Kun taivas putosi ja netti hajosi



Kuukausi sitten IP-osoitteet loppuivat. Taivas ei vielä pudonnut Internetin päälle. Todennäköisesti kuitenkin luet tätä Internetin välityksellä. Asiasta uutisoitiin ihan valtamediassakin, mutta suurin osa raportoinnista jätti minut kylmäksi. Joko sorruttiin pahoihin teknisiin virheisiin tai sitten nokkela toimittaja vertasi IP-osoitteita johonkin sellaiseen, mihin IP-osoitteet eivät kovin luontevasti vertaudu. Listaan parhaat lukemani artikkelit alempana.

IP-osoitteita on kahta sorttia. Ensimmäistä tyyppiä ovat version 4 mukaiset IP-osoitteet (IPv4), joiden loppumisesta puhun. Toista tyyppiä ovat uudemmat IPv6-osoitteet. Nämä eivät ole keskenään yhteensopivia. Nykyisin Internetissä käytetään pääasiassa IPv4-osoitteita. Tulevaisuudessa jollain aikavälillä siirrytään käyttämään IPv6-osoitteita—oikeastaan olisi pitänyt siirtyä jo. Tämä siirtymä kuitenkin maksaa, vaatii työtä ja on paikoin vaikeaa. Siksi sitä ei ole tehty.

Dramatis Personae

IP-osoitteita (molempia versioita) käytetään datapakettien välitykseen Internetiin kytkettyjen tietokoneiden välillä. IP-osoitteita jaetaan käyttöön hierarkisen organisaation mukaan.

Ylimpänä on Internet Assigned Numbers Authority (IANA). IANA vastaa koko IPv4-avaruudesta ja sen hallinnasta. IANA jakaa (tai oikeastaan jakoi) IPv4-osoiteavaruutta /8-verkoissa, joihin mahtuu 16,8 miljoonaa osoitetta.

Näin isoja lohkoja ei myönnetä (nykyään) millekään käyttäjäorganisaatiolle suoraan. Välissä toimivat alueelliset numerointiorganisaatiot eli Regional Internet Registryt. Näiden vakiintunut lyhenne on RIR, jota käytän loppuartikkelissa.

RIRejä on viisi kappaletta. Amerikoissa ARIN ja LACNIC, Afrikassa AfriNIC, Aasiassa ja Australiassa APNIC ja Euroopassa RIPE. RIRit pilkkovat IANAlta saamansa lohkot pienempiin palasiin ja jakavat nämä eteenpäin paikallisille toimijoille (Local Internet Registry eli LIR).

LIR on useimmiten Internet-palveluntarjoaja, suuremman luokan yritys tai akateeminen instituutio. Tästä eteenpäin osoiteavaruuden organisointi on kunkin LIRin sisäinen asia. Kaikki päätelaitteet saavat siis IP-osoitteensa LIRin ylläpitämästä järjestelmästä. Välissä on vielä muutama kerros verkkohallintaa, mutta niistä en voi mitään yleispätevää sanoa.

Lähimmän LIRin voit löytää RIPEn karttapalvelun avulla. Helsingin kantakaupungista löytyy pari tusinaa LIRiä.

Eli mikä loppui

Viimeisen vajaan kahden vuosikymmenen aikana IANA ja sen edeltäjät ovat annostelleet IPv4-osoiteavaruutta /8-verkoissa. Tällaisia verkkoja voi olla edes teoriassa korkeintaan 28 eli 256 kappaletta. Käytännössä luku on historiallisista syistä johtuen pienempi. Esimerkiksi kokeelliseen käyttöön varattu “Class E”-lohko syö 16 kasiverkkoa.

Vuoden alussa IANAlla oli vielä seitsemän jakamatonta kasiverkkoa. Tammikuun lopussa APNIC pyysi IANAlta kahta verkkoa, minkä jälkeen saldoksi jäi viisi jakamatonta verkkoa. IANA ja RIRit ovat aikaisemmin diilanneet tätä tilannetta varten IPv6-siirtymäsopimuksen. Potin pienentyessä viiteen kasiverkkoon, ne jaetaan tasaisesti kaikkien RIRien kesken. Tämä tapahtui 4.2.2011. Alempana kuvaan hieman, mitä kukin RIR aikoo näillä lohkoillaan tehdä.

Koko maailman IPv4-varasto ei siis ole tyhjentynyt hetkessä. RIReillä on toimivaraa vielä kuukausiksi tai vuosiksi. Nyt tapahtunut “loppuminen” on vasta ensimmäinen rajapyykki. Loppukäyttäjään vaikuttavaan osoitepuutokseen menee vielä vuosi tai pari.

Mitä sitten?

IANAn arkut ovat tyhjät. Seuraavaksi allokoitavat osoitteet RIReiltä yksi kerrallaan. Kun RIRien potti pienenee tietyn rajan alle (useimmilla RIReillä /8-verkko), ne aktivoivat omat IPv6-siirtymäsuunnitelmansa. Niiden peruselementit ovat alla:

  • LIReille myönnetään kerrallaan enää minimiallokaatio, käytännössä satoja tai tuhansia osoitteita.
  • Näitäkin lohkoja myönnetään äärimmäisen kitsaasti. Euroopan RIPE ja Aasian APNIC antavat yhden lohkon per LIR. LACNIC ei anna vanhoille asiakkailleen mitään.
  • Lohkojen myöntäminen on myös koplattu IPv6-siirtymään. RIPE myöntää lohkoja vain, jos LIRillä on myös IPv6-lohko. AfriNIC taas antaa IPv6-lohkon automaattisesti IPv4-lohkon kanssa.

Kun nämäkin loppuvat, siirrytään loppupeliin. IANA ja RIRit käyvät parhaillaan keskustelua, miten osoitteiden kierrätys hoidetaan tässä vaiheessa.

Loppukäyttäjälle tilanne ei näy kovinkaan selvästi. Hän saa aina jostain IP-osoitteen. Se on kuitenkin tilapäinen ja jaettu yhä useamman käyttäjän kanssa. (Katso esimerkiksi Carrier Grade NAT.) Tämä aiheuttaa uusia ja erikoisia virhetilanteita, joita on hankala ratkoa. Yhteydet katkeavat, palvelimiin ei saada yhteyttä, paketit reitittyvät oudosti.

Outoja oireita, tosin erilaisia, aiheuttaa myös siirtyminen IPv6-osoitteisiin. Se on kuitenkin ainoa pitkällä tähtäimellä toimiva ratkaisu.

Sanasto

IANA
Internet Assigned Number Authority
RIR
Regional Internet Authority
LIR
Local Internet Authority
AfriNIC
APNIC
ARIN
LACNIC
RIPE NCC
Afrikan, Aasian, Pohjois-Amerikan, Etelä-Amerikan ja Euroopan RIR:t

Muita hyödyllisiä lähteitä

Olen nähnyt joitain hyvähköjä yleistajuisia juttuja aiheesta:

Tämän artikkelin on kirjoittanut Antti Rasinen ja sitä ovat sittemmin muokanneet muut Codenton työntekijät.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *