Microsoft er løbet tør for IPv4-adresser i USA

Brugerne af Microsofts Azure-sky kan få tildelt IP-adresser, der hører til andre dele af verden, selvom tjenesten kører i USA. Der er nemlig ikke flere IPv4-adresser tilbage i USA til formålet.

Manglen på IPv4-adresser på internettet er nu så udbredt, at Microsoft er blevet nødt til at hente adresser fra hele verden og bruge i USA. Puljen af IP-adresser er nemlig delt ind i geografiske områder, og det er ikke muligt for Microsoft at få flere fra den amerikanske pulje.

Derfor kan kunder hos Microsofts sky-tjeneste Azure blive udsat for spøjse geografiske julelege. Det skriver Microsoft i et blogindlæg, som mediet The Register rapporterer om.

Har man for eksempel en virtuel maskine kørende på Azure i USA, kan man risikere at få en helt anden version af Google, Yahoo og andre tjenester, som bruger IP-adressen til at gætte på den besøgendes geografiske placering. Har man fået tildelt en IPv4-adresse, som på papiret tilhører Brasilien, får man derfor en brasiliansk udgave af websiden.

Alle data og hardware befinder sig stadigvæk i USA, selvom IP-adressen fortæller noget andet, understreger Microsoft. Dermed er dataene beskyttet helt efter bogen – hvis altså data på amerikansk jord er et koncept, man har tillid til.

Microsoft skriver, at firmaet nu arbejder på at få ændret den geografiske placering af de IP-adresser, der er købt ind i udlandet, så problemet med tiden vil forsvinde.

Nu er det store spørgsmål så – ifølge The Register – hvorfor Microsoft har bygget en cloud-tjeneste, som er afhængig af IPv4-adresser, i stedet for at skifte til den nyere standard IPv6, der rummer adresser nok til de næste mange år.

Læs også: Europæisk IPv4-pulje er tom: Rationeringen er begyndt

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarke I. Pedersen

Nu er det store spørgsmål så – ifølge The Register – hvorfor Microsoft har bygget en cloud-tjeneste, som er afhængig af IPv4-adresser, i stedet for at skifte til den nyere standard IPv6, der rummer adresser nok til de næste mange år.

Gad vide om de tilbyder IPv6 adresser egentlig.
Det ville være første skridt i hvert fald - desværre er det jo ikke ligefrem noget der er rullet ud ved folk endnu på større skala.

  • 5
  • 0
Ivo Santos

Jeg tror det er spørgsmål om tid før næste version af ip systemet bliver standard, for hvis alle skal have 2 eller 3 ip adresser, og man ganger det op med antal mennesker på denne planet så vi nemt komme op på: (7 mia. mennesker X 3), det bliver 21 mia.+ adresser og hvordan skal det kunne lade sig gøre med det nuværende ip system, derfor bør der komme et skift på et eller andet tidspunkt.

  • 0
  • 0
Bjarke I. Pedersen

Helt enig - selvfølgelig bliver der et skift på et tidspunkt, desværre lader det til at være et hønen og ægget problem.

Dog ville det være oplagt, hvis alle hosting providere, cloud providere osv. begyndte automatisk at give folk IPv6 adresser også - så ville vi hurtigere komme ud over problemet med, at meget få ting fortsat er tilgængelig via IPv6 :-)

  • 1
  • 0
Baldur Norddahl

De færreste behøver deres egen IP adresse på nettet. De kan fint sidde bag en NAT, hvor de så kan have flere hundrede IP adresser, uden at belaste det globale system.

Du skal dog have mindst én adresse. I Europa er det nu sådan at en ny internetudbyder får tildelt 1024 adresser og det er alt hvad man kan få. Men det kunne tænkes at den nye udbyder har ambitioner om mere end 1024 kunder. Hvad så?

  • 4
  • 1
Claus Pedersen

Vi har lige fået IPV6 på vores kontor, som de første NRGi fiber kunder overhovedet, og har siden 2011 kørt med IPv6 på vores servere der bl.a. kører http://www.campaya.dk .
Dermed har vi prøvet at gøre vores for at skubbe til både hønen og ægget, men det er da imponerende at man i 2014 stadig skal opleve at der ikke er andre kunder med IPv6 hos en erhvervsudbyder:
http://www.nrgi.dk/erhverv/fiber-alarm/fiberbredbaand/erfaring/

  • 3
  • 0
Cristian Ambæk

Gad vide om de tilbyder IPv6 adresser egentlig.
Det ville være første skridt i hvert fald - desværre er det jo ikke ligefrem noget der er rullet ud ved folk endnu på større skala.

Det er fordi at kunderne ikke forlanger det. Prøv at forlang mere af din ISP og se hvad der sker.

Derudover har de brugt IPv6 i Asien i flere år, da APPIC løb tør for IPv4 adresser i 2011.

De færreste behøver deres egen IP adresse på nettet. De kan fint sidde bag en NAT, hvor de så kan have flere hundrede IP adresser, uden at belaste det globale system.

Du belaster ikke det globale system ved at have en offentlig IP adresse ^.-
Da adresserne er delt op i blokke og derefter tildelt en region. Men de belaster systemer ved at skulle gå fra LAN til WAN og tilbage igen, og oversætte adresser ligeledes.

Derudover så tilbyder IPv6 flere adresser end du kan forestille dig, da du kan give hvert kvadrat centimeter på jordens overflade sin egen IPv6 adresse. Og det udradere NAT i alle dens former (YES!).

Den største forskel på IPv4 og IPv6 (udover adresse mængden) er at IPv6 er Hex hvor IPv4 er binær.

  • 0
  • 8
Mads N. Vestergaard

Dejligt at høre... Og dejligt at I som erhvers kunde har presset på.

I mit tidligere job sad jeg som og prøvede at lægge IPv6 på vores 2 ehvervsforbindelser fra TreFor (WAOO), og de var villige til at vi skulle på som test pilot, vi havde også tidligere været de første på deres 1 Gbit forbindelser, så vi var en god "prøve klud" for dem, og vi havde erfaring med IPv6 fra andre udbydere.

Vi fik diskuteret mulighederne, og vi var lovet vi ville blive de første der kom igang, men det blev hele tiden udskudt.

Nu sidder jeg desværre kun som alm. forbruger på deres produkt, og der har det vidst lange udsigter.

  • 2
  • 0
Baldur Norddahl

Det er svært. Microsoft er tilstede i de fleste lande, så hvordan kan du sige at de ikke har ret til IP-adresser fra samtlige regioner?

Så forsøger man måske at argumentere for at hvis en server står i USA, så skal den have en amerikansk IP-adresse. Men der er intet der forhindrer at man har servere over hele verden, som deler samme IP-adresse. Det er en almindelig teknik til at sikre høj oppetid og lave svartider. Det er desuden svært at bevise hvor en server er placeret.

Et eksempel er den kendte adresse 8.8.8.8, som fører til en offentlig DNS server ejet af Google. Jeg har en ping tid på 14 ms til 8.8.8.8 og deraf kan jeg konkludere at den må være et sted i Europa. Det er umuligt at den kan være i USA på grund af den fysiske begrænsning af lysets hastighed. Tilsvarende vil en amerikaner nå frem til at serveren er placeret i USA. Og vi har begge ret, for 8.8.8.8 er en såkaldt anycast, som modtages af servere over hele verden.

Der er endvidere åbnet op for handel med IP-adresser på tværs af regioner. Så det muligt at given adresse oprindeligt er tildelt en region, men nu er blevet overflyttet til en anden.

På den anden side, så dokumenterer vi landekoder i Whois databasen for IP tildelinger, i hvert fald her i RIPE regionen.

  • 10
  • 0
Jens Jönsson

Man burde lave en "end of IPv4 on Internet day" og så sætte datoen til f.eks. d. 01.01.2016.
Så har alle god tid til at få flyttet til IPv6.

Ønsker man at ens netværk fortsat skal køre IPv4 internt, fordi man har hosts der ikke kan andet, så er der rig mulighed for det. Der vil sikkert til den tid være mulighed for at købe mange forskellige kasse der kan klare tricket.

Men på det offentlige Internet bør man lave "cuttet" til IPv6 snarest muligt.

  • 5
  • 1
Anders Lind

IPv6-adresser behøver heller ikke at være komplicerede.
Hvis du fx har brug for en god adresse til en server, så kan du vælge en med en masse nuller i sig, fordi du så kan vælge at fjerne den største del af sammenhængende nuller (0'er --> ::). Derudover må venstrestillede 0'er fjernes fx :0123: --> :123:
Eksempel:
2001:0db8:1234:abcd:0000:0000:0000:0010
hvilket bliver til:
2001:db8:1234:abcd::10
, hvor 2001:db8:1234 er globalt routing prefix
, 1234 er subnet IDet
, resten "10" (komprimeret) er interface IDet.
, sat sammen er 2001:0db8:1234:abcd et subnet prefix på 64 bit kaldet /64, som man bør(!) sørge for at alle ikke netværksenheder anvender (bl.a. for at få stateless autoconfiguration til at virke.)

Et godt sted at få et overblik til at starte med er fx at bruge Jens Roesens (roesen.org) IPv6 cheat sheet, der fortæller en hel del (ikke alt) om IPv6:
http://www.roesen.org/files/ipv6_cheat_sheet.pdf

  • 1
  • 1
Baldur Norddahl

Men hvorfor skal IPv6 adresser være så pokker komplicerede. En IPv4 er jo til at huske. Men IPv6 er da ganske umuligt at huske.

IPv6 adresser er i sagens natur længere. En IPv4 adresse er 32 bit hvor en IPv6 adresse er hele 128 bit.

Men ofte er det kun de første 48 bit der er givet for dig. Resten bestemmer du selv over. Du kan f.eks. sætte resten til 0, hvilket kan forkortes med ::. Dermed bliver din IPv6 adresse ikke meget længere end din IPv4.

Eksempelvis så har en af vores kunder adresserne "185.24.169.2" og "2a00:7660:1000::". Det er cirka det samme at huske for mig.

Andre eksempler:

gigabit.dk has IPv6 address 2a00:7660:0:50::2
google.com has IPv6 address 2a00:1450:4005:800::1008
gmail.com has IPv6 address 2a00:1450:400f:800::1016
facebook.com has IPv6 address 2a03:2880:2110:df07:face:b00c::1
wikipedia.com has IPv6 address 2620:0:861:ed1a::1
tdc.dk has IPv6 address 2a02:108:301:3::10
version2.dk has IPv6 address 2a02:9d0:2999:1::102
globalconnect.dk has IPv6 address 2a01:7e8:0:1:5000::10
netgroup.dk has IPv6 address 2001:1448:240::1
forskningsnettet.dk has IPv6 address 2001:878:f500:800::108
dk-hostmaster.dk has IPv6 address 2a01:630::40:b1a:b1a:2011:1
ns3.gratisdns.dk has IPv6 address 2001:678:5::6

Bemærk hvordan de fleste adresser starter med 2a0x:. Af andre muligheder er 2001 og 2620. Der er kun en håndfuld forskellige for den første blok, hvilket hjælper med at huske den del. De to første blokke er tilsammen adressen på internetudbyderen. De fleste har kun brug for at huske adresser fra et lille antal udbydere. Jeg ved f.eks. at alle vores kunder, store som små, starter med 2a00:7660. Så det behøver jeg kun huske én gang.

Den tredie blok er effektivt et slags kundenummer indenfor en internetudbyder.

Resten bestemmer du selv over, så hvis du ikke kan huske det, er det din egen skyld :-).

IPv6 har et system, hvor computeren selv vælger de sidste 64 bit. Hvis du bruger det, så får du nogle ganske lange adresser, som er umulige at huske. Personligt lader jeg min computer vælge selv, men på serverne vælger jeg en fornuftig adresse. Det er ikke så ofte (aldrig) at jeg har brug for at taste min laptops adresse, så pyt med at det er en der er umulig at huske udenad.

  • 7
  • 0
Mike Mikjær Blogger

På et ordentligt opsat netværk har man selvfølgelig også en DNS Zone, og IPv6 Auto Conf er selvfølgelig også sat op sådan at den sætter både forward og reverse dns op for dine ip adresser.

På den måde kan du faktisk, selv som tekniker, være ligeglad med om du kører v6 eller v4. Ofte opdager jeg ikke om mine maskiner bruger det ene eller det andet, primært bemærker jeg det kun når f.eks. ssh og ftp fortæller mig source/destination adressen på de maskiner jeg tilgår.

Stort set alt virker upåklageligt, Web, Skype mv. Dog driller netflix og lidt lidt (primært fordi de prøver at gøre ting som protokollen ikke er bygget til, f.eks. at begrænse adgang baseret på nationalitet)

  • 5
  • 0
Baldur Norddahl

Dog driller netflix og lidt lidt (primært fordi de prøver at gøre ting som protokollen ikke er bygget til, f.eks. at begrænse adgang baseret på nationalitet)

Bruger du en tunnel for at få IPv6? Så "ser" Netflix dig fra tunnel-serveren i stedet for der, hvor du reelt bor. Jeg har ikke bemærket et problem med native IPv6.

  • 1
  • 0
Martin Kirk

Hvad hjælper det at MS skifter fra IPv4 når kun et fåtal af klienter vil kunne tilgå en IPv6 adresse ? - hvad ville det hjælpe ?

I det hele taget er IPv6 et unødigt (fail) projekt (med mindre man ser frem til RIGTIG multicast og RIGTIG QoS)

IANA burde revoke samtlige IP adresser som ikke har en DNS server som pejer på den - BUM - Hvis der ikke er den DNS server som pejer på en IP, kan der ikke være noget vigtigt på den.

Når det så er gjort, står IANA med 3.8 Milliarder IPv4 adresser som de så kan uddele igen til dem som har brug for dem - Denne her gang burde de så gøre det med en hårdere hånd end forrige gang...

Se den syndige liste over /8 tildelinger, som nogen burde skamme sig over:
http://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks

ISP'er kan nøjes med en håndfuld IP'er som så NAT'es mellem alle kunderne. Det samme gælder mobilselskaber og lign... der er ingen grund til at Fru Rødkål skal have en global IPv4 !!!!

Private som har brug for en kan få tildelt en - fair nok, det er max 1%..

Web servere behøver sådan set heller ikke altid at have en global IP, kun hvis de køre SSL/HTTPS eller ikke ligger på et webhotel.

::::::::

Når det så er sagt, ligger der et uudnyttet potentiale i IPv4:port kombinationen; husk at alle 4.3 milliarder IPv4 adresser har 65536 porte at gøre godt med. Det giver 281 Billioner unikke adresser hvis alle porte i hele verden hostede en service.

DNS kunne teknisk set opgraderes til at give både ip OG port med tilbage i svaret, hvilket kunne bruges sådan her:

www.bob.dk --> 1.2.3.4:80
www.bob2.dk --> 1.2.3.4:81

men selv sådan et scenarie kunne man undgå ved at udstede IPv4 bare en smule mere fornuftigt !!

:::::::::

Jeg husker at mit gamle firma købte / fik 8 IP'er, i 6 år brugte vi aldrig mere end 5 af dem... det jo helt gak gak med IPv4 som ligger og flyder alle vegne!

  • 0
  • 13
Esben Madsen

På min tidligere bopæl havde jeg dual stack (telia har ipv6 når man bare lige slår det til i routeren) og ingen problemer med netflix - hverken på tv eller pc...

comx (som jeg netop har skiftet til) havde i øvrigt flg. svar ang ipv6:

Jeg kan desværre ikke give dig grunden til vi endnu ikke tilbyder ipv6, jeg tror vi venter på resten af verden med at gå igang med det.

og Martin: at gå ind for Carrier Grade NAT er i min verden destruktivt overfor internettet, som du tydeligvis mangler lidt forståelse af hvordan fungerer:

  • SSH, SSL osv. kan sagtens køre på andre porte end standard - og du kan sågar også køre flere SSL-services på samme port (f.eks. flere websites med forskellige certifikater)
  • I din tælling af porte glemmer du vist at begge sider ef en forbindelse bruger en port (og i øvrigt er port 0 reserved, så den tæller vi lige fra) - og når en maskine (source) opretter flere parallelle forbindelser til samme destination (f.eks. flere http/ssl/ssh/imap-sessions), så bruger source en port pr forbindelse
  • Når man bruger NAT, så er man også begrænset af routerens porte - det går fint på et hjemme- eller firmanetværk, men når vi kommer op i ISP-størrelse, så begynder 65k at være begrænset, og du vil oftere have brug for at dræbe forbindelser der ser ud til at være inaktive med dårligere forbindelser
  • øh - forstår du hvordan DNS virker? når du spørger "hvilken adresse har version2.dk", så er det kun den info du får - uanset om du har tænkt dig at bruge den til http, https, ssh, telnet, dns, VPN, streaming protokoller m.m. - kun mailhåndtering har sit eget felt, og det har heller intet med porte at gøre (det er bare praktisk når nu man har flere servere stående med forskellige subdomains at mail til ***@version2.dk faktisk kan nå frem til de(n) maskine(r) der håndterer posten) - og du vil så komplet ændre formålet med DNS frem for blot at begynde at bruge ipv6 der er defineret for 20 år siden og understøttet af 99% af al SW og HW derude?

Det er meget længe siden jeg sidst har brugt det udtryk, men RTFM er vist på plads her...

  • 6
  • 0
Jens Jönsson

Når det så er gjort, står IANA med 3.8 Milliarder IPv4 adresser som de så kan uddele igen til dem som har brug for dem - Denne her gang burde de så gøre det med en hårdere hånd end forrige gang...

Du har vist ikke rigtigt forstået det arbejde der ligger bag den omgang, siden du kan komme med sådan en udtalelse.

Så kan man lige så godt skifte til IPv6 i et hug og så er man uden om al balladen og der er adresser nok til hver myre på jorden...

  • 3
  • 0
Jens Jönsson

ISP'er kan nøjes med en håndfuld IP'er som så NAT'es mellem alle kunderne. Det samme gælder mobilselskaber og lign... der er ingen grund til at Fru Rødkål skal have en global IPv4 !!!!

Nej absolut ingen grund. Behøver de overhovedet Internet adgang ?

Har du overhovedet overvejet hvad du skriver, før du klikker på "Gem" knappen ? Et godt råd er lige at læse og gennemtænke det du skriver én gang til, inden du klikker på knappen.

  • 2
  • 0
Baldur Norddahl

Når det så er sagt, ligger der et uudnyttet potentiale i IPv4:port kombinationen; husk at alle 4.3 milliarder IPv4 adresser har 65536 porte at gøre godt med. Det giver 281 Billioner unikke adresser hvis alle porte i hele verden hostede en service.

Du tæller mulige adresser, men det er kun en lille del af det samlede billede. Pakkerne skal også routes. Du kan ikke bare plukke enkelte adresser ud og give dem til nogle andre.

I dag er det mindste antal adresser der kan routes en blok på 256 IPv4-adresser. Men den gennemsnitlige blok er væsentlig større. Der er således cirka 500.000 "blokke" som der routes. Det er allerede et problem og der mange routere der ikke kan håndtere flere. Selv de største routere har en grænse på omkring en 1-4 million routes.

En router er stateless i den forstand at den kan slå op i route tabellen og sende en pakke videre, uden at gemme information om dette. Men så snart vi snakker om NAT, det vil sige at bruge port nummeret som om det var en del af IP-adressen, så er routeren pludselig nødt til at huske en masse. Hver eneste pakke skal registereres. Der skal være timere der fjerner døde forbindelser. Headere og tjeksum skal omskrives. Det er problemet med såkaldt large scale NAT / carrier grade NAT. Det scalere ikke. En enkelt bruger kan nedlægge routeren blot ved at starte en bittorrent klient og skrue op for antal forbindelser.

Du foreslår at tage adresser tilbage fra virksomheder. Problemet i det er ikke mindst at vi er totalt afhængige af at alle samarbejder omkring adresserne. Hvis du snupper adresserne fra en stor virksomhed, som har brugt disse adresser internt, så er du naiv hvis du tror de bare lige laver deres netværk om. Næh, de bliver da bare ved at bruge adresserne. Hvad vil du gøre, sende specialstyrkerne ind i et andet land, for at brænde deres netværk ned?

Hvad sker der, hvis vi ikke længere er enige om adressetildelingerne? Ja, så opstår der tilfældige problemer, hvor du pludselig ikke kan kommunikere med sites, der ligger i en region eller i et firma, hvor de har brugt samme adresse serier. Vil du som kunde synes det er specielt fedt, hvis du ikke kan kommunikere med de firmaer, som er på din liste over /8 indehavere? Det er præcis det der sker, hvis vi begynder at genbruge deres adresser, uden at de først er gået med til at give slip på dem.

Nej vi får ikke ombygget IPv4 internettet. Det er væsentlig sværere end det er bare at skifte til IPv6.

  • 5
  • 0
Thue Kristensen

ARIN uddeler stadig nye IPv4-adresser, og det vil de blive ved med indtil de kun har den sidste /10 tilbage. Hvorfor kan Microsoft ikke bare få IPv4-adresser fra ARIN?

https://www.arin.net/resources/request/ipv4_countdown.html

Bortset fra ~2 millioner IPv4-adresser hos LACNIC (latinamerika), som bør være væk inden for en måned, så er det kun ARIN of AFRINIC som har IPv4-adresser tilbage. Så jeg går ud fra at Microsoft vil få deres IPv4-adresser fra Afrika, når de nu af uvisse årsager vælger ikke at få dem fra deres egen RIR?

  • 0
  • 0
Bjørn Dirchsen

https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks som der blev refereret til af Martin Kirk ER en skændsel. Helt ærligt. Der mangler så mange IPv4 adresser og så sidder enkelte virksomheder hver på 16.7mio adresser. Hatten af for at Stanford returnerede deres /8 net.
Men selvfølgelig, jo større smerten er, jo hurtigere kommer vi vel videre med ipv6

  • 2
  • 1
Log ind eller Opret konto for at kommentere