PI-Adressen: Sind sie noch zu bekommen?

Behrooz Moayeri

Totgesagte leben länger. Das gilt auch für das Internet Protocol (IP) der Version 4 (IPv4). IPv6 ist zwar da, hat aber IPv4 noch lange nicht ganz verdrängt. Das größte Problem von IPv4 ist die auf ca. 4 Milliarden begrenzte Anzahl von Adressen. Selbst wenn vor Jahrzehnten einige hautsächlich amerikanische Großunternehmen nicht ungefähr die Hälfte davon bekommen hätten, langten die Adressen für die jetzt erreichte Anzahl von Endgeräten nicht. 

Auch NAT hilft nicht mehr 

Deshalb ist insbesondere seit dem Aufkommen des Worldwide Web in den 1990er Jahren das Verfahren Network Address Translation (NAT) Gang und Gäbe. Mit NAT verbergen sich hinter derselben Internet-Adresse zehntausende IPv4-Adressen. Nicht jedes Gerät muss über das Internet erreichbar sein, aber fast jedes Endgerät muss mit dem Internet kommunizieren. So nutzen die Endgeräte, die im Internet nicht direkt erreichbar sein müssen, für den Internet-Zugriff NAT oder einen Proxy. Aber das NAT-Gerät bzw. der Proxy selbst braucht eine im Internet erreichbare Adresse. Also braucht jedes Unternehmen mindestens eine Internet-Adresse. Selbst das ist nicht mehr einfach. Denn in den meisten Regionen, unter anderem in Europa, bekommt ein Unternehmen von der zuständigen Registratur (in Europa: RIPE) direkt keine neue IP-Adresse mehr. 

Provider-Aggregated-Adressen 

Internet Service Provider (ISPs) haben noch IPv4-Adressen, die sie ihren Kunden zur Verfügung stellen können. Während für Privatkunden häufig im Netz des Providers NAT genutzt wird, vergeben die ISPs noch IP-Adressen an die Geschäftskunden. Dabei handelt es sich jedoch meistens um PA-Adressen. PA steht für Provider-Aggregated. Dies bedeutet: Die Adresse ist Teil eines größeren Blocks, der dem ISP zugeordnet ist. Im Internet ist der ganze Block nur über den betreffenden ISP erreichbar. Dieser kann und will keinen Teil aus der allgemeinen Route für den Gesamtblock auslösen. Der Kunde kann eine PA-Adresse nutzen, solange er die Dienste des ISP nutzt. Wird der ISP durch einen anderen ersetzt, muss der Kunde die PA-Adressen zurückgeben. Er bekommt neue vom neuen Provider. 

Adresswechsel ist ein Problem 

Die mit einem Adresswechsel einhergehenden Mühen und Probleme sind nicht zu unterschätzen. Beispiel: Man unterhält einige VPN-Tunnels zu anderen Firmen. Man muss diese Tunnels neu aufsetzen. Dazu muss man sich mit allen diesen Firmen abstimmen. Deshalb wäre es besser, bei einem ISP-Wechsel die Internetadressen nicht ändern zu müssen. Das wäre mit PI-Adressen möglich. PI steht für Provider-Independent. Früher bekam man PI-IPv4-Adressen von der zuständigen Registratur, genauso wie man heute providerunabhängige IPv6-Adressen bekommt (beeilen Sie sich, möglicherweise bleibt es nicht immer so). Vor einigen Jahren hat RIPE die direkte Vergabe von PI-Adressen eingestellt. Dann konnte man unter Umständen einen ISP finden, der als „Sponsor“ fungierte und doch einen PI-Block besorgte. Jetzt ist auch das kaum möglich. Bleibt nur noch: Adresswechsel bei ISP-Wechsel hinnehmen oder PI-Adressen käuflich erwerben. Letzteres funktioniert noch. Das Verhältnis von Angebot und Nachfrage bestimmt den Preis (zurzeit ca. 20 € pro Einzeladresse bei Abnahme eines Blocks von brutto mindestens 256 Adressen). Man kann spekulieren, ob der Preis steigen oder sinken wird. Er steigt, wenn der Bedarf an neuen Adressen schneller wächst als die Umstellung auf IPv6.

Container-Orchestrierung mit Kubernetes On-Premises und in der Cloud 07.12.2020 in Stuttgart oder online

Mit Containern und Kubernetes behandelt dieser Kurs die beiden dominierenden Techniken bei Betrieb und Entwicklung von Anwendungen. Anhand eines Beispiels wird praxisnah betrachtet, wie aufwendig der Eigenbetrieb im Vergleich zu Cloud-Lösungen ist.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.