Die Vermessung des Internet

In etwa zwei Jahren ist es soweit: Dann vergibt die für die Verwaltung der IP-Nummern im Internet zuständige Organisation IANA die letzten Blöcke des IPv4-Adressraums. Alle rund 4,3 Milliarden verfügbaren IPv4-Adressen werden dann verteilt sein – einer der Gründe dafür, warum Experten den schnellen Umstieg auf das neue Internet-Protokoll IPv6 fordern, das deutlich mehr Wachstum ermöglicht. Ein Forscherteam fand nun allerdings bei einer großangelegten Kartografierung des Netzes heraus, dass auch der bestehende Adressraum problemlos ausreichen würde, wenn sich nur bald das Management verbessert. Millionen Adressen seien zugeordnet worden, verblieben aber bislang ungenutzt.

In ihrem Paper dokumentieren die sechs Wissenschaftler, was sie für den ersten vollständigen Zensus des Internet innerhalb von mehr als zwei Jahrzehnten halten. Sie entdeckten eine erstaunlich große Anzahl ungenutzter Adressen und schlossen daraus, dass zahlreiche von ihnen auch dann noch brachliegen dürften, wenn die letzten Nummernblöcke in wenigen Jahren offiziell vergeben wurden. Das Problem, sagen sie, sei, dass einige Firmen und Institutionen nur einen kleinen Teil der ihnen zugewiesenen Adressen auch wirklich nutzen.

"Viele Menschen sind besorgt, dass der IPv4-Adressraum bald ausgeschöpft sein wird", sagt John Heidemann, Forschungsdezent am Institut für Computerwissenschaften der University of Southern California und leitender Autor der Studie. "Unsere Daten legen nun aber nahe, dass wir viele Dinge tun könnten, um den bestehenden Adressraum besser zu managen."

Der Netzzensus der Forscher, der seit 2003 in jedem Quartal durchgeführt wurde, aber erst vor kurzem erstmals das Licht der Öffentlichkeit erblickte, bietet die erste breite Karte des Internet seit 1983. Damals hatte David Smallberg, Student der Informatik an der University of California in Los Angeles, die ersten Server vermessen. Damals waren es nach dem Wechsel vom ARPANET auf das Internet nur etwas mehr als 300.

Adressen innerhalb des Internet-Protokolls Version 4 (IPv4) werden typischerweise in Form von Netzwerk-Blöcken gemanagt, die aus 256 (C-Blöcke), 65536 (B-Blöcke) oder rund 16,8 Millione Adressen (A-Blöcke) bestehen. Rund ein Viertel der A-Block-Adressen, die größten Segmente des Internet, wurden in den ersten Tagen des Netzes an frühe Beteiligte vergeben, darunter auch große Konzerne.

Heute werden A-Blöcke von einer Organisation namens Internet Assigned Numbers Authority, kurz IANA, vergeben – und zwar an große Internet-Provider oder regionale Registratur-Stellen, die die Blöcke dann weiterverkaufen können. Weil die wachsende Nutzung des Netzes die verbleibenden freien Blöcke inzwischen äußerst schnell auffrisst, werden die letzten vermutlich zwischen 2010 und 2011 vergeben sein.

Die nächste Generation des Internet-Protokolls, IPv6, löst die Knappheit durch eine deutliche Erhöhung des verfügbaren Adressraums. Während IPv4 rund 4,3 Milliarden Adressen für die 6,7 Milliarden Menschen des Planeten lieferte, sind es bei IPv6 51.000 Billionen Billionen – und zwar pro Person. Der Wechsel zu IPv6 gestaltet sich allerdings schwierig, weil er komplex und kostspielig ist. Da hilft es wenig, dass die US-Regierung ihn empfiehlt.

Die neue Karte des Netzes von Heidemann und Co. zeigt nun aber, dass es weiterhin Raum für neue Hosts gibt, selbst wenn die IPv4-Adressblöcke knapp werden. Das Datenmaterial verdeutlicht, dass nur ungefähr ein Viertel aller Blöcke stark genutzt und damit effizient eingesetzt werden. Im Rest des Internet sieht es jedoch ganz anders aus: Eine Hälfte wird entweder kaum benutzt oder liegt hinter Firewalls, die die nähere Untersuchung durch die Forscher unterdrückten. Das letzte Viertel der Netzwerk-Blöcke wiederum ist noch frei und wird in den nächsten Jahren vergeben.

Die USC-Forscher nutzten die einfachste Art von Netzwerkpaketen, um Ausdehnung des Internet zu untersuchen. Das so genannte Internet Control Message Protocol, kurz ICMP, wird normalerweise zur Messung der Erreichbarkeit einzelner Stationen verwendet. Das Verschicken von ICMP-Paketen an einen anderen Host, auch "Ping" genannt, gilt grundsätzlich als friedlich, sagt Heidemann. "Es gab natürlich auch einige Leute, die missverstanden, was wir da tun und es als Vorläufer eines Angriffs interpretierten." Auf Nachfrage nehme man deshalb entsprechende Systeme aus der Untersuchung aus. "Doch das sind weniger Menschen, als man denken würde. Pings gelten eben als ziemlich harmlos."

Die Forscher fanden heraus, dass ICMP-Pings sich im Vergleich zu anderen Methoden der Netzwerkerkennung ordentlich schlagen, beispielsweise der Hauptmethode zur Datenübertragung im Netz, dem Transmission Control Protocol, kurz TCP. Das so genannte TCP-Probing ist eine von Netzwerk-Scannern üblicherweise verwendete Methode, doch dauert sie länger und gilt als aggressiver als einfache ICMP-Pings. Um die Effektivität der beiden Techniken zu überprüfen, wurden jeweils eine Million zufälliger Internet-Adressen sowohl mit ICMP als auch mit TCP untersucht. Insgesamt wurden 54297 aktive Hosts ermittelt. ICMP-Pings erhielten von rund drei Vierteln der sichtbaren Hosts eine Antwort, während TCP etwas weniger als zwei Drittel erreichte.

Insgesamt schätzen die Forscher, dass es 112 Millionen antwortbereite Adressen gibt, von denen zwischen 52 und 60 Millionen zu Hosts gehören, die zu 95 Prozent der Zeit erreichbar sind. Die Untersuchung dürfte Rechner hinter Firewalls und solche, die nicht auf Pings antworten, zwar nicht erfassen, doch ist der grundsätzliche Rückschluss, dass das Internet auch mit IPv4 noch genügend Raum zum Wachsen hat, durchaus korrekt, wie Gordon Lyon meint, der als Sicherheitsforscher den populären Netzwerkscanner NMAP schrieb.

"Es gibt große Stücke des IP-Adressraums, die noch nicht zugewiesen sind und große Bereiche, die sehr ineffizient verteilt wurden. Beispielsweise besitzen Xerox, GE, IBM, HP, Apple und Ford jeweils mehr als 16 Millionen IP-Adressen für sich selbst, weil sie ihnen zugewiesen wurden, als das Internet gerade erst begann." (bsc)