Geoff Huston, hoofdonderzoeksingenieur bij internetregistrar APNIC, voorspelde dat IPv4-adressen in 2020 opraken. In een nieuwe reeks materialen zullen we informatie bijwerken over hoe adressen waren uitgeput, wie ze nog had en waarom dit gebeurde.
/Unsplash/
Waarom zijn onze adressen bijna op?
Voordat we verder gaan met het verhaal over hoe de IPv4-pool ‘opdroogde’, laten we eerst even praten over de redenen. In 1983, toen TCP/IP werd geïntroduceerd, werd 32-bits adressering gebruikt. Terwijl dat 4,3 miljard adressen voor 4,5 miljard mensen voldoende is. Maar toen hielden de ontwikkelaars er geen rekening mee dat de bevolking van de planeet bijna zou verdubbelen en dat het internet wijdverspreid zou worden.
Tegelijkertijd kregen veel organisaties in de jaren 80 meer adressen dan ze eigenlijk nodig hadden. Een aantal bedrijven gebruikt nog steeds openbare adressen voor servers die uitsluitend op lokale netwerken opereren. De verspreiding van mobiele technologieën, het internet der dingen en virtualisatie gooiden olie op het vuur. Misrekeningen bij het schatten van het aantal hosts op het mondiale netwerk en ineffectieve adresverdeling hebben het IPv4-tekort veroorzaakt.
Hoe de adressen eindigden
Begin jaren XNUMX zei APNIC-directeur Paul Wilson dat IPv4-adressen de komende tien jaar zullen opraken. Over het algemeen bleek zijn voorspelling behoorlijk nauwkeurig.
2011 jaar: Zoals Wilson voorspelde, is de internetregistrar APNIC (verantwoordelijk voor de regio Azië-Pacific) tot de laatste . De organisatie introduceerde een nieuwe regel: één blok met 1024 adressen per persoon. Analisten zeggen dat zonder deze limiet het /8-blok binnen een maand zou zijn opgebruikt. Nu heeft APNIC nog maar een klein aantal adressen tot zijn beschikking.
2012 jaar: De Europese internetregistrar RIPE kondigde de uitputting van de pool aan. Het begon ook met het distribueren van het laatste /8-blok. De organisatie volgde het voorbeeld van APNIC en voerde strikte beperkingen in op de distributie van IPv4. In 2015 had RIPE slechts 16 miljoen gratis adressen. Tegenwoordig is dit aantal aanzienlijk gedaald - . Het is vermeldenswaard dat in 2012 . Wereldwijde telecomoperatoren hebben het nieuwe protocol voor een aantal van hun klanten geactiveerd. Tot de eersten behoorden AT&T, Comcast, Free Telecom, Internode, XS4ALL, enz. Tegelijkertijd schakelden Cisco en D-Link IPv6 standaard in in de instellingen van hun routers.
Een paar nieuwe materialen uit onze blog over Habré:
2013 jaar: Geoff Haston van APNIC op de blog dat de Amerikaanse registrar ARIN in de tweede helft van 4 geen IPv2014-adressen meer zal hebben. Rond dezelfde tijd waren ARIN-vertegenwoordigers aanwezig dat ze nog maar twee /8 blokken over hebben.
2015 jaar: ARIN de eerste registrar die de pool van gratis IPv4-adressen volledig heeft uitgeput. Alle bedrijven in deze regio staan in de rij en wachten tot iemand ongebruikte IP vrijgeeft.
2017 jaar: Over het stoppen van de uitgifte van adressen bij de LACNIC-registrar, verantwoordelijk voor Latijns-Amerikaanse landen. Nu Alleen bedrijven die ze nog nooit eerder hebben ontvangen, kunnen blokkeren. AFRINIC – verantwoordelijk voor de Afrikaanse regio – voerde ook beperkingen in op de uitgifte van adressen. Hun doel wordt strikt beoordeeld en het maximale aantal per persoon is beperkt.
2019 jaar: Tegenwoordig hebben alle registrars nog een relatief klein aantal adressen. Pools worden overeind gehouden door periodiek ongebruikte adressen weer in omloop te brengen. Bij MIT bijvoorbeeld 14 miljoen IP-adressen. Meer dan de helft van hen besloot door te verkopen aan bedrijven in nood.
What's Next
Er wordt aangenomen dat IPv4-adressen tegen februari 2020. Hierna volgen internetproviders, fabrikanten van netwerkapparatuur en andere bedrijven — migreren naar IPv6 of ermee werken .
Met Network Address Translation (NAT) kunt u meerdere lokale adressen vertalen naar één extern adres. Het maximale aantal poorten is 65 duizend. Theoretisch kan hetzelfde aantal lokale adressen worden toegewezen aan één openbaar adres (als u geen rekening houdt met enkele beperkingen van individuele NAT-implementaties).
/Unsplash/
Internetproviders kunnen zich wenden tot gespecialiseerde oplossingen - Carrier Grade NAT. Hiermee kunt u lokale en externe adressen van abonnees centraal beheren en het aantal TCP- en UDP-poorten beperken dat beschikbaar is voor clients. Zo worden poorten efficiënter verdeeld tussen gebruikers en is er bescherming tegen DDoS-aanvallen.
Tot de nadelen van NAT behoren potentiële problemen met firewalls. Alle gebruikerssessies hebben vanaf één wit adres toegang tot het netwerk. Het blijkt dat slechts één client tegelijk kan werken met sites die toegang bieden tot diensten via IP. Bovendien kan de bron denken dat er sprake is van een DoS-aanval en de toegang aan alle clients weigeren.
Een alternatief voor NAT is overstappen naar IPv6. Deze adressen gaan lang mee en het heeft een aantal voordelen. Bijvoorbeeld een ingebouwde IPSec-component die individuele datapakketten codeert.
Tot nu toe IPv6 slechts 14,3% van de sites wereldwijd. De wijdverbreide acceptatie van het protocol wordt belemmerd door verschillende factoren die verband houden met de kosten van migratie, het gebrek aan achterwaartse compatibiliteit en technische problemen bij de implementatie.
We zullen hier de volgende keer over praten.
Waarover schrijven we in de bedrijfsblog van VAS Experts:
Bron: www.habr.com