Retrospectiva: com es van esgotar les adreces IPv4

Geoff Huston, enginyer en cap d'investigació d'APNIC Internet Registrar, ha predit que les adreces IPv4 s'esgotaran el 2020. En la nova sèrie de materials, actualitzarem la informació sobre com es van esgotar les adreces, qui encara les tenia i per què va passar.

/Unsplash/ Loic Mermilliod

Per què s'acaben les adreces

Abans de passar a la història de com es va assecar la piscina IPv4, parlem una mica dels motius. El 1983, la introducció de TCP/IP utilitzava adreçament de 32 bits. Mentre semblavaque 4,3 milions d'adreces per a 4,5 milions de persones n'hi ha prou. Però aleshores els desenvolupadors no van tenir en compte que la població mundial gairebé es duplicarà i que Internet es generalitzarà.

Al mateix temps, als anys 80, moltes organitzacions rebien més adreces de les que realment necessitaven. Diverses empreses encara utilitzen adreces públiques per a servidors que operen exclusivament en xarxes locals. La difusió de les tecnologies mòbils, l'Internet de les coses i la virtualització van afegir combustible al foc. Els errors de càlcul en l'estimació del nombre d'amfitrions a la WAN i l'assignació d'adreces ineficients han causat l'escassetat d'IPv4.

Com van acabar les adreces?

Paul Wilson, director d'APNIC de principis dels anys XNUMX va dirque les adreces IPv4 s'esgotaran en els propers deu anys. En general, la seva previsió va resultar bastant precisa.

Any 2011: Tal com va predir Wilson, el registrador d'Internet APNIC (responsable de la regió Àsia-Pacífic) té l'últim bloc /8. L'organització va introduir una nova regla: un bloc d'adreces 1024 en una mà. Els analistes diuen que sense aquesta restricció, el bloc /8 hauria acabat en un mes. Ara només queden a disposició de l'APNIC un petit nombre d'adreces.

Any 2012: L'esgotament del pool va ser anunciat pel registrador europeu d'Internet RIPE. També va començar a assignar l'últim bloc /8. L'organització va seguir l'exemple d'APNIC i va introduir restriccions estrictes a la distribució d'IPv4. El 2015, RIPE només tenia 16 milions d'adreces gratuïtes. Avui, aquesta xifra s'ha reduït considerablement. fins a 3,5 milions. Cal destacar que l'any 2012 Llançament mundial d'IPv6. Els operadors mundials de telecomunicacions han activat el nou protocol per a alguns dels seus clients. Entre els primers hi havia AT&T, Comcast, Free Telecom, Internode, XS4ALL, entre d'altres. Al mateix temps, Cisco i D-Link van habilitar IPv6 per defecte a la configuració dels seus encaminadors.

Un parell de materials nous del nostre blog a Habré:

• M'agrada i no m'agrada: DNS sobre HTTPS
• Postanàlisi: què se sap de l'últim atac a la xarxa de servidors de clau criptogràfica SKS Keyserver
• Guerra de trucades automatitzades dels EUA: qui està guanyant i per què

Any 2013: Jeff Huston d'APNIC al bloc va dirque el registrador nord-americà ARIN es quedarà sense adreces IPv4 durant la segona meitat del 2014. Al voltant de la mateixa època, representants d'ARIN va anunciarque només els queden dos blocs /8.

Any 2015: ARIN s’ha convertit el primer registrador que es va quedar sense grup d'adreces IPv4 gratuït. Totes les empreses d'aquesta regió s'han alineat i estan esperant que algú alliberi les IP inactives.

Any 2017: Sobre l'aturada de l'emissió d'adreces va afirmar al registrador LACNIC, responsable dels països d'Amèrica Llatina. Ara aconseguir només poden obtenir un bloc aquelles empreses que mai no els hagin rebut. AFRINIC, responsable de la regió africana, també va introduir restriccions a l'emissió d'adreces. El seu propòsit s'avalua estrictament, el seu nombre màxim en una mà és limitat.

Any 2019: Avui dia, a tots els registradors els queden un nombre relativament petit d'adreces. Les piscines es mantenen a flote a causa del fet que les adreces no utilitzades es tornen a circular periòdicament. Per exemple, al MIT descobert 14 milions d'adreces IP. Més de la meitat d'ells van decidir revendre a empreses necessitades.

Què és el següent

Es creu que les adreces IPv4 Esgotar al febrer de 2020. Després d'això, davant dels proveïdors de serveis d'Internet, fabricants d'equips de xarxa i altres empreses hi haurà una opció — migrar a IPv6 o treballar amb Mecanismes NAT.

La traducció d'adreces de xarxa (NAT) us permet traduir diverses adreces locals a una adreça externa. El nombre màxim de ports és de 65. Teòricament, el mateix nombre d'adreces locals es pot assignar a una adreça pública (si no es tenen en compte algunes limitacions de les implementacions NAT individuals).

/Unsplash/ Jordan Whitt

Els ISP poden recórrer a solucions especialitzades: Carrier Grade NAT. Us permeten gestionar de manera centralitzada les adreces locals i externes dels subscriptors i limitar el nombre de ports TCP i UDP disponibles per als clients. Així, els ports entre usuaris es distribueixen de manera més eficient, a més hi ha protecció contra atacs DDoS.

Entre els desavantatges de NAT, es poden identificar problemes potencials amb els tallafocs. Totes les sessions d'usuari es connecten des d'una adreça blanca. Resulta que només un client alhora pot treballar amb llocs que proporcionen accés als serveis via IP. A més, el recurs pot pensar que està sota un atac DoS i un accés proper a tots els clients.

Una alternativa a NAT és la transició a IPv6. Aquestes adreces duraran molt de temps, a més de tenir una sèrie d'avantatges. Per exemple, un component IPSec integrat que xifra paquets de dades individuals.

Fins ara, IPv6 usat només el 14,3% dels llocs a tot el món. L'adopció generalitzada del protocol es veu obstaculitzada per diversos factors relacionats amb el cost de la migració, la manca de compatibilitat enrere i les dificultats tècniques d'implementació.

D'això en parlarem la propera vegada.

Què escrivim al bloc corporatiu de VAS Experts:

• Implementació d'IPv6 - Preguntes freqüents per als ISP
• Protocol IPv6: de la teoria a la pràctica
• "Tiro al peu": errors crítics en la construcció de xarxes d'operadors de telecomunicacions

Font: www.habr.com