Geoff Huston, glavni istraživač u internet registratoru APNIC, predvidio je da će IPv4 adrese nestati 2020. U novoj seriji materijala ažurirat ćemo informacije o tome kako su adrese iscrpljene, tko ih je još imao i zašto se to dogodilo.
/Unsplash/
Zašto nam ponestaje adresa?
Prije nego što pređemo na priču o tome kako je IPv4 bazen "presušio", hajde da razgovaramo malo o razlozima. 1983. godine, kada je uveden TCP/IP, korišteno je 32-bitno adresiranje. Dok
U isto vrijeme, 80-ih godina, mnoge organizacije su dobile više adresa nego što im je zapravo bilo potrebno. Jedan broj kompanija i dalje koristi javne adrese za servere koji rade isključivo na lokalnim mrežama. Ulje na vatru dolile su širenje mobilnih tehnologija, internet stvari i virtuelizacija. Pogrešne procjene u procjeni broja hostova na globalnoj mreži i neefikasna distribucija adresa uzrokovali su nedostatak IPv4.
Kako su se adrese završile
Početkom XNUMX-ih direktor APNIC-a Paul Wilson
2011 godina: Kao što je Wilson predvidio, internet registrator APNIC (odgovoran za azijsko-pacifičku regiju) je do posljednjeg
2012 godina: Evropski internet registrator RIPE najavio je iscrpljivanje bazena. Također je počela distribucija posljednjeg /8 bloka. Organizacija je slijedila APNIC-ovo vodstvo i uvela stroga ograničenja na distribuciju IPv4. U 2015. godini RIPE je imao samo 16 miliona besplatnih adresa. Danas se ovaj broj značajno smanjio -
Nekoliko svježih materijala sa našeg bloga na Habréu:
2013 godina: Geoff Haston iz APNIC-a na blogu
2015 godina: ARIN
2017 godina: O zaustavljanju izdavanja adresa
2019 godina: Danas je svim matičarima ostao relativno mali broj adresa. Pulovi se održavaju na površini povremeno vraćanjem neiskorištenih adresa u opticaj. Na primjer, na MIT-u
Šta sledi
Vjeruje se da su IPv4 adrese
Prevođenje mrežnih adresa (NAT) omogućava vam da prevedete više lokalnih adresa u jednu eksternu adresu. Maksimalan broj portova je 65 hiljada. Teoretski, isti broj lokalnih adresa se može preslikati na jednu javnu adresu (ako ne uzmete u obzir neka ograničenja pojedinačnih NAT implementacija).
/Unsplash/
Internet provajderi se mogu obratiti specijalizovanim rešenjima - Carrier Grade NAT. Oni vam omogućavaju da centralno upravljate lokalnim i eksternim adresama pretplatnika i ograničavate broj TCP i UDP portova dostupnih klijentima. Tako se portovi efikasnije distribuiraju između korisnika, plus postoji zaštita od DDoS napada.
Među nedostacima NAT-a su potencijalni problemi sa zaštitnim zidovima. Sve korisničke sesije pristupaju mreži sa jedne bijele adrese. Ispostavilo se da samo jedan klijent istovremeno može raditi sa stranicama koje pružaju pristup uslugama putem IP-a. Štaviše, resurs može pomisliti da je pod DoS napadom i uskratiti pristup svim klijentima.
Alternativa NAT-u je prebacivanje na IPv6. Ove adrese će trajati dugo vremena, plus ima niz prednosti. Na primjer, ugrađena IPSec komponenta koja šifrira pojedinačne pakete podataka.
Do sada IPv6
O ovome ćemo razgovarati sljedeći put.
O čemu pišemo na korporativnom blogu VAS Experts:
izvor: www.habr.com