Het opraken van de IPv4-voorraad, in een situatie waarin een minderheid van de wereldbevolking is overgeschakeld op het IPv6-protocol, kan tot chaos op het internet zorgen. Dat voorspelt de voorzitter van de Nederlandse IPv6 Task Force Erik Huizer. Hij voorziet vertraging van het internetverkeer, wanneer illegaal verkochte en dubbel gebruikte adressen routeringstabellen vervuilen. Ook geopolitieke spanningen sluit Huizer niet uit.
Huizer voorspelt in de komende maanden een plotselinge daling van de resterende IPv4-voorraad. IPv4-hamsterwoede onder providers die nog niet klaar zijn voor IPv6 kan volgens Huizer allerlei vervelende gevolgen hebben, waaronder een sterke vertraging van de groei van het internet. Daarnaast zou het kunnen gebeuren dat het functioneren van het bestaande Internet gaat haperen. De oorzaak: handel in IPv4-adressen, waardoor vervuiling van routeringstabellen ontstaat.
Kernrouters kunnen overbelast raken
'Nu kan je nog naar een regionale internetregistry zoals RIPE gaan. Als je een goed plan hebt, kun je die adressen gratis krijgen. Maar je hebt natuurlijk de kans dat sommige partijen zeggen 'ik heb nog wel wat adressen over', terwijl andere partijen die willen kopen. Tot nu toe zitten al die adressen min of meer hiërarchisch verdeeld waardoor het aantal entries in routeringstabellen beperkt blijft, doordat regionale internetregistries slim adressen uitdelen', legt de voorzitter van de IPv6 TaskForce uit. 'Maar wanneer er kleine blokjes verkocht worden uit grotere, samenhangende adresblokken, zal het aantal entries in die routeringstabellen dramatisch toenemen. Die routeringstabellen groeien al jarenlang ongeveer net zo hard als de wet van Moore de routercapaciteit laat groeien. Maar handel in IPv4-adressen kan ervoor zorgen dat de routeringstabellen zo hard groeien dat de kernrouters in het internet overbelast raken. Dan vertraagt het internet zodanig, dat zelfs een situatie kan ontstaan dat het internet helemaal vastloopt.'
Volgens Huizer is er niet veel te doen aan de vervuiling van routeringstabellen. 'De enige mogelijkheid is dat de top-level Service Providers – de providers die providers aan elkaar koppelen – zeggen: ik accepteer alleen maar entries die zestigduizend of een miljoen adressen groot zijn. Maar het internet heeft geen politie. Dus als een provider zich er niet aan houdt, gaat het alsnog mis. Je moet die routeringstabellen van elkaar kopiëren, anders kun je niet routeren. Het is een precaire situatie.'
Internet eerste levensbehoefte
Het opraken van de IPv4-adressen kan volgens de voorzitter van IPV6 Task Force zelfs zorgen voor geopolitieke spanningen. 'Stel nou dat een provider in India – ik noem maar gewoon India, zonder dat land te willen beschuldigen – geen IPv4-adressen kan krijgen. Stel dat ze zeggen: de IPv4-adressen zijn voor het grootste deel in handen van Noord-Amerika en Europa, dat is geen eerlijke verdeling. Ik pak gewoon één van die blokken IPv4-adressen die voor 1994 zijn uitgedeeld, toen er nog geen regionale registries waren. Terwijl dat adres ook al in Amerika in gebruik is, en adressen uniek moeten zijn.'
'Ik zeg niet dat het gebeurt, maar daardoor kunnen geo-politieke spanningen ontstaan. Internet is ondertussen bijna een eerste levensbehoefte. Dan kun je als techneut wel roepen: dat is niet eerlijk en dat gaat niet werken, maar in zo'n situatie gaan ook politieke argumenten spelen.'
Volgens Huizer 'weet niemand welke adressen uit de pré-1994 blokken exact gebruikt worden en ook niet waarvoor. Je kunt wel in de routeringtabellen kijken, maar adressen kunnen ook intern worden gebruikt' In 2008 ondernam de Internet Engineering Task Force (EITF) een speurtocht naar deze adressen. 'We wilden weten welke adressen niet gebruikt werden, om die weer terug te laten geven. Dat is ook wel enigszins gelukt, maar op een gegeven moment duurde het langer om adressen terug te krijgen dan uit te geven. Dus toen zijn we daar mee gestopt. Dus dat is geen optie meer.'
Ik denk dat Erik Huizer van de Nederlandse IPv6 Task Force – nog wel eens groot gelijk gaat krijgen.
Ik vrees het ergste, voor alle Routerende VPN’s die over WAN zijn gekoppeld en hun weg vinden via DNS: verbind die met IP, en maak extra Routering-tabellen aan voor de voorbij komende hops, met name de WAN-VPN verbindingen waar bij ‘levens op het spel staan’, ziekenhuizen, verzorgings tehuizen, om er maar 2 te noemen. I rest my case – we shall see.
Wil zeker niet onder stoelen of banken steken, maar er zijn wel wat nuances, er worden hier wat gechargeerde uitspraken gedaan. Je kan niet zomaar even hamsteren bij Ripe, om een blokje ip te krijgen zal je dat moeten verantwoorden en Ripe wordt daar steeds strenger in (laatste half jaar zijn termijnen sterk verkort) Bij vervolg aanvragen wordt dat flink getoets, je kan dus niet zomaar bij hamsteren, je moet dan eerst aantonen dat je de rest reeds in gebruik hebt. Neemt niet weg dat het een goed idee is om nu nog je eigen IPv4 space aan te vragen en dat zorgt dat het sneller kan gaan.
Dat het internet helemaal vast loopt is een beetje vreemde uitspraak, er zijn wel degelijk genoeg routers die flinke tabellen (momenteel is het hele internet zo’n 320.000 routes) niet aan kunnen, dan zullen ze toch ergens heen moeten default routeren (en dat kost meestal geld) Wat dacht je van de hoeveelheid routers die niet met IPv6 overweg kunnen?
Neemt allemaal niet weg dat IPv6 er komt en dat het belangrijk is, hoe belangrijk dat verschilt per partij.