IPv6

IPv6 :: 10 steg för din organisation

torsdag, maj 6th, 2010 | Case, För CIO:s, Lästips | Comments Off

IPv6 är ett intressant ämne. Alla som jobbar med Internet och nätverk känner till IPv6. Man vet vilket problem som var orsaken till att man utvecklade IPv6. Men ingen vill vara först.

• Affärsmannen frågar: “Vad är andras erfarenheter? Vad är vinsten med IPv6?”
• Teknikern frågar: “Vad är andras erfarenheter? Är IPv6 säkert? Vad är nyttan? Måste jag lära mig något nytt igen?”
• Webbutvecklaren frågar inte, man konstaterar att det inte berör en, det är någon annans problem.

Genomgående är tröttheten ganska stor. Det finns ju miljoner adresser kvar i IPv4. Hotet har Internetfolket pratat om i över tio år men inget har hänt, adresserna räcker än. Så varför starta arbetet med IPv6 nu?

Handlar om att nå hela Internet

Det stora problemet med IPv6 är att det inte löser ett konkret problem för er i dag. Er organisation har förmodligen de IP-adresser den behöver. Du kan kommunicera med hela internet. Du lutar dig bekvämt tillbaka i din surfarsoffa och njuter av Youtube hemma. Du mailar hela världen på kontoret och använder VPN när du reser. Inga problem, det är bara att åka på.

Nu är vi nära det för mig viktigaste skälet för IPv6: Att fortsätta vara ansluten till hela världens Internet. Att vi alla ska kunna kommunicera över nations- och organisationsgränser. Utan att bry oss särskilt mycket om vilken operatör var och en använder, vilket land de sitter i när de ansluter sig, vilken utrustning och vilken programvara de använder. Internet är till för alla. Om du samarbetar med ett företag i grannbyn som har en annan Internetoperatör eller om du kopplar ihop nätverket med din leverantör i Taiwan – det ska inte vara tekniska hinder i vägen.

Orättvis fördelning

De gamla adresserna, IPv4, är orättvist tilldelade och även om det finns kvar stora outnyttjade resurser, så kommer detta inte dem behövande tillgodo. Jag har redan hört exempel där ett företag får IPv6-adresser gratis, men får betala för IPv4-adresser. Det priset kommer att gå upp. Och när du inte får flera, kommer operatören erbjuda dig serveradresser bakom en brandvägg, adresser som är delade med andra organisationer.

Det kommer att sluta med att stora delar av Internet finns bakom olika operatörers gateways. Walled gardens, slutna delar av nätet där operatören styr och bestämmer över vem som ska ansluta till vem. Kopplingspunkter som är enkla för myndigheter att använda för övervakning och avlyssning. Nya möjligheter att ta betalt för access till det stora Internet. Nya möjligheter för operatörerna att sälja åtkomst till sina kunder för innehållsleverantörerna. Kanske bra för operatörerna, men i mitt tycke inte en bra lösning för mig som Internetanvändare – vare sig privat eller i företaget.

IPv6 är lösningen

Jag är ganska övertygad om att det inte kommer någon magisk teknik som med en mindre arbetsinsats löser samma problem som IPv6 löser. Efter mer än 15 års arbete är det IPv6 vi har, det är IPv6 som är lösningen vi väntat på och det är IPv6 vi kommer att använda. Det finns inte längre några valmöjligheter och ingen tid att välja en annan lösning.

Nej, det är dags att sluta vänta och integrera IPv6 i din organisation för att allas vårt Internet ska fortsätta fungera och kunna förbättras ännu mer. Gör det enkelt för dig och se till att avdramatisera arbetet med IPv6. Här är mitt förslag till 10 steg framåt. Jag ser fram emot feedback!

1. Lär känna IPv6

IPv6 är inte något konstigt jämfört med IPv4. Det är i stora drag samma gamla IP-nätverk, men med fyra gånger så stora adresser. Det finns ingen anledning till att skicka alla på veckolånga utbildningar, men genom att gå på en introduktion så får man bekräftat att det inte är så svårt och får lyssna på andras erfarenheter. En eller två dagars kurs beroende på person, kombinerat med egna labb och böcker. Visst berör det också webbutvecklaren, som har accesslistor på IP-adress, gör statistik på IP-adress och möjligen använder IP-adresser i cookies.

2. Skaffa ett eget IPv6-nätverk

Eftersom det är så gott om adresser, så är det inte några problem att få en rejäl bit av kakan. Om inte din Internetoperatör kan ordna med en riktig IPv6-anslutning så finns det flera tjänster som delar ut adresser med hjälp av så kallad tunnling. sixxs.net är en av dom. Se till att få ett IPv6-nätverk att experimentera och jobba med. Dröj inte för länge efter utbildningen, för då glömmer man bort. Fingrarna ska ner i syltburken på en gång. En vanlig adresstilldelning är större än hela adressrymden i dagens IPv4-baserade Internet. Fortsätt ställa krav på din Internetoperatör – eller se till att du får IPv6 när du byter operatör.

3.Kräv IPv6 i upphandlingar

Kom igen – det är år 2010. Vi har känt till problemet med IP-adresser länge och vet att något måste göras. Om du investerar i IT-infrastruktur, tjänster eller applikationer – kräv IPv6! Om det inte går, så värdera hur du ska agera. Med IPv6 blir investeringen långsiktigare, utan blir den kortsiktigare eller leder till att du får budgetera för framtida konverteringsarbete. Ställ krav!

4. Installera IPv6 för publika tjänster

Nu när du har ditt eget IPv6-nätverk så kan du börja med alla publika tjänster. DNS, E-post, IP-telefoni (SIP) och webben behöver uppdateras till IPv6. För webben behöver du speciellt testa alla kopplingar till externa system, alla plugins, alla loggfiler och applikationer. Testa från IPv4- och IPv6-klienter, gärna klienter som BARA har stöd för IPv6 så att du vet att allt fungerar smärtfritt.

5. Ställ krav på ditt eko-system

När du nu städat upp i eget hus och infört IPv6 på merparten – om inte alla – av dina publika gränssnitt, så är det dags att se över dina affärspartners, dem du har integrerat dina IT-system med. Hur är deras status vad gäller IPv6? IPv6 gör det faktiskt enklare att integrera tjänster över nät- och organisationsgränser, så i framtiden är det IPv6 du vill använda. I början kan du bara ställa frågan och mäta temperaturen. I nya upphandlingar kräver du givetvis IPv6-stöd. Samma gamla sunda förnuft som förut gäller – om det funkar, så måste du inte ändra det.

6. Aktivera dubbla IP-nätverk på PC

När du väl fått IPv6 att fungera för publika tjänster så är det dags att ta IPv6 genom brandväggen in på det interna nätverket. När ni har fått i gång IPv6-tilldelning på något sätt internt (DHCPv6 eller automat-konfiguration) så är det dags att slå på IPv6 i arbetsplatsdatorerna. Alla moderna operativsystem – Windows, OS/X och Linux – har i dag stöd för dubbla stackar, det vill säga stöd för IPv4 och IPv6 samtidigt. Slå på det.

7. Använd bara IPv6 på nya interna tjänster

När du nu har IPv6 på samtliga interna datorer, kan du använda det för nya tjänster. Det finns egentligen inte något bra skäl till att aktivera IPv4 på nya servrar – du får dubblera arbetet med brandväggs- och accessregler till ingen nytta. Gör det enkelt, använd bara IPv6 på dessa servrar. Efter ett tag kanske du vill titta på andra lösningar för att konvertera IPv6 till IPv4 för gamla servrar i nätet. Det finns flera typer av gatewaylösningar för att hantera övergången.

8. Experimentera på It-avdelningen

På teknikermötet IETF har man i många år tidvis slagit av IPv4 i det trådlösa nätverket som används av alla deltagare. Gör det för teknikerna på företaget när du kommit så här långt. Först då upptäcker man vilka tjänster som inte kan nås på IPv4 och var problemen ligger för de delar av nätet som bara har IPv6-stöd.

9. Dra nytta av IPv6

IPv6 har en del fördelar jämfört med IPv4. Framför allt gäller det att du bara har en adressplan, inte en privat och en publik. Det gör att det är enklare att sammanlänka flera organisationers nätverk. Det gör det enklare med VPN-tjänster. Det gör det enklare med IP-telefoni där adressöversättning med NAT ställer till en massa problem.

10. Don’t Panic

IPv6 är inte ett projekt du behöver dra i gång som ett separat jätteprojekt. Genomför utbildningen nu och ta sedan de olika bitarna steg för steg, parallellt med eller som en del av andra projekt. Du ska inte skjuta upp det, men behöver nog inte allokera en större del av IT-budgeten för IPv6.

Bara att sätta i gång!

Internet är ett globalt nätverk där alla kan nå alla. Det är den plattformen som har förändrat allas sätt att arbeta, att kommunicera med skola och myndigheter. Att umgås med vänner, klubbkollegor och handla varor och tjänster. Internet är viktigt för ditt företag. för din organisation som helhet. Se till att du är beredd att stanna kvar, att fortsätta vara nåbar på Internet – för alla. Börja jobba med IPv6 idag, innan det blir panik och kostar stora pengar för panikåtgärder. Du har faktiskt börjat i dag, genom att läsa den här artikeln. Håll ångan uppe och börja med de 10 stegen på en gång!

Olle E. Johansson

Om skribenten
Olle E. Johansson är konsult i eget företag, Edvina AB, och sedan länge evangelist inom TCP/IP-området. Han har hållit otaliga föredrag och kurser i Sverige och utomlands. Olle jobbar sedan några år fokuserat med IP-telefoni baserat på öppen källkod och öppna standarder.

Redaktionens tips: Den 16 juni håller .SE och PTS ett seminarium i Stockholm som handlar om införandet av IPv6. Det riktar sig mot myndigheter, kommun, landsting och operatörer. Helt gratis så klart. Talare på plats är bland annat Maria Häll, Näringsdepartementet, Claes Thagemark, e-delegationen, Kjell Leknes, RIPE NCC, Torbjörn Eklöv, Interlan,  Anders Örtengren, Mistat, Anders Rafting PTS, Jörgen Eriksson, .SE mfl. Se agendan och anmäl dig här.

Inga problem att få IPv6 från Bahnhof

torsdag, april 15th, 2010 | Case, Goda exempel | 1 kommentar

Gammal pionjär tidigt ute också med nya protokollet.

Bahnhof är i egen utsago Sveriges största oberoende och fristående Internetoperatör och tillhandahåller bredband till både privatpersoner och företag runtom i landet.

Det är också en av få svenska Internetoperatörer som tidigt har satsat på att erbjuda sina kunder IPv6-uppkoppling. Redan 2008 hade Bahnhof gjort detta till en standardiserad tjänst.

Ingen extra kostnad
– Vi erbjuder det som en mertjänst främst till företagskunder. De säger helt enkelt till oss att de vill ha IPv6-uppkoppling så får de det, förklarar Andreas Lundin, nätverkstekniker på Bahnhof.

– I dag kan vi leverera IPv6 precis på samma sätt som IPv4 och vi tar inte ut någon extra månadskostnad för det. Som vi ser det är det något vi behöver kunna erbjuda nu. Efterfrågan växer, även om IPv6 fortfarande är rätt marginellt. Men vissa kunder har det som ett krav.

Ville bygga upp erfarenhet
Att Bahnhof har satsat tidigt på IPv6 beror på att man vill vara väl rustad för framtiden och ha tillräcklig erfarenhet när det nya protokollet införs på bred front.

– IPv4-adresserna kommer att ta slut, så förr eller senare måste folk börja använda IPv6. Vi ville hellre vara ute i god tid och bygga upp vår kunskap, snarare än att komma in som siste man, säger Andreas.

Ganska stor process
Trots att Andreas inte tycker att IPv6 i sig inte är så svårt för den som kan nätverk och IPv4, rekommenderar han alla att komma i gång och börja använda det i testnät för att upptäcka problem och lära sig.

– Det är en ganska stor process att införa IPv6 skarpt och det handlar om mer än att konfigurera näten. För oss som operatör gäller att hela organisationen är med på noterna, till exempel kundsupporten. Vi stöter på problem än och håller fortfarande på att bygga upp vår erfarenhet.

Börja i liten skala
Andreas råd är att börja småskaligt och inte ta allting på en gång, vilket är ytterligare ett argument för att inte skjuta på införandet tills det blir akut.

– Man ska låta det ta den tid det tar och lära sig ordentligt. Inte minst måste man hantera säkerhetsrisker som kan uppstå. Än så länge är det ingen direkt stress med IPv6, så det är nu man har möjlighet att ta sig tid att laborera. Kommer man in för sent blir det blodigt allvar direkt, säger han.

Stadsnäten en propp
Andreas förklarar att det som i dag främst hindrar Bahnhof från att kunna rulla ut IPv6 i stor skala är stadsnäten. I många fall är de inte klara med IPv6-stödet och vissa har inte ens några planer för det. För företagskunder finns i regel någon form av dedikerad tjänst, men för privatpersoner som sitter i stadsnäten är det svårare.

– Det blir lite moment 22 – företag bryr sig inte om att sätta upp IPv6-tjänster eftersom det inte finns några användare att nå ut till och slutanvändaren får inte IPv6 eftersom det inte finns några tjänster. Här skulle det helt klart vara bra med större intresse och initiativkraft från de öppna stadsnäten ute i landet. Ändå vill jag vara optimist och hoppas på att IPv6 hunnit slå igenom inom fyra år.

”Vänta inte tills det är för sent” – ISP delar med sig av IPv6-erfarenheter

tisdag, mars 2nd, 2010 | Case, Goda exempel, Uncategorized | Comments Off

Brittiska Interoute Communications är en stor aktör på Europas ISP-marknad. Företagets fibernätverk kopplar samman 93 städer i 26 länder. Man levererar infrastruktur, bredband, hosting och en rad kringtjänster till företagskunder och andra ISP:er i hela Europa. Interoute satsar stort på IPv6. Alla kunder som är uppkopplade till deras nät, oavsett om de har sin Internetaccess från Interoute eller är transitkunder, kan utan extra kostnad ansluta sig till IPv6. Detsamma gäller peering, där både IPv4 och IPv6 kan användas när detta går.

– På några mindre platser och för vissa anslutningstekniker som DSL tillhandahåller vi inte native IPv6. Då erbjuder vi kunden att utnyttja IPv6-tunnling över IPv4. Men dessa områden kommer att flyttas över till native IPv6 under de kommande månaderna, främst som ett svar på kundernas efterfrågan, berättar Mike Hellers, senior nätverksarkitekt på Interoute.

Har kundernas intresse för IPv6 ökat på senare tid?

– Efterfrågan ligger på en ganska låg nivå, men vi har tydligt sett ett ökat intresse från våra kunder under det senaste året. Det gäller befintliga kunder, men vi ser också krav på IPv6-stöd i allt fler offertförfrågningar från nya kunder. I flera fall skulle de aldrig köpa tjänster från en operatör utan IPv6. Härvidlag finns det ingen större skillnad mellan olika länder.

Varför har ni satsat på IPv6 trots att efterfrågan ännu är låg?

– Framför allt ville vi vara redo och bygga upp drifterfarenhet i företagets olika delar. Den globala IPv6-trafiken är fortfarande mycket låg, men man kan inte ignorera alla signaler på att adressrymden i IPv4 är på upphällningen. Titta bara på RIPEs nya policy för rättvis utdelning av IPv4-adresser, till exempel. Vi rekommenderar alla kunder att tänka som vi och inte vänta tills det blir för sent. Implementera IPv6 innan det blir verksamhetskritiskt för ert nätverk.

Hur gick införandet för er del?

– För vårt centrala stamnät gick implementeringen faktiskt mycket smidigt. Viktigaste framgångsfaktorerna var de val vi gjorde under planerings- och testfasen. Tack vare den design vi valde kunde vi rulla ut förändringarna i produktionsnätverket i flera faser. Men man får tänka på att vi främst levererar tjänster till storföretag och andra ISP:er. Därför slipper vi hantera en del frågor kopplade till routrar ute hos mindre bredbandskunder. Detsamma gäller säkerheten. Det är välkänt hur man ordnar bästa möjliga säkerhet för nätverksenheter i stamnätet. Men så är inte fallet längre ut i nätverket, särskilt vad gäller fullständigt IPv6-stöd hos brandväggar och intrångsupptäcktssystem.

Vilka råd skulle du vilja ge till svenska Internetoperatörer vad gäller IPv6?

– Mitt råd är väldigt tydligt: vänta inte tills det blir för sent. Se till att vara beredd innan era kunder börjar kräva tjänsten. Saker som ställer till problem upptäcks ofta bara när man börjar testa och driftsätta. Om ni levererar bredband, engagera er nu och se till att standarder och faktiska implementeringar fungerar i praktiken för er specifika miljö.