Geoff Huston, ingénieur de recherche en chef chez le registraire Internet APNIC, a prédit que les adresses IPv4 seraient épuisées en 2020. Dans une nouvelle série de documents, nous mettrons à jour les informations sur la façon dont les adresses ont été épuisées, qui les possédait encore et pourquoi cela s'est produit.
/Unsplash/
Pourquoi manquons-nous d’adresses ?
Avant de passer à l'histoire de la façon dont le pool IPv4 s'est « tari », parlons un peu des raisons. En 1983, lors de l'introduction de TCP/IP, l'adressage 32 bits était utilisé. Alors que que 4,3 milliards d’adresses pour 4,5 milliards de personnes suffisent amplement. Mais les développeurs n’ont pas tenu compte du fait que la population de la planète doublerait presque et qu’Internet se généraliserait.
Dans le même temps, dans les années 80, de nombreuses organisations ont reçu plus d'adresses qu'elles n'en avaient réellement besoin. Un certain nombre d'entreprises utilisent encore des adresses publiques pour des serveurs fonctionnant exclusivement sur des réseaux locaux. La diffusion des technologies mobiles, de l’Internet des objets et de la virtualisation a jeté de l’huile sur le feu. Des erreurs de calcul dans l'estimation du nombre d'hôtes sur le réseau mondial et une distribution inefficace des adresses ont provoqué la pénurie d'IPv4.
Comment se terminaient les adresses
Au début des années XNUMX, le directeur de l'APNIC, Paul Wilson que les adresses IPv4 seront épuisées dans les dix prochaines années. En général, ses prévisions se sont avérées assez précises.
Année 2011: Comme Wilson l'avait prédit, le registraire Internet APNIC (responsable de la région Asie-Pacifique) est à bout de souffle. . L'organisation a introduit une nouvelle règle : un bloc de 1024 8 adresses par personne. Les analystes estiment que sans cette limite, le bloc /XNUMX aurait été épuisé en un mois. L'APNIC ne dispose désormais que d'un petit nombre d'adresses.
Année 2012: Le registraire Internet européen RIPE a annoncé l'épuisement du pool. Il a également commencé à distribuer le dernier bloc /8. L'organisation a suivi l'exemple de l'APNIC et a introduit des restrictions strictes sur la distribution d'IPv4. En 2015, RIPE ne comptait que 16 millions d'adresses gratuites. Aujourd'hui, ce nombre a considérablement diminué - . Il convient de noter qu'en 2012 . Les opérateurs télécoms mondiaux ont activé le nouveau protocole pour certains de leurs clients. Parmi les premiers figuraient AT&T, Comcast, Free Telecom, Internode, XS4ALL, etc. Parallèlement, Cisco et D-Link activaient IPv6 par défaut dans les paramètres de leurs routeurs.
Quelques nouveaux documents de notre blog sur Habré :
Année 2013: Geoff Haston de l'APNIC sur le blog que le bureau d'enregistrement américain ARIN sera à court d'adresses IPv4 au cours du second semestre 2014. A la même époque, les représentants de l'ARIN qu'il ne leur reste plus que deux blocs /8.
Année 2015: ARIN le premier bureau d'enregistrement à épuiser complètement le pool d'adresses IPv4 gratuites. Toutes les entreprises de cette région se sont alignées et attendent que quelqu'un libère la propriété intellectuelle inutilisée.
Année 2017: À propos de l'arrêt de la délivrance d'adresses au bureau d'enregistrement du LACNIC, responsable des pays d'Amérique latine. Maintenant Seules les entreprises qui ne les ont jamais reçus auparavant peuvent bloquer. AFRINIC - responsable de la région africaine - a également introduit des restrictions sur la délivrance d'adresses. Leur finalité est strictement évaluée et leur nombre maximum par personne est limité.
Année 2019: Aujourd’hui, tous les bureaux d’enregistrement disposent d’un nombre relativement restreint d’adresses. Les pools sont maintenus à flot en remettant périodiquement en circulation les adresses inutilisées. Par exemple, au MIT 14 millions d'adresses IP. Plus de la moitié d’entre eux ont décidé de revendre à des entreprises dans le besoin.
Quelle est la prochaine
On pense que les adresses IPv4 d'ici février 2020. Après cela, les fournisseurs Internet, les fabricants d'équipements réseau et d'autres sociétés — migrer vers IPv6 ou travailler avec .
La traduction d'adresses réseau (NAT) vous permet de traduire plusieurs adresses locales en une seule adresse externe. Le nombre maximum de ports est de 65 XNUMX. Théoriquement, le même nombre d'adresses locales peut être mappé sur une adresse publique (si vous ne tenez pas compte de certaines limitations des implémentations NAT individuelles).
/Unsplash/
Les fournisseurs d'accès Internet peuvent se tourner vers des solutions spécialisées - Carrier Grade NAT. Ils permettent de gérer de manière centralisée les adresses locales et externes des abonnés et de limiter le nombre de ports TCP et UDP disponibles pour les clients. Ainsi, les ports sont répartis plus efficacement entre les utilisateurs et il existe une protection contre les attaques DDoS.
Parmi les inconvénients du NAT figurent les problèmes potentiels liés aux pare-feu. Toutes les sessions utilisateur accèdent au réseau à partir d'une seule adresse blanche. Il s'avère qu'un seul client à la fois peut travailler avec des sites donnant accès aux services via IP. De plus, la ressource peut penser qu'elle fait l'objet d'une attaque DoS et refuser l'accès à tous les clients.
Une alternative au NAT consiste à passer à IPv6. Ces adresses dureront longtemps et présentent de nombreux avantages. Par exemple, un composant IPSec intégré qui crypte des paquets de données individuels.
Jusqu'à présent IPv6 seulement 14,3% des sites dans le monde. L'adoption généralisée du protocole est entravée par plusieurs facteurs liés au coût de la migration, au manque de compatibilité ascendante et aux difficultés techniques de mise en œuvre.
Nous en parlerons la prochaine fois.
Ce que nous écrivons dans le blog d'entreprise de VAS Experts :
Source: habr.com