Джефф Хастон (Geoff Huston), главный инженер-исследователь интернет-регистратора APNIC, спрогнозировал, что адреса IPv4 закончатся в 2020 году. В новом цикле материалов мы освежим информацию о том, как истощались адреса, у кого они еще остались и почему так получилось.
/ Unsplash /
Почему кончаются адреса
Прежде чем перейти к рассказу о том, как «высыхал» пул IPv4, немного поговорим о причинах. В 1983 году при внедрении TCP/IP использовали 32-битную адресацию. В то время
При этом в 80-х годах многие организации получали больше адресов, чем им требовалось на самом деле. Ряд компаний до сих пор применяет публичные адреса для серверов, которые работают исключительно в локальных сетях. Масла в огонь подлило распространение мобильных технологий, интернета вещей и виртуализации. Просчеты при оценке числа хостов в глобальной сети и неэффективное распределение адресов стали причиной дефицита IPv4.
Как кончались адреса
В начале нулевых директор APNIC Пол Уилсон (Paul Wilson)
2011 год: Как и предсказывал Уилсон, у интернет-регистратора APNIC (отвечает за Азиатско-Тихоокеанский регион) остался последний
2012 год: Об истощении пула объявил европейский интернет-регистратор RIPE. Он также начал распределять последний блок /8. Организация последовала примеру APNIC и ввела строгие ограничения на раздачу IPv4. В 2015 году у RIPE оставалось всего 16 млн свободных адресов. Сегодня это число значительно сократилось —
Пара свежих материалов из нашего блога на Хабре:
2013 год: Джефф Хастон из APNIC в блоге
2015 год: ARIN
2017 год: Об остановке выдачи адресов
2019 год: Сегодня у всех регистраторов осталось относительно небольшое количество адресов. Пулы поддерживаются на плаву за счет того, что неиспользуемые адреса периодически возвращаются в оборот. Например, в MIT
Что дальше
Есть мнение, что адреса IPv4
Трансляция сетевых адресов (NAT) позволяет преобразовать несколько локальных адресов в один внешний. Максимальное количество портов составляет 65 тыс. Теоретически такое же число локальных адресов можно отобразить на один публичный адрес (если не учитывать некоторые ограничения отдельных реализаций NAT).
/ Unsplash /
Интернет-провайдеры могут обратиться к специализированным решениям — Carrier Grade NAT. Они позволяют централизованно управлять локальными и внешними адресами абонентов и ограничивают число TCP- и UDP- портов, доступных клиентам. Таким образом, порты между пользователями распределяются эффективнее, плюс появляется защита от DDoS-атак.
Из недостатков NAT можно выделить потенциальные проблемы с файрволами. Все пользовательские сессии выходят в сеть с одного белого адреса. Получается, что лишь один клиент одновременно может работать с сайтами, открывающими доступ к сервисам по IP. Более того, ресурс может подумать, что на него ведется DoS-атака и закрыть доступ всем клиентам.
Альтернативой NAT является переход на IPv6. Этих адресов хватит на долгое время, плюс он имеет ряд преимуществ. Например, встроенный компонент IPSec, шифрующий отдельные пакеты данных.
Пока что IPv6
Об этом мы расскажем в следующий раз.
О чем мы пишем в корпоративном блоге VAS Experts:
Источник: habr.com