IPv6

IPv6 ger en stabil Internetinfrastruktur

Välkommen till .SE:s webbplats om IPv6! Här vill vi berätta om bakgrunden, status och nyheter samt peka på bra resurser och ge råd om införandet av IPv6. Har du frågor eller förslag kan du maila oss!

IPv6 – bakgrund

När datorer kommunicerar med varandra över Internet används regler för kommunikationen som kallas protokoll. Det mest grundläggande av dessa heter Internetprotokollet och förkortas IP. Dagens Internet domineras fortfarande av IPv4, en version av protokollet som först togs fram 1981.

Det finns dock ett allvarligt problem inbyggt i IPv4. Det tillåter bara drygt fyra miljarder unika IP-adresser, det vill säga de nummer som används för att identifiera anslutna datorer. Begränsningen var inget problem 1981, men i takt med att världen blir alltmer uppkopplad uppstår det helt enkelt adressbrist på Internet. En spridd uppfattning är att situationen blir kritisk under år 2010-11.

Redan på 1990-talet togs en ny IP-standard fram. Den kallas IPv6 och erbjuder praktiskt taget obegränsat med adresser. Men samtidigt utvecklades ett antal tekniker för att jobba runt problemen i stället för att ta itu med att sjösätta en helt ny standard. Dessa gav andrum och eliminerade det omedelbara behovet av ett skifte, men löste inte det grundläggande problemet att antalet IP-adresser är begränsat.

Adressbristen blir snart akut och det är hög tid att påbörja skiftet till IPv6. Det är enda sättet att garantera en stabil framtida Internetinfrastruktur. På .SE vill vi ta en aktiv roll för att underlätta samarbete och samordning kring övergången. Det är därför vi har startat denna webbplats för att kontinuerligt rapportera om IPv6-aktiviteten i Sverige.

IPv6 – en snabb genomgång

När datorer kommunicerar med varandra över Internet använder de regler för kommunikationen, så kallade protokoll. Det mest grundläggande av dessa kallas Internetprotokollet och förkortas IP. Dagens Internet domineras fortfarande nästan helt av den fjärde versionen av detta protokoll, som betecknas IPv4 och först togs fram redan 1981.

Att IPv4 har funnits länge är inget problem i sig. Standarderna på Internet utvecklas kontinuerligt och mycket av den infrastruktur som är på plats i dag bygger på teknik som ursprungligen utvecklades på 1970- och 80-talen. Det finns dock ett stort, för att inte säga oöverstigligt, problem med IPv4 som man känt till sedan länge men som nu gör sig alltmer påmint.

Problemet hänger samman med att de så kallade IP-adresserna, det vill säga den unika nummer som identifierar varje uppkopplad dator på Internet. I IPv4 består av 32 databitar. Det innebär att det bara kan finnas drygt fyra miljarder unika IP-adresser. Det orsakade inga som helst problem 1981, men i takt med att världen blir alltmer uppkopplad uppstår det helt enkelt adressbrist på Internet.

Eftersom det var välkänt redan på 1990-talet att IP-adresserna skulle kunna ta slut, tog man initiativet till en ny IP-standard som fick namnet IPv6 (IPv5 var ett experimentprotokoll som aldrig var tänkt som en regelrätt efterföljare till IPv4). Men under detta årtionde kom också ett antal tekniker som gjorde att det gick att jobba runt problemen i stället för att ta itu med att sjösätta en helt ny standard. Det blev så man löste problemet tills vidare.

NAT gav andrum, men nu är det över
Den främsta tekniken man började använda kallas NAT (Network Address Translation). Det är en funktion som byggs in i den brandvägg eller router som ansluter ett lokalt nät till Internet. NAT gör det möjligt för flera datorer i det lokala nätet att ansluta till Internet via samma ”publika” IP-adress. På så vis kan varje organisation klara sig med färre IP-adresser ut mot Internet. I det lokala IP-nätverket, där datorerna inte är direktanslutna till Internet, får man då fria händer vad gäller vilka ”privata” IP-adresser som används för att identifiera dem.

De nya teknikerna gav andrum och eliminerade det omedelbara behovet av ett skifte till nästa version av Internetprotokollet, men de löste inte det grundläggande problemet med att antalet IP-adresser är begränsat i IPv4. Under det senaste decenniet har Internet snabbt spridits över världen. I dag börjar adressbristen bli akut både på grund av den snabba utvecklingen i Asiens jätteländer Kina och Indien, där en ständigt växande andel av befolkningen blir uppkopplade, och den tekniska utvecklingen som medför att allt fler tekniska prylar ansluts till Internet. Enbart världens en miljard mobiltelefoner skulle kunna ta upp en fjärdedel av IP-numren som finns tillgängliga med IPv4.

Det finns olika uppskattningar om när IP-numren i IPv4 tar slut, men en populär gissning är att bristen blir kritisk redan under år 2010-11. Det börjar alltså bli bråttom att komma i gång med övergången till IPv6 och många tunga politiska instanser som EU-kommissionen och den amerikanska regeringen varnar och trycker på, liksom ICANN, organet som har det högsta ansvaret för Internet. Även den svenska regeringen har tagit initiativ genom att kräva IPv6-stöd vid offentliga upphandlingar.

Problemen med NAT
Utöver att adresserna antagligen tar slut trots att man använder NAT finns det också en rad problem med denna teknik. Dels riskerar det att ge en skenbar bild av säkerhet när Internetanslutningen sker genom en punkt. I själva verket är det många gånger lätt för obehöriga att lura sig förbi NAT-funktionen och olovligen ta sig in i lokala nät. NAT medför också många utmaningar för datakommunikationsprotokollen på Internet. Det blir på olika sätt svårare att konstruera fungerande protokoll när datapaketen ska passera via NAT.

Dessutom utnyttjar många av dagens Internetapplikationer, som till exempel Google Earth, ett stort antal TCP/IP-portar för kommunikationen. Det kan bli en påfrestning när flera användare måste gå via en och samma anslutning för att komma ut på Internet. På ett sätt som aldrig inträffade när NAT utvecklades på 1990-talet kan det alltså uppstå en portbrist i Internetanslutningen. Förenklat kan man säga att det helt enkelt blir för trångt att tratta in alla datorers Internetkommunikation via en enda IP-adress. En tämligen färsk studie visar att det i genomsnitt fungerar utan större störningar om runt åtta pc kan dela på en adress. Men många företag har betydligt större så kallad överbokning, vilket kommer att hämma utvecklingen.

Ibland förs det fram argument för att NAT och liknande tekniker helt skulle kunna avvärja adressbristen i IPv4 och göra skiftet till IPv6 onödigt. Då hävdas det, med viss rätt, att vi har hört varningar om att adresserna kommer att ta slut förr. Men med NAT får vi ett Internet på kryckor, ett krångligt nätverk med minskade möjligheter som i vilket fall inte kommer att fungera i längden. Och vad gäller att det har varnats för adressbrist förr så finns det en viktigt poäng i sagan om Peter och vargen: det kom faktiskt en varg till slut. Likadant är det med adresserna i IPv4, de kommer definitivt att ta slut. I stället för att fortsätta att lappa och laga IPv4, varför inte påbörja skiftet till IPv6 som kommer att lösa problemet en gång för alla?

Obegränsat med adresser i IPv6
Det råder ingen som helst tvekan om att IP-adresserna kommer att räcka och bli över under lång tid framöver när övergången till IPv6 väl har genomförts. Med IPv6 blir IP-adresserna nämligen 128 bitar långa i stället för 32, vilket medför att det totala antalet möjliga adresser blir i det närmaste obegränsat. Från att det med IPv4 inte ens finns en IP-adress per person i världen, skulle varje nu levande individ kunna få 5 x 10 upphöjt till 28 adresser var. Just du skulle alltså kunna få dina alldeles egna 50 000 000 000 000 000 000 000 000 000 IP-adresser!

Fler möjliga tillämpningar för Internet
Argumentet för att gå över till IPv6 har alltid varit och är fortfarande att man får fler adresser. Det är kanske den främsta orsaken till att övergången måste ske med kniven mot strupen, när adressbristen nu börjar bli akut. Men även om det inte låter så upphetsande med fler adresser i sig, så möjliggör det faktiskt en massa tillämpningar som annars blir svåra att genomföra.

Själva tekniken håller nu på att bli så billig att vad som helst kan kopplas upp till Internet, vilket öppnar för intressanta tillämpningar inom till exempel hemelektronik och telefoni. Det har länge talats om smarta hus och en del exempel som används framstår lätt som lite fåniga, och uttjatade som att kylskåpet själv beställer mjölk och så vidare.

Internet håller verkligen på att sprida sig från datorerna till ”prylar”. Mediaspelare, mobiltelefoner, elektroniska fotoramar, Internet-telefoner, elektroniska anslagstavlor, hem-automatisering, larm mm mm.

Genuint smarta lösningar med verklig nytta kan byggas upp för till exempel uppvärmning, där sensorer kan känna av värme från solljus och minska temperaturen på elementen bara i de rum som vetter mot solen.

Transport-sektorn vill också ha kommunikation. Lastbilar och annan utrustning kan samla information om utnyttjande och slitage och tidsbokning för service kan göras individuellt per fordon istället för att göra det på schabloner. Kartor, rutter och annan kommunikation kan enkelt förmedlas från en ledningscentral till chauffören. Trådlös kommunikation i en lastbil, på en båt eller tåg kan spåra försändelser och prognoser för ankomst etc. kan räknas fram.

Fastighetsägare kan koppla upp värmestyrning, porttelefoner, sensorer, kameror och styra belysning, elektroniska anslagstavlor och liknande från en central. Antalet resor kan minskas, energiförbrukning trimmas och servicen förbättras. Antalet individuella förbindelser för t.ex. larm i hissar, brandlarm och liknande kan minskas och effektiviseras. Tryggheten kan ökas för t.ex. äldre, hotade och funktionshindrade.

Reklambranschen provar redan nya modeller. Bildskärmar i affärer ger oss ”när-reklam” och erbjudanden som kan uppdateras och förändras för olika dagar och tider medan elektroniska anslagstavlor i skyltfönster ger en affär möjlighet att tjäna pengar på att hyra ut anpassningsbar reklamplats till andra via en anslagstavle-operatör.

En lite mer lekfull användning är givetvis att förse leksaker med IPv6 och trådlös kommunikation. Leksakerna kan då både interagera med varandra, saker i sin närhet men också delta i en virtuell värld via nätet. Det finns givetvis också möjlighet att låta leksakerna ”ringa hem” om dom kommit bort.

Alla dessa ”prylar” kräver IP-adresser så dom går att nå, vilket bara kan åstadkommas enkelt om vi går över till IPv6. Den säkerhet som den inbyggda IP-SEC funktionen ger är också en förutsättning för olika tillämpningar. Om du t.ex. vill styra din mediaspelare från mobilen för att spela in ett tv-program du annars skulle missa, kräver både att det inte finns en NAT i vägen och att säkerheten garanteras. Allt detta kan IPv6 lösa mycket enklare än dagens IP!

Nuvarande status för IPv6
Hur ser då situationen ut för IPv6 i nuläget? Hur är förutsättningarna för att börja använda det, när det nu brådskar så? Faktum är att det redan i dag finns ett världsomspännande, nära på heltäckande nät. Alla stora operatörer har nu stöd för IPv6 och det har kunnat genomföras utan några större investeringar. Troligen har runt 80 procent av världens Internetleverantörer infört IPv6-stöd. Det som fattas är den sista biten ut till användarna, så för att använda IPv6 i dag måste de allra flesta utnyttja tunnelteknik.

Vad är orsaken bakom detta? Varför har inte det nya protokollet införts hela vägen ut till klienterna? Det beror inte på att utrustningen inte finns tillgänglig. I dag finns stöd för IPv6 i det mesta bland så väl mjukvara som hårdvara. Alla server- och klientprogramvaror, operativsystem, switchar, routrar och brandväggar har det nödvändiga stödet. Men det råder en hönan-och-ägget-problematik, där inga klienter ansluts för att det inte finns några tjänster och inga tjänster utvecklas för att det inte finns några klienter. Som tidigare när utvecklingen har tagit ett kliv framåt kommer det här troligen att börja med entusiasterna tills det har byggts upp en kritisk massa, sedan rusar resten in.

I det här sammanhanget är det värt att understryka att det finns ett viktigt värde i att försvara Sveriges traditionella roll som föregångsland vad gäller Internet. Just i och med att vi har varit långt framme finns kanske inte samma behov av fler IP-adresser som på andra håll, så det argumentet är starkare i till exempel Asien. Men hur går det för ett Sverige där man fortfarande bara använder IPv4 om det blir så att många webbplatser och -tjänster på det internationella planet endast kommer att gå att nå via IPv6? Webbtjänster som Google och Microsoft har redan nu byggt ut sitt stöd för att vara redo när anstormningen kommer, så detta är definitivt ett framtidsscenario att räkna med.

Ingen raketforskning
Som tur är så handlar inte införandet av IPv6-stöd om något extremt svårt. Det är inte raketforskning vi talar om. Det är ett byte som kan jämföras med när man i företagsnätverken övergick från att köra Microsoft NetBios eller Novell IPX till IP, mer dramatiskt än så är det inte. Precis som i det fallet så kommer det inte heller att bli så att vi måste uppgradera allt till IPv6 över en natt. I hög utsträckning kommer skiftet i stället att ske genom att de två protokollen används parallellt under ganska lång tid, genom så kallad dual-stack-teknik.

Det i sin tur innebär att företag kan genomföra skiftet steg för steg enligt en ganska självklar prioritering, där man så att säga går utifrån och in:

1) Internetanslutningen och den yttre infrastrukturen
Det här handlar om att se till att den utrustning som används för att ansluta till Internet kan använda IPv6 parallellt med IPv4. Det vill säga brandväggar, switchar, routrar och så vidare. På ett normalt företag bör detta inte vara alltför betungande. I grund och botten är detta den utrustning som står i datarummet.

2) De externa tjänsterna
Här handlar det om att se till att man är nåbar via IPv6. Det vill säga att alla tjänster som exponeras utåt som webbservrar, e-postservrar, tid och så vidare får stöd för IPv6. Som sagt lär inte bristen på IP-adresser bli så akut i just Sverige där de flesta företag och organisationer redan har de adresser som behövs. Men så kommer det troligen inte att se ut internationellt! Där kan IPv6-användningen komma att växa desto snabbare och man kanske inte ens har möjlighet att köra den rekommenderade dual-stack lösningen. För många företag i Sverige, som ju är ett exportberoende land, blir det därför viktigt att kunna nås via IPv6. Hur många vill till exempel inte kunna fortsätta att ta emot e-post från asiatiska eller sydamerikanska kontakter eller visa upp sin webbplats för dem?

3) Klienterna
Det här handlar om att kunna nå andra via IPv6. Här är det än så länge en vettig taktik att använda dual-stack, eftersom det är det mest stabila. Man behöver inte heller ha lika bråttom att låta klienterna köra IPv6. Det vettigaste är att skapa en testmiljö och när allt känns stabilt där börja med att introducera IPv6 på en mindre del av nätet. Sedan kan det utvidgas successivt.

4) De interna tjänsterna
Här handlar det om att för intranät, LAN och så vidare genomföra samma typ av förändringar som vad gäller de externa tjänsterna. Men eftersom dual-stack gör att IPv4 kommer att fortsätta att fungera parallellt med IPv6 under lång tid framöver, så kan man spara uppdateringen av de interna tjänsterna till sist. Här blir ju adressbristen också ett mindre problem för de flesta företag. Antingen har man gott om publika adresser eller också kan man fortsätta att använda privata adresser internt.

Så når du IPv6-Internet i dag
Som har påpekats ovan finns redan i dag ett globalt IPv6-nät. Du behöver inte ens invänta att alla uppgraderingar ska genomföras på vägen fram till din klient för att pröva att ansluta till det. Om du först ser till att allt i din egen ände har stöd för IPv6 så kan du vända dig till en så kallad tunnel broker som tillhandahåller tunnlar där IPv6-kommunikationen transporteras över den existerande IPv4-infrastrukturen. Detta är inte särskilt svårt att sätta upp för en nätverkskunnig användare.

Exempel på tunnelbrokers är Hurricane Electric som man hittar på www.tunnelbroker.net, SixXS som finns på www.sixxs.net samt norska SSC IPv6 på www.ipv6tunnel.ssc.net.