Ретроспекция: как IPv4 адресите са изчерпани

Джеф Хюстън, главен изследователски инженер в APNIC Internet Registrar, прогнозира, че IPv4 адресите ще изчезнат през 2020 г. В новата поредица от материали ще обновим информацията за това как са изчерпани адресите, кой все още ги има и защо се е случило това.

/Изпръскване/ Лоик Мермилиод

Защо адресите свършват

Преди да преминем към историята за това как IPv4 пулът пресъхна, нека поговорим малко за причините. През 1983 г. въвеждането на TCP/IP използва 32-битово адресиране. Докато изглеждаше такаче 4,3 милиарда адреса за 4,5 милиарда души са достатъчни. Но тогава разработчиците не взеха предвид, че населението на света почти ще се удвои и интернет ще стане широко разпространен.

В същото време през 80-те много организации получиха повече адреси, отколкото наистина им трябваха. Редица компании все още използват публични адреси за сървъри, които работят изключително в локални мрежи. Разпространението на мобилните технологии, интернет на нещата и виртуализацията наляха масло в огъня. Грешките в изчисляването на броя на хостовете в WAN и неефективното разпределение на адресите са причинили недостига на IPv4.

Как свършиха обръщенията?

Директор на APNIC в началото на XNUMX-те Пол Уилсън казаче IPv4 адресите ще изчезнат през следващите десет години. Като цяло прогнозата му се оказа доста точна.

2011 година: Както Уилсън прогнозира, интернет регистраторът APNIC (отговорен за Азиатско-тихоокеанския регион) има последния блок /8. Организацията въведе ново правило - един 1024-адресен блок в една ръка. Анализаторите казват, че без това ограничение блок /8 щеше да приключи след месец. Сега само малък брой адреси остават на разположение на APNIC.

2012 година: Изчерпването на пула беше обявено от европейския интернет регистратор RIPE. Той също така започна да разпределя последния /8 блок. Организацията последва примера на APNIC и въведе строги ограничения върху разпространението на IPv4. През 2015 г. RIPE имаше само 16 милиона безплатни адреса. Днес този брой значително е намалял. до 3,5 милион. Трябва да се отбележи, че през 2012г Световно стартиране на IPv6. Световните телекомуникационни оператори активираха новия протокол за част от своите клиенти. Сред първите бяха AT&T, Comcast, Free Telecom, Internode, XS4ALL и др.. В същото време Cisco и D-Link активираха IPv6 по подразбиране в настройките на своите рутери.

Няколко свежи материала от нашия блог на Habré:

• Харесвания и нехаресвания: DNS през HTTPS
• Пост-анализ: какво се знае за последната атака срещу мрежата от сървъри с крипто-ключ SKS Keyserver
• Войната за автоматични разговори в САЩ – кой печели и защо

2013 година: Джеф Хюстън от APNIC в блога казахче американският регистратор ARIN ще изчерпи своите IPv4 адреси през втората половина на 2014 г. Приблизително по същото време представители на ARIN съобщиче им остават само два /8 блока.

2015 година: ARIN е първият регистратор, който изчерпа безплатния IPv4 адресен пул. Всички компании в този регион са се наредили и чакат някой да пусне idle IP-та.

2017 година: За спиране на издаването на адреси заяви в регистратора LACNIC, отговарящ за страните от Латинска Америка. Сега придобие само онези компании, които никога преди не са ги получавали, могат да получат блок. AFRINIC - отговорен за африканския регион - също въведе ограничения върху издаването на адреси. Тяхното предназначение е строго преценено, максималният им брой в една ръка е ограничен.

2019 година: Днес всички регистратори имат сравнително малък брой останали адреси. Пуловете се поддържат на повърхността поради факта, че неизползваните адреси периодично се връщат в обращение. Например в MIT открити 14 милиона IP адреса. Повече от половината от тях са решили да препродадат на нуждаещи се фирми.

Какво следва?

Смята се, че IPv4 адресите изчерпвам се до февруари 2020 г. След това пред доставчици на интернет услуги, производители на мрежово оборудване и други компании ще има избор — мигрирайте към IPv6 или работете с NAT механизми.

Преводът на мрежови адреси (NAT) ви позволява да превеждате множество локални адреси в един външен адрес. Максималният брой портове е 65 XNUMX. Теоретично същият брой локални адреси могат да бъдат съпоставени към един публичен адрес (ако не вземете предвид някои ограничения на отделните реализации на NAT).

/Изпръскване/ Джордан Уит

Интернет доставчиците могат да се обърнат към специализирани решения – Carrier Grade NAT. Те ви позволяват да управлявате централно локални и външни адреси на абонати и да ограничавате броя на TCP и UDP портовете, достъпни за клиентите. По този начин портовете между потребителите се разпределят по-ефективно, плюс има защита срещу DDoS атаки.

Сред недостатъците на NAT могат да бъдат идентифицирани потенциални проблеми със защитните стени. Всички потребителски сесии преминават онлайн от един бял адрес. Оказва се, че само един клиент може да работи със сайтове, които предоставят достъп до услуги чрез IP. Освен това ресурсът може да мисли, че е под DoS атака и да затвори достъпа до всички клиенти.

Алтернатива на NAT е преходът към IPv6. Тези адреси ще издържат дълго време, освен това имат редица предимства. Например вграден IPSec компонент, който криптира отделни пакети данни.

Досега IPv6 употребяван само 14,3% от сайтовете по света. Широкото приемане на протокола е възпрепятствано от няколко фактора, свързани с цената на миграцията, липсата на обратна съвместимост и техническите трудности при внедряването.

Ще говорим за това следващия път.

За какво пишем в корпоративния блог на VAS Experts:

• Внедряване на IPv6 - ЧЗВ за ISP
• IPv6 протокол - от теория към практика
• „Изстрел в крака“: критични грешки при изграждането на мрежи на телеком оператори

Източник: www.habr.com