Рэтраспектыва: як кончыліся адрасы IPv4

Джэф Хастан (Geoff Huston), галоўны інжынер-даследчык інтэрнэт-рэгістратара APNIC, спрагназаваў, што адрасы IPv4 скончацца ў 2020 годзе. У новым цыкле матэрыялаў мы асвяжам інфармацыю аб тым, як высільваліся адрасы, у каго яны яшчэ засталіся і чаму так атрымалася.

/ Unsplash / Лоік Мермільёд

Чаму канчаюцца адрасы

Перш чым перайсці да аповяду аб тым, як "высыхаў" пул IPv4, трохі пагаворым аб чынніках. У 1983 году пры ўкараненні TCP/IP выкарысталі 32-бітнае адрасаванне. У той час здавалася, Што 4,3 млрд адрасоў для 4,5 млрд чалавек цалкам дастаткова. Але тады распрацоўшчыкі не ўлічылі, што насельніцтва планеты вырасце амаль у два разы, а інтэрнэт атрымае масавае распаўсюджванне.

Пры гэтым у 80-х гадах многія арганізацыі атрымлівалі больш адрасоў, чым ім патрабавалася насамрэч. Шэраг кампаній да гэтага часу прымяняе публічныя адрасы для сервераў, якія працуюць выключна ў лакальных сетках. Алею ў агонь падліло распаўсюджванне мабільных тэхналогій, інтэрнэту рэчаў і віртуалізацыі. Пралікі пры ацэнцы колькасці хастоў у глабальнай сетцы і неэфектыўнае размеркаванне адрасоў сталі прычынай дэфіцыту IPv4.

Як канчаліся адрасы

У пачатку нулявых дырэктар APNIC Пол Уілсан (Paul Wilson) заявіў, Што IPv4-адрасы скончацца ў бліжэйшыя дзесяць гадоў. У цэлым яго прагноз аказаўся дастаткова дакладным.

2011 год: Як і прадказваў Уілсан, у інтэрнэт-рэгістратара APNIC (адказвае за Азіяцка-Ціхаакіянскі рэгіён) застаўся апошні блок /8. Арганізацыя ўвяла новае правіла - адзін 1024-адрасны блок у «адны рукі». Аналітыкі гавораць, што без гэтага абмежавання блок /8 скончыўся б за месяц. Цяпер у распараджэнні APNIC засталася толькі невялікая колькасць адрасоў.

2012 год: Аб знясіленні пула аб'явіў еўрапейскі інтэрнэт-рэгістратар RIPE. Ён таксама пачаў размяркоўваць апошні блок /8. Арганізацыя рушыла ўслед прыкладу APNIC і ўвяла строгія абмежаванні на раздачу IPv4. У 2015 годзе ў RIPE заставалася ўсяго 16 млн вольных адрасоў. Сёння гэты лік значна скараціўся. да 3,5 мільёна. Варта адзначыць, што ў 2012 годзе адбыўся Сусветны запуск IPv6. Сусветныя аператары сувязі актывавалі новы пратакол для часткі сваіх кліентаў. У ліку першых былі AT&T, Comcast, Free Telecom, Internode, XS4ALL і інш. Пры гэтым Cisco і D-Link уключылі IPv6 па змаўчанні ў наладах вырабляных імі маршрутызатараў.

Пара свежых матэрыялаў з нашага блога на Хабры:

• "Кахае і не кахае": DNS over HTTPS
• Пост-аналіз: што вядома аб апошнім нападзе на сетку сервераў крыптаключоў SKS Keyserver
• Вайна з роба-званкамі ў ЗША - хто перамагае і чаму

2013 год: Джэф Хастан з APNIC у блогу распавёў, Што адрасы IPv4 у амерыканскага рэгістратара ARIN скончацца ў другой палове 2014 года. Прыкладна ў той жа час прадстаўнікі ARIN абвясцілі, што ў іх засталося ўсяго два блокі /8.

2015 год: Арын стаў першым рэгістратарам, у якога цалкам вычарпаўся пул вольных IPv4-адрасоў. Усе кампаніі гэтага рэгіёна ўсталі ў чаргу і чакаюць, пакуль хто-небудзь вызваліць незадзейнічаныя IP.

2017 год: Аб спыненні выдачы адрасоў заявілі у рэгістратары LACNIC, які адказвае за краіны лацінскай Амерыкі. Цяпер набыць блок могуць толькі тыя кампаніі, якія ніколі раней іх не атрымлівалі. У AFRINIC - адказвае за Афрыканскі рэгіён - таксама ўвялі абмежаванні на выдачу адрасоў. Строга ацэньваецца іх прызначэнне, абмежавана максімальная іх колькасць у адны рукі.

2019 год: Сёння ва ўсіх рэгістратараў засталася адносна невялікая колькасць адрасоў. Пулы падтрымліваюцца на плаву за кошт таго, што адрасы, якія не выкарыстоўваюцца, перыядычна вяртаюцца ў абарот. Напрыклад, у MIT выявілі 14 млн IP-адрасоў. Больш за палову з іх вырашылі перапрадаць якія жывуць у нястачы кампаніям.

Што далей

Ёсць меркаванне, што адрасы IPv4 скончацца да лютага 2020 гады. Пасля гэтага перад інтэрнэт-правайдэрамі, вытворцамі сеткавага абсталявання і іншымі кампаніямі. устане выбар - міграваць на IPv6 або працаваць з NAT-механізмамі.

Трансляцыя сеткавых адрасоў (NAT) дазваляе пераўтварыць некалькі лакальных адрасоў у адзін вонкавы. Максімальная колькасць партоў складае 65 тыс. Тэарэтычна такое ж колькасць лакальных адрасоў можна адлюстраваць на адзін публічны адрас (калі не ўлічваць некаторыя абмежаванні асобных рэалізацый NAT).

/ Unsplash / Джордан Уіт

Інтэрнэт-правайдэры могуць звярнуцца да спецыялізаваных рашэнняў – Carrier Grade NAT. Яны дазваляюць цэнтралізавана кіраваць лакальнымі і вонкавымі адрасамі абанентаў і абмяжоўваюць лік TCP-і UDP-партоў, даступных кліентам. Такім чынам, парты паміж карыстальнікамі размяркоўваюцца больш эфектыўна, плюс з'яўляецца абарона ад DDoS-нападаў.

З недахопаў NAT можна вылучыць патэнцыйныя праблемы з файрваламі. Усе карыстацкія сесіі выходзяць у сетку з аднаго белага адраса. Атрымліваецца, што толькі адзін кліент адначасова можа працаваць з сайтамі, якія адкрываюць доступ да сэрвісаў па IP. Больш за тое, рэсурс можа падумаць, што на яго вядзецца DoS-напад і закрыць доступ усім кліентам.

Альтэрнатывай NAT з'яўляецца пераход на IPv6. Гэтых адрасоў хопіць на доўгі час, плюс ён мае шэраг пераваг. Напрыклад, убудаваны кампанент IPSec, які шыфруе асобныя пакеты дадзеных.

Пакуль што IPv6 выкарыстоўваецца толькі 14,3% сайтаў па ўсім свеце. Шырокаму распаўсюджванню пратакола перашкаджаюць некалькі фактараў, звязаных з коштам міграцыі, адсутнасцю зваротнай сумяшчальнасці і тэхнічнымі складанасцямі пры ўкараненні.

Пра гэта мы раскажам наступным разам.

Пра што мы пішам у карпаратыўным блогу VAS Experts:

• Укараненне IPv6 – FAQ для інтэрнэт-правайдэраў
• Пратакол IPv6 - ад тэорыі да практыкі
• "Стрэл у нагу": крытычныя памылкі ў будаўніцтве сетак аператараў сувязі

Крыніца: habr.com