Retrospektiv: hvordan IPv4-adresser blev udtømt

Geoff Huston, chefforskningsingeniør hos internetregistrator APNIC, forudsagde, at IPv4-adresser vil løbe tør i 2020. I en ny serie af materialer vil vi opdatere information om, hvordan adresser blev opbrugt, hvem der stadig havde dem, og hvorfor det skete.

/Unsplash/ Loïc Mermilliod

Hvorfor er vi ved at løbe tør for adresser?

Før vi går videre til historien om, hvordan IPv4-puljen "tørrede ud", lad os tale lidt om årsagerne. I 1983, da TCP/IP blev introduceret, blev der brugt 32-bit adressering. Mens det syntesat 4,3 milliarder adresser til 4,5 milliarder mennesker er ganske nok. Men så tog udviklerne ikke højde for, at planetens befolkning næsten ville fordobles, og internettet ville blive udbredt.

Samtidig fik mange organisationer i 80'erne flere adresser, end de egentlig havde brug for. En række virksomheder bruger stadig offentlige adresser til servere, der udelukkende opererer på lokale netværk. Udbredelsen af ​​mobilteknologier, tingenes internet og virtualisering tilføjede brændstof til ilden. Fejlberegninger i estimering af antallet af værter på det globale netværk og ineffektiv adressefordeling har forårsaget IPv4-manglen.

Hvordan adresserne endte

I begyndelsen af ​​XNUMX'erne, APNIC direktør Paul Wilson sagdeat IPv4-adresser løber tør i løbet af de næste ti år. Generelt viste hans prognose sig at være ret præcis.

2011 år: Som Wilson forudsagde, er internetregistratoren APNIC (ansvarlig for Asien-Stillehavsområdet) nede til det sidste blok /8. Organisationen indførte en ny regel - én 1024-adresseblok pr. person. Analytikere siger, at uden denne grænse ville /8-blokken være løbet tør på en måned. Nu har APNIC kun et lille antal adresser tilbage til sin rådighed.

2012 år: Den europæiske internetregistrator RIPE annoncerede udtømningen af ​​puljen. Det begyndte også at distribuere den sidste /8 blok. Organisationen fulgte APNIC's spor og indførte strenge restriktioner for distributionen af ​​IPv4. I 2015 havde RIPE kun 16 millioner gratis adresser. I dag er dette tal faldet markant - op til 3,5 mio. Det er værd at bemærke, at i 2012 Verdensomspændende lancering af IPv6 fandt sted. Globale teleoperatører har aktiveret den nye protokol for nogle af deres kunder. Blandt de første var AT&T, Comcast, Free Telecom, Internode, XS4ALL osv. Samtidig aktiverede Cisco og D-Link IPv6 som standard i indstillingerne på deres routere.

Et par friske materialer fra vores blog på Habré:

• Kan lide og ikke lide: DNS over HTTPS
• Efteranalyse: hvad er kendt om det seneste angreb på SKS Keyserver-netværket af kryptonøgleservere
• Krigen mod robocalls i USA - hvem vinder og hvorfor

2013 år: Geoff Haston fra APNIC på bloggen jeg fortalteat den amerikanske registrator ARIN løber tør for IPv4-adresser i anden halvdel af 2014. Omkring samme tid, ARIN repræsentanter annonceretat de kun har to /8 blokke tilbage.

2015 år: ARIN var den første registrator til fuldstændig at udtømme puljen af ​​gratis IPv4-adresser. Alle virksomheder i denne region har stillet op og venter på, at nogen udgiver ubrugt IP.

2017 år: Om at stoppe udstedelsen af ​​adresser angivet hos LACNIC-registratoren, ansvarlig for latinamerikanske lande. Nu at erhverve Kun de virksomheder, der aldrig har modtaget dem før, kan blokere. AFRINIC - ansvarlig for den afrikanske region - indførte også restriktioner for udstedelse af adresser. Deres formål er nøje vurderet, og det maksimale antal af dem pr. person er begrænset.

2019 år: I dag har alle registratorer et relativt lille antal adresser tilbage. Pools holdes oven vande ved periodisk at returnere ubrugte adresser tilbage i omløb. For eksempel på MIT opdaget 14 millioner IP-adresser. Mere end halvdelen af ​​dem besluttede at videresælge til virksomheder i nød.

Hvad er næste

Det menes, at IPv4-adresser vil ende i februar 2020. Efter dette, internetudbydere, producenter af netværksudstyr og andre virksomheder der vil være et valg — migrere til IPv6 eller arbejde med NAT mekanismer.

Network Address Translation (NAT) giver dig mulighed for at oversætte flere lokale adresser til én ekstern adresse. Det maksimale antal porte er 65 tusind. Teoretisk set kan det samme antal lokale adresser tilknyttes én offentlig adresse (hvis du ikke tager højde for nogle begrænsninger af individuelle NAT-implementeringer).

/Unsplash/ Jordan Whitt

Internetudbydere kan henvende sig til specialiserede løsninger - Carrier Grade NAT. De giver dig mulighed for centralt at administrere lokale og eksterne adresser på abonnenter og begrænse antallet af TCP- og UDP-porte, der er tilgængelige for klienter. Dermed fordeles porte mere effektivt mellem brugerne, plus at der er beskyttelse mod DDoS-angreb.

Blandt ulemperne ved NAT er potentielle problemer med firewalls. Alle brugersessioner får adgang til netværket fra én hvid adresse. Det viser sig, at kun én klient ad gangen kan arbejde med websteder, der giver adgang til tjenester via IP. Desuden kan ressourcen tro, at den er under et DoS-angreb og nægte adgang til alle klienter.

Et alternativ til NAT er at skifte til IPv6. Disse adresser vil holde i lang tid, plus det har en række fordele. For eksempel en indbygget IPSec-komponent, der krypterer individuelle datapakker.

Indtil videre IPv6 brugt kun 14,3 % af websteder på verdensplan. Udbredt vedtagelse af protokollen hæmmes af flere faktorer relateret til omkostningerne ved migrering, manglende bagudkompatibilitet og tekniske vanskeligheder i implementeringen.

Det taler vi om næste gang.

Hvad vi skriver om i VAS Experts virksomhedsblog:

• Implementering af IPv6 - FAQ for internetudbydere
• IPv6 protokol - fra teori til praksis
• "Skud i foden": kritiske fejl i opbygningen af ​​teleoperatørnetværk

Kilde: www.habr.com