遡及: IPv4 アドレスはどのように枯渇したか

APNIC Internet Registrar の主任研究エンジニアである Geoff Huston 氏は、IPv4 アドレスが 2020 年に枯渇すると予測しています。 新しい一連の資料では、アドレスがどのように枯渇したのか、誰がまだアドレスを持っていたのか、そしてなぜそれが起こったのかについての情報を更新します。

/スプラッシュ解除/ ロイック・メルミリオッド

なぜアドレスが足りなくなるのか

IPv4 プールがどのように枯渇したかの話に移る前に、その理由について少しお話しましょう。 1983 年に TCP/IP が導入され、32 ビット アドレス指定が使用されました。 その間 それは見えた4,3 億人に対して 4,5 億のアドレスがあれば十分です。 しかし、開発者たちは、世界の人口がほぼXNUMX​​倍になり、インターネットが普及するということを考慮していませんでした。

同時に、80 年代には、多くの組織が実際に必要としているよりも多くのアドレスを受け取りました。 多くの企業は依然として、ローカル ネットワーク上でのみ動作するサーバーにパブリック アドレスを使用しています。 モバイル技術、モノのインターネット、仮想化の普及が火に油を注いだ。 WAN 内のホスト数の見積もりの​​誤りと非効率的なアドレス割り当てが IPv4 不足の原因となっています。

アドレスはどうやって終わりましたか？

XNUMX 年代初頭 APNIC ディレクター Paul Wilson 同IPv4 アドレスは今後 XNUMX 年以内に枯渇するでしょう。 概して、彼の予測はかなり正確であることが判明した。

2011年： ウィルソン氏の予測通り、APNIC インターネット レジストラ (アジア太平洋地域を担当) は、最後の ブロック /8。 この組織は、1024 アドレス ブロックを 8 つ手に持つという新しいルールを導入しました。 アナリストらは、この制限がなければブロック/XNUMXはXNUMXか月以内に終了していただろうと述べている。 現在、APNIC が自由に使えるアドレスは少数のみです。

2012年： プールの枯渇は、欧州のインターネット登録機関 RIPE によって発表されました。 また、最後の /8 ブロックの割り当ても開始されました。 この組織は APNIC の例に従い、IPv4 の配布に厳しい制限を導入しました。 2015 年、RIPE のフリー アドレスはわずか 16 万件でした。 現在、その数は大幅に減少しています。 3,5万まで。 なお、2012年には IPv6 の世界的な開始。 世界の通信事業者は、一部の顧客に対して新しいプロトコルをアクティブ化しました。 AT&T、Comcast、Free Telecom、Internode、XS4ALL などがその最初の企業であり、同時に Cisco と D-Link はルーターの設定でデフォルトで IPv6 を有効にしました。

ハブレに関する私たちのブログからのいくつかの新鮮な資料:

• 好き嫌い: DNS over HTTPS
• 事後分析: 暗号鍵サーバー SKS Keyserver のネットワークに対する最新の攻撃についてわかっていること
• 米国のロボコール戦争 - 誰が勝者で、なぜ勝者なのか

2013年： APNIC の Jeff Huston のブログ рассказал米国のレジストラ ARIN では、4 年後半に IPv2014 アドレスが不足する予定です。 同じ頃、ARINの代表者らは、 発表した/8 ブロックが XNUMX つだけ残っているということです。

2015年： ARIN だった 空き IPv4 アドレス プールを使い果たした最初のレジストラ。 この地域のすべての企業が整列し、誰かがアイドル状態の IP を解放してくれるのを待っています。

2017年： アドレス発行停止について 述べました ラテンアメリカ諸国を担当するレジストラ LACNIC 内にあります。 今 取得します これまでブロックを受け取ったことがない企業のみがブロックを取得できます。 アフリカ地域を担当するAFRINICも、アドレスの発行に関する制限を導入した。 それらの目的は厳密に評価され、片手に持てる最大数は制限されています。

2019年： 現在、どのレジストラにも比較的少数のアドレスが残っています。 未使用のアドレスが定期的に循環に戻されるため、プールはフロート状態に保たれます。 たとえば、MITでは 発見 14 万の IP アドレス。 そのうち半数以上が困窮している企業に転売することを決めた。

次のステップ

IPv4 アドレスは 終わります 2020 年 XNUMX 月までに。 その後、インターネットサービスプロバイダーやネットワーク機器メーカーなどの企業前で 選択肢があるだろう — IPv6 に移行するか、IPvXNUMX と連携します NAT メカニズム.

ネットワーク アドレス変換 (NAT) を使用すると、複数のローカル アドレスを 65 つの外部アドレスに変換できます。 ポートの最大数は XNUMX です。理論的には、同じ数のローカル アドレスを XNUMX つのパブリック アドレスにマッピングできます (個々の NAT 実装の制限を考慮しない場合)。

/スプラッシュ解除/ ヨルダン・ホイット

ISP は、特殊なソリューションであるキャリア グレード NAT を利用できます。 これにより、サブスクライバのローカル アドレスと外部アドレスを一元管理し、クライアントが使用できる TCP ポートと UDP ポートの数を制限できます。 したがって、ユーザー間のポートがより効率的に分散され、さらに DDoS 攻撃に対する保護が提供されます。

NAT の欠点の中には、ファイアウォールに関する潜在的な問題が特定される場合があります。 すべてのユーザー セッションは XNUMX つのホワイト アドレスからオンラインになります。 IP 経由でサービスへのアクセスを提供するサイトを操作できるのは、一度に XNUMX つのクライアントだけであることがわかりました。 さらに、リソースは DoS 攻撃を受けており、すべてのクライアントに接近していると考える可能性があります。

NAT の代替手段は、IPv6 への移行です。 これらのアドレスは長期間存続するだけでなく、多くの利点があります。 たとえば、個々のデータ パケットを暗号化する組み込みの IPSec コンポーネント。

これまでのところ、IPv6 中古 世界中のサイトのわずか 14,3% です。 このプロトコルの広範な採用は、移行コスト、下位互換性の欠如、実装の技術的困難などに関連するいくつかの要因によって妨げられています。

これについては次回お話します。

VAS Experts 企業ブログで私たちが書いていること:

• IPv6 の実装 - ISP 向けの FAQ
• IPv6 プロトコル - 理論から実践まで
• 「足を撃たれた」：通信事業者のネットワーク構築における重大なミス

出所： habr.com