Vorteile und Nachteile von IPV4-Adressen

Wenn heute über die Absicherung von Internetverbindungen gesprochen wird, geht es meist darum, IP-Adressen von vornherein zu vermeiden. Es stimmt zwar, dass das Vermeiden von IP-Adressen einige Vorteile hat – zum Beispiel ist es viel schwieriger, Leute aufzuspüren – aber es gibt auch einige große Nachteile. Und unglücklicherweise sind diese Nachteile größer, als den Leuten bewusst ist. Zum Beispiel ist es zwar jetzt viel schwieriger, Leute aufzuspüren, aber was ist mit der Zukunft? Was ist also wirklich passiert?

Die Untersuchung der Geschichte von IPv4 ist nicht nur ein Rückblick auf die Vergangenheit des Internets. Es geht darum, zu untersuchen, wie sich das Internet über die Jahre entwickelt hat und was passieren könnte, wenn wir das aktuelle IP-Protokoll hinter uns lassen. Wie Sie wahrscheinlich wissen, gibt es so etwas wie eine „sichere“ IP nicht, was bedeutet, dass jedes Netzwerk theoretisch anfällig für die Überwachung durch andere Netzwerkbenutzer sein kann. Wie Sie vielleicht auch wissen, haben Forscher herausgefunden, dass jede beliebige Internetverbindung leicht unterbrochen werden kann, wenn es eine Schwachstelle in der Sicherheit gibt.

Dies wirft zwei Fragen auf: Erstens, warum wurde IPv4 überhaupt eingeführt? Es gibt viele Theorien, aber die einfachste geht auf die Anfänge des World Wide Web zurück. Damals war man besorgt über die großen Datenmengen, die über drahtlose Verbindungen hin- und hergeschickt wurden. (Rückblickend ist Wi-Fi eigentlich viel besser als drahtlos!) Ein Teil davon bedeutete, einen Weg zu entwerfen, wie IP-Adressen mit bestimmten Computern verbunden werden konnten – mit einem bestimmten „Netzwerk“ von Adressen.

Im Restfeldteil des ursprünglichen Entwurfs für IPv4 gibt es im Wesentlichen sieben verschiedene Klassen von IP-Adressen. Die erste Gruppe, die von null bis sieben reicht, wird als „Broadcast“-Adressen bezeichnet. Diese sind typischerweise in Wi-Fi-Netzwerken zu finden. Die nächsten fünf, die von eins bis neun reichen, werden als „Klassen“-Adressen bezeichnet. Die letzten drei, die von null bis neun reichen, werden als „Unicast“- oder „Unicast/Broadcast“-Adressen klassifiziert.

Mit dem „Classful“-Ansatz zur IP-Adressierung kann derselbe Satz von IP-Adressen für eine Vielzahl von Zwecken verwendet werden. Dies bedeutet jedoch, dass es eine Grenze gibt, wie viele es zu einem bestimmten Zeitpunkt geben kann. Dies ist das „ipv4 address exhaustion“-Problem. Sobald diese Grenze erreicht ist, kann ein Benutzer – zum Beispiel ein Online-Werber, der seine Produkte auf einer Website an Kunden verkaufen möchte – keine weiteren Anfragen nach Adressen von diesem bestimmten Unternehmen mehr senden.

Positiv ist, dass es eine Möglichkeit gibt, das Problem der Erschöpfung der IP-Adressen zu vermeiden. Dazu gibt es zwei Möglichkeiten. Erstens kann das IP-Paket nur die IP-Adresse und den ICMP-Header enthalten, der selbst für die Verwendung mit anderen IP-Paketen reserviert ist. Zweitens kann der gesamte ICMP-Header in einem einzigen IP-Paket gesendet werden, das dann die IP-Adresse als Ziel hat. (ICMP Echo Request hingegen ist eine andere Art von Anfrage und benötigt eine andere Art von Antwort dafür). Eine weitere Methode, um das Problem der IP-Adresserschöpfung zu vermeiden, nennt sich „Multi Protocol Label“ oder MLPL, das von Cisco entwickelt wurde, um eine IP-basierte Verkehrssteuerung zu ermöglichen.

IP-Pakete haben einige große Vorteile. Zum Beispiel übertragen sie Daten sehr schnell, so dass Downloads in einem Bruchteil der Zeit erfolgen können, die eine reguläre Verbindung benötigen würde. Sie können auch in Verbindung mit anderen Protokolltypen, wie dem RTP-Protokoll oder dem ICMPv6-Protokoll, verwendet werden. Darüber hinaus sind sie nicht durch Firewalls gebunden, die oft die Übertragung vertraulicher Informationen behindern können. Schließlich sind sie in vielen Ballungsräumen die bevorzugte Form der Vernetzung.

Leider gibt es auch bei IPv4-Adressen einige erhebliche Nachteile. Zum Beispiel gibt es nur sieben Bits, die zur Codierung einer IP-Adresse verwendet werden können. Wenn das Netzwerk viele verschiedene Subnetze hat, von denen jedes seine eigene IP-Adresse hat, dann werden die IP-Adressen zu voll und sind schwer zu verwalten. Dies wird als „IP-Kollision“ bezeichnet. Selbst wenn ein Router den Sieben-Bit-Code erkennen kann, ist er möglicherweise nicht in der Lage, die IP-Adressen in die von der realen Welt benötigten IP-Adressen zu übersetzen. Und schließlich bietet es, da es IPs nur in einem numerischen Format identifizieren kann, kein nützliches Mittel zur Unterscheidung zwischen lokalem und entferntem Datenverkehr und garantiert nicht die Integrität der Pakete selbst.