For sent med rolig migrasjon til IPv6

For sent med rolig migrasjon til IPv6

It-bransjen hadde sjansen til å gjøre skiftet med stil. Nå er det for sent.

I år blir it-bransjen tvunget til å ta i bruk internettprotokollen IPv6. Adressene i den gamle protokollen er tomme fra sentrallageret og forsvinner ut fra regionale leverandører raskere enn man kan si ”Ipad2”.

Les mer: Snipp-snapp-snute, IPv4 er ute

- Planen for å ta i bruk IPv6 var å ha en langsom innfasing. Men det var lenge kostbart å handle IPv6-klargjort utstyr med en investeringshorisont på 10-15 år. Det er ikke så mange bedrifter som tar sånne investeringer, sier Tore Anderson i Redpill Linpro.

Han holdt eget foredrag om overgangen til IPv6 under ”Goopen”-konferansen i Oslo.

- For sluttbrukere er det en kjempefordel om IPv6 kommer på plass så snart som mulig. Bare det å unngå lokal NAT gjør flere nettjenester enklere tilgjengelig. Datatrafikken glir bedre og det gir økt kapasitet og tjenestekvalitet. Nye tjenester, som ”direkteringing” til pc-klienter, blir mulig.

Sikkerhet før og nå

Anderson avviser at sikkerheten blir svakere med at NAT tas ut av nettverket.

- Denne sikkerhetsfunksjonen spilte en større rolle før. Den gang var klienter som Windows veldig usikre, og NAT ga et pusterom for å sette opp nødvendig lokal sikkerhet. Med nye og mer robuste pc-er er sikkerheten bedre i utgangspunktet.

Les mer: Utvikler egen nettleser for IPv6

Han forteller at det stort sett er visse spesialfunksjoner i et nettverk hvor IPv6 blir et problem.

- Det er gjerne brannmurer, vpn-rutere og lastbalanserere som sliter med IPv6-trafikk. I tillegg spesielle løsninger som ”Back to my pc” fra Apple. Ordinære og nyere svitsjer og rutere har som regel støtten på plass, forteller Anderson.

Kjempe-NAT er seigpining

De fleste klientene i et moderne datanettverk støtter IPv6. Det er spesielt innad i nettverkene og hos internettleverandørene at utfordringen kommer. Mange leverandører vil ta i bruk "jukseløsninger" av typen NAT for hele nettverkssegment som et boligområde eller en boligblokk.

NAT (Network Address Translation) er en teknikk som gjerne brukes i rutere hjemme og i bedrifter for å ”spare” ip-adresser. De fungerer slik at ruteren mot Internett har én ip-adresse, mens den mot klientene lager et undersett med ip-adresse for hver enkelt klient. Slik er det interne nettverket sortert. Datatrafikken inn og ut skifter ip-adresse i ruteren.

- Det går an å kjøpe rutere med IPv4-NAT beregnet for store områder. Men det spørs hvor god investering det er. Det vil nok være mer lønnsomt å ta i bruk IPv6 så mye man kan, og lokke med nye nettjenester som tar i bruk IPv6, sier Anderson.

Han forteller at det har vært noen unoter hos noen leverandører av nettverksutstyr. Der har gjerne støtte for IPv6 vært tilleggsfunksjon som kostet ekstra.

- Det forsvinner gjerne i kontraktsforhandlingene, mener han.

Redpill Linpro har selv hatt en IPv6-migrering i sitt vertsmiljø. Det tok tre år.

- Vi tok det som en del av den ordinære nyinvesteringen i infrastruktur og byttet til IPv6-utstyr i takt med vanlige planen. Det som først og fremst trengs ekstra er tid til testing og opplæring. Denne delen tok oss rundt seks måneder, forteller Anderson.

- Det viktigste er å forstå at IPv4 ikke lenger har noen framtid.