Zomerse security: IPv4 en IPv6


Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. Deze blog kijkt naar één van de bouwstenen van het internet en zijn opvolger: IPv4 en IPv6.

IPv4 en IPv6
Waar zouden we zijn zonder regels en vastigheid? In elk geval niet op het internet, wat volledig aan elkaar hangt van protocollen, regels en uitzonderingsregels. Het Internet Protocol, in de volksmond beter bekend als het IP, is hiervan misschien wel een van de bekendste en meest gebruikte. Zonder IP-adressen kun je namelijk niet internetten.
‘Het internet’ is wellicht al ouder dan je zou denken. Het ‘WorldWideWeb’-project dat aan de basis ligt van het moderne internet zoals wij dat nu kennen, werd officieel publiekelijk gelanceerd op 6 augustus 1991, maar het onderling communiceren tussen netwerken en computers was een proces dat al in 1969 voor het eerst werd gebruikt door een onderzoeksteam van de Universiteit van Californië in Los Angeles om te communiceren met een computer op de Stanford-universiteit in Palo Alto, zo’n 575 km verderop. Dit gebeurde via de voorloper van het internet, het ARPANET, een netwerk opgesteld door het Amerikaanse ministerie van Defensie.

Wat volgde was een enorme uitbreiding van dit netwerk in de loop van een paar jaar. Het communiceren tussen netwerken en computers moest dus worden vastgelegd in een protocol dat bepaalde hoe de pakketjes informatie over dit netwerk werden verstuurd, en naar wie. Het duurde nog tot 1981 voordat er een definitieve versie van het Internet Protocol kwam dat algemeen in gebruik werd genomen. Deze versie kennen wij nu nog steeds als IPv4.

IPv4
Wanneer een computer verbinding maakt met een netwerk, krijgt hij een adres toegewezen volgens het Internet Protocol. Dit IP-adres werd vroeger toegewezen aan de netwerkkaart in de computer en lag dus vast. Het IPv4-protocol bepaalde dat een IP-adres moest bestaan uit 32 bits, opgedeeld in 4 bytes. Deze 32 bits zijn binair: per byte staan de 8 bits achtereenvolgend voor de waarden 128, 64, 32, 16, 8, 4, 2, en 1. Omdat een reeks van 32 enen en nullen lastig te onthouden is, wordt een IPv4 adres dus opgedeeld in vier bytes die decimaal worden weergegeven.

ipv4-uitgetekend

Toen het IPv4 protocol werd opgesteld, leek het onwaarschijnlijk dat de maximaal mogelijke combinaties van deze bits ooit op zou raken. In 2011 was het echter toch zover: de laatste vrij te verdelen IP-reeksen werden toen uitgedeeld. Daarom ging men snel over naar de officiële opvolger van IPv4: IPv6.

IPv6
Omdat de 32 bits IP-adressen op dreigden te raken, werd er voor IPv6 gekozen voor IP-adressen van 128 bits. Maar met zo’n exponentiële uitbreiding kon de notatie niet hetzelfde blijven als bij IPv4. Dat zou namelijk betekenen dat een IP-adres zou gaan bestaan uit 16 reeksen van 8 bits! Ook vasthouden aan 4 reeksen was geen optie, omdat het uitgeschreven decimale getal (dat in een IPv4-adres maar tot 255 ging) veel te groot zou worden. De gulden middenweg, 8 reeksen van 16 bits, was ook nog té uitgebreid om leesbaar te blijven.

Daarom werd gekozen voor een andere notatie: de hexadecimale notatie. De hexadecimale notatie werkt met de cijfers 0 tot en met 9 en de letters A (10) tot en met F (15). Dankzij de hexadecimale notatie kon men wel vasthouden aan de veel overzichtelijkere notatie van maximaal 4 tekens per reeks en was er toch te werken met 8 reeksen van 16 bits.

IPv6-uitgetekend

Deze nieuwe notatie biedt een enorme doorgroeiruimte: voorlopig kunnen we dus wel weer even vooruit. Maar het geeft ook andere voordelen: Omdat heel veel IP-adressen nog niet in gebruik zijn, komt het veel voor dat een IPv6-reeks bestaat uit een aantal reeksen met nullen. Deze kunnen dan worden weggelaten wat de leesbaarheid weer bevordert:

IPv6-verkorte-notatie

Overstappen
De beredenering achter de overgang van IPv4 naar IPv6 is dus een hele logische: van de ooit ruim 4 miljard beschikbare IPv4-adressen zijn er nog maar enkele beschikbaar. De explosieve opkomst van mobiele apparaten die gebruik maken van het internet, zoals smartphones, tablets en laptops, heeft daar ook aan bijgedragen. Er moet dus overgestapt worden naar de IPv6-adressen om door te kunnen groeien. Maar ondanks dat dit feit al enkele jaren bekend is, wordt er door veel partijen nog moeilijk gedaan over het overstappen naar IPv6. Zo zijn er nog steeds vele internetserviceproviders (ISP’s) die vast blijven houden aan IPv4. Het omschakelen naar IPv6 kost ten slotte tijd en geld om goed in te worden gebouwd. Ook werken ISP’s soms nog met hardware die IPv6 niet ondersteunt.

Het wereldwijd uitrollen van IPv6 heeft daarnaast dusdanig lang op zich laten wachten, dat er in de tussentijd allerlei lapmiddelen zijn bedacht om te voorkomen dat het tekort aan IPv4-adressen een probleem zou gaan vormen. Zo gebruiken routers tegenwoordig Network Address Translation (NAT) om één extern IP-adres te vertalen in meerdere interne IP-adressen en ondersteunen de meeste hostingservers Server Name Indication (SNI) om het vereiste van het hebben van een uniek IP-adres voor een SSL-certificaat weg te nemen. Veel ISP’s zien het overstappen naar IPv6 daarom als een dure investering voor een probleem dat op dit moment nog geen prioriteit heeft.
In Nederland gaat nog slechts 4% van al het internetverkeer via een IPv6-verbinding. België is daarentegen wereldleider met 37%. Maar daar gaat wellicht in de komende jaren verandering in komen; steeds meer Nederlandse providers beginnen langzaamaan met de overstap naar IPv6. Zo biedt XS4All al een tijd IPv6, net als de zakelijke ISP BIT. Ook grote partijen als KPN en Ziggo werken aan de overstap naar IPv6, maar zijn nog niet volledig over.

Benieuwd of u gebruik maakt van een IPv6-adres? Op simpele pagina’s zoals deze kunt u uw IP-adres controleren.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via [email protected] of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.