NAT is geen oplossing voor het IPv4-tekort. Dat zegt IP-onderzoeker Iljitsch van Beijnum. 'Problemen zullen waarschijnlijk niet meteen optreden, maar over twee, drie jaar kan de situatie opeens onhoudbaar blijken.' Volgens de IP-onderzoeker zal videoconferencing één van de eerste applicaties zijn die concreet hinder gaat ondervinden van het IPv4-tekort.
NAT is geen oplossing voor het IPv4-tekort, stelt Van Beijnum. 'Wanneer providers hun klanten via NAT444 samen achter één IPv4-adres plaatsen, zullen die klanten de beschikbare TCP/IP-poorten van één IPv4-adres met elkaar moeten delen.'
'Stel, een provider plaatst honderd klanten achter één adres. Dat betekent dat voor elk van die klanten gemiddeld 650 van de 65000 TCP/IP-poorten beschikbaar zijn.'
Het probleem daarmee is volgens Van Beijnum dat webdiensten steeds meer poorten tegelijk in beslag nemen. 'Eén gebruiker van Google Maps soupeert zo'n tweehonderd poorten tegelijk op. En bestandsdeel-programma BitTorrent gebruikt ook al snel vierhonderd poorten.'
Videoconferencing zal één van de eerste applicaties zijn die concreet hinder gaat ondervinden van het IPv4-tekort', aldus de IP-onderzoeker. 'Wanneer twee 'peers' beide achter een NAT-box staan, kunnen ze niet of slechts lastig een verbinding met elkaar opzetten, waardoor audio en videogesprekken niet tot stand kunnen komen.'
Kikker in kookpot
'Eind 2011 heeft RIPE NCC in onze regio naar verwachting geen IPv4-adressen meer te verdelen', vertelt Van Beijnum. 'Providers zullen noodgedwongen vaker verschillende nieuwe gebruikers achter één IPv4-adres plaatsen via NAT444. Maar dat is niet oneindig lang vol te houden. Problemen zullen waarschijnlijk niet meteen optreden, maar over twee, drie jaar kan de situatie opeens onhoudbaar blijken. Je kunt het vergelijken met een kikker in een kookpot. Als je die meteen in het kokend water gooit, springt hij eruit. Maar als je hem in koud water zet, en dan langzaam opwarmt, komt hij nooit op het idee om uit de kookpot te springen.'
'Het probleem is dat de overgang naar IPv6 het IPv4-tekort niet op korte termijn oplost', aldus Van Beijum. 'Een provider kan niet zeggen: ik heb geen IPv4-adressen meer, dus krijgt u van mij een IPv6-adres. Want zo'n klant kan dan 99 procent van het internet niet bereiken. Dat accepteert hij niet. Daarom geeft een provider een klant liever een trage, gedeelde IPv4-verbinding met maar drie TCP/IP-poorten, dan een snelle IPv6-verbinding. Dat is het trieste van het hele verhaal.'
Iljitsch van Beijnum
Iljitsch van Beijnum is onderzoeker aan de Madrileense UC3M-universiteit en het overheidsonderzoeksinstituut IMDEA Networks. Hij ontwikkelt daar onder meer nieuwe IP-technologie, voor het gefragmenteerd en daardoor efficiënter versturen van IP-pakketten over verschillende paden tegelijk. In zijn huidige functie droeg hij bij aan de ontwikkeling van NAT64. Dat is een mechanisme om IPv6-clients te laten verbinden met IPv4-servers. Hij schrijft met regelmaat artikelen over netwerkarchitectuur en internettechnologie op online medium Ars Technica. Hij is lid van de Nederlandse TaskForce IPv6.
Van Beijnum publiceerde in 2005 een handboek over het gebruik van IPv6: 'Running IPv6'. In 2002 schreef hij een BGP-handleiding: 'Building Reliable Networks With the Border Gateway Protocol'. In 2005 rondde hij een informatica-opleiding af aan de Haagse Hoogeschool. Van Beijnum was stagiair bij XS4all in 1995, werkte bij bART van 1995 tot 1997 en begon in 1997 met vier anderen voor zichzelf als Pine Internet, tegenwoordig Pine Digital Security. Tussen 2000 en 2007 was hij zelfstandig consultant.
Bij het lezen van dit artikel heb ik precies dezelfde gevoelens als bij artikelen in 1998 over het Y2K-probleem.
Maar deze keer heb ik niet opnieuw angst dat mijn salaris niet uitbetaald gaat worden, ik niet kan pinnen en dat bedrijven failliet gaan. Deze keer weet ik dat het gewoon bangmakerij is. Hahaha