Retrospektiv: hvordan IPv4-adresser ble oppbrukt

Geoff Huston, sjefforskningsingeniør ved internettregistrator APNIC, spådde at IPv4-adresser vil gå tom i 2020. I en ny serie med materialer vil vi oppdatere informasjon om hvordan adresser ble oppbrukt, hvem som fortsatt hadde dem, og hvorfor dette skjedde.

/Unsplash/ Loïc Mermilliod

Hvorfor går vi tom for adresser?

Før vi går videre til historien om hvordan IPv4-bassenget "tørket opp", la oss snakke litt om årsakene. I 1983, da TCP/IP ble introdusert, ble 32-bits adressering brukt. Samtidig som det så ut somat 4,3 milliarder adresser til 4,5 milliarder mennesker er nok. Men da tok ikke utviklerne hensyn til at planetens befolkning nesten ville dobles, og Internett ville bli utbredt.

Samtidig fikk mange organisasjoner på 80-tallet flere adresser enn de egentlig trengte. En rekke selskaper bruker fortsatt offentlige adresser for servere som utelukkende opererer på lokale nettverk. Spredningen av mobilteknologi, tingenes internett og virtualisering ga bensin på bålet. Feilberegninger i estimering av antall verter på det globale nettverket og ineffektiv adressedistribusjon har forårsaket IPv4-mangelen.

Hvordan adressene endte

På begynnelsen av XNUMX-tallet, APNIC-direktør Paul Wilson saat IPv4-adresser vil gå tom i løpet av de neste ti årene. Generelt viste prognosen seg å være ganske nøyaktig.

2011 år: Som Wilson spådde, er internettregistratoren APNIC (ansvarlig for Asia-Stillehavsregionen) nede til det siste blokk /8. Organisasjonen introduserte en ny regel - én 1024-adresseblokk per person. Analytikere sier at uten denne grensen ville /8-blokken gått tom på en måned. Nå har APNIC kun et lite antall adresser til disposisjon.

2012 år: Den europeiske internettregistratoren RIPE annonserte uttømmingen av bassenget. Den begynte også å distribuere den siste /8-blokken. Organisasjonen fulgte APNICs ledelse og innførte strenge restriksjoner på distribusjon av IPv4. I 2015 hadde RIPE kun 16 millioner gratisadresser. I dag har dette tallet sunket betydelig - opptil 3,5 million. Det er verdt å merke seg at i 2012 Verdensomspennende lansering av IPv6 fant sted. Globale teleoperatører har aktivert den nye protokollen for noen av sine kunder. Blant de første var AT&T, Comcast, Free Telecom, Internode, XS4ALL osv. Samtidig aktiverte Cisco og D-Link IPv6 som standard i innstillingene til ruterne deres.

Et par ferskt materiale fra bloggen vår på Habré:

• Liker og misliker: DNS over HTTPS
• Etteranalyse: hva er kjent om det siste angrepet på SKS Keyserver-nettverket av kryptonøkkelservere
• Krigen mot robocall i USA - hvem vinner og hvorfor

2013 år: Geoff Haston fra APNIC på bloggen jeg fortalteat den amerikanske registraren ARIN vil gå tom for IPv4-adresser i andre halvdel av 2014. Omtrent samtidig, ARIN representanter kunngjortat de bare har to /8 blokker igjen.

2015 år: ARIN var den første registraren som fullstendig tømte mengden av gratis IPv4-adresser. Alle selskapene i denne regionen har stilt opp og venter på at noen skal frigi ubrukt IP.

2017 år: Om å stoppe utstedelsen av adresser oppgitt hos LACNIC-registratoren, ansvarlig for latinamerikanske land. Nå å skaffe seg Bare de selskapene som aldri har mottatt dem før kan blokkere. AFRINIC – ansvarlig for den afrikanske regionen – innførte også restriksjoner på utstedelse av adresser. Formålet deres er strengt vurdert, og det maksimale antallet av dem per person er begrenset.

2019 år: I dag har alle registrarer et relativt lite antall adresser igjen. Bassengene holdes flytende ved periodisk å returnere ubrukte adresser tilbake i sirkulasjon. For eksempel ved MIT oppdaget 14 millioner IP-adresser. Mer enn halvparten av dem bestemte seg for å videreselge til bedrifter i nød.

Hva er neste

Det antas at IPv4-adresser vil slutte innen februar 2020. Etter dette, Internett-leverandører, nettverksutstyr produsenter og andre selskaper det vil være et valg — migrere til IPv6 eller arbeid med NAT-mekanismer.

Network Address Translation (NAT) lar deg oversette flere lokale adresser til én ekstern adresse. Maksimalt antall porter er 65 tusen. Teoretisk kan det samme antall lokale adresser tilordnes én offentlig adresse (hvis du ikke tar hensyn til noen begrensninger ved individuelle NAT-implementeringer).

/Unsplash/ Jordan Whitt

Internett-leverandører kan henvende seg til spesialiserte løsninger - Carrier Grade NAT. De lar deg administrere lokale og eksterne adresser til abonnenter sentralt og begrense antall TCP- og UDP-porter som er tilgjengelige for klienter. Dermed distribueres porter mer effektivt mellom brukere, pluss at det er beskyttelse mot DDoS-angrep.

Blant ulempene med NAT er potensielle problemer med brannmurer. Alle brukerøkter får tilgang til nettverket fra én hvit adresse. Det viser seg at kun én klient om gangen kan jobbe med nettsteder som gir tilgang til tjenester via IP. Dessuten kan ressursen tro at den er under et DoS-angrep og nekte tilgang til alle klienter.

Et alternativ til NAT er å bytte til IPv6. Disse adressene vil vare lenge, pluss at det har en rekke fordeler. For eksempel en innebygd IPSec-komponent som krypterer individuelle datapakker.

Så langt IPv6 brukes bare 14,3 % av nettstedene over hele verden. Utbredt bruk av protokollen hemmes av flere faktorer knyttet til kostnadene ved migrering, mangel på bakoverkompatibilitet og tekniske problemer med implementering.

Vi snakker om dette neste gang.

Hva vi skriver om i VAS Experts bedriftsblogg:

• Implementering av IPv6 - FAQ for Internett-leverandører
• IPv6-protokoll - fra teori til praksis
• "Skutt i foten": kritiske feil i byggingen av teleoperatørnettverk

Kilde: www.habr.com