بأثر رجعي: كيف تم استنفاد عناوين IPv4

توقع جيف هيوستن، كبير مهندسي الأبحاث في شركة تسجيل الإنترنت APNIC، أن عناوين IPv4 ستنفد في عام 2020. في سلسلة جديدة من المواد، سنقوم بتحديث المعلومات حول كيفية استنفاد العناوين، ومن لا يزال يحتفظ بها، ولماذا حدث ذلك.

/unsplash/ لويك ميرميليود

لماذا نفاد العناوين؟

قبل الانتقال إلى قصة كيفية "جفاف" تجمع IPv4، دعونا نتحدث قليلاً عن الأسباب. في عام 1983، عندما تم تقديم TCP/IP، تم استخدام معالجة 32 بت. بينما على ما يبدوأن 4,3 مليار عنوان لـ 4,5 مليار شخص يكفي تمامًا. ولكن بعد ذلك لم يأخذ المطورون في الاعتبار أن عدد سكان الكوكب سوف يتضاعف تقريبًا وأن الإنترنت سوف ينتشر على نطاق واسع.

وفي الوقت نفسه، في الثمانينيات، تلقت العديد من المنظمات عناوين أكثر مما تحتاج إليه بالفعل. لا يزال عدد من الشركات يستخدم العناوين العامة للخوادم التي تعمل حصريًا على الشبكات المحلية. أدى انتشار تقنيات الهاتف المحمول وإنترنت الأشياء والمحاكاة الافتراضية إلى زيادة الزيت على النار. تسببت الحسابات الخاطئة في تقدير عدد المضيفين على الشبكة العالمية والتوزيع غير الفعال للعناوين في نقص IPv80.

كيف انتهت العناوين

في بداية العقد الأول من القرن الحادي والعشرين، مدير APNIC بول ويلسون وذكرأن عناوين IPv4 سوف تنفد في السنوات العشر القادمة. بشكل عام، تبين أن توقعاته كانت دقيقة تماما.

سنة 2011: وكما توقع ويلسون، فإن مسجل الإنترنت APNIC (المسؤول عن منطقة آسيا والمحيط الهادئ) قد وصل إلى آخر لحظة كتلة /8. أدخلت المنظمة قاعدة جديدة - كتلة واحدة مكونة من 1024 عنوانًا لكل شخص. ويقول المحللون إنه بدون هذا الحد، لكانت الكتلة /8 قد نفدت خلال شهر واحد. الآن لم يعد لدى APNIC سوى عدد قليل من العناوين المتبقية تحت تصرفها.

سنة 2012: أعلن مسجل الإنترنت الأوروبي RIPE عن استنفاد المجمع. كما بدأت بتوزيع الكتلة /8 الأخيرة. اتبعت المنظمة خطى APNIC وفرضت قيودًا صارمة على توزيع IPv4. في عام 2015، كان لدى RIPE 16 مليون عنوان مجاني فقط. اليوم انخفض هذا العدد بشكل ملحوظ - ما يصل إلى 3,5 مليون. ومن الجدير بالذكر أنه في عام 2012 تم الإطلاق العالمي لـ IPv6. قام مشغلو الاتصالات العالمية بتنشيط البروتوكول الجديد لبعض عملائهم. من بين الشركات الأولى كانت AT&T، وComcast، وFree Telecom، وInternode، وXS4ALL، وما إلى ذلك. وفي الوقت نفسه، قامت Cisco وD-Link بتمكين IPv6 افتراضيًا في إعدادات أجهزة التوجيه الخاصة بهما.

بعض المواد الجديدة من مدونتنا على حبري:

• إبداءات الإعجاب وعدم الإعجاب: DNS عبر HTTPS
• التحليل اللاحق: ما هو معروف عن الهجوم الأخير على شبكة SKS Keyserver لخوادم مفاتيح التشفير
• حرب الروبوتات الأمريكية - من الفائز ولماذا

سنة 2013: جيف هاستون من APNIC على المدونة قيل ليأن المسجل الأمريكي ARIN سوف ينفد من عناوين IPv4 في النصف الثاني من عام 2014. في نفس الوقت تقريبا، ممثلو ARIN أعلنأنه لم يتبق لديهم سوى كتلتين/8.

سنة 2015: ARIN كان أول مسجل يستنفد مجموعة عناوين IPv4 المجانية بالكامل. لقد اصطفت جميع الشركات في هذه المنطقة وتنتظر أن يقوم شخص ما بإصدار IP غير المستخدم.

سنة 2017: حول وقف إصدار العناوين ذكر في مسجل LACNIC، المسؤول عن دول أمريكا اللاتينية. الآن كسب فقط تلك الشركات التي لم تتلقها من قبل يمكنها الحظر. AFRINIC - المسؤولة عن المنطقة الأفريقية - قدمت أيضًا قيودًا على إصدار العناوين. يتم تقييم الغرض منها بدقة، والحد الأقصى لعددها للشخص الواحد محدود.

سنة 2019: اليوم، لدى جميع المسجلين عدد صغير نسبيًا من العناوين المتبقية. يتم الحفاظ على المجمعات واقفة على قدميها من خلال إعادة العناوين غير المستخدمة إلى التداول بشكل دوري. على سبيل المثال، في معهد ماساتشوستس للتكنولوجيا أسس 14 مليون عنوان IP. وقرر أكثر من نصفهم إعادة بيعها للشركات المحتاجة.

ما هي الخطوة التالية

ويعتقد أن عناوين IPv4 نفد بحلول فبراير 2020. وبعد ذلك، يأتي مزودو الإنترنت ومصنعو معدات الشبكات والشركات الأخرى سيكون هناك خيار — الهجرة إلى IPv6 أو العمل معه آليات NAT.

تتيح لك ترجمة عنوان الشبكة (NAT) ترجمة عناوين محلية متعددة إلى عنوان خارجي واحد. الحد الأقصى لعدد المنافذ هو 65 ألفًا، ومن الناحية النظرية، يمكن تعيين نفس العدد من العناوين المحلية لعنوان عام واحد (إذا لم تأخذ في الاعتبار بعض القيود المفروضة على تطبيقات NAT الفردية).

/unsplash/ الأردن Whitt

يمكن لمزودي خدمة الإنترنت اللجوء إلى الحلول المتخصصة - Carrier Grade NAT. إنها تسمح لك بإدارة العناوين المحلية والخارجية للمشتركين مركزيًا والحد من عدد منافذ TCP وUDP المتاحة للعملاء. وبالتالي، يتم توزيع المنافذ بشكل أكثر كفاءة بين المستخدمين، بالإضافة إلى وجود حماية ضد هجمات DDoS.

من بين عيوب NAT هناك مشاكل محتملة في جدران الحماية. تصل جميع جلسات المستخدم إلى الشبكة من عنوان أبيض واحد. اتضح أن عميل واحد فقط يمكنه العمل مع المواقع التي توفر الوصول إلى الخدمات عبر IP. علاوة على ذلك، قد يعتقد المورد أنه يتعرض لهجوم حجب الخدمة (DoS) ويرفض الوصول إلى جميع العملاء.

البديل لـ NAT هو التبديل إلى IPv6. ستستمر هذه العناوين لفترة طويلة، بالإضافة إلى أنها تتمتع بعدد من المزايا. على سبيل المثال، مكون IPSec المضمن الذي يقوم بتشفير حزم البيانات الفردية.

حتى الآن IPv6 تستخدم 14,3% فقط من المواقع حول العالم. إن اعتماد البروتوكول على نطاق واسع يعوقه عدة عوامل تتعلق بتكلفة الهجرة، وعدم التوافق مع الإصدارات السابقة، والصعوبات الفنية في التنفيذ.

سنتحدث عن هذا في المرة القادمة.

ما نكتب عنه في مدونة شركة VAS Experts

• تنفيذ IPv6 - الأسئلة الشائعة لموفري خدمة الإنترنت
• بروتوكول IPv6 - من النظرية إلى التطبيق
• "طلقة في القدم": أخطاء فادحة في بناء شبكات مشغلي الاتصالات

المصدر: www.habr.com