Retrospektyf: Hoe't IPv4-adressen opslein waarden

Geoff Huston, haadûndersykyngenieur by ynternetregistrator APNIC, foarsei dat IPv4-adressen yn 2020 sille oprinne. Yn in nije searje materialen sille wy ynformaasje aktualisearje oer hoe't adressen útputten wiene, wa't se noch hie, en wêrom dit barde.

/unsplash/ Loïc Mermilliod

Wêrom hawwe wy gjin adressen?

Foardat jo trochgean nei it ferhaal fan hoe't de IPv4-pool "opdroege", litte wy in bytsje prate oer de redenen. Yn 1983, doe't TCP/IP yntrodusearre waard, waard 32-bit adressering brûkt. Wylst it likedat 4,3 miljard adressen foar 4,5 miljard minsken is genôch. Mar doe hawwe de ûntwikkelders net rekken holden dat de befolking fan 'e planeet hast ferdûbelje soe, en it ynternet soe wiidferspraat wurde.

Tagelyk krigen in protte organisaasjes yn de jierren '80 mear adressen dan se eins nedich hiene. In oantal bedriuwen brûke noch altyd iepenbiere adressen foar servers dy't eksklusyf op lokale netwurken operearje. De fersprieding fan mobile technologyen, it ynternet fan dingen en virtualisaasje tafoege brânstof oan it fjoer. Miskalkulaasjes by it skatten fan it oantal hosts op it wrâldwide netwurk en ineffektive adresferdieling hawwe it IPv4-tekoart feroarsake.

Hoe de adressen einige

Oan it begjin fan de XNUMXs, APNIC direkteur Paul Wilson ferklearredat IPv4-adressen de kommende tsien jier oprinne sille. Yn it algemien, syn foarsizzing die bliken frij krekt te wêzen.

2011: Lykas Wilson foarsei, is de ynternetregistrator APNIC (ferantwurdlik foar de regio Azië-Stille Oseaan) oant de lêste blok /8. De organisaasje yntrodusearre in nije regel - ien 1024-adres blok per persoan. Analysten sizze dat sûnder dizze limyt it /8-blok yn in moanne útrûn wêze soe. No hat APNIC noch mar in lyts tal adressen ta syn beskikking.

2012: De Europeeske ynternetregistrator RIPE kundige de útputting fan it swimbad oan. It begon ek it lêste /8-blok te fersprieden. De organisaasje folge de lieding fan APNIC en yntrodusearre strange beheiningen foar de ferdieling fan IPv4. Yn 2015 hie RIPE mar 16 miljoen fergese adressen. Hjoed is dit oantal signifikant ôfnommen - oant 3,5 miljoen. It is de muoite wurdich opskriuwen dat yn 2012 Wrâldwiid lansearring fan IPv6 fûn plak. Globale telekomoperators hawwe it nije protokol aktivearre foar guon fan har kliïnten. Under de earste wiene AT&T, Comcast, Free Telecom, Internode, XS4ALL, ensfh Tagelyk ynskeakele Cisco en D-Link IPv6 standert yn 'e ynstellings fan' e routers dy't se produsearre.

In pear farske materialen fan ús blog op Habré:

• "Loves and dislikes": DNS oer HTTPS
• Post-analyze: wat is bekend oer de lêste oanfal op it SKS Keyserver netwurk fan kryptokaaiservers
• De oarloch tsjin robocalls yn 'e FS - wa wint en wêrom

2013: Geoff Haston út APNIC op it blog ferteldedat de Amerikaanske registrar ARIN yn 'e twadde helte fan 4 út IPv2014-adressen sil rinne. Om deselde tiid, ARIN fertsjintwurdigers oankundigedat se noch mar twa /8 blokken hawwe.

2015: ARIN is wurden de earste registrar dy't it swimbad fan fergese IPv4-adressen folslein útput. Alle bedriuwen yn dizze regio binne opsteld en wachtsje op ien om net brûkte IP frij te litten.

2017: Oer it stopjen fan it útjaan fan adressen ferklearre by de LACNIC griffier, ferantwurdlik foar Latynsk-Amerikaanske lannen. No te krijen Allinnich dy bedriuwen dy't se noch nea krigen hawwe kinne blokkearje. AFRINIC - ferantwurdlik foar de Afrikaanske regio - yntrodusearre ek beheiningen op it útjaan fan adressen. Harren doel wurdt strang beoardiele, en it maksimum oantal fan harren per persoan is beheind.

2019: Tsjintwurdich hawwe alle registrars in relatyf lyts oantal adressen oer. Pools wurde driuwend hâlden troch periodyk net-brûkte adressen werom yn omloop te bringen. Bygelyks by MIT ûntdutsen 14 miljoen IP-adressen. Mear as de helte fan harren besleat troch te ferkeapjen oan bedriuwen yn need.

Wat is hjirnei

It wurdt leaud dat IPv4-adressen sil einigje oant febrewaris 2020. Hjirnei, ynternetproviders, fabrikanten fan netwurkapparatuer en oare bedriuwen der sil in kar wêze - migrearje nei IPv6 of wurkje mei NAT meganismen.

Network Address Translation (NAT) lit jo meardere lokale adressen oersette yn ien ekstern adres. It maksimum oantal havens is 65 tûzen. Teoretysk, itselde oantal lokale adressen kinne wurde yn kaart brocht oan ien iepenbier adres (as jo net rekken holden mei guon beheinings fan yndividuele NAT ymplemintaasje).

/unsplash/ Jordan Witte

Ynternetproviders kinne wendje nei spesjalisearre oplossingen - Carrier Grade NAT. Se kinne jo sintraal beheare lokale en eksterne adressen fan abonnees en beheine it oantal TCP en UDP havens beskikber foar kliïnten. Sa wurde havens effisjinter ferdield tusken brûkers, plus d'r is beskerming tsjin DDoS-oanfallen.

Under de neidielen fan NAT binne potinsjele problemen mei firewalls. Alle brûker sesjes tagong ta it netwurk fan ien wyt adres. It docht bliken dat mar ien kliïnt tagelyk kin wurkje mei siden dy't tagong jouwe ta tsjinsten fia IP. Boppedat kin de boarne tinke dat it ûnder in DoS-oanfal is en tagong ta alle kliïnten wegerje.

In alternatyf foar NAT is om te wikseljen nei IPv6. Dizze adressen sille duorje foar in lange tiid, plus it hat in oantal foardielen. Bygelyks, in ynboude IPSec-komponint dy't yndividuele gegevenspakketten fersiferet.

Oant no ta IPv6 wurdt brûkt allinnich 14,3% fan sites wrâldwiid. Wiidferspraat oannimmen fan it protokol wurdt hindere troch ferskate faktoaren yn ferbân mei de kosten fan migraasje, gebrek oan efterút kompatibiliteit, en technyske swierrichheden yn ymplemintaasje.

Dêr sille wy de folgjende kear oer prate.

Wat wy skriuwe oer yn it bedriuwsblog fan VAS Experts:

• Implementaasje fan IPv6 - FAQ foar ynternetproviders
• IPv6-protokol - fan teory oant praktyk
• "Skot yn 'e foet": krityske flaters yn 'e bou fan netwurken foar telekomoperatoren

Boarne: www.habr.com