Ôl-weithredol: sut y disbyddwyd cyfeiriadau IPv4

Rhagwelodd Geoff Huston, prif beiriannydd ymchwil yn y cofrestrydd rhyngrwyd APNIC, y bydd cyfeiriadau IPv4 yn dod i ben yn 2020. Mewn cyfres newydd o ddeunyddiau, byddwn yn diweddaru gwybodaeth am sut y disbyddwyd cyfeiriadau, pwy oedd ganddynt o hyd, a pham y digwyddodd hyn.

/Tad-sblash/ Loïc Mermilliod

Pam ein bod ni'n rhedeg allan o gyfeiriadau?

Cyn symud ymlaen at y stori am sut y gwnaeth y pwll IPv4 “sychu,” gadewch i ni siarad ychydig am y rhesymau. Ym 1983, pan gyflwynwyd TCP/IP, defnyddiwyd cyfeiriadau 32-did. Tra roedd yn ymddangosbod 4,3 biliwn o gyfeiriadau ar gyfer 4,5 biliwn o bobl yn ddigon. Ond yna ni chymerodd y datblygwyr i ystyriaeth y byddai poblogaeth y blaned bron yn dyblu, a byddai'r Rhyngrwyd yn dod yn eang.

Ar yr un pryd, yn yr 80au, cafodd llawer o sefydliadau fwy o gyfeiriadau nag oedd eu hangen arnynt mewn gwirionedd. Mae nifer o gwmnïau yn dal i ddefnyddio cyfeiriadau cyhoeddus ar gyfer gweinyddwyr sy'n gweithredu ar rwydweithiau lleol yn unig. Ychwanegodd lledaeniad technolegau symudol, Rhyngrwyd pethau a rhithwiroli danwydd i'r tân. Mae camgyfrifiadau wrth amcangyfrif nifer y gwesteiwyr ar y rhwydwaith byd-eang a dosbarthiad cyfeiriadau aneffeithiol wedi achosi'r prinder IPv4.

Sut y daeth y cyfeiriadau i ben

Ar ddechrau'r XNUMXau, cyfarwyddwr APNIC Paul Wilson Dywedoddy bydd cyfeiriadau IPv4 yn dod i ben yn ystod y deng mlynedd nesaf. Yn gyffredinol, trodd ei ragolwg yn eithaf cywir.

Blwyddyn 2011: Fel y rhagwelodd Wilson, mae'r cofrestrydd Rhyngrwyd APNIC (sy'n gyfrifol am ranbarth Asia-Môr Tawel) i lawr i'r olaf bloc /8. Cyflwynodd y sefydliad reol newydd - un bloc cyfeiriad 1024 fesul person. Dywed dadansoddwyr, heb y terfyn hwn, y byddai'r bloc /8 wedi rhedeg allan mewn mis. Nawr dim ond nifer fach o gyfeiriadau sydd ar ôl gan APNIC.

Blwyddyn 2012: Cyhoeddodd y cofrestrydd Rhyngrwyd Ewropeaidd RIPE ddisbyddu'r pwll. Dechreuodd hefyd ddosbarthu'r bloc /8 olaf. Dilynodd y sefydliad arweiniad APNIC a chyflwyno cyfyngiadau llym ar ddosbarthu IPv4. Yn 2015, dim ond 16 miliwn o gyfeiriadau am ddim oedd gan RIPE. Heddiw mae'r nifer hwn wedi gostwng yn sylweddol - hyd at 3,5 miliwn. Mae'n werth nodi hynny yn 2012 Cynhaliwyd lansiad byd-eang IPv6. Mae gweithredwyr telathrebu byd-eang wedi rhoi'r protocol newydd ar waith ar gyfer rhai o'u cleientiaid. Ymhlith y cyntaf roedd AT&T, Comcast, Free Telecom, Internode, XS4ALL, ac ati Ar yr un pryd, roedd Cisco a D-Link yn galluogi IPv6 yn ddiofyn yng ngosodiadau eu llwybryddion.

Cwpl o ddeunyddiau ffres o'n blog ar Habré:

• Hoffterau a Cas bethau: DNS dros HTTPS
• Ôl-ddadansoddiad: yr hyn sy'n hysbys am yr ymosodiad diweddaraf ar rwydwaith SKS Keyserver o weinyddion allweddol crypto
• Rhyfel robocall yr Unol Daleithiau - pwy sy'n ennill a pham

Blwyddyn 2013: Geoff Haston o APNIC ar y blog dweud wrthy bydd cofrestrydd yr Unol Daleithiau ARIN yn rhedeg allan o gyfeiriadau IPv4 yn ail hanner 2014. Tua'r un amser, cynrychiolwyr ARIN cyhoeddimai dim ond dau /8 bloc sydd ar ôl.

Blwyddyn 2015: Heinf Roedd y cofrestrydd cyntaf i ddihysbyddu'r gronfa o gyfeiriadau IPv4 rhad ac am ddim yn llwyr. Mae'r holl gwmnïau yn y rhanbarth hwn wedi ymuno ac yn aros i rywun ryddhau IP nas defnyddiwyd.

Blwyddyn 2017: Ynglŷn â rhoi'r gorau i gyhoeddi cyfeiriadau nodwyd yn y cofrestrydd LACNI, sy'n gyfrifol am wledydd America Ladin. Yn awr i gael Dim ond y cwmnïau hynny nad ydynt erioed wedi eu derbyn o'r blaen all rwystro. Cyflwynodd AFRINIC - sy'n gyfrifol am ranbarth Affrica - gyfyngiadau hefyd ar gyhoeddi cyfeiriadau. Asesir eu pwrpas yn llym, ac mae'r uchafswm ohonynt fesul person yn gyfyngedig.

Blwyddyn 2019: Heddiw, nifer gymharol fach o gyfeiriadau sydd ar ôl gan bob cofrestrydd. Cedwir pyllau ar y dŵr trwy ddychwelyd cyfeiriadau nas defnyddiwyd yn ôl i gylchrediad o bryd i'w gilydd. Er enghraifft, yn MIT darganfod 14 miliwn o gyfeiriadau IP. Penderfynodd mwy na hanner ohonyn nhw ailwerthu i gwmnïau mewn angen.

Beth sydd nesaf

Credir bod cyfeiriadau IPv4 bydd diwedd erbyn Chwefror 2020. Ar ôl hyn, darparwyr Rhyngrwyd, gweithgynhyrchwyr offer rhwydwaith a chwmnïau eraill bydd dewis — mudo i IPv6 neu weithio gyda Mecanweithiau NAT.

Mae Network Address Translation (NAT) yn caniatáu ichi drosi sawl cyfeiriad lleol yn un cyfeiriad allanol. Uchafswm nifer y porthladdoedd yw 65 mil.Yn ddamcaniaethol, gellir mapio'r un nifer o gyfeiriadau lleol i un cyfeiriad cyhoeddus (os na fyddwch yn ystyried rhai cyfyngiadau ar weithrediadau NAT unigol).

/Tad-sblash/ Jordan Whitt

Gall darparwyr rhyngrwyd droi at atebion arbenigol - Carrier Grade NAT. Maent yn caniatáu ichi reoli cyfeiriadau lleol ac allanol tanysgrifwyr yn ganolog a chyfyngu ar nifer y porthladdoedd TCP a CDU sydd ar gael i gleientiaid. Felly, mae porthladdoedd yn cael eu dosbarthu'n fwy effeithlon rhwng defnyddwyr, ac mae amddiffyniad yn erbyn ymosodiadau DDoS.

Ymhlith anfanteision NAT mae problemau posibl gyda waliau tân. Mae pob sesiwn defnyddiwr yn cyrchu'r rhwydwaith o un cyfeiriad gwyn. Mae'n ymddangos mai dim ond un cleient ar y tro sy'n gallu gweithio gyda gwefannau sy'n darparu mynediad at wasanaethau trwy IP. Ar ben hynny, efallai y bydd yr adnodd yn meddwl ei fod o dan ymosodiad DoS ac yn gwadu mynediad i bob cleient.

Dewis arall yn lle NAT yw newid i IPv6. Bydd y cyfeiriadau hyn yn para am amser hir, ac mae ganddo nifer o fanteision. Er enghraifft, cydran IPSec adeiledig sy'n amgryptio pecynnau data unigol.

Hyd yn hyn IPv6 yn cael ei ddefnyddio dim ond 14,3% o safleoedd ledled y byd. Mae mabwysiadu'r protocol yn eang yn cael ei rwystro gan nifer o ffactorau sy'n ymwneud â chost mudo, diffyg cydnawsedd yn ôl, ac anawsterau technegol wrth weithredu.

Byddwn yn siarad am hyn y tro nesaf.

Yr hyn rydyn ni'n ysgrifennu amdano ym mlog corfforaethol VAS Experts:

• Gweithredu IPv6 - Cwestiynau Cyffredin ar gyfer darparwyr Rhyngrwyd
• Protocol IPv6 - o theori i ymarfer
• “Saethu yn y traed”: camgymeriadau hanfodol wrth adeiladu rhwydweithiau gweithredwyr telathrebu

Ffynhonnell: hab.com