Retrospektivo: kiel IPv4-adresoj estis malplenigitaj

Geoff Huston, ĉefa esplorinĝeniero ĉe interreta registristo APNIC, antaŭdiris, ke IPv4-adresoj finiĝos en 2020. En nova serio de materialoj, ni ĝisdatigos informojn pri kiel adresoj estis elĉerpitaj, kiu ankoraŭ havis ilin, kaj kial tio okazis.

/Malŝprucigi/ Loïc Mermilliod

Kial ni mankas adresoj?

Antaŭ ol pluiri al la rakonto pri kiel la IPv4-naĝejo "sekiĝis", ni parolu iomete pri la kialoj. En 1983, kiam TCP/IP estis lanĉita, 32-bita adresado estis uzita. Dum ŝajniske 4,3 miliardoj da adresoj por 4,5 miliardoj da homoj sufiĉas. Sed tiam la programistoj ne konsideris, ke la populacio de la planedo preskaŭ duobliĝos, kaj interreto disvastiĝos.

Samtempe, en la 80-aj jaroj, multaj organizoj ricevis pli da adresoj ol ili efektive bezonis. Kelkaj firmaoj daŭre uzas publikajn adresojn por serviloj kiuj funkcias ekskluzive sur lokaj retoj. La disvastiĝo de moveblaj teknologioj, la Interreto de aferoj kaj virtualigo aldonis fuelon al la fajro. Miskalkuloj en taksado de la nombro da gastigantoj sur la tutmonda reto kaj neefika adresdistribuo kaŭzis la IPv4-malabundon.

Kiel la adresoj finiĝis

Komence de la XNUMX-aj jaroj, APNIC-direktoro Paul Wilson deklaritake IPv4-adresoj elĉerpiĝos en la venontaj dek jaroj. Ĝenerale, lia prognozo montriĝis sufiĉe preciza.

2011-jaro: Kiel antaŭdiris Wilson, la interreta registristo APNIC (respondeca pri la Azi-Pacifika regiono) estas ĝis la lasta bloko /8. La organizo enkondukis novan regulon - unu 1024-adresbloko po persono. Analizistoj diras, ke sen ĉi tiu limo, la bloko /8 elĉerpiĝus en monato. Nun APNIC havas nur malgrandan nombron da adresoj lasitaj je sia dispono.

2012-jaro: La eŭropa interreta registristo RIPE anoncis la malplenigon de la naĝejo. Ĝi ankaŭ komencis distribui la lastan /8-blokon. La organizo sekvis la antaŭecon de APNIC kaj lanĉis striktajn restriktojn sur la distribuado de IPv4. En 2015, RIPE havis nur 16 milionojn da senpagaj adresoj. Hodiaŭ ĉi tiu nombro signife malpliiĝis - ĝis 3,5 milionoj. Notindas, ke en 2012 Tutmonde lanĉo de IPv6 okazis. Tutmondaj telekomunikaj telefonistoj aktivigis la novan protokolon por kelkaj el siaj klientoj. Inter la unuaj estis AT&T, Comcast, Free Telecom, Internode, XS4ALL, ktp. Samtempe, Cisco kaj D-Link ebligis IPv6 defaŭlte en la agordoj de siaj enkursigiloj.

Paro da freŝaj materialoj de nia blogo pri Habré:

• Ŝati kaj Malŝatoj: DNS per HTTPS
• Post-analizo: kio estas konata pri la plej nova atako sur la SKS Keyserver-reto de kriptaj ŝlosilaj serviloj
• La milito kontraŭ robotvokoj en Usono - kiu gajnas kaj kial

2013-jaro: Geoff Haston de APNIC en la blogo rakontiske la usona registristo ARIN elĉerpos IPv4-adresojn en la dua duono de 2014. Ĉirkaŭ la sama tempo, ARIN-reprezentantoj anoncitake ili restas nur du /8 blokoj.

2015-jaro: ARIN fariĝis la unua registristo, kiu tute elĉerpis la aron de senpagaj IPv4-adresoj. Ĉiuj kompanioj en ĉi tiu regiono viciĝis kaj atendas ke iu liberigos neuzatan IP.

2017-jaro: Pri ĉesigo de eldonado de adresoj deklaris ĉe la LACNIC-registristo, respondeca pri latinamerikaj landoj. Nun akiri Nur tiuj kompanioj, kiuj neniam antaŭe ricevis ilin, povas bloki. AFRINIC - respondeculo pri la afrika regiono - ankaŭ enkondukis limigojn pri eldonado de adresoj. Ilia celo estas strikte taksita, kaj la maksimuma nombro da ili por persono estas limigita.

2019-jaro: Hodiaŭ, ĉiuj registristoj havas relative malgrandan nombron da adresoj. Naĝejoj estas konservitaj flosante periode resendante neuzatajn adresojn reen en cirkuladon. Ekzemple, ĉe MIT malkovrita 14 milionoj da IP-adresoj. Pli ol duono el ili decidis revendi al bezonantaj kompanioj.

Kio sekvas

Oni kredas, ke IPv4-adresoj finiĝos ĝis februaro 2020. Post ĉi tio, interretaj provizantoj, fabrikantoj de retaj ekipaĵoj kaj aliaj kompanioj estos elekto — migri al IPv6 aŭ labori kun NAT-mekanismoj.

Network Address Translation (NAT) permesas traduki plurajn lokajn adresojn en unu eksteran adreson. La maksimuma nombro da havenoj estas 65 mil. Teorie, la sama nombro da lokaj adresoj povas esti mapita al unu publika adreso (se vi ne konsideras iujn limojn de individuaj NAT-efektivigoj).

/Malŝprucigi/ Jordan Whitt

Interretaj provizantoj povas turni sin al specialaj solvoj - Carrier Grade NAT. Ili permesas al vi centre administri lokajn kaj eksterajn adresojn de abonantoj kaj limigi la nombron da TCP kaj UDP-havenoj disponeblaj por klientoj. Tiel, havenoj estas distribuitaj pli efike inter uzantoj, krome ekzistas protekto kontraŭ DDoS-atakoj.

Inter la malavantaĝoj de NAT estas eblaj problemoj kun fajroŝirmiloj. Ĉiuj uzantsesioj aliras la reton de unu blanka adreso. Rezultas, ke nur unu kliento samtempe povas labori kun retejoj, kiuj provizas aliron al servoj per IP. Plie, la rimedo povas pensi, ke ĝi estas sub DoS-atako kaj nei aliron al ĉiuj klientoj.

Alternativo al NAT estas ŝanĝi al IPv6. Ĉi tiuj adresoj daŭros longe, krome ĝi havas kelkajn avantaĝojn. Ekzemple, enkonstruita IPSec-komponento kiu ĉifras individuajn datumpakaĵojn.

Ĝis nun IPv6 estas uzata nur 14,3% de retejoj tutmonde. Ĝeneraligita adopto de la protokolo estas malhelpita per pluraj faktoroj ligitaj al la kosto de migrado, manko de retrokongruo, kaj teknikaj malfacilaĵoj en efektivigo.

Ni parolos pri tio venontfoje.

Pri kio ni skribas en la kompania blogo de VAS Experts:

• Efektivigo de IPv6 - Oftaj Demandoj por Interretaj provizantoj
• IPv6-protokolo - de teorio ĝis praktiko
• "Pafita en la piedon": kritikaj eraroj en la konstruado de telekomunikaj operatoraj retoj

fonto: www.habr.com