Retrospektīvs: kā tika iztērētas IPv4 adreses

Džefs Hjūstons, interneta reģistratūras APNIC galvenais pētniecības inženieris, prognozēja, ka IPv4 adreses beigsies 2020. gadā. Jaunā materiālu sērijā mēs atjaunināsim informāciju par to, kā adreses tika iztērētas, kam tās joprojām bija un kāpēc tas notika.

/Unsplash/ Loiks Mermiljods

Kāpēc mums trūkst adrešu?

Pirms pāriet pie stāsta par to, kā IPv4 pūls “izžuva”, nedaudz parunāsim par iemesliem. 1983. gadā, kad tika ieviests TCP/IP, tika izmantota 32 bitu adresēšana. Kamēr likāska 4,3 miljardi adrešu 4,5 miljardiem cilvēku ir pilnīgi pietiekami. Bet tad izstrādātāji neņēma vērā, ka planētas iedzīvotāju skaits gandrīz dubultosies un internets kļūs plaši izplatīts.

Tajā pašā laikā 80. gados daudzas organizācijas saņēma vairāk adrešu, nekā tām patiesībā vajadzēja. Vairāki uzņēmumi joprojām izmanto publiskās adreses serveriem, kas darbojas tikai vietējos tīklos. Mobilo tehnoloģiju izplatība, lietu internets un virtualizācija pielēja eļļu ugunij. Nepareizi aprēķini, novērtējot resursdatoru skaitu globālajā tīklā, un neefektīva adrešu izplatīšana ir izraisījusi IPv4 trūkumu.

Kā beidzās adreses

XNUMX. gadu sākumā APNIC direktors Pols Vilsons teicaka IPv4 adreses beigsies nākamo desmit gadu laikā. Kopumā viņa prognoze izrādījās diezgan precīza.

2011 gads: Kā prognozēja Vilsons, interneta reģistrators APNIC (atbildīgs par Āzijas un Klusā okeāna reģionu) darbojas līdz pēdējam. bloks /8. Organizācija ieviesa jaunu noteikumu - viens 1024 adrešu bloks katrai personai. Analītiķi saka, ka bez šī ierobežojuma /8 bloks būtu beidzies mēneša laikā. Tagad APNIC rīcībā ir palicis tikai neliels skaits adrešu.

2012 gads: Eiropas interneta reģistrators RIPE paziņoja par baseina izsīkumu. Tā arī sāka izplatīt pēdējo /8 bloku. Organizācija sekoja APNIC piemēram un ieviesa stingrus ierobežojumus IPv4 izplatīšanai. 2015. gadā RIPE bija tikai 16 miljoni bezmaksas adrešu. Šodien šis skaits ir ievērojami samazinājies - līdz 3,5 miljonam. Ir vērts atzīmēt, ka 2012.g Notika IPv6 ieviešana visā pasaulē. Globālie telekomunikāciju operatori dažiem saviem klientiem ir aktivizējuši jauno protokolu. Starp pirmajiem bija AT&T, Comcast, Free Telecom, Internode, XS4ALL utt. Tajā pašā laikā Cisco un D-Link maršrutētāju iestatījumos pēc noklusējuma iespējoja IPv6.

Pāris svaigu materiālu no mūsu emuāra vietnē Habré:

• Patīk un Nepatīk: DNS, izmantojot HTTPS
• Pēcanalīze: kas ir zināms par jaunāko uzbrukumu SKS Keyserver kriptoatslēgu serveru tīklam
• Karš pret robozvaniem ASV - kurš uzvar un kāpēc

2013 gads: Džefs Hastons no APNIC emuārā Es teicuka ASV reģistratoram ARIN 4. gada otrajā pusē beigsies IPv2014 adreses. Aptuveni tajā pašā laikā ARIN pārstāvji paziņojaka viņiem ir palikuši tikai divi /8 bloki.

2015 gads: ARIN bija pirmais reģistrators, kas pilnībā izmantoja bezmaksas IPv4 adrešu kopu. Visi šī reģiona uzņēmumi ir sastājušies rindā un gaida, kad kāds atbrīvos neizmantoto IP.

2017 gads: Par adrešu izsniegšanas pārtraukšanu paziņoja LACNIC reģistratorā, kas atbild par Latīņamerikas valstīm. Tagad iegādāties Bloķēt var tikai tie uzņēmumi, kas tos nekad iepriekš nav saņēmuši. AFRINIC - atbildīgs par Āfrikas reģionu - arī ieviesa ierobežojumus adrešu izsniegšanai. To mērķis ir stingri izvērtēts, un maksimālais to skaits vienai personai ir ierobežots.

2019 gads: Mūsdienās visiem reģistratoriem ir palicis salīdzinoši neliels adrešu skaits. Baseini tiek uzturēti virs ūdens, periodiski atgriežot neizmantotās adreses atpakaļ apritē. Piemēram, MIT atklāja 14 miljoni IP adrešu. Vairāk nekā puse no viņiem nolēma pārdot tālāk uzņēmumiem, kuriem tas ir nepieciešams.

Kas ir nākamais

Tiek uzskatīts, ka IPv4 adreses beigsies līdz 2020. gada februārim. Pēc tam interneta pakalpojumu sniedzēji, tīkla iekārtu ražotāji un citi uzņēmumi būs izvēle — migrēt uz IPv6 vai strādāt ar NAT mehānismi.

Tīkla adrešu tulkošana (NAT) ļauj tulkot vairākas vietējās adreses vienā ārējā adresē. Maksimālais portu skaits ir 65 tūkstoši. Teorētiski tikpat daudz vietējo adrešu var kartēt uz vienu publisko adresi (ja neņem vērā dažus atsevišķu NAT ieviešanu ierobežojumus).

/Unsplash/ Džordans Vits

Interneta pakalpojumu sniedzēji var vērsties pie specializētiem risinājumiem - Carrier Grade NAT. Tie ļauj centralizēti pārvaldīt abonentu vietējās un ārējās adreses un ierobežot klientiem pieejamo TCP un UDP portu skaitu. Tādējādi porti tiek efektīvāk sadalīti starp lietotājiem, kā arī tiek nodrošināta aizsardzība pret DDoS uzbrukumiem.

Viens no NAT trūkumiem ir iespējamās problēmas ar ugunsmūriem. Visas lietotāju sesijas piekļūst tīklam no vienas baltas adreses. Izrādās, ka tikai viens klients vienlaikus var strādāt ar vietnēm, kas nodrošina piekļuvi pakalpojumiem, izmantojot IP. Turklāt resurss var domāt, ka tas ir pakļauts DoS uzbrukumam, un liegt piekļuvi visiem klientiem.

Alternatīva NAT ir pārslēgties uz IPv6. Šīs adreses kalpos ilgu laiku, turklāt tai ir vairākas priekšrocības. Piemēram, iebūvēts IPSec komponents, kas šifrē atsevišķas datu paketes.

Pagaidām IPv6 lietots tikai 14,3% vietņu visā pasaulē. Protokola plašo pieņemšanu kavē vairāki faktori, kas saistīti ar migrācijas izmaksām, atpakaļsaderības trūkumu un tehniskām ieviešanas grūtībām.

Par to runāsim nākamreiz.

Par ko rakstām VAS ekspertu korporatīvajā emuārā:

• IPv6 ieviešana – FAQ interneta pakalpojumu sniedzējiem
• IPv6 protokols - no teorijas līdz praksei
• “Šāviens kājā”: kritiskas kļūdas telekomunikāciju operatoru tīklu izbūvē

Avots: www.habr.com