Hoofdinhoud

Voor de toewijzing en het gebruik van IPv6-adressen binnen het overheidsbrede IPv6-nummerplankader gelden onderstaande regels.

Versiegegevens

Publicatiedatum: juni 2020

Regels

  1. De toewijzing van IPv6-adressen binnen het overheidsbrede IPv6nummerplankader geschiedt volgens de actuele RIPE-regels. IPv6-adresruimte is geen eigendom, en IPv6-adressen kunnen ingenomen worden als niet langer voldaan wordt aan de voorwaarden waaronder ze verkregen zijn.
  2. Alle organisaties die IPv6-adressen binnen het nummerplankader aanvragen krijgen in principe per netwerkcategorie een /46-reeks toegewezen (allocated in RIPE-terminologie).
  3. De /46 binnen de netwerkcategorie voor gebruik naar het internet wordt in de RIPE-database geregistreerd als “allocated”.
  4. Alleen prefixen die daadwerkelijk over het internet gerouteerd worden worden in de RIPE-database als “assigned” geregistreerd. Standaard wordt de eerste /48-reeks uit een /46 blok assigned.
  5. Voordat een externe dienstverlener gedelegeerde IPv6-adressen in gebruik neemt, dient er een verzoek naar Logius verstuurd te worden voor registratie van de gedelegeerde adresreeks in de RIPE-database.
  6. Gemeenten krijgen altijd IPv6-adresruimte uit het blok 2a07:3500::/33, provincies en waterschappen uit het blok 2a07:3501::/33, samenwerkingsverbanden en overige niet-Rijksorganisaties uit het blok 2a07:3502::/33 en leveranciers die meerdere overheidsorganisaties bedienen uit het blok 2a07:3503::/33.
  7. Mocht een gemeente, provincie, waterschap of samenwerkingsverband meer dan een /46 voor één of meer netwerkcategorieën nodig hebben, dan kan een groter adresblok en/of additionele adresblokken toegewezen worden. Hiervoor dient de noodzaak gedocumenteerd worden in overeenstemming met de RIPE-regels voor de toewijzing van IPv6-adresruimte.
  8. Voor organisaties die onder de verantwoordelijkheid vallen van een ministerie is het wenselijk dat de betreffende organisatie IPv6-adresruimte ontvangt van het betreffende ministerie / de betreffende uitvoeringsorganisatie. Hierbij is het wel relevant in hoeverre de betreffende organisatie gebruik maakt van de netwerkinfrastructuur van het moederministerie. Als de organisatie zelfstandig aan het internet gekoppeld is dan kan zij zelfstandige adresruimte rechtstreeks bij Logius aanvragen.
  9. Organisaties stellen zelf een eigen nummerplan op voor toewijzing van adresruimte binnen de eigen organisatie.
  10. IPv6-adressen uit het overheidsbrede IPv6-nummerplankader worden gebruikt volgens de hieronder genoemde indeling in netwerkcategorieën.

Definitie netwerkcategorieën

Adressen binnen het overheidsbrede IPv6-nummerplankader zijn onderverdeeld in 4 netwerkcategorieën, plus ruimte voor toekomstige categorieën. Uit ieder IPv6-overheidsreeks worden bits 33 – 35 (drie bits) gebruikt voor de categoriseringsfunctie. De indeling is afgeleid van de NORA. Overheidsorganisaties dienen IPv6-adressen volgens onderstaande indeling te gebruiken:

  • Onvertrouwd; Gebruik conform NORA-definities
  • Semi-vertrouwd; Gebruik conform NORA-definities, deze categorie is specifiek voor Diginetwerk
  • Semi-vertrouwd; Gebruik conform NORA-definities
  • Reserve; in overleg kan de functie bepaald worden
  • Vertrouwd; Gebruik conform NORA-definities
  • Reserve; in overleg kan de functie bepaald worden
  • Reserve; in overleg kan de functie bepaald worden

Systemen worden geacht voldoende beveiligd te zijn wanneer de systemen ingericht zijn en beheerd worden door of namens de overheidsorganisatie die houder is van de betreffende IPv6-adressen met inachtneming van respectievelijk BIR of ISO 27002.

Voor akkoord

Organisatie ________________________

Naam ________________________

Functie ________________________

Datum ________________________

Handtekening ________________________

U kunt een pdf maken met de pdf-knop bovenaan deze pagina. Daarna kunt u deze voorwaarden printen en ondertekenen.