Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Interview met RIPE Address Policy WG voorzitter Sander Steffann

  • Door
  • Veenman
  • geplaatst op
  • 20 november 2007 08:00 uur

Interview met RIPE Address Policy Workgroup voorzitter Sander SteffannOver het kunnen krijgen van IPv6 adressen bij RIPE zijn veel vragen en ook het feit dat er nog geen Provider Independent (PI) PI-space bij RIPE verkrijgbaar zijn stuit op veel onbegrip. Daarover heb ik afgelopen donderdag een interview gedaan met Sander Steffann die mede-voorzitter is van de RIPE Address Policy Working Group.

Waarom is er nog geen IPv6 Provider Independent (PI)-space beschikbaar?
Steffann stelt dat de belangrijkste redenen voor het niet uitgeven van PI IPv6 space is dat:

  • Alle IP-adressen routeerbaar moeten zijn door elke router wereldwijd en daardoor in de routingtable van elke BGP router staan. In het geval van Provider Aggregatable (PA) space krijgt een ISP direct een groot blok met adressen toegewezen, welke deze weer in kleine aan zijn eigen klanten beschikbaar stelt. Alle routers hoeven echter maar één entry in hun routingtable voor aan te maken. Wanneer alle klanten echter een eigen stuk PI-space zouden krijgen, dan betekent dat voor elke klant één entry in de routingtables van alle routers wereldwijd.
  • Als PI-space éénmaal is aangevraagd via een RIPE lid en de PI-space is uitgegeven door RIPE, dan heeft RIPE niks meer met de houder van de PI-space te maken. RIPE is er op dit moment mee bezig om houders van PI-space contractueel aan zich te binden en de houders een kleine fee voor de PI-space te laten betalen. Op dit moment wordt er nog gekeken hoe men dat precies wil vormgeven, er wordt ondermeer gedacht aan een registry-registrar model.

Steffann verwacht dat zodra de contractuele relatie tussen RIPE en de PI-space houders is geregeld, dat IPv6 PI-space zal komen. Een oplossing voor de belasting van routers door telkens meer PI-space is een punt waar Steffann niet direct een oplossing voor ziet. Er wordt op dit moment ondermeer gedacht aan een model waarbij het identiteit en netwerk-adres los worden gekoppeld, al zal een dergelijke oplossing nog even op zich laten wachten, vooral ook omdat iedereen tegelijk over moet gaan op een dergelijk systeem.

Hoe zit dat met die “plannen” voor de uitrol van IPv6?
Het was zo dat je een plan moest hebben waarbij je binnen 2 jaar zo’n 200 klanten en/of eindgebruikers van IPv6-adressen zou voorzien. In juni 2007 is die bepaling echter uit de policy geschrapt en is de enige bepaling dat je een plan moet hebben om binnen 2 jaar de IP-adressen aan klanten en/of eindgebruikers uit te geven. Daarbij hoeft er ook geen heel rapport in te worden gestuurd, het gaat er enkel omdat je ze gaat gebruiken, aldus Steffann.

Overigens erkent Steffann wel dat er veel onduidelijkheden zijn en dat er veel verhalen de ronde doen, die simpelweg niet kloppen. Het is bij de Amerikaanse collega’s van ARIN weleens gebeurt dat er facturen van routers zijn opgevraagd, om een aanvraag te controleren, maar zover Steffann weet is dat enkel gebeurt bij partijen die eerder misbruik hadden gemaakt van het systeem. Dat soort verhalen gaan een eigen leven leiden.

Steffann heeft aangegeven dat hij het geen probleem vindt om ISPam.nl lezers die problemen ondervinden bij het aanvragen van IPv6-space bij hun aanvraag te helpen. Dus mocht het niet lukken, neem dan gerust even contact met hem op!

Verder nog vragen over RIPE en IPv6?
Steffann heeft aangegeven dat mochten jullie nog vragen hebben over RIPE en IPv6, hij deze graag voor jullie in de comments beantwoord!

Robbert, 20 november 2007 10:31 am

Wat ik niet snap is waarom een routingtable vol zou komen te zitten door het gebruik van IPv6, met ipv6 zou dat betekenen dat je aan range genoeg hebt voor al je klanten.

RIPE heeft straks met IPv6 een stuk minder werk dan met IPv4, een bedrijf komt één keer aankloppen bij Ripe voor een IPv6 range en komt de eerst komende 1000 jaar niet meer langs omdat ze zo verschrikkelijk veel IPadressen hebben gekregen.

De enige reden om dan nog LIR member te worden is voor de registratie van ASnumbers en PI space.

Het feit blijft ook dat mensen met PI space nooit LIR zullen worden, RIPE ziet zo zijn inkomsten dalen en 3/4 van de werknemers bij RIPE zal verdwijnen doordat er simpel weg geen werk meer is.

De reden dat ze nu geld vragen voor PI space is dan ook niet vreemd, er moet natuurlijk geld worden verdiend en ook over 10 jaar moeten er nog ipblokken worden geregistreerd.

Sander Steffann, 20 november 2007 3:04 pm

Het probleem is ook niet het gebruik van PA adressen. Bij een PA reeks heb je als provider 1 reeks adressen waar je al je klanten mee kunt bedienen. Bij PI heeft elke klant zijn eigen adressen, en dat zou de routingtable heel snel laten groeien.

RIPE-NCC zal inderdaad een stuk minder werk krijgen met IPv6. Je zult echter nog steeds LIR moeten zijn om je PA adressen te krijgen.

Daarnaast is het goed om het verschil tussen PA en PI in de gaten te houden: PA is voor een provider om onder zijn klanten te verdelen, PI adressen zijn rechtstreeks gekoppeld aan een eindgebruiker en zijn niet bedoeld om verder onder te verdelen. Een organisatie die PI adressen gebruik om onder zijn klanten te verdelen is dus verkeerd bezig. Ze zouden LIR moeten worden en PA adressen moeten aanvragen.

Je gebruikt trouwens in je reactie RIPE waar je eigenlijk de RIPE-NCC bedoelt. RIPE is 'de gemeenschap' waar iedereen deel van kan uitmaken, en de RIPE-NCC voert de beslissingen van die gemeenschap uit. Hier valt onder andere het verdelen van IP adressen onder, maar ook het draaien van een root nameserver, het praten met overheden, en nog veel meer. Het is een non-profit organisatie waarbij de kosten verdeeld worden onder de leden (LIRs). Geld verdienen is dus helemaal niet van toepassing. Sterker nog: RIPE-NCC heeft vorig jaar leden geld teruggegeven.

Een belangrijk punt bij het in rekening brengen van de kosten van PI space is dan ook het eerlijker verdelen van de kosten. Nu gebruiken eindgebruikers kostenloos PI adressen, terwijl de LIRs de kosten dragen.

Sander Steffann, 20 november 2007 10:00 pm

Even als toevoeging op de verschillen tussen PA en PI space:

Het gaat er in principe om wie het netwerk in beheer heeft. Een organisatie (bijvoorbeeld een hosting provider) die 1 netwerk beheert waar eigen servers of servers van zijn klanten aan hangen kan dat prima met PI space doen. Het blijft immers zijn netwerk.
Als er meerdere netwerken zijn waarbij de provider IP adressen beschikbaar stelt aan een klant zodat die klant zijn netwerk kan nummeren dan zou de provider een LIR moeten worden en PA space moeten gebruiken.

Lennard, 20 november 2007 10:11 pm

@Sander
En daar zit nu nog dat stukje onafhankelijkheid wat er nu mogelijk is. Ik heb totaal geen behoefte aan beheer van een eigen netwerk en besteed dit graag uit. Echter wil ik niet afhankelijk zijn van een bepaalde (netwerk)provider met mijn IPs. Als ik dus over wil stappen naar een ander netwerk, wil ik niet meteen al mijn IPs moeten aanpassen.

Sander Steffann, 20 november 2007 10:18 pm

@Lennard
Het gaat er om dat jij verantwoordelijk bent voor je netwerk. Dat je het daadwerkelijke beheer uitbesteed is natuurlijk geen enkel probleem. Het blijft toch 'jouw' netwerk. Dat je onafhankelijk wilt zijn van een provider betekent dat je dan inderdaad Provider Independent (PI) adressen nodig hebt.

Dat er nu nog geen policy voor IPv6 PI is, is inderdaad nog een probleem. Zodra de [url=http://www.ripe.net/ripe/policies/proposals/2006-01.html]Provider Independent (PI) IPv6 Assignments for End User Organisations[/url] policy er door is, is dat opgelost.

Iedereen kan meepraten over policy ontwikkelingen door zich op de mailing list van de [url=http://www.ripe.net/ripe/wg/address-policy/index.html]Address Policy Working Group[/url] aan te melden. Iedereen die belang heeft bij IP adres beleid is daar welkom. (Dus ook als je geen RIPE-NCC member oftewel LIR bent)

Lennard, 20 november 2007 10:45 pm

@Sander
Het gehele netwerk wil ik dus juist uitbesteden. De juiste contracten voor afsluiten en gebruiken zoals afgesproken. En daar dus niet meer verantwoordelijk voor zijn.

En mocht er dan toch een reden zijn om die uitbesteding aan een andere partij te doen, dan wil ik dat netwerk deel aan een andere partij overdoen en niet ook nog eens een gehele IP administratie.

En als die nieuwe partij geen diensten aanbied op de (huidige) fysieke locatie, moet er verhuist worden. Een fysieke verhuizing is al irritant genoeg en dan wil ik me op dat moment ook niet nog eens de gehele ip config op alle machines moeten wijzigen (en daar de administratie van moeten verwerken).


Als voorbeeld heb ik nu machines moeten verhuizen naar een ander DC omdat de huidige aanbieder stopte met diensten aanbieden in het bewuste DC. Vanwege het IP gebruik ben ik nu met de verhuizing accoord gegaan (incl de prijs wijziging). Terwijl als het PI space had geweest, ik ook naar andere aanbieders had kunnen kijken (al dan in het eerste DC, of als nog een ander DC maar met andere prijzen).

Marco, 21 november 2007 8:08 am

Lang geleden, ergens aan het begin van de dot-com bubble, vroeg RIPE-NCC mij ook om allerlei details over onze netwerk-topologie, bij de aanvraag van adresruimte. Inclusief aankoopfacturen (wat ik destijds moeilijk kon uitleggen aan het management). Het is dus niet alleen ARIN geweest die dat deed.

Sander Steffann, 21 november 2007 10:06 am

@Marco
Ik heb dat zelf nooit meegemaakt, maar RIPE-NCC kan dat inderdaad vragen als ze twijfelen over de aanvraag. Hun taak is om te zorgen dat iedereen de adresruimte krijgt die hij nodig heeft, en dus ook om te zorgen dat niemand onnodig veel krijgt.

Het basisprincipe blijft gelukkig dat iedereen moet krijgen wat hij nodig heeft, en als je laat zien dat je het echt nodig hebt (en je voldoet aan de voorwaarden in de policy) dan moet een aanvraag nooit een probleem zijn.

  • Pingback: Pakistan maakt YouTube wereldwijd onbereikbaar · ISPam.nl

  • Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.