Opraken IPv4 adressen begint al merkbaar te worden

Op 14 september 2012 was het dan zo ver. Het moment dat door ISPs in Europa al jaren voorzien werd, zeker nadat de wereldwijde voorraad in februari 2011 op raakte: het opraken van de normale voorraad IPv4 adressen bij RIPE NCC. Vanaf het moment dat RIPE NCC nog maar één /8 aan adressen over had veranderden de regels voor uitgifte van IPv4 adressen ineens aanzienlijk. En dat begint nu al merkbaar te worden.

Volgens de nieuwe regels kunnen alle huidige en toekomstige leden van RIPE NCC nog precies één /22 aan adressen krijgen. 1024 adressen dus. Deze regel is ingesteld om er voor te zorgen dat ook toekomstige nieuwe ISPs nog wat IPv4 adressen kunnen krijgen. Want totdat iedereen IPv6 heeft zullen we IPv4 ook moeten blijven ondersteunen. Een nieuwe ISP die zonder eigen IPv4 adressen zou moeten beginnen is kansloos. Vandaar dat de laatste /8 aan adressen zo spaarzaam wordt gebruikt.

En ISPs realiseren zich nu dat de IPv4 adressen die ze nu hebben ook hun laatste zullen zijn. Klanten die ik spreek die nog IPv4 adressen van hun ISP willen krijgen (hun enige mogelijkheid, want Provider Independent adressen worden nu niet meer uitgegeven) krijgen te horen dat er geen of minder adressen beschikbaar zijn. Een ISP die immers zijn laatste IPv4 adressen onder zijn klanten verdeelt zal daarna gewoon geen nieuwe klanten met eigen IPv4 adressen meer aan kunnen sluiten.

Dit is vooral een probleem voor zakelijke ISPs. Zakelijke klanten hebben vaak een eigen IPv4 adres nodig voor hun webservers, mailservers, DNS servers en VPN concentrators. Ook in datacenters zijn IPv4 adressen een vereiste. Zaken als nog meer websites op dezelfde set load-balancers draaien en uitsluitend IPv6 of private IPv4 adressen gebruiken voor de back-end servers worden steeds interessanter.

Onder consumenten kom je er als ISP misschien nog mee weg om centraal te gaan NATen, ofwel met NAT444 ofwel DS-Lite. Helaas zijn dergelijke grote NAT dozen erg kostbaar. Hopelijk komt binnenkort ook apparatuur met A+P op de markt waarbij je klanten een IPv4 adres met een beperkte set poortnummers geeft. Dat IPv4 verkeer tunnel je dan over een native IPv6 verbinding. Zo kun je meerdere klanten kwijt op één IPv4 adres zonder dat er stateful NAT apparatuur bij de ISP nodig is, en dat scheelt veel in de kosten.

Voor alle alternatieven geld echter hetzelfde: je hebt er op z’n minst een aantal IPv4 adressen voor nodig, en ISPs zullen daar steeds zuiniger op worden.

Als je namelijk echt door je IPv4 adressen heen bent, en je hebt ook je laatste /22 al opgebruikt, dan is er nog maar één manier om aan IPv4 adressen te komen: kopen. Het is onder de huidige regels toegestaan om adressen tussen ISPs over te dragen. Dat zal echter niet goedkoop worden. Microsoft betaalde ooit al $11 per IPv4 adres, en dat was in een tijd dat adressen nog normaal verkrijgbaar waren. Een /16 zou dan omgerekend zo’n €560.000,- kosten.

IPv4 is een schaars goed, en nu onze lokale voorraad op is wordt dat heel merkbaar. Zelf ben ik al vele jaren een groot voorstander van IPv6, maar ik ben benieuwd hoe andere ISPs naar deze situatie kijken.


Sander Steffann is een internet specialist die zich specialiseert in IPv6. Sinds 1995 is hij al professioneel bezig met internet. Hij heeft IPv6-projecten gedaan op het gebied van testen en implementeren (onder andere Solcon en Reggefiber), IPv6-strategie (Rabobank) en trainingen (IPv6-Workshops, Avnet en RIPE NCC). Hij is sinds 2007 vicevoorzitter van de RIPE Address Policy Werkgroep, welke verantwoordelijk voor het vaststellen van het beleid omtrent de uitgifte van IP adressen in Europa, het Midden-Oosten en de voormalige Sovjet Unie. Tevens is hij medeoprichter en bestuurslid van Stichting IPv6 Nederland, opgericht om het bewustzijn van, de kennis over en de succesvolle implementatie van IPv6 te bevorderen.

Over Sander Steffann

Laatste artikelen