Geoff Huston, hoofnavorsingsingenieur by die internetregistrateur APNIC, het voorspel dat IPv4-adresse in 2020 sal opraak. In 'n nuwe reeks materiaal sal ons inligting bywerk oor hoe adresse uitgeput is, wie dit nog gehad het en hoekom dit gebeur het.
/Unsplash/
Hoekom het ons adresse min?
Voordat ons verder gaan na die storie van hoe die IPv4-swembad "opgedroog het", kom ons praat 'n bietjie oor die redes. In 1983, toe TCP/IP ingestel is, is 32-bis adressering gebruik. Terwyl dat 4,3 biljoen adresse vir 4,5 biljoen mense genoeg is. Maar toe het die ontwikkelaars nie in ag geneem dat die planeet se bevolking byna sou verdubbel nie, en die internet sou wydverspreid word.
Terselfdertyd, in die 80's, het baie organisasies meer adresse ontvang as wat hulle eintlik nodig gehad het. 'n Aantal maatskappye gebruik steeds openbare adresse vir bedieners wat uitsluitlik op plaaslike netwerke werk. Die verspreiding van mobiele tegnologieë, die internet van dinge en virtualisering het brandstof op die vuur gevoeg. Misberekenings in die skatting van die aantal gashere op die globale netwerk en oneffektiewe adresverspreiding het die IPv4-tekort veroorsaak.
Hoe die adresse geëindig het
Aan die begin van die XNUMX's, APNIC direkteur Paul Wilson dat IPv4-adresse in die volgende tien jaar sal opraak. Oor die algemeen was sy voorspelling redelik akkuraat.
2011 jaar: Soos Wilson voorspel het, is die internetregistrateur APNIC (verantwoordelik vir die Asië-Stille Oseaan-streek) tot op die laaste . Die organisasie het 'n nuwe reël ingestel - een 1024-adresblok per persoon. Ontleders sê sonder hierdie limiet sou die /8-blok binne 'n maand opgeraak het. Nou het APNIC net 'n klein aantal adresse oor tot sy beskikking.
2012 jaar: Die Europese internetregistrateur RIPE het die uitputting van die swembad aangekondig. Dit het ook begin om die laaste /8-blok te versprei. Die organisasie het APNIC se voorbeeld gevolg en streng beperkings op die verspreiding van IPv4 ingestel. In 2015 het RIPE slegs 16 miljoen gratis adresse gehad. Vandag het hierdie getal aansienlik afgeneem - . Dit is opmerklik dat in 2012 . Wêreldwye telekommunikasie-operateurs het die nuwe protokol vir sommige van hul kliënte geaktiveer. Onder die eerstes was AT&T, Comcast, Free Telecom, Internode, XS4ALL, ens. Terselfdertyd het Cisco en D-Link IPv6 by verstek in die instellings van hul routers geaktiveer.
'n Paar vars materiaal van ons blog op Habré:
2013 jaar: Geoff Haston van APNIC op die blog dat die Amerikaanse registrateur ARIN in die tweede helfte van 4 se IPv2014-adresse gaan opraak. Ongeveer dieselfde tyd, ARIN verteenwoordigers dat hulle net twee /8 blokke oor het.
2015 jaar: ARIN die eerste registrateur wat die poel gratis IPv4-adresse heeltemal uitgeput het. Al die maatskappye in hierdie streek het in lyn gestaan en wag vir iemand om ongebruikte IP vry te stel.
2017 jaar: Oor die stop van die uitreiking van adresse by die LACNIC-registrateur, verantwoordelik vir Latyns-Amerikaanse lande. Nou Slegs die maatskappye wat dit nog nooit vantevore ontvang het nie, kan blokkeer. AFRINIC - verantwoordelik vir die Afrika-streek - het ook beperkings op die uitreiking van adresse ingestel. Hul doel word streng beoordeel, en die maksimum aantal daarvan per persoon is beperk.
2019 jaar: Vandag het alle registrateurs 'n relatief klein aantal adresse oor. Poele word aan die gang gehou deur periodiek ongebruikte adresse terug in sirkulasie terug te stuur. Byvoorbeeld, by MIT 14 miljoen IP-adresse. Meer as die helfte van hulle het besluit om aan maatskappye in nood te verkoop.
Wat is volgende?
Daar word geglo dat IPv4-adresse teen Februarie 2020. Hierna, internet verskaffers, netwerk toerusting vervaardigers en ander maatskappye - migreer na IPv6 of werk mee .
Network Address Translation (NAT) laat jou toe om verskeie plaaslike adresse in een eksterne adres te vertaal. Die maksimum aantal poorte is 65 duisend. Teoreties kan dieselfde aantal plaaslike adresse na een publieke adres gekarteer word (as jy nie sekere beperkings van individuele NAT-implementerings in ag neem nie).
/Unsplash/
Internetverskaffers kan na gespesialiseerde oplossings wend - Draergraad NAT. Dit laat jou toe om plaaslike en eksterne adresse van intekenare sentraal te bestuur en die aantal TCP- en UDP-poorte wat aan kliënte beskikbaar is, te beperk. Dus word poorte meer doeltreffend tussen gebruikers versprei, plus daar is beskerming teen DDoS-aanvalle.
Onder die nadele van NAT is potensiële probleme met firewalls. Alle gebruikersessies kry toegang tot die netwerk vanaf een wit adres. Dit blyk dat slegs een kliënt op 'n slag met webwerwe kan werk wat toegang tot dienste via IP bied. Boonop kan die hulpbron dink dat dit onder 'n DoS-aanval is en toegang tot alle kliënte weier.
'n Alternatief vir NAT is om oor te skakel na IPv6. Hierdie adresse sal vir 'n lang tyd hou, plus dit het 'n aantal voordele. Byvoorbeeld, 'n ingeboude IPSec-komponent wat individuele datapakkies enkripteer.
Tot dusver IPv6 slegs 14,3% van werwe wêreldwyd. Wydverspreide aanvaarding van die protokol word belemmer deur verskeie faktore wat verband hou met die koste van migrasie, gebrek aan terugwaartse versoenbaarheid en tegniese probleme met implementering.
Ons sal volgende keer hieroor praat.
Waaroor ons skryf in die VAS Experts korporatiewe blog:
Bron: will.com