Ретроспектив: IPv4 хаягууд хэрхэн дууссан

Интернэт бүртгэгч APNIC-ийн судалгааны ахлах инженер Жефф Хьюстон 4 онд IPv2020 хаягууд дуусна гэж таамаглаж байсан. Бид шинэ цуврал материалд хаягууд хэрхэн шавхагдсан, хэнд байсан, яагаад ийм болсон тухай мэдээллийг шинэчлэх болно.

/Usplash/ Лоик Мермилиод

Бид яагаад хаяггүй болж байна вэ?

IPv4 сан хэрхэн "хатсан" тухай түүх рүү шилжихээсээ өмнө шалтгаануудын талаар бага зэрэг яръя. 1983 онд TCP/IP нэвтрүүлэх үед 32 битийн хаягжилтыг ашигласан. байхад энэ мэт санагдав4,3 тэрбум хүний ​​4,5 тэрбум хаяг хангалттай. Гэвч дараа нь хөгжүүлэгчид манай гарагийн хүн ам бараг хоёр дахин нэмэгдэж, интернет өргөн тархах болно гэдгийг тооцоогүй.

Үүний зэрэгцээ, 80-аад онд олон байгууллага бодит хэрэгцээнээс илүү хаягийг хүлээн авсан. Хэд хэдэн компаниуд зөвхөн дотоод сүлжээнд ажилладаг серверүүдэд нийтийн хаягийг ашигладаг хэвээр байна. Мобайл технологи, эд зүйлсийн интернет, виртуалчлалын тархалт гал дээр тос нэмсэн. Глобал сүлжээн дэх хостуудын тоог буруу тооцоолж, хаягийн хуваарилалт үр дүнгүй байсан нь IPv4-ийн хомсдолд хүргэсэн.

Хаяг хэрхэн дууссан

XNUMX-аад оны эхээр APNIC-ийн захирал Пол Вилсон зарласанIPv4 хаягууд ойрын арван жилд дуусна. Ерөнхийдөө түүний таамаглал нэлээд үнэн зөв байсан.

2011 жил: Вилсоны таамаглаж байсанчлан, Интернэт бүртгэгч APNIC (Ази, Номхон далайн бүс нутгийг хариуцдаг) сүүлийн шатандаа орсон байна. блок /8. Тус байгууллага нэг хүнд ногдох 1024 хаягийн блок гэсэн шинэ дүрмийг нэвтрүүлсэн. Шинжээчдийн үзэж байгаагаар энэ хязгаар байгаагүй бол /8 блок нэг сарын дотор дуусах байсан. Одоо APNIC-ийн мэдэлд цөөн тооны хаяг үлдсэн байна.

2012 жил: Европын интернет бүртгэгч RIPE усан сан шавхагдаж байгааг зарлав. Мөн сүүлийн /8 блокийг тарааж эхэлсэн. Тус байгууллага нь APNIC-ийн удирдамжийг дагаж, IPv4-ийг түгээхэд хатуу хязгаарлалт тавьсан. 2015 онд RIPE ердөө 16 сая үнэгүй хаягтай байсан. Өнөөдөр энэ тоо мэдэгдэхүйц буурсан - 3,5 сая хүртэл. 2012 онд гэдгийг тэмдэглэх нь зүйтэй Дэлхий даяар IPv6-ийн нээлт боллоо. Дэлхийн харилцаа холбооны операторууд зарим үйлчлүүлэгчиддээ шинэ протоколыг идэвхжүүлсэн. Эхнийх нь AT&T, Comcast, Free Telecom, Internode, XS4ALL гэх мэт. Үүний зэрэгцээ Cisco болон D-Link нь чиглүүлэгчийнхээ тохиргоонд анхдагч байдлаар IPv6-г идэвхжүүлсэн.

Habré дээрх манай блогоос хэд хэдэн шинэ материал:

• Дуртай болон дургүй: HTTPS дээр DNS
• Шинжилгээний дараах: крипто түлхүүр серверүүдийн SKS Keyserver сүлжээнд хийсэн хамгийн сүүлийн халдлагын талаар юу мэддэг вэ
• АНУ-д робот дуудлагын эсрэг дайн - хэн, яагаад ялж байна

2013 жил: Блог дээр APNIC-ээс Жеофф Хастон гэж хэлэвАНУ-ын бүртгэгч ARIN 4 оны хоёрдугаар хагаст IPv2014 хаяггүй болно. Ойролцоогоор ARIN-ийн төлөөлөгчид зарласанТэдэнд ердөө хоёр /8 блок үлдсэн байна.

2015 жил: АРИН болсон үнэгүй IPv4 хаягийн санг бүрэн шавхсан анхны бүртгэгч. Энэ бүс нутгийн бүх компаниуд жагсаж, хэн нэгэн ашиглагдаагүй IP-г гаргахыг хүлээж байна.

2017 жил: Хаяг олгохыг зогсоох тухай мэдэгдсэн Латин Америкийн орнуудыг хариуцсан LACNIC бүртгэгч дээр. Одоо олж авах Зөвхөн өмнө нь хүлээж авч байгаагүй компаниуд л хаах боломжтой. Африкийн бүс нутгийг хариуцдаг AFRINIC нь хаяг олгоход хязгаарлалт тавьсан. Тэдний зорилгыг хатуу үнэлдэг бөгөөд нэг хүнд ногдох хамгийн их тоог хязгаарладаг.

2019 жил: Өнөөдөр бүх бүртгэгчдэд харьцангуй цөөн тооны хаяг үлдсэн байна. Ашиглагдаагүй хаягуудыг эргэлтэд оруулах замаар усан сангуудыг тогтмол байлгадаг. Жишээлбэл, MIT дээр олж мэдсэн 14 сая IP хаяг. Тэдний талаас илүү хувь нь хэрэгцээтэй компаниудад зарахаар шийджээ.

Дараа нь юу юм

Энэ нь IPv4 хаягууд гэж үздэг дуусах болно 2020 оны хоёрдугаар сар гэхэд. Үүний дараа интернет үйлчилгээ үзүүлэгчид, сүлжээний тоног төхөөрөмж үйлдвэрлэгчид болон бусад компаниуд сонголт байх болно — IPv6 руу шилжих эсвэл түүнтэй ажиллах NAT механизмууд.

Сүлжээний хаягийн орчуулга (NAT) нь олон локал хаягийг нэг гадаад хаяг руу хөрвүүлэх боломжийг олгодог. Хамгийн их портын тоо 65 мянга. Онолын хувьд ижил тооны локал хаягийг нэг нийтийн хаяг руу буулгаж болно (хэрэв та NAT-ийн бие даасан хэрэгжилтийн зарим хязгаарлалтыг тооцохгүй бол).

/Usplash/ Жордан Уитт

Интернэт үйлчилгээ үзүүлэгчид тусгай шийдлүүд рүү хандаж болно - Carrier Grade NAT. Эдгээр нь захиалагчдын дотоод болон гадаад хаягийг төвлөрсөн байдлаар удирдах боломжийг олгож, үйлчлүүлэгчдэд ашиглах боломжтой TCP болон UDP портуудын тоог хязгаарлах боломжийг олгодог. Тиймээс портууд хэрэглэгчдийн хооронд илүү үр дүнтэй хуваарилагдахаас гадна DDoS халдлагаас хамгаалагдсан байдаг.

NAT-ийн сул талуудын дунд галт ханатай холбоотой болзошгүй асуудлууд байдаг. Бүх хэрэглэгчийн сессүүд сүлжээнд нэг цагаан хаягаас ханддаг. Нэг удаад зөвхөн нэг үйлчлүүлэгч IP-ээр дамжуулан үйлчилгээ авах боломжтой сайтуудтай ажиллах боломжтой болж байна. Түүгээр ч зогсохгүй нөөц нь DoS халдлагад өртөж байна гэж бодож, бүх үйлчлүүлэгчдэд хандахаас татгалзаж магадгүй юм.

NAT-ийн өөр хувилбар бол IPv6 руу шилжих явдал юм. Эдгээр хаягууд нь удаан хугацаанд үргэлжлэх бөгөөд үүнээс гадна хэд хэдэн давуу талтай. Жишээлбэл, бие даасан өгөгдлийн пакетуудыг шифрлэдэг IPSec бүрэлдэхүүн хэсэг.

Одоогоор IPv6 ашиглаж байна Дэлхий даяарх сайтуудын ердөө 14,3%. Протоколыг өргөнөөр нэвтрүүлэхэд шилжин суурьших зардал, хоцрогдсон нийцэлгүй байдал, хэрэгжүүлэх техникийн хүндрэл зэрэг хэд хэдэн хүчин зүйл саад болж байна.

Бид дараагийн удаа энэ тухай ярих болно.

VAS Experts корпорацийн блогт бидний бичсэн зүйл:

• IPv6-ийн хэрэгжилт - Интернет үйлчилгээ үзүүлэгчдийн түгээмэл асуултууд
• IPv6 протокол - онолоос практик хүртэл
• "Хөл рүү буудсан": харилцаа холбооны операторын сүлжээг барихад гарсан ноцтой алдаа

Эх сурвалж: www.habr.com