Retrospektyva: kaip buvo išeikvoti IPv4 adresai

Geoffas Hustonas, interneto registratoriaus APNIC vyriausiasis tyrimų inžinierius, prognozavo, kad IPv4 adresai baigsis 2020 m. Naujoje medžiagos serijoje atnaujinsime informaciją apie tai, kaip buvo išeikvoti adresai, kas juos vis dar turėjo ir kodėl taip atsitiko.

/Unsplash/ Loicas Mermilliodas

Kodėl mums pritrūksta adresų?

Prieš pereidami prie istorijos apie tai, kaip IPv4 baseinas „išdžiūvo“, pakalbėkime apie priežastis. 1983 m., kai buvo pristatytas TCP/IP, buvo naudojamas 32 bitų adresavimas. Nors atrodėkad 4,3 milijardo adresų 4,5 milijardo žmonių visiškai pakanka. Tačiau tada kūrėjai neatsižvelgė į tai, kad planetos gyventojų skaičius padvigubės, o internetas taps plačiai paplitęs.

Tuo pačiu metu, devintajame dešimtmetyje, daugelis organizacijų gavo daugiau adresų, nei iš tikrųjų reikėjo. Nemažai įmonių vis dar naudoja viešuosius adresus serveriams, kurie veikia tik vietiniuose tinkluose. Žibalo į ugnį įpylė mobiliųjų technologijų plitimas, daiktų internetas ir virtualizacija. Klaidingi skaičiavimai apskaičiuojant kompiuterių skaičių pasauliniame tinkle ir neefektyvus adresų paskirstymas sukėlė IPv80 trūkumą.

Kuo baigėsi adresai

XNUMX-ųjų pradžioje APNIC direktorius Paulas Wilsonas sakėkad IPv4 adresai baigsis per ateinančius dešimt metų. Apskritai jo prognozė pasirodė gana tiksli.

2011 metai: Kaip prognozavo Wilsonas, interneto registratorius APNIC (atsakingas už Azijos ir Ramiojo vandenyno regioną) dirba iki paskutinio. blokas /8. Organizacija įvedė naują taisyklę – vienam asmeniui vienas 1024 adresų blokas. Analitikai teigia, kad be šios ribos /8 blokas būtų pasibaigęs per mėnesį. Dabar APNIC turi tik nedaug adresų.

2012 metai: Europos interneto registratorius RIPE paskelbė apie baseino išeikvojimą. Ji taip pat pradėjo platinti paskutinį /8 bloką. Organizacija pasekė APNIC pavyzdžiu ir įvedė griežtus IPv4 platinimo apribojimus. 2015 m. RIPE turėjo tik 16 milijonų nemokamų adresų. Šiandien šis skaičius gerokai sumažėjo - iki 3,5 mln. Verta paminėti, kad 2012 m Pasaulyje buvo pristatytas IPv6. Pasauliniai telekomunikacijų operatoriai kai kuriems savo klientams suaktyvino naują protokolą. Tarp pirmųjų buvo AT&T, Comcast, Free Telecom, Internode, XS4ALL ir kt. Tuo pačiu metu Cisco ir D-Link maršrutizatorių nustatymuose pagal numatytuosius nustatymus įjungė IPv6.

Keletas naujų medžiagų iš mūsų tinklaraščio Habré:

• Patinka ir nepatinka: DNS per HTTPS
• Post-analizė: kas žinoma apie naujausią ataką prieš SKS Keyserver kriptovaliutų raktų serverių tinklą
• Karas prieš skambučius JAV – kas laimi ir kodėl

2013 metai: Geoffas Hastonas iš APNIC tinklaraštyje рассказалkad JAV registratoriui ARIN 4 m. antroje pusėje nebeliks IPv2014 adresų. Maždaug tuo pačiu metu ARIN atstovai paskelbėkad jiems liko tik du /8 blokai.

2015 metai: ARIN buvo pirmasis registratorius, visiškai išnaudojęs nemokamų IPv4 adresų fondą. Visos šio regiono įmonės išsirikiavo ir laukia, kol kas nors išleis nepanaudotą IP.

2017 metai: Apie adresų išdavimo stabdymą pareiškė LACNIC registratoriuje, atsakingame už Lotynų Amerikos šalis. Dabar įsigyti Blokuoti gali tik tos įmonės, kurios anksčiau jų negavo. AFRINIC – atsakinga už Afrikos regioną – taip pat įvedė adresų išdavimo apribojimus. Jų paskirtis yra griežtai vertinama, o didžiausias jų skaičius vienam asmeniui yra ribojamas.

2019 metai: Šiandien visi registratoriai turi palyginti nedaug adresų. Baseinai palaikomi periodiškai grąžinant į apyvartą nepanaudotus adresus. Pavyzdžiui, MIT atrado 14 milijonų IP adresų. Daugiau nei pusė jų nusprendė perparduoti įmonėms, kurioms reikia pagalbos.

Kas toliau?

Manoma, kad IPv4 adresai pasibaigs iki 2020 m. vasario mėn. Po to interneto tiekėjai, tinklo įrangos gamintojai ir kitos įmonės bus pasirinkimas — pereiti prie IPv6 arba dirbti su NAT mechanizmai.

Tinklo adresų vertimas (NAT) leidžia išversti kelis vietinius adresus į vieną išorinį adresą. Maksimalus prievadų skaičius – 65 tūkst.. Teoriškai tiek pat vietinių adresų galima susieti su vienu viešuoju adresu (jei neatsižvelgsite į kai kuriuos atskirų NAT diegimų apribojimus).

/Unsplash/ Džordanas Vitas

Interneto tiekėjai gali kreiptis į specializuotus sprendimus – Carrier Grade NAT. Jie leidžia centralizuotai valdyti vietinius ir išorinius abonentų adresus ir apriboti klientams prieinamų TCP ir UDP prievadų skaičių. Taigi, prievadai tarp vartotojų paskirstomi efektyviau, be to, yra apsauga nuo DDoS atakų.

Tarp NAT trūkumų yra galimos užkardos problemos. Visos vartotojo sesijos pasiekia tinklą iš vieno balto adreso. Pasirodo, su svetainėmis, kurios teikia prieigą prie paslaugų per IP, vienu metu gali dirbti tik vienas klientas. Be to, išteklius gali manyti, kad jį užpuolė DoS, ir uždrausti prieigą prie visų klientų.

Alternatyva NAT yra pereiti prie IPv6. Šie adresai truks ilgą laiką, be to, jie turi daug privalumų. Pavyzdžiui, integruotas IPSec komponentas, užšifruojantis atskirus duomenų paketus.

Kol kas IPv6 naudotas tik 14,3 % svetainių visame pasaulyje. Plačiam protokolo priėmimui trukdo keli veiksniai, susiję su perkėlimo išlaidomis, atgalinio suderinamumo trūkumu ir techniniais įgyvendinimo sunkumais.

Apie tai pakalbėsime kitą kartą.

Apie ką rašome VAS ekspertų įmonės tinklaraštyje:

• IPv6 diegimas – DUK interneto tiekėjams
• IPv6 protokolas – nuo ​​teorijos iki praktikos
• „Šūvis į koją“: kritinės klaidos kuriant telekomunikacijų operatorių tinklus

Šaltinis: www.habr.com