Geoff Huston, hlavní výzkumný inženýr internetového registrátora APNIC, předpověděl, že adresy IPv4 dojdou v roce 2020. V nové sérii materiálů budeme aktualizovat informace o tom, jak byly adresy vyčerpány, kdo je ještě měl a proč se tak stalo.
/unsplash/
Proč nám dochází adresy?
Než přejdeme k příběhu o tom, jak fond IPv4 „vyschl“, promluvme si trochu o důvodech. V roce 1983, kdy byl zaveden TCP/IP, se používalo 32bitové adresování. Zatímco
Zároveň v 80. letech mnoho organizací dostávalo více adres, než ve skutečnosti potřebovalo. Řada společností stále používá veřejné adresy pro servery, které fungují výhradně v lokálních sítích. Olej do ohně přilévalo šíření mobilních technologií, internetu věcí a virtualizace. Chybné výpočty v odhadu počtu hostitelů v globální síti a neefektivní distribuce adres způsobily nedostatek IPv4.
Jak skončily adresy
Na začátku roku XNUMX ředitel APNIC Paul Wilson
2011 rok: Jak Wilson předpověděl, internetový registrátor APNIC (odpovědný za asijsko-pacifický region) je až do posledního
2012 rok: Evropský internetový registrátor RIPE oznámil vyčerpání fondu. Začalo také distribuovat poslední blok /8. Organizace následovala příkladu APNIC a zavedla přísná omezení distribuce IPv4. V roce 2015 měl RIPE pouze 16 milionů volných adres. Dnes se toto číslo výrazně snížilo -
Pár čerstvých materiálů z našeho blogu na Habré:
2013 rok: Geoff Haston z APNIC na blogu
2015 rok: ARIN
2017 rok: O zastavení vydávání adres
2019 rok: Všem registrátorům dnes zbývá relativně malý počet adres. Fondy jsou udržovány nad vodou pravidelným vracením nepoužívaných adres zpět do oběhu. Například na MIT
Co je další
Předpokládá se, že adresy IPv4
Network Address Translation (NAT) umožňuje přeložit více lokálních adres do jedné externí adresy. Maximální počet portů je 65 tis.. Teoreticky lze na jednu veřejnou adresu namapovat stejný počet lokálních adres (pokud neberete v úvahu některá omezení jednotlivých implementací NAT).
/unsplash/
Poskytovatelé internetu se mohou obrátit na specializovaná řešení – Carrier Grade NAT. Umožňují centrálně spravovat místní a externí adresy účastníků a omezovat počet portů TCP a UDP dostupných klientům. Porty jsou tak distribuovány efektivněji mezi uživatele a navíc existuje ochrana proti DDoS útokům.
Mezi nevýhody NAT patří potenciální problémy s firewally. Všechny uživatelské relace přistupují k síti z jedné bílé adresy. Ukazuje se, že pouze jeden klient může pracovat se stránkami, které poskytují přístup ke službám přes IP. Navíc si zdroj může myslet, že je pod útokem DoS a odepřít přístup všem klientům.
Alternativou k NAT je přechod na IPv6. Tyto adresy vydrží dlouho a navíc to má řadu výhod. Například vestavěná komponenta IPSec, která šifruje jednotlivé datové pakety.
Zatím IPv6
O tom si povíme příště.
O čem píšeme na firemním blogu VAS Experts:
Zdroj: www.habr.com