DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
Hunderte von regionalen Kommunikationsdienstleistern haben es eilig, Breitbandnetze einzurichten und Tausende von neuen Abonnenten in ihre Netze aufzunehmen. Ein Großteil des Budgets und des Ausbauplans konzentriert sich auf die physische Bereitstellung der Glasfaser (FTTH) oder des drahtlosen Zugangs. Im Kernnetz ist jedoch eine der wichtigsten Entscheidungen, die schon früh im Planungsprozess für den Netzausbau oder die Netzerweiterung getroffen werden muss, die Frage nach der IP-Konnektivität. Angesichts der Erschöpfung der IPv4-Adressen und der Kosten und Komplexität der Migration von IPv4 zu IPv6 müssen Betreiber sorgfältig darüber nachdenken, wie sie jedem Kunden eine IP-Adresse zur Verfügung stellen wollen. Schließlich funktioniert ein Netz ohne IP-Konnektivität nicht.
Dies ist nicht nur eine technische Entscheidung. Die jetzt getroffenen Entscheidungen können einen Unterschied von 15 Prozent bei den jährlichen Betriebskosten ausmachen, was sich direkt darauf auswirkt, wie effektiv das Unternehmen im Laufe der Zeit wachsen und skalieren kann. In diesem Blog werden wir die Probleme und Optionen im Zusammenhang mit der Erschöpfung von IPv4 erörtern, einschließlich der Frage, ob zusätzliche IPv4-Adressen erworben werden sollen, der Durchführbarkeit der Migration zu IPv6 und der Frage, wie Betreiber die Koexistenz von IPv4 und IPv6 innerhalb ihrer bestehenden Netzwerkinfrastruktur angehen können.
Die Erschöpfung des IPv4-Standards ist in gewisser Weise darauf zurückzuführen, dass das Internet zu populär ist, als dass es für sich selbst gut wäre. Als die IETF den Standard 1981 einführte, schienen die mehr als 4 Milliarden Adressen, die er umfasste, mehr als ausreichend zu sein. Innerhalb eines Jahrzehnts wurde jedoch deutlich, dass weitaus mehr benötigt werden würde. IPv6, eine Nachfolgespezifikation, die 1998 eingeführt und 2017 als Standard ratifiziert wurde, kann praktisch unbegrenzte IP-Konnektivität ermöglichen. Der Übergang von IPv4 zu IPv6 hat sich jedoch als alles andere als einfach erwiesen. Aufgrund der fehlenden Abwärtskompatibilität ist IPv6-Kompatibilität in allen Bereichen der Kommunikation erforderlich: Geräte, Netzwerke und Inhalte. Da die Einführung von IPv6 in all diesen Bereichen ungleichmäßig verläuft, müssen die Anbieter von Kommunikationsdiensten die Konnektivität ihrer Kunden zu IPV4-Ressourcen weiterhin unterstützen, unabhängig von ihren Plänen für die Umstellung ihrer eigenen Infrastruktur auf IPv6.
Angesichts dieser komplexen Situation haben die Betreiber drei grundlegende Möglichkeiten. Sie können versuchen, IPv4-Adressen zu erwerben, um ihren bestehenden Pool zu erweitern. Sie können versuchen, die Umstellung ihrer Infrastruktur von IPv4 auf IPv6 zu beschleunigen und gleichzeitig eine Übergangstechnologie anwenden, um eine ungleichmäßige Übernahme zu verhindern. Oder sie können ihre bestehenden IPv4-Investitionen ausbauen und gleichzeitig die Umstellung auf IPv6 planen.
Viele regionale oder ländliche Anbieter von Breitband-Kommunikationsdiensten haben ihre Netze auf IPv4 aufgebaut, indem sie jedem Kunden oder Haushalt eine öffentliche IP-Adresse zugewiesen haben. Jetzt, da diese Betreiber ihr Netz auf bisher unversorgte Gebiete ausdehnen, neue Abonnenten durch Übernahmen gewinnen oder auf die steigende Nachfrage nach einem verbesserten Breitbandzugang von bestehenden Abonnenten reagieren, stellen sie fest, dass ihre Zuweisung von IPv4-Adressen bald nicht mehr ausreichen wird. Und je schneller ihr Kundenstamm wächst, desto größer und dringlicher wird das Problem der IPv4-Erschöpfung.
Vor dieser Herausforderung stand die Shenandoah Telecommunications Company (Shentel), ein US-amerikanischer Breitbandanbieter, der in Teilen von Virginia, West Virginia, Maryland und Pennsylvania Kabel-, Glasfaser- und drahtlose Festnetzdienste anbietet, als das Unternehmen wuchs. Nachdem das Unternehmen im Rahmen der FCC-Auktion des Rural Digital Opportunity Fund (RDOF) den Zuschlag erhalten hatte und das Emergency Broadband Benefit (EBB)-Programm der FCC zur Subventionierung von Internetanschlüssen für einkommensschwache Amerikaner nutzte, verfolgte es bereits eine aggressive Wachstumsstrategie. Dann, im Jahr 2020, überstieg die Kundennachfrage bei weitem das erwartete Niveau. Als die Kunden des ländlichen Breitbandanbieters während der COVID-19-Pandemie begannen, zu Hause zu arbeiten, zu spielen und zu lernen, hat sich der Datenverkehr über alle Transitverbindungen des Unternehmens im Vergleich zum Vorjahr mehr als verdoppelt. Als Reaktion darauf arbeitete Shentel schnell daran, seine Transitdienste aufzurüsten, den Datenverkehr in verschiedene Märkte zu leiten und seine Netzwerkgeräte neu zu konfigurieren, um eine größere Bandbreite zu erreichen - doch langfristig war eine skalierbarere Lösung erforderlich.
Wenn Anbieter von Kommunikationsdiensten ihre Optionen für IP-Konnektivität in Betracht ziehen, müssen sie das langfristige Wachstum ihres Teilnehmerstamms und dessen wirtschaftliche Auswirkungen berücksichtigen. Dies gilt insbesondere, wenn sie sich für den Kauf von IPv4-Adressblöcken entscheiden - ein Ansatz, der schnell teuer werden kann.
In gewisser Weise stimmt es nicht, dass uns die IPv4-Adressen ausgegangen sind; tatsächlich gibt es noch IPv4-Adressen, die erworben werden können, meist über Makler von Dritten. Technisch gesehen werden IPv4-Adressen nicht gekauft oder verkauft, sondern von einem Dritten erworben (in der Regel zu einem Auktionspreis) und dann über ein regionales Internet-Register (RIR) zugewiesen. Sie sind jedoch nicht billig, und ihre Qualität kann fragwürdig sein. Seit 2015, als IPv4-Adressen für etwa 6 US-Dollar pro Stück erworben werden konnten, ist der Preis um das Fünffache in die Höhe geschnellt. Auf dem freien Markt kosten IPv4-Adressen heute bis zu 32 US-Dollar pro Stück, was 320.000 US-Dollar für 10.000 Abonnenten entspricht. Bei einer jährlichen Wachstumsrate von 23 % in den letzten drei Jahren könnte sich dieser Preis bis 2023 auf fast 60 $ pro Adresse oder 600.000 $ für 10.000 Abonnenten fast verdoppeln.
Selbst zum aktuellen Preis sind 320.000 Dollar für einen schnell wachsenden Kommunikationsdienstleister eine Menge Geld, das er für IP-Konnektivität ausgibt. Wenn man bedenkt, dass das Kapitalbudget für einen FTTH-Standort (Fiber-to-the-Home) etwa 1.800 Dollar beträgt, könnte der Betreiber für den gleichen Betrag 178 weitere Standorte ausbauen - und so viel mehr Abonnenten aufnehmen.
Alternativ dazu kann die regelmäßige Hinzufügung von IPv4-Adressen, wenn im Laufe der Zeit neue Teilnehmer hinzukommen, die Betriebskosten um fast 15 Prozent erhöhen. Die Fiber Broadband Association schätzt, dass sich die durchschnittlichen Betriebskosten für FTTH auf 53 US-Dollar pro Teilnehmer und Jahr belaufen. Geht man davon aus, dass der Kauf von IPv4-Adressraum durchschnittlich 30 bis 38 Dollar pro Teilnehmer kostet und verteilt diese Kosten über fünf Jahre, so entstehen den Betreibern zusätzliche Kosten von fast acht Dollar pro Teilnehmer und Jahr - ein Anstieg von fast 15 Prozent gegenüber den Basisbetriebskosten.
Für Shentel stellten Kosten dieser Größenordnung ein großes Problem dar, ebenso wie der langwierige Prozess, der für die Übertragung der Zuweisung durch das RIR erforderlich war. Shentel musste auch sicherstellen, dass die erworbenen Adressen nicht für böswillige Zwecke verwendet oder auf eine schwarze Liste gesetzt wurden - eine Situation, die dazu führen könnte, dass die Dienste eines ahnungslosen Kunden nicht mehr verfügbar sind.
Während die Migration zu IPv6 in den kommenden Jahren wahrscheinlich unvermeidlich sein wird, ist die vollständige Umstellung von IPv4 auf IPv6 für große Unternehmen und regionale Anbieter mit umfangreicher Legacy-Infrastruktur kurzfristig oft nicht praktikabel. Dies ist ein langwieriger, kostspieliger und komplexer Prozess, der die Inventarisierung und Bewertung aller vorhandenen Netzwerkelemente und -geräte, die Neukonfiguration von Routern, den Austausch von inkompatiblen Kundengeräten und die Verwaltung der Kundenkommunikation umfassen kann. Auf dem Weg dorthin können viele Dinge schief gehen, so dass umfangreiche Tests und Fehlerbehebungen erforderlich sind, um das Risiko zu verringern.
Für Shentel betrafen die Kompatibilitätsprobleme bei der Umstellung auf IPv6 nicht nur die Endgeräte wie veraltete kundeneigene DSL- oder Kabelmodems, die auf eigene Kosten ersetzt werden müssten, sondern auch die Backend-Integrationen für die Kundenerfahrungs- und Abrechnungssysteme. Shentel bietet zwar IPv6 für Glasfaserdienste an, zog es aber vor, den Austausch seiner IPv4-Infrastruktur auf kurze Sicht zu vermeiden.
Angesichts der Probleme, die der Kauf von IPv4-Adressen oder der Versuch einer vollständigen IPv6-Migration mit sich bringen, entscheiden sich viele ländliche und regionale Breitbandanbieter für eine dritte Option: die Erweiterung ihrer bestehenden IPv4-Investitionen bei gleichzeitiger Vorbereitung auf die Migration zu IPv6. Dieser Ansatz beruht auf Carrier-Grade-NAT (CGNAT), einer Technologie, die die gemeinsame Nutzung einer öffentlichen IP-Adresse durch mehrere Teilnehmer ermöglicht, meist in einem Verhältnis von 32:1 oder 64:1.
CGNAT wurde speziell für das Problem der IPv4-Erschöpfung entwickelt und hilft Dienstanbietern, die Lebensdauer der bestehenden IPv4-Netzwerkinfrastruktur zu verlängern, ohne zusätzliche IPv4-Adressen erwerben zu müssen. In Kombination mit einer der vielen verfügbaren Übergangstechnologien kann CGNAT Betreibern helfen, eine gleichzeitige und nahtlose IPv6-Migration durchzuführen.
Für Shentel ermöglicht CGNAT, jede der 16.384 Kunden-IP-Adressen auf nur 256 öffentliche IP-Adressen abzubilden - eine dramatische Kapazitätserweiterung bei enormen Kosteneinsparungen im Vergleich zum freien Markt. Für Anwendungsfälle, die für CGNAT problematisch sein können, wie z. B. bestimmte Spiele, VPNs, Sicherheitssysteme und Kameras, stellt Shentel einen separaten Pool dynamisch zugewiesener öffentlicher Adressen bereit, um eine gute Erfahrung für jeden Kunden zu gewährleisten. Shentel stellte fest, dass der Einrichtungsprozess und die Lernkurve für seine CGNAT-Lösung einfach und problemlos waren und keine negativen Auswirkungen auf die übrige Infrastruktur hatten, wodurch die Bedenken einiger Netzwerkexperten, die das Hinzufügen neuer Elemente zum Netzwerk fürchten, ausgeräumt wurden.
Nachdem das Problem der IPv4-Erschöpfung gelöst ist, kann Shentel seine Strategie des schnellen Wachstums fortsetzen. Das Unternehmen plant, seine Glasfaserdienste von heute 46.000 Standorten bis 2026 auf 300.000 zu erweitern, zusätzlich zu den 215.000 Standorten, die von seinem drahtlosen Festnetz bedient werden.