Geoffas Hustonas, interneto registratoriaus APNIC vyriausiasis tyrimų inžinierius, prognozavo, kad IPv4 adresai baigsis 2020 m. Naujoje medžiagos serijoje atnaujinsime informaciją apie tai, kaip buvo išeikvoti adresai, kas juos vis dar turėjo ir kodėl taip atsitiko.
/Unsplash/
Kodėl mums pritrūksta adresų?
Prieš pereidami prie istorijos apie tai, kaip IPv4 baseinas „išdžiūvo“, pakalbėkime apie priežastis. 1983 m., kai buvo pristatytas TCP/IP, buvo naudojamas 32 bitų adresavimas. Nors
Tuo pačiu metu, devintajame dešimtmetyje, daugelis organizacijų gavo daugiau adresų, nei iš tikrųjų reikėjo. Nemažai įmonių vis dar naudoja viešuosius adresus serveriams, kurie veikia tik vietiniuose tinkluose. Žibalo į ugnį įpylė mobiliųjų technologijų plitimas, daiktų internetas ir virtualizacija. Klaidingi skaičiavimai apskaičiuojant kompiuterių skaičių pasauliniame tinkle ir neefektyvus adresų paskirstymas sukėlė IPv80 trūkumą.
Kuo baigėsi adresai
XNUMX-ųjų pradžioje APNIC direktorius Paulas Wilsonas
2011 metai: Kaip prognozavo Wilsonas, interneto registratorius APNIC (atsakingas už Azijos ir Ramiojo vandenyno regioną) dirba iki paskutinio.
2012 metai: Europos interneto registratorius RIPE paskelbė apie baseino išeikvojimą. Ji taip pat pradėjo platinti paskutinį /8 bloką. Organizacija pasekė APNIC pavyzdžiu ir įvedė griežtus IPv4 platinimo apribojimus. 2015 m. RIPE turėjo tik 16 milijonų nemokamų adresų. Šiandien šis skaičius gerokai sumažėjo -
Keletas naujų medžiagų iš mūsų tinklaraščio Habré:
2013 metai: Geoffas Hastonas iš APNIC tinklaraštyje
2015 metai: ARIN
2017 metai: Apie adresų išdavimo stabdymą
2019 metai: Šiandien visi registratoriai turi palyginti nedaug adresų. Baseinai palaikomi periodiškai grąžinant į apyvartą nepanaudotus adresus. Pavyzdžiui, MIT
Kas toliau?
Manoma, kad IPv4 adresai
Tinklo adresų vertimas (NAT) leidžia išversti kelis vietinius adresus į vieną išorinį adresą. Maksimalus prievadų skaičius – 65 tūkst.. Teoriškai tiek pat vietinių adresų galima susieti su vienu viešuoju adresu (jei neatsižvelgsite į kai kuriuos atskirų NAT diegimų apribojimus).
/Unsplash/
Interneto tiekėjai gali kreiptis į specializuotus sprendimus – Carrier Grade NAT. Jie leidžia centralizuotai valdyti vietinius ir išorinius abonentų adresus ir apriboti klientams prieinamų TCP ir UDP prievadų skaičių. Taigi, prievadai tarp vartotojų paskirstomi efektyviau, be to, yra apsauga nuo DDoS atakų.
Tarp NAT trūkumų yra galimos užkardos problemos. Visos vartotojo sesijos pasiekia tinklą iš vieno balto adreso. Pasirodo, su svetainėmis, kurios teikia prieigą prie paslaugų per IP, vienu metu gali dirbti tik vienas klientas. Be to, išteklius gali manyti, kad jį užpuolė DoS, ir uždrausti prieigą prie visų klientų.
Alternatyva NAT yra pereiti prie IPv6. Šie adresai truks ilgą laiką, be to, jie turi daug privalumų. Pavyzdžiui, integruotas IPSec komponentas, užšifruojantis atskirus duomenų paketus.
Kol kas IPv6
Apie tai pakalbėsime kitą kartą.
Apie ką rašome VAS ekspertų įmonės tinklaraštyje:
Šaltinis: www.habr.com