Retrospektiva: Jak byly IPv4 adresy vyčerpány

Geoff Huston, hlavní výzkumný inženýr internetového registrátora APNIC, předpověděl, že adresy IPv4 dojdou v roce 2020. V nové sérii materiálů budeme aktualizovat informace o tom, jak byly adresy vyčerpány, kdo je ještě měl a proč se tak stalo.

/unsplash/ Loïc Mermilliod

Proč nám dochází adresy?

Než přejdeme k příběhu o tom, jak fond IPv4 „vyschl“, promluvme si trochu o důvodech. V roce 1983, kdy byl zaveden TCP/IP, se používalo 32bitové adresování. Zatímco zdálo se tože 4,3 miliardy adres pro 4,5 miliardy lidí je docela dost. Pak ale vývojáři nepočítali s tím, že se populace planety téměř zdvojnásobí a internet se rozšíří.

Zároveň v 80. letech mnoho organizací dostávalo více adres, než ve skutečnosti potřebovalo. Řada společností stále používá veřejné adresy pro servery, které fungují výhradně v lokálních sítích. Olej do ohně přilévalo šíření mobilních technologií, internetu věcí a virtualizace. Chybné výpočty v odhadu počtu hostitelů v globální síti a neefektivní distribuce adres způsobily nedostatek IPv4.

Jak skončily adresy

Na začátku roku XNUMX ředitel APNIC Paul Wilson uvedlže adresy IPv4 v příštích deseti letech dojdou. Obecně se jeho předpověď ukázala jako docela přesná.

2011 rok: Jak Wilson předpověděl, internetový registrátor APNIC (odpovědný za asijsko-pacifický region) je až do posledního blok /8. Organizace zavedla nové pravidlo – jeden blok 1024 adres na osobu. Analytici říkají, že bez tohoto limitu by blok /8 došel za měsíc. Nyní má APNIC k dispozici pouze malý počet adres.

2012 rok: Evropský internetový registrátor RIPE oznámil vyčerpání fondu. Začalo také distribuovat poslední blok /8. Organizace následovala příkladu APNIC a zavedla přísná omezení distribuce IPv4. V roce 2015 měl RIPE pouze 16 milionů volných adres. Dnes se toto číslo výrazně snížilo - až 3,5 milion. Stojí za zmínku, že v roce 2012 Proběhlo celosvětové spuštění IPv6. Globální telekomunikační operátoři aktivovali nový protokol pro některé své klienty. Mezi prvními byly AT&T, Comcast, Free Telecom, Internode, XS4ALL atd. Cisco a D-Link přitom standardně v nastavení svých routerů povolily IPv6.

Pár čerstvých materiálů z našeho blogu na Habré:

• „Miluje a nemá rád“: DNS přes HTTPS
• Následná analýza: co je známo o nejnovějším útoku na síť serverů s kryptografickými klíči SKS Keyserver
• Americká robotická válka – kdo vyhrává a proč

2013 rok: Geoff Haston z APNIC na blogu řekl jsemže americkému registrátorovi ARIN dojdou v druhé polovině roku 4 adresy IPv2014. Přibližně ve stejnou dobu zástupci ARIN oznámilže jim zbývají jen dva /8 bloků.

2015 rok: ARIN se stal první registrátor, který zcela vyčerpal fond volných IPv4 adres. Všechny společnosti v tomto regionu se seřadily a čekají, až někdo uvolní nepoužívané IP.

2017 rok: O zastavení vydávání adres stanovený u registrátora LACNIC, zodpovědného za země Latinské Ameriky. Nyní získat Blokovat mohou pouze společnosti, které je nikdy předtím nedostaly. AFRINIC – odpovědný za africký region – také zavedl omezení pro vydávání adres. Jejich účel je přísně posuzován a jejich maximální počet na osobu je omezen.

2019 rok: Všem registrátorům dnes zbývá relativně malý počet adres. Fondy jsou udržovány nad vodou pravidelným vracením nepoužívaných adres zpět do oběhu. Například na MIT objevil 14 milionů IP adres. Více než polovina z nich se rozhodla přeprodat společnostem v nouzi.

Co je další

Předpokládá se, že adresy IPv4 dojít do února 2020. Poté poskytovatelé internetu, výrobci síťových zařízení a další společnosti bude na výběr — přejít na IPv6 nebo pracovat s NAT mechanismy.

Network Address Translation (NAT) umožňuje přeložit více lokálních adres do jedné externí adresy. Maximální počet portů je 65 tis.. Teoreticky lze na jednu veřejnou adresu namapovat stejný počet lokálních adres (pokud neberete v úvahu některá omezení jednotlivých implementací NAT).

/unsplash/ Jordan Whitt

Poskytovatelé internetu se mohou obrátit na specializovaná řešení – Carrier Grade NAT. Umožňují centrálně spravovat místní a externí adresy účastníků a omezovat počet portů TCP a UDP dostupných klientům. Porty jsou tak distribuovány efektivněji mezi uživatele a navíc existuje ochrana proti DDoS útokům.

Mezi nevýhody NAT patří potenciální problémy s firewally. Všechny uživatelské relace přistupují k síti z jedné bílé adresy. Ukazuje se, že pouze jeden klient může pracovat se stránkami, které poskytují přístup ke službám přes IP. Navíc si zdroj může myslet, že je pod útokem DoS a odepřít přístup všem klientům.

Alternativou k NAT je přechod na IPv6. Tyto adresy vydrží dlouho a navíc to má řadu výhod. Například vestavěná komponenta IPSec, která šifruje jednotlivé datové pakety.

Zatím IPv6 použitý pouze 14,3 % webů po celém světě. Široké přijetí protokolu brání několik faktorů souvisejících s náklady na migraci, nedostatkem zpětné kompatibility a technickými obtížemi při implementaci.

O tom si povíme příště.

O čem píšeme na firemním blogu VAS Experts:

• Implementace IPv6 - FAQ pro poskytovatele internetu
• Protokol IPv6 - od teorie k praxi
• „Výstřel do nohy“: kritické chyby při výstavbě sítí telekomunikačních operátorů

Zdroj: www.habr.com