| | 1 | = IPv6 geschikt maken van een middelgroot, draadloos community-netwerk = |
| | 2 | |
| | 3 | == Samenvatting == |
| | 4 | De [http://www.stipv6.nl Stichting IPv6 Nederland], [http://www.tno.nl TNO] en de Stichting Wireless Leiden willen een methodiek ontwikkelen voor het migreren van een middelgroot draadloos community-netwerk naar IPv6, met behoud van de ondersteuning van IPv4. Hiervoor is een project gedefinieerd om – als voorbeeld - het netwerk van Wireless Leiden geschikt te maken voor dual stack (IPv6 en IPv4), zodat uitwisseling van elektronische informatie en al wat daaraan gerelateerd is, in de toekomst mogelijk blijft. |
| | 5 | |
| | 6 | == Achtergrond == |
| | 7 | Sinds februari 2011 zijn de beschikbare adressen voor internetaansluitingen volgens het nu gangbare protocol (IPv4) op wereldwijd niveau uitgeput. De verwachting is dat binnen 1 tot 2 jaar lokale ISP’s geen klanten meer kunnen aansluiten met een eigen IPv4-adres. De oplossing hiervoor is het nieuwe internetprotocol (IPv6) met een uitgebreidere reeks van adressen. De komende jaren zullen veel netwerken aangepast moeten worden voor het gebruik van IPv6, waarbij het bestaande IPv4-protocol parallel gebruikt zal gaan worden, het z.g. “dual-stack” principe. Eindapparatuur (PC’s, laptops, netbooks, smart phones) ondersteunt grotendeels al IPv6 of zal dit binnenkort gaan doen. De meest gangbare besturingssystemen (Windows, MacOS, Linux, FreeBSD) kunnen met IPv6 overweg. |
| | 8 | |
| | 9 | |
| | 10 | Community networks bieden hun gebruikers, binnen een bepaald geografisch gebied, de mogelijkheid onderling allerlei vormen van informatie uit te wisselen. Daarnaast kunnen dergelijke netwerken dienen als toegangsnetwerken tot het Internet. Naast “vaste” gebruikers kennen community networks veelal ook “nomadische” gebruikers, die tijdelijk binnen het geografische gebied verblijven en zich bijvoorbeeld met behulp van het netwerk informeren over lokale faciliteiten en bezienswaardigheden. Gebruikers van elk type zullen steeds vaker beschikken over IPv6-enabled eindapparatuur. Het is daarom van belang, dat community networks dit nieuwe internetprotocol ook gaan ondersteunen, zelfs als zij momenteel over meer dan genoeg eigen (private) IPv4 adresruimte beschikken. |
| | 11 | |
| | 12 | Een alternatief voor het bieden van IPv6-connectiviteit zou kunnen zijn het implementeren van een tunneling-protocol op de routers, zoals 6to4, 6rd of 6in4. Aangezien tunneling als een overgangsmaatregel gezien wordt, richt het onderzoek zich op “dual-stack”. |
| | 13 | |
| | 14 | Wireless Leiden is een stichting zonder winstoogmerk die sinds 2001 een WNAN (Wireless Neighbourhood Area Network) onderhoudt en ontwikkelt in Leiden en kleinere gemeenten in de omgeving, van Aalsmeer, Katwijk tot Alphen a/d Rijn (zie bijlage). Hiervoor wordt samengewerkt met Stichting Wireless Kaag en Braassem en Wireless Alphen. Een soortgelijk netwerk is in aanbouw door de Stichting Wireless Arnhem waarbij nauw wordt samengewerkt met Wireless Leiden. |
| | 15 | |
| | 16 | Dit netwerk is opgebouwd uit een gerouteerd IEEE 802.11a/b netwerk met nodes die fungeren als routers. De nodes zijn onderling verbonden door 802.11a point-to-point verbindingen met richtantennes en verzorgen een lokale hotspot met een 802.11b-netwerk. X86 hardware met een FreeBSD besturingssysteem vormen de basis van de nodes, welke zijn uitgevoerd met aangepaste routeringssoftware. Het aanvankelijk gebruikte OSPF protocol is vervangen door een eigen protocol voor dynamische uitwisseling van routeringsinformatie (lvrouted). Deze software is beter toegesneden op de beperkte draadloze bandbreedte en de eigenschappen van het netwerk. Naast lvrouted worden diverse ontwikkelingen op softwaregebied onder een Open Source licentie ter beschikking gesteld. Meer informatie is te vinden op www.wirelessleiden.nl/over-wireless-leiden. |
| | 17 | |
| | 18 | Zoals eerder aangegeven, kent een Wireless community netwerk, zoals dat van Wireless Leiden, verschillende toepassingen. Ten eerste de point-to-point communicatie tussen gebruikers van het netwerk: dit kunnen individuele gebruikers zijn (p2p, VoIP of VPN) of een gebruiker en een dienstaanbieder op het netwerk. Ten tweede het gebruik als “last mile” voor internettoegang, zowel voor mobiele als voor vaste gebruikers. Voor deze laatste internet toepassing heeft Wireless Leiden de beschikking over een aantal “ingangen”, met beperkte bandbreedte, naar het internet. |
| | 19 | |
| | 20 | Projectbeschrijving |
| | 21 | Voor dit project is een aantal onderzoeksvragen geformuleerd, met betrekking tot de te maken keuzes en het proces van implementatie. Het beoogde resultaat is een leidraad voor soortgelijke netwerken in hun migratie naar “dual-stack”. |
| | 22 | |
| | 23 | == Onderzoeksvragen == |
| | 24 | |
| | 25 | === 1. Wat is nodig voor een upgrade naar “dual-stack” van het hele netwerk? === |
| | 26 | |
| | 27 | Voor een gehele upgrade naar dual-stack IPv4/IPv6 van het netwerk zal tenminste uitgevoerd moeten worden: |
| | 28 | |
| | 29 | - ontwerp van een IPv6-nummerplan |
| | 30 | - implementatie DHCPv6-servers |
| | 31 | - aanpassing van de routerfunctie van alle nodes aan IPv6 |
| | 32 | - aanpassing van de DNS-servers |
| | 33 | - AAAA records |
| | 34 | - IPv6 PTR records |
| | 35 | - DNS response over IPv6 |
| | 36 | - Aanpassing van het eigen dynamisch routeringsinformatie-uitwisselingprotocol (lvrouted) |
| | 37 | - Aanpassing van de firewall/proxy-functie aan IPv6 |
| | 38 | |
| | 39 | De noodzaak voor verdere aanpassingen moet onderzocht worden. |
| | 40 | |
| | 41 | |
| | 42 | === 2. Keuze van PA- of PI-adressen en de consequenties daarvan === |
| | 43 | |
| | 44 | Op dit moment maakt het netwerk gebruik van een klasse A RFC1918 private range IPv4 adres ranges. De verbinding met het internet gaat via NAT of ALG (Proxy) naar meerdere ISP's. Voor de prefix van het IPv6-nummerplan moet gekozen worden tussen PA (Provider Aggregated) of PI (Provider Independent). In het geval van PA zal een keuze gemaakt moeten worden voor een PA-reeks van één van de ISP's. Het nadeel hiervan is dat bij wisseling van ISP een hernummering van het IPv6-adresplan met een gewijzigde prefix zal moeten plaatsvinden. Ook is het niet triviaal om meerdere ISP's te kunnen hebben en een load-balancing van internetverkeer. Hiervoor zou een verdeling van meerdere PA-adresreeksen over het netwerk een optie kunnen zijn. |
| | 45 | |
| | 46 | Een alternatief is het aanvragen van een eigen PI-reeks IPv6-adressen en daarbij behorende multi-homed aansluiting naar meerdere ISP's. Alhoewel dit technologisch een betere en flexibeler oplossing biedt, zijn er mogelijke consequenties vanuit de relevante regelgeving. Op dit moment is de Stichting Wireless Leiden slechts een facilitator van een draadloze netwerkinfrastructuur en geen ISP. Er zijn ISP's die ten behoeve van de vrijwilligers en participanten in het netwerk een internetverbinding ter beschikking stellen. Als Wireless Leiden een PI-reeks IPv6-adressen wil gaan benutten, zal zij met de daar bijbehorende verantwoordelijkheden en procedures rekening moeten houden, zoals het aanvragen van een AS (Autonomous System) nummer en het onderhouden van het BGP (Border Gateway Protocol) voor de wereldwijde routering van IPv6 verkeer van en naar participanten in het Wireless Leiden netwerk. Ook is het ter beschikking stellen van PI-adressen aan participanten mogelijk van invloed op de status van Wireless Leiden als niet-ISP. Onderzocht zal worden wat de consequenties, mogelijkheden en onmogelijkheden zijn bij de keuze voor PI of PA. |
| | 47 | |
| | 48 | === 3. BGP en PI === |
| | 49 | |
| | 50 | Als de keuze wordt gemaakt voor PI, zal het noodzakelijk zijn om BGP te onderhouden. Onderzocht zal worden of een vorm van BGP mogelijk is die past bij de aard en doelstellingen van dit type netwerk. |
| | 51 | |
| | 52 | === 4. ULA en NAT66 of meer dan één adresplan === |
| | 53 | |
| | 54 | Een alternatief voor de keuze tussen PA en PI zou kunnen zijn een adresplan op basis van ULA (Unique Local Addresses) welke ook meer overeenkomt met het huidige IPv4-adresplan op basis van RFC1918. Consequentie daarvan is wel dat voor het verkeer naar het internet uitsluitend gebruik gemaakt kan worden van ALG (Application Level Gateways) zoals proxy-servers. Voor transparante toegang tot internet zou een adrestranslatie (NAT66) ontworpen moeten worden. Dit is met name van belang voor mobiele apparaten zoals smart-phones en tablets. |
| | 55 | |
| | 56 | Anderzijds zouden er naast ULA meerdere adresplannen actief kunnen zijn, één voor iedere IPv6-internettoegang. De dichtstbijzijnde router bepaalt dan welk adresplan voor internettoegang voor participanten gebruikt gaat worden. |
| | 57 | |
| | 58 | Onderzocht zal worden wat de mogelijkheden en consequenties zijn. |
| | 59 | |
