Managed hosting door True

'IPv4-adressen zijn niet op'

NAT biedt ruimte voor miljarden extra internet-verbindingen

 

Er is geen tekort aan IPv4-adressen. Zowel bedrijven als internet service providers kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd.

'Laat het IPv4-tekort maar aan de markt over', zegt Vrancken. 'Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.

'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'

IPv6 niet backwards compatible

Voor IPv6 daarentegen 'valt geen business case te maken', aldus Vrancken. 'Implementatie ervan levert alleen maar bedrijfsrisico's op. Het grote probleem van IPv6 is dat het niet backwards compatible is. Dat maakt de overgang naar IPv6 een bijzonder complexe en risicovolle operatie.'

'De werking van elke internet-applicatie is afhankelijk van een keten aan componenten. Als ergens binnen die keten ook maar één firewall staat die geen IPv6 doorlaat, kan bijvoorbeeld een databank niet bereikt worden. Het gevolg is een systeemstoring. Als dat een paar keer gebeurt, zetten bedrijven een punt achter het gebruik van IPv6 en wachten tot het verder ontwikkeld is.'

En dat is helemaal niet erg, volgens Vrancken. Intensiever gebruik van NAT is volgens Vrancken dé uitweg uit het huidige tekort aan IPv4-adressen. De universitair docent rekent voor: 'Via NAT kun je achter elk publiek IPv4-adres naar schatting 100 zware gebruikers en 1000 lichte hangen en daarnaast nog eens 10000 apparaten die weinig communiceren (koelkasten, etc.).' *

'Er zijn 4,3 miljard IPv4-adressen. Wanneer tien procent van die adresruimte via de mogelijkheden van NAT optimaal benut wordt, levert dat dus minimaal 40 miljard extra internet-aansluitingen op.'

Ondanks het opraken van alle IPv4-adressen hoeven we ons volgens Vrancken dus helemaal geen zorgen te maken over het internet: 'Er gaat helemaal niks mis, ook niet in China [de regio APNIC is zomer 2011 door zijn voorraad heen, red.] De onderzoeker heeft slechts één raad aan bedrijven: rustig afwachten. 'De komende twintig jaar is er niets aan de hand. ISP's gaan heus niet zeggen: jij krijgt van ons geen IPv4-adres. Ze stoppen je gewoon achter een NAT-box. Bedrijven zullen voor dezelfde oplossing kiezen.'

NAT

Network Address Translation (NAT) is een techniek om een deel van een netwerk van het publieke internet af te scheiden. Het introduceert een scheiding van adresruimten (privé en publiek) en een gateway tussen beide adresruimten. De creatie van zo'n privé-netwerk gebeurt door achter één publiek IP-adres een verzameling adresnummers te hanteren uit een speciale range van adressen. Deze adressen kunnen in elk NAT-netwerk hergebruikt worden. Toch kunnen gebruikers achter een NAT-box gewoon gebruik maken van het internet: 'Ze kunnen skypen, mailen, twitteren, peer-to-peer downloaden, gamen, kortom alles wat ze willen. En servers zet je bij een hostingbedrijf.'

NAT is volgens Vrancken dan ook een populaire techniek, die alom toegepast wordt: Elk consumentenmodem is een NAT-box. Hetzelfde geldt voor bedrijven. De overgrote meerderheid van bedrijfsnetwerken zijn NAT-netwerken.'

*

* Volgens Vrancken is dit een voorzichtige schatting, die rekening houdt met de beperking dat het TCP/IP-protocol voor elk adres 65.000 poorten te verdelen heeft. Een gebruiker die gebruik maakt van een webapplicatie-suite zoals Google Apps soupeert ongeveer 200 van die 65.000 poorten op.

Jos Vrancken

Na afgestudeerd te zijn als wiskundige aan de Universiteit Utrecht, promoveerde Jos Vrancken in 1991 als computerwetenschapper aan de Universiteit van Amsterdam. Hij ontwikkelde onder meer methoden voor protocol-verificatie. Van 1991 tot en met 2008 werkte hij als systeemarchitect bij Rijkswaterstaat. Sinds 2002 is hij daarnaast universitair docent bij de Faculteit Techniek, Bestuur & Management in Delft. Hij doet onder meer onderzoek aan verkeersmanagementsystemen voor wegverkeer en de bottom-up invoering van nieuwe ict-standaarden.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3977934). © Jaarbeurs IT Media.

?


Lees ook


 

Reacties

Zou het dan toch allemaal niet meer dan een veredeld 'millennium-probleem' zijn?

Wat doet deze man vreemde uitspraken. Rustig afwachten? Yeah right. Laten we gewoon heel TU Delft achter 1 NAT verbinding hangen. Gewoon omdat het kan. Want zelfs met een redelijke flow tracking implementatie moet dat natuurlijk theoretisch haalbaar zijn. Vervolgens herverdelen we de vrijgekomen B-class van TU Delft naar de rest van Nederland.

Dat de man zulke domme uitspraken doet valt hem natuurlijk niet te verwijten. TU Delft is zelf niet in staat om IPv6 op haar netwerk uit te rollen, wat in en in triest is voor een Technische Universiteit.

Wat een bijzondere verhaal zeg, deze meneer weet ons te vertellen wat wij al jaaaaren doen.

Toch zijn de adressen volgens mij bijna allemaal uitgedeeld. En is er gebleken dat de totale ruimte van ipv4 gewoon niet groot genoeg is om in de toekomst aan de ip behoeft te voorzien

Het is echt niet zo dat alles ineens op te lossen is door de boel te gaan natten, want dat doet iedereen al, welk bedrijf heeft nou voor elk apparaat in zijn bedrijf een eigen public ip?

In een datacenter kan je ook meerdere servers op hetzelfde ip zetten, maar het houd een keer op. Je kan niet meerdere websites aanbieden op 1 ip. het is namelijk niet te verkopen om een webserver aan te bieden die alleen op port 87654 te bereiken is, die moet altijd op port 80/443 draaien anders wordt het onwerkbaar.

Beste Jos, Ik denk dat je je toch nog wat beter moet inlezen in de techniek. Voor client werkzaamheden is NAT prima ! Maar om services aan te bieden heb je toch nog steeds een static IP nodig waar dat service verkeer op aankomt ! Je kan dan wel een NAT box hebben met daarop een static IP. Maar als je 2 webservers achter deze NAT box wil draaien die beiden op port 80 fungeren dan heb je toch al een wat groter probleem (nu is het met HTTP nog redelijk makkelijk op host header het verkeer te scheiden wat nu in de praktijk al veelvuldig gebeurt) maar ga je naar moeilijkere protocollen toe zoals HTTPS of andere vergelijkbare complexe protocollen dan gaat het achter een NAT box toch echt wel lastig worden kan ik je verzekeren.

De heer Vrancken gaat er van uit dat particulieren geen servertje thuis hebben staan voor FTP of een kleine website. "Servers zet je bij een hostingbedrijf". En het internet is een plaats waar grote bedrijven informatie en diensten leveren, terwijl de gewone gebruiker gewoon consument moet spelen en verder zijn mond moet houden.

Je kan het met hem eens zijn of niet, maar dat de slome opkomst van IPV6 komt omdat een fundementeel deel van internet gaat zitten vervangen waar echt iedereen aan mee moet doen om het te laten werken kan je niet echt omheen. Het is voor ITers ook erg moeilijk het fenomeen IPV6 te verkopen aan de personen die alle hardware ervoor moeten aanschaffen. (binnen een bedrijf) Concrete voorbeelden van voordelen die een bedrijf er binnen redelijk termijn aan gaat hebben zijn er namelijk gewoon niet.

Wij mogen op dit moment geen studenten achter NAT hebben van Surfnet omdat we dan het hele NAT-segment dicht moeten gooien als er een besmetting op blijkt. Ze mogen zelfs niet achter een proxy-server op het web, ook niet als ze zelf toch een publiek adres hebben (omdat abuse door derden tot op een computer moet zijn terug te voeren).

Je hebt voor NAT alleen 10.x.x.x, 172.16.x.x t/m 172.23.x.x en 192.168.x.x beschikbaar. Voor een partij als Surfnet zou alleen klasse A (10.x.x.x) in aanmerking komen om in zijn geheel op over te gaan (als dat al lukt). Dat betekent dan wel dat ze binnen zichzelf alleen nog de andere twee (Klasse B en C) over hebben voor NAT. Als bij voorbeeld Surfnet in een wereldwijd universitair verband ook nog diensten afneemt - bijvoorbeeld voor de genoemde malware en abuse monitoring - zou NAT toch aanzienlijke consequenties hebben.

Het zal me toch niet verbazen als IPv6 alsnog zou doorbreken.

De heer Vrancken toont weer eens aan waarom TB'ers zich vooral niet met technische zaken moeten bemoeien en waarom we de hele ICT sectie van TBM beter kunnen opheffen.

NAT levert vele problemen op wanneer directe verbindingen noodzakelijk zijn. Onder andere dat gamen, peer-to-peer downloaden en Skypen is alleen maar mogelijk omdat er ook end-users (supernodes) zijn die niet achter NAT zitten. Allerlei vage UDP poortjeprik trucs moeten uitgehaald worden om directe verbindingen op te kunnen zetten naar clients die achter NAT zitten. NAT is geen oplossing maar een workaround.

NAT degradeert de mogelijkheden van het Internet. Zo moet je de NAT-router configureren wanneer je gebruik wil maken van inkomende verbindingen van buiten. Dit heb je nodig wanneer je een server wil plaatsen of effectief peer-to-peer verbindingen op wil zetten.

Daar heb je allemaal geen last van wanneer ieder systeem een eigen, vanaf buiten bereikbaar adres heeft.

Jos Vrancken is hier lekker vlot mee. Zijn we jaren in discussie over de noodzaak van ipv4 naar ipv6 over te stappen, zou dat overbodig zijn. Althans er is een ander alternatief, NAT. Maar, en dan komt de aap uit de mouw, dat moet nog wel even worden aangepast. Met dergelijke redeneringen schiten we niet echt op.

Ach blijft Jos toch als enige over op IPv4. Zijn we in de toekomst van dit soort publicaties af ;) !

NAT is inderdaad de mogelijkheid om het verbruik van Internet adressen te reduceren. Met name de grotere bedrijven - geen NAT, iedereen een "echt" Internet adres - zorgen voor leegloop. Als dat nu eens gereguleerd wordt - echte controle of de aangevraagde adressen gebruikt worden - dan heeft ipv4 nog een langer leven dan in de commercieele wereld wordt gezegd.
Als abuse op de persoon terug te leiden moet zijn: er zijn nieuwere firewall technieken waarbij rechten worden toegekend aan een gebruiker, niet een adres. Die logging levert dan wel de gevraagde informatie, terwijl er gewoon NAT gebruikt kan worden.
Hoewel NAT geen 100% bescherming garandeert, is het een prima middel om gepast met de beschikbare middelen om te gaan.

Wat een onzin dit verhaal, natuurlijk kan je leuke dingen doen met NAT maar dit is echt niet de oplossing!

Voor een thuisgebruik kan je prima NAT gebruiken in je DSL modem dit wordt natuurlijk nu ook al gedaan maar dan moet de provider dus wel 1 publiek ipv4 adres toekennen per klant en dat is nu juist het probleem want deze zijn gewoon op. okey dan ga je over naar ISP NAT voor de thuisgebruiker dus 1000 klanten worden door de ISP naar 1 ip geNAT leuk als iemand zich dan illegale activiteiten uitvoert dan worden meteen 1000 klanten gebklokker op basis van 1 publiek IP en moet de ISP maar uitzoeken wie het heeft gedaan.

Daarnaast heb je natuurlijk nog bedrijfsoplossing en hosting waarbij je echt niet alles achter NAT kan gooien.

kortom gewoon over naar IPv6, natuurlijk kan je met dualstak in je back offie nog gebruik blijven maken van ipv4

@Rob Koelmans:
Surfnet valt dus in de categorie waar NAT geen goede oplossing is. Dat wil niet zeggen dat NAT nooit een goede oplossing is.

Deze meneer heeft zeker nog nooit met VoIP gewerkt. Knappe jongen die 1000en VoIP gebruikers achter een NAT wil hangen. Daar heb je een berg CPU en geheugen voor nodig..

Echt iemand die de klok hoort, maar vooral niet weet waar in godesnaam die klepel nou hangt.

NAT is gewoon een smerige workaround die misschien voor 1% van de thuisgebruikers handig is, maar in serieuzere omgevingen (en dat is als er al 1 VoIP door een NAT heen moet) dan is het een no-go..

Nee, meneer in Delft.. ga maar eens opnieuw je huiswerk doen!

@Marc Enschede

Dat alles direct op internet zit is echt is extreem veel gevallen ook domweg onwenselijk en onverantwoord.
IPV6 is niet de heilige graal die het principe van een lokaal netwerk op gaat heffen, het gaat alleen zorgen dat een dreigend adressentekort het hoofd geboden kan worden.

In netwerkarchitectuur veranderd volgens mij gewoon helemaal niets met de komst van IPV6.
Je wil (ik iig) niet als bedrijf al je hardware direct aan het internet hebben hangen. Het heeft ook geen enkel voordeel, alleen maar risico's.
Last is dus redelijk subjectief. Als je het moet instellen om het te laten werken kan er ook geen deur open staan die misbruikt kan worden. Dit is een beveiligsvoordeel die ikzelf altijd zal verkiezen boven het gemak van alles wat klakkeloos werkt.

Ach, als iemand je dan vraagt: Wat is jullie website? Eh, ik bedoel, portnummer? Enne provider is?
Ja ja, dus www.kpn.com, port 88332...
Handig!

@Rob Koelmans:
Ook binnen SURFnet is NAT een mogelijkheid. SURFnet verlangt gewoon traceability. Als je goede logging in je NAT realiseert, heeft SURFnet geen enkel probleem met welke NAT of PAT oplossing dan ook.

NAT verminderdt echter wel de mogelijkheden van gebruik van internet. Al die 1000 apparaten die af en toe naar internet willen, wil men misschien ook wel vanaf internet benaderen.

Er wordt toch steeds gesproken over even naar huis internetten om je koffiezetapparaat en magnetron aan te zetten? Dat is met NAT niet mogelijk.

@WL van Geldrop: NAT wordt al sinds jaar en dag toegepast waar het wel een goede oplossing is. Waar het eventueel verder nog een een goede oplossing voor is, moeten dan wel toewijsbare ranges bij vrijkomen. Je hebt nu eenmaal niet meer beschikbaar om toe te wijzen wat al toegewezen is en het gaat om een tekort aan toewijsbare adressen.

@Paul Snoep: Als abuse DOOR DERDEN op de persoon/pc terug te leiden moet zijn.

"'Laat het IPv4-tekort maar aan de markt over', zegt Vrancken. 'Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.

Read more: http://www.computable.nl/artikel/ict_topics/beheer/3977934/1277800/ipv4adressen-zijn-niet-op.html#ixzz1OgX5Sj9U"

De 'crisis' is de primaire reden dat NAT uberhaupt bestaat(in al zijn variaties en implementaties). NAT is de korte termijnoplossing. De reden dat nu al jaren gepoogd wordt de overstap naar IPv6 momentum te geven is omdat NAT een asbest houdend stopmiddel is(om het begrijpelijk weer te geven).

IPv4 en IPv6 kunnen dual stack draaien en er zijn legio proxy/tunnel oplossing beschikbaar om de overstap te faciliteren. Dus ondanks dat het niet backward compatible is lijkt het me ietwat kort door de bocht om het beeld te geven dat het alles of niks is.

Een uiterst bekrompen tekst met maar 1 doel voor zover ik kan zien, erg goedkoop een hoge hitcount halen op een website, geslaagd wat dat betreft.

De Computable zou mijn inziens beter moeten weten dan dit en ik denk persoonlijk ook dat Jos Vrancken zich hier niet voor had moeten lenen (ik weiger te geloven dat iemand met een degelijke opleiding opzettelijk zo'n gemisinformeerd stuk kan voeden)

Hoe dan ook :
Fijne Wereld IPv6 Dag iedereen.

@Peter: Ik geloof onmiddellijk wat je zegt. Surfnet/RUG heeft het ons in ieder geval verboden.

On topic: Ik denk dat reverse proxy bij webhosting relevanter is voor IPv4 schaarste dan NAT. Maar - zoals anderen ook al aangeven - beide heeft de markt al volop toegepast. Wellicht ziet Vrancken analogie met de oude discussie aangaande segmented en flat memory addressing. Alles wat programmeerde en van de 6502 en 6800-achtigen afkwam maakte zich heel vrolijk over de manier waarop Intel van de 8080 naar de 8086/88 ging. Iedere programmeur begreep intuïtief dat de 68000 het zou gaan winnen. Dat is ook iets anders gelopen.

@Alpha Bootis

Het is uiteraard ook aan te raden om een firewall te gebruiken. In de eigen machine of in de company infrastructuur. Het blijft evenwel veel slimmer op iedere machine een eigen IP-nummer te laten hebben, denk alleen maar eens aan p2p-toepassingen.

Een ander voordeel van IPv6 boven IPv4/NAT is dat het op termijn roaming van computers veel makkelijker zal maken. Het maakt niet uit waar ik mijn laptop in het Internet hang, hij zal altijd deel uitmaken van het eigen virtuele intranet waar ik toe behoor.

Op die manier kunnen we op termijn ook steeds makkelijker over het hele Internet uitrollen. Dat zal de flexibiliteit van het mobiel werken zeker helpen.

@Jos: Jammer dat je dit bericht vandaag op World IPv6 Day de wereld in stuurt, terwijl je vorige week in Delft nog aangaf dat jouw idee nog niet volledig was gespecificeerd. IPv6 heeft er een jaar of 15 over gedaan om van eerste specificatie tot volwaardige oplossing te evolueren. De IPv4 adressen raken echter nu op, en we hebben op korte termijn een oplossing nodig. Ook al zou jouw idee haalbaar zijn (waar ik zeer zwaar aan twijfel, gezien de zeer slechte ervaringen van internet providers met NAT op grote schaal) dan nog is er te weinig tijd om het in te voeren.

IPv6 daarentegen wordt gesteund door grote partijen als Microsoft, Google en Apple. Apparatuur en software komt snel beschikbaar, diensten worden ontwikkeld en aangeboden, etc. IPv6 is de afgelopen twee jaar de standaard geworden, en daar gaan we het internet op baseren.

Het is feitelijk een pleidooi voor het gebruik van Carrier Grade NAT (CGN, ook wel LSN of Large Scale NAT genoemd). Het klopt dat de huidige voorraad IPv4-adressen hiermee exponentieel vergroot kan worden.

Het gebruik van CGN brengt echter ook vele nadelen met zich mee. Zo kunnen de eigen netwerken niet meer van buitenaf benaderd worden, omdat je als ISP-klant geen invloed meer hebt op het publiceren van diensten als bijvoorbeeld een eigen mail- of webserver. Ook kan er geen gebruik meer worden gemaakt van Skype, omdat dit programma niet geschikt is voor CGN. Tot slot gaat ook de prestatie van de netwerkverbinding achteruit door de extra overhead van vertalen van adressen.

NAT is eind jaren ’90 ingevoerd omdat toen al zichtbaar was dat de voorraad IPv4-adressen sterk aan het slinken was. Het heeft zijn dienst bewezen, maar is nu aan het einde van zijn levensduur. Volgens recente studies zullen er de komende jaren miljarden devices op het Internet worden aangesloten. Zelfs CGN kan dat niet bolwerken. De enige lange termijn oplossing is het invoeren van IPv6. Op korte termijn!

Wat een zinloos artikel zeg. Er zijn ook mensen die beweren dat de aarde plat is en dat mensen nooit op de maan zijn geland. Dat zet je toch ook niet als nieuws in de krant. Deze man weet werkelijk niet waar hij het over heeft en begrijpt niets van de technische implicaties van NAT en de beperkingen van de techniek. Dit idee is allang uitgetest in Japan de conclusie was het schaalt niet.

Jos Vrancken ziet met NAT toch wel een aantal belangrijke zaken over het hoofd. Een bedrijf dat gaat NATen kan per instance bijvoorbeeld maar 325 end nodes aan (65000/200). Een merger van twee bedrijven die met NAT werken (beide 10.x.x.x hebben) is een nachtmerrie.
Buiten de hiervoor al genoemde bezwaren van blacklisting van IP adressen.
Een erg kortzichtig stuk met een zware academische grondslag (mist enige vorm van realiteitszin).

Wat een kansloos artikel op deze mooie innovatieve dag.

Beste mensen,
Wat de auteur beschrijft kan gewoon en als je even op de details let begrijp je ook dat het kan.
- zet de ADSL-lijnen zonder thuis-servers achter een NAT
- vraag een paar euro extra aan de gebruikers met thuis-servers om hen met zachte hand naar de NAT oplossing te duwen
- gebruik de vijgekomen IP adressen voor nieuwe servers bij ISPs

Iedereen blij en geen gezeur met "wat is je poortnummer?". Het is best simpel, je moet het willen.

Ik snap niet hoe dhr Vrancken dergelijk uitspraken kan doen. Zeker voor iemand die doceert aan een TU. NAT is inderdaad een tijdelijk lapmiddel. En dan nog, als alle bedrijven hun klasse A en B publieke adressen teruggeven, zal nog steeds een tekort aan IPv4 adressen optreden. De overgang wordt alleen nog verder uitgesteld.

Hoe dan ook, uiteindelijk zal de overstap naar IPv6 noodzakelijk zijn. Daarbij biedt een gefaseerde overstap via een dual stack of tunnel/NAT-PT oplossing een manier op "gewend" te raken aan IPv6. Als organisaties nu beginnen met testen en implementeren, dan is voldoende tijd voor troubleshooting aanwezig. Als iedereen z'n kop in het zand blijft steken, dan komen de problemen vanzelf.....

@Alpha Bootis
NAT is in geen geval als beveiliging bedoeld, daarvoor heb je Firewalls. En die kan (en moet)je met IPv6 gewoon inzetten.

Uiteraard zal de toekomst ons leren hoe onontkoombaar, vlot en breed de adoptie van IPv6 zal zijn. Maar als wij kijken naar het Verre Oosten waar de vrij te geven IPv4-adressen sinds medio april 2011 formeel zijn 'uitgeput' zijn zien we vooralsnog twee trends: 1) er is een levendige (grijze) handel ontstaan in IPv4-adressen; en 2) er wordt intensiever gebruik gemaakt van NAT. Wellicht helemaal niet handig en verstandig van die Aziaten om de redenen die in de voorgaande reacties uitvoerig zijn opgenoemd, maar de realiteit komt vooralsnog akelig dicht bij de stelling van Vrancken. Natuurlijk kan deze trend omslaan, temeer omdat de verschillende overheden de adoptie van IPv6 actief promoten, maar met een magere 23% support overall van IPv6 in Zuid-Korea (is zelfs de laatste maanden gedaald!) schiet het ook daar niet erg op. En van een paniekstemming over het tekort is er al helemaal geen sprake.

Natuurlijk zit elke consument achter een NAT. Probeer maar eens je kabel of ADSL provider zo ver te krijgen dat hij een subnetje aan je gaat toewijzen en zijn routing daar ook op aan gaat passen. Niket voor niets dat ISP's slechts 1 IP aan een klant toewijzen, en alleen bij de 'duurdere' office DSL of Business type abonnementen meerdere IP''s gaan leveren. En dan ook nog over het algemeen met een router die door de provider is gelocked, aangezien er dan ineens een SLA gaat meespelen.
NAT is leuk voor CLient-side internet gebruik, en er kan een hoop mee opgelost worden, maar zeker niet alles. Feit blijft dat als een miljoen chinezen volgende maand Internet willen, dat er een aantal zullen zijn waarvoor geen IP meer beschikbaar is.
Ik ben het wel eens dat er nog een hoop lucht in IPv4 zit. Een bedrijf als Xerox (Class A Network 13), Ford (Class A Network 12) of HP (CLass A Networks 15 en 16) zullen echt niet 16 miljoen (of 32 miljoen igv. HP) adressen in gebruik hebben. Een deel van die space zou dus best terug kunnen naar IANA. Punt is echter dat een IP Adres nooit iets gekost heeft, en je er nooit iets voor kon vragen (Subnets kon je nooit doorverkopen, alleen terugverkopen). Dus als je als bedrijf een Class B op de plank hebt liggen (32.000 adressen) maar er niets voor krijgt als je ze teruggeeft, dan schiet je er dus niks mee op. Als een IP Adres een waarde krijgt (zeg, 10 dollar per stuk) dan zullen er best een hoop bedrijven zijn die blocks gaan teruggeven (omdat er ineens geld op de plank ligt).

@Marcus Kool: Er zijn niet eens genoeg IP-adressen voor de hele wereld bevolking. Dus dit schaalt niet.

In principe heeft Josje gelijk, de praktijk en theorie, opgebouwd in de laatste 15 jaar zijn evenredig anders, het zal wel te maken hebben met koppigheid, of een soort ego-streling, dat hij later kan zeggen: zie je wel dat ik gelijk had.

Laten we het er op houden dat hij wijs en kundig is op zijn eigen vakgebied (NAT), en dat hij, met al zijn kornuiten lekker gaat NATten achter zijn SoHo Routertje.

Meneer Jos, slaap zacht, de wereld vergaat toch wel een keer.

We zullen het waarschijnlijk nog wel een tijdje met IPv4 doen. En dus oplossingen als NAT gebruiken.

https://www.sidn.nl/fileadmin/docs/PDF-files_UK/The.nlyst_3_Q2_2011.pdf

@Erwin Ik ben het helemaal met je eens dat er nog blokken IPv4 adressen zijn die niet optimaal gebruikt worden. Het probleem is echter dat we wereldwijd meer dan een /8 (wat tot 1993 een Class-A genoemd werd) per maand nodig hebben. Dus al zouden al die bedrijven hun grote blokken teruggeven zodat ze opnieuw verdeeld kunnen worden, dan nog is het slechts een paar maanden uitstel. Het zal uiteindelijk dus niet veel verschil maken...

Pff, beheersbaarheid is toch een van DE vier belangrijke punten waarop een netwerk ontwerp beoordeeld moet worden.
Lijkt mij vrij duidelijk dat dit verhaal geschreven wordt door een wetenschapper die totaal ongehinderd is door enige praktijkervaring buiten een veilig laboratorium.

Dus zijn stelling is dat er voor IPv6 geen business case is, daarom gaan we ingewikkelde zaken opbouwen via NAT / serviceprovider NAT's enzovoort. Home IP's worden ingetrokken, NAT proxies worden gebouwd, filters om vele sites te kunnen hosten achter 1 publiek IP enzovoort.

Maakt het allemaal erg complex, kost een hoop tijd en dus ook geld. Wat is hier de businesscase voor?

Dat zaken onbereikbaar worden? Nou in iedergeval dezelfde business case als voor IPv6. Gaan we er een zooitje van maken of migreren we gewoon de komende 10? jaar naar een permanente oplossing?

De utopie dat grote bedrijven (oa HP) hun netwerk gaan omgooien, configuraties, documentaties. Why? Om het internet nog er een jaar of x mee vooruit te helpen? Omdat verkoop van IP adressen meer gaat opleveren dan risico's en configuratie wijzigingen intern? Denk het niet.

Wat zijn de reacties een verzameling gewauwel.
Er zijn er bij die niet weten wat NAT is en dat het niet schaalt. Ga een boek over netwerken kopen!
Er zijn er bij die de auteur onderuit halen en vertellen dat het een malloot is zonder dit een beetje te onderbouwen.
Er zijn er bij die een acute aanval van IPv6-blindheid hebben en denken dat alleen IPv6 de enige en juiste oplossing is.

Laten we even teruggaan naar wat de auteur zegt: het is niet per se noodzakelijk om binnenkort op IPv6 over te gaan, het kan ook anders, en wel met NAT.
Het is zeker een goed haalbare oplossing en ik zal niet verbaasd zijn als bepaalde regios op deze wereldbol NAT gaan invoeren.

'IPv4-adressen zijn bijna op'

Op Wereld IPv6-Dag verscheen op Computable het artikel ‘IPv4-adressen zijn niet op’, waarin werd gecommuniceerd dat er geen tekort is aan IPv6-adressen. Zowel bedrijven als internet service providers
kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad, meent universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.
De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internetverbindingen en een veelvoud daarvan wanneer NAT verder wordt verbeterd.

Het artikel geeft een verkeerd beeld van de huidige situatie. Feit is namelijk dat de wereldeconomie harder groeit dan men denkt , met name in landen die voorheen amper toegang tot het internet hadden.
Zonder IP-adressen geen groei. De IANA pool met IPv4-adressen is leeg en binnenkort volgen in rap tempo ook de RIR´s. Gelukkig voor ons allemaal, hebben een aantal ISP´s nog een paar IPv4-adresjes
op de plank liggen, maar deze voorraad is niet zo ruim dat we nou kunnen zeggen dat de Ipv4-adressen niet op zijn. Waar in het artikel helemaal aan voorbij wordt gegaan, is dat er ook meer en meer
groei komt bij relatief nieuwe partijen.

Zo denk ik bijvoorbeeld aan kabelproviders die in Europa (in verband met hoge snelheden) met een enorme groei bezig zijn. Deze partijen zitten naar mijn mening minder ruim in de adressen omdat
ze in het verleden met compleet verschillende business modellen (televisie en radio) werkten. Voor deze partijen bestaat er maar één oplossing en die heet IPv6.
Een andere trend is dat de consumenten thuis steeds meer IP gerelateerde devices krijgen die zij ook graag van “buiten" af willen bereiken en laat NAT nou juist het grote probleem zijn.
Natuurlijk kun je UPnP gebruiken om de poorten open te sturen, maar dat brengt een potentiële veiligheidslek met zich mee, dus helaas is NAT ook hier niet de oplossing.
Er blijft dus maar één optie over en dat is overgaan tot het nieuwe internetprotocol IPv6. Er valt nog veel te doen en veel te verbeteren, dus laten we alstublieft verder gaan met waar wij mee
bezig zijn en dat is het uitrollen van het nieuwe internetprotocol, waarbij wij gezamenlijk de gemakkelijkste weg uitkiezen, zodat de consument coûte que coûte centraal blijft staan.

Met andere woorden, er is weer een hoop aan ketentesten te doen.

Wat mij pleziert is dat er zoveel voorstanders van IPv6 zijn gezien het aantal reacties! Ik denk dat dit een NAT verhaal is, maar tegenstand op IPv6... Wat ik mis is de voordelen van IPv6 om WEL over te stappen anders dan het uitgemolken verhaal over "IPv4 is op", want dat hoeft niet de hoofdredenen te zijn om IPv6 te gaan gebruiken (naast IPv4).

Het aantal publieke IPv4 adressen raakt wel degelijk op. In feite is er al een zeer groot tekort; elke host machine achter NAT is nl. geen Internet host.

In de praktijk voor de meeste bedrijven misschien geen probleem, maar eerder een manier om security-through-obscurity te realiseren.

Een IP host achter een NAT zetten maakt het geen Internet host meer; de host is nl. onzichtbaar voor de buitenwereld en zit dus niet op Internet. Ja, de host kan wel naar Internet, maar niet andersom.

Daarvoor moeten er weer poorten worden opengezet op een van de publieke IPv4 adressen, en dan komt de reactie van Maarten Ossevoort om de hoek kijken.

Het probleem bestaat wel degelijk voor nieuwe bedrijven die services willen gaan aanbieden op Internet, zij hebben IP nummers nodig.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.