Kommentar: Internet-Protokoll
Was ist aus der IPv4-Adresskrise geworden?
Im Februar 2011 hat die Internet Assigned Numbers Authority (IANA) die letzten verbliebenen Blöcke des IPv4-Adressraum auf die fünf regionalen Internet- Registries vergeben. Damals hieß es von den Experten, dass nicht mehr viel Zeit bliebe und alle verfügbaren IPv4-Adressen innerhalb weniger Monate verteilt werden würden.
Im Februar 2011 hieß es zudem, dass wir unsere Netzwerke unbedingt auf IPv6 aufrüsten müssten, um mittelfristig handlungsfähig (beziehungsweise erreichbar) zu bleiben. Ferner sollte sich die IPv4-Adresskrise durch die explodierenden Nachfrage nach IP-Adressen aufgrund einer Vielzahl von neuen Kommunikationsmechanismen noch verschärften: das Internet der Dinge (Kühlschränke und Herde brauchen ihre eigenen IP-Adressen), Wearables (Uhren und Brillen bieten integrierte Connectivity); BYOD (die Explosion von mobilen Geräten, die Verbindungen ins Unternehmensnetzwerk beziehungsweise ins Internet bedürfen). Jetzt, drei Jahre später, verteilen die Internet-Registries immer noch IPv4-Adressen und von der IPv4-Adressekrise ist immer noch nichts zu spüren.
Der Tag an dem die letzte IPv4-Adresse von einem der Internet-Service-Provider vergeben wird, ist irgendwie in die weite Ferne gerückt. Schuld daran sind natürlich die ISPs. Diese haben ihre Kreativität genutzt und Mechanismen zum Strecken des verfügbaren Adressraums entwickelt. Natürlich werden diese Verfahren sich nicht auf alle Ewigkeit ausdehnen lassen, aber bis in das Jahr 2015 wird die verfügbare IPv4-Adressmenge (momentan stehen bei der RIPE für Europa noch 15 Millionen ungenutzte IPv4-Adressen zur Verfügung) sicher noch genügen.
Selbst dann werden noch IPv4-Adressen zur Verfügung stehen und die ISPs können ihre neuen Kunden noch eine Weile im IPv4-Adressraum abbilden. Auch werden nicht alle ISPs zum gleichen Zeitpunkt die letzten Adressen vergeben. Dies ist eher ein Problem von stark wachsenden Netzwerken. Bei den meisten ISP-Netzen handelt es sich inzwischen um stabile Gebilde, und die Adressen lassen sich darin intelligent nutzen.
Die dem IPv4-Adressproblem zugrunde liegende Problemstellung hat niemand in der IP-Welt überrascht. Die Internet Engineering Task Force (IETF) sah das globale Wachstum von Netzwerken bereits vor 20 Jahren voraus. Als ultimative Antwort auf die prognostizierte Adressknappheit wurde die neue Version des Internet-Protokolls entworfen. IPv6 verwendet einen 128-Bit-Adressraum (2128) und kann theoretisch auf jeden Quadratmeter Erdoberfläche genügend IP-Adressen bereitstellen, damit wir zukünftig nie mehr Mangel erleiden.
So weit die Theorie, aber in der Praxis sind IPv6 und IPv4 nicht rückwärtskompatibel. Dies bedeutet, dass ein Netzbetreiber nur über eine Dual-Stack-Lösung zum Ziel gelangt. Dabei wird über einen längeren Zeitraum IPv4 und IPv6 parallel im Netzwerk betrieben. Dieser Dual-Stack-Migrationsprozess muss quasi entlang der gesamten Kommunikationskette (Ende zu Ende) realisiert werden. Das bedeutet, dass im Prinzip die IPv6-Mechanismen von allen Hard- und Softwareanbietern im Netzwerkbereich, von allen Carriern, von allen Internet-Service- und Content-Providern und auf allen Endpunkten aktiviert sein müsste.
Da es keinen wirtschaftlichen Anreiz gibt in die Modernisierung der Protokollwelt zu investieren, warten viele Netzbetreiber und Service-Provider auf den Zeitpunkt an dem der IPv6-Betrieb wirtschaftlich Sinn macht.
Aus Sicht der Unternehmen machte es keinen Sinn auf IPv6 zu migrieren, wenn die verfügbaren ISPs nur IPv4 anbieten. Wir stehen vor einem klassischen Henne-Ei-Problem: Die Service-Provider wollen nicht auf IPv6 migrieren, da es nicht genügend IPv6-Content-Anbieter gibt. Die Content-Provider migrieren nicht, da ein IPv6-Transport zum Nutzer nicht sichergestellt ist.
Darüber hinaus gibt es eine Reihe von Möglichkeiten zur kompletten Vermeidung von IPv6. Eine der gängigen Techniken wird als Carrier-Grade-Network (CGN) Address-Translation (NAT) bezeichnet. Dabei werden private IP-Adressen auf eine kleine Anzahl von öffentlichen IP-Adressen abgebildet. Dies funktioniert ungefähr so wie das bekannte NAT-Verfahren. Das CGN wirft jedoch eine Reihe von Fragen auf, die dessen Einsatzbereich zwangsläufig einschränkt.
Die Bereitstellung einer CGN-Lösung ist für den ISP relativ teuer. Diese Investition könnte produktiver für einen Umstieg auf IPv6 genutzt werden. Darüber hinaus bricht CGN mit der Prämisse, dass über eine öffentliche IP-Adresse eindeutig ein Teilnehmer am Internet identifiziert werden kann. Bei CGN können IP-Adressen unter Umständen mehrfach genutzt werden. Dies bedeutet, dass Geolocation-Dienste nicht mehr eindeutig funktionieren und das staatliche Mithören (law enforcement) behindert wird, da der Nutzer nicht immer eindeutig zu identifizieren ist.
Carrier können inzwischen auch ungenutzte IP-Adressen von anderen ISPs einkaufen. Hierfür wurde von den Internet Registrys ein Prozess definiert, der eine offizielle Übertragung von IPv4-Adressen ermöglicht.
Die IPv4-Workarounds funktionieren jedoch nur so lange, wie auch noch IPv4-Adressen vorhanden sind. Daher beschäftigen sich zumindest die großen Unternehmen und die ISPs mit einer Migration in Richtung IPv6. Es gibt also noch Licht am Ende des Tunnels... und es wird sicher nicht der entgegenkommende Zug sein.
- Was ist aus der IPv4-Adresskrise geworden?
- IPv6 hat die kritische Masse noch nicht erreicht
Lesen Sie mehr zum Thema
