Geoff Huston, ingegnere capo della ricerca presso il registrar Internet APNIC, ha previsto che gli indirizzi IPv4 si esauriranno nel 2020. In una nuova serie di materiali, aggiorneremo le informazioni su come gli indirizzi sono stati esauriti, chi li aveva ancora e perché ciò è accaduto.
/Unsplash/
Perché stiamo esaurendo gli indirizzi?
Prima di passare alla storia di come il pool IPv4 si è “prosciugato”, parliamo un po’ delle ragioni. Nel 1983, quando fu introdotto il TCP/IP, fu utilizzato l'indirizzamento a 32 bit. Mentre
Allo stesso tempo, negli anni '80, molte organizzazioni ricevevano più indirizzi di quanti ne avessero effettivamente bisogno. Numerose aziende utilizzano ancora indirizzi pubblici per server che operano esclusivamente su reti locali. La diffusione delle tecnologie mobili, dell’Internet delle cose e della virtualizzazione hanno aggiunto benzina sul fuoco. Errori di calcolo nella stima del numero di host sulla rete globale e una distribuzione inefficace degli indirizzi hanno causato la carenza di IPv4.
Come finivano gli indirizzi
All'inizio degli anni XNUMX, il direttore dell'APNIC Paul Wilson
Anno 2011: Come aveva previsto Wilson, il registrar Internet APNIC (responsabile per la regione Asia-Pacifico) è all’ultimo posto
Anno 2012: Il registrar europeo di Internet RIPE ha annunciato l'esaurimento del pool. Ha inoltre iniziato a distribuire l'ultimo blocco /8. L'organizzazione ha seguito l'esempio di APNIC e ha introdotto rigide restrizioni sulla distribuzione di IPv4. Nel 2015 RIPE aveva solo 16 milioni di indirizzi gratuiti. Oggi questo numero è diminuito in modo significativo -
Un paio di nuovi materiali dal nostro blog su Habré:
Anno 2013: Geoff Haston di APNIC sul blog
Anno 2015: ARIN
Anno 2017: Informazioni sull'interruzione dell'emissione di indirizzi
Anno 2019: Oggi a tutti i registrar è rimasto un numero relativamente piccolo di indirizzi. I pool vengono tenuti a galla restituendo periodicamente in circolazione gli indirizzi non utilizzati. Ad esempio, al MIT
Cosa c'è Next
Si ritiene che gli indirizzi IPv4
Network Address Translation (NAT) consente di tradurre più indirizzi locali in un indirizzo esterno. Il numero massimo di porte è 65mila. Teoricamente, lo stesso numero di indirizzi locali può essere mappato su un indirizzo pubblico (se non si tengono conto di alcune limitazioni delle singole implementazioni NAT).
/Unsplash/
I provider Internet possono rivolgersi a soluzioni specializzate: Carrier Grade NAT. Consentono di gestire centralmente gli indirizzi locali ed esterni degli abbonati e di limitare il numero di porte TCP e UDP disponibili per i client. Pertanto, le porte vengono distribuite in modo più efficiente tra gli utenti, inoltre esiste una protezione contro gli attacchi DDoS.
Tra gli svantaggi del NAT ci sono potenziali problemi con i firewall. Tutte le sessioni utente accedono alla rete da un indirizzo bianco. Risulta che solo un client alla volta può lavorare con i siti che forniscono l'accesso ai servizi tramite IP. Inoltre, la risorsa potrebbe pensare di essere sotto attacco DoS e negare l'accesso a tutti i client.
Un'alternativa al NAT è passare a IPv6. Questi indirizzi dureranno a lungo e presentano numerosi vantaggi. Ad esempio, un componente IPSec integrato che crittografa i singoli pacchetti di dati.
Finora IPv6
Ne parleremo la prossima volta.
Di cosa scriviamo nel blog aziendale di Esperti VAS:
Fonte: habr.com