De Geoff Huston, Chef Fuerschungsingenieur bei APNIC Internet Registrar, huet virausgesot datt IPv4 Adressen am Joer 2020 auslafen. An der neier Serie vu Materialien wäerte mir d'Informatioun erfrëschen wéi d'Adressen ofgebaut goufen, wien se nach hat a firwat et geschitt ass.
/Unsplash/
Firwat lafen Adressen aus
Ier mer op d'Geschicht weidergoen wéi den IPv4 Pool gedréchent ass, schwätze mer e bëssen iwwer d'Grënn. Am Joer 1983 huet d'Aféierung vun TCP / IP 32-Bit Adresséierung benotzt. Während
Zur selwechter Zäit kruten an den 80er Joren vill Organisatiounen méi Adresse wéi se wierklech gebraucht hunn. Eng Zuel vu Firmen benotzen nach ëmmer ëffentlech Adresse fir Serveren déi exklusiv op lokalen Netzwierker funktionnéieren. D'Verbreedung vu mobilen Technologien, den Internet vun de Saachen an d'Virtualiséierung huet Brennstoff fir d'Feier bäigefüügt. Miskalkulatiounen bei der Schätzung vun der Unzuel vun de Hosten am WAN an ineffizient Adressallokatioun hunn den IPv4 Mangel verursaacht.
Wéi hunn d'Adressen opgehalen?
Ufank XNUMXs APNIC Direkter Paul Wilson
2011 Joer: Wéi de Wilson virausgesot huet, huet den APNIC Internet Registrar (verantwortlech fir d'Asien-Pazifik Regioun) déi lescht
2012 Joer: D'Ausschöpfung vum Pool gouf vum europäeschen Internet Registrar RIPE ugekënnegt. Et huet och ugefaang de leschte /8 Block ze verdeelen. D'Organisatioun huet dem APNIC säi Beispill gefollegt an huet strikt Restriktiounen op d'Verdeelung vun IPv4 agefouert. Am Joer 2015 hat RIPE nëmmen 16 Millioune gratis Adressen. Haut ass déi Zuel däitlech erofgaang.
E puer frësch Materialien aus eisem Blog op Habré:
2013 Joer: Jeff Huston vun APNIC op de Blog
2015 Joer: ARIN
2017 Joer: Iwwert d'Emissioun vun Adressen ze stoppen
2019 Joer: Haut hunn all Registrar eng relativ kleng Unzuel un Adressen. Poole ginn iwwerschwemmt gehal wéinst der Tatsaach datt onbenotzt Adressen periodesch an d'Zirkulatioun zréckkommen. Zum Beispill, um MIT
Wat ass Next
Et gëtt ugeholl datt IPv4 Adressen
Network Address Translation (NAT) erlaabt Iech verschidde lokal Adressen an eng extern Adress ze iwwersetzen. Déi maximal Unzuel vun Häfen ass 65 XNUMX. Theoretesch kann déi selwecht Zuel vu lokalen Adressen op eng ëffentlech Adress kartéiert ginn (wann Dir e puer Aschränkungen vun eenzelne NAT-Implementatiounen net berücksichtegt).
/Unsplash/
ISPs kënnen op spezialiséiert Léisunge wenden - Carrier Grade NAT. Si erlaben Iech lokal an extern Adressen vun Abonnenten zentral ze verwalten an d'Zuel vun den TCP- an UDP Ports ze limitéieren, déi fir Clienten verfügbar sinn. Sou ginn d'Ports tëscht de Benotzer méi effizient verdeelt, plus et gëtt Schutz géint DDoS Attacken.
Ënnert den Nodeeler vun NAT kënnen potenziell Problemer mat Firewalls identifizéiert ginn. All Benotzersessiounen ginn online vun enger wäisser Adress. Et stellt sech eraus datt nëmmen ee Client gläichzäiteg mat Site ka schaffen, déi Zougang zu Servicer iwwer IP ubidden. Ausserdeem kann d'Ressource denken datt et ënner engem DoS Attack ass an zou Zougang zu all Clienten.
Eng Alternativ zu NAT ass den Iwwergank op IPv6. Dës Adressen wäert fir eng laang Zäit lescht, plus et huet eng Rei vu Virdeeler. Zum Beispill eng agebaute IPSec Komponent déi individuell Datepäck verschlësselt.
Bis elo, IPv6
Mir schwätzen iwwer dëst nächst Kéier.
Wat mir schreiwen iwwer am VAS Experts Corporate Blog:
Source: will.com