APNIC Internet Registrar の主任研究エンジニアである Geoff Huston 氏は、IPv4 アドレスが 2020 年に枯渇すると予測しています。 新しい一連の資料では、アドレスがどのように枯渇したのか、誰がまだアドレスを持っていたのか、そしてなぜそれが起こったのかについての情報を更新します。
/スプラッシュ解除/
なぜアドレスが足りなくなるのか
IPv4 プールがどのように枯渇したかの話に移る前に、その理由について少しお話しましょう。 1983 年に TCP/IP が導入され、32 ビット アドレス指定が使用されました。 その間
同時に、80 年代には、多くの組織が実際に必要としているよりも多くのアドレスを受け取りました。 多くの企業は依然として、ローカル ネットワーク上でのみ動作するサーバーにパブリック アドレスを使用しています。 モバイル技術、モノのインターネット、仮想化の普及が火に油を注いだ。 WAN 内のホスト数の見積もりの誤りと非効率的なアドレス割り当てが IPv4 不足の原因となっています。
アドレスはどうやって終わりましたか?
XNUMX 年代初頭 APNIC ディレクター Paul Wilson
2011年: ウィルソン氏の予測通り、APNIC インターネット レジストラ (アジア太平洋地域を担当) は、最後の
2012年: プールの枯渇は、欧州のインターネット登録機関 RIPE によって発表されました。 また、最後の /8 ブロックの割り当ても開始されました。 この組織は APNIC の例に従い、IPv4 の配布に厳しい制限を導入しました。 2015 年、RIPE のフリー アドレスはわずか 16 万件でした。 現在、その数は大幅に減少しています。
ハブレに関する私たちのブログからのいくつかの新鮮な資料:
2013年: APNIC の Jeff Huston のブログ
2015年: ARIN
2017年: アドレス発行停止について
2019年: 現在、どのレジストラにも比較的少数のアドレスが残っています。 未使用のアドレスが定期的に循環に戻されるため、プールはフロート状態に保たれます。 たとえば、MITでは
次のステップ
IPv4 アドレスは
ネットワーク アドレス変換 (NAT) を使用すると、複数のローカル アドレスを 65 つの外部アドレスに変換できます。 ポートの最大数は XNUMX です。理論的には、同じ数のローカル アドレスを XNUMX つのパブリック アドレスにマッピングできます (個々の NAT 実装の制限を考慮しない場合)。
/スプラッシュ解除/
ISP は、特殊なソリューションであるキャリア グレード NAT を利用できます。 これにより、サブスクライバのローカル アドレスと外部アドレスを一元管理し、クライアントが使用できる TCP ポートと UDP ポートの数を制限できます。 したがって、ユーザー間のポートがより効率的に分散され、さらに DDoS 攻撃に対する保護が提供されます。
NAT の欠点の中には、ファイアウォールに関する潜在的な問題が特定される場合があります。 すべてのユーザー セッションは XNUMX つのホワイト アドレスからオンラインになります。 IP 経由でサービスへのアクセスを提供するサイトを操作できるのは、一度に XNUMX つのクライアントだけであることがわかりました。 さらに、リソースは DoS 攻撃を受けており、すべてのクライアントに接近していると考える可能性があります。
NAT の代替手段は、IPv6 への移行です。 これらのアドレスは長期間存続するだけでなく、多くの利点があります。 たとえば、個々のデータ パケットを暗号化する組み込みの IPSec コンポーネント。
これまでのところ、IPv6
これについては次回お話します。
VAS Experts 企業ブログで私たちが書いていること:
出所: habr.com