Ретроспективдүү: IPv4 даректери кантип түгөнүп калган

APNIC интернет регистринин башкы илимий инженери Джефф Хьюстон IPv4 даректери 2020-жылы түгөнөт деп болжолдогон. Материалдардын жаңы сериясында биз даректер кантип түгөнүп калганы, алар дагы эле кимде болгон жана эмне үчүн мындай болгондугу тууралуу маалыматты жаңыртабыз.

/Usplash/ Лоик Мермиллиод

Эмне үчүн даректерибиз түгөнүп баратат?

IPv4 бассейнинин кантип "кургап калганы" жөнүндөгү окуяга өтүүдөн мурун, анын себептери жөнүндө бир аз сүйлөшөлү. 1983-жылы TCP/IP киргизилгенде 32 биттик даректөө колдонулган. Ошол убакта бул туура эмес4,3 миллиард адам үчүн 4,5 миллиард дарек жетиштүү. Бирок андан кийин иштеп чыгуучулар планетанын калкы дээрлик эки эсеге көбөйүп, Интернет кеңири тарай турганын эске алышкан эмес.

Ошол эле учурда, 80-жылдары көптөгөн уюмдар иш жүзүндө керек болгондон да көп даректерди алышкан. Бир катар компаниялар дагы эле жергиликтүү тармактарда иштеген серверлер үчүн жалпыга ачык даректерди колдонушат. Мобилдик технологиялардын, нерселердин интернетинин жана виртуалдаштыруунун жайылышы отко май тамызды. Глобалдык тармактагы хосттордун санын эсептөөдө туура эмес эсептөөлөр жана натыйжасыз даректерди бөлүштүрүү IPv4 жетишсиздигин жаратты.

Даректер кантип бүттү

XNUMX-жылдардын башында, APNIC директору Пол Уилсон АлIPv4 даректери кийинки он жылда түгөнөт. Жалпысынан алганда, анын божомолу абдан так болуп чыкты.

2011 жылы: Уилсон алдын ала айткандай, APNIC (Азия-Тынч океан чөлкөмүнө жооптуу) интернет-регистри акыркы орунду ээлейт. блок /8. Уюм жаңы эрежени киргизди - бир адамга 1024 даректүү блок. Аналитиктердин айтымында, бул чек болбосо /8 блок бир айда түгөнүп калмак. Азыр APNICтин карамагында саналуу гана даректер калды.

2012 жылы: Европалык RIPE интернет регистратору бассейндин түгөнүп жатканын жарыялады. Ошондой эле акыркы /8 блогун тарата баштады. Уюм APNICтин жетекчилигине баш ийип, IPv4 таркатуу боюнча катуу чектөөлөрдү киргизди. 2015-жылы RIPEде 16 миллион гана бекер даректер болгон. Бүгүнкү күндө бул сан кыйла азайды - 3,5 миллионго чейин. Белгилей кетсек, 2012-ж IPv6 дүйнө жүзү боюнча ишке киргизилди. Дүйнөлүк байланыш операторлору жаңы протоколду кээ бир кардарлары үчүн иштетишти. Биринчилердин арасында AT&T, Comcast, Free Telecom, Internode, XS4ALL ж.б. бар эле. Ошол эле учурда Cisco жана D-Link роутерлеринин орнотууларында демейки боюнча IPv6ды иштетишти.

Habré боюнча биздин блогдон бир нече жаңы материалдар:

• Жактыруу жана жактырбоо: HTTPS аркылуу DNS
• Пост-анализ: крипто ачкыч серверлеринин SKS Keyserver тармагына акыркы чабуул жөнүндө эмне белгилүү
• АКШдагы робот чалуулар боюнча согуш - ким жана эмне үчүн жеңип жатат

2013 жылы: Блогдо APNICтен Джефф Хастон Мен айтканАКШнын ARIN каттоочусу 4-жылдын экинчи жарымында IPv2014 даректери түгөнүп калат. Болжол менен ошол эле учурда ARIN өкүлдөрү жарыяладыаларда эки /8 гана блок калган.

2015 жылы: АРИН мен болуп калды бекер IPv4 даректеринин бассейнин толугу менен түгөткөн биринчи каттоочу. Бул аймактагы бардык компаниялар тизилип, кимдир бирөө пайдаланылбаган ИМди чыгарууну күтүп жатышат.

2017 жылы: Даректерди берүүнү токтотуу жөнүндө деген Латын Америкасынын өлкөлөрү үчүн жооптуу LACNIC регистринде. Азыр ээ болуу Аларды мурда эч качан албаган компаниялар гана бөгөттөй алат. AFRINIC - африкалык аймак үчүн жооптуу - ошондой эле даректерди берүүгө чектөөлөрдү киргизди. Алардын максаты катуу бааланып, бир адамга максималдуу саны чектелет.

2019 жылы: Бүгүнкү күндө бардык каттоочулардын даректери салыштырмалуу азыраак. Колдонулбаган даректерди кайра жүгүртүүгө мезгил-мезгили менен кайтарып берүү менен бассейндер сууда сакталат. Мисалы, MIT табылган 14 миллион IP даректери. Алардын жарымынан көбү муктаж болгон компанияларга кайра сатууну чечишти.

кийинкиси эмне

Бул IPv4 даректери деп эсептелет бүтөт 2020-жылдын февралына чейин. Андан кийин Интернет провайдерлери, тармактык жабдууларды өндүрүүчүлөр жана башка компаниялар тандоо болот — IPv6га өтүңүз же аны менен иштеңиз NAT механизмдери.

Network Address Translation (NAT) бир нече жергиликтүү даректерди бир тышкы дарекке которууга мүмкүндүк берет. Порттордун максималдуу саны 65 миңди түзөт.Теориялык жактан алганда, ошол эле сандагы локалдык даректерди бир жалпы дарекке түшүрүүгө болот (эгерде NATтын жекече ишке ашырууларынын айрым чектөөлөрүн эске албасаңыз).

/Usplash/ Джордан Уитт

Интернет-провайдерлер адистештирилген чечимдерге кайрыла алышат - Carrier Grade NAT. Алар абоненттердин жергиликтүү жана тышкы даректерин борборлоштуруп башкарууга жана кардарлар үчүн жеткиликтүү TCP жана UDP портторунун санын чектөөгө мүмкүндүк берет. Ошентип, порттор колдонуучулардын ортосунда натыйжалуу бөлүштүрүлөт, ошондой эле DDoS чабуулдарынан коргоо бар.

NAT кемчиликтеринин арасында брандмауэрлер менен болгон потенциалдуу көйгөйлөр бар. Бардык колдонуучу сеанстары тармакка бир ак даректен кире алышат. Көрсө, IP аркылуу кызматтарга кирүү мүмкүнчүлүгүн берген сайттар менен бир эле учурда бир гана кардар иштей алат экен. Мындан тышкары, ресурс аны DoS чабуулу астында деп ойлошу жана бардык кардарларга кирүү мүмкүнчүлүгүнөн баш тартуусу мүмкүн.

NATга альтернатива болуп IPv6га өтүү саналат. Бул даректер узак убакытка созулат, плюс анын бир катар артыкчылыктары бар. Мисалы, жеке маалымат пакеттерин шифрлеген орнотулган IPSec компоненти.

Азырынча IPv6 колдонулган дүйнө жүзү боюнча сайттардын 14,3% гана. Протоколду кеңири жайылтууга миграциянын чыгымдары, артта калган шайкештиктин жоктугу жана ишке ашыруудагы техникалык кыйынчылыктар менен байланышкан бир нече факторлор тоскоол болууда.

Бул тууралуу кийинки жолу сүйлөшөбүз.

VAS Experts корпоративдик блогунда эмне жөнүндө жазабыз:

• IPv6 ишке ашыруу - Интернет провайдерлери үчүн FAQ
• IPv6 протоколу - теориядан практикага
• "Бутуна ок": байланыш операторунун тармактарын курууда олуттуу каталар

Source: www.habr.com