Koliko IPv4 virov smo (letos) porabili in kaj nam ostane…

Ob novem letu se vedno pojavijo razne statistike, koliko IPv4 naslovnega prostora nam je še ostalo, koliko smo porabili, kam plovemo in tako naprej. Tokrat sem zbral par podatkov in se tudi osredotočil na naše, slovenske zaloge IPv4 naslovnega prostora, ogledal sem si pa tudi statistike, koliko IPv6 naslovnega prostora je bilo lani alociranega po svetu…

Ostalo nam je še 722 milijonov neuporabljenih IPv4 naslovov. Prvič v zgodovini smo prekoračili mejo 200 milijonov oddanih naslovov v enem samem letu:

Date         Addresses free   Used up
2006-01-01      1468.61 M
2007-01-01      1300.65 M    167.96 M
2008-01-01      1122.85 M    177.80 M (with return of 16.78 M to IANA)
2009-01-01       925.58 M    197.27 M
2010-01-01       722.18 M    203.40 M

Natančnejša analiza je na voljo na bgpexpert.com.

Vedno hitreje se bližamo koncu. Kakšno je stanje z IPv4 v Sloveniji? Na int-evry.fr strani imajo zbrane zanimive statistike in podatke o tem, kaj imamo od IPv4 in IPv6 pri nas. Posebej zanimiva je tabela o vseh slovenskih IPv4 alokacijah.

Hiter seštevek nam pove, da imamo vsega skupaj 1.404.928 IPv4 naslovov, kar je manj, kot je prebivalcev. Žalostno in sramotno. Pri tem podatku me moti predvsem to, da nismo sposobni si izboriti več naslovnega prostora. Predvsem je temu krivo to, da ne poznamo kako RIPE funkcionira in večino operaterjev to sploh ne zanima. Do sedaj nihče ni šel niti na RIPE meetinge, pred kratkim sem na nekaj zadnjih RIPE dogodkov dobil družbo, predvsem iz Arnesa in Telekoma, kar je pohvalno. Ostali pa še vedno jemljejo RIPE kot bavbav in si ne vzamejo tistega, kar jim pripada.

Dajte že enkrat dojeti osnovna načela interneta in kako RIPE dodeljuje IP vire: Vsaka naprava, ki ima ethernet priključek in/ali je sposobna komunicirati preko IP protokola ima *pravico* do javnega IP naslova

Kateri del tu ni jasen? Vsak LIR bi lahko zahteval IPv4 naslov za vsako napravo, ki je priklopljena na njegovo omrežje. Mobilni operaterji za vsak telefon, ISPji pa za vse naprave pri uporabnikih. Pri meni doma imajo vse naprave javne IP naslove. Od vseh računalnikov, do serverjev, do DVD playerja, telefona in ostalih naprav na WIFI-ju, vse kar zna komunicirati preko IP-ja ima svoj javni IP naslov? Ko se priklopi nova naprava na moje žično ali WIFI omrežje, dobi od DHCPja javni IP naslov. Zakaj? Zato, ker je tako prav, zato ker tako internet funkcionira. Pa ne mi sedaj spet začeti nakladati z NAT-om in zakaj ga nimam…

Če bi se vsi operaterji zavedali tega preprostega dejstva, bi imela Slovenija drastično večji naslovni prostor, tako se bomo pa pod nosom obrisali. In kaj nas s tem sedaj počnemo? Nič kaj dosti. Vsaj ne dolgo časa, ko se bodo razširili poceni domači senzorji in pametne hiše, ki bodo hotele imeti javne IP naslove, da bomo lahko do njih dostopali iz kjerkoli.

Pa naj mi nekdo reče, da tudi pri nas ne bomo potrebovali nekaj takšnega, kot je A+P…

Pri IPv6 je situacija malo boljša. Lani smo alocirali 1011 /32 novih blokov IPv6 naslovov, kar kaže v končni fazi na povečanje povpraševanja:

1999     11.00 /32s in 17 blocks
2000     20.00 /32s in 32 blocks
2001     33.00 /32s in 55 blocks
2002    157.00 /32s in 254 blocks
2003    223.00 /32s in 251 blocks
2004    235.00 /32s in 241 blocks
2005    217.00 /32s in 217 blocks
2006    186.00 /32s in 186 blocks
2007    351.00 /32s in 351 blocks
2008    734.00 /32s in 734 blocks
2009   1011.00 /32s in 1013 blocks

Natančnejša analiza je na voljo na bgpexpert.com.

Naj vas na analizi na bgpexpert.com ne zavedejo ostali grafi, kjer kaže za prejšnja leta večje številke, takrat se je izdajalo večje bloke in oskrbovalo razne NIR-e. Zgornja tabela je najbolj prava.

Skratka, IPv4 se izteka, IPv6 je v porastu. Kdaj se bosta procenta uvedbe srečala? Pomojem na 100% in tako bo ostalo še dolgo časa, 100% IPv4 in 100% IPv6, dual-stack. Vedno imamo med sabo nekatere, ki se držijo starih navad kot plota.

Tako, pa smo tudi letos obdelali statistiko. Upam, da bo 2010 res IPv6 leto.

Jan Žorž

Vaš IP naslov (ali ste na IPv6 ?):
3.137.189.32

Comments

  1. J
    January 3rd, 2010 | 10:19

    khm khm

    A LIR ter DNS treningi nic ne stejejo ?

    “Pravica do IP” se pri RIPE steje v “member$hip $tatu$”.

    Glede NAT pa je tako – moj Rade Koncar pekac sicer ima IPv6, ampak nima procesorja/rama za dober firewall. Ze sedaj imajo dolocene naprave probleme s porabo pomnilnika pri IPv6 naslovih, kaj sele da bi delal “connection tracking” ipd. na ipv6.
    NAT ni “lep”, ampak “pomaga” pa.

    Tisti, ki zelijo FIREWALL++ bodo pac segli globje v denarnico, a mislim, da bo “za rajo” kombinacija NAT + firewall– cisto dovolj…

    my 0,000002€

  2. January 3rd, 2010 | 13:59

    >A LIR ter DNS treningi nic ne stejejo ?

    Štejejo, a zgleda niso dovolj obiskani. Po drugi strani pa, čisto pošteno povedano, a ti to povedo na LIR treningu? Tam te fopajo s “conservation” in “aggregation”…

    >“Pravica do IP” se pri RIPE steje v “member$hip $tatu$”.

    Ja, letni LIR fee za MEDIUM je € 2,550, za LARGE pa € 4,100. Koliko točk dosegate in koliko bi jih še potrebovali, da bi postali LARGE?

    >Glede NAT pa je tako – moj Rade Koncar pekac sicer ima IPv6, ampak nima >procesorja/rama za dober firewall. Ze sedaj imajo dolocene naprave >probleme s porabo pomnilnika pri IPv6 naslovih, kaj sele da bi delal >“connection tracking” ipd. na ipv6.
    >NAT ni “lep”, ampak “pomaga” pa.

    Firewall imaš v večini primerov na eni točki v domačem omrežju in to je na uplinku. Ne razumem, zakaj bi pekač potreboval firewall++…

    >Tisti, ki zelijo FIREWALL++ bodo pac segli globje v denarnico, a mislim, da >bo “za rajo” kombinacija NAT + firewall– cisto dovolj…

    Za home network je čisto dovolj statefull firewall, katerega dobiš v Mikrotik routerju za 40EUR ali pa v kakšnem podobnem <100EUR routerju.

    >my 0,000002€

    Warmly welcome 0.000002€ 🙂

  3. zobo
    January 4th, 2010 | 12:30

    “Rade Koncar pekac” <- pure win! 😀
    In ja, firewall je na uplinku – preden kdo reče "Kaj pa če pride v LAN, pol pa firewall ne pomaga" – prav tako NAT ne 🙂

  4. ales
    January 4th, 2010 | 15:50

    > Glede NAT pa je tako – moj Rade Koncar pekac sicer
    > ima IPv6, ampak nima procesorja/rama za dober
    > firewall. Ze sedaj imajo dolocene naprave probleme
    > s porabo pomnilnika pri IPv6 naslovih, kaj sele da
    > bi delal “connection tracking” ipd. na ipv6.
    > NAT ni “lep”, ampak “pomaga” pa.

    Za NAT potrebuješ najmanj tako zmogljivo škatlo kot za statefull firewall. Dejansko še nekoliko zmogljivejšo. Torej lahko prav vsaka škatla, ki je dovolj zmogljiva za NAT, opravlja tudi funkcijo statefull firewalla brez NAT-a.

    Aleš

  5. ales
    January 4th, 2010 | 16:24

    > Vedno hitreje se bližamo koncu. Kakšno je stanje z
    > IPv4 v Sloveniji? Na int-evry.fr strani imajo
    > zbrane zanimive statistike in podatke o tem, kaj
    > imamo od IPv4 in IPv6 pri nas. Posebej zanimiva je
    > tabela o vseh slovenskih IPv4 alokacijah.

    Res izjemno zanimive tabele, žal pa nekateri bistveni podatki v njih ne držijo. Če pogledamo samo citirano tabelo, v njej od tega, kar poznam, manjka en /16 od Univerze v Mariboru, en /16 od ARNESa pa /24 od IJS. Gotovo je podobno tudi drugje, kjer razmer ne poznam tako dobro. Verjetno so si te vrednosti prilastile kakšne druge države, katerih statistike zato izgledajo toliko boljše kolikor naša izgleda slabše. Potem manjkajo nekateri slovenski AS-i in podobno.

    Drugače se pa strinjam z Janom, da v Sloveniji zelo malo ljudi ve, kako se gradi omrežja, sploh kar se tiče naslovnega prostora.

    Aleš

  6. J
    January 5th, 2010 | 16:13

    /me ne zagovarja NAT (in tudi NATO ne =] )

    ales –
    “Torej lahko prav vsaka škatla, ki je dovolj zmogljiva za NAT, opravlja tudi funkcijo statefull firewalla brez NAT-a.”

    Kar je v teoriji res, ampak to moznost/funkcijo razloziti (prisiliti?!) proizvajalcem (SOHO) usmerjevalnikov je ….muka.

    Nenazadnje bodo zeleli €€€ za “razvoj” ipd…

    Dvomim, da bodo ljudje kar tako zamenjali svoje “skatlice”…

    Sploh pa je ipv6 enabled soho routerjev bore malo –
    [http://blog.ioshints.info/2009/12/ipv6-is-not-ready-for-residential.html]

    A kdo ve akko je pri t-2 z ipv6 ? Glede na to da imam doma njihov fiber bi lahko kaj potestirali. 😉

  7. January 5th, 2010 | 16:23

    @Aleš:
    > Če pogledamo samo citirano tabelo, v njej od tega, kar poznam,
    > manjka en /16 od Univerze v Mariboru, en /16 od ARNESa pa /24 od IJS.

    A lahko napišeš te klase oziroma preveriš, če se oglašajo v globalnih BGP tabelah?

    @J:
    >Sploh pa je ipv6 enabled soho routerjev bore malo
    Preberi moj zadnji post o IPv6 firewallih. Tega je kar hočeš.
    http://ipv6.go6.si/ipv6-firewalli/

    >A kdo ve akko je pri t-2 z ipv6 ?
    Imam na to-do listi, a odkar tam ni več Matevža Turka se ne vem na koga obrniti. Večina “mojih” je šla…

  8. ales
    January 6th, 2010 | 01:02

    > A lahko napišeš te klase oziroma preveriš, če se
    > oglašajo v globalnih BGP tabelah?

    Ja, seveda lahko. To so 153.5.0.0/16, 164.8.0.0/16 in 193.138.1.0/24. Seveda se oglašajo v globalnih BGP tabelah. Mislim, da so to celo prve tri route, ki so bile oglaševane iz Slovenije nasploh. Če se prav spomnim, so vsi tile bili živi že leta 1992. Morebiti oni IJS-jev že leta 1991.

    Aleš

  9. J
    January 6th, 2010 | 10:46

    ales – ocitno so steli samo LIR ne pa tudi PI

  10. ales
    January 6th, 2010 | 14:23

    > ales – ocitno so steli samo LIR ne pa tudi PI

    Prej bi rekel, da je problem v tem, da vsi ti trije prefixi izvirajo še iz časa, ko RIPE še ni obstajal. Sicer so potem sčasoma naredili “Early Registration Transfer” takšnih zadev, a se pri tem določene informacije niso prav nastavile in se to sedaj pozna pri statistiki.

    Sem na onih WWW straneh pogledal še pod ‘RIR Delegations’ in tam celo uspel najti vse tri prefixe. Toda tudi tam niso umeščeni v Slovenijo, temveč v Evropsko unijo (EU). Pod ‘RIPE NCC Allocations’ pa tega preprosto ni, tudi pod Evropsko unijo ne.

    Ampak, če je to tako, potem so absolutne številke sicer višje, delež Slovenije pa gotovo še manjši, saj je v razvitejših državah tega bilo še precej več. No, ja, ali pa tudi ne. V manj razvitih pa še manj in mogoče bi kakšno od njih prehiteli.

    Aleš

  11. January 6th, 2010 | 18:54

    Ja, popis in urejanje alokacij iz centralnega repozitorija, ki je obstajal pred ustanovitvijo RIR-ov se zdalec ni koncan. V Lisboni sem prisostvoval med coffee breakom debati med Martinom J. Levyjem in Johnom Curranom, direktorjem ARINa, kjer je John razlagal, kaksne lumparije pocenja folk sedaj po legacy address spaceu iz centralnega repozitorija ravno zato, ker je zadeva tako slabo popisana. Dogaja se marsikaj in se se bo dogajalo 🙂

Leave a reply

website