Internet Protocol: Der Adresskollaps von IPv4 kann verzögert werden
Die Knappheit der verfügbaren IPv4-Adressen bringt Internetprovider weltweit zunehmend in Bedrängnis: Kunden benötigen weiterhin IPv4-Adressen, da der Großteil des Internets nach wie vor lediglich darüber erreicht werden kann. Gleichzeitig sind die Adressreserven in den meisten Regionen der Welt erschöpft – vier der fünf Regional Internet Registries, Europa, Asien, Nord- und Südamerika, haben keine nennenswerte Menge übrig. Ein Forscherteam, zu dem der Autor dieses Textes gehört, hat deshalb die globale Adressaktivität bezüglich des Internet Protocol Version 4 untersucht(öffnet im neuen Fenster) und – trotz Adressknappheit – ein immenses Potenzial an ungenutzten Adressen aufgedeckt.
Das Internet hat zu wenige Adressen
Dass der IPv4-Standard für ein Internet mit vielen Milliarden Nutzern (aktuell sind es 3,6 Milliarden weltweit) zu wenige Adressen bereitstellt, wurde schon früh erkannt. So wurde bereits 1998 der Nachfolger IPv6 standardisiert. Es erweitert den Adressraum massiv, auf insgesamt 340 Sextillionen mögliche Adressen. Bis heute verlief die Umstellung des Internets auf IPv6 jedoch deutlich schleppender als erhofft. So verfügen im Jahr 2016 laut Google(öffnet im neuen Fenster) immer noch weniger als 15 Prozent der Internetnutzer weltweit über IPv6-Zugang und lediglich 20 Prozent der 500 populärsten Webseiten(öffnet im neuen Fenster) des Internets sind über IPv6 erreichbar.
Ein fundamentales Problem ist, dass IPv4 und IPv6 nicht kompatibel sind. So wird uns IPv4 solange begleiten, bis die Umstellung auf IPv6 gänzlich vollzogen ist. Um IPv4 also endgültig ad acta zu legen, müssten sämtliche Provider weltweit IPv6 sprechen, ihre Netze über IPv6 zugänglich machen und allen Endkunden IPv6 anbieten. Endkunden wiederum benötigen vollständig IPv6-kompatible Soft- und Hardware. Sämtliche Server und Infrastruktur des Internets müssen auf IPv6 migriert werden. Eine Mammutaufgabe, die uns vermutlich noch viele Jahre beschäftigen wird. In der Zwischenzeit aber müssen Provider weiterhin Wege finden, um ihre Kunden mit IPv4-Adressen zu versorgen.
IP-Adressen werden zur gehandelten Ware
Die Knappheit hat bereits konkrete und ernste Folgen: Provider greifen zunehmend auf Technologien wie Carrier-Grade NAT(öffnet im neuen Fenster) zurück, um Dutzende bis Hunderte Endnutzer hinter eine einzelne öffentliche IPv4-Adresse zu schalten. Andere kaufen IPv4-Adressen auf Adressmärkten. Bis dato wechselten bereits mehr als 7.000 Adressblöcke ihren Inhaber, wie eine Studie der TU Berlin(öffnet im neuen Fenster) gezeigt hat.
Preise für IPv4-Adressen rangieren einer aktuellen Marktschätzung zufolge(öffnet im neuen Fenster) bei zwischen 7 und 12 US-Dollar pro Adresse. Adressen werden nur blockweise gehandelt und können so schnell zu einer teuren Angelegenheit werden, vor allem für kleinere Provider und insbesondere auch für Provider in finanzschwachen Regionen der Welt. Der Zugang zur rein virtuellen Ressource IP-Adresse entwickelt sich zunehmend zu einer realen Eintrittsbarriere für Provider.
Doch in Anbetracht dieser alarmierenden Situation ist erstaunlich wenig darüber bekannt, wie viel des theoretisch verfügbaren IPv4-Adressraumes tatsächlich verwendet wird. Und die Untersuchung dieser Frage zeigt ein überraschendes Ergebnis.
IPv4 hat theoretisch noch viel Potenzial
Der IPv4-Standard ermöglicht eine theoretische Maximalanzahl von 4,3 Milliarden Adressen. Hiervon sind ungefähr 600 Millionen reserviert, beispielsweise für interne Verwendung ( RFC1918(öffnet im neuen Fenster) ) oder für Multicast ( RFC5771(öffnet im neuen Fenster) ). Es bleiben also 3,7 Milliarden Adressen, die im Internet global verwendet werden können. Von diesen 3,7 Milliarden sind momentan 2,8 Milliarden (also 76 Prozent) in der globalen Routingtabelle(öffnet im neuen Fenster) gelistet. Für diese Adressen existiert also ein Netzwerk im Internet, das Pakete akzeptiert, was bedeutet, dass sie zumindest theoretisch im Internet in Verwendung sein können.
Bei den restlichen, nicht gelisteten Adressen handelt es sich zu einem Großteil um Adressblöcke, die bereits in den frühen 80er Jahren an Unternehmen ausgegeben wurden – in einer Zeit, in der Adressknappheit noch kein weltweites Problem war. Die Organisationen, die die weltweite IP-Adressvergabe regulieren, haben bereits mehrere Initiativen gestartet, um diese Adressblöcke zurückzufordern, jedoch nur mit bestenfalls mäßigem Erfolg(öffnet im neuen Fenster) .
2,8 Milliarden IP-Adressen sind also in der globalen Routingtabelle gelistet. Dies bedeutet aber noch nicht, dass diese Adressen auch aktiv genutzt werden. So können Provider große Adressblöcke zwar routen, müssen jedoch nicht zwangsläufig Rechner mit diesen Adressen versorgen. Die tatsächliche Verwendung von IP-Adressen zu bestimmen, ist aufgrund der Dezentralität des Internets äußerst schwierig, da es schlichtweg keine Möglichkeit gibt, Aktivität flächendeckend zu messen.
In der hier beschriebenen Studie ( PDF(öffnet im neuen Fenster) ) haben deutsche und US-amerikanische Forscher eine Methode gefunden, einen sehr großen Teil der weltweiten IP-Aktivität zu analysieren. Hierfür wurden Daten aus den Server-Logs eines der größten Content Distribution Networks (CDN) der Welt ausgewertet, das weltweit mehr als 200.000 Webserver betreibt und täglich mehr als drei Billionen Anfragen von Nutzern verarbeitet.
Die Server-Logs enthalten hierbei täglich diejenigen IP-Adressen, von denen eine Anfrage an das CDN gesendet wurde; unabhängig davon, welche oder wie viele Inhalte abgerufen wurden. Die Studie zeigt, dass das globale Wachstum von IPv4-Aktivität seit dem Jahr 2014 stagniert. Gleichzeitig zeigen weite Teile des Adressraums keine oder nur geringe Nutzung. Eine effizientere Verwaltung des Adressraumes könnte also große Potenziale an nutzbaren IP-Adressen freigeben.
Stagnierende IPv4 Adressaktivität
In einer Betrachtung des gesamten Jahres 2015 zeigen die CDN-Logs insgesamt 1,2 Milliarden aktive IPv4-Adressen. Kurz gesagt: Von den 3,7 Milliarden verfügbaren IPv4-Adressen sind lediglich 2,8 Milliarden (75 Prozent) global geroutet, und von nur 1,2 Milliarden (32 Prozent) dieser Adressen wurde tatsächlich Aktivität gemessen. Die Anzahl der aktiven Adressen stagniert seit 2014, und so bleiben uns aktuell deutlich mehr als 2 Milliarden IPv4-Adressen, die mit hoher Wahrscheinlichkeit ungenutzt sind.
Die oben stehende Grafik zeigt die monatliche Anzahl der IPv4-Adressen, die Inhalte vom CDN abgerufen haben. Zusätzlich sind die Daten markiert, an denen die Regional Internet Registries ihre Adressreserven erschöpft haben. In den Jahren 2008 bis 2014 wuchs die Anzahl der aktiven Adressen kontinuierlich. 2014 gab es jedoch einen abrupten Wandel: Seitdem steigt die Anzahl der aktiven IPv4-Adressen nicht mehr und rangiert nun kontinuierlich bei etwa 850 Millionen wöchentlich aktiven Adressen.
Ineffiziente Nutzung der Adressen birgt Potenzial
Aber was bedeutet Adressaktivität eigentlich? IP-Adressen können Heimanwender mit Internet versorgen, statisch an Bürorechner in einem Unternehmen vergeben werden, Teil eines Adresspools für Wi-Fi-Hotspots sein und vieles mehr. Eine Aktivitätsmatrix, in der alle IP-Adressen aufgelistet werden, kann Aufschluss über die Art der Nutzung geben. In ihr wird jeder Tag, an dem eine Adresse aktiv war, rot eingefärbt.
Die Matrizen zeigen eine bedeutende Vielfalt an Aktivitätsmustern und verdeutlichen, dass die gemessene Aktivität von IPv4-Adressblöcken stark variiert und dass insbesondere die Konfiguration der Adressvergabe im jeweiligen Netzwerk einer der Hauptfaktoren für eine effiziente, oder eben ineffiziente, Nutzung von IP-Adressraum ist.
So können Rechner entweder statisch eine IP-Adresse zugewiesen bekommen oder dynamisch, beispielsweise von ihrem Provider mit Verfahren wie DHCP oder Radius. Eine statische IP-Adressvergabe erfordert manuelles Handeln eines Systemadministrators. Eine dynamische Adressvergabe kann auf unterschiedlichste Arten konfiguriert werden. Die Studie zeigt, dass gerade die unterschiedliche Verwendung und Konfiguration solcher Adressierungsmechanismen einen großen Einfluss auf den eventuellen Nutzungsgrad von Adressblöcken hat.
Das erste Beispiel zeigt einen Adressblock, in dem die IP-Adressen statisch vergeben werden. Ein Administrator konfiguriert hier manuell, welcher Rechner welche IP-Adresse bekommt. Schnell wird klar, dass nur wenige IP-Adressen aktiv sind. Ein typisches Problem von statisch verwalteten Adressblöcken: Die Mehrheit der statisch verwalteten Adressblöcke zeigt lediglich Aktivität von wenigen Adressen, während benachbarte IP-Adressen häufig ungenutzt sind.
In den weiteren Beispielen werden IP-Adressen dynamisch vergeben. Das zweite Beispiel zeigt einen Adressblock, in dem IP-Adressen nach dem Round-Robin-Prinzip an Clients verteilt werden, was in einem strichartigen Aktivitätsmuster resultiert. Der Adresspool ist in diesem Fall keineswegs ausgelastet. Individuelle IP-Adressen zeigen nur für wenige Tage pro Monat Aktivität und liegen den Rest der Zeit brach. Im dritten Beispiel vergibt ein Internetprovider die IP-Adressen zwar dynamisch, jedoch behält jeder Nutzer seine individuelle IP-Adresse über Monate, egal ob er das Internet verwendet oder nicht. Das letzte Beispiel zeigt einen Internetprovider, der seinen Kunden alle 24 Stunden eine neue IP-Adresse vergibt.
Rein visuell wird sehr schnell deutlich, dass unterschiedliche Adressierungsmechanismen und deren Konfiguration einen komplett unterschiedlichen Nutzungsgrad der Ressource IP bewirken.
IPv4 ist noch nicht am Limit
Insgesamt wurden mehr als 1,5 Milliarden IPv4-Adressen gefunden, die zwar in der globalen Routingtabelle gelistet sind, jedoch keinerlei Aktivität zeigen. Wenn wir das theoretische Maximum aller verwendbaren IPv4-Adressen als Grundlage nehmen, bedeutet dies, dass weit mehr als 2 Milliarden IPv4-Adressen ungenutzt sein könnten.
Hierfür gibt es viele verschiedene Ursachen. So wurden viele Blöcke bereits in den frühen 80er Jahren ausgegeben und bis heute nicht in der globalen Routinetabelle gelistet. Es gibt jedoch auch noch große ungenutzte Potenziale in den Teilen des Adressraums, die bereits im Internet verwendet werden. So könnte die Ressourcennutzung in vielen Adressblöcken optimiert werden.
Eine Überschlagsrechnung zeigt, dass über ein Drittel der (tatsächlich) aktiven Adressblöcke nur Bruchteile ihrer möglichen Kapazität nutzen. Der Hauptfaktor hierfür sind statisch verwaltete Adressblöcke, in denen häufig nur wenige der verfügbaren Adressen in Verwendung sind. Aber auch dynamisch verwaltete Adressblöcke zeigen ungenutzte Ressourcen, beispielsweise durch zu groß dimensionierte Adresspools. In vielen Fällen könnten Netzwerk-Rekonfigurationen große Mengen an zusätzlichen IP-Adressen freigeben.
Langfristig wird nur die flächendeckende Nutzung von IPv6 das Problem der Adressknappheit des Internets lösen. Bis auf absehbare Zeit wird uns IPv4 jedoch weiterhin begleiten. Eine effizientere Verwaltung und Ausnutzung des existierenden IPv4-Adressraumes könnte die aktuelle Adressknappheit, mit all ihren technischen und sozialen Auswirkungen, abmildern und so den Adresskollaps des Internets verhindern – zumindest vorerst.
Philipp Richter(öffnet im neuen Fenster) promoviert zum Thema IPv4 Adressknappheit und IPv6 Transition an der TU Berlin am Lehrstuhl für Intelligente Netze und Management Verteiler Systeme(öffnet im neuen Fenster) .