Geoff Huston-ek, APNIC Internet Registrar-eko ikerketa-ingeniari nagusiak, IPv4 helbideak 2020an agortuko direla iragarri du. Material sorta berrian, helbideak nola agortu ziren, nork zituen oraindik eta zergatik gertatu zen informazioa freskatuko dugu.
/Desagerrarazi/
Zergatik agortzen dira helbideak
IPv4 igerilekua nola lehortu zen kontatzen hasi aurretik, hitz egin dezagun arrazoiei buruz. 1983an, TCP/IP sarrerak 32 biteko helbideratzea erabili zuen. Bitartean
Aldi berean, 80ko hamarkadan, erakunde askok benetan behar baino helbide gehiago jaso zituzten. Zenbait konpainiak helbide publikoak erabiltzen dituzte sare lokaletan soilik funtzionatzen duten zerbitzarietarako. Teknologia mugikorrak, gauzen Internetek eta birtualizazioak erregaia eman zioten suari. WANeko ostalarien kopurua kalkulatzeko kalkulu okerrek eta helbideen esleipen ez eraginkorrak IPv4 eskasia eragin dute.
Nola amaitu ziren helbideak?
XNUMX. hamarkada hasierako APNIC zuzendaria Paul Wilson
2011 urtea: Wilsonek iragarri zuenez, APNIC Interneteko erregistratzaileak (Asia-Pazifiko eskualdeko arduraduna) du azkena
2012 urtea: Igerilekua agortu zela iragarri zuen RIPE Europako Interneteko erregistratzaileak. Azken /8 blokea esleitzen ere hasi zen. Erakundeak APNICen adibidea jarraitu zuen eta IPv4-ren banaketan murrizketa zorrotzak ezarri zituen. 2015ean, RIPEk 16 milioi doako helbide baino ez zituen. Gaur egun, kopuru hori nabarmen murriztu da.
HabrΓ©-n gure blogeko material fresko pare bat:
2013 urtea: APNICeko Jeff Huston blogean
2015 urtea: ARIN
2017 urtea: Helbideen igorpena gelditzeari buruz
2019 urtea: Gaur egun, erregistratzaile guztiei helbide kopuru nahiko txikia geratzen zaie. Igerilekuak urpean mantentzen dira, erabili gabeko helbideak aldizka zirkulaziora itzultzen direlako. Adibidez, MIT-en
Zer da hurrengoa
Uste da IPv4 helbideak
Network Address Translation (NAT) tokiko hainbat helbide kanpoko helbide batera itzultzeko aukera ematen du. Gehienezko ataka kopurua 65 da. Teorian, tokiko helbide kopuru bera helbide publiko batera mapa daiteke (NAT inplementazio indibidualen muga batzuk kontuan hartzen ez badituzu).
/Desagerrarazi/
ISPek irtenbide espezializatuetara jo dezakete - Carrier Grade NAT. Harpidedunen tokiko eta kanpoko helbideak zentralki kudeatzeko aukera ematen dute eta bezeroek eskuragarri dituzten TCP eta UDP ataken kopurua mugatzeko. Horrela, erabiltzaileen arteko atakak modu eraginkorragoan banatzen dira, gainera DDoS erasoen aurkako babesa dago.
NATen desabantailen artean, suebakien arazo potentzialak identifikatu daitezke. Erabiltzaileen saio guztiak sarean doaz helbide zuri batetik. Bihurtzen da aldi berean bezero bakarrak lan egin dezakeela IP bidez zerbitzuetarako sarbidea ematen duten guneekin. Gainera, baliabideak DoS eraso baten pean dagoela pentsa dezake eta bezero guztientzat sarbidea itxi.
NATen alternatiba IPv6rako trantsizioa da. Helbide hauek denbora luzez iraungo dute, gainera hainbat abantaila ditu. Adibidez, datu-pakete indibidualak enkriptatzen dituen IPSec osagai integratua.
Orain arte, IPv6
Hurrengoan honetaz hitz egingo dugu.
VAS Experts blog korporatiboan idazten dugunari buruz:
Iturria: www.habr.com