Джэф Хастан (Geoff Huston), галоўны інжынер-даследчык інтэрнэт-рэгістратара APNIC, спрагназаваў, што адрасы IPv4 скончацца ў 2020 годзе. У новым цыкле матэрыялаў мы асвяжам інфармацыю аб тым, як высільваліся адрасы, у каго яны яшчэ засталіся і чаму так атрымалася.
/ Unsplash /
Чаму канчаюцца адрасы
Перш чым перайсці да аповяду аб тым, як "высыхаў" пул IPv4, трохі пагаворым аб чынніках. У 1983 году пры ўкараненні TCP/IP выкарысталі 32-бітнае адрасаванне. У той час
Пры гэтым у 80-х гадах многія арганізацыі атрымлівалі больш адрасоў, чым ім патрабавалася насамрэч. Шэраг кампаній да гэтага часу прымяняе публічныя адрасы для сервераў, якія працуюць выключна ў лакальных сетках. Алею ў агонь падліло распаўсюджванне мабільных тэхналогій, інтэрнэту рэчаў і віртуалізацыі. Пралікі пры ацэнцы колькасці хастоў у глабальнай сетцы і неэфектыўнае размеркаванне адрасоў сталі прычынай дэфіцыту IPv4.
Як канчаліся адрасы
У пачатку нулявых дырэктар APNIC Пол Уілсан (Paul Wilson)
2011 год: Як і прадказваў Уілсан, у інтэрнэт-рэгістратара APNIC (адказвае за Азіяцка-Ціхаакіянскі рэгіён) застаўся апошні
2012 год: Аб знясіленні пула аб'явіў еўрапейскі інтэрнэт-рэгістратар RIPE. Ён таксама пачаў размяркоўваць апошні блок /8. Арганізацыя рушыла ўслед прыкладу APNIC і ўвяла строгія абмежаванні на раздачу IPv4. У 2015 годзе ў RIPE заставалася ўсяго 16 млн вольных адрасоў. Сёння гэты лік значна скараціўся.
Пара свежых матэрыялаў з нашага блога на Хабры:
2013 год: Джэф Хастан з APNIC у блогу
2015 год: Арын
2017 год: Аб спыненні выдачы адрасоў
2019 год: Сёння ва ўсіх рэгістратараў засталася адносна невялікая колькасць адрасоў. Пулы падтрымліваюцца на плаву за кошт таго, што адрасы, якія не выкарыстоўваюцца, перыядычна вяртаюцца ў абарот. Напрыклад, у MIT
Што далей
Ёсць меркаванне, што адрасы IPv4
Трансляцыя сеткавых адрасоў (NAT) дазваляе пераўтварыць некалькі лакальных адрасоў у адзін вонкавы. Максімальная колькасць партоў складае 65 тыс. Тэарэтычна такое ж колькасць лакальных адрасоў можна адлюстраваць на адзін публічны адрас (калі не ўлічваць некаторыя абмежаванні асобных рэалізацый NAT).
/ Unsplash /
Інтэрнэт-правайдэры могуць звярнуцца да спецыялізаваных рашэнняў – Carrier Grade NAT. Яны дазваляюць цэнтралізавана кіраваць лакальнымі і вонкавымі адрасамі абанентаў і абмяжоўваюць лік TCP-і UDP-партоў, даступных кліентам. Такім чынам, парты паміж карыстальнікамі размяркоўваюцца больш эфектыўна, плюс з'яўляецца абарона ад DDoS-нападаў.
З недахопаў NAT можна вылучыць патэнцыйныя праблемы з файрваламі. Усе карыстацкія сесіі выходзяць у сетку з аднаго белага адраса. Атрымліваецца, што толькі адзін кліент адначасова можа працаваць з сайтамі, якія адкрываюць доступ да сэрвісаў па IP. Больш за тое, рэсурс можа падумаць, што на яго вядзецца DoS-напад і закрыць доступ усім кліентам.
Альтэрнатывай NAT з'яўляецца пераход на IPv6. Гэтых адрасоў хопіць на доўгі час, плюс ён мае шэраг пераваг. Напрыклад, убудаваны кампанент IPSec, які шыфруе асобныя пакеты дадзеных.
Пакуль што IPv6
Пра гэта мы раскажам наступным разам.
Пра што мы пішам у карпаратыўным блогу VAS Experts:
Крыніца: habr.com