Geoff Huston, ingegnere capo della ricerca presso il registrar Internet APNIC, ha previsto che gli indirizzi IPv4 si esauriranno nel 2020. In una nuova serie di materiali, aggiorneremo le informazioni su come gli indirizzi sono stati esauriti, chi li aveva ancora e perché ciò è accaduto.
/Unsplash/
Perché stiamo esaurendo gli indirizzi?
Prima di passare alla storia di come il pool IPv4 si è “prosciugato”, parliamo un po’ delle ragioni. Nel 1983, quando fu introdotto il TCP/IP, fu utilizzato l'indirizzamento a 32 bit. Mentre che 4,3 miliardi di indirizzi per 4,5 miliardi di persone siano più che sufficienti. Ma poi gli sviluppatori non hanno tenuto conto del fatto che la popolazione del pianeta sarebbe quasi raddoppiata e Internet si sarebbe diffusa.
Allo stesso tempo, negli anni '80, molte organizzazioni ricevevano più indirizzi di quanti ne avessero effettivamente bisogno. Numerose aziende utilizzano ancora indirizzi pubblici per server che operano esclusivamente su reti locali. La diffusione delle tecnologie mobili, dell’Internet delle cose e della virtualizzazione hanno aggiunto benzina sul fuoco. Errori di calcolo nella stima del numero di host sulla rete globale e una distribuzione inefficace degli indirizzi hanno causato la carenza di IPv4.
Come finivano gli indirizzi
All'inizio degli anni XNUMX, il direttore dell'APNIC Paul Wilson che gli indirizzi IPv4 si esauriranno nei prossimi dieci anni. In generale, la sua previsione si è rivelata abbastanza accurata.
Anno 2011: Come aveva previsto Wilson, il registrar Internet APNIC (responsabile per la regione Asia-Pacifico) è all’ultimo posto . L'organizzazione ha introdotto una nuova regola: un blocco di 1024 indirizzi per persona. Gli analisti dicono che senza questo limite il blocco /8 si esaurirebbe in un mese. Ora APNIC ha a disposizione solo un numero limitato di indirizzi.
Anno 2012: Il registrar europeo di Internet RIPE ha annunciato l'esaurimento del pool. Ha inoltre iniziato a distribuire l'ultimo blocco /8. L'organizzazione ha seguito l'esempio di APNIC e ha introdotto rigide restrizioni sulla distribuzione di IPv4. Nel 2015 RIPE aveva solo 16 milioni di indirizzi gratuiti. Oggi questo numero è diminuito in modo significativo - . Vale la pena notare che nel 2012 . Gli operatori di telecomunicazioni globali hanno attivato il nuovo protocollo per alcuni dei loro clienti. Tra i primi ci sono AT&T, Comcast, Free Telecom, Internode, XS4ALL, ecc. Allo stesso tempo, Cisco e D-Link hanno abilitato IPv6 per impostazione predefinita nelle impostazioni dei loro router.
Un paio di nuovi materiali dal nostro blog su Habré:
Anno 2013: Geoff Haston di APNIC sul blog che il registrar statunitense ARIN esaurirà gli indirizzi IPv4 nella seconda metà del 2014. Nello stesso periodo, i rappresentanti dell'ARIN che hanno solo due blocchi /8 rimasti.
Anno 2015: ARIN il primo registrar ad esaurire completamente il pool di indirizzi IPv4 gratuiti. Tutte le aziende di questa regione si sono messe in fila e stanno aspettando che qualcuno rilasci la proprietà intellettuale inutilizzata.
Anno 2017: Informazioni sull'interruzione dell'emissione di indirizzi presso l'ufficio di registrazione LACNIC, responsabile per i paesi dell'America Latina. Ora Possono bloccare solo le aziende che non li hanno mai ricevuti prima. AFRINIC - responsabile per la regione africana - ha introdotto anche restrizioni sul rilascio degli indirizzi. Il loro scopo è rigorosamente valutato e il numero massimo di essi per persona è limitato.
Anno 2019: Oggi a tutti i registrar è rimasto un numero relativamente piccolo di indirizzi. I pool vengono tenuti a galla restituendo periodicamente in circolazione gli indirizzi non utilizzati. Ad esempio, al MIT 14 milioni di indirizzi IP. Più della metà di loro ha deciso di rivendere ad aziende bisognose.
Cosa c'è Next
Si ritiene che gli indirizzi IPv4 entro febbraio 2020. Successivamente, provider Internet, produttori di apparecchiature di rete e altre società — migrare a IPv6 o lavorare con .
Network Address Translation (NAT) consente di tradurre più indirizzi locali in un indirizzo esterno. Il numero massimo di porte è 65mila. Teoricamente, lo stesso numero di indirizzi locali può essere mappato su un indirizzo pubblico (se non si tengono conto di alcune limitazioni delle singole implementazioni NAT).
/Unsplash/
I provider Internet possono rivolgersi a soluzioni specializzate: Carrier Grade NAT. Consentono di gestire centralmente gli indirizzi locali ed esterni degli abbonati e di limitare il numero di porte TCP e UDP disponibili per i client. Pertanto, le porte vengono distribuite in modo più efficiente tra gli utenti, inoltre esiste una protezione contro gli attacchi DDoS.
Tra gli svantaggi del NAT ci sono potenziali problemi con i firewall. Tutte le sessioni utente accedono alla rete da un indirizzo bianco. Risulta che solo un client alla volta può lavorare con i siti che forniscono l'accesso ai servizi tramite IP. Inoltre, la risorsa potrebbe pensare di essere sotto attacco DoS e negare l'accesso a tutti i client.
Un'alternativa al NAT è passare a IPv6. Questi indirizzi dureranno a lungo e presentano numerosi vantaggi. Ad esempio, un componente IPSec integrato che crittografa i singoli pacchetti di dati.
Finora IPv6 solo il 14,3% dei siti nel mondo. L’adozione diffusa del protocollo è ostacolata da diversi fattori legati al costo della migrazione, alla mancanza di compatibilità con le versioni precedenti e alle difficoltà tecniche di implementazione.
Ne parleremo la prossima volta.
Di cosa scriviamo nel blog aziendale di Esperti VAS:
Fonte: habr.com