Geoff Huston, haadûndersykyngenieur by ynternetregistrator APNIC, foarsei dat IPv4-adressen yn 2020 sille oprinne. Yn in nije searje materialen sille wy ynformaasje aktualisearje oer hoe't adressen útputten wiene, wa't se noch hie, en wêrom dit barde.
/unsplash/
Wêrom hawwe wy gjin adressen?
Foardat jo trochgean nei it ferhaal fan hoe't de IPv4-pool "opdroege", litte wy in bytsje prate oer de redenen. Yn 1983, doe't TCP/IP yntrodusearre waard, waard 32-bit adressering brûkt. Wylst
Tagelyk krigen in protte organisaasjes yn de jierren '80 mear adressen dan se eins nedich hiene. In oantal bedriuwen brûke noch altyd iepenbiere adressen foar servers dy't eksklusyf op lokale netwurken operearje. De fersprieding fan mobile technologyen, it ynternet fan dingen en virtualisaasje tafoege brânstof oan it fjoer. Miskalkulaasjes by it skatten fan it oantal hosts op it wrâldwide netwurk en ineffektive adresferdieling hawwe it IPv4-tekoart feroarsake.
Hoe de adressen einige
Oan it begjin fan de XNUMXs, APNIC direkteur Paul Wilson
2011: Lykas Wilson foarsei, is de ynternetregistrator APNIC (ferantwurdlik foar de regio Azië-Stille Oseaan) oant de lêste
2012: De Europeeske ynternetregistrator RIPE kundige de útputting fan it swimbad oan. It begon ek it lêste /8-blok te fersprieden. De organisaasje folge de lieding fan APNIC en yntrodusearre strange beheiningen foar de ferdieling fan IPv4. Yn 2015 hie RIPE mar 16 miljoen fergese adressen. Hjoed is dit oantal signifikant ôfnommen -
In pear farske materialen fan ús blog op Habré:
2013: Geoff Haston út APNIC op it blog
2015: ARIN
2017: Oer it stopjen fan it útjaan fan adressen
2019: Tsjintwurdich hawwe alle registrars in relatyf lyts oantal adressen oer. Pools wurde driuwend hâlden troch periodyk net-brûkte adressen werom yn omloop te bringen. Bygelyks by MIT
Wat is hjirnei
It wurdt leaud dat IPv4-adressen
Network Address Translation (NAT) lit jo meardere lokale adressen oersette yn ien ekstern adres. It maksimum oantal havens is 65 tûzen. Teoretysk, itselde oantal lokale adressen kinne wurde yn kaart brocht oan ien iepenbier adres (as jo net rekken holden mei guon beheinings fan yndividuele NAT ymplemintaasje).
/unsplash/
Ynternetproviders kinne wendje nei spesjalisearre oplossingen - Carrier Grade NAT. Se kinne jo sintraal beheare lokale en eksterne adressen fan abonnees en beheine it oantal TCP en UDP havens beskikber foar kliïnten. Sa wurde havens effisjinter ferdield tusken brûkers, plus d'r is beskerming tsjin DDoS-oanfallen.
Under de neidielen fan NAT binne potinsjele problemen mei firewalls. Alle brûker sesjes tagong ta it netwurk fan ien wyt adres. It docht bliken dat mar ien kliïnt tagelyk kin wurkje mei siden dy't tagong jouwe ta tsjinsten fia IP. Boppedat kin de boarne tinke dat it ûnder in DoS-oanfal is en tagong ta alle kliïnten wegerje.
In alternatyf foar NAT is om te wikseljen nei IPv6. Dizze adressen sille duorje foar in lange tiid, plus it hat in oantal foardielen. Bygelyks, in ynboude IPSec-komponint dy't yndividuele gegevenspakketten fersiferet.
Oant no ta IPv6
Dêr sille wy de folgjende kear oer prate.
Wat wy skriuwe oer yn it bedriuwsblog fan VAS Experts:
Boarne: www.habr.com