APNIC İnternet Qeydiyyatçısının baş tədqiqat mühəndisi Geoff Huston, IPv4 ünvanlarının 2020-ci ildə tükənəcəyini proqnozlaşdırdı. Yeni materiallar silsiləsində ünvanların necə tükəndiyi, hələ də kimdə olduğu və bunun niyə baş verdiyi barədə məlumatları təzələyəcəyik.
/Açıq/
Niyə ünvanlar tükənir
IPv4 hovuzunun necə quruduğu hekayəsinə keçməzdən əvvəl səbəblər haqqında bir az danışaq. 1983-cü ildə TCP/IP-nin tətbiqi zamanı 32-bit ünvanlama istifadə edildi. ikən
Eyni zamanda, 80-ci illərdə bir çox təşkilatlar həqiqətən ehtiyac duyduqlarından daha çox ünvan aldılar. Bir sıra şirkətlər hələ də yalnız yerli şəbəkələrdə işləyən serverlər üçün ictimai ünvanlardan istifadə edirlər. Mobil texnologiyaların, əşyaların internetinin və virtualizasiyanın yayılması yanğına odun qatdı. WAN-da hostların sayının təxminində səhv hesablamalar və səmərəsiz ünvan bölgüsü IPv4 çatışmazlığına səbəb olub.
Ünvanlar necə bitdi?
XNUMX-ci illərin əvvəllərində APNIC direktoru Paul Wilson
2011 il: Wilsonun proqnozlaşdırdığı kimi, APNIC İnternet registratoru (Asiya-Sakit Okean regionuna cavabdehdir) son
2012 il: Hovuzun tükəndiyini Avropa internet registratoru RIPE elan edib. O, həmçinin son /8 blokunu ayırmağa başladı. Təşkilat APNIC-dən nümunə götürdü və IPv4-ün yayılmasına ciddi məhdudiyyətlər tətbiq etdi. 2015-ci ildə RIPE-də cəmi 16 milyon pulsuz ünvan var idi. Bu gün bu rəqəm xeyli azalıb.
Habré-dəki bloqumuzdan bir neçə təzə material:
2013 il: APNIC-dən Jeff Huston bloqda
2015 il: ARIN
2017 il: Ünvanların verilməsinin dayandırılması haqqında
2019 il: Bu gün bütün registratorların nisbətən az sayda ünvanları qalıb. İstifadə olunmayan ünvanlar vaxtaşırı dövriyyəyə qaytarıldığı üçün hovuzlar su altında saxlanılır. Məsələn, MIT-də
Nədir?
IPv4 ünvanları olduğuna inanılır
Şəbəkə Ünvanının Tərcüməsi (NAT) birdən çox yerli ünvanı bir xarici ünvana çevirməyə imkan verir. Portların maksimum sayı 65-dir.Nəzəri cəhətdən eyni sayda yerli ünvanlar bir ümumi ünvana uyğunlaşdırıla bilər (əgər siz fərdi NAT tətbiqlərinin bəzi məhdudiyyətlərini nəzərə almasanız).
/Açıq/
ISP-lər xüsusi həllərə müraciət edə bilər - Carrier Grade NAT. Onlar abunəçilərin yerli və xarici ünvanlarını mərkəzləşdirilmiş şəkildə idarə etməyə və müştərilər üçün mövcud olan TCP və UDP portlarının sayını məhdudlaşdırmağa imkan verir. Beləliklə, istifadəçilər arasında portlar daha səmərəli paylanır, üstəlik DDoS hücumlarına qarşı qorunma mövcuddur.
NAT-ın çatışmazlıqları arasında firewall ilə bağlı potensial problemlər müəyyən edilə bilər. Bütün istifadəçi seansları bir ağ ünvandan onlayn olur. Belə çıxır ki, IP vasitəsilə xidmətlərə çıxışı təmin edən saytlarla eyni vaxtda yalnız bir müştəri işləyə bilər. Üstəlik, resurs onun DoS hücumu altında olduğunu və bütün müştərilərə yaxın olduğunu düşünə bilər.
NAT-a alternativ IPv6-ya keçiddir. Bu ünvanlar uzun müddət davam edəcək, üstəlik bir sıra üstünlüklərə malikdir. Məsələn, fərdi məlumat paketlərini şifrələyən daxili IPSec komponenti.
İndiyə qədər IPv6
Bu barədə növbəti dəfə danışacağıq.
VAS Experts korporativ bloqunda yazdıqlarımız:
Mənbə: www.habr.com