Ретроспектива: как истощались адреса IPv4

Джефф Хастон (Geoff Huston), главный инженер-исследователь интернет-регистратора APNIC, спрогнозировал, что адреса IPv4 закончатся в 2020 году. В новом цикле материалов мы освежим информацию о том, как истощались адреса, у кого они еще остались и почему так получилось.

/ Unsplash / Loïc Mermilliod

Почему кончаются адреса

Прежде чем перейти к рассказу о том, как «высыхал» пул IPv4, немного поговорим о причинах. В 1983 году при внедрении TCP/IP использовали 32-битную адресацию. В то время казалось, что 4,3 млрд адресов для 4,5 млрд человек вполне достаточно. Но тогда разработчики не учли, что население планеты вырастет почти в два раза, а интернет получит массовое распространение.

При этом в 80-х годах многие организации получали больше адресов, чем им требовалось на самом деле. Ряд компаний до сих пор применяет публичные адреса для серверов, которые работают исключительно в локальных сетях. Масла в огонь подлило распространение мобильных технологий, интернета вещей и виртуализации. Просчеты при оценке числа хостов в глобальной сети и неэффективное распределение адресов стали причиной дефицита IPv4.

Как кончались адреса

В начале нулевых директор APNIC Пол Уилсон (Paul Wilson) заявил, что IPv4-адреса закончатся в ближайшие десять лет. В целом его прогноз оказался достаточно точным.

2011 год: Как и предсказывал Уилсон, у интернет-регистратора APNIC (отвечает за Азиатско-Тихоокеанский регион) остался последний блок /8. Организация ввела новое правило — один 1024-адресный блок в «одни руки». Аналитики говорят, что без этого ограничения блок /8 закончился бы за месяц. Теперь в распоряжении APNIC осталось лишь небольшое количество адресов.

2012 год: Об истощении пула объявил европейский интернет-регистратор RIPE. Он также начал распределять последний блок /8. Организация последовала примеру APNIC и ввела строгие ограничения на раздачу IPv4. В 2015 году у RIPE оставалось всего 16 млн свободных адресов. Сегодня это число значительно сократилось — до 3,5 млн. Стоит отметить, что в 2012 году состоялся Всемирный запуск IPv6. Мировые операторы связи активировали новый протокол для части своих клиентов. В числе первых были AT&T, Comcast, Free Telecom, Internode, XS4ALL и др. При этом Cisco и D-Link включили IPv6 по умолчанию в настройках производимых ими маршрутизаторов.

Пара свежих материалов из нашего блога на Хабре:

• «Любит и не любит»: DNS over HTTPS
• Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver
• Война с робо-звонками в США — кто побеждает и почему

2013 год: Джефф Хастон из APNIC в блоге рассказал, что адреса IPv4 у американского регистратора ARIN закончатся во второй половине 2014 года. Примерно в то же время представители ARIN объявили, что у них осталось всего два блока /8.

2015 год: ARIN стал первым регистратором, у которого полностью исчерпался пул свободных IPv4-адресов. Все компании этого региона встали в очередь и ждут, пока кто-нибудь высвободит незадействованные IP.

2017 год: Об остановке выдачи адресов заявили в регистраторе LACNIC, отвечающем за страны латинской Америки. Теперь приобрести блок могут лишь те компании, которые никогда раньше их не получали. В AFRINIC — отвечает за Африканский регион — также ввели ограничения на выдачу адресов. Строго оценивается их назначение, ограничено максимальное их количество в одни руки.

2019 год: Сегодня у всех регистраторов осталось относительно небольшое количество адресов. Пулы поддерживаются на плаву за счет того, что неиспользуемые адреса периодически возвращаются в оборот. Например, в MIT обнаружили 14 млн IP-адресов. Больше половины из них решили перепродать нуждающимся компаниям.

Что дальше

Есть мнение, что адреса IPv4 закончатся к февралю 2020 года. После этого перед интернет-провайдерами, производителями сетевого оборудования и другими компаниями встанет выбор — мигрировать на IPv6 или работать с NAT-механизмами.

Трансляция сетевых адресов (NAT) позволяет преобразовать несколько локальных адресов в один внешний. Максимальное количество портов составляет 65 тыс. Теоретически такое же число локальных адресов можно отобразить на один публичный адрес (если не учитывать некоторые ограничения отдельных реализаций NAT).

/ Unsplash / Jordan Whitt

Интернет-провайдеры могут обратиться к специализированным решениям — Carrier Grade NAT. Они позволяют централизованно управлять локальными и внешними адресами абонентов и ограничивают число TCP- и UDP- портов, доступных клиентам. Таким образом, порты между пользователями распределяются эффективнее, плюс появляется защита от DDoS-атак.

Из недостатков NAT можно выделить потенциальные проблемы с файрволами. Все пользовательские сессии выходят в сеть с одного белого адреса. Получается, что лишь один клиент одновременно может работать с сайтами, открывающими доступ к сервисам по IP. Более того, ресурс может подумать, что на него ведется DoS-атака и закрыть доступ всем клиентам.

Альтернативой NAT является переход на IPv6. Этих адресов хватит на долгое время, плюс он имеет ряд преимуществ. Например, встроенный компонент IPSec, шифрующий отдельные пакеты данных.

Пока что IPv6 используется лишь 14,3% сайтов по всему миру. Широкому распространению протокола препятствуют несколько факторов, связанных со стоимостью миграции, отсутствием обратной совместимости и техническими сложностями при внедрении.

Об этом мы расскажем в следующий раз.

О чем мы пишем в корпоративном блоге VAS Experts:

• Внедрение IPv6 — FAQ для интернет-провайдеров
• Протокол IPv6 — от теории к практике
• «Выстрел в ногу»: критические ошибки в строительстве сетей операторов связи

Источник: habr.com