Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties

Hoewel er al jaren wordt geroepen dat ip-adressen opraken, weet niemand exact hoeveel er daadwerkelijk worden gebruikt. Onderzoekers van een Californische universiteit bekijken daarom hoeveel uitgegeven adressen ook echt benut worden.

De onderzoekers van het Information Sciences Institute doen dit door periodiek alle 2,8 miljard uitgegeven ip-adressen te pingen - een proces dat twee maanden duurt. Uit de resultaten komt naar voren dat veel van de ip-adressen die tot begin jaren negentig zijn uitgedeeld, inmiddels niet meer in gebruik lijken te zijn, zo schrijft Ars Technica.

De class A-adresblokken (met ieder 16,8 miljoen ip-adressen) die tot begin jaren negentig zijn uitgedeeld aan grote bedrijven, tonen nauwelijks nog teken van leven. De class B-adresblokken (16.384 stuks met ieder 65.536 ip-adressen), die voornamelijk aan universiteiten zijn toegekend, laten zich al een stuk beter pingen. Alleen de adressen die de laatste tien jaar zijn uitgedeeld, lijken nog allemaal in leven.

Uit deze resultaten kan worden geconcludeerd dat veel ip-adressen niet meer worden gebruikt of in gebruik zijn achter een firewall die pingverzoeken niet accepteert, concludeert Ars Technica. Omdat de adressen zich lastig opnieuw laten uitdelen, wordt al enkele jaren gekeken naar manieren om de hoeveelheid beschikbare ip-adressen uit te breiden.

Het antwoord is gekomen in de vorm van ipv6, de opvolger van het inmiddels vijfentwintig jaar oude internetprotocol ipv4. Nu steeds meer apparaten verbinding kunnen maken met het internet, raken de ipv4-adressen langzaam maar zeker op. Omdat ipv6 geen 32-bit maar een 128-bit schema gebruikt, komt een haast onbeperkt aantal adressen beschikbaar.

ARIN moedigt de overgang naar ipv6 al actief aan. Hoewel deze ip-verdeler zelf geen voorspellingen doet, schat de organisatie dat de ipv4-adressen voor 2013 op zullen zijn. Uit eerder gepubliceerde gegevens van ARIN blijkt dat nog 19 procent van de ip4-adressen vrij is. 68 procent is al uitgeven en nog eens 13 procent is alleen bruikbaar voor administratieve doeleinden.

Moderatie-faq Wijzig weergave

Reacties (65)

Ja de manier van testen is niet bepaald accuraat.. vooral alle IP adressen die aan bedrijven en scholen en zo zijn uitgedeeld zitten echt wel achter een firewall. En een heel groot deel van de interneters zit achter een NAT dus ja...

Maarja.. IPv6 gaat toch wel nodig worden want meer en meer apparaten krijgen een connectie naar het internet en dit gaat alleen maar meer worden denk bijvoorbeeld aan je koelkast, koffie apparaat or je auto zodat je altijd kan zien wat er in je koelkast zit of je kan met je mobiele telefoon even de koffie apparaat aanzetten zodat het kopje koffie klaar staat als je thuis bent etc.

Hoewel, met het meer en meer gebruiken van routers in thuis situaties kan het natuurlijk makkelijk dat al die apparaten achter 1 IP adres komen te zitten.
Ik zou eerder een onderzoek zien met nmap resultaten aan de hand van die ping opdrachten.

Kijken hoeveel poorten er globaal openstaan en op welke netwerken.

M.a.w. een index van meest gebruikte services etc. Zodat je kunt zien waar die netwerken zoal voor gebruikt worden.

Een kwaadwillende kan met zulke informatie natuurlijk ook wel wat uithalen, maar verder lijkt het me gewoon interessante info.

- Unomi -
Bij een 32 bits adressering zijn er theroetisch 2^32 = 4.294.967.296 mogelijk. Iets meer dan 4 miljard. Dat betekent dat in 1982 dus niet verwacht zou worden dat ieder persoon op de aarde(toen) een eigen ip-adres zou hebben. bij 128 bits is dat 2^128 ~ 3,4 x 10^38.
dus om een idee te krijgen:
340 keer een miljard tot de macht 4.
Je theorie klopt niet. Zelfs als alle 32bit in 1 subnet zouden zitten zouden er nog 2 adressen niet gebruikt kunnen worden. Namelijk het netwerk-adres van het subnet en het broadcast adres. Aangezien die theoretische 32bit gesubnet zijn kom je veel van dit soort adressen tegen die niet gebruikt kunnen worden door hosts. Als ik bijvoorbeeld 1 server aan het internet wil hangen welke een publiek adres bezit heb ik hier 4 publieke adressen voor nodig. 1 voor mijn host, 1 netwerk, 1 broadcast en de gateway van mijn isp. Zo tikt het natuurlijk ook lekker aan. Hoe kleiner de subnetten hoe meer procentuele overhead in de adressering.
De meeste mensen zetten nog altijd hun computer uit. Een ping is dan niet zo slim
dan reageert de router nog altijd, want die staat wel dag en nacht aan.
Er zijn nog mensen zonder router.
Mijn modem reageert niet op ping, je krijgt dan gewoon een timeout , ik weet niet bij hoeveel modems dit is want dan zou het onderzoek natuurlijk een beetje waardeloos zijn.
Misschien een rare gedachte, maar is het niet mogelijk om gewoon op alle coreswitches (dat zijn er niet zoveel volgensmij) een soort ip logger te zetten, of gewoon de logs van die apparaten te scannen om een unieke ip lijst te maken.

Elk ip adres dat een webpagina heeft opgevraagd dan (wat lijkt mij meer dan 99% van alle momenteel gebruikte ip-adressen is) is dan gelogd.
Zeker 20% van het internet bestaat uit servers. Server bezoeken geen websites. Heb je enig idee hoeveel traffic alleen al over de AIX gaat? Dat is slechts 1 internet knooppunt. Daarnaast is een webservers slechts 1 van de duizende services die op internet beschikbaar zijn. Heb je weleens een traceroute gedaan? Alle ip's tussen de eerste en de laatste zullen nooit een webserver draaien of zelf een webpagina bezoeken.

De helft van de A-ranges zijn aan bedrijven (zoals AT&T) en universiteiten (MIT) gegeven. Daarnaast zijn hebben een aantal middelgrote bedrijven (zoals Microsoft, Novell, IBM, etc) B-ranges toegewezen gekregen. Het aantal IP adressen uit de C-ranges beslaan maximaal 45% van alle beschikbare IP adressen. Van die 45% zal zeker de helft aan bedrijven zijn toegekend en de andere helft aan ISP's. Ruwweg zijn er dus slechts 25% van alle beschikbare ip's welke door particulieren gebruikt kunnen worden. En aangezien juist het aantal particulieren aansluitingen sterk stijgt (zeker in Azie) is de overgang naar IPv6 hard nodig.

In China zijn dus al ISP's welke IPv6 addressen uitgeven aan particulieren zonder dat ze ook een IPv4 address krijgen. De provider draagt dan zorg voor een eventuele IPv6 naar IPv4 conversie (NAT).
Er zijn geen coreswitches op Internet; tenminste niet zoals jij het je voorstelt / lijkt voor te stellen: een grote doos waar al het Internetverkeer doorheen gaat.

Je kunt de structuur van het Internet het beste vergelijken met die van het wereldwijde wegennet: hoewel er diverse belangrijke knooppunten zijn, is er geen garantie, zelfs verre van dat, dat een pakketje/auto altijd door zo'n knooppunt gaat.
Veel bedrijfen (en particulieren) blokkeren ICMP packets. Meeste router stealthen ook alle poorten en zijn daarom niet detecteerbaar voor anderen zonder dat de gebruiker zelf een connectie opent.

Dit onderzoek heeft daarom een twijfelachtige waarde.
Nou ga jij wel heel erg kort door de bocht.
Jij doet een uitspraak op grond van jou gevoel van hoe het zou kunnen zijn.
Als ik de uitkomst van het onderzoek zo in dit artikel bekijk, dan lijkt het toch dat jij niet volledig gelijk hebt.
Het gegeven dat de bereikbaarheid is in te delen in verschillende rangen die op verschillende momenten zijn uit gegeven geeft een indicatie.
Van de particulieren en bedrijven is meer dan 90% de laatste 10 jaar online gekomen.
Juist van deze groep zijn significant meer IP adressen nog levend!
Juist van de "oude" IP adressen zijn veel dood.
Nou weet ik niet precies hoe het bij de grote mulinationals toe gaat maar ik kan mij best voorstellen dat die ook voor het merendeel "lokale" IP adressen gebruiken en enkel voor de online servers een publiek IP.
Ik ga er dan ook vanuit dat de Californische universiteit op zijn minst een paar telefoontjes heeft gepleegd om een aantal dingen te verifieren.
Als ik een bedrijf was met een a-klasse netwerk dan zou ik dus zeker geen private IP gebruiken in mijn netwerk. Dat voorkomt namelijk dat je moet NATten met alle problemen van dien (NAT traversal voor VPN tunnels moet ondersteund worden etc.).
Het is in dat geval veel handiger om je A-klasse te gebruiken om al je machines een publiek IP nummer te geven en m.b.v. VPN LAN LAN tunnels op te zetten. Je kunt dan altijd direct machines in je netwerk bereiken indien toegestaan door je firewalls.
Dat verklaart ook meteen waarom 90% van een klasse A niet te pingen is. De meeste adressen zullen zich nl. achter firewalls bevinden die ping niet doorlaten.

Dit trekt dus wel degelijk de verhouding scheef, omdat bedrijven met bv. een /27 subnet aan publieke IP's wel genoodzaakt zijn om hun interne netwerk met private IP uit te rusten.

Beetje ERG zinloos onderzoek IMHO.
Je gaat dan even voorbij aan het belangrijkste voordeel van NAT en private IP ranges. Je wilt namelijk helemaal niet dat alle machines direct aan het internet komen te hangen. Je brengt nu ook direct een issue naar boven waar experts bang voor zijn als we masaal overgaan op IPv6. Alle apparaten komen rechtsstreeks aan het internet te hangen en zijn dus in principe vanaf internet te benaderen.

Zelfs nu al zie ik regel sweeps op complete IPv6 ranges voorbij komen. Het is wachten op de Ping of Death voor je koelkast. Neem nou WiFi. Ruim 70% van de access points is onbeveiligd. Bedrijven en particulieren welke nu al aan IPv6 doen hebben verstand van netwerken en hoe ze zichzelf moeten beschermen teggen aanvallen. Het gros van de computer gebruikers weet dat eigenlijk niet.

Veel bedrijven zullen intern gewoon IPv4 blijven gebruiken (NAT tot de internet router) en de router zelf gaat verder (IPv4-IPv6 brigde) over de IPv6 verbinding. Ook zijn er apparaten welke helemaal geen support voor IPv6 hebben.

Tegenwoordig zijn de gevaren voor de machine welke aan het internet verbonden is stukken groter dan 10 jaar geleden. Veel universiteiten zullen dus veel machines achter een router hebben gezet. In zeker 95% van alle gevallen is het niet gewenst dat alle machines direct benaderbaar zijn. Wel of geen firewall maakt daarbij niet uit, want firewalls worden beheert door mensen en mensen maken fouten. Die fouten kunnen ervoor zorgen dat een machine onbeschermd aan het internet staat. Achter NAT heb je dat probleem niet.
Ik ben netwerkbeheerder bij een groot bedrijf met een B-reeks. En dat is best handig. Als je publieke adressen intern gebruikt betekend dat niet dat je NAT achterwege laat, of dat systemen vanaf internet te vinden zijn. En toch heb je dan het voordeel dat wanneer je VPNs / vaste lijnen op zet met klanten/leveranciers/partners/corporate, dat je geen adres conflicten hebt met die partij.

Met publieke adressen intern is NAT een keuze geworden, geen vereiste.
"Ruim 70% van de access points is onbeveiligd." -- Bron? Het verandert rap de goeie kant op, heb ik de indruk. Vanuit mijn huis zijn maximaal ongeveer 15 netwerken te zien en ze zijn tegenwoordig allemaal beveiligd. Eén of twee WEP, de rest WPA of WPA2.
Je gaat dan even voorbij aan het belangrijkste voordeel van NAT en private IP ranges. Je wilt namelijk helemaal niet dat alle machines direct aan het internet komen te hangen. Je brengt nu ook direct een issue naar boven waar experts bang voor zijn als we masaal overgaan op IPv6. Alle apparaten komen rechtsstreeks aan het internet te hangen en zijn dus in principe vanaf internet te benaderen.
Een goede firewall - die dus tussen het internet en de machines met publieke IP-adressen zit - voorkomt dat je die machines rechtstreeks vanaf het internet kunt benaderen. Daar heb je niet perse NAT voor nodig.
Je gaat dan even voorbij aan het belangrijkste voordeel van NAT en private IP ranges. Je wilt namelijk helemaal niet dat alle machines direct aan het internet komen te hangen.
Dat is helemaal geen voordeel. Als al die computers een publiek IP hebben, dan is het simpelweg een kwestie van een firewall tussen die computers en de internet-verbinding die (ongewenst) inkomend verkeer blokkeert.

Dat is vrijwel dezelfde situatie (computers <-> NAT <-> internet versus computers <-> firewall <-> internet), behalve dat je in het tweede geval al het gezeik van NAT niet meer hebt.

De grote voordelen zijn natuurlijk LAN-to-LAN VPNs kunnen opzetten zonder local IP clashes, en het extern benaderbaar maken van specifieke computers door dit in de firewall toe te laten.
Je brengt nu ook direct een issue naar boven waar experts bang voor zijn als we masaal overgaan op IPv6. Alle apparaten komen rechtsstreeks aan het internet te hangen en zijn dus in principe vanaf internet te benaderen.
Experts snappen dat NAT-constructies vervangen moeten worden door een simpele firewall. Het zijn de mensen die er minder van snappen die dit rampenverhaal blijven herhalen...
Veel bedrijven zullen intern gewoon IPv4 blijven gebruiken (NAT tot de internet router) en de router zelf gaat verder (IPv4-IPv6 brigde) over de IPv6 verbinding.
Dan tunnel je IPv4 over Ipv6, en dat heeft bijzonder weinig nut, en ik zie dat ook niet veel toegepast gaan worden.
Ook zijn er apparaten welke helemaal geen support voor IPv6 hebben.
Die vormen een probleem ja, en ze zijn een belangrijk deel van de reden dat IPv4 voorlopig nog operationeel moet blijven. Maar gelukkig worden zulke apparaten tezijnertijd vanzelf uitgefaseerd.
In zeker 95% van alle gevallen is het niet gewenst dat alle machines direct benaderbaar zijn. Wel of geen firewall maakt daarbij niet uit, want firewalls worden beheert door mensen en mensen maken fouten. Die fouten kunnen ervoor zorgen dat een machine onbeschermd aan het internet staat. Achter NAT heb je dat probleem niet.
NAT constructies en met name portforwarding (een kruk om om bepaalde beperkingen van NAT heen te komen) worden ook door mensen beheerd.

Een firewall die alle inkomend verkeer blokkeert heeft een lagere complexiteit dan NAT, en is dus minder gevoelig voor fouten. Toegang tot bepaalde poorten op bepaalde machines toestaan is bij de firewall ook eenvoudiger dan met NAT (NAT heeft meer configuratie nodig voor eenzelfde effect), wat de firewall(-instellingen) minder foutgevoelig maakt.
Wat ik niet snap dat ze niet de boel nmappen, met een simpele -P0 kun je zo complete subnetten te lijf gaan en krijg je toch betere resultaten alleen ietwat langzamer. Daar staat dan tegenover als je iets meer bandweidte in de strijd gooit zou dat ook geen probleem moge zijn.
---kleine edit---
Iedereen die trouwens dit onderzoek zinloos vind, moet eens voor de grap contact opnemen met een ISP en hier vragen over stellen. Het komt met regelmaat voor dat zelfs grote ISP´s door hun IP pool heen raken naar hun klanten. Indien men dus in staat is uit te vinden dat er nog complete ranges vrij zijn en deze misschien overgeheveld kunnen worden zou dit het ip probleem een eindje kunnen uitstellen.

[Reactie gewijzigd door n4m3l355 op 18 oktober 2007 11:29]

Inderdaad, grote providers raken regelmatig door hun IP's heen (heb er zelf bij een gewerkt).
Niettemin blijft het onderzoek nutteloos IMHO: mijn privé-router blokkeert alle pings, en volgens de gebruikte logica in het onderzoek wordt mijn IP dus niet gebruikt? :?
Dat zullen de onderzoekers meewegen, deze zullen enkel een 'statistisch doelstelling' hebben en kunnen niet bepalen of specifieke individuele IPadressen in gebruik zijn, maar wel een beeld scheppen over een bredere groep....

het blokkeren van ICMP wordt hoogstwaarschijnlijk zowel door oudere als nieuwere IP-gebruikers gedaan, het is dus statistisch wel relevant als bij juist die oudere adresen een veel groter deel niet geretourneerd wordt... en zeer warschijnlijk dat dit eerder gebeurt doordat een statistisch groter deel daarvan niet meer in gebruik is.
De class A-adresblokken (met ieder 16,8 miljoen ip-adressen) die tot begin jaren negentig zijn uitgedeeld aan grote bedrijven, tonen nauwelijks nog teken van leven.
Bijna elk bedrijfsnetwerk van de grotere bedrijven (veelal oudere ip gebruikers) laat geen ping toe van buitenaf. Gek he dat er weinig teken van leven is.
De nieuwere gebruikers, internetters, isp's laten wel ping door veelal.
Dus nee, je kan dit niet doortrekken.
Wat mij opvalt is dat zo'n beetje alles in de computer/internet wereld in eerste instantie onder gedimensioneerd word opgezet. Ooit begonnen met de beroemd/beruchte geheugen limieten van DOS heeft men er kennelijk nog steeds geen lering uit getrokken.

Systeembussen te krap, bios kan niet overweg met grote harde schijven, USB al snel opgevolgd door USB2, in dat rijtje past IPV4 naadloos.
Dat heet gewoon kosten-effectief opgezet....

Als je bedenkt dat de eerste thuis PC van m'n vader (een simpele XT met 2 5,25" floppies zonder harde schijf) computer vroeger zo'n 7000 gulden (een dikke 3000 euro dus, de inflatie niet eens meegerekend) kostte.... dan wil je niet weten wat dat gekost had als er een 1TB schijf en 4 GB geheugen ingezeten had.

Met het voortschrijden van de techniek worden de kosten lager en komen grotere dimensioneringen (een 128bit netwerkadres betekent ook minimaal 256bit ipv 64bit aan benodigde geheugenruimte om de verzender en ontvanger te coderen) voor een verbinding binnen het bereik van de financiele grenzen van ons PC-budget

In feite is IPv4 zelfs een buitenbeentje in de PC-wereld (maar weinig PC-technologie weet het zo lang ongewijzigd uit te houden zonder problemen als IPv4)
IPV4 is al een RFC sinds 1981, een protocol dat al 26 jaar functioneert en eigenlijk nog steeds niet tegen de limieten aanloopt als we zaken wat efficienter uitdelen vind ik eigenlijk een hele prestatie.

Zie http://tools.ietf.org/html/rfc791

Dat is al ruim 26 jaar !!!
(En dus heel ver voor het DOS tijdperk)
4 Miljard adressen is nog steeds niet weinig.

[Reactie gewijzigd door DSmarty op 18 oktober 2007 22:34]

Zouden wij buiten een ander IP adres nog meer merken van een overstap van ip4 naar ip6? OF krijg je zelfs geen ander IP adres?
De snelheid zal iets hoger worden aangezien de packets groter kunnen worden dan bij IPv4. De daarbij verminderde hoeveelheid aan packets om dezelfde data heen en weer te sturen zal dan ook minder headers nodig hebben. Maar het zal denk ik niet of nauwelijks merkbaar zijn. wiki linkje
dat je meerdere IP address kan nemen. en Ja je krijgt een ander IP address. hopenlijk wordt als ipv6 uitrold ook meteen sctp door gevoerd.
IPv6 gebruikt een andere notatie. NAT functionaliteit is bijvoorbeeld niet meer nodig aangezien elk netwerkapparaat in huis zijn eigen IP zal krijgen.
Dat veel IPs niet gebruikt worden (of niet continu) is ergens ook te verwachten. Heel veel IPs die inbellers vroeger hadden worden nu natuurlijk niet meer gebruikt, omdat mensen niet meer inbellen.
Ik mag hopen dat die ip's door dezelfde providers nu gebruikt worden voor andersoortige verbindingen.

Staan alle ip adressen geregistreerd? dan is een verzoekje naar de eigenaar met de vraag of er adressen vrij zijn toch ook een mogelijkheid? wel veel werk...maar dan komen vast vergeten ip ranges te voorschijn.

[Reactie gewijzigd door [Roland] op 18 oktober 2007 10:45]

Tuurlijk zou je kunnen uitzoeken welke adressen en werkelijk nog gebruikt worden en welke vrij zijn voor hergebruik. Maar denk eens aan de kosten. Dat allemaal uitzoeken zal een berg administratief werk opleveren en zo dus wel het nodige kosten. (alle eigenaren achterhalen, contacteren, wachten op reactie, etc.)

En daarnaast, het aantal gebruikte IPadressen is door de loop der jaren nogal toegenomen, logsch natuurlijk aangezien meer mensen een PC hebben, en meer mensen meerdere (pc, laptop, thuis-server..). Die trend zal zich ongewtijfeld voortzetten in de toekomst. Hoeveel extra adressen zouden er wel niet nodig zijn als een continent als afrika ineens online wil? en wanneer (ooit, we blijven hopen) de armoede zal verdwijnen (nouja, afnemen dan) en de 3e wereld wellicht zelfs niet meer zal bestaan zullen er nog veel en veel meer ip's nodig zijn.

Met andere woorden, de vraag zal toch wel blijven toenemen, dus waarom zouden ze nu al die moeite in een oud systeem steken als er ook al een nieuw, beter systeem is waarmee we het probleem van te weinig adressen in ieder geval (vrij) permament oplossen.
waarom zou een ipadres alleen voor administratieve doeleinden te gebruiken zijn?
Sowieso is de hele 10.x.x.x range gereserveerd voor privé netwerken, alsook 172.16.0.0/12 en 192.168.x.x. Dat zijn er alvast 17,891,328 :)
Dan heb je per subnet sowieso een netwerk-, broadcast en gatewayadres.

13% leek mij op het eerste gezicht ook wel vrij veel, maar ik heb geen zin om dat na te gaan rekenen :P

[Reactie gewijzigd door SubSpace op 18 oktober 2007 22:39]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True