Geoff Huston, glavni inženjer istraživanja u APNIC Internet Registraru, predvidio je da će IPv4 adrese nestati 2020. godine. U novoj seriji materijala osvježit ćemo informacije o tome kako su adrese iscrpljene, tko ih je još imao i zašto se to dogodilo.
/Ukloni prskanje/
Zašto ponestaje adresa
Prije nego prijeđemo na priču o tome kako je IPv4 pool presušio, razgovarajmo malo o razlozima. Godine 1983., uvođenje TCP/IP-a koristilo je 32-bitno adresiranje. Dok
Istodobno, 80-ih godina mnoge su organizacije dobile više adresa nego što im je stvarno trebalo. Brojne tvrtke još uvijek koriste javne adrese za poslužitelje koji rade isključivo na lokalnim mrežama. Ulje na vatru dolili su širenje mobilnih tehnologija, interneta stvari i virtualizacije. Pogrešne procjene u procjeni broja hostova u WAN-u i neučinkovita dodjela adresa uzrokovali su nedostatak IPv4.
Kako su završila obraćanja?
Ravnatelj APNIC-a s početka XNUMX-ih Paul Wilson
2011 godina: Kao što je Wilson predvidio, internetski registar APNIC (odgovoran za azijsko-pacifičku regiju) ima posljednji
2012 godina: Iscrpljivanje bazena najavio je europski internetski registar RIPE. Također je počeo dodjeljivati zadnji /8 blok. Organizacija je slijedila primjer APNIC-a i uvela stroga ograničenja na distribuciju IPv4. U 2015. godini RIPE je imao samo 16 milijuna besplatnih adresa. Danas se taj broj znatno smanjio.
Nekoliko svježih materijala s našeg bloga na Habréu:
2013 godina: Jeff Huston iz APNIC-a na blogu
2015 godina: ARIN
2017 godina: O prestanku izdavanja adresa
2019 godina: Danas je svim matičarima ostao relativno mali broj adresa. Bazeni se održavaju na površini zahvaljujući činjenici da se neiskorištene adrese povremeno vraćaju u optjecaj. Na primjer, na MIT-u
što dalje
Vjeruje se da IPv4 adrese
Prijevod mrežne adrese (NAT) omogućuje vam prevođenje više lokalnih adresa u jednu vanjsku adresu. Maksimalni broj portova je 65 XNUMX. Teoretski, isti broj lokalnih adresa može se mapirati na jednu javnu adresu (ako ne uzmete u obzir neka ograničenja pojedinačnih NAT implementacija).
/Ukloni prskanje/
ISP-ovi se mogu obratiti specijaliziranim rješenjima - Carrier Grade NAT. Omogućuju centralno upravljanje lokalnim i vanjskim adresama pretplatnika i ograničavaju broj TCP i UDP priključaka dostupnih klijentima. Stoga se priključci između korisnika učinkovitije distribuiraju, a postoji i zaštita od DDoS napada.
Među nedostacima NAT-a mogu se identificirati potencijalni problemi s vatrozidima. Sve korisničke sesije idu na mrežu s jedne bijele adrese. Ispada da samo jedan klijent u isto vrijeme može raditi sa stranicama koje pružaju pristup uslugama putem IP-a. Štoviše, resurs može misliti da je pod DoS napadom i zatvoriti pristup svim klijentima.
Alternativa NAT-u je prijelaz na IPv6. Ove će adrese dugo trajati, a uz to ima niz prednosti. Na primjer, ugrađena IPSec komponenta koja šifrira pojedinačne pakete podataka.
Do sada, IPv6
O tome ćemo sljedeći put.
O čemu pišemo na VAS Experts korporativnom blogu:
Izvor: www.habr.com