Er is geen tekort aan IPv4-adressen. Zowel bedrijven als internet service providers kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd.
'Laat het IPv4-tekort maar aan de markt over', zegt Vrancken. 'Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.
'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'
IPv6 niet backwards compatible
Voor IPv6 daarentegen 'valt geen business case te maken', aldus Vrancken. 'Implementatie ervan levert alleen maar bedrijfsrisico's op. Het grote probleem van IPv6 is dat het niet backwards compatible is. Dat maakt de overgang naar IPv6 een bijzonder complexe en risicovolle operatie.'
'De werking van elke internet-applicatie is afhankelijk van een keten aan componenten. Als ergens binnen die keten ook maar één firewall staat die geen IPv6 doorlaat, kan bijvoorbeeld een databank niet bereikt worden. Het gevolg is een systeemstoring. Als dat een paar keer gebeurt, zetten bedrijven een punt achter het gebruik van IPv6 en wachten tot het verder ontwikkeld is.'
En dat is helemaal niet erg, volgens Vrancken. Intensiever gebruik van NAT is volgens Vrancken dé uitweg uit het huidige tekort aan IPv4-adressen. De universitair docent rekent voor: 'Via NAT kun je achter elk publiek IPv4-adres naar schatting 100 zware gebruikers en 1000 lichte hangen en daarnaast nog eens 10000 apparaten die weinig communiceren (koelkasten, etc.).' *
'Er zijn 4,3 miljard IPv4-adressen. Wanneer tien procent van die adresruimte via de mogelijkheden van NAT optimaal benut wordt, levert dat dus minimaal 40 miljard extra internet-aansluitingen op.'
Ondanks het opraken van alle IPv4-adressen hoeven we ons volgens Vrancken dus helemaal geen zorgen te maken over het internet: 'Er gaat helemaal niks mis, ook niet in China [de regio APNIC is zomer 2011 door zijn voorraad heen, red.] De onderzoeker heeft slechts één raad aan bedrijven: rustig afwachten. 'De komende twintig jaar is er niets aan de hand. ISP's gaan heus niet zeggen: jij krijgt van ons geen IPv4-adres. Ze stoppen je gewoon achter een NAT-box. Bedrijven zullen voor dezelfde oplossing kiezen.'
NAT
Network Address Translation (NAT) is een techniek om een deel van een netwerk van het publieke internet af te scheiden. Het introduceert een scheiding van adresruimten (privé en publiek) en een gateway tussen beide adresruimten. De creatie van zo'n privé-netwerk gebeurt door achter één publiek IP-adres een verzameling adresnummers te hanteren uit een speciale range van adressen. Deze adressen kunnen in elk NAT-netwerk hergebruikt worden. Toch kunnen gebruikers achter een NAT-box gewoon gebruik maken van het internet: 'Ze kunnen skypen, mailen, twitteren, peer-to-peer downloaden, gamen, kortom alles wat ze willen. En servers zet je bij een hostingbedrijf.'
NAT is volgens Vrancken dan ook een populaire techniek, die alom toegepast wordt: Elk consumentenmodem is een NAT-box. Hetzelfde geldt voor bedrijven. De overgrote meerderheid van bedrijfsnetwerken zijn NAT-netwerken.'
*
* Volgens Vrancken is dit een voorzichtige schatting, die rekening houdt met de beperking dat het TCP/IP-protocol voor elk adres 65.000 poorten te verdelen heeft. Een gebruiker die gebruik maakt van een webapplicatie-suite zoals Google Apps soupeert ongeveer 200 van die 65.000 poorten op.
Jos Vrancken
Na afgestudeerd te zijn als wiskundige aan de Universiteit Utrecht, promoveerde Jos Vrancken in 1991 als computerwetenschapper aan de Universiteit van Amsterdam. Hij ontwikkelde onder meer methoden voor protocol-verificatie. Van 1991 tot en met 2008 werkte hij als systeemarchitect bij Rijkswaterstaat. Sinds 2002 is hij daarnaast universitair docent bij de Faculteit Techniek, Bestuur & Management in Delft. Hij doet onder meer onderzoek aan verkeersmanagementsystemen voor wegverkeer en de bottom-up invoering van nieuwe ict-standaarden.
“‘Laat het IPv4-tekort maar aan de markt over’, zegt Vrancken. ‘Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.
Read more: https://www.computable.nl/artikel/ict_topics/beheer/3977934/1277800/ipv4adressen-zijn-niet-op.html#ixzz1OgX5Sj9U”
De ‘crisis’ is de primaire reden dat NAT uberhaupt bestaat(in al zijn variaties en implementaties). NAT is de korte termijnoplossing. De reden dat nu al jaren gepoogd wordt de overstap naar IPv6 momentum te geven is omdat NAT een asbest houdend stopmiddel is(om het begrijpelijk weer te geven).
IPv4 en IPv6 kunnen dual stack draaien en er zijn legio proxy/tunnel oplossing beschikbaar om de overstap te faciliteren. Dus ondanks dat het niet backward compatible is lijkt het me ietwat kort door de bocht om het beeld te geven dat het alles of niks is.
Een uiterst bekrompen tekst met maar 1 doel voor zover ik kan zien, erg goedkoop een hoge hitcount halen op een website, geslaagd wat dat betreft.
De Computable zou mijn inziens beter moeten weten dan dit en ik denk persoonlijk ook dat Jos Vrancken zich hier niet voor had moeten lenen (ik weiger te geloven dat iemand met een degelijke opleiding opzettelijk zo’n gemisinformeerd stuk kan voeden)
Hoe dan ook :
Fijne Wereld IPv6 Dag iedereen.
@Peter: Ik geloof onmiddellijk wat je zegt. Surfnet/RUG heeft het ons in ieder geval verboden.
On topic: Ik denk dat reverse proxy bij webhosting relevanter is voor IPv4 schaarste dan NAT. Maar – zoals anderen ook al aangeven – beide heeft de markt al volop toegepast. Wellicht ziet Vrancken analogie met de oude discussie aangaande segmented en flat memory addressing. Alles wat programmeerde en van de 6502 en 6800-achtigen afkwam maakte zich heel vrolijk over de manier waarop Intel van de 8080 naar de 8086/88 ging. Iedere programmeur begreep intuïtief dat de 68000 het zou gaan winnen. Dat is ook iets anders gelopen.
@Alpha Bootis
Het is uiteraard ook aan te raden om een firewall te gebruiken. In de eigen machine of in de company infrastructuur. Het blijft evenwel veel slimmer op iedere machine een eigen IP-nummer te laten hebben, denk alleen maar eens aan p2p-toepassingen.
Een ander voordeel van IPv6 boven IPv4/NAT is dat het op termijn roaming van computers veel makkelijker zal maken. Het maakt niet uit waar ik mijn laptop in het Internet hang, hij zal altijd deel uitmaken van het eigen virtuele intranet waar ik toe behoor.
Op die manier kunnen we op termijn ook steeds makkelijker over het hele Internet uitrollen. Dat zal de flexibiliteit van het mobiel werken zeker helpen.
@Jos: Jammer dat je dit bericht vandaag op World IPv6 Day de wereld in stuurt, terwijl je vorige week in Delft nog aangaf dat jouw idee nog niet volledig was gespecificeerd. IPv6 heeft er een jaar of 15 over gedaan om van eerste specificatie tot volwaardige oplossing te evolueren. De IPv4 adressen raken echter nu op, en we hebben op korte termijn een oplossing nodig. Ook al zou jouw idee haalbaar zijn (waar ik zeer zwaar aan twijfel, gezien de zeer slechte ervaringen van internet providers met NAT op grote schaal) dan nog is er te weinig tijd om het in te voeren.
IPv6 daarentegen wordt gesteund door grote partijen als Microsoft, Google en Apple. Apparatuur en software komt snel beschikbaar, diensten worden ontwikkeld en aangeboden, etc. IPv6 is de afgelopen twee jaar de standaard geworden, en daar gaan we het internet op baseren.
Het is feitelijk een pleidooi voor het gebruik van Carrier Grade NAT (CGN, ook wel LSN of Large Scale NAT genoemd). Het klopt dat de huidige voorraad IPv4-adressen hiermee exponentieel vergroot kan worden.
Het gebruik van CGN brengt echter ook vele nadelen met zich mee. Zo kunnen de eigen netwerken niet meer van buitenaf benaderd worden, omdat je als ISP-klant geen invloed meer hebt op het publiceren van diensten als bijvoorbeeld een eigen mail- of webserver. Ook kan er geen gebruik meer worden gemaakt van Skype, omdat dit programma niet geschikt is voor CGN. Tot slot gaat ook de prestatie van de netwerkverbinding achteruit door de extra overhead van vertalen van adressen.
NAT is eind jaren ’90 ingevoerd omdat toen al zichtbaar was dat de voorraad IPv4-adressen sterk aan het slinken was. Het heeft zijn dienst bewezen, maar is nu aan het einde van zijn levensduur. Volgens recente studies zullen er de komende jaren miljarden devices op het Internet worden aangesloten. Zelfs CGN kan dat niet bolwerken. De enige lange termijn oplossing is het invoeren van IPv6. Op korte termijn!
Wat een zinloos artikel zeg. Er zijn ook mensen die beweren dat de aarde plat is en dat mensen nooit op de maan zijn geland. Dat zet je toch ook niet als nieuws in de krant. Deze man weet werkelijk niet waar hij het over heeft en begrijpt niets van de technische implicaties van NAT en de beperkingen van de techniek. Dit idee is allang uitgetest in Japan de conclusie was het schaalt niet.
Jos Vrancken ziet met NAT toch wel een aantal belangrijke zaken over het hoofd. Een bedrijf dat gaat NATen kan per instance bijvoorbeeld maar 325 end nodes aan (65000/200). Een merger van twee bedrijven die met NAT werken (beide 10.x.x.x hebben) is een nachtmerrie.
Buiten de hiervoor al genoemde bezwaren van blacklisting van IP adressen.
Een erg kortzichtig stuk met een zware academische grondslag (mist enige vorm van realiteitszin).
Beste mensen,
Wat de auteur beschrijft kan gewoon en als je even op de details let begrijp je ook dat het kan.
– zet de ADSL-lijnen zonder thuis-servers achter een NAT
– vraag een paar euro extra aan de gebruikers met thuis-servers om hen met zachte hand naar de NAT oplossing te duwen
– gebruik de vijgekomen IP adressen voor nieuwe servers bij ISPs
Iedereen blij en geen gezeur met “wat is je poortnummer?”. Het is best simpel, je moet het willen.
Wat een kansloos artikel op deze mooie innovatieve dag.