[sage] IPv6 (war: IE und Self-Signed Certificates?)

[Benedikt Stockebrand]

Moin Gert und Liste,

Gert Doering <gert at greenie.muc.de> writes:

> On Sat, Nov 22, 2008 at 03:57:04PM +0100, Andreas Jellinghaus wrote:
>> Am Freitag, 21. November 2008 20:54:14 schrieb Gert Doering:
>> > "do the math".
>> >
>> > Wenn Du mir ein plausibles Schema zeigst, mit dem ein einzelner User
>> > einen *32* Bit Adressraum vollmachen kann, sag' ich Dir, dass er nicht
>> > nur 32 Bit sondern 64 Bit hat.  Pro LAN.  Und davon im Zweifel 256.
>> 
>> kleinere netze als /64 geht mit ipv6 nicht so einfach.
>
> Es geht schon, aber darum geht's grad gar nicht.  Mein Punkt war "64 Bit
> sind *so* viel, dass die meisten Leute sich 2^64 nicht mal ansatzweise
> vorstellen koennen".

richtig, aber die 64 Bit in einem Subnetz lassen sich nicht für Nodes
nutzen, nur für Autoconfiguration.  Und damit fallen diverse
Milchmädchenrechnungen weg, wie sie immer wieder gemacht werden.

Etwas sinnvoller kann man in etwa so rechnen: In einem einzelnen
Subnetz kann man heute vielleicht zwischen 100 und 1000 Nodes sinnvoll
anschließen, je nachdem, was die machen.  Tendenziell würde ich davon
ausgehen, dass diese Zahl weiter runtergeht, weil man aus
Sicherheitsüberlegungen heraus zunehmend weniger Maschinen in ein
Subnetz stellt, um dazwischen noch ansatzweise filtern zu können.
Damit "verlieren" wir schonmal einen Faktor von mindestens 2^54
Adressen, die wir nicht nutzen können, im Extremfall 2^64 (ein
Endgerät pro Subnet).  Anders gesagt: Nach Andreas' Rechnung mit den
Atomen im Universum gehen die meisten Atome auch jetzt schon wieder
leer aus:-)

Soviel zu den Adressen in einem einzelnen Subnet.  Ähnlich kann man
versuchen, über die Anzahl nutzbarer Subnetze zu argumentieren:

> Die Frage ist also letzlich weniger "haben wir genug Adressen" sondern
> "ist der Bedarf an *Netzen* pro-User so hoch, dass ein /56 fuer Privatuser
> regelmaessig zu klein wird".  *Dann* koennte es tatsaechlich in 50 Jahren
> knapp werden.

Bei der Argumentation habe ich ein paar kleinere Einwände
bzw. Überlegungen, die ein Stück weit eine Antwort auf die Frage
geben.

Erstens gehst Du davon aus, dass alle Prefixe personengebunden
vergeben werden.  In dem Maß, wie mobile Endgeräte zunehmen, werden
wir aber zusätzlich noch Adressen brauchen, die mehr oder weniger
ortsgebunden sind und mobile Geräte mit temporären Adressen (im Sinn
von Care-Of-Adressen wie bei Mobile IPv6) versorgen.  Bei personen-
bzw. hausgebundenen Adressen kann man tendenziell von einem nur
geringfügig schwankenden Befarf ausgehen, aber sobald es um Mobilität
geht, kommen Orte ins Spiel, wo entweder eine große abzudeckende
Fläche vorhanden ist oder es zeitweise erhebliche "Peaks" gibt, die
man abdecken muss oder will.  Das heißt, bei Deiner Rechnung wird ein,
möglicherweise entscheidender, Bedarf für nicht personengebundene
Adressen nicht berücksichtigt.  Leider habe ich keine passenden Zahlen
greifbar, aber es wäre an dieser Stelle vielleicht eine Möglichkeit,
ausgehend von der Anzahl von GSM-Zellen weltweit und den
Größenproportionen von GSM- zu UMTS-Zellen einmal zu spekulieren, mit
wie vielen UMTS-Zellen wir weltweit mittelfristig (vielleicht in den
nächsten 20 Jahren) rechnen müssen; wenn wir dann für jede Zelle ein
/40 rechnen, damit man, ohne allzu große Rücksicht auf RFC 3177, jedem
Mobile Network ein /56 zuteilen kann, dann kommen wir an der Stelle
schonmal auf eine grobe Schätzung, wie viele solche /40's versorgt
werden wollen.  Hat da wer sinnvolle Zahlen?

Zweitens gehst Du davon aus, dass die Mehrheit der Subnetze bzw. /48
bzw. /56 tatsächlich nutzbar sind.  Auch da habe ich meine Probleme,
analog zu der Anzahl von Nodes in einem Subnet.  Um da zu einem
halbwegs brauchbaren Ergebnis zu kommen, kann man sich überlegen, an
wie vielen Stellen Prefixe weiterdelegiert werden.  Da haben wir im
wesentlichen mindestens die RIR-LIR-ISP-Kette; wenn jede einzelne
Instanz es schafft, im Schnitt jeweils 75% der zugeteilten Sub-Prefixe
weiterzudelegieren, bleiben auch hier 1-.75^3=58% der Prefixe
unbenutzt, es fallen also effektiv ca. nutzbare Bits der Adressen weg;
mit jedem zusätzlichen Glied in der Kette wird der Verschnitt noch
größer.  Die Rechnung geht davon aus, dass die zugeteilten Prefixe in
der Kette bitgenau zugeschnitten sind, sonst sind die 75% nicht zu
halten und der Verlust wird noch größer.

Drittens, auch wenn ich mich wiederhole: Ich sehe keinen Grund, warum
wir in dreißig Jahren eine geringere regionale Ungleichverteilung bei
Prefixen sehen werden als heute mit IPv4.  Dann sind vielleicht nicht
mehr die Tiger- und Panther-Staaten in Südostasien die Leidtragenden,
sondern Nordkorea (das 2020 nach einer Beinahe-Revolution der
Bevölkerung überraschend flächendeckende Internet-Versorgung liefern
will...) oder St. Helena (das nach einem überraschenden Boom,
ausgelöst durch gigantische Öl-, Uran- und Diamantvorkommen, dann doch
mit einem eigenen Seekabel angebunden wird...) oder was auch immer.
Ohne dass ich dazu noch eine Quelle greifbar habe, meine ich noch
irgendwo im Hinterkopf zu haben, dass in den USA pro Kopf ca. 500 mal
so viele Adressen zur Verfügung stehen wie z.B. in Südkorea (korrigier
mich bitte, wenn du zuverlässigere Zahlen hast).  Wenn ich jetzt
weiter argumentiere, dass ich auch den letzten Nachzüglern ausreichend
viele Adressen zur Verfügung stellen will, muss ich anhand dieser
"historischen" Beobachtungen davon ausgehen, dass andere in etwa das
2^9-fache bekommen; der Einfachheit halber sollte man also rechnen,
dass bei einer Mindestversorgung mit /56 andere ein /47 bekommen, bei
/48 für alle ein /39 für diejenigen, die "mehr Glück" haben.
Spätestens an dem Punkt kommt man in Größenordnungen, die schon
fast wieder vertraut sind:-)

Und zu guter Letzt: Die Frage, wie viele Adressen ein Privat-User
tatsächlich braucht, hängt mit den bis dahin verfügbaren Technologien
bzw. Produkten und vor allem ihren Preisen ab.  RFID Tags kosten heute
im einstelligen Cent-Bereich, wenn man nicht gleich noch Rasierklingen
mit dazu kauft.  In dreißig Jahren hat möglicherweise zwar nicht jede
Socke und jede Milchflasche einen Internet-fähigen Microcontroller
eingebaut, aber man darf wohl auch heute schon davon ausgehen, dass
Lichtschalter, Fenster, Türen, Heizungsventile, Steckdosen und was
weiss ich was per Netz abfragbar bzw. steuerbar sind.  Das ist zwar
nicht so "innovativ" wie der Kühlschrank, der selbständig Milch
nachbestellt, aber dafür ziemlich praktisch -- vor allem für Leute,
die erstens eine Dachwohnung haben und zweitens oft längere Zeit
unterwegs sind...


Unter'm Strich ist es also durchaus möglich, dass wir es noch erleben,
dass uns die Adressen wieder knapp werden.  Andererseits haben wir ja
mindestens zwei bewährte Möglichkeiten, um die verfügbaren Adressen
effizienter zu nutzen: VLSM und NAT:-)


Viele Grüße,

    Benedikt

-- 
Benedikt Stockebrand, Dipl.-Inform.   http://www.benedikt-stockebrand.de/