Im September 2021 gab das US-Verteidigungsministerium bekannt, dass es die Administration von 175 Millionen IPv4-Adressen wieder selbst übernommen hat. Das Management dieser Adressen war in den letzten Minuten der Amtszeit von Donald Trump, d.h. im Januar 2021, der ominösen Firma Global Resource Systems übertragen worden. Nun sagt das Pentagon, diese Maßnahme sei nicht in Zusammenhang mit dem Ende der Trump-Präsidentschaft, sondern im Rahmen eines Experiments für Netz-Sicherheit durchgeführt worden. Das Experiment sei beendet.
Spekulationen über den Verkauf der DoD-Adressen
Ende 2019 hatte ein Passus des im US-Repräsentantenhaus ausgearbeiteten Haushaltsentwurfs für das Department of Defense (DoD) für Aufsehen gesorgt. Dieser Passus bestimmte, dass das Pentagon spätestens binnen zehn Jahren 13 eigene Class-A-Adressräume, d.h. 218 Millionen IPv4-Adressen zu Marktpreisen verkaufen müsse. In den Verhandlungen zwischen den beiden Kammern des US-Kongresses wurde dieser Passus gestrichen. Aber die Spekulationen über den möglichen Verkauf der Adressen blieben.
Das Internet hat seinen Ursprung bekanntlich in einem Forschungsprogramm des DoD. Deshalb sicherte sich das Pentagon bereits in den ersten Jahren des weltweiten Netzes einen Anteil von ca. 6% des gesamten IPv4-Adressraums. Die meisten dieser Adressen werden im Internet nicht genutzt und nicht geroutet. Weil in den letzten Jahren der Bedarf an IPv4-Adressen massiv gestiegen ist, erweckt der gehortete Schatz des DoD bei den Haushaltspolitikern Begehrlichkeiten. Es ist davon auszugehen, dass die Idee einer milliardenschweren Einnahme für die US-Staatskassen durch den Verkauf von IPv4-Adressen irgendwann wieder aufgegriffen wird.
Für wen ist der Verkauf der IPv4-Adressen relevant?
Das größte Interesse an neuen IPv4-Adressen haben die sogenannten Hyperscaler, d.h. die Betreiber großer öffentlicher Clouds. So hat zum Beispiel Microsoft IPv4-Adressen aus der Konkursmasse von Nortel gekauft. Die Hyperscaler müssen viele neue Instanzen in ihren Clouds mit Adressen versehen. Durch die Virtualisierung geht die Zahl dieser Instanzen in die Millionen. Auch wenn in einer IaaS-Cloud viele Instanzen keine Internet-Konnektivität benötigen und mit dem privaten IP-Adressbereich 10.0.0.0/8 auskommen, gibt es Szenarien, in denen 10er-Adressen nicht ausreichen oder nicht hilfreich sind:
- Viele Instanzen brauchen eben doch Kommunikation über Organisationsgrenzen hinaus. Wenn zwei Organisationen intern 10er-Adressen nutzen, können sie ohne Network Address Translation (NAT) nicht miteinander kommunizieren.
- Große Organisationen haben den 10er-Adressblock jetzt schon für ihr internes Netz aufgebraucht. Kommen Clouds hinzu, stehen solche Organisationen mit leeren Händen da.
- Das Internet of Things (IoT), das teilweise auch mit Clouds kommunizieren soll, wird den Bedarf an IP-Adressen massiv steigen lassen.
Warum nicht IPv6?
Mein Kollege Dr. Dams hat in seinem Blog vom 23.09.2021 darauf hingewiesen, dass in China IPv6 zur Pflicht wird. Also stellt sich die Frage, ob der Knappheit von IPv4-Adressen nicht mit einer Nutzung von IPv6 zu begegnen sei. Paradoxerweise wird aber genau dort, wo IP-Adressen millionenfach benötigt werden, nämlich in Clouds, IPv6 nicht durchgängig unterstützt. Außerdem reicht es nicht, wenn die Cloud-Instanzen nur mit IPv6-Adressen versehen werden. Sie müssen schließlich mit dem gesamten restlichen Netz einer Organisation kommunizieren. Viele Systeme und Anwendungen in internen Netzen sind noch nicht IPv6-fähig.
Gleiches gilt für viele der kleinen Dinge, die im IoT zu vernetzen sind. Auch sie sind weit von IPv6-Fähigkeit entfernt, wie mein Kollege Oliver Flüs in seinem Beitrag im Netzwerk Insider vom Oktober 2021 erwähnt hat.
Fazit
Es lässt sich festhalten:
- Der Cloud-Trend und IoT verschärfen die IPv4-Adressknappheit.
- Eine vielleicht letztmalige Ausschöpfung noch nicht genutzter IPv4-Adressen kann in den nächsten Jahren den dringenden weltweiten Bedarf vorübergehend abdecken.
- Selbst die mehr als 200 Millionen IPv4-Adressen des DoD lösen das Problem der Knappheit solcher Adressen nicht nachhaltig.
- Langfristig führt kein Weg an IPv6 vorbei.
