Er is geen tekort aan IPv4-adressen. Zowel bedrijven als internet service providers kunnen nog minstens twintig jaar uit de voeten met de bestaande voorraad. Dat zegt universitair docent Jos Vrancken aan de Faculteit Techniek, Bestuur & Management van de Technische Universiteit Delft. De reden daarvoor is volgens hem dat Network Address Translation (NAT) nog ruimte biedt voor miljarden extra internet-verbindingen, en een veelvoud daarvan wanneer NAT verder wordt verbeterd.
'Laat het IPv4-tekort maar aan de markt over', zegt Vrancken. 'Die zoekt altijd naar kortetermijnoplossingen die lokaal voordeel bieden.´ Hij voorspelt dat Network Address Translation (NAT) de uitweg zal zijn uit de volgens hem schijnbare IPv4-crisis.
'NAT is rond 1994 tegelijk met IPv6 ontwikkeld. Het voordeel ervan was en is dat elk bedrijf er lokaal voordeel mee kan halen, ook als de rest van de wereld het nog niet heeft geïmplementeerd. Dat maakt dat de techniek bottom-up kan worden ingevoerd, in tegenstelling tot IPv6. Dat kan pas een succes worden wanneer het hele internet is overgestapt.'
IPv6 niet backwards compatible
Voor IPv6 daarentegen 'valt geen business case te maken', aldus Vrancken. 'Implementatie ervan levert alleen maar bedrijfsrisico's op. Het grote probleem van IPv6 is dat het niet backwards compatible is. Dat maakt de overgang naar IPv6 een bijzonder complexe en risicovolle operatie.'
'De werking van elke internet-applicatie is afhankelijk van een keten aan componenten. Als ergens binnen die keten ook maar één firewall staat die geen IPv6 doorlaat, kan bijvoorbeeld een databank niet bereikt worden. Het gevolg is een systeemstoring. Als dat een paar keer gebeurt, zetten bedrijven een punt achter het gebruik van IPv6 en wachten tot het verder ontwikkeld is.'
En dat is helemaal niet erg, volgens Vrancken. Intensiever gebruik van NAT is volgens Vrancken dé uitweg uit het huidige tekort aan IPv4-adressen. De universitair docent rekent voor: 'Via NAT kun je achter elk publiek IPv4-adres naar schatting 100 zware gebruikers en 1000 lichte hangen en daarnaast nog eens 10000 apparaten die weinig communiceren (koelkasten, etc.).' *
'Er zijn 4,3 miljard IPv4-adressen. Wanneer tien procent van die adresruimte via de mogelijkheden van NAT optimaal benut wordt, levert dat dus minimaal 40 miljard extra internet-aansluitingen op.'
Ondanks het opraken van alle IPv4-adressen hoeven we ons volgens Vrancken dus helemaal geen zorgen te maken over het internet: 'Er gaat helemaal niks mis, ook niet in China [de regio APNIC is zomer 2011 door zijn voorraad heen, red.] De onderzoeker heeft slechts één raad aan bedrijven: rustig afwachten. 'De komende twintig jaar is er niets aan de hand. ISP's gaan heus niet zeggen: jij krijgt van ons geen IPv4-adres. Ze stoppen je gewoon achter een NAT-box. Bedrijven zullen voor dezelfde oplossing kiezen.'
NAT
Network Address Translation (NAT) is een techniek om een deel van een netwerk van het publieke internet af te scheiden. Het introduceert een scheiding van adresruimten (privé en publiek) en een gateway tussen beide adresruimten. De creatie van zo'n privé-netwerk gebeurt door achter één publiek IP-adres een verzameling adresnummers te hanteren uit een speciale range van adressen. Deze adressen kunnen in elk NAT-netwerk hergebruikt worden. Toch kunnen gebruikers achter een NAT-box gewoon gebruik maken van het internet: 'Ze kunnen skypen, mailen, twitteren, peer-to-peer downloaden, gamen, kortom alles wat ze willen. En servers zet je bij een hostingbedrijf.'
NAT is volgens Vrancken dan ook een populaire techniek, die alom toegepast wordt: Elk consumentenmodem is een NAT-box. Hetzelfde geldt voor bedrijven. De overgrote meerderheid van bedrijfsnetwerken zijn NAT-netwerken.'
*
* Volgens Vrancken is dit een voorzichtige schatting, die rekening houdt met de beperking dat het TCP/IP-protocol voor elk adres 65.000 poorten te verdelen heeft. Een gebruiker die gebruik maakt van een webapplicatie-suite zoals Google Apps soupeert ongeveer 200 van die 65.000 poorten op.
Jos Vrancken
Na afgestudeerd te zijn als wiskundige aan de Universiteit Utrecht, promoveerde Jos Vrancken in 1991 als computerwetenschapper aan de Universiteit van Amsterdam. Hij ontwikkelde onder meer methoden voor protocol-verificatie. Van 1991 tot en met 2008 werkte hij als systeemarchitect bij Rijkswaterstaat. Sinds 2002 is hij daarnaast universitair docent bij de Faculteit Techniek, Bestuur & Management in Delft. Hij doet onder meer onderzoek aan verkeersmanagementsystemen voor wegverkeer en de bottom-up invoering van nieuwe ict-standaarden.
Ik snap niet hoe dhr Vrancken dergelijk uitspraken kan doen. Zeker voor iemand die doceert aan een TU. NAT is inderdaad een tijdelijk lapmiddel. En dan nog, als alle bedrijven hun klasse A en B publieke adressen teruggeven, zal nog steeds een tekort aan IPv4 adressen optreden. De overgang wordt alleen nog verder uitgesteld.
Hoe dan ook, uiteindelijk zal de overstap naar IPv6 noodzakelijk zijn. Daarbij biedt een gefaseerde overstap via een dual stack of tunnel/NAT-PT oplossing een manier op “gewend” te raken aan IPv6. Als organisaties nu beginnen met testen en implementeren, dan is voldoende tijd voor troubleshooting aanwezig. Als iedereen z’n kop in het zand blijft steken, dan komen de problemen vanzelf…..
@Alpha Bootis
NAT is in geen geval als beveiliging bedoeld, daarvoor heb je Firewalls. En die kan (en moet)je met IPv6 gewoon inzetten.
Uiteraard zal de toekomst ons leren hoe onontkoombaar, vlot en breed de adoptie van IPv6 zal zijn. Maar als wij kijken naar het Verre Oosten waar de vrij te geven IPv4-adressen sinds medio april 2011 formeel zijn ‘uitgeput’ zijn zien we vooralsnog twee trends: 1) er is een levendige (grijze) handel ontstaan in IPv4-adressen; en 2) er wordt intensiever gebruik gemaakt van NAT. Wellicht helemaal niet handig en verstandig van die Aziaten om de redenen die in de voorgaande reacties uitvoerig zijn opgenoemd, maar de realiteit komt vooralsnog akelig dicht bij de stelling van Vrancken. Natuurlijk kan deze trend omslaan, temeer omdat de verschillende overheden de adoptie van IPv6 actief promoten, maar met een magere 23% support overall van IPv6 in Zuid-Korea (is zelfs de laatste maanden gedaald!) schiet het ook daar niet erg op. En van een paniekstemming over het tekort is er al helemaal geen sprake.
Natuurlijk zit elke consument achter een NAT. Probeer maar eens je kabel of ADSL provider zo ver te krijgen dat hij een subnetje aan je gaat toewijzen en zijn routing daar ook op aan gaat passen. Niket voor niets dat ISP’s slechts 1 IP aan een klant toewijzen, en alleen bij de ‘duurdere’ office DSL of Business type abonnementen meerdere IP”s gaan leveren. En dan ook nog over het algemeen met een router die door de provider is gelocked, aangezien er dan ineens een SLA gaat meespelen.
NAT is leuk voor CLient-side internet gebruik, en er kan een hoop mee opgelost worden, maar zeker niet alles. Feit blijft dat als een miljoen chinezen volgende maand Internet willen, dat er een aantal zullen zijn waarvoor geen IP meer beschikbaar is.
Ik ben het wel eens dat er nog een hoop lucht in IPv4 zit. Een bedrijf als Xerox (Class A Network 13), Ford (Class A Network 12) of HP (CLass A Networks 15 en 16) zullen echt niet 16 miljoen (of 32 miljoen igv. HP) adressen in gebruik hebben. Een deel van die space zou dus best terug kunnen naar IANA. Punt is echter dat een IP Adres nooit iets gekost heeft, en je er nooit iets voor kon vragen (Subnets kon je nooit doorverkopen, alleen terugverkopen). Dus als je als bedrijf een Class B op de plank hebt liggen (32.000 adressen) maar er niets voor krijgt als je ze teruggeeft, dan schiet je er dus niks mee op. Als een IP Adres een waarde krijgt (zeg, 10 dollar per stuk) dan zullen er best een hoop bedrijven zijn die blocks gaan teruggeven (omdat er ineens geld op de plank ligt).
@Marcus Kool: Er zijn niet eens genoeg IP-adressen voor de hele wereld bevolking. Dus dit schaalt niet.
In principe heeft Josje gelijk, de praktijk en theorie, opgebouwd in de laatste 15 jaar zijn evenredig anders, het zal wel te maken hebben met koppigheid, of een soort ego-streling, dat hij later kan zeggen: zie je wel dat ik gelijk had.
Laten we het er op houden dat hij wijs en kundig is op zijn eigen vakgebied (NAT), en dat hij, met al zijn kornuiten lekker gaat NATten achter zijn SoHo Routertje.
Meneer Jos, slaap zacht, de wereld vergaat toch wel een keer.
We zullen het waarschijnlijk nog wel een tijdje met IPv4 doen. En dus oplossingen als NAT gebruiken.
https://www.sidn.nl/fileadmin/docs/PDF-files_UK/The.nlyst_3_Q2_2011.pdf
@Erwin Ik ben het helemaal met je eens dat er nog blokken IPv4 adressen zijn die niet optimaal gebruikt worden. Het probleem is echter dat we wereldwijd meer dan een /8 (wat tot 1993 een Class-A genoemd werd) per maand nodig hebben. Dus al zouden al die bedrijven hun grote blokken teruggeven zodat ze opnieuw verdeeld kunnen worden, dan nog is het slechts een paar maanden uitstel. Het zal uiteindelijk dus niet veel verschil maken…
Pff, beheersbaarheid is toch een van DE vier belangrijke punten waarop een netwerk ontwerp beoordeeld moet worden.
Lijkt mij vrij duidelijk dat dit verhaal geschreven wordt door een wetenschapper die totaal ongehinderd is door enige praktijkervaring buiten een veilig laboratorium.
Dus zijn stelling is dat er voor IPv6 geen business case is, daarom gaan we ingewikkelde zaken opbouwen via NAT / serviceprovider NAT’s enzovoort. Home IP’s worden ingetrokken, NAT proxies worden gebouwd, filters om vele sites te kunnen hosten achter 1 publiek IP enzovoort.
Maakt het allemaal erg complex, kost een hoop tijd en dus ook geld. Wat is hier de businesscase voor?
Dat zaken onbereikbaar worden? Nou in iedergeval dezelfde business case als voor IPv6. Gaan we er een zooitje van maken of migreren we gewoon de komende 10? jaar naar een permanente oplossing?
De utopie dat grote bedrijven (oa HP) hun netwerk gaan omgooien, configuraties, documentaties. Why? Om het internet nog er een jaar of x mee vooruit te helpen? Omdat verkoop van IP adressen meer gaat opleveren dan risico’s en configuratie wijzigingen intern? Denk het niet.