Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers tellen gebruikte ip-adressen

Hoewel er al jaren wordt geroepen dat ip-adressen opraken, weet niemand exact hoeveel er daadwerkelijk worden gebruikt. Onderzoekers van een Californische universiteit bekijken daarom hoeveel uitgegeven adressen ook echt benut worden.

De onderzoekers van het Information Sciences Institute doen dit door periodiek alle 2,8 miljard uitgegeven ip-adressen te pingen - een proces dat twee maanden duurt. Uit de resultaten komt naar voren dat veel van de ip-adressen die tot begin jaren negentig zijn uitgedeeld, inmiddels niet meer in gebruik lijken te zijn, zo schrijft Ars Technica.

De class A-adresblokken (met ieder 16,8 miljoen ip-adressen) die tot begin jaren negentig zijn uitgedeeld aan grote bedrijven, tonen nauwelijks nog teken van leven. De class B-adresblokken (16.384 stuks met ieder 65.536 ip-adressen), die voornamelijk aan universiteiten zijn toegekend, laten zich al een stuk beter pingen. Alleen de adressen die de laatste tien jaar zijn uitgedeeld, lijken nog allemaal in leven.

Uit deze resultaten kan worden geconcludeerd dat veel ip-adressen niet meer worden gebruikt of in gebruik zijn achter een firewall die pingverzoeken niet accepteert, concludeert Ars Technica. Omdat de adressen zich lastig opnieuw laten uitdelen, wordt al enkele jaren gekeken naar manieren om de hoeveelheid beschikbare ip-adressen uit te breiden.

Het antwoord is gekomen in de vorm van ipv6, de opvolger van het inmiddels vijfentwintig jaar oude internetprotocol ipv4. Nu steeds meer apparaten verbinding kunnen maken met het internet, raken de ipv4-adressen langzaam maar zeker op. Omdat ipv6 geen 32-bit maar een 128-bit schema gebruikt, komt een haast onbeperkt aantal adressen beschikbaar.

ARIN moedigt de overgang naar ipv6 al actief aan. Hoewel deze ip-verdeler zelf geen voorspellingen doet, schat de organisatie dat de ipv4-adressen voor 2013 op zullen zijn. Uit eerder gepubliceerde gegevens van ARIN blijkt dat nog 19 procent van de ip4-adressen vrij is. 68 procent is al uitgeven en nog eens 13 procent is alleen bruikbaar voor administratieve doeleinden.

Door

65 Linkedin Google+

Reacties (65)

Wijzig sortering
Ja de manier van testen is niet bepaald accuraat.. vooral alle IP adressen die aan bedrijven en scholen en zo zijn uitgedeeld zitten echt wel achter een firewall. En een heel groot deel van de interneters zit achter een NAT dus ja...

Maarja.. IPv6 gaat toch wel nodig worden want meer en meer apparaten krijgen een connectie naar het internet en dit gaat alleen maar meer worden denk bijvoorbeeld aan je koelkast, koffie apparaat or je auto zodat je altijd kan zien wat er in je koelkast zit of je kan met je mobiele telefoon even de koffie apparaat aanzetten zodat het kopje koffie klaar staat als je thuis bent etc.

Hoewel, met het meer en meer gebruiken van routers in thuis situaties kan het natuurlijk makkelijk dat al die apparaten achter 1 IP adres komen te zitten.
Ik zou eerder een onderzoek zien met nmap resultaten aan de hand van die ping opdrachten.

Kijken hoeveel poorten er globaal openstaan en op welke netwerken.

M.a.w. een index van meest gebruikte services etc. Zodat je kunt zien waar die netwerken zoal voor gebruikt worden.

Een kwaadwillende kan met zulke informatie natuurlijk ook wel wat uithalen, maar verder lijkt het me gewoon interessante info.

- Unomi -
Bij een 32 bits adressering zijn er theroetisch 2^32 = 4.294.967.296 mogelijk. Iets meer dan 4 miljard. Dat betekent dat in 1982 dus niet verwacht zou worden dat ieder persoon op de aarde(toen) een eigen ip-adres zou hebben. bij 128 bits is dat 2^128 ~ 3,4 x 10^38.
dus om een idee te krijgen:
340 keer een miljard tot de macht 4.
De meeste mensen zetten nog altijd hun computer uit. Een ping is dan niet zo slim
dan reageert de router nog altijd, want die staat wel dag en nacht aan.
Zeker 20% van het internet bestaat uit servers. Server bezoeken geen websites. Heb je enig idee hoeveel traffic alleen al over de AIX gaat? Dat is slechts 1 internet knooppunt. Daarnaast is een webservers slechts 1 van de duizende services die op internet beschikbaar zijn. Heb je weleens een traceroute gedaan? Alle ip's tussen de eerste en de laatste zullen nooit een webserver draaien of zelf een webpagina bezoeken.

De helft van de A-ranges zijn aan bedrijven (zoals AT&T) en universiteiten (MIT) gegeven. Daarnaast zijn hebben een aantal middelgrote bedrijven (zoals Microsoft, Novell, IBM, etc) B-ranges toegewezen gekregen. Het aantal IP adressen uit de C-ranges beslaan maximaal 45% van alle beschikbare IP adressen. Van die 45% zal zeker de helft aan bedrijven zijn toegekend en de andere helft aan ISP's. Ruwweg zijn er dus slechts 25% van alle beschikbare ip's welke door particulieren gebruikt kunnen worden. En aangezien juist het aantal particulieren aansluitingen sterk stijgt (zeker in Azie) is de overgang naar IPv6 hard nodig.

In China zijn dus al ISP's welke IPv6 addressen uitgeven aan particulieren zonder dat ze ook een IPv4 address krijgen. De provider draagt dan zorg voor een eventuele IPv6 naar IPv4 conversie (NAT).
Er zijn geen coreswitches op Internet; tenminste niet zoals jij het je voorstelt / lijkt voor te stellen: een grote doos waar al het Internetverkeer doorheen gaat.

Je kunt de structuur van het Internet het beste vergelijken met die van het wereldwijde wegennet: hoewel er diverse belangrijke knooppunten zijn, is er geen garantie, zelfs verre van dat, dat een pakketje/auto altijd door zo'n knooppunt gaat.
Nou ga jij wel heel erg kort door de bocht.
Jij doet een uitspraak op grond van jou gevoel van hoe het zou kunnen zijn.
Als ik de uitkomst van het onderzoek zo in dit artikel bekijk, dan lijkt het toch dat jij niet volledig gelijk hebt.
Het gegeven dat de bereikbaarheid is in te delen in verschillende rangen die op verschillende momenten zijn uit gegeven geeft een indicatie.
Van de particulieren en bedrijven is meer dan 90% de laatste 10 jaar online gekomen.
Juist van deze groep zijn significant meer IP adressen nog levend!
Juist van de "oude" IP adressen zijn veel dood.
Nou weet ik niet precies hoe het bij de grote mulinationals toe gaat maar ik kan mij best voorstellen dat die ook voor het merendeel "lokale" IP adressen gebruiken en enkel voor de online servers een publiek IP.
Ik ga er dan ook vanuit dat de Californische universiteit op zijn minst een paar telefoontjes heeft gepleegd om een aantal dingen te verifieren.
Je gaat dan even voorbij aan het belangrijkste voordeel van NAT en private IP ranges. Je wilt namelijk helemaal niet dat alle machines direct aan het internet komen te hangen. Je brengt nu ook direct een issue naar boven waar experts bang voor zijn als we masaal overgaan op IPv6. Alle apparaten komen rechtsstreeks aan het internet te hangen en zijn dus in principe vanaf internet te benaderen.

Zelfs nu al zie ik regel sweeps op complete IPv6 ranges voorbij komen. Het is wachten op de Ping of Death voor je koelkast. Neem nou WiFi. Ruim 70% van de access points is onbeveiligd. Bedrijven en particulieren welke nu al aan IPv6 doen hebben verstand van netwerken en hoe ze zichzelf moeten beschermen teggen aanvallen. Het gros van de computer gebruikers weet dat eigenlijk niet.

Veel bedrijven zullen intern gewoon IPv4 blijven gebruiken (NAT tot de internet router) en de router zelf gaat verder (IPv4-IPv6 brigde) over de IPv6 verbinding. Ook zijn er apparaten welke helemaal geen support voor IPv6 hebben.

Tegenwoordig zijn de gevaren voor de machine welke aan het internet verbonden is stukken groter dan 10 jaar geleden. Veel universiteiten zullen dus veel machines achter een router hebben gezet. In zeker 95% van alle gevallen is het niet gewenst dat alle machines direct benaderbaar zijn. Wel of geen firewall maakt daarbij niet uit, want firewalls worden beheert door mensen en mensen maken fouten. Die fouten kunnen ervoor zorgen dat een machine onbeschermd aan het internet staat. Achter NAT heb je dat probleem niet.
Wat ik niet snap dat ze niet de boel nmappen, met een simpele -P0 kun je zo complete subnetten te lijf gaan en krijg je toch betere resultaten alleen ietwat langzamer. Daar staat dan tegenover als je iets meer bandweidte in de strijd gooit zou dat ook geen probleem moge zijn.
---kleine edit---
Iedereen die trouwens dit onderzoek zinloos vind, moet eens voor de grap contact opnemen met een ISP en hier vragen over stellen. Het komt met regelmaat voor dat zelfs grote ISP´s door hun IP pool heen raken naar hun klanten. Indien men dus in staat is uit te vinden dat er nog complete ranges vrij zijn en deze misschien overgeheveld kunnen worden zou dit het ip probleem een eindje kunnen uitstellen.

[Reactie gewijzigd door n4m3l355 op 18 oktober 2007 11:29]

Dat heet gewoon kosten-effectief opgezet....

Als je bedenkt dat de eerste thuis PC van m'n vader (een simpele XT met 2 5,25" floppies zonder harde schijf) computer vroeger zo'n 7000 gulden (een dikke 3000 euro dus, de inflatie niet eens meegerekend) kostte.... dan wil je niet weten wat dat gekost had als er een 1TB schijf en 4 GB geheugen ingezeten had.

Met het voortschrijden van de techniek worden de kosten lager en komen grotere dimensioneringen (een 128bit netwerkadres betekent ook minimaal 256bit ipv 64bit aan benodigde geheugenruimte om de verzender en ontvanger te coderen) voor een verbinding binnen het bereik van de financiele grenzen van ons PC-budget

In feite is IPv4 zelfs een buitenbeentje in de PC-wereld (maar weinig PC-technologie weet het zo lang ongewijzigd uit te houden zonder problemen als IPv4)
IPV4 is al een RFC sinds 1981, een protocol dat al 26 jaar functioneert en eigenlijk nog steeds niet tegen de limieten aanloopt als we zaken wat efficienter uitdelen vind ik eigenlijk een hele prestatie.

Zie http://tools.ietf.org/html/rfc791

Dat is al ruim 26 jaar !!!
(En dus heel ver voor het DOS tijdperk)
4 Miljard adressen is nog steeds niet weinig.

[Reactie gewijzigd door DSmarty op 18 oktober 2007 22:34]

De snelheid zal iets hoger worden aangezien de packets groter kunnen worden dan bij IPv4. De daarbij verminderde hoeveelheid aan packets om dezelfde data heen en weer te sturen zal dan ook minder headers nodig hebben. Maar het zal denk ik niet of nauwelijks merkbaar zijn. wiki linkje
Tuurlijk zou je kunnen uitzoeken welke adressen en werkelijk nog gebruikt worden en welke vrij zijn voor hergebruik. Maar denk eens aan de kosten. Dat allemaal uitzoeken zal een berg administratief werk opleveren en zo dus wel het nodige kosten. (alle eigenaren achterhalen, contacteren, wachten op reactie, etc.)

En daarnaast, het aantal gebruikte IPadressen is door de loop der jaren nogal toegenomen, logsch natuurlijk aangezien meer mensen een PC hebben, en meer mensen meerdere (pc, laptop, thuis-server..). Die trend zal zich ongewtijfeld voortzetten in de toekomst. Hoeveel extra adressen zouden er wel niet nodig zijn als een continent als afrika ineens online wil? en wanneer (ooit, we blijven hopen) de armoede zal verdwijnen (nouja, afnemen dan) en de 3e wereld wellicht zelfs niet meer zal bestaan zullen er nog veel en veel meer ip's nodig zijn.

Met andere woorden, de vraag zal toch wel blijven toenemen, dus waarom zouden ze nu al die moeite in een oud systeem steken als er ook al een nieuw, beter systeem is waarmee we het probleem van te weinig adressen in ieder geval (vrij) permament oplossen.
Sowieso is de hele 10.x.x.x range gereserveerd voor privé netwerken, alsook 172.16.0.0/12 en 192.168.x.x. Dat zijn er alvast 17,891,328 :)
Dan heb je per subnet sowieso een netwerk-, broadcast en gatewayadres.

13% leek mij op het eerste gezicht ook wel vrij veel, maar ik heb geen zin om dat na te gaan rekenen :P

[Reactie gewijzigd door SubSpace op 18 oktober 2007 22:39]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*