Geoff Huston, chefforskningsingeniør hos internetregistrator APNIC, forudsagde, at IPv4-adresser vil løbe tør i 2020. I en ny serie af materialer vil vi opdatere information om, hvordan adresser blev opbrugt, hvem der stadig havde dem, og hvorfor det skete.
/Unsplash/
Hvorfor er vi ved at løbe tør for adresser?
Før vi går videre til historien om, hvordan IPv4-puljen "tørrede ud", lad os tale lidt om årsagerne. I 1983, da TCP/IP blev introduceret, blev der brugt 32-bit adressering. Mens
Samtidig fik mange organisationer i 80'erne flere adresser, end de egentlig havde brug for. En række virksomheder bruger stadig offentlige adresser til servere, der udelukkende opererer på lokale netværk. Udbredelsen af mobilteknologier, tingenes internet og virtualisering tilføjede brændstof til ilden. Fejlberegninger i estimering af antallet af værter på det globale netværk og ineffektiv adressefordeling har forårsaget IPv4-manglen.
Hvordan adresserne endte
I begyndelsen af XNUMX'erne, APNIC direktør Paul Wilson
2011 år: Som Wilson forudsagde, er internetregistratoren APNIC (ansvarlig for Asien-Stillehavsområdet) nede til det sidste
2012 år: Den europæiske internetregistrator RIPE annoncerede udtømningen af puljen. Det begyndte også at distribuere den sidste /8 blok. Organisationen fulgte APNIC's spor og indførte strenge restriktioner for distributionen af IPv4. I 2015 havde RIPE kun 16 millioner gratis adresser. I dag er dette tal faldet markant -
Et par friske materialer fra vores blog på Habré:
2013 år: Geoff Haston fra APNIC på bloggen
2015 år: ARIN
2017 år: Om at stoppe udstedelsen af adresser
2019 år: I dag har alle registratorer et relativt lille antal adresser tilbage. Pools holdes oven vande ved periodisk at returnere ubrugte adresser tilbage i omløb. For eksempel på MIT
Hvad er næste
Det menes, at IPv4-adresser
Network Address Translation (NAT) giver dig mulighed for at oversætte flere lokale adresser til én ekstern adresse. Det maksimale antal porte er 65 tusind. Teoretisk set kan det samme antal lokale adresser tilknyttes én offentlig adresse (hvis du ikke tager højde for nogle begrænsninger af individuelle NAT-implementeringer).
/Unsplash/
Internetudbydere kan henvende sig til specialiserede løsninger - Carrier Grade NAT. De giver dig mulighed for centralt at administrere lokale og eksterne adresser på abonnenter og begrænse antallet af TCP- og UDP-porte, der er tilgængelige for klienter. Dermed fordeles porte mere effektivt mellem brugerne, plus at der er beskyttelse mod DDoS-angreb.
Blandt ulemperne ved NAT er potentielle problemer med firewalls. Alle brugersessioner får adgang til netværket fra én hvid adresse. Det viser sig, at kun én klient ad gangen kan arbejde med websteder, der giver adgang til tjenester via IP. Desuden kan ressourcen tro, at den er under et DoS-angreb og nægte adgang til alle klienter.
Et alternativ til NAT er at skifte til IPv6. Disse adresser vil holde i lang tid, plus det har en række fordele. For eksempel en indbygget IPSec-komponent, der krypterer individuelle datapakker.
Indtil videre IPv6
Det taler vi om næste gang.
Hvad vi skriver om i VAS Experts virksomhedsblog:
Kilde: www.habr.com