Online computing blijft maar doorgroeien, met social media, mobile- en cloud computing als belangrijke katalysatoren. Voor velen kwam het dan ook niet als een verrassing dat begin vorig jaar de laatste vrije IPv4-adressen werden toegekend aan de diverse Regional Internet Registries (RIR’s). Een belangrijk deel van de 4,3 miljard beschikbare IPv4-adressen wordt echter onnodig gebruikt.
Over het gebruik van IPv4-adressen doen veel verhalen de ronde. Dit is voor ondergetekende hét moment om de tien meest hartnekkige mythes over het gebruik kort te beschrijven en aansluitend te ontkrachten. Zet je dus schrap.
1. SEO (Search Engine Optimization)
De bewering dat het hosten van een webpagina op een dedicated ip-adres de zoekresultaten in bijvoorbeeld Google verbetert, is simpelweg niet waar. Zoekmachines kijken bij het indexeren van websites naar de url en niet naar het bijbehorende ip-adres.
2. Hosten van meerdere websites
Het is mogelijk om honderden http-adressen te hosten op één ip-adres. Dit komt zelfs vaak voor. Zo maken de meeste Google-diensten bijvoorbeeld gebruik van gedeelde ip-adressen, hetgeen een goede manier is om het tekort aan IPv4-adressen tegen te gaan. Er bestaan immers meer websites dan ip-adressen.
3. Hosten van meerdere diensten
Ook het hosten van verschillende diensten, zoals ftp, e-mail, internet of dns, op één ip-adres kan helpen om te gaan met het tekort aan IPv4-adressen. Deze diensten maken namelijk gebruik van verschillende poorten en kunnen daarom hetzelfde ip-adres delen.
4. Secundaire dns
Er zijn gebruikers die primaire en secundaire domain name systems (dns) op dezelfde server hosten. Sommigen hebben zelfs een aparte dns-server voor elk domein dat ze hosten. Er zijn veel registries die omwille van redundantie twee verschillende ip-adressen vereisen. Het hosten van twee ip-adressen op één server biedt echter geen redundantie. Daarom is het raadzaam gebruik te maken van secundaire dns-servers voor alle gehoste domeinen. Op deze manier zijn de domeinnamen niet alleen volledig redundant uitgevoerd, maar wordt tevens bespaard op resources, ip-adressen en dus ook kosten.
5. Dedicated ip-adres voor ssl-site
Hoewel SSL-sites (secure sockets layer) onderling geen ip-adres kunnen delen, hebben ze geen dedicated adres nodig. Het is nog steeds mogelijk om een ssl-site te hosten op een ip-adres dat andere diensten bevat, zoals dns, e-mail of een website zonder ssl.
6. Gebruik bandbreedte van virtuele host
Een veelgehoorde mythe is dat het hosten van meerdere http-adressen op verschillende ip-adressen de enige manier is om traffic van de afzonderlijke sites te monitoren. Maar het is wel degelijk mogelijk websites te hosten op een gedeeld ip-adres en toch gedetailleerde traffic-informatie te verkrijgen voor elke website. Wanneer er bijvoorbeeld gebruik wordt gemaakt van Apache-webservers kunnen modules als mod_logio of mod_watch gebruikt worden voor het bijhouden van het verbruik van bandbreedte.
7. Niet altijd IPv4 nodig
Voor alles wat voor een publiek gehost wordt of beschikbaar moet zijn via het internet is een IPv4-adres vereist. Veel gebruikers beschikken echter over verschillende websites of virtuele machines waar slechts een beperkt aantal mensen gebruik van maakt, zoals test- of beheeromgevingen. Wanneer sites of servers slechts door één persoon gebruikt worden, kunnen deze evengoed gehost worden op een IPv6-adres. Dit komt de veiligheid van de diensten zelfs ten goede, omdat deze niet voor iedereen toegankelijk zijn via het internet.
8. Vpn-toegang
Niet iedere vpn-verbinding (virtual private network) heeft een apart ip-adres nodig. Wanneer er gebruik wordt gemaakt van een network address translation (nat) en er behoefte is aan meerdere vpn-gebruikers op gedeelde ip-adressen, kunnen er zoveel vpn-verbindingen als nodig gehost worden en vormt het aantal beschikbare ip-adressen geen beperking.
9. Virtuele machines
Voor iedere virtuele machine die aan verschillende klanten wordt verkocht, is een apart ip-adres nodig. Echter, wanneer er gebruik wordt gemaakt van virtualisatie als veiligheidsmaatregel om verschillende diensten te isoleren, is het mogelijk een aantal virtuele back-end machines te hosten op private ip-adressen en ervoor te zorgen dat deze alleen toegankelijk zijn via andere virtuele machines op de betreffende server. Op deze manier kunnen belangrijke servers die databases, dataopslag en beheerinformatie hosten volledig geïsoleerd worden van het internet, terwijl toegang vanaf andere virtuele machines mogelijk blijft.
10. E-mailen
IPv6-adressen kunnen gebruikt worden om een deel van het e-mailverkeer over te nemen van IPv4-adressen. In veel gevallen zijn de resultaten zelfs beter wanneer het verkeer van e-mailcampagnes verdeeld wordt over de verschillende ip-adressen. Hierdoor zijn tevens minder IPv4-adressen nodig.
Een aantal jaar geleden leek het of de 4,3 miljard beschikbare IPv4-adressen ruim voldoende waren om te voldoen aan de wereldwijde behoefte. Nu de IPv4-adressen niet langer beschikbaar zijn, staat de nieuwe generatie IPv6-adressen al klaar. Met het ontkrachten van bovengenoemde mythes hoop ik een aantal problemen rondom het gebrek aan beschikbare ip-adressen op te lossen.
Grzegorz Janoszka, network design engineer bij LeaseWeb
Hmmm Grzegorz, allemaal wel waar maar ik mag toch hopen dat eenieder die zich met dit probleem bezig houd hiervan op de hoogte is.
Lijken me daarom niet echt mythes.
Een mythe zou het zijn als clue-lozen allerlij onzin theorieen in deze zouden verzinnen, daarvoor is het onderwerp echter niet spectaculair genoeg.
Feit blijft dat er nog steeds een groeiende behoefte is aan nieuwe IPnrs (zelf ook weer .e.a. op stapel staan) waardoor we toch langzaam afstevenen op een situatie waarin de ‘olie’ op is.
Denk dat het zaak is dat we ons met zijn allen gaan bedenken hoe we dat denken op te lossen.
IP6 gaat het duidelijk niet worden, daarvoor zijn we way te laat,
is de kennis nog te beperkt en het aanbod van apparatuur nog niet voldoende.
Bovendien zouden we dan wereldwijd masaal moeten migreren…. nou veel plezier daarmee, ik niet iig.
@Pascal: Wat stel jij voor?
En hoezo is het “te laat” voor IPv6? Is dit protocol maar houdbaar tot 2011 of zo? En hoe zit het dan met de houdbaarheidsdatum van IPv4?
Beste Gregorz,
Je argument #5 klopt niet geheel. Middels de SNI (Server Name Indication) extensie op het SSL protocol is het mogelijk meerdere https sites op een enkel IP-adres te hosten, vergelijkbaar met http.
Zowel Apache als IIS ondersteunen SNI.
@Jan-Willem
SNI werkt alleen met recentere webbrowsers, met Explorer 6 niet maar deze is toch zo goed als verdwenen.
In juli zullen de ipv4 bij Ripe op zijn. Waarschijnlijk zullen provider aan hun zakelijke klanten kleinere ipv4 subnetten aanbieden dan eerder gebruikelijk was. Het nadeel hiervan zal zijn dat er meer verlies is door de broadcast- & netwerkadressen!