Geoff Huston, ketua jurutera penyelidik di pendaftar internet APNIC, meramalkan bahawa alamat IPv4 akan kehabisan pada 2020. Dalam siri bahan baharu, kami akan mengemas kini maklumat tentang cara alamat telah habis, siapa yang masih memilikinya dan sebab ini berlaku.
/nyah percikan/
Mengapa kita kehabisan alamat?
Sebelum beralih kepada cerita tentang bagaimana kolam IPv4 "kering", mari kita bercakap sedikit tentang sebabnya. Pada tahun 1983, apabila TCP/IP diperkenalkan, pengalamatan 32-bit telah digunakan. manakala bahawa 4,3 bilion alamat untuk 4,5 bilion orang sudah cukup. Tetapi kemudian pemaju tidak mengambil kira bahawa populasi planet ini akan hampir dua kali ganda, dan Internet akan menjadi meluas.
Pada masa yang sama, pada tahun 80-an, banyak organisasi menerima lebih banyak alamat daripada yang mereka perlukan. Sebilangan syarikat masih menggunakan alamat awam untuk pelayan yang beroperasi secara eksklusif pada rangkaian tempatan. Penyebaran teknologi mudah alih, Internet of things dan virtualisasi menambahkan bahan api kepada api. Kesilapan pengiraan dalam menganggarkan bilangan hos pada rangkaian global dan pengedaran alamat yang tidak berkesan telah menyebabkan kekurangan IPv4.
Bagaimana alamat berakhir
Pada awal tahun XNUMX-an, pengarah APNIC Paul Wilson bahawa alamat IPv4 akan kehabisan dalam tempoh sepuluh tahun akan datang. Secara umum, ramalannya ternyata agak tepat.
Tahun 2011: Seperti yang diramalkan oleh Wilson, pendaftar Internet APNIC (bertanggungjawab untuk rantau Asia-Pasifik) turun ke yang terakhir . Organisasi itu memperkenalkan peraturan baharu - satu blok 1024 alamat bagi setiap orang. Penganalisis mengatakan bahawa tanpa had ini, blok /8 akan habis dalam masa sebulan. Kini APNIC hanya mempunyai sebilangan kecil alamat yang tinggal untuk kegunaannya.
Tahun 2012: Pendaftar Internet Eropah RIPE mengumumkan kehabisan kolam. Ia juga mula mengedarkan blok /8 terakhir. Organisasi itu mengikut telunjuk APNIC dan memperkenalkan sekatan ketat ke atas pengedaran IPv4. Pada tahun 2015, RIPE hanya mempunyai 16 juta alamat percuma. Hari ini jumlah ini telah menurun dengan ketara - . Perlu diingat bahawa pada tahun 2012 . Pengendali telekomunikasi global telah mengaktifkan protokol baharu untuk beberapa pelanggan mereka. Antara yang pertama ialah AT&T, Comcast, Free Telecom, Internode, XS4ALL, dll. Pada masa yang sama, Cisco dan D-Link mendayakan IPv6 secara lalai dalam tetapan penghala mereka.
Beberapa bahan segar dari blog kami di HabrΓ©:
Tahun 2013: Geoff Haston dari APNIC di blog bahawa pendaftar AS ARIN akan kehabisan alamat IPv4 pada separuh kedua 2014. Pada masa yang sama, wakil ARIN bahawa mereka hanya mempunyai dua /8 blok lagi.
Tahun 2015: ARIN pendaftar pertama yang menghabiskan sepenuhnya kumpulan alamat IPv4 percuma. Semua syarikat di rantau ini telah beratur dan sedang menunggu seseorang untuk mengeluarkan IP yang tidak digunakan.
Tahun 2017: Mengenai menghentikan pengeluaran alamat di pendaftar LACNIC, bertanggungjawab untuk negara-negara Amerika Latin. Sekarang Hanya syarikat yang tidak pernah menerimanya sebelum ini boleh menyekat. AFRINIC - bertanggungjawab untuk wilayah Afrika - juga memperkenalkan sekatan ke atas pengeluaran alamat. Tujuan mereka dinilai dengan ketat, dan bilangan maksimum bagi setiap orang adalah terhad.
Tahun 2019: Hari ini, semua pendaftar mempunyai bilangan alamat yang agak kecil. Kolam dikekalkan dengan memulangkan semula alamat yang tidak digunakan ke dalam edaran secara berkala. Sebagai contoh, di MIT 14 juta alamat IP. Lebih separuh daripada mereka memutuskan untuk menjual semula kepada syarikat yang memerlukan.
Apa yang Seterusnya
Adalah dipercayai bahawa alamat IPv4 menjelang Februari 2020. Selepas ini, pembekal Internet, pengeluar peralatan rangkaian dan syarikat lain β berhijrah ke IPv6 atau bekerjasama dengannya .
Terjemahan Alamat Rangkaian (NAT) membolehkan anda menterjemah berbilang alamat tempatan ke dalam satu alamat luaran. Bilangan maksimum port ialah 65 ribu. Secara teorinya, bilangan alamat tempatan yang sama boleh dipetakan kepada satu alamat awam (jika anda tidak mengambil kira beberapa batasan pelaksanaan NAT individu).
/nyah percikan/
Pembekal Internet boleh beralih kepada penyelesaian khusus - Pembawa Gred NAT. Mereka membenarkan anda mengurus alamat tempatan dan luaran pelanggan secara berpusat dan mengehadkan bilangan port TCP dan UDP yang tersedia untuk pelanggan. Oleh itu, port diedarkan dengan lebih cekap antara pengguna, serta terdapat perlindungan terhadap serangan DDoS.
Antara kelemahan NAT ialah potensi masalah dengan tembok api. Semua sesi pengguna mengakses rangkaian dari satu alamat putih. Ternyata hanya satu pelanggan pada satu masa boleh bekerja dengan tapak yang menyediakan akses kepada perkhidmatan melalui IP. Selain itu, sumber itu mungkin berfikir bahawa ia berada di bawah serangan DoS dan menafikan akses kepada semua pelanggan.
Alternatif kepada NAT ialah bertukar kepada IPv6. Alamat ini akan bertahan lama, ditambah pula dengan beberapa kelebihan. Sebagai contoh, komponen IPSec terbina dalam yang menyulitkan paket data individu.
Setakat ini IPv6 hanya 14,3% tapak di seluruh dunia. Penggunaan meluas protokol ini dihalang oleh beberapa faktor yang berkaitan dengan kos penghijrahan, kekurangan keserasian ke belakang, dan kesukaran teknikal dalam pelaksanaan.
Kita akan bercakap tentang ini lain kali.
Perkara yang kami tulis dalam blog korporat Pakar VAS:
Sumber: www.habr.com