Wo bleibt die IPv4-Krise?

Vor knapp drei Jahren warnte die IANA, dass sie die letzten IPv4-Adressblöcke vergeben habe. Es sei nun Zeit, dringendst auf das neue Internet-Protokoll IPv6 upzugraden. War die IPv4 Knappheit nur Panikmache? Zumindest sind jetzt im Februar 2014 noch immer IPv4-Adressen zu bekommen. US-Medien fragen bereits: Wo bleibt die Krise? [...]

Im Februar 2011 rüttelt die Internet Assigned Numbers Authority (IANA) die Internet-Welt mit einer kurzen Mitteilung wach: Sie habe die letzten öffentlichen IPv4-Adress-Blöcke an die fünf regionalen Internet Registrare vergeben. Wenn diese /8 Blöcke mit jeweils 16.777.216 Adressen vergeben seien, dann wären keine IPv4-Adressen mehr verfügbar. Oder anders formuliert, wer dann etwa für ein IP-VPN statische, öffentliche IP-Adressen benötigt, würde in der Röhre schauen. Ebenso würden etwa neue Endgeräte keine neuen statischen IPv4-Adressen mehr bekommen. Providern und anderen wurde deshalb empfohlen, so bald wie möglich auf IPv6 zu migrieren. Im Gegensatz zu IPv4 mit seinem 32 Bit Adressraum (rund vier Milliarden Adressen) hat das neue Internet Protokoll mit seinem 128 Bit Adressraum rund 340 Sextillionen (eine 1 mit 36 Nullen) Adressen – eine Anzahl, mit der wohl jedem Sandkorn eine IP-Adresse vergeben werden könnte.

Jetzt, knapp drei Jahre später fragen US-Medien, darunter unsere Kollegen von der Network World, entrüstet, wo die IPv4-Krise bleibe. Schließlich habe die American Registry for Internet Numbers (ARIN) – sie ist für die USA und Kanada zuständig – noch 1,40 IPv4-Blöcke (ein kompletter /8-Block und 40 Prozent eines weiteren, Stand Februar 2014), aus denen sie Adressen vergeben könne. Letztlich, so der Tenor der Berichterstattung, seien die Empfehlungen schnell zu IPv6 zu migrieren, wohl nur Panikmache gewesen.

SITUATION IN EUROPA
Ein Vorwurf der auch immer wieder hierzulande zu lesen ist, von den ganzen Verschwörungstheorien, um die bessere Überwachbarkeit von IPv6-Nutzern einmal abgesehen. Allerdings lässt sich das US-Beispiel nicht so einfach übernehmen, denn in Europa ist das Réseaux IP Européens Network Coordination Centre (RIPE NCC) für die Adressvergabe zuständig. Und hier sieht die Situation ganz anders aus. Im Gegensatz zu den USA hat RIPE bereits im Herbst 2012 damit begonnen, IPv4-Adressen aus seinem letzten /8-Block zu vergeben. Derzeit (Stand Februar 2014) sind in diesem Pool noch etwas über 14 Millionen IPv4-Adressen verfügbar. Und diese vergibt RIPE nur in 1024er Blöcken einmalig an ihre Mitglieder, wenn diese bereits eine IPv6-Installation betreiben, also das neue Internet Protokoll nutzen. Provider-unabhängige IPv4-Adresseräume werden nach den RIPE-Statuten gar nicht mehr vergeben.

Unter anderem ist es der restriktiven Vergabepolitik von RIPE und Co zu verdanken, dass es noch IPv4-Adressen gibt. Deren Zahl bewegt sich in Europa seit Mitte 2014 um die 14 Millionen. Zudem hat das konsequente Recyceln von IP-Adressen – freigewordene Adressen werden verstärkt an RIPE und Co zurückgegeben – dabei geholfen mit der Knappheit zu leben. Gleichzeitig haben etliche Carrier und Provider begonnen, in ihren internen Netzen private, nicht öffentliche IP-Adressen zu verwenden und nur noch an den Interconnection-Punkten öffentliche IPv4-Adressen zu vergeben – auch als Carrier Grade Network (CGN) Adress Translation (NAT) bekannt. Ein Verfahren, das auch etliche Mobilfunker anwenden, in dem sie den Smartphone nur private IP-Adressen zuweisen. Andere Mobilfunker vergeben den Smartphones dagegen bereits IPv6-Adressen. Nachfragedämpfend wirkt sich auch der Umstand aus, dass es für Privatleute und Kleinstunternehmen schwieriger geworden ist, öffentliche, feste IP-Adressen zu bekommen.

Allerdings könnte dies alles auch die Ruhe vor dem großen Sturm sein: Wenn im Zuge des Internet of Everything wirklich Millionen, wenn nicht gar Milliarden von Sensoren vernetzt werden, dürften die IPv4-Adressen schnell knapper werden – oder es wird konsequent IPv6 eingesetzt. Um für diese Zukunft gerüstet zu sein, sollte zumindest ein Migrationsplan auf IPv6 vorhanden sein.

* Jürgen Hill ist Redakteur der deutschen Computerwoche.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*