Geoff Huston, az APNIC internetes regisztrátor vezető kutatómérnöke azt jósolta, hogy az IPv4-címek 2020-ban elfogynak. Egy új anyagsorozatban frissítjük a címek kimerülésének módját, kinek volt még birtokában és miért történt ez.
/Unsplash/
Miért fogyunk ki a címekből?
Mielőtt rátérnénk az IPv4-készlet „kiszáradásának” történetére, beszéljünk egy kicsit az okokról. 1983-ban, a TCP/IP bevezetésekor 32 bites címzést használtak. Míg
Ugyanakkor a 80-as években sok szervezet több címet kapott, mint amennyire valójában szüksége volt. Számos vállalat továbbra is nyilvános címeket használ a kizárólag helyi hálózatokon működő szerverekhez. A mobil technológiák elterjedése, a dolgok internete és a virtualizáció olajat önt a tűzre. A globális hálózaton lévő gazdagépek számának becslése során elkövetett téves számítások és a nem hatékony címelosztás okozta az IPv4 hiányát.
Hogyan végződtek a címek
A XNUMX-es évek elején Paul Wilson, az APNIC igazgatója
2011 év: Ahogy Wilson megjósolta, az APNIC internetes regisztrátor (az ázsiai-csendes-óceáni térségért felelős) a legutolsó
2012 év: A RIPE európai internetes regisztrátor bejelentette a készlet kimerülését. Megkezdte az utolsó /8-as blokk terjesztését is. A szervezet követte az APNIC példáját, és szigorú korlátozásokat vezetett be az IPv4 terjesztésére vonatkozóan. 2015-ben a RIPE-nek csak 16 millió ingyenes címe volt. Mára ez a szám jelentősen csökkent -
Pár friss anyag a Habré blogunkról:
2013 év: Geoff Haston az APNIC-től a blogon
2015 év: ARIN
2017 év: A címkiadás leállításáról
2019 év: Ma már minden anyakönyvvezetőnek viszonylag kevés címe maradt. A medencéket úgy tartják fenn, hogy a fel nem használt címeket rendszeresen visszaküldik a forgalomba. Például az MIT-ben
Mi a következő
Úgy gondolják, hogy az IPv4-címek
A Network Address Translation (NAT) lehetővé teszi több helyi cím egyetlen külső címmé történő fordítását. A portok maximális száma 65 ezer. Elméletileg ugyanannyi helyi cím leképezhető egy nyilvános címre (ha nem vesszük figyelembe az egyes NAT-megvalósítások bizonyos korlátait).
/Unsplash/
Az internetszolgáltatók speciális megoldásokhoz – Carrier Grade NAT – fordulhatnak. Lehetővé teszik az előfizetők helyi és külső címeinek központi kezelését, és korlátozzák az ügyfelek számára elérhető TCP és UDP portok számát. Így a portok hatékonyabban oszlanak el a felhasználók között, ráadásul van védelem a DDoS támadások ellen.
A NAT hátrányai közé tartozik a tűzfalakkal kapcsolatos lehetséges problémák. Minden felhasználói munkamenet egyetlen fehér címről éri el a hálózatot. Kiderült, hogy egyszerre csak egy kliens dolgozhat olyan webhelyekkel, amelyek IP-n keresztül biztosítanak hozzáférést a szolgáltatásokhoz. Ezenkívül az erőforrás azt gondolhatja, hogy DoS támadás alatt áll, és megtagadja a hozzáférést minden ügyféltől.
A NAT alternatívája az IPv6-ra váltás. Ezek a címek sokáig megmaradnak, ráadásul számos előnnyel jár. Például egy beépített IPSec-komponens, amely titkosítja az egyes adatcsomagokat.
Eddig IPv6
Erről legközelebb beszélünk.
Amiről a VAS Experts céges blogjában írunk:
Forrás: will.com