Retrospektiva: kako su IPv4 adrese iscrpljene

Geoff Huston, glavni inženjer istraživanja u APNIC Internet Registraru, predvidio je da će IPv4 adrese nestati 2020. godine. U novoj seriji materijala osvježit ćemo informacije o tome kako su adrese iscrpljene, tko ih je još imao i zašto se to dogodilo.

/Ukloni prskanje/ Loic Mermilliod

Zašto ponestaje adresa

Prije nego prijeđemo na priču o tome kako je IPv4 pool presušio, razgovarajmo malo o razlozima. Godine 1983., uvođenje TCP/IP-a koristilo je 32-bitno adresiranje. Dok činilo seda je dovoljno 4,3 milijarde adresa za 4,5 milijardi ljudi. Ali tada programeri nisu uzeli u obzir da će se svjetska populacija gotovo udvostručiti, a Internet će postati raširen.

Istodobno, 80-ih godina mnoge su organizacije dobile više adresa nego što im je stvarno trebalo. Brojne tvrtke još uvijek koriste javne adrese za poslužitelje koji rade isključivo na lokalnim mrežama. Ulje na vatru dolili su širenje mobilnih tehnologija, interneta stvari i virtualizacije. Pogrešne procjene u procjeni broja hostova u WAN-u i neučinkovita dodjela adresa uzrokovali su nedostatak IPv4.

Kako su završila obraćanja?

Ravnatelj APNIC-a s početka XNUMX-ih Paul Wilson rekaoda će IPv4 adrese nestati u sljedećih deset godina. Općenito, njegova se prognoza pokazala prilično točnom.

2011 godina: Kao što je Wilson predvidio, internetski registar APNIC (odgovoran za azijsko-pacifičku regiju) ima posljednji blok /8. Organizacija je uvela novo pravilo - jedan 1024-adresni blok u jednoj ruci. Analitičari kažu da bi bez ovog ograničenja blok /8 završio za mjesec dana. Sada je samo mali broj adresa ostao na raspolaganju APNIC-u.

2012 godina: Iscrpljivanje bazena najavio je europski internetski registar RIPE. Također je počeo dodjeljivati ​​zadnji /8 blok. Organizacija je slijedila primjer APNIC-a i uvela stroga ograničenja na distribuciju IPv4. U 2015. godini RIPE je imao samo 16 milijuna besplatnih adresa. Danas se taj broj znatno smanjio. do 3,5 milijun. Treba napomenuti da je 2012. god Svjetsko lansiranje IPv6. Svjetski telekom operateri aktivirali su novi protokol za dio svojih korisnika. Među prvima su bili AT&T, Comcast, Free Telecom, Internode, XS4ALL i dr. U isto vrijeme Cisco i D-Link uključili su IPv6 standardno u postavkama svojih rutera.

Nekoliko svježih materijala s našeg bloga na Habréu:

• Sviđanja i nesviđanja: DNS preko HTTPS-a
• Post-analiza: što se zna o najnovijem napadu na mrežu poslužitelja kripto-ključeva SKS Keyserver
• Američki rat robotskih poziva - tko pobjeđuje i zašto

2013 godina: Jeff Huston iz APNIC-a na blogu rekao samda će američki registar ARIN ostati bez IPv4 adresa u drugoj polovici 2014. godine. Otprilike u isto vrijeme, predstavnici ARIN-a najavioda im je ostalo samo dva /8 bloka.

2015 godina: ARIN bio prvi registrar koji je ostao bez slobodnog skupa IPv4 adresa. Sve tvrtke u ovoj regiji su stajale u redu i čekaju da netko pusti neaktivne IP adrese.

2017 godina: O prestanku izdavanja adresa zajavili u matičaru LACNIC, nadležnom za zemlje Latinske Amerike. Sada steći blok mogu dobiti samo one tvrtke koje ih nikada prije nisu dobile. AFRINIC - odgovoran za afričku regiju - također je uveo ograničenja u izdavanju adresa. Njihova je svrha strogo procijenjena, njihov maksimalan broj u jednoj ruci je ograničen.

2019 godina: Danas je svim matičarima ostao relativno mali broj adresa. Bazeni se održavaju na površini zahvaljujući činjenici da se neiskorištene adrese povremeno vraćaju u optjecaj. Na primjer, na MIT-u otkrio 14 milijuna IP adresa. Više od polovice njih odlučilo se preprodati siromašnim tvrtkama.

što dalje

Vjeruje se da IPv4 adrese ostati bez do veljače 2020. Nakon toga, ispred pružatelja internetskih usluga, proizvođača mrežne opreme i drugih tvrtki bit će izbora — migrirati na IPv6 ili raditi s njim NAT mehanizmi.

Prijevod mrežne adrese (NAT) omogućuje vam prevođenje više lokalnih adresa u jednu vanjsku adresu. Maksimalni broj portova je 65 XNUMX. Teoretski, isti broj lokalnih adresa može se mapirati na jednu javnu adresu (ako ne uzmete u obzir neka ograničenja pojedinačnih NAT implementacija).

/Ukloni prskanje/ Jordan Whitt

ISP-ovi se mogu obratiti specijaliziranim rješenjima - Carrier Grade NAT. Omogućuju centralno upravljanje lokalnim i vanjskim adresama pretplatnika i ograničavaju broj TCP i UDP priključaka dostupnih klijentima. Stoga se priključci između korisnika učinkovitije distribuiraju, a postoji i zaštita od DDoS napada.

Među nedostacima NAT-a mogu se identificirati potencijalni problemi s vatrozidima. Sve korisničke sesije idu na mrežu s jedne bijele adrese. Ispada da samo jedan klijent u isto vrijeme može raditi sa stranicama koje pružaju pristup uslugama putem IP-a. Štoviše, resurs može misliti da je pod DoS napadom i zatvoriti pristup svim klijentima.

Alternativa NAT-u je prijelaz na IPv6. Ove će adrese dugo trajati, a uz to ima niz prednosti. Na primjer, ugrađena IPSec komponenta koja šifrira pojedinačne pakete podataka.

Do sada, IPv6 polovan samo 14,3% stranica diljem svijeta. Široko prihvaćanje protokola ometa nekoliko čimbenika povezanih s troškovima migracije, nedostatkom kompatibilnosti unatrag i tehničkim poteškoćama u implementaciji.

O tome ćemo sljedeći put.

O čemu pišemo na VAS Experts korporativnom blogu:

• Implementacija IPv6 - FAQ za ISP-ove
• IPv6 protokol - od teorije do prakse
• „Pucanj u nogu“: kritične greške u izgradnji mreža telekom operatera

Izvor: www.habr.com