Skriv ut

Posted in:

Därför är IPv6 ditt enklaste beslut

Det finns inga skäl att vänta med IPv6 – tvärtom. Det menar Torbjörn Eklöv, delägare av och konsult på Interlan, och konstaterar samtidigt att svenska företag ligger långt efter många av sina internationella konkurrenter.

IPv6 ger enklare och snabbare kommunikation, lägre kostnader för hantering och ökad säkerhet. Torbjörn Eklöv lämnar inget utrymme för tvivel när han förklarar varför företag borde gå över till IPv6. Det är förvisso en teknisk fråga, men det är en teknisk fråga som liksom många sådana frågor påverkar verksamheten i hög grad.

Översättning sinkar
Låt oss göra en snabb summering av vad det handlar om. Enkelt uttryckt bottnar det i hur många unika ip-adresser som är tillgängliga. Eftersom antalet adresser under IPv4 för många år sedan nådde taket går det inte att ge alla enheter i ett nätverk ip-adresser som är unika över hela internet.

Enheter som befinner sig i ett företagsnätverk kommer därmed att dela adresser med andra enheter, i andra nätverk. Den här metoden har använts och ”räddat internet” under flera år, enligt Torbjörn. Men nu är även de unika adresserna för ”utsidan” av brandväggen slut.

Torbjörn Eklöv, delägare av och konsult på Interlan

För att resurser ska kunna kommunicera med varandra över internet använder företag därför idag det som kallas NAT44. Det är en teknik som översätter adresser inne i nätverket till adresser som är unika på det publika internet. NAT44 har använts sedan i mitten av 90-talet, men innebär flera nackdelar.
– Bland annat påverkas prestandan. En kombination av adress och portnummer måste först översättas när datapaketen lämnar nätverket och sedan översättas igen när paket kommer tillbaka.

Med IPv6 kan alla enheter ha globalt unika adresser, vilket bland annat innebär att enheter kommunicerar direkt med varandra oavsett om de finns i samma nätverk eller om kommunikationen sker mellan nät, över internet.
Somliga hävdar att NAT44-förfarandet skulle öka säkerheten, eftersom resurser i nätverket inte avslöjar sina adresser ut mot det publika internet. Det argumentet håller inte, säger Torbjörn.
– De flesta och mest allvarliga hoten sker på andra sätt, via applikationer, phishing och social engineering. Mot sådant har NAT44 ingen effekt alls.

Sverige i botten när det gäller IPv6
Prestandaaspekten är bara en av flera och kanske den som är enklast att förstå. Men det finns många andra som har att göra med hanteringen av näten och anslutna enheter, och hur detta i sin tur påverkar säkerheten. Bland annat gör NAT44-förfarandet att loggar över nätverkshändelser blir svåra att följa och tyda, eftersom samma enhet kan se ut att ha olika adresser vid olika tillfällen och för olika trafikflöden. En enkel hantering av loggar är i praktiken en nödvändighet inte minst med tanke på införandet av GDPR och NIS-direktivet under 2018.
– Det finns ju rimligen ett skäl till att exempelvis jättar som Google, Facebook, Linkedin och flera andra sedan flera år har IPv6 aktiverat på sina publika tjänster, påpekar Torbjörn Eklöv.

Andelen trafik som går över IPv6 är förvisso hyggligt låg globalt. Men Sverige ligger i bottenskiktet. I Belgien sker så mycket som hälften av all trafik mot Google över IPv6 och i USA är motsvarande andel 34 procent. Sverige ligger på 4,5 procent.

Inga skäl till att inte gå till IPv6
Enligt Torbjörn Eklöv finns det inget bra skäl till att inte gå över från IPv4 till IPv6 eller en kombination av IPv6 och IPv4. All hyggligt modern nätverksutrustning och alla operativsystem klarar IPv6 och även om det krävs en del jobb för att göra övergången handlar det inte om särskilt omfattande insatser.
– Vi hjälpte ett antal kommuner med en inventering av sina nätverk inför en övergång, och det tog i snitt två timmar per kommun, säger Torbjörn Eklöv.

Men han påpekar att klockan tickar. Ju längre företag väntar med att växla över, desto snabbare kommer genomförandet att behöva göras. Något som kan innebära onödigt höga kostnader och även ökade risker för fel, även om han understryker att en övergång normalt sett varken är särskilt komplicerad eller kostsam.

Bredband2 är en av de leverantörer som sedan länge har kunnat leverera IPv6 så att vi kan få ut dessa tjänster till användarna. Tänk på detta när ni kravställer mot era tjänsteleverantörer.

Läs hur ni kan få modernt bredband