Geoff Huston, Internet-rekisteröijän APNIC:n tutkimusinsinööri, ennusti, että IPv4-osoitteet loppuvat vuonna 2020. Uudessa materiaalisarjassa päivitämme tietoja siitä, kuinka osoitteita on käytetty, kenellä ne vielä oli ja miksi näin tapahtui.
/Unsplash/
Miksi meiltä loppuu osoitteet?
Ennen kuin siirrymme tarinaan siitä, kuinka IPv4-allas "kuivui", puhutaanpa hieman syistä. Vuonna 1983, kun TCP/IP otettiin käyttöön, käytettiin 32-bittistä osoitusta. Sillä aikaa
Samaan aikaan 80-luvulla monet organisaatiot saivat enemmän osoitteita kuin ne todellisuudessa tarvitsivat. Useat yritykset käyttävät edelleen julkisia osoitteita palvelimille, jotka toimivat yksinomaan paikallisissa verkoissa. Mobiiliteknologian leviäminen, esineiden internet ja virtualisaatio lisäsivät öljyä tuleen. Virheelliset laskelmat globaalin verkon isäntien lukumäärän arvioinnissa ja tehoton osoitteenjako ovat aiheuttaneet IPv4-pulan.
Miten osoitteet päättyivät
XNUMX-luvun alussa APNIC:n johtaja Paul Wilson
2011 vuosi: Kuten Wilson ennusti, Internet-rekisteripitäjä APNIC (vastaa Aasian ja Tyynenmeren alueesta) on viimeiseen asti.
2012 vuosi: Eurooppalainen Internet-rekisteritoimisto RIPE ilmoitti poolin ehtymisestä. Se aloitti myös viimeisen /8-lohkon jakamisen. Organisaatio seurasi APNIC:n esimerkkiä ja otti käyttöön tiukat rajoitukset IPv4:n jakelulle. Vuonna 2015 RIPEllä oli vain 16 miljoonaa vapaata osoitetta. Nykyään tämä määrä on vähentynyt merkittävästi -
Pari tuoretta materiaalia Habren blogistamme:
2013 vuosi: Geoff Haston APNIC:stä blogissa
2015 vuosi: ARIN
2017 vuosi: Osoitteiden antamisen lopettamisesta
2019 vuosi: Nykyään kaikilla rekisterinpitäjillä on suhteellisen vähän osoitteita jäljellä. Poolit pidetään pystyssä palauttamalla ajoittain käyttämättömät osoitteet takaisin liikkeeseen. Esimerkiksi MIT:ssä
Mitä seuraavaksi
Uskotaan, että IPv4-osoitteita
Network Address Translation (NAT) mahdollistaa useiden paikallisten osoitteiden kääntämisen yhdeksi ulkoiseksi osoitteeksi. Porttien enimmäismäärä on 65 XNUMX. Teoriassa sama määrä paikallisosoitteita voidaan kartoittaa yhteen julkiseen osoitteeseen (jos ei oteta huomioon yksittäisten NAT-toteutusten rajoituksia).
/Unsplash/
Internet-palveluntarjoajat voivat käyttää erikoistuneita ratkaisuja - Carrier Grade NAT. Niiden avulla voit hallita keskitetysti tilaajien paikallisia ja ulkoisia osoitteita ja rajoittaa asiakkaiden käytettävissä olevien TCP- ja UDP-porttien määrää. Näin portit jaetaan tehokkaammin käyttäjien kesken, ja lisäksi on suoja DDoS-hyökkäyksiltä.
NAT:n haittoja ovat mahdolliset palomuureihin liittyvät ongelmat. Kaikki käyttäjäistunnot pääsevät verkkoon yhdestä valkoisesta osoitteesta. Osoittautuu, että vain yksi asiakas kerrallaan voi työskennellä sellaisten sivustojen kanssa, jotka tarjoavat pääsyn palveluihin IP:n kautta. Lisäksi resurssi saattaa ajatella olevansa DoS-hyökkäyksen kohteena ja estää pääsyn kaikilta asiakkailta.
Vaihtoehto NAT:lle on vaihtaa IPv6:een. Nämä osoitteet kestävät pitkään, ja sillä on useita etuja. Esimerkiksi sisäänrakennettu IPSec-komponentti, joka salaa yksittäisiä datapaketteja.
Toistaiseksi IPv6
Puhumme tästä ensi kerralla.
Mistä kirjoitamme VAS Experts -yritysblogissa:
Lähde: will.com