Retrospektiv: IPv4 ünvanlarının necə tükəndiyi

APNIC İnternet Qeydiyyatçısının baş tədqiqat mühəndisi Geoff Huston, IPv4 ünvanlarının 2020-ci ildə tükənəcəyini proqnozlaşdırdı. Yeni materiallar silsiləsində ünvanların necə tükəndiyi, hələ də kimdə olduğu və bunun niyə baş verdiyi barədə məlumatları təzələyəcəyik.

/Açıq/ Loik Mermilliod

Niyə ünvanlar tükənir

IPv4 hovuzunun necə quruduğu hekayəsinə keçməzdən əvvəl səbəblər haqqında bir az danışaq. 1983-cü ildə TCP/IP-nin tətbiqi zamanı 32-bit ünvanlama istifadə edildi. ikən görünürdü4,3 milyard insan üçün 4,5 milyard ünvan kifayətdir. Lakin sonra tərtibatçılar nəzərə almayıblar ki, dünya əhalisi demək olar ki, iki dəfə artacaq və internet geniş yayılacaq.

Eyni zamanda, 80-ci illərdə bir çox təşkilatlar həqiqətən ehtiyac duyduqlarından daha çox ünvan aldılar. Bir sıra şirkətlər hələ də yalnız yerli şəbəkələrdə işləyən serverlər üçün ictimai ünvanlardan istifadə edirlər. Mobil texnologiyaların, əşyaların internetinin və virtualizasiyanın yayılması yanğına odun qatdı. WAN-da hostların sayının təxminində səhv hesablamalar və səmərəsiz ünvan bölgüsü IPv4 çatışmazlığına səbəb olub.

Ünvanlar necə bitdi?

XNUMX-ci illərin əvvəllərində APNIC direktoru Paul Wilson deyibki, IPv4 ünvanları yaxın on ildə tükənəcək. Ümumiyyətlə, onun proqnozu kifayət qədər doğru çıxdı.

2011 il: Wilsonun proqnozlaşdırdığı kimi, APNIC İnternet registratoru (Asiya-Sakit Okean regionuna cavabdehdir) son blok /8. Təşkilat yeni qayda tətbiq etdi - bir əldə bir 1024 ünvanlı blok. Analitiklər deyirlər ki, bu məhdudiyyət olmasaydı, /8 bloku bir aya bitərdi. İndi APNIC-in sərəncamında yalnız az sayda ünvan qalıb.

2012 il: Hovuzun tükəndiyini Avropa internet registratoru RIPE elan edib. O, həmçinin son /8 blokunu ayırmağa başladı. Təşkilat APNIC-dən nümunə götürdü və IPv4-ün yayılmasına ciddi məhdudiyyətlər tətbiq etdi. 2015-ci ildə RIPE-də cəmi 16 milyon pulsuz ünvan var idi. Bu gün bu rəqəm xeyli azalıb. 3,5 milyona qədər. Qeyd edək ki, 2012-ci ildə IPv6-nın dünya miqyasında işə salınması. Dünya telekommunikasiya operatorları bəzi müştəriləri üçün yeni protokolu aktivləşdiriblər. Birincilər arasında AT&T, Comcast, Free Telecom, Internode, XS4ALL və başqaları var idi.Eyni zamanda Cisco və D-Link öz marşrutlaşdırıcılarının parametrlərində defolt olaraq IPv6-nı işə saldılar.

Habré-dəki bloqumuzdan bir neçə təzə material:

• Bəyənmə və bəyənməmə: HTTPS üzərindən DNS
• Post-analiz: SKS Keyserver kripto açar serverləri şəbəkəsinə edilən son hücum haqqında nə məlumdur
• ABŞ robocall müharibəsi - kim qalib gəlir və niyə

2013 il: APNIC-dən Jeff Huston bloqda izah etdiABŞ qeydiyyatçısı ARIN-in 4-cü ilin ikinci yarısında IPv2014 ünvanları tükənəcək. Təxminən eyni vaxtda ARIN nümayəndələri elan etdionların cəmi iki /8 bloku qaldığını.

2015 il: ARIN idi pulsuz IPv4 ünvan hovuzu tükənən ilk qeydiyyatçı. Bu bölgədəki bütün şirkətlər sıraya düzülüb və kiminsə boş IP-lərini buraxmasını gözləyirlər.

2017 il: Ünvanların verilməsinin dayandırılması haqqında elan etdi Latın Amerikası ölkələrinə cavabdeh olan LACNIC registratorunda. İndi əldə edin yalnız əvvəllər onları almamış şirkətlər blok ala bilər. Afrika regionuna cavabdeh olan AFRİNİK də ünvanların verilməsinə məhdudiyyətlər qoyub. Onların məqsədi ciddi şəkildə qiymətləndirilir, bir əldə maksimum sayı məhduddur.

2019 il: Bu gün bütün registratorların nisbətən az sayda ünvanları qalıb. İstifadə olunmayan ünvanlar vaxtaşırı dövriyyəyə qaytarıldığı üçün hovuzlar su altında saxlanılır. Məsələn, MIT-də aşkar etdi 14 milyon IP ünvanı. Onların yarıdan çoxu ehtiyacı olan şirkətlərə satmaq qərarına gəlib.

Nədir?

IPv4 ünvanları olduğuna inanılır çölə qaçmaq 2020-ci ilin fevralına qədər. Bundan sonra İnternet xidmət provayderləri, şəbəkə avadanlıqları istehsalçıları və digər şirkətlər qarşısında seçim olacaq — IPv6-ya köçürün və ya onunla işləyin NAT mexanizmləri.

Şəbəkə Ünvanının Tərcüməsi (NAT) birdən çox yerli ünvanı bir xarici ünvana çevirməyə imkan verir. Portların maksimum sayı 65-dir.Nəzəri cəhətdən eyni sayda yerli ünvanlar bir ümumi ünvana uyğunlaşdırıla bilər (əgər siz fərdi NAT tətbiqlərinin bəzi məhdudiyyətlərini nəzərə almasanız).

/Açıq/ Jordan Whitt

ISP-lər xüsusi həllərə müraciət edə bilər - Carrier Grade NAT. Onlar abunəçilərin yerli və xarici ünvanlarını mərkəzləşdirilmiş şəkildə idarə etməyə və müştərilər üçün mövcud olan TCP və UDP portlarının sayını məhdudlaşdırmağa imkan verir. Beləliklə, istifadəçilər arasında portlar daha səmərəli paylanır, üstəlik DDoS hücumlarına qarşı qorunma mövcuddur.

NAT-ın çatışmazlıqları arasında firewall ilə bağlı potensial problemlər müəyyən edilə bilər. Bütün istifadəçi seansları bir ağ ünvandan onlayn olur. Belə çıxır ki, IP vasitəsilə xidmətlərə çıxışı təmin edən saytlarla eyni vaxtda yalnız bir müştəri işləyə bilər. Üstəlik, resurs onun DoS hücumu altında olduğunu və bütün müştərilərə yaxın olduğunu düşünə bilər.

NAT-a alternativ IPv6-ya keçiddir. Bu ünvanlar uzun müddət davam edəcək, üstəlik bir sıra üstünlüklərə malikdir. Məsələn, fərdi məlumat paketlərini şifrələyən daxili IPSec komponenti.

İndiyə qədər IPv6 işlənmiş dünya üzrə saytların yalnız 14,3%-i. Protokolun geniş şəkildə qəbul edilməsinə miqrasiya xərcləri, geriyə uyğun uyğunluğun olmaması və tətbiqdə texniki çətinliklərlə bağlı bir sıra amillər mane olur.

Bu barədə növbəti dəfə danışacağıq.

VAS Experts korporativ bloqunda yazdıqlarımız:

• IPv6 Tətbiqi - ISP-lər üçün tez-tez verilən suallar
• IPv6 protokolu - nəzəriyyədən praktikaya
• "Ayaqdan vuruldu": telekommunikasiya operatorlarının şəbəkələrinin qurulmasında kritik səhvlər

Mənbə: www.habr.com