MC's journal

Boomtime, the 32 day of Chaos in the YOLD 3177

De fria IPv4-adressblocken är slut!

Idag tog de fria IPv4-adressblocken slut. Nåja. Enligt den officiella listan på:

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt

så finns det fem /8-block som har status UNALLOCATED. De delas nu automatiskt ut till de regionala organisationer (RIR) som har hand om den praktiska utdelningen av IP-adresser.

Vad kommer att hända nu? Är IPv4-adresserna verkligen slut?

Det beror på. Det finns alltså inga fria /8-adressblock längre. Troligen sitter RIRarna fortfarande på en hel del adresser som alltså i praktiken ännu inte är utdelade till ISP:er eller organisationer. Det kommer att ta ytterligare en tid innan de är helt utdelade.

Naturligtvis finns det många ISP:er och enskilda organisationer där ute som inte heller gjort slut på sina redan utdelade adressblock. Det dröjer nog innan de tar slut helt och hållet. Det kanske till och med uppstår (har uppstått?) en handel med IPv4-adresser?

I praktiken har det redan hänt saker som indikerar att adresserna är slut. I flera år har vi ju som alla vet levt med NAT. Det är inte längre självklart att en nod på Internet har en globalt adresserbar adress! Det ställer som bekant till det oerhört, till exempel för IP-telefoni och liknande tjänster där vilken nod som helst kan vara en 'server' i någon bemärkelse.

NAT har traditonellt använts i lokala nät men börjar allt mer användas också av internetleverantörerna. Det betyder att en typisk hemanvändares dator befinner sig bakom minst två lager av adressöversättning: dels leverantörerns, dels hemmarouterns. Det kommer att förstöra ännu mer saker, förutom IP-telefoni antagligen också P2P och spel.

Mobilnäten har varit tidigt ute med levarantörs-NAT. Alla nät har inte haft NAT men allt fler inför det på större skala. Till exempel skrev Mikael Abrahamsson på Tele2 alldeles nyligen på v6ops-listan att de kommer att införa NAT för sina mobilkunder. Han undrade om erfarenheter av att köra enbart IPv6 till mobilunder. Den oerhört intressanta tråden börjar här:

http://www.ietf.org/mail-archive/web/v6ops/current/msg06611.html

I tråden nämns att den stora amerikanska leverantören T-Mobile kör ett betatest av att leverera enbart IPv6 till mobiltelefoner. Det verkar troligt att de kommer att köra det för alla sina kunder inom kort.

De kunder som får enbart IPv6 kommer att nå IPv4-noder med hjälp av NAT64 och DNS64.

NAT64 är en teknik för att noder på ett rent IPv6-nät skall kunna prata med IPv4-noder. Det betyder kortfattat att ett reserverat IPv6-nät kan innehålla hela IPv4-adressrymden och används som destination när en IPv6-nod vill prata med en IPv4-nod. En NAT64-låda någonstans översätter det ena till det andra.

För att det där skall fungera krävs också att man busar med DNS-uppslagningar, förstås, för en ren IPv6-nod vill ju bara ha svar på AAAA-frågor och ställer antagligen inte ens A-frågor. Då får resolvern helt enkelt ställa A-frågor på nodens vägnar och trycka in svaret i en förfalskad AAAA-post med en adress i NAT64-nätet, om jag förstår det rätt. Det är detta som kallas DNS64.

Bergis är det några fler sådana fultricks som kan behövas. Hur som helst tycker jag det är betydligt mindre ont och fel än vanlig NAT på IPv4.

Dags att migrera till IPv6!


Written by MC using Emacs and friends.