Retrospektif: bagaimana alamat IPv4 habis

Geoff Huston, kepala insinyur riset di registrar internet APNIC, memperkirakan alamat IPv4 akan habis pada tahun 2020. Dalam rangkaian materi baru, kami akan memperbarui informasi tentang bagaimana alamat-alamat tersebut habis, siapa yang masih memilikinya, dan mengapa hal ini terjadi.

/hapus percikan/ Loïc Mermilliod

Mengapa kita kehabisan alamat?

Sebelum beralih ke cerita tentang bagaimana kumpulan IPv4 “mengering”, mari kita bahas sedikit tentang alasannya. Pada tahun 1983, ketika TCP/IP diperkenalkan, pengalamatan 32-bit digunakan. Ketika sepertinyabahwa 4,3 miliar alamat untuk 4,5 miliar orang sudah cukup. Namun kemudian para pengembang tidak memperhitungkan bahwa populasi planet ini akan meningkat hampir dua kali lipat, dan Internet akan tersebar luas.

Pada saat yang sama, di tahun 80an, banyak organisasi menerima lebih banyak alamat daripada yang sebenarnya mereka butuhkan. Sejumlah perusahaan masih menggunakan alamat publik untuk server yang beroperasi secara eksklusif pada jaringan lokal. Penyebaran teknologi seluler, Internet of Things, dan virtualisasi menambah pemicunya. Kesalahan perhitungan dalam memperkirakan jumlah host di jaringan global dan distribusi alamat yang tidak efektif telah menyebabkan kekurangan IPv4.

Bagaimana alamatnya berakhir

Pada awal tahun XNUMX-an, direktur APNIC Paul Wilson tersebutbahwa alamat IPv4 akan habis dalam sepuluh tahun ke depan. Secara umum, ramalannya ternyata cukup akurat.

2011 tahun: Seperti prediksi Wilson, registrar Internet APNIC (yang bertanggung jawab untuk kawasan Asia-Pasifik) mengalami kegagalan total. blok /8. Organisasi tersebut memperkenalkan aturan baru - satu blok 1024 alamat per orang. Analis mengatakan bahwa tanpa batasan ini, blok /8 akan habis dalam sebulan. Kini APNIC hanya mempunyai sedikit alamat yang tersisa.

2012 tahun: Pencatat Internet Eropa RIPE mengumumkan penipisan kumpulan tersebut. Itu juga mulai mendistribusikan blok /8 terakhir. Organisasi ini mengikuti jejak APNIC dan menerapkan pembatasan ketat terhadap distribusi IPv4. Pada tahun 2015, RIPE hanya memiliki 16 juta alamat gratis. Saat ini jumlah ini telah menurun secara signifikan - hingga 3,5 juta. Perlu diketahui bahwa pada tahun 2012 Peluncuran IPv6 di seluruh dunia berlangsung. Operator telekomunikasi global telah mengaktifkan protokol baru untuk beberapa klien mereka. Di antara yang pertama adalah AT&T, Comcast, Free Telecom, Internode, XS4ALL, dll. Pada saat yang sama, Cisco dan D-Link mengaktifkan IPv6 secara default di pengaturan router mereka.

Beberapa materi segar dari blog kami di Habré:

• Suka dan Tidak Suka: DNS melalui HTTPS
• Pasca-analisis: apa yang diketahui tentang serangan terbaru pada jaringan server kunci kripto SKS Keyserver
• Perang melawan robocall di AS - siapa yang menang dan mengapa

2013 tahun: Geoff Haston dari APNIC di blog saya diberitahubahwa ARIN registrar AS akan kehabisan alamat IPv4 pada paruh kedua tahun 2014. Sekitar waktu yang sama, perwakilan ARIN diumumkanbahwa mereka hanya memiliki dua /8 blok tersisa.

2015 tahun: ARIN adalah registrar pertama yang benar-benar menghabiskan kumpulan alamat IPv4 gratis. Semua perusahaan di wilayah ini telah berbaris dan menunggu seseorang untuk merilis IP yang tidak terpakai.

2017 tahun: Tentang menghentikan penerbitan alamat аявили di registrar LACNIC, yang bertanggung jawab untuk negara-negara Amerika Latin. Sekarang untuk mendapatkan Hanya perusahaan yang belum pernah menerimanya yang dapat memblokirnya. AFRINIC - yang bertanggung jawab atas wilayah Afrika - juga memberlakukan pembatasan penerbitan alamat. Tujuannya dinilai secara ketat, dan jumlah maksimum per orang dibatasi.

2019 tahun: Saat ini, semua registrar memiliki jumlah alamat yang tersisa relatif sedikit. Kumpulan tetap bertahan dengan secara berkala mengembalikan alamat yang tidak digunakan kembali ke sirkulasi. Misalnya saja di MIT ditemukan 14 juta alamat IP. Lebih dari separuhnya memutuskan untuk menjual kembali ke perusahaan yang membutuhkan.

Apa Selanjutnya

Hal ini diyakini bahwa alamat IPv4 Keluar paling lambat Februari 2020. Setelah ini, penyedia Internet, produsen peralatan jaringan dan perusahaan lainnya akan ada pilihan — bermigrasi ke IPv6 atau bekerja dengannya mekanisme NAT.

Terjemahan Alamat Jaringan (NAT) memungkinkan Anda menerjemahkan beberapa alamat lokal menjadi satu alamat eksternal. Jumlah maksimum port adalah 65 ribu.Secara teoritis, jumlah alamat lokal yang sama dapat dipetakan ke satu alamat publik (jika Anda tidak memperhitungkan beberapa batasan implementasi NAT individual).

/hapus percikan/ Jordan Whitt

Penyedia internet dapat beralih ke solusi khusus - Carrier Grade NAT. Mereka memungkinkan Anda mengelola alamat pelanggan lokal dan eksternal secara terpusat dan membatasi jumlah port TCP dan UDP yang tersedia untuk klien. Dengan demikian, port didistribusikan lebih efisien antar pengguna, ditambah lagi ada perlindungan terhadap serangan DDoS.

Di antara kelemahan NAT adalah potensi masalah dengan firewall. Semua sesi pengguna mengakses jaringan dari satu alamat putih. Ternyata hanya satu klien dalam satu waktu yang dapat bekerja dengan situs yang menyediakan akses ke layanan melalui IP. Selain itu, sumber daya mungkin mengira ia sedang terkena serangan DoS dan menolak akses ke semua klien.

Alternatif untuk NAT adalah beralih ke IPv6. Alamat-alamat ini akan bertahan lama, ditambah lagi memiliki sejumlah keunggulan. Misalnya, komponen IPSec bawaan yang mengenkripsi paket data individual.

Sejauh ini IPv6 bekas hanya 14,3% situs di seluruh dunia. Penerapan protokol secara luas terhambat oleh beberapa faktor terkait dengan biaya migrasi, kurangnya kompatibilitas, dan kesulitan teknis dalam implementasi.

Kita akan membicarakannya lain kali.

Apa yang kami tulis di blog korporat VAS Experts:

• Implementasi IPv6 - FAQ untuk penyedia Internet
• Protokol IPv6 - dari teori hingga praktik
• “Ditembak di kaki”: kesalahan kritis dalam pembangunan jaringan operator telekomunikasi

Sumber: www.habr.com