Ретроспективалық: IPv4 мекенжайлары қалай таусылды

APNIC интернет-тіркеушісінің бас ғылыми инженері Джефф Хьюстон IPv4 мекенжайлары 2020 жылы таусылады деп болжады. Материалдардың жаңа сериясында мекенжайлар қалай таусылғаны, олар әлі де кімде болғаны және бұл неліктен болғаны туралы ақпаратты жаңартамыз.

/Usplash/ Лоик Мермиллиод

Неліктен бізде мекенжайлар таусылып жатыр?

IPv4 пулының қалай «кеуіп қалғаны» туралы әңгімеге көшпес бұрын, себептері туралы аздап сөйлесейік. 1983 жылы TCP/IP енгізілген кезде 32 разрядты адрестеу қолданылды. Әзірге көрінген4,3 миллиард адамға 4,5 миллиард мекенжай жеткілікті. Бірақ содан кейін әзірлеушілер планета тұрғындарының екі есеге жуық өсетінін және Интернеттің кең таралғанын ескермеді.

Сонымен қатар, 80-ші жылдары көптеген ұйымдар нақты қажет болғаннан көп мекенжайларды алды. Бірқатар компаниялар әлі де тек жергілікті желілерде жұмыс істейтін серверлер үшін жалпыға ортақ мекенжайларды пайдаланады. Мобильді технологиялардың, заттар интернетінің және виртуализацияның таралуы отқа май құйды. Жаһандық желідегі хосттар санын бағалаудағы қате есептеулер және мекенжайды тиімсіз бөлу IPv4 тапшылығын тудырды.

Мекенжайлар қалай аяқталды

XNUMX жылдардың басында APNIC директоры Пол Уилсон деп мәлімдедіIPv4 мекенжайлары алдағы он жылда таусылады. Жалпы, оның болжамы өте дәл болып шықты.

2011 жыл: Вилсон болжағандай, APNIC интернет-тіркеушісі (Азия-Тынық мұхиты аймағына жауапты) соңғы деңгейге дейін төмендеді. блок /8. Ұйым жаңа ереже енгізді - бір адамға бір 1024 мекенжай блогы. Сарапшылар бұл шектеусіз /8 блогы бір айда бітетін еді дейді. Енді APNIC-тің қарамағында аз ғана мекенжайлар қалды.

2012 жыл: Еуропалық RIPE интернет-тіркеушісі пулдың таусылғанын хабарлады. Ол сондай-ақ соңғы /8 блогын тарата бастады. Ұйым APNIC басшылығын ұстанды және IPv4 таратуға қатаң шектеулер енгізді. 2015 жылы RIPE небәрі 16 миллион бос мекенжайға ие болды. Бүгінде бұл сан айтарлықтай төмендеді - 3,5 миллионға дейін. Айта кетейік, 2012 ж IPv6 бүкіл әлем бойынша іске қосылды. Ғаламдық байланыс операторлары кейбір клиенттері үшін жаңа хаттаманы белсендірді. Алғашқылардың қатарында AT&T, Comcast, Free Telecom, Internode, XS4ALL және т.б. болды. Сонымен қатар, Cisco және D-Link өз маршрутизаторларының параметрлерінде әдепкі бойынша IPv6 қосты.

Хабредегі блогымыздан бірнеше жаңа материалдар:

• Ұнату және ұнатпау: HTTPS арқылы DNS
• Пост-талдау: криптографиялық кілт серверлерінің SKS Keyserver желісіне жасалған соңғы шабуыл туралы не белгілі
• АҚШ-тағы роботтық қоңырауларға қарсы соғыс - кім жеңеді және неге

2013 жыл: Блогта APNIC-тен Джефф Хастон Мен айттыАҚШ тіркеушісі ARIN 4 жылдың екінші жартысында IPv2014 мекенжайлары таусылады. Шамамен сол уақытта ARIN өкілдері жарияладыоларда тек екі /8 блок қалды.

2015 жыл: АРИН болды тегін IPv4 мекенжайларының пулын толығымен таусылған бірінші тіркеуші. Осы аймақтағы барлық компаниялар тізіліп, біреудің пайдаланылмаған IP шығаруын күтуде.

2017 жыл: Мекенжай беруді тоқтату туралы деп мәлімдеді Латын Америкасы елдеріне жауапты LACNIC тіркеушісінде. Қазір сатып алу Оларды бұрын ешқашан алмаған компаниялар ғана бұғаттай алады. AFRINIC - Африка аймағына жауапты - сонымен қатар мекенжайларды беруге шектеулер енгізді. Олардың мақсаты қатаң бағаланады және олардың бір адамға ең көп саны шектеулі.

2019 жыл: Бүгінгі күні барлық тіркеушілерде мекенжайлардың салыстырмалы түрде аз саны қалды. Пайдаланылмаған мекенжайларды айналымға қайтару арқылы бассейндер суда сақталады. Мысалы, MIT-де ашты 14 миллион IP мекенжайы. Олардың жартысынан көбі мұқтаж компанияларға қайта сатуға шешім қабылдады.

Ары қарай не

IPv4 мекенжайлары деп саналады аяқталады 2020 жылдың ақпан айына дейін. Осыдан кейін Интернет провайдерлері, желілік жабдық өндірушілері және басқа компаниялар таңдау болады — IPv6 жүйесіне көшу немесе онымен жұмыс істеу NAT механизмдері.

Network Address Translation (NAT) бірнеше жергілікті мекенжайларды бір сыртқы мекенжайға аударуға мүмкіндік береді. Порттардың максималды саны – 65 мың.Теориялық тұрғыдан алғанда, жергілікті мекенжайлардың бірдей санын бір жалпыға ортақ мекенжайға салыстыруға болады (егер сіз жеке NAT енгізулерінің кейбір шектеулерін ескермесеңіз).

/Usplash/ Джордан Уитт

Интернет-провайдерлер мамандандырылған шешімдерге жүгіне алады - Carrier Grade NAT. Олар абоненттердің жергілікті және сыртқы мекенжайларын орталықтан басқаруға және клиенттерге қолжетімді TCP және UDP порттарының санын шектеуге мүмкіндік береді. Осылайша, порттар пайдаланушылар арасында тиімдірек бөлінеді, сонымен қатар DDoS шабуылдарынан қорғаныс бар.

NAT кемшіліктерінің арасында брандмауэрмен ықтимал проблемалар бар. Барлық пайдаланушы сеанстары желіге бір ақ мекенжайдан қол жеткізеді. IP арқылы қызметтерге қол жеткізуді қамтамасыз ететін сайттармен бір уақытта бір ғана клиент жұмыс істей алады екен. Сонымен қатар, ресурс өзін DoS шабуылына ұшырады деп ойлап, барлық клиенттерге қол жеткізуден бас тартуы мүмкін.

NAT-қа балама IPv6-ға ауысу болып табылады. Бұл мекенжайлар ұзақ уақытқа созылады, сонымен қатар оның бірқатар артықшылықтары бар. Мысалы, жеке деректер пакеттерін шифрлайтын кірістірілген IPSec компоненті.

Әзірге IPv6 пайдаланылады дүние жүзіндегі сайттардың тек 14,3%. Хаттаманы кеңінен қабылдауға көші-қон құнына, кері үйлесімділіктің болмауына және енгізудегі техникалық қиындықтарға байланысты бірнеше факторлар кедергі келтіреді.

Бұл туралы келесі жолы айтатын боламыз.

VAS Experts корпоративтік блогында біз не жазамыз:

• IPv6 енгізу - Интернет провайдерлері үшін жиі қойылатын сұрақтар
• IPv6 протоколы – теориядан практикаға
• «Табанға оқ ату»: байланыс операторларының желілерін салудағы сыни қателіктер

Ақпарат көзі: www.habr.com