Retrospektív: hogyan fogytak ki az IPv4-címek

Geoff Huston, az APNIC internetes regisztrátor vezető kutatómérnöke azt jósolta, hogy az IPv4-címek 2020-ban elfogynak. Egy új anyagsorozatban frissítjük a címek kimerülésének módját, kinek volt még birtokában és miért történt ez.

/Unsplash/ Loïc Mermilliod

Miért fogyunk ki a címekből?

Mielőtt rátérnénk az IPv4-készlet „kiszáradásának” történetére, beszéljünk egy kicsit az okokról. 1983-ban, a TCP/IP bevezetésekor 32 bites címzést használtak. Míg úgy tűnthogy 4,3 milliárd cím 4,5 milliárd ember számára teljesen elég. De akkor a fejlesztők nem vették figyelembe, hogy a bolygó lakossága majdnem megduplázódik, és az internet széles körben elterjed.

Ugyanakkor a 80-as években sok szervezet több címet kapott, mint amennyire valójában szüksége volt. Számos vállalat továbbra is nyilvános címeket használ a kizárólag helyi hálózatokon működő szerverekhez. A mobil technológiák elterjedése, a dolgok internete és a virtualizáció olajat önt a tűzre. A globális hálózaton lévő gazdagépek számának becslése során elkövetett téves számítások és a nem hatékony címelosztás okozta az IPv4 hiányát.

Hogyan végződtek a címek

A XNUMX-es évek elején Paul Wilson, az APNIC igazgatója mondotthogy az IPv4-címek a következő tíz évben elfogynak. Általában az előrejelzése meglehetősen pontosnak bizonyult.

2011 év: Ahogy Wilson megjósolta, az APNIC internetes regisztrátor (az ázsiai-csendes-óceáni térségért felelős) a legutolsó blokk /8. A szervezet új szabályt vezetett be – személyenként egy 1024-es címblokkot. Elemzők szerint e korlát nélkül egy hónap alatt elfogyott volna a /8-as blokk. Az APNIC-nek már csak kevés címe maradt a rendelkezésére.

2012 év: A RIPE európai internetes regisztrátor bejelentette a készlet kimerülését. Megkezdte az utolsó /8-as blokk terjesztését is. A szervezet követte az APNIC példáját, és szigorú korlátozásokat vezetett be az IPv4 terjesztésére vonatkozóan. 2015-ben a RIPE-nek csak 16 millió ingyenes címe volt. Mára ez a szám jelentősen csökkent - 3,5 millióig. Érdemes megjegyezni, hogy 2012 Megtörtént az IPv6 világméretű bevezetése. A globális távközlési szolgáltatók egyes ügyfeleik számára aktiválták az új protokollt. Az elsők között volt az AT&T, a Comcast, a Free Telecom, az Internode, az XS4ALL stb. Ugyanakkor a Cisco és a D-Link alapértelmezés szerint engedélyezte az IPv6-ot routereik beállításaiban.

Pár friss anyag a Habré blogunkról:

• Tetszik és nem tetszik: DNS HTTPS-n keresztül
• Utóelemzés: mit tudunk az SKS Keyserver kriptokulcs-szerverek hálózata elleni legújabb támadásról
• Háború a robothívások ellen az USA-ban – ki nyer és miért

2013 év: Geoff Haston az APNIC-től a blogon elmondtamhogy az amerikai ARIN regisztrátor 4 második felében kifogy az IPv2014-címekből. Körülbelül ugyanebben az időben az ARIN képviselői bejelentetthogy már csak két /8-as blokkjuk maradt.

2015 év: ARIN lett az első regisztrátor, amely teljesen kimerítette az ingyenes IPv4-címek készletét. Ebben a régióban minden cég felsorakozott és arra vár, hogy valaki kiadja a nem használt IP-t.

2017 év: A címkiadás leállításáról megállapított a latin-amerikai országokért felelős LACNIC anyakönyvvezetőnél. Most megszerzésére Csak azok a cégek tilthatják le, amelyek még soha nem kapták meg. Az afrikai régióért felelős AFRINIC a lakcímkiadást is bevezette. A céljukat szigorúan felmérik, és a személyenkénti maximális számuk korlátozott.

2019 év: Ma már minden anyakönyvvezetőnek viszonylag kevés címe maradt. A medencéket úgy tartják fenn, hogy a fel nem használt címeket rendszeresen visszaküldik a forgalomba. Például az MIT-ben felfedezték 14 millió IP-cím. Több mint felük úgy döntött, hogy továbbértékesít rászoruló cégeknek.

Mi a következő

Úgy gondolják, hogy az IPv4-címek kifut 2020 februárjáig. Ezt követően az internetszolgáltatók, a hálózati berendezések gyártói és más cégek lesz választási lehetőség — migráljon IPv6-ra vagy dolgozzon vele NAT mechanizmusok.

A Network Address Translation (NAT) lehetővé teszi több helyi cím egyetlen külső címmé történő fordítását. A portok maximális száma 65 ezer. Elméletileg ugyanannyi helyi cím leképezhető egy nyilvános címre (ha nem vesszük figyelembe az egyes NAT-megvalósítások bizonyos korlátait).

/Unsplash/ Jordan Whitt

Az internetszolgáltatók speciális megoldásokhoz – Carrier Grade NAT – fordulhatnak. Lehetővé teszik az előfizetők helyi és külső címeinek központi kezelését, és korlátozzák az ügyfelek számára elérhető TCP és UDP portok számát. Így a portok hatékonyabban oszlanak el a felhasználók között, ráadásul van védelem a DDoS támadások ellen.

A NAT hátrányai közé tartozik a tűzfalakkal kapcsolatos lehetséges problémák. Minden felhasználói munkamenet egyetlen fehér címről éri el a hálózatot. Kiderült, hogy egyszerre csak egy kliens dolgozhat olyan webhelyekkel, amelyek IP-n keresztül biztosítanak hozzáférést a szolgáltatásokhoz. Ezenkívül az erőforrás azt gondolhatja, hogy DoS támadás alatt áll, és megtagadja a hozzáférést minden ügyféltől.

A NAT alternatívája az IPv6-ra váltás. Ezek a címek sokáig megmaradnak, ráadásul számos előnnyel jár. Például egy beépített IPSec-komponens, amely titkosítja az egyes adatcsomagokat.

Eddig IPv6 használt a webhelyek mindössze 14,3%-a világszerte. A protokoll széles körű elterjedését több, az átállás költségeivel, a visszamenőleges kompatibilitás hiányával és a megvalósítás technikai nehézségeivel kapcsolatos tényezők hátráltatják.

Erről legközelebb beszélünk.

Amiről a VAS Experts céges blogjában írunk:

• Az IPv6 bevezetése – GYIK az internetszolgáltatók számára
• IPv6 protokoll – az elmélettől a gyakorlatig
• „Lövés a lábon”: kritikus hibák a távközlési hálózatok kiépítésében

Forrás: will.com