Retrospectiva: como se esgotaron os enderezos IPv4

Geoff Huston, enxeñeiro de investigación xefe do rexistrador de internet APNIC, predixo que os enderezos IPv4 esgotaranse en 2020. Nunha nova serie de materiais, actualizaremos información sobre como se esgotaron os enderezos, quen aínda os tiña e por que ocorreu isto.

/Unsplash/ Loïc Mermilliod

Por que nos quedamos sen enderezos?

Antes de pasar á historia de como se "secou" a piscina IPv4, imos falar un pouco sobre as razóns. En 1983, cando se introduciu TCP/IP, utilizouse o enderezo de 32 bits. Mentres parecíaque 4,3 millóns de enderezos para 4,5 millóns de persoas é suficiente. Pero entón os desenvolvedores non tiveron en conta que a poboación do planeta case se duplicaría e Internet xeneralizaríase.

Ao mesmo tempo, nos anos 80, moitas organizacións recibiron máis enderezos dos que realmente necesitaban. Unha serie de empresas aínda usan enderezos públicos para servidores que funcionan exclusivamente en redes locais. A difusión das tecnoloxías móbiles, a Internet das cousas e a virtualización engadiron leña ao lume. Os erros de cálculo na estimación do número de hosts na rede global e a distribución ineficaz de enderezos provocaron a escaseza de IPv4.

Como remataron os enderezos

A principios da década de XNUMX, o director da APNIC Paul Wilson ditoque os enderezos IPv4 esgotaranse nos próximos dez anos. En xeral, a súa previsión resultou ser bastante precisa.

2011: Como predixo Wilson, o rexistrador de Internet APNIC (responsable da rexión Asia-Pacífico) está ata o último bloque /8. A organización introduciu unha nova regra: un bloque de enderezos 1024 por persoa. Os analistas din que sen este límite, o bloque /8 esgotaríase nun mes. Agora a APNIC só lle quedan un pequeno número de enderezos á súa disposición.

2012: O rexistrador europeo de Internet RIPE anunciou o esgotamento do pool. Tamén comezou a distribuír o último bloque /8. A organización seguiu o exemplo de APNIC e introduciu restricións estritas na distribución de IPv4. En 2015, RIPE tiña só 16 millóns de enderezos gratuítos. Hoxe este número diminuíu significativamente - ata 3,5 millóns. Cabe destacar que en 2012 Produciuse o lanzamento mundial de IPv6. Os operadores mundiais de telecomunicacións activaron o novo protocolo para algúns dos seus clientes. Entre os primeiros estaban AT&T, Comcast, Free Telecom, Internode, XS4ALL, etc. Ao mesmo tempo, Cisco e D-Link habilitaron IPv6 por defecto na configuración dos seus enrutadores.

Un par de materiais novos do noso blog en Habré:

• Gústame e non me gusta: DNS sobre HTTPS
• Postanálise: o que se sabe sobre o último ataque á rede SKS Keyserver de servidores de claves criptográficas
• A guerra contra as chamadas automáticas nos EUA: quen está gañando e por que

2013: Geoff Haston de APNIC no blog contouque o rexistrador estadounidense ARIN quedará sen enderezos IPv4 no segundo semestre de 2014. Ao mesmo tempo, representantes da ARIN anunciouque só lles quedan dous bloques /8.

2015: ARIN converteuse o primeiro rexistrador en esgotar completamente o conxunto de enderezos IPv4 gratuítos. Todas as empresas desta rexión fixéronse filas e están á espera de que alguén libere a IP non utilizada.

2017: Sobre a parada da emisión de enderezos afirmou no rexistrador LACNIC, responsable dos países latinoamericanos. Agora adquirir Só poden bloquealos aquelas empresas que nunca os recibiron. AFRINIC -responsable da rexión africana- tamén introduciu restricións na emisión de enderezos. A súa finalidade avalíase rigorosamente, e o número máximo deles por persoa é limitado.

2019: Hoxe, a todos os rexistradores lles quedan un número relativamente pequeno de enderezos. As piscinas mantéñense a flote poñendo en circulación periodicamente os enderezos non utilizados. Por exemplo, no MIT descuberto 14 millóns de enderezos IP. Máis da metade deles decidiron revender a empresas necesitadas.

Que hai a continuación

Crese que os enderezos IPv4 rematará ata febreiro de 2020. Despois diso, provedores de Internet, fabricantes de equipos de rede e outras empresas haberá opción — migrar a IPv6 ou traballar con Mecanismos NAT.

A tradución de enderezos de rede (NAT) permítelle traducir varios enderezos locais nun enderezo externo. O número máximo de portos é de 65. Teoricamente, o mesmo número de enderezos locais pódese asignar a un enderezo público (se non se ten en conta algunhas limitacións das implementacións NAT individuais).

/Unsplash/ Jordan Whitt

Os provedores de Internet poden recorrer a solucións especializadas: Carrier Grade NAT. Permítenche xestionar de forma centralizada os enderezos locais e externos dos subscritores e limitar o número de portos TCP e UDP dispoñibles para os clientes. Así, os portos distribúense de forma máis eficiente entre os usuarios, ademais de que hai protección contra ataques DDoS.

Entre as desvantaxes de NAT están os posibles problemas cos cortalumes. Todas as sesións de usuarios acceden á rede desde un enderezo branco. Resulta que só un cliente á vez pode traballar con sitios que proporcionan acceso a servizos vía IP. Ademais, o recurso pode pensar que está baixo un ataque DoS e negar o acceso a todos os clientes.

Unha alternativa a NAT é cambiar a IPv6. Estes enderezos durarán moito tempo, ademais de ter unha serie de vantaxes. Por exemplo, un compoñente IPSec integrado que cifra paquetes de datos individuais.

Ata agora IPv6 se usa só o 14,3% dos sitios en todo o mundo. A adopción xeneralizada do protocolo vese obstaculizada por varios factores relacionados co custo da migración, a falta de compatibilidade con versións anteriores e as dificultades técnicas na implementación.

Disto falaremos a próxima vez.

Sobre o que escribimos no blog corporativo de VAS Experts:

• Implementación de IPv6 - FAQ para provedores de Internet
• Protocolo IPv6 - da teoría á práctica
• "Tiro no pé": erros críticos na construción de redes de operadores de telecomunicacións

Fonte: www.habr.com