Geoff Huston, hoofdonderzoeksingenieur bij internetregistrar APNIC, voorspelde dat IPv4-adressen in 2020 opraken. In een nieuwe reeks materialen zullen we informatie bijwerken over hoe adressen waren uitgeput, wie ze nog had en waarom dit gebeurde.
/Unsplash/
Waarom zijn onze adressen bijna op?
Voordat we verder gaan met het verhaal over hoe de IPv4-pool ‘opdroogde’, laten we eerst even praten over de redenen. In 1983, toen TCP/IP werd geïntroduceerd, werd 32-bits adressering gebruikt. Terwijl
Tegelijkertijd kregen veel organisaties in de jaren 80 meer adressen dan ze eigenlijk nodig hadden. Een aantal bedrijven gebruikt nog steeds openbare adressen voor servers die uitsluitend op lokale netwerken opereren. De verspreiding van mobiele technologieën, het internet der dingen en virtualisatie gooiden olie op het vuur. Misrekeningen bij het schatten van het aantal hosts op het mondiale netwerk en ineffectieve adresverdeling hebben het IPv4-tekort veroorzaakt.
Hoe de adressen eindigden
Begin jaren XNUMX zei APNIC-directeur Paul Wilson
2011 jaar: Zoals Wilson voorspelde, is de internetregistrar APNIC (verantwoordelijk voor de regio Azië-Pacific) tot de laatste
2012 jaar: De Europese internetregistrar RIPE kondigde de uitputting van de pool aan. Het begon ook met het distribueren van het laatste /8-blok. De organisatie volgde het voorbeeld van APNIC en voerde strikte beperkingen in op de distributie van IPv4. In 2015 had RIPE slechts 16 miljoen gratis adressen. Tegenwoordig is dit aantal aanzienlijk gedaald -
Een paar nieuwe materialen uit onze blog over Habré:
2013 jaar: Geoff Haston van APNIC op de blog
2015 jaar: ARIN
2017 jaar: Over het stoppen van de uitgifte van adressen
2019 jaar: Tegenwoordig hebben alle registrars nog een relatief klein aantal adressen. Pools worden overeind gehouden door periodiek ongebruikte adressen weer in omloop te brengen. Bij MIT bijvoorbeeld
What's Next
Er wordt aangenomen dat IPv4-adressen
Met Network Address Translation (NAT) kunt u meerdere lokale adressen vertalen naar één extern adres. Het maximale aantal poorten is 65 duizend. Theoretisch kan hetzelfde aantal lokale adressen worden toegewezen aan één openbaar adres (als u geen rekening houdt met enkele beperkingen van individuele NAT-implementaties).
/Unsplash/
Internetproviders kunnen zich wenden tot gespecialiseerde oplossingen - Carrier Grade NAT. Hiermee kunt u lokale en externe adressen van abonnees centraal beheren en het aantal TCP- en UDP-poorten beperken dat beschikbaar is voor clients. Zo worden poorten efficiënter verdeeld tussen gebruikers en is er bescherming tegen DDoS-aanvallen.
Tot de nadelen van NAT behoren potentiële problemen met firewalls. Alle gebruikerssessies hebben vanaf één wit adres toegang tot het netwerk. Het blijkt dat slechts één client tegelijk kan werken met sites die toegang bieden tot diensten via IP. Bovendien kan de bron denken dat er sprake is van een DoS-aanval en de toegang aan alle clients weigeren.
Een alternatief voor NAT is overstappen naar IPv6. Deze adressen gaan lang mee en het heeft een aantal voordelen. Bijvoorbeeld een ingebouwde IPSec-component die individuele datapakketten codeert.
Tot nu toe IPv6
We zullen hier de volgende keer over praten.
Waarover schrijven we in de bedrijfsblog van VAS Experts:
Bron: www.habr.com