Er is geen tekort aan IPv4-adressen. Zowel bedrijven als internet service providers kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd.
'Laat het IPv4-tekort maar aan de markt over', zegt Vrancken. 'Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.
'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'
IPv6 niet backwards compatible
Voor IPv6 daarentegen 'valt geen business case te maken', aldus Vrancken. 'Implementatie ervan levert alleen maar bedrijfsrisico's op. Het grote probleem van IPv6 is dat het niet backwards compatible is. Dat maakt de overgang naar IPv6 een bijzonder complexe en risicovolle operatie.'
'De werking van elke internet-applicatie is afhankelijk van een keten aan componenten. Als ergens binnen die keten ook maar één firewall staat die geen IPv6 doorlaat, kan bijvoorbeeld een databank niet bereikt worden. Het gevolg is een systeemstoring. Als dat een paar keer gebeurt, zetten bedrijven een punt achter het gebruik van IPv6 en wachten tot het verder ontwikkeld is.'
En dat is helemaal niet erg, volgens Vrancken. Intensiever gebruik van NAT is volgens Vrancken dé uitweg uit het huidige tekort aan IPv4-adressen. De universitair docent rekent voor: 'Via NAT kun je achter elk publiek IPv4-adres naar schatting 100 zware gebruikers en 1000 lichte hangen en daarnaast nog eens 10000 apparaten die weinig communiceren (koelkasten, etc.).' *
'Er zijn 4,3 miljard IPv4-adressen. Wanneer tien procent van die adresruimte via de mogelijkheden van NAT optimaal benut wordt, levert dat dus minimaal 40 miljard extra internet-aansluitingen op.'
Ondanks het opraken van alle IPv4-adressen hoeven we ons volgens Vrancken dus helemaal geen zorgen te maken over het internet: 'Er gaat helemaal niks mis, ook niet in China [de regio APNIC is zomer 2011 door zijn voorraad heen, red.] De onderzoeker heeft slechts één raad aan bedrijven: rustig afwachten. 'De komende twintig jaar is er niets aan de hand. ISP's gaan heus niet zeggen: jij krijgt van ons geen IPv4-adres. Ze stoppen je gewoon achter een NAT-box. Bedrijven zullen voor dezelfde oplossing kiezen.'
NAT
Network Address Translation (NAT) is een techniek om een deel van een netwerk van het publieke internet af te scheiden. Het introduceert een scheiding van adresruimten (privé en publiek) en een gateway tussen beide adresruimten. De creatie van zo'n privé-netwerk gebeurt door achter één publiek IP-adres een verzameling adresnummers te hanteren uit een speciale range van adressen. Deze adressen kunnen in elk NAT-netwerk hergebruikt worden. Toch kunnen gebruikers achter een NAT-box gewoon gebruik maken van het internet: 'Ze kunnen skypen, mailen, twitteren, peer-to-peer downloaden, gamen, kortom alles wat ze willen. En servers zet je bij een hostingbedrijf.'
NAT is volgens Vrancken dan ook een populaire techniek, die alom toegepast wordt: Elk consumentenmodem is een NAT-box. Hetzelfde geldt voor bedrijven. De overgrote meerderheid van bedrijfsnetwerken zijn NAT-netwerken.'
*
* Volgens Vrancken is dit een voorzichtige schatting, die rekening houdt met de beperking dat het TCP/IP-protocol voor elk adres 65.000 poorten te verdelen heeft. Een gebruiker die gebruik maakt van een webapplicatie-suite zoals Google Apps soupeert ongeveer 200 van die 65.000 poorten op.
Jos Vrancken
Na afgestudeerd te zijn als wiskundige aan de Universiteit Utrecht, promoveerde Jos Vrancken in 1991 als computerwetenschapper aan de Universiteit van Amsterdam. Hij ontwikkelde onder meer methoden voor protocol-verificatie. Van 1991 tot en met 2008 werkte hij als systeemarchitect bij Rijkswaterstaat. Sinds 2002 is hij daarnaast universitair docent bij de Faculteit Techniek, Bestuur & Management in Delft. Hij doet onder meer onderzoek aan verkeersmanagementsystemen voor wegverkeer en de bottom-up invoering van nieuwe ict-standaarden.
Wat zijn de reacties een verzameling gewauwel.
Er zijn er bij die niet weten wat NAT is en dat het niet schaalt. Ga een boek over netwerken kopen!
Er zijn er bij die de auteur onderuit halen en vertellen dat het een malloot is zonder dit een beetje te onderbouwen.
Er zijn er bij die een acute aanval van IPv6-blindheid hebben en denken dat alleen IPv6 de enige en juiste oplossing is.
Laten we even teruggaan naar wat de auteur zegt: het is niet per se noodzakelijk om binnenkort op IPv6 over te gaan, het kan ook anders, en wel met NAT.
Het is zeker een goed haalbare oplossing en ik zal niet verbaasd zijn als bepaalde regios op deze wereldbol NAT gaan invoeren.
‘IPv4-adressen zijn bijna op’
Op Wereld IPv6-Dag verscheen op Computable het artikel ‘IPv4-adressen zijn niet op’, waarin werd gecommuniceerd dat er geen tekort is aan IPv6-adressen. Zowel bedrijven als internet service providers
kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad, meent universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft.
De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internetverbindingen en een veelvoud daarvan wanneer NAT verder wordt verbeterd.
Het artikel geeft een verkeerd beeld van de huidige situatie. Feit is namelijk dat de wereldeconomie harder groeit dan men denkt , met name in landen die voorheen amper toegang tot het internet hadden.
Zonder IP-adressen geen groei. De IANA pool met IPv4-adressen is leeg en binnenkort volgen in rap tempo ook de RIR´s. Gelukkig voor ons allemaal, hebben een aantal ISP´s nog een paar IPv4-adresjes
op de plank liggen, maar deze voorraad is niet zo ruim dat we nou kunnen zeggen dat de Ipv4-adressen niet op zijn. Waar in het artikel helemaal aan voorbij wordt gegaan, is dat er ook meer en meer
groei komt bij relatief nieuwe partijen.
Zo denk ik bijvoorbeeld aan kabelproviders die in Europa (in verband met hoge snelheden) met een enorme groei bezig zijn. Deze partijen zitten naar mijn mening minder ruim in de adressen omdat
ze in het verleden met compleet verschillende business modellen (televisie en radio) werkten. Voor deze partijen bestaat er maar één oplossing en die heet IPv6.
Een andere trend is dat de consumenten thuis steeds meer IP gerelateerde devices krijgen die zij ook graag van “buiten” af willen bereiken en laat NAT nou juist het grote probleem zijn.
Natuurlijk kun je UPnP gebruiken om de poorten open te sturen, maar dat brengt een potentiële veiligheidslek met zich mee, dus helaas is NAT ook hier niet de oplossing.
Er blijft dus maar één optie over en dat is overgaan tot het nieuwe internetprotocol IPv6. Er valt nog veel te doen en veel te verbeteren, dus laten we alstublieft verder gaan met waar wij mee
bezig zijn en dat is het uitrollen van het nieuwe internetprotocol, waarbij wij gezamenlijk de gemakkelijkste weg uitkiezen, zodat de consument coûte que coûte centraal blijft staan.
Met andere woorden, er is weer een hoop aan ketentesten te doen.
Wat mij pleziert is dat er zoveel voorstanders van IPv6 zijn gezien het aantal reacties! Ik denk dat dit een NAT verhaal is, maar tegenstand op IPv6… Wat ik mis is de voordelen van IPv6 om WEL over te stappen anders dan het uitgemolken verhaal over “IPv4 is op”, want dat hoeft niet de hoofdredenen te zijn om IPv6 te gaan gebruiken (naast IPv4).
Het aantal publieke IPv4 adressen raakt wel degelijk op. In feite is er al een zeer groot tekort; elke host machine achter NAT is nl. geen Internet host.
In de praktijk voor de meeste bedrijven misschien geen probleem, maar eerder een manier om security-through-obscurity te realiseren.
Een IP host achter een NAT zetten maakt het geen Internet host meer; de host is nl. onzichtbaar voor de buitenwereld en zit dus niet op Internet. Ja, de host kan wel naar Internet, maar niet andersom.
Daarvoor moeten er weer poorten worden opengezet op een van de publieke IPv4 adressen, en dan komt de reactie van Maarten Ossevoort om de hoek kijken.
Het probleem bestaat wel degelijk voor nieuwe bedrijven die services willen gaan aanbieden op Internet, zij hebben IP nummers nodig.