Интернэт бүртгэгч APNIC-ийн судалгааны ахлах инженер Жефф Хьюстон 4 онд IPv2020 хаягууд дуусна гэж таамаглаж байсан. Бид шинэ цуврал материалд хаягууд хэрхэн шавхагдсан, хэнд байсан, яагаад ийм болсон тухай мэдээллийг шинэчлэх болно.
/Usplash/
Бид яагаад хаяггүй болж байна вэ?
IPv4 сан хэрхэн "хатсан" тухай түүх рүү шилжихээсээ өмнө шалтгаануудын талаар бага зэрэг яръя. 1983 онд TCP/IP нэвтрүүлэх үед 32 битийн хаягжилтыг ашигласан. байхад
Үүний зэрэгцээ, 80-аад онд олон байгууллага бодит хэрэгцээнээс илүү хаягийг хүлээн авсан. Хэд хэдэн компаниуд зөвхөн дотоод сүлжээнд ажилладаг серверүүдэд нийтийн хаягийг ашигладаг хэвээр байна. Мобайл технологи, эд зүйлсийн интернет, виртуалчлалын тархалт гал дээр тос нэмсэн. Глобал сүлжээн дэх хостуудын тоог буруу тооцоолж, хаягийн хуваарилалт үр дүнгүй байсан нь IPv4-ийн хомсдолд хүргэсэн.
Хаяг хэрхэн дууссан
XNUMX-аад оны эхээр APNIC-ийн захирал Пол Вилсон
2011 жил: Вилсоны таамаглаж байсанчлан, Интернэт бүртгэгч APNIC (Ази, Номхон далайн бүс нутгийг хариуцдаг) сүүлийн шатандаа орсон байна.
2012 жил: Европын интернет бүртгэгч RIPE усан сан шавхагдаж байгааг зарлав. Мөн сүүлийн /8 блокийг тарааж эхэлсэн. Тус байгууллага нь APNIC-ийн удирдамжийг дагаж, IPv4-ийг түгээхэд хатуу хязгаарлалт тавьсан. 2015 онд RIPE ердөө 16 сая үнэгүй хаягтай байсан. Өнөөдөр энэ тоо мэдэгдэхүйц буурсан -
Habré дээрх манай блогоос хэд хэдэн шинэ материал:
2013 жил: Блог дээр APNIC-ээс Жеофф Хастон
2015 жил: АРИН
2017 жил: Хаяг олгохыг зогсоох тухай
2019 жил: Өнөөдөр бүх бүртгэгчдэд харьцангуй цөөн тооны хаяг үлдсэн байна. Ашиглагдаагүй хаягуудыг эргэлтэд оруулах замаар усан сангуудыг тогтмол байлгадаг. Жишээлбэл, MIT дээр
Дараа нь юу юм
Энэ нь IPv4 хаягууд гэж үздэг
Сүлжээний хаягийн орчуулга (NAT) нь олон локал хаягийг нэг гадаад хаяг руу хөрвүүлэх боломжийг олгодог. Хамгийн их портын тоо 65 мянга. Онолын хувьд ижил тооны локал хаягийг нэг нийтийн хаяг руу буулгаж болно (хэрэв та NAT-ийн бие даасан хэрэгжилтийн зарим хязгаарлалтыг тооцохгүй бол).
/Usplash/
Интернэт үйлчилгээ үзүүлэгчид тусгай шийдлүүд рүү хандаж болно - Carrier Grade NAT. Эдгээр нь захиалагчдын дотоод болон гадаад хаягийг төвлөрсөн байдлаар удирдах боломжийг олгож, үйлчлүүлэгчдэд ашиглах боломжтой TCP болон UDP портуудын тоог хязгаарлах боломжийг олгодог. Тиймээс портууд хэрэглэгчдийн хооронд илүү үр дүнтэй хуваарилагдахаас гадна DDoS халдлагаас хамгаалагдсан байдаг.
NAT-ийн сул талуудын дунд галт ханатай холбоотой болзошгүй асуудлууд байдаг. Бүх хэрэглэгчийн сессүүд сүлжээнд нэг цагаан хаягаас ханддаг. Нэг удаад зөвхөн нэг үйлчлүүлэгч IP-ээр дамжуулан үйлчилгээ авах боломжтой сайтуудтай ажиллах боломжтой болж байна. Түүгээр ч зогсохгүй нөөц нь DoS халдлагад өртөж байна гэж бодож, бүх үйлчлүүлэгчдэд хандахаас татгалзаж магадгүй юм.
NAT-ийн өөр хувилбар бол IPv6 руу шилжих явдал юм. Эдгээр хаягууд нь удаан хугацаанд үргэлжлэх бөгөөд үүнээс гадна хэд хэдэн давуу талтай. Жишээлбэл, бие даасан өгөгдлийн пакетуудыг шифрлэдэг IPSec бүрэлдэхүүн хэсэг.
Одоогоор IPv6
Бид дараагийн удаа энэ тухай ярих болно.
VAS Experts корпорацийн блогт бидний бичсэн зүйл:
Эх сурвалж: www.habr.com