Ο Geoff Huston, επικεφαλής μηχανικός έρευνας στο APNIC Internet Registrar, έχει προβλέψει ότι οι διευθύνσεις IPv4 θα εξαντληθούν το 2020. Στη νέα σειρά υλικών, θα ανανεώσουμε τις πληροφορίες για το πώς εξαντλήθηκαν οι διευθύνσεις, ποιος τις είχε ακόμα και γιατί συνέβη.
/Unsplash/
Γιατί εξαντλούνται οι διευθύνσεις
Πριν προχωρήσουμε στην ιστορία του πώς στέγνωσε η πισίνα IPv4, ας μιλήσουμε λίγο για τους λόγους. Το 1983, η εισαγωγή του TCP/IP χρησιμοποιούσε διευθυνσιοδότηση 32-bit. Ενώ
Ταυτόχρονα, στη δεκαετία του '80, πολλοί οργανισμοί έλαβαν περισσότερες διευθύνσεις από όσες πραγματικά χρειάζονταν. Ορισμένες εταιρείες εξακολουθούν να χρησιμοποιούν δημόσιες διευθύνσεις για διακομιστές που λειτουργούν αποκλειστικά σε τοπικά δίκτυα. Η εξάπλωση των τεχνολογιών κινητής τηλεφωνίας, το Διαδίκτυο των πραγμάτων και η εικονικοποίηση έβαλαν λάδι στη φωτιά. Εσφαλμένοι υπολογισμοί στην εκτίμηση του αριθμού των κεντρικών υπολογιστών στο WAN και η αναποτελεσματική κατανομή διευθύνσεων έχουν προκαλέσει την έλλειψη IPv4.
Πώς τελείωσαν οι διευθύνσεις;
Ο διευθυντής του APNIC στις αρχές της δεκαετίας του XNUMX, Paul Wilson
2011 έτος: Όπως προέβλεψε ο Wilson, ο καταχωρητής Διαδικτύου APNIC (υπεύθυνος για την περιοχή Ασίας-Ειρηνικού) έχει την τελευταία
2012 έτος: Η εξάντληση της δεξαμενής ανακοινώθηκε από τον ευρωπαϊκό καταχωρητή Διαδικτύου RIPE. Άρχισε επίσης να εκχωρεί το τελευταίο μπλοκ /8. Ο οργανισμός ακολούθησε το παράδειγμα της APNIC και εισήγαγε αυστηρούς περιορισμούς στη διανομή του IPv4. Το 2015, το RIPE είχε μόνο 16 εκατομμύρια δωρεάν διευθύνσεις. Σήμερα, ο αριθμός αυτός έχει μειωθεί σημαντικά.
Μερικά φρέσκα υλικά από το ιστολόγιό μας στο Habré:
2013 έτος: Jeff Huston του APNIC στο blog
2015 έτος: ARIN
2017 έτος: Περί διακοπής έκδοσης διευθύνσεων
2019 έτος: Σήμερα, όλοι οι καταχωρητές έχουν σχετικά μικρό αριθμό διευθύνσεων. Οι πισίνες διατηρούνται στη ζωή λόγω του γεγονότος ότι οι αχρησιμοποίητες διευθύνσεις επιστρέφονται περιοδικά στην κυκλοφορία. Για παράδειγμα, στο MIT
Ποιο είναι το επόμενο
Πιστεύεται ότι διευθύνσεις IPv4
Η μετάφραση διευθύνσεων δικτύου (NAT) σάς επιτρέπει να μεταφράζετε πολλές τοπικές διευθύνσεις σε μία εξωτερική διεύθυνση. Ο μέγιστος αριθμός θυρών είναι 65. Θεωρητικά, ο ίδιος αριθμός τοπικών διευθύνσεων μπορεί να αντιστοιχιστεί σε μία δημόσια διεύθυνση (αν δεν λάβετε υπόψη ορισμένους περιορισμούς μεμονωμένων εφαρμογών NAT).
/Unsplash/
Οι ISP μπορούν να στραφούν σε εξειδικευμένες λύσεις - Carrier Grade NAT. Σας επιτρέπουν να διαχειρίζεστε κεντρικά τις τοπικές και εξωτερικές διευθύνσεις των συνδρομητών και να περιορίζετε τον αριθμό των θυρών TCP και UDP που είναι διαθέσιμες στους πελάτες. Έτσι, οι θύρες μεταξύ των χρηστών διανέμονται πιο αποτελεσματικά, ενώ υπάρχει προστασία από επιθέσεις DDoS.
Μεταξύ των μειονεκτημάτων του NAT, μπορούν να εντοπιστούν πιθανά προβλήματα με τα τείχη προστασίας. Όλες οι συνεδρίες χρήστη συνδέονται στο διαδίκτυο από μία λευκή διεύθυνση. Αποδεικνύεται ότι μόνο ένας πελάτης κάθε φορά μπορεί να συνεργαστεί με ιστότοπους που παρέχουν πρόσβαση σε υπηρεσίες μέσω IP. Επιπλέον, ο πόρος μπορεί να πιστεύει ότι βρίσκεται υπό επίθεση DoS και να κλείνει την πρόσβαση σε όλους τους πελάτες.
Μια εναλλακτική λύση στο NAT είναι η μετάβαση στο IPv6. Αυτές οι διευθύνσεις θα διαρκέσουν για μεγάλο χρονικό διάστημα, καθώς και μια σειρά από πλεονεκτήματα. Για παράδειγμα, ένα ενσωματωμένο στοιχείο IPSec που κρυπτογραφεί μεμονωμένα πακέτα δεδομένων.
Μέχρι στιγμής, IPv6
Θα μιλήσουμε για αυτό την επόμενη φορά.
Τι γράφουμε στο εταιρικό ιστολόγιο VAS Experts:
Πηγή: www.habr.com