Zomerse security: IPv4 en IPv6


Deze zomer gaat Networking4all even terug naar de basis: een lekkere frisse informatie-snack om het hoofd mee koel te houden, en uw data superveilig. Deze blog kijkt naar één van de bouwstenen van het internet en zijn opvolger: IPv4 en IPv6.

IPv4 en IPv6
Waar zouden we zijn zonder regels en vastigheid? In elk geval niet op het internet, wat volledig aan elkaar hangt van protocollen, regels en uitzonderingsregels. Het Internet Protocol, in de volksmond beter bekend als het IP, is hiervan misschien wel een van de bekendste en meest gebruikte. Zonder IP-adressen kun je namelijk niet internetten.
‘Het internet’ is wellicht al ouder dan je zou denken. Het ‘WorldWideWeb’-project dat aan de basis ligt van het moderne internet zoals wij dat nu kennen, werd officieel publiekelijk gelanceerd op 6 augustus 1991, maar het onderling communiceren tussen netwerken en computers was een proces dat al in 1969 voor het eerst werd gebruikt door een onderzoeksteam van de Universiteit van Californië in Los Angeles om te communiceren met een computer op de Stanford-universiteit in Palo Alto, zo’n 575 km verderop. Dit gebeurde via de voorloper van het internet, het ARPANET, een netwerk opgesteld door het Amerikaanse ministerie van Defensie.

Wat volgde was een enorme uitbreiding van dit netwerk in de loop van een paar jaar. Het communiceren tussen netwerken en computers moest dus worden vastgelegd in een protocol dat bepaalde hoe de pakketjes informatie over dit netwerk werden verstuurd, en naar wie. Het duurde nog tot 1981 voordat er een definitieve versie van het Internet Protocol kwam dat algemeen in gebruik werd genomen. Deze versie kennen wij nu nog steeds als IPv4.

IPv4
Wanneer een computer verbinding maakt met een netwerk, krijgt hij een adres toegewezen volgens het Internet Protocol. Dit IP-adres werd vroeger toegewezen aan de netwerkkaart in de computer en lag dus vast. Het IPv4-protocol bepaalde dat een IP-adres moest bestaan uit 32 bits, opgedeeld in 4 bytes. Deze 32 bits zijn binair: per byte staan de 8 bits achtereenvolgend voor de waarden 128, 64, 32, 16, 8, 4, 2, en 1. Omdat een reeks van 32 enen en nullen lastig te onthouden is, wordt een IPv4 adres dus opgedeeld in vier bytes die decimaal worden weergegeven.

ipv4-uitgetekend

Toen het IPv4 protocol werd opgesteld, leek het onwaarschijnlijk dat de maximaal mogelijke combinaties van deze bits ooit op zou raken. In 2011 was het echter toch zover: de laatste vrij te verdelen IP-reeksen werden toen uitgedeeld. Daarom ging men snel over naar de officiële opvolger van IPv4: IPv6.

IPv6
Omdat de 32 bits IP-adressen op dreigden te raken, werd er voor IPv6 gekozen voor IP-adressen van 128 bits. Maar met zo’n exponentiële uitbreiding kon de notatie niet hetzelfde blijven als bij IPv4. Dat zou namelijk betekenen dat een IP-adres zou gaan bestaan uit 16 reeksen van 8 bits! Ook vasthouden aan 4 reeksen was geen optie, omdat het uitgeschreven decimale getal (dat in een IPv4-adres maar tot 255 ging) veel te groot zou worden. De gulden middenweg, 8 reeksen van 16 bits, was ook nog té uitgebreid om leesbaar te blijven.

Daarom werd gekozen voor een andere notatie: de hexadecimale notatie. De hexadecimale notatie werkt met de cijfers 0 tot en met 9 en de letters A (10) tot en met F (15). Dankzij de hexadecimale notatie kon men wel vasthouden aan de veel overzichtelijkere notatie van maximaal 4 tekens per reeks en was er toch te werken met 8 reeksen van 16 bits.

IPv6-uitgetekend

Deze nieuwe notatie biedt een enorme doorgroeiruimte: voorlopig kunnen we dus wel weer even vooruit. Maar het geeft ook andere voordelen: Omdat heel veel IP-adressen nog niet in gebruik zijn, komt het veel voor dat een IPv6-reeks bestaat uit een aantal reeksen met nullen. Deze kunnen dan worden weggelaten wat de leesbaarheid weer bevordert:

IPv6-verkorte-notatie

Overstappen
De beredenering achter de overgang van IPv4 naar IPv6 is dus een hele logische: van de ooit ruim 4 miljard beschikbare IPv4-adressen zijn er nog maar enkele beschikbaar. De explosieve opkomst van mobiele apparaten die gebruik maken van het internet, zoals smartphones, tablets en laptops, heeft daar ook aan bijgedragen. Er moet dus overgestapt worden naar de IPv6-adressen om door te kunnen groeien. Maar ondanks dat dit feit al enkele jaren bekend is, wordt er door veel partijen nog moeilijk gedaan over het overstappen naar IPv6. Zo zijn er nog steeds vele internetserviceproviders (ISP’s) die vast blijven houden aan IPv4. Het omschakelen naar IPv6 kost ten slotte tijd en geld om goed in te worden gebouwd. Ook werken ISP’s soms nog met hardware die IPv6 niet ondersteunt.

Het wereldwijd uitrollen van IPv6 heeft daarnaast dusdanig lang op zich laten wachten, dat er in de tussentijd allerlei lapmiddelen zijn bedacht om te voorkomen dat het tekort aan IPv4-adressen een probleem zou gaan vormen. Zo gebruiken routers tegenwoordig Network Address Translation (NAT) om één extern IP-adres te vertalen in meerdere interne IP-adressen en ondersteunen de meeste hostingservers Server Name Indication (SNI) om het vereiste van het hebben van een uniek IP-adres voor een SSL-certificaat weg te nemen. Veel ISP’s zien het overstappen naar IPv6 daarom als een dure investering voor een probleem dat op dit moment nog geen prioriteit heeft.
In Nederland gaat nog slechts 4% van al het internetverkeer via een IPv6-verbinding. België is daarentegen wereldleider met 37%. Maar daar gaat wellicht in de komende jaren verandering in komen; steeds meer Nederlandse providers beginnen langzaamaan met de overstap naar IPv6. Zo biedt XS4All al een tijd IPv6, net als de zakelijke ISP BIT. Ook grote partijen als KPN en Ziggo werken aan de overstap naar IPv6, maar zijn nog niet volledig over.

Benieuwd of u gebruik maakt van een IPv6-adres? Op simpele pagina’s zoals deze kunt u uw IP-adres controleren.

Advertentie: De inhoud van dit blok bevat een mededeling van onze partner

Dit artikel wordt u aangeboden door Networking4all

Networking4all is een deskundige en service gerichte leverancier van SSL certificaten, veiligheidsscans en overige internet security producten. Networking4all bedient a-merken die actief zijn in branches zoals de detailhandel, zakelijke dienstverlening, ICT, industrie, gezondheidszorg, onderwijs en overheid.

Al sinds 2000 wordt Networking4all door haar klanten gewaardeerd voor de persoonlijke service, vakkennis en snelle levering. Networking4all is tevens preferred partner van de meest vertrouwde SSL merken, zoals Symantec, Thawte, GeoTrust, Certum en GlobalSign.

Bekijk direct ons aanbod, bescherm uw website of word reseller.

Geschreven door Stefanie Weber (Networking4all)

Dit ingezonden artikel is geschreven door Stefanie Weber van Networking4all.

Lees ook de onderstaande artikelen van Networking4all

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via redactie@ispam.nl of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

ISPam.nl Job board

Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

Abbatis
Raf Vantongerloo: De eigenaar van dit éénmanszaakje is niet alleen een ontzettende eikel, hij is ook technisch volle...

SIDN halveert tarieven om .nl-domeinnaam uit quarantaine te halen
Jaap Urban: Waarom vraagt iedere provider dan nog steeds de hoofdprijs hiervoor?!?! Webreus: 45 euro

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...