Джеф Хюстън, главен изследователски инженер в APNIC Internet Registrar, прогнозира, че IPv4 адресите ще изчезнат през 2020 г. В новата поредица от материали ще обновим информацията за това как са изчерпани адресите, кой все още ги има и защо се е случило това.
/Изпръскване/
Защо адресите свършват
Преди да преминем към историята за това как IPv4 пулът пресъхна, нека поговорим малко за причините. През 1983 г. въвеждането на TCP/IP използва 32-битово адресиране. Докато
В същото време през 80-те много организации получиха повече адреси, отколкото наистина им трябваха. Редица компании все още използват публични адреси за сървъри, които работят изключително в локални мрежи. Разпространението на мобилните технологии, интернет на нещата и виртуализацията наляха масло в огъня. Грешките в изчисляването на броя на хостовете в WAN и неефективното разпределение на адресите са причинили недостига на IPv4.
Как свършиха обръщенията?
Директор на APNIC в началото на XNUMX-те Пол Уилсън
2011 година: Както Уилсън прогнозира, интернет регистраторът APNIC (отговорен за Азиатско-тихоокеанския регион) има последния
2012 година: Изчерпването на пула беше обявено от европейския интернет регистратор RIPE. Той също така започна да разпределя последния /8 блок. Организацията последва примера на APNIC и въведе строги ограничения върху разпространението на IPv4. През 2015 г. RIPE имаше само 16 милиона безплатни адреса. Днес този брой значително е намалял.
Няколко свежи материала от нашия блог на Habré:
2013 година: Джеф Хюстън от APNIC в блога
2015 година: ARIN
2017 година: За спиране на издаването на адреси
2019 година: Днес всички регистратори имат сравнително малък брой останали адреси. Пуловете се поддържат на повърхността поради факта, че неизползваните адреси периодично се връщат в обращение. Например в MIT
Какво следва?
Смята се, че IPv4 адресите
Преводът на мрежови адреси (NAT) ви позволява да превеждате множество локални адреси в един външен адрес. Максималният брой портове е 65 XNUMX. Теоретично същият брой локални адреси могат да бъдат съпоставени към един публичен адрес (ако не вземете предвид някои ограничения на отделните реализации на NAT).
/Изпръскване/
Интернет доставчиците могат да се обърнат към специализирани решения – Carrier Grade NAT. Те ви позволяват да управлявате централно локални и външни адреси на абонати и да ограничавате броя на TCP и UDP портовете, достъпни за клиентите. По този начин портовете между потребителите се разпределят по-ефективно, плюс има защита срещу DDoS атаки.
Сред недостатъците на NAT могат да бъдат идентифицирани потенциални проблеми със защитните стени. Всички потребителски сесии преминават онлайн от един бял адрес. Оказва се, че само един клиент може да работи със сайтове, които предоставят достъп до услуги чрез IP. Освен това ресурсът може да мисли, че е под DoS атака и да затвори достъпа до всички клиенти.
Алтернатива на NAT е преходът към IPv6. Тези адреси ще издържат дълго време, освен това имат редица предимства. Например вграден IPSec компонент, който криптира отделни пакети данни.
Досега IPv6
Ще говорим за това следващия път.
За какво пишем в корпоративния блог на VAS Experts:
Източник: www.habr.com