com/index.htm – En mängd artiklar om ipv6 ur alla upptänkliga vinklar.
• www.6diss.org/workshops/na/intro.pdf – En översiktlig introduktion.
• www.ipv6.org/ – Informationssida om ipv6 med en lista över alla relevanta rfc-dokument.
• www.ipv6.com/articles/general/Stateless-Auto-Configuration.htm – Här beskrivs hur autokonfigurationen ­fungerar.
• www.ngnet.it/e/ipv6proto/ipv6-proto-1.php – Mer detaljerad information om hur headern i ipv6 skiljer sig från den i ipv4.