Džefs Hjūstons, interneta reģistratūras APNIC galvenais pētniecības inženieris, prognozēja, ka IPv4 adreses beigsies 2020. gadā. Jaunā materiālu sērijā mēs atjaunināsim informāciju par to, kā adreses tika iztērētas, kam tās joprojām bija un kāpēc tas notika.
/Unsplash/
Kāpēc mums trūkst adrešu?
Pirms pāriet pie stāsta par to, kā IPv4 pūls “izžuva”, nedaudz parunāsim par iemesliem. 1983. gadā, kad tika ieviests TCP/IP, tika izmantota 32 bitu adresēšana. Kamēr
Tajā pašā laikā 80. gados daudzas organizācijas saņēma vairāk adrešu, nekā tām patiesībā vajadzēja. Vairāki uzņēmumi joprojām izmanto publiskās adreses serveriem, kas darbojas tikai vietējos tīklos. Mobilo tehnoloģiju izplatība, lietu internets un virtualizācija pielēja eļļu ugunij. Nepareizi aprēķini, novērtējot resursdatoru skaitu globālajā tīklā, un neefektīva adrešu izplatīšana ir izraisījusi IPv4 trūkumu.
Kā beidzās adreses
XNUMX. gadu sākumā APNIC direktors Pols Vilsons
2011 gads: Kā prognozēja Vilsons, interneta reģistrators APNIC (atbildīgs par Āzijas un Klusā okeāna reģionu) darbojas līdz pēdējam.
2012 gads: Eiropas interneta reģistrators RIPE paziņoja par baseina izsīkumu. Tā arī sāka izplatīt pēdējo /8 bloku. Organizācija sekoja APNIC piemēram un ieviesa stingrus ierobežojumus IPv4 izplatīšanai. 2015. gadā RIPE bija tikai 16 miljoni bezmaksas adrešu. Šodien šis skaits ir ievērojami samazinājies -
Pāris svaigu materiālu no mūsu emuāra vietnē Habré:
2013 gads: Džefs Hastons no APNIC emuārā
2015 gads: ARIN
2017 gads: Par adrešu izsniegšanas pārtraukšanu
2019 gads: Mūsdienās visiem reģistratoriem ir palicis salīdzinoši neliels adrešu skaits. Baseini tiek uzturēti virs ūdens, periodiski atgriežot neizmantotās adreses atpakaļ apritē. Piemēram, MIT
Kas ir nākamais
Tiek uzskatīts, ka IPv4 adreses
Tīkla adrešu tulkošana (NAT) ļauj tulkot vairākas vietējās adreses vienā ārējā adresē. Maksimālais portu skaits ir 65 tūkstoši. Teorētiski tikpat daudz vietējo adrešu var kartēt uz vienu publisko adresi (ja neņem vērā dažus atsevišķu NAT ieviešanu ierobežojumus).
/Unsplash/
Interneta pakalpojumu sniedzēji var vērsties pie specializētiem risinājumiem - Carrier Grade NAT. Tie ļauj centralizēti pārvaldīt abonentu vietējās un ārējās adreses un ierobežot klientiem pieejamo TCP un UDP portu skaitu. Tādējādi porti tiek efektīvāk sadalīti starp lietotājiem, kā arī tiek nodrošināta aizsardzība pret DDoS uzbrukumiem.
Viens no NAT trūkumiem ir iespējamās problēmas ar ugunsmūriem. Visas lietotāju sesijas piekļūst tīklam no vienas baltas adreses. Izrādās, ka tikai viens klients vienlaikus var strādāt ar vietnēm, kas nodrošina piekļuvi pakalpojumiem, izmantojot IP. Turklāt resurss var domāt, ka tas ir pakļauts DoS uzbrukumam, un liegt piekļuvi visiem klientiem.
Alternatīva NAT ir pārslēgties uz IPv6. Šīs adreses kalpos ilgu laiku, turklāt tai ir vairākas priekšrocības. Piemēram, iebūvēts IPSec komponents, kas šifrē atsevišķas datu paketes.
Pagaidām IPv6
Par to runāsim nākamreiz.
Par ko rakstām VAS ekspertu korporatīvajā emuārā:
Avots: www.habr.com