Tagantjärele: kuidas IPv4-aadressid ammendati

Interneti-registripidaja APNIC juhtivteadur Geoff Huston ennustas, et IPv4 aadressid saavad otsa 2020. aastal. Uues materjalisarjas värskendame teavet selle kohta, kuidas aadressid ammendati, kellel need veel olid ja miks see juhtus.

/Unsplash/ Loïc Mermilliod

Miks meil aadressid otsa saavad?

Enne IPv4 basseini kuivamise loo juurde asumist räägime veidi põhjustest. 1983. aastal, kui kasutusele võeti TCP/IP, kasutati 32-bitist adresseerimist. Kuigi see tunduset 4,3 miljardit aadressi 4,5 miljardi inimese jaoks on täiesti piisav. Kuid siis ei võtnud arendajad arvesse, et planeedi elanikkond peaaegu kahekordistub ja Internet muutub laialt levinud.

Samal ajal said paljud organisatsioonid 80ndatel rohkem aadresse, kui neil tegelikult vaja oli. Paljud ettevõtted kasutavad endiselt avalikke aadresse serverite jaoks, mis töötavad eranditult kohalikes võrkudes. Õli lisasid tulle mobiilsete tehnoloogiate levik, asjade internet ja virtualiseerimine. IPv4 puudujäägi on põhjustanud valearvestused globaalses võrgus olevate hostide arvu hindamisel ja ebatõhus aadresside jaotus.

Kuidas aadressid lõppesid

XNUMX. aastate alguses APNICi direktor Paul Wilson öeldudet IPv4 aadressid saavad järgmise kümne aasta jooksul otsa. Üldiselt osutus tema prognoos üsna täpseks.

2011 aasta: Nagu Wilson ennustas, on Interneti-registripidaja APNIC (vastutab Aasia ja Vaikse ookeani piirkonna eest) viimase piirini. plokk /8. Organisatsioon kehtestas uue reegli – ühe 1024-aadressiploki inimese kohta. Analüütikud ütlevad, et ilma selle piiranguta oleks /8 plokk kuu ajaga otsa saanud. Nüüd on APNIC-i käsutuses vaid väike arv aadresse.

2012 aasta: Euroopa Interneti-registripidaja RIPE teatas basseini ammendumisest. See alustas ka viimase /8 ploki levitamist. Organisatsioon järgis APNIC-i eeskuju ja kehtestas IPv4 levitamisel ranged piirangud. 2015. aastal oli RIPE-l ainult 16 miljonit vaba aadressi. Tänaseks on see arv oluliselt vähenenud - kuni 3,5 miljon. Väärib märkimist, et 2012. a Toimus IPv6 ülemaailmne käivitamine. Ülemaailmsed telekommunikatsioonioperaatorid on mõne oma kliendi jaoks uue protokolli aktiveerinud. Esimeste seas olid AT&T, Comcast, Free Telecom, Internode, XS4ALL jne. Samal ajal võimaldasid Cisco ja D-Link oma ruuterite seadetes vaikimisi IPv6.

Paar värsket materjali meie Habré blogist:

• Meeldimised ja mittemeeldimised: DNS HTTPS-i kaudu
• Järelanalüüs: mida on teada viimasest rünnakust SKS Keyserveri krüptovõtmeserverite võrgule
• Sõda robotkõnede vastu USA-s – kes võidab ja miks

2013 aasta: Geoff Haston APNIC-ist ajaveebis ma ütlesinet USA registripidajal ARIN saavad 4. aasta teisel poolel IPv2014 aadressid otsa. Umbes samal ajal ARINi esindajad teataset neil on jäänud vaid kaks /8 plokki.

2015 aasta: ARIN oli esimene registripidaja, kes ammendas täielikult tasuta IPv4-aadresside kogumi. Kõik ettevõtted selles piirkonnas on rivis ja ootavad, et keegi vabastaks kasutamata IP.

2017 aasta: Aadresside väljastamise peatamisest nentis Ladina-Ameerika riikide eest vastutavas LACNICi registripidajas. Nüüd omandama Blokeerida saavad ainult need ettevõtted, kes pole neid kunagi varem saanud. Aafrika piirkonna eest vastutav AFRINIC kehtestas ka piirangud aadresside väljastamisele. Nende eesmärki hinnatakse rangelt ja nende maksimaalne arv inimese kohta on piiratud.

2019 aasta: Tänaseks on kõigil registripidajatel jäänud suhteliselt vähe aadresse. Pooli hoitakse vee peal, tagastades perioodiliselt kasutamata aadressid ringlusse. Näiteks MIT-is avastatud 14 miljonit IP-aadressi. Rohkem kui pooled neist otsustasid abi vajavatele ettevõtetele edasi müüa.

mis edasi

Arvatakse, et IPv4 aadressid lõpeb veebruariks 2020. Pärast seda Interneti-teenuse pakkujad, võrguseadmete tootjad ja muud ettevõtted seal on valik — migreeruge IPv6-le või töötage sellega NAT mehhanismid.

Network Address Translation (NAT) võimaldab tõlkida mitu kohalikku aadressi üheks väliseks aadressiks. Maksimaalne portide arv on 65 tuhat. Teoreetiliselt saab sama palju kohalikke aadresse vastendada ühele avalikule aadressile (kui mitte arvestada üksikute NAT-i rakenduste mõningaid piiranguid).

/Unsplash/ Jordan Whitt

Interneti-teenuse pakkujad saavad pöörduda spetsiaalsete lahenduste poole - Carrier Grade NAT. Need võimaldavad teil keskselt hallata abonentide kohalikke ja väliseid aadresse ning piirata klientidele saadaolevate TCP- ja UDP-portide arvu. Seega jaotatakse pordid kasutajate vahel tõhusamalt ja lisaks on olemas kaitse DDoS-i rünnakute eest.

NAT-i puuduste hulgas on võimalikud probleemid tulemüüridega. Kõik kasutajaseansid pääsevad võrku ühelt valgelt aadressilt. Selgub, et saitidega, mis pakuvad juurdepääsu teenustele IP kaudu, saab korraga töötada ainult üks klient. Lisaks võib ressurss arvata, et see on DoS-i rünnaku all ja keelata juurdepääsu kõigile klientidele.

NAT-i alternatiiviks on üleminek IPv6-le. Need aadressid kestavad kaua, lisaks on sellel mitmeid eeliseid. Näiteks sisseehitatud IPSec-komponent, mis krüpteerib üksikuid andmepakette.

Siiani IPv6 kasutatud vaid 14,3% saitidest kogu maailmas. Protokolli laialdast kasutuselevõttu takistavad mitmed tegurid, mis on seotud migratsioonikulude, tagasiühilduvuse puudumise ja rakendamise tehniliste raskustega.

Sellest räägime järgmine kord.

Millest me VAS Ekspertide ettevõtte ajaveebis kirjutame:

• IPv6 juurutamine – KKK Interneti-pakkujatele
• IPv6 protokoll – teooriast praktikani
• "Lauk jalga": kriitilised vead sideoperaatorite võrkude ehitamisel

Allikas: www.habr.com