Geoff Huston, enginyer en cap d'investigació d'APNIC Internet Registrar, ha predit que les adreces IPv4 s'esgotaran el 2020. En la nova sèrie de materials, actualitzarem la informació sobre com es van esgotar les adreces, qui encara les tenia i per què va passar.
/Unsplash/
Per què s'acaben les adreces
Abans de passar a la història de com es va assecar la piscina IPv4, parlem una mica dels motius. El 1983, la introducció de TCP/IP utilitzava adreçament de 32 bits. Mentre
Al mateix temps, als anys 80, moltes organitzacions rebien més adreces de les que realment necessitaven. Diverses empreses encara utilitzen adreces públiques per a servidors que operen exclusivament en xarxes locals. La difusió de les tecnologies mòbils, l'Internet de les coses i la virtualització van afegir combustible al foc. Els errors de càlcul en l'estimació del nombre d'amfitrions a la WAN i l'assignació d'adreces ineficients han causat l'escassetat d'IPv4.
Com van acabar les adreces?
Paul Wilson, director d'APNIC de principis dels anys XNUMX
Any 2011: Tal com va predir Wilson, el registrador d'Internet APNIC (responsable de la regió Àsia-Pacífic) té l'últim
Any 2012: L'esgotament del pool va ser anunciat pel registrador europeu d'Internet RIPE. També va començar a assignar l'últim bloc /8. L'organització va seguir l'exemple d'APNIC i va introduir restriccions estrictes a la distribució d'IPv4. El 2015, RIPE només tenia 16 milions d'adreces gratuïtes. Avui, aquesta xifra s'ha reduït considerablement.
Un parell de materials nous del nostre blog a Habré:
Any 2013: Jeff Huston d'APNIC al bloc
Any 2015: ARIN
Any 2017: Sobre l'aturada de l'emissió d'adreces
Any 2019: Avui dia, a tots els registradors els queden un nombre relativament petit d'adreces. Les piscines es mantenen a flote a causa del fet que les adreces no utilitzades es tornen a circular periòdicament. Per exemple, al MIT
Què és el següent
Es creu que les adreces IPv4
La traducció d'adreces de xarxa (NAT) us permet traduir diverses adreces locals a una adreça externa. El nombre màxim de ports és de 65. Teòricament, el mateix nombre d'adreces locals es pot assignar a una adreça pública (si no es tenen en compte algunes limitacions de les implementacions NAT individuals).
/Unsplash/
Els ISP poden recórrer a solucions especialitzades: Carrier Grade NAT. Us permeten gestionar de manera centralitzada les adreces locals i externes dels subscriptors i limitar el nombre de ports TCP i UDP disponibles per als clients. Així, els ports entre usuaris es distribueixen de manera més eficient, a més hi ha protecció contra atacs DDoS.
Entre els desavantatges de NAT, es poden identificar problemes potencials amb els tallafocs. Totes les sessions d'usuari es connecten des d'una adreça blanca. Resulta que només un client alhora pot treballar amb llocs que proporcionen accés als serveis via IP. A més, el recurs pot pensar que està sota un atac DoS i un accés proper a tots els clients.
Una alternativa a NAT és la transició a IPv6. Aquestes adreces duraran molt de temps, a més de tenir una sèrie d'avantatges. Per exemple, un component IPSec integrat que xifra paquets de dades individuals.
Fins ara, IPv6
D'això en parlarem la propera vegada.
Què escrivim al bloc corporatiu de VAS Experts:
Font: www.habr.com