Geoff Huston, glavni istraživač u internet registratoru APNIC, predvidio je da će IPv4 adrese nestati 2020. U novoj seriji materijala ažurirat ćemo informacije o tome kako su adrese iscrpljene, tko ih je još imao i zašto se to dogodilo.
/Unsplash/
Zašto nam ponestaje adresa?
Prije nego što pređemo na priču o tome kako je IPv4 bazen "presušio", hajde da razgovaramo malo o razlozima. 1983. godine, kada je uveden TCP/IP, korišteno je 32-bitno adresiranje. Dok da je 4,3 milijarde adresa za 4,5 milijardi ljudi sasvim dovoljno. Ali tada programeri nisu uzeli u obzir da će se populacija planete gotovo udvostručiti, a internet će postati široko rasprostranjen.
U isto vrijeme, 80-ih godina, mnoge organizacije su dobile više adresa nego što im je zapravo bilo potrebno. Jedan broj kompanija i dalje koristi javne adrese za servere koji rade isključivo na lokalnim mrežama. Ulje na vatru dolile su širenje mobilnih tehnologija, internet stvari i virtuelizacija. Pogrešne procjene u procjeni broja hostova na globalnoj mreži i neefikasna distribucija adresa uzrokovali su nedostatak IPv4.
Kako su se adrese završile
Početkom XNUMX-ih direktor APNIC-a Paul Wilson da će IPv4 adrese nestati u narednih deset godina. Općenito, njegova prognoza se pokazala prilično tačnom.
2011 godina: Kao što je Wilson predvidio, internet registrator APNIC (odgovoran za azijsko-pacifičku regiju) je do posljednjeg . Organizacija je uvela novo pravilo - jedan blok sa 1024 adrese po osobi. Analitičari kažu da bi bez ovog limita blok /8 istekao za mjesec dana. Sada APNIC-u ima na raspolaganju samo mali broj adresa.
2012 godina: Evropski internet registrator RIPE najavio je iscrpljivanje bazena. Također je počela distribucija posljednjeg /8 bloka. Organizacija je slijedila APNIC-ovo vodstvo i uvela stroga ograničenja na distribuciju IPv4. U 2015. godini RIPE je imao samo 16 miliona besplatnih adresa. Danas se ovaj broj značajno smanjio - . Vrijedi napomenuti da je 2012 . Globalni telekom operateri aktivirali su novi protokol za neke od svojih klijenata. Među prvima su bili AT&T, Comcast, Free Telecom, Internode, XS4ALL, itd. Istovremeno, Cisco i D-Link su podrazumevano omogućili IPv6 u postavkama svojih rutera.
Nekoliko svježih materijala sa našeg bloga na Habréu:
2013 godina: Geoff Haston iz APNIC-a na blogu da će američki registrator ARIN ostati bez IPv4 adresa u drugoj polovini 2014. Otprilike u isto vrijeme i predstavnici ARIN-a da im je ostalo samo dva /8 bloka.
2015 godina: ARIN prvi registrator koji je u potpunosti iscrpio bazen besplatnih IPv4 adresa. Sve kompanije u ovom regionu su se postrojile i čekaju da neko pusti neiskorišćeni IP.
2017 godina: O zaustavljanju izdavanja adresa kod matičara LACNIC, nadležnog za zemlje Latinske Amerike. Sad Samo one kompanije koje ih nikada ranije nisu dobile mogu blokirati. AFRINIC - odgovoran za afričku regiju - također je uveo ograničenja u izdavanju adresa. Njihova namjena je strogo procijenjena, a maksimalan broj po osobi je ograničen.
2019 godina: Danas je svim matičarima ostao relativno mali broj adresa. Pulovi se održavaju na površini povremeno vraćanjem neiskorištenih adresa u opticaj. Na primjer, na MIT-u 14 miliona IP adresa. Više od polovine njih odlučilo je da preproda kompanijama kojima je to potrebno.
Šta sledi
Vjeruje se da su IPv4 adrese do februara 2020. Nakon toga, Internet provajderi, proizvođači mrežne opreme i druge kompanije — migrirajte na IPv6 ili radite sa .
Prevođenje mrežnih adresa (NAT) omogućava vam da prevedete više lokalnih adresa u jednu eksternu adresu. Maksimalan broj portova je 65 hiljada. Teoretski, isti broj lokalnih adresa se može preslikati na jednu javnu adresu (ako ne uzmete u obzir neka ograničenja pojedinačnih NAT implementacija).
/Unsplash/
Internet provajderi se mogu obratiti specijalizovanim rešenjima - Carrier Grade NAT. Oni vam omogućavaju da centralno upravljate lokalnim i eksternim adresama pretplatnika i ograničavate broj TCP i UDP portova dostupnih klijentima. Tako se portovi efikasnije distribuiraju između korisnika, plus postoji zaštita od DDoS napada.
Među nedostacima NAT-a su potencijalni problemi sa zaštitnim zidovima. Sve korisničke sesije pristupaju mreži sa jedne bijele adrese. Ispostavilo se da samo jedan klijent istovremeno može raditi sa stranicama koje pružaju pristup uslugama putem IP-a. Štaviše, resurs može pomisliti da je pod DoS napadom i uskratiti pristup svim klijentima.
Alternativa NAT-u je prebacivanje na IPv6. Ove adrese će trajati dugo vremena, plus ima niz prednosti. Na primjer, ugrađena IPSec komponenta koja šifrira pojedinačne pakete podataka.
Do sada IPv6 samo 14,3% sajtova širom sveta. Široko usvajanje protokola ometa nekoliko faktora koji se odnose na troškove migracije, nedostatak kompatibilnosti unatrag i tehničke poteškoće u implementaciji.
O ovome ćemo razgovarati sljedeći put.
O čemu pišemo na korporativnom blogu VAS Experts:
izvor: www.habr.com