Geoff Huston-ek, APNIC Internet Registrar-eko ikerketa-ingeniari nagusiak, IPv4 helbideak 2020an agortuko direla iragarri du. Material sorta berrian, helbideak nola agortu ziren, nork zituen oraindik eta zergatik gertatu zen informazioa freskatuko dugu.
/Desagerrarazi/
Zergatik agortzen dira helbideak
IPv4 igerilekua nola lehortu zen kontatzen hasi aurretik, hitz egin dezagun arrazoiei buruz. 1983an, TCP/IP sarrerak 32 biteko helbideratzea erabili zuen. Bitartean 4,3 milioi pertsonentzako 4,5 milioi helbide nahikoa direla. Baina orduan garatzaileek ez zuten kontuan hartu munduko biztanleria ia bikoiztu egingo dela eta Internet zabaldu egingo dela.
Aldi berean, 80ko hamarkadan, erakunde askok benetan behar baino helbide gehiago jaso zituzten. Zenbait konpainiak helbide publikoak erabiltzen dituzte sare lokaletan soilik funtzionatzen duten zerbitzarietarako. Teknologia mugikorrak, gauzen Internetek eta birtualizazioak erregaia eman zioten suari. WANeko ostalarien kopurua kalkulatzeko kalkulu okerrek eta helbideen esleipen ez eraginkorrak IPv4 eskasia eragin dute.
Nola amaitu ziren helbideak?
XNUMX. hamarkada hasierako APNIC zuzendaria Paul Wilson datozen hamar urteetan IPv4 helbideak agortuko direla. Oro har, bere iragarpena nahiko zehatza izan zen.
2011 urtea: Wilsonek iragarri zuenez, APNIC Interneteko erregistratzaileak (Asia-Pazifiko eskualdeko arduraduna) du azkena . Erakundeak arau berri bat sartu zuen: 1024 helbide bloke bat esku batean. Analistek diote murrizketa hori gabe /8 blokea hilabete batean amaituko zela. Orain helbide gutxi batzuk baino ez dira geratzen APNICen eskura.
2012 urtea: Igerilekua agortu zela iragarri zuen RIPE Europako Interneteko erregistratzaileak. Azken /8 blokea esleitzen ere hasi zen. Erakundeak APNICen adibidea jarraitu zuen eta IPv4-ren banaketan murrizketa zorrotzak ezarri zituen. 2015ean, RIPEk 16 milioi doako helbide baino ez zituen. Gaur egun, kopuru hori nabarmen murriztu da. . Kontuan izan behar da 2012an . Munduko telekomunikazio-operadoreek protokolo berria aktibatu dute euren bezero batzuentzat. Lehenengoen artean AT&T, Comcast, Free Telecom, Internode, XS4ALL eta beste batzuk zeuden.Aldi berean, Cisco eta D-Link-ek IPv6 gaitu zuten lehenespenez beren bideratzaileen ezarpenetan.
HabrΓ©-n gure blogeko material fresko pare bat:
2013 urtea: APNICeko Jeff Huston blogean Estatu Batuetako ARIN erregistratzaileak IPv4 helbiderik gabe geratuko dela 2014ko bigarren seihilekoan. Ordu berean, ARINeko ordezkariak bi /8 bloke bakarrik geratzen zaizkiela.
2015 urtea: ARIN doako IPv4 helbide multzoa agortu duen lehen erregistratzailea. Eskualde honetako enpresa guztiak lerrokatu dira eta norbaitek inaktibo IPak askatzeko zain daude.
2017 urtea: Helbideen igorpena gelditzeari buruz LACNIC erregistratzailean, Latinoamerikako herrialdeen arduraduna. Orain inoiz jaso ez dituzten enpresek soilik lor dezakete bloke bat. AFRINICek -Afrikako eskualdearen arduradunak- ere mugak ezarri zituen helbideak igortzeko. Haien helburua zorrozki ebaluatzen da, esku batean duten gehienezko kopurua mugatua da.
2019 urtea: Gaur egun, erregistratzaile guztiei helbide kopuru nahiko txikia geratzen zaie. Igerilekuak urpean mantentzen dira, erabili gabeko helbideak aldizka zirkulaziora itzultzen direlako. Adibidez, MIT-en 14 milioi IP helbide. Horien erdiak baino gehiagok behartsuen enpresei birsaltzea erabaki zuten.
Zer da hurrengoa
Uste da IPv4 helbideak 2020ko otsailerako. Horren ostean, Interneteko zerbitzu hornitzaileen, sareko ekipoen fabrikatzaileen eta beste enpresa batzuen aurrean β migratu IPv6ra edo lan egin .
Network Address Translation (NAT) tokiko hainbat helbide kanpoko helbide batera itzultzeko aukera ematen du. Gehienezko ataka kopurua 65 da. Teorian, tokiko helbide kopuru bera helbide publiko batera mapa daiteke (NAT inplementazio indibidualen muga batzuk kontuan hartzen ez badituzu).
/Desagerrarazi/
ISPek irtenbide espezializatuetara jo dezakete - Carrier Grade NAT. Harpidedunen tokiko eta kanpoko helbideak zentralki kudeatzeko aukera ematen dute eta bezeroek eskuragarri dituzten TCP eta UDP ataken kopurua mugatzeko. Horrela, erabiltzaileen arteko atakak modu eraginkorragoan banatzen dira, gainera DDoS erasoen aurkako babesa dago.
NATen desabantailen artean, suebakien arazo potentzialak identifikatu daitezke. Erabiltzaileen saio guztiak sarean doaz helbide zuri batetik. Bihurtzen da aldi berean bezero bakarrak lan egin dezakeela IP bidez zerbitzuetarako sarbidea ematen duten guneekin. Gainera, baliabideak DoS eraso baten pean dagoela pentsa dezake eta bezero guztientzat sarbidea itxi.
NATen alternatiba IPv6rako trantsizioa da. Helbide hauek denbora luzez iraungo dute, gainera hainbat abantaila ditu. Adibidez, datu-pakete indibidualak enkriptatzen dituen IPSec osagai integratua.
Orain arte, IPv6 mundu osoko guneen %14,3 bakarrik. Protokoloa oso hedatuta hartzea migrazioaren kostuarekin, atzerako bateragarritasun ezarekin eta ezartzeko zailtasun teknikoekin lotutako hainbat faktorek oztopatzen dute.
Hurrengoan honetaz hitz egingo dugu.
VAS Experts blog korporatiboan idazten dugunari buruz:
Iturria: www.habr.com