De IP-adressen zijn op

Het zat er natuurlijk al lang aan te komen. Op een gegeven moment is de koek op. Ook al is die digitaal. Ook IP-adressen zijn er ‘maar’ een beperkt aantal. Hoe zit dat nu met het internet en de opvolger, IPv6?

Het zat er natuurlijk al lang aan te komen. Op een gegeven moment is de koek op. Ook al is die digitaal.Eind november publiceerde de RIPE NCC een nieuwsbericht. Hierin schrijven ze dat ze vanaf dat moment met lege handen staan. Er wordt dus geen enkel nieuw IPv4 adres meer uitgegeven door deze organisatie.

Wat betekent dat voor jou als internetter, voor ons als provider en voor het internet in het algemeen?

IP-adressen

Wat is nou een IP-adres? Heel simpel. Net zoals dat ieder flatje, huis of winkel een adres heeft, heeft ieder apparaat dat op het internet is aangesloten dat ook. Dat is een IP-adres, oftewel een “Internet Protocol Address”: een adres voor op het internet.

Een IP-adres zorgt er voor dat jij een website kunt bezoeken. Zodra dat je een adres in je browser intypt, wordt er een verbinding opgezet tussen jou en de server waar de website op gehost wordt. De communicatie tussen deze twee eindpunten gebeurt via het Internet Protocol. Niet alleen de hostingserver heeft een IP-adres, jij hebt dat zelf ook.

Jouw IP-adres krijg je aangeboden door je internetprovider. Soms heb je altijd hetzelfde IP-adres, wat handig is voor bijvoorbeeld bedrijven met een mailserver op kantoor. De meeste huis, tuin en keuken-internetters hebben een dynamisch IP-adres. Dit krijg je (volledig willekeurig) van jouw internetprovider uitgedeeld.

IP-adressen zijn er in twee varianten. Het “ouderwetse” IPv4 is een aaneenschakeling van vier nummers, gescheiden door punten, waarbij ieder nummer niet groter kan zijn dan 255. Voorbeelden van zo’n IP-adres zijn 8.8.8.8 (een bekende van Google) en 46.17.7.222 (het IP-adres van onze website).

IPv6 is de opvolger van versie 4. Het protocol is veel gecompliceerder en heeft 8 blokken van 4 karakters (gescheiden door dubbele punten), waarbij ieder karakter een 0 t/m 9 of A t/m F kan zijn. Bijvoorbeeld 0123:4567:89AB:CDEF:0123:4567:89AB:CDEF.

Hoe veel IP-adressen zijn er?

Als je maar tot maximaal 255 kan gaan, en dat 4 keer, kun je ook uitrekenen hoe veel IPv4-adressen er zijn: 256⁴ = 4.294.967.296.

Van die ruim 4 miljard zijn er wat gereserveerd en niet publiekelijk te gebruiken, maar dan nog. 4 miljard.

Toch is dat niet genoeg. Daarom is er een nieuwe variant van het Internet Protocol, met nieuwe adressen: IPv6. Een IPv6 adres bestaat niet uit vier blokken van 256 mogelijkheden, maar uit 8 blokken met ieder 4 plekken voor 16 karakters. De som om dat uit te rekenen is dus niet 256⁴, maar 16³².

Mijn rekenmachine weet hoe die dat uit moet rekenen. Ik heb geen idee hoe je het uitspreekt…

RIPE NCC

Om het gebruik van zo’n groot aantal IP-adressen in goede banen te leiden, is er één centrale partij dit ze allemaal bijhoudt. IANA, dat staat voor Internet Assigned Numbers Authority, is verantwoordelijk voor de wereldwijde verdeling van IP-adressen, zowel de bekende IPv4 als ook de nieuwe IPv6.

IANA heeft die taak verdeeld onder vijf “Regional Internet Registries”. Ieder van deze vijf partijen krijg een gedeelte van alle beschikbare IP-adressen tot haar beschikking, waarna zij bepalen welke internetprovider, datacenter of hostingprovider welke IP-adressen mag gebruiken.

RIPE NCC is opgericht in 1992. Vanaf dat moment zetten ze zich in voor de ontwikkeling van het internet. Zij zijn door IANA verantwoordelijk gemaakt voor het uitgeven en beheren van alle IP-adressen die zijn toegewezen aan de regio Europa, het midden oosten en delen van Azië.

Al vanaf net na de millenium-wissel wordt er gewaarschuwd voor het opraken van IPv4-adressen. In 2003 verschenen de eerste rapporten. Toen waren er nog 90 volledige “slash-acht” ranges beschikbaar bij IANA, wat neerkomt op 90 x 256³ (is anderhalf miljard) adressen.

Maar, door de wereldwijde groei van bevolking en technologie, zijn alle IP-adressen inmiddels door de IANA verdeeld onder de vijf regionale registries. Van deze vijf is RIPE NCC nu zo ver dat het door hun beheerde deel volledig is uitgegeven.

10.0.0.0/8 is privé

IANA heeft alle IP-adressen die beginnen met een 10. gereserveerd voor intern gebruik. Dat wil zeggen dat ze niet publiekelijk benaderbaar zijn. In ons netwerk kan dus een server met IP-adres 10.0.1.243 hangen, maar dat kan bij Hostnet of TransIP of Google net zo zijn. Zonder dat onze 10.0.1.243 iets te maken heeft met die van een andere provider. Sterker nog, je zou in een thuis-netwerk ook de 10-range kunnen gebruiken, zodat een PC, laptop of smartphone óók 10.0.1.243 als IP-adres heeft.

Even rekenen: 10.0.0.0 t/m 10.255.255.255 is 256³ = 16.777.216 verschillende IP-adresssen.

Fun fact: een paar grote providers zoals Google en Microsoft zijn inmiddels verplicht overgestapt op IPv6. Waarom? Omdat hun privé IP-adressen op zijn. Ze hadden daar dus geen IP-adressen die beginnen met een 10 meer over om uit te delen. Dat betekent dus dat ze bijna 17 miljoen apparaten in hun netwerk hebben hangen!

En nu?

Op het eerste gezicht lijkt er dus niet zo veel aan de hand. Oké, IPv4 is op, maar IPv6 is voldoende beschikbaar. Dat IPv4 adres krijg je toch wel van je internetprovider, want je bent al jaren klant.

Ook bij ons zit het wel snor. We moeten weliswaar een gedeelte van onze gehuurde voorraad teruggeven aan het datacenter, maar toch hebben we nog voldoende adressen beschikbaar om nieuwe servers te kunnen opleveren.

Wat is dan het probleem?

Neem XS4all. Door het opheffen van de merknaam door KPN, heeft een actiegroep een eigen internetprovider opgezet onder de naam Freedom Internet. Ook Freedom moet een IP-adres aan kunnen bieden aan haar klanten om ze met het internet te verbinden.

Om dat te kunnen doen, moeten ze IP-adressen toebedeeld krijgen van RIPE NCC. IPv4-adressen krijgen ze niet (want… op!) en ze zijn daarom genoodzaakt om IPv6-adressen te gebruiken.

Nu is het zo dat een verbinding alleen maar op hetzelfde protocol kan verbinden. Als je thuis een IPv4-adres krijgt van je provider, kun je alleen met servers verbinden die ook een IPv4-adres hebben. Krijg je thuis een IPv6-adres, verbind je met servers die via IPv6 te benaderen zijn.

Hier zit het probleem. Want nog lang niet alle web- en e-mailservers zijn via IPv6 bereikbaar. Het begint steeds meer te komen, maar het in gebruik nemen van IPv6 gaat te langzaam.

De bottom line is dus dat als je thuis alleen maar IPv6 hebt, je een groot gedeelte van alle websites niet kunt bezoeken.

Nu is daar wel weer een oplossing voor. Providers hebben een soort vertaalmachine in hun netwerk staan, waardoor je via-via toch wel met servers op het andere Internet Protocol kunt communiceren. Toch blijft het niet ideaal, maar beter dan dat kan niemand het maken.

IPv6 bij Flexwebhosting

Als hostingprovider hebben we ook een hele reeks IPv6-adressen toegewezen gekregen om uit te delen. Ons netwerk en de apparatuur zoals switches en routers is daar al klaar voor. Het kunnen verdelen van de adressen onder klanten (en dat bijhouden) blijkt een grotere uitdaging dan oorspronkelijk gedacht. Vandaar dat IPv6 bij ons nog niet beschikbaar is.

Spoiler alert: Wel wordt er op dit moment uitvoerig getest met IPv6-adressen op een van onze nieuwe clusteromgevingen. Als die tests goed uitpakken, kunnen we op de VPSsen die we op dat cluster-platform gaan opleveren, wél IPv6 aanbieden.

Al met al zal de wachtlijst bij RIPE NCC er niet korter op worden. De roep om een globale uitrol van IPv6, niet alleen voor internetgebruikers, maar ook voor apparaten, wordt dan ook alleen maar harder en sterker.

Volgens het platform internet.nl is ongeveer een kwart van de verbindingen die hun tests uitvoeren geschikt voor of maken gebruik van IPv6. Dat is december 2019. Wie weet is dat volgend jaar december wel een stuk hoger.