IPv4 ist tot, lang lebe IPv4 – wie ein neuer Vorstoß die IPv4-Adressknappheit mindern könnte

21.03.2023 / Felix Gilleßen

Der Mangel an IPv4-Adressen ist seit vielen Jahren bekannt. Doch geht der Wechsel zu IPv6 hin nur langsam voran. Immer wieder werden Verfahren entwickelt, um den IPv4-Adressraum effektiver zu nutzen und Adressen einzusparen. Auf der APRICOT 2022 wurde nun ein Vorschlag zur Nutzung von bisher ungenutzten Adressen vorgestellt, der zwar bis zu 7 % mehr IPv4-Adressen freigeben würde, doch die IPv4-Welt komplett auf den Kopf stellt.

Über drei Jahre ist es nun schon her, dass die RIPE NCC am 25.11.2019 ihren letzten IPv4-Adressblock vergeben hat und somit alle verfügbaren IPv4-Adressen ausgeschöpft sind.

Trotz dieser Knappheit findet der Umstieg auf IPv6 nur langsam statt. Während zum Beispiel große Konzerne und Provider IPv6 nutzen, besteht trotzdem die Notwendigkeit, Dienste zusätzlich über IPv4 anzubieten. Der Bedarf an öffentlichen Adressen ist also weiterhin hoch.

Nicht überraschend ist, dass das im Jahre 1981 entwickelte IPv4 designbedingt einige Festlegungen enthält, die Teile des Adressraumes für besondere Funktionen reserviert haben. Aus heutiger Sicht werden so viele wertvolle Adressen verschenkt.

Auf der APRICOT 2022 (Asia Pacific Regional Internet Conference on Operational Technologies) stellte Seth Schoen seinen Entwurf zur Erweiterung des IPv4-Unicast-Adressraumes, das IPv4 Unicast Extensions Project (IPv4 Cleanup Project), vor.

Viele ungenutzte IPv4-Adressen könnten eigentlich genutzt werden

Ziel des Entwurfes ist es, über 400 Millionen neue IPv4-Adressen nutzbar zu machen, was 6-7 % des bisherigen IPv4-Adressraumes entsprechen würde, indem bis jetzt reservierte und ungenutzte Netzbereiche verfügbar gemacht werden.

Dies umfasst im Detail die folgenden Bereiche:

  • Das für Loopback-Adressen reservierte Subnetz 127.0.0.0/8: Dieses soll bis auf das Netz 127.0.0.0/16 genutzt werden können.
  • 240.0.0.0/4 (außer 255.255.255.255): ehemals Class E-Adressen, bisher reserviert für experimentelle Nutzung, doch nie verwendet oder zugeteilt.
  • Das Subnetz 0.0.0.0/8, welches bisher nicht nutzbar ist: Die Adresse 0.0.0.0 bleibt ausgeschlossen, da diese als Quell-Adresse für Hosts ohne IPv4-Adresse genutzt wird.
  • Jeweils die niedrigste Adresse im Subnetz, die bisher als Subnetz-Adresse verwendet wird.

Ungenutzte Adressbereiche nutzbar zu machen, sieht auf den ersten Blick nach einer einfachen Lösung für die anhaltende Knappheit aus. Betrachtet man jedoch die damit verbundenen Folgen, so wird klar, dass dieses Unterfangen insbesondere bei der Integration in die bestehende IPv4-Welt nicht ohne grundlegende Änderungen möglich ist.

Der IP-Stack jedes Endgerätes müsste aktualisiert werden

Eine dermaßen grundlegende Änderung würde eine Aktualisierung der Software jedes aktuell verwendeten IPv4-fähigen Endgerätes erforderlich machen. Als Beispiel werden Pakete an das Subnetz 127.0.0.0/8 unter Windows standardkonform immer an die Loopback-Schnittstelle gesendet und verlassen nie den eigenen PC.

Ein Ping in das Netz 240.0.0.0/4 verursacht unter Windows einen allgemeinen Übertragungsfehler. Router und Firewalls leiten diese Pakete teilweise aktuell ebenfalls nicht weiter, da dieser Bereich bisher reserviert und nicht nutzbar war. Gleiches gilt für das Subnetz 0.0.0.0/8.

Während PCs üblicherweise regelmäßig mit Updates versorgt werden, sieht es bei Komponenten aus den Bereichen Produktion und IoT in der Praxis oft anders aus. Auch im privaten Umfeld werden Endgeräte und Router oft nur unregelmäßig aktualisiert und auch Jahre nach Auslaufen des Herstellersupports weiterhin verwendet. Diese Geräte könnten nun IP-Adressen aus den neu freigewordenen Netzen nicht erreichen und auch nicht nutzen, wodurch diese für die bisherigen Netze unattraktiv würden.

Die neuen Bereiche wären anfangs unattraktiv

Dienste, die nur im neu freigewordenen Bereich verfügbar sind, hätten einen klaren Wettbewerbsnachteil, sodass vorerst niemand diese Adressbereiche haben möchte. Man stelle sich vor, die Hausbank stellt ihr Online-Banking-Portal auf eine der neuen Adressen um und unzählige Nutzer könnten dieses nicht erreichen. Einzig im Backbone, als Routing- und Transfernetze, wären diese Adressen mehr oder weniger uneingeschränkt nutzbar, wodurch bisher genutzte Adressen frei würden.

Wie wahrscheinlich ist die Umsetzung?

Behindert dieser Vorstoß die Migration auf IPv6? Laut Schoen nicht, denn es werde immer einen Bedarf an IPv4-Adressen geben. Ob dieser jedoch auch durch neu freigegebene Adressräume gestillt werden kann, halte ich vorerst für unwahrscheinlich. Zu groß sind die Hürden für die Implementierung und der benötigte Zeitrahmen für die allgemeine Durchdringung im Markt. Die etablierten Mechanismen zur besseren Ausnutzung des bisherigen Adressraumes, wie Carrier-Grade-NAT oder das normale NAT, werden Bestand haben, bis IPv6 sich endgültig durchsetzen wird. Dies ist bekanntlich noch ein langer Weg, sodass man die Umsetzung von Schoens Vorschlägen auch nicht ganz ausschließen darf.

Links

Überblick über das gesamte Projekt auf GitHub: https://github.com/schoen/unicast-extensions

Die verschiedenen Drafts für die oben vorgestellten Vorschläge: https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-127/;

https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-240/;

https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-0/ und

https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-lo west-address/

Sonderveranstaltung Netze
22.04.-24.04.2024 online

Switching und Routing: optimales Netzdesign
08.04.-11.04.2025 in Aachen | online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.