Alle gemeenten moeten snel over naar IPv6. Hebben we dat niet eerder gehoord de afgelopen pak ‘m beet vijftien jaar? Zal zo’n vaart wel niet lopen dus. Of toch? We vragen het aan Erik Huizer, internetpionier en voorzitter van de IPv6 Taskforce, ingesteld door het ministerie van EZK.
Eerst maar eens de hand in eigen boezem. Want waarom is het de Taskforce, onder leiding van een prominent lid van de internationale Internet Hall of Fame, niet gelukt om vaart te zetten achter de implementatie van IPv6? Huizer: “We hebben zeker niet stilgezeten. Dankzij onze lobby zijn er twee moties ingediend in de Tweede Kamer over IPv6 en – belangrijker nog – zijn de internet service providers (ISP’s) over aan het gaan naar IPv6, waardoor het in de particuliere markt nu snel gaat.” Daarover later meer. Feit is dat Google heeft berekend dat de adoptiegraad in Nederland momenteel op ruim 12 procent staat, waar dat in België meer dan 50 procent is. “Dat komt doordat we hier heel veel bufferruimte gereserveerd hebben waarmee we een eind vooruit konden.”
Nooduitgang
Voor het goede begrip moeten we terug in de korte geschiedenis van het internet. “Begin jaren tachtig is het Internet Protocol versie 4 (IPv4) ontwikkeld. Dat biedt ruimte aan zo’n 3,8 miljard adressen. Je moet je voorstellen dat toen net de eerste pc’s op de markt kwamen en van netwerken was nog geen sprake. Inmiddels zijn we met ruim 7 miljard mensen en hoewel niet iedereen een IP-adres heeft, hebben heel veel mensen wel meerdere apparaten. En dan heb ik het alleen nog over particulieren. Al in de jaren negentig begreep men dat er veel meer internetadressen nodig waren en is IPv6 ontwikkeld. Om een idee te geven: daarmee zijn er 50.000 adressen per vierkante millimeter aardoppervlakte.”
Blijft de vraag waarom anno 2018 IPv6 in ons land nog zo weinig ingevoerd is. “Er is op de korte termijn geen urgentie, zoals destijds met de millenniumbug. Als je toen niks deed kon je acuut in de problemen komen. Zo’n scenario dreigt nu niet. Daarnaast levert overgaan naar IPv6 niet direct voordeel op. Niet in economische zin en niet in functionele zin. We hebben dat destijds bij de ontwikkeling niet goed aangepakt. Onder druk van een aantal commerciële partijen hebben we het zo ingericht dat IPv4 en IPv6 nagenoeg gelijk zijn, behalve de adresruimte. Er zitten daardoor geen toeters en bellen aan versie 6 waardoor je extra geprikkeld wordt om snel over te gaan. Ik vergelijk het weleens met de wettelijk verplichting voor cafés om een nooduitgang aan te brengen. Je moet een investering doen terwijl die je op de korte termijn niks oplevert.” Precies in die korte termijn zit de crux.
Onzichtbaar hart
Huizer ziet het internet als een zandloper. Bovenin de applicaties: www, e-mail, Skype, enzovoort. Onderin de fysieke drager: wifi, telefonie, glasvezel, enzovoort. Als er boven- of onderin voor één gebruiker iets wijzigt, dan heeft dat geen effect op andere gebruikers. Daartussenin zit het IP dat ervoor zorgt dat iedereen kan communiceren: het hart van het systeem. Dat hart is onzichtbaar voor ons, maar als je daar wat aan doet merkt iedereen het. Wat zichtbaar is, is dat het worldwide web blijft groeien; het gaat dus goed denken we. Maar ondertussen raakt het onderliggende internet, dat ervoor zorgt dat informatie van A naar B kan, snel verstopt. En het is onmogelijk om het hart, met al die miljarden gebruikers, in één keer te vervangen. Daarom is ervoor gezorgd dat IPv4 naast IPv6 kan blijven functioneren, maar ze kunnen niet met elkaar communiceren: dat is technisch niet mogelijk. Dat naast elkaar draaien werkt voor nu. “Maar we zijn op het punt beland waarop in veel landen, zoals in Azië, IPv4-adressen op zijn. Stel je werkt als Nederlander in zo’n land en je hebt daar alleen een IPv6-adres. Je wilt in jouw thuisgemeente een nieuw paspoort aanvragen en die gemeente werkt nog met IPv4. Dan kun je hun website dus niet benaderen. Ik zal het dichter bij huis houden. De grote providers als KPN en Ziggo gaan iedereen die een nieuw modem krijgt op IPv6 overzetten. Particuliere gebruikers merken daar niks van. Totdat ze willen communiceren met hun IPv4-gemeente… en er problemen optreden.”
Maar hebben we daar niet Network Adress Translation voor dat een privé IPv4-adres naar een publiek IPv4-adres kan vertalen en andersom? En waardoor we meer IPv4-adressen kunnen gebruiken? “Je krijgt daardoor meerdere gebruikers achter hetzelfde publieke IPv4-adres waardoor bepaalde veiligheidschecks niet mogelijk zijn. Bovendien zie je bij de address translators een enorme overbelasting ontstaan die niet bestand is tegen groei van het gebruik. Tot slot moet informatie dankzij die translators door een extra systeem heen, waardoor er meer kans is op fouten. Dat risico moet je zeker bij je kritieke diensten niet willen lopen.”
Dicht op de gemeenten
Actie is dus echt gevraagd bij de gemeenten willen ze hun dienstverlening letterlijk in de lucht kunnen houden. En dan hebben we nog niet eens over alle ontwikkelingen rond het Internet of Things (IoT) en smart cities. Huizer: “Elk ding, elke camera, elke sensor heeft een eigen uniek adres nodig. Alleen dan kun je het over echte smart cities hebben. Die adressen zijn er niet in IPv4: de IPv4-adressen in Nederland zijn op.” Gemeenten kunnen niet langer wegduiken voor de toekomst.
Pessimistisch is Huizer ondanks het stroperige pad omhoog overigens niet. “Grote diensten als Google en Facebook zijn over, in eigen land stuwen de grote providers het aantal particuliere gebruikers rap op, grote bedrijven gaan over; gemeenten zullen zichzelf echt niet buitenspel willen zetten. De overgang naar IPv6 vraagt ook helemaal niet om enorme investeringen. Alles wat vanaf 2010 gebouwd is heeft IPv6-ondersteuning. Investeringen zitten met name in opleiding. In gemeenten als Alkmaar en Breda zijn ze al heel ver, samen met de leveranciers hebben ze daar een handboek voor opgesteld. De aandacht die VNG Realisatie er aan geeft juich ik enorm toe. Dat is toch de beste manier; je kunt wel weer gaan lobbyen in Den Haag, maar ik geloof dat het veel effectiever is om dicht op de gemeenten, daar waar het moet gebeuren, aan de slag te gaan.”
Erik Huizer is CTO bij SURFnet (en tijdelijk CEO bij GÉANT). Daarnaast bekleedt bij tal van topposities en bestuursfuncties bij Internet gerelateerde non-profits.
VNG Realisatie opent IPv6-offensief
Op verzoek van en in samenwerking met de gemeenten trekt VNG Realisatie er actief aan om IPv6 in de komende twee, drie jaar in het gemeentelijk domein geïmplementeerd te krijgen. De eerste stap is het bereikbaar maken van alle gemeentelijke websites, daarna volgt het e-mailverkeer, vervolgens het uitgaande verkeer en tot slot de uitrol van IPv6 in de gehele gemeentelijke organisatie. De speciale projectgroep zal vanaf februari bij alle Nederlandse gemeenten de stand van zaken rond IPv6 inventariseren en op basis daarvan in een later stadium met leveranciers en providers een implementatieplanning maken. Verder zal VNG Realisatie met vier proefgemeenten, Boekel, Boxmeer, Waalre en Purmerend, de praktische invoering van IPv6 begeleiden. Het resultaat is een aantal use cases die als voorbeeld voor andere gemeenten gebruikt kunnen worden.
Voor meer informatie: website IPv6