Interneti-registripidaja APNIC juhtivteadur Geoff Huston ennustas, et IPv4 aadressid saavad otsa 2020. aastal. Uues materjalisarjas värskendame teavet selle kohta, kuidas aadressid ammendati, kellel need veel olid ja miks see juhtus.
/Unsplash/
Miks meil aadressid otsa saavad?
Enne IPv4 basseini kuivamise loo juurde asumist räägime veidi põhjustest. 1983. aastal, kui kasutusele võeti TCP/IP, kasutati 32-bitist adresseerimist. Kuigi
Samal ajal said paljud organisatsioonid 80ndatel rohkem aadresse, kui neil tegelikult vaja oli. Paljud ettevõtted kasutavad endiselt avalikke aadresse serverite jaoks, mis töötavad eranditult kohalikes võrkudes. Õli lisasid tulle mobiilsete tehnoloogiate levik, asjade internet ja virtualiseerimine. IPv4 puudujäägi on põhjustanud valearvestused globaalses võrgus olevate hostide arvu hindamisel ja ebatõhus aadresside jaotus.
Kuidas aadressid lõppesid
XNUMX. aastate alguses APNICi direktor Paul Wilson
2011 aasta: Nagu Wilson ennustas, on Interneti-registripidaja APNIC (vastutab Aasia ja Vaikse ookeani piirkonna eest) viimase piirini.
2012 aasta: Euroopa Interneti-registripidaja RIPE teatas basseini ammendumisest. See alustas ka viimase /8 ploki levitamist. Organisatsioon järgis APNIC-i eeskuju ja kehtestas IPv4 levitamisel ranged piirangud. 2015. aastal oli RIPE-l ainult 16 miljonit vaba aadressi. Tänaseks on see arv oluliselt vähenenud -
Paar värsket materjali meie Habré blogist:
2013 aasta: Geoff Haston APNIC-ist ajaveebis
2015 aasta: ARIN
2017 aasta: Aadresside väljastamise peatamisest
2019 aasta: Tänaseks on kõigil registripidajatel jäänud suhteliselt vähe aadresse. Pooli hoitakse vee peal, tagastades perioodiliselt kasutamata aadressid ringlusse. Näiteks MIT-is
mis edasi
Arvatakse, et IPv4 aadressid
Network Address Translation (NAT) võimaldab tõlkida mitu kohalikku aadressi üheks väliseks aadressiks. Maksimaalne portide arv on 65 tuhat. Teoreetiliselt saab sama palju kohalikke aadresse vastendada ühele avalikule aadressile (kui mitte arvestada üksikute NAT-i rakenduste mõningaid piiranguid).
/Unsplash/
Interneti-teenuse pakkujad saavad pöörduda spetsiaalsete lahenduste poole - Carrier Grade NAT. Need võimaldavad teil keskselt hallata abonentide kohalikke ja väliseid aadresse ning piirata klientidele saadaolevate TCP- ja UDP-portide arvu. Seega jaotatakse pordid kasutajate vahel tõhusamalt ja lisaks on olemas kaitse DDoS-i rünnakute eest.
NAT-i puuduste hulgas on võimalikud probleemid tulemüüridega. Kõik kasutajaseansid pääsevad võrku ühelt valgelt aadressilt. Selgub, et saitidega, mis pakuvad juurdepääsu teenustele IP kaudu, saab korraga töötada ainult üks klient. Lisaks võib ressurss arvata, et see on DoS-i rünnaku all ja keelata juurdepääsu kõigile klientidele.
NAT-i alternatiiviks on üleminek IPv6-le. Need aadressid kestavad kaua, lisaks on sellel mitmeid eeliseid. Näiteks sisseehitatud IPSec-komponent, mis krüpteerib üksikuid andmepakette.
Siiani IPv6
Sellest räägime järgmine kord.
Millest me VAS Ekspertide ettevõtte ajaveebis kirjutame:
Allikas: www.habr.com