Takautuva: kuinka IPv4-osoitteet tyhjennettiin

Geoff Huston, Internet-rekisteröijän APNIC:n tutkimusinsinööri, ennusti, että IPv4-osoitteet loppuvat vuonna 2020. Uudessa materiaalisarjassa päivitämme tietoja siitä, kuinka osoitteita on käytetty, kenellä ne vielä oli ja miksi näin tapahtui.

/Unsplash/ Loïc Mermilliod

Miksi meiltä loppuu osoitteet?

Ennen kuin siirrymme tarinaan siitä, kuinka IPv4-allas "kuivui", puhutaanpa hieman syistä. Vuonna 1983, kun TCP/IP otettiin käyttöön, käytettiin 32-bittistä osoitusta. Sillä aikaa se näyttiettä 4,3 miljardia osoitetta 4,5 miljardille ihmiselle on aivan tarpeeksi. Mutta sitten kehittäjät eivät ottaneet huomioon, että planeetan väkiluku melkein kaksinkertaistuisi ja Internet yleistyisi.

Samaan aikaan 80-luvulla monet organisaatiot saivat enemmän osoitteita kuin ne todellisuudessa tarvitsivat. Useat yritykset käyttävät edelleen julkisia osoitteita palvelimille, jotka toimivat yksinomaan paikallisissa verkoissa. Mobiiliteknologian leviäminen, esineiden internet ja virtualisaatio lisäsivät öljyä tuleen. Virheelliset laskelmat globaalin verkon isäntien lukumäärän arvioinnissa ja tehoton osoitteenjako ovat aiheuttaneet IPv4-pulan.

Miten osoitteet päättyivät

XNUMX-luvun alussa APNIC:n johtaja Paul Wilson sanoiIPv4-osoitteet loppuvat seuraavan kymmenen vuoden aikana. Yleensä hänen ennusteensa osoittautui melko oikeaksi.

2011 vuosi: Kuten Wilson ennusti, Internet-rekisteripitäjä APNIC (vastaa Aasian ja Tyynenmeren alueesta) on viimeiseen asti. lohko /8. Organisaatio otti käyttöön uuden säännön - yksi 1024-osoitelohko per henkilö. Analyytikot sanovat, että ilman tätä rajaa /8-lohko olisi loppunut kuukaudessa. Nyt APNIC:llä on käytössään vain pieni määrä osoitteita.

2012 vuosi: Eurooppalainen Internet-rekisteritoimisto RIPE ilmoitti poolin ehtymisestä. Se aloitti myös viimeisen /8-lohkon jakamisen. Organisaatio seurasi APNIC:n esimerkkiä ja otti käyttöön tiukat rajoitukset IPv4:n jakelulle. Vuonna 2015 RIPEllä oli vain 16 miljoonaa vapaata osoitetta. Nykyään tämä määrä on vähentynyt merkittävästi - jopa 3,5 miljoonaa. On syytä huomata, että vuonna 2012 IPv6 lanseerattiin maailmanlaajuisesti. Maailmanlaajuiset teleoperaattorit ovat aktivoineet uuden protokollan joillekin asiakkailleen. Ensimmäisten joukossa olivat AT&T, Comcast, Free Telecom, Internode, XS4ALL jne. Samaan aikaan Cisco ja D-Link ottivat IPv6:n oletusarvoisesti käyttöön reitittimiensä asetuksissa.

Pari tuoretta materiaalia Habren blogistamme:

• Tykkää ja ei tykkää: DNS HTTPS:n kautta
• Jälkianalyysi: mitä tiedetään viimeisimmästä salausavainpalvelinverkoston SKS Keyserver -hyökkäyksestä
• Roboccals sota Yhdysvalloissa - kuka voittaa ja miksi

2013 vuosi: Geoff Haston APNIC:stä blogissa kerroinettä yhdysvaltalaiselta rekisterinpitäjältä ARIN loppuu IPv4-osoitteet vuoden 2014 toisella puoliskolla. Samoihin aikoihin ARINin edustajat ilmoittiettä heillä on vain kaksi /8 korttelia jäljellä.

2015 vuosi: ARIN on tullut ensimmäinen rekisterinpitäjä, joka on käyttänyt täysin ilmaisia ​​IPv4-osoitteita. Kaikki tämän alueen yritykset ovat asettuneet riviin ja odottavat jonkun vapauttavan käyttämättömän IP-osoitteen.

2017 vuosi: Osoitteiden antamisen lopettamisesta totesi LACNIC:n rekisterinpitäjässä, joka vastaa Latinalaisen Amerikan maista. Nyt hankkia Vain ne yritykset, jotka eivät ole koskaan aikaisemmin saaneet niitä, voivat estää. Afrikan alueesta vastaava AFRINIC asetti myös rajoituksia osoitteiden antamiseen. Niiden tarkoitus on tiukasti arvioitu, ja niiden enimmäismäärä henkilöä kohden on rajoitettu.

2019 vuosi: Nykyään kaikilla rekisterinpitäjillä on suhteellisen vähän osoitteita jäljellä. Poolit pidetään pystyssä palauttamalla ajoittain käyttämättömät osoitteet takaisin liikkeeseen. Esimerkiksi MIT:ssä löydetty 14 miljoonaa IP-osoitetta. Yli puolet heistä päätti myydä edelleen apua tarvitseville yrityksille.

Mitä seuraavaksi

Uskotaan, että IPv4-osoitteita loppua helmikuuta 2020 mennessä. Tämän jälkeen Internet-palveluntarjoajat, verkkolaitteiden valmistajat ja muut yritykset tulee valinnanvaraa — siirry IPv6:een tai käytä sen kanssa NAT-mekanismit.

Network Address Translation (NAT) mahdollistaa useiden paikallisten osoitteiden kääntämisen yhdeksi ulkoiseksi osoitteeksi. Porttien enimmäismäärä on 65 XNUMX. Teoriassa sama määrä paikallisosoitteita voidaan kartoittaa yhteen julkiseen osoitteeseen (jos ei oteta huomioon yksittäisten NAT-toteutusten rajoituksia).

/Unsplash/ Jordan Whitt

Internet-palveluntarjoajat voivat käyttää erikoistuneita ratkaisuja - Carrier Grade NAT. Niiden avulla voit hallita keskitetysti tilaajien paikallisia ja ulkoisia osoitteita ja rajoittaa asiakkaiden käytettävissä olevien TCP- ja UDP-porttien määrää. Näin portit jaetaan tehokkaammin käyttäjien kesken, ja lisäksi on suoja DDoS-hyökkäyksiltä.

NAT:n haittoja ovat mahdolliset palomuureihin liittyvät ongelmat. Kaikki käyttäjäistunnot pääsevät verkkoon yhdestä valkoisesta osoitteesta. Osoittautuu, että vain yksi asiakas kerrallaan voi työskennellä sellaisten sivustojen kanssa, jotka tarjoavat pääsyn palveluihin IP:n kautta. Lisäksi resurssi saattaa ajatella olevansa DoS-hyökkäyksen kohteena ja estää pääsyn kaikilta asiakkailta.

Vaihtoehto NAT:lle on vaihtaa IPv6:een. Nämä osoitteet kestävät pitkään, ja sillä on useita etuja. Esimerkiksi sisäänrakennettu IPSec-komponentti, joka salaa yksittäisiä datapaketteja.

Toistaiseksi IPv6 käytetty vain 14,3 % sivustoista maailmanlaajuisesti. Protokollan laajaa käyttöönottoa vaikeuttavat useat tekijät, jotka liittyvät siirtymisen kustannuksiin, taaksepäin yhteensopivuuden puutteeseen ja toteutuksen teknisiin vaikeuksiin.

Puhumme tästä ensi kerralla.

Mistä kirjoitamme VAS Experts -yritysblogissa:

• IPv6:n käyttöönotto - FAQ Internet-palveluntarjoajille
• IPv6-protokolla - teoriasta käytäntöön
• "Samma jalkaan": kriittisiä virheitä teleoperaattoriverkkojen rakentamisessa

Lähde: will.com