Geoff Huston, sjefforskningsingeniør ved internettregistrator APNIC, spådde at IPv4-adresser vil gå tom i 2020. I en ny serie med materialer vil vi oppdatere informasjon om hvordan adresser ble oppbrukt, hvem som fortsatt hadde dem, og hvorfor dette skjedde.
/Unsplash/
Hvorfor går vi tom for adresser?
Før vi går videre til historien om hvordan IPv4-bassenget "tørket opp", la oss snakke litt om årsakene. I 1983, da TCP/IP ble introdusert, ble 32-bits adressering brukt. Samtidig som
Samtidig fikk mange organisasjoner på 80-tallet flere adresser enn de egentlig trengte. En rekke selskaper bruker fortsatt offentlige adresser for servere som utelukkende opererer på lokale nettverk. Spredningen av mobilteknologi, tingenes internett og virtualisering ga bensin på bålet. Feilberegninger i estimering av antall verter på det globale nettverket og ineffektiv adressedistribusjon har forårsaket IPv4-mangelen.
Hvordan adressene endte
På begynnelsen av XNUMX-tallet, APNIC-direktør Paul Wilson
2011 år: Som Wilson spådde, er internettregistratoren APNIC (ansvarlig for Asia-Stillehavsregionen) nede til det siste
2012 år: Den europeiske internettregistratoren RIPE annonserte uttømmingen av bassenget. Den begynte også å distribuere den siste /8-blokken. Organisasjonen fulgte APNICs ledelse og innførte strenge restriksjoner på distribusjon av IPv4. I 2015 hadde RIPE kun 16 millioner gratisadresser. I dag har dette tallet sunket betydelig -
Et par ferskt materiale fra bloggen vår på Habré:
2013 år: Geoff Haston fra APNIC på bloggen
2015 år: ARIN
2017 år: Om å stoppe utstedelsen av adresser
2019 år: I dag har alle registrarer et relativt lite antall adresser igjen. Bassengene holdes flytende ved periodisk å returnere ubrukte adresser tilbake i sirkulasjon. For eksempel ved MIT
Hva er neste
Det antas at IPv4-adresser
Network Address Translation (NAT) lar deg oversette flere lokale adresser til én ekstern adresse. Maksimalt antall porter er 65 tusen. Teoretisk kan det samme antall lokale adresser tilordnes én offentlig adresse (hvis du ikke tar hensyn til noen begrensninger ved individuelle NAT-implementeringer).
/Unsplash/
Internett-leverandører kan henvende seg til spesialiserte løsninger - Carrier Grade NAT. De lar deg administrere lokale og eksterne adresser til abonnenter sentralt og begrense antall TCP- og UDP-porter som er tilgjengelige for klienter. Dermed distribueres porter mer effektivt mellom brukere, pluss at det er beskyttelse mot DDoS-angrep.
Blant ulempene med NAT er potensielle problemer med brannmurer. Alle brukerøkter får tilgang til nettverket fra én hvit adresse. Det viser seg at kun én klient om gangen kan jobbe med nettsteder som gir tilgang til tjenester via IP. Dessuten kan ressursen tro at den er under et DoS-angrep og nekte tilgang til alle klienter.
Et alternativ til NAT er å bytte til IPv6. Disse adressene vil vare lenge, pluss at det har en rekke fordeler. For eksempel en innebygd IPSec-komponent som krypterer individuelle datapakker.
Så langt IPv6
Vi snakker om dette neste gang.
Hva vi skriver om i VAS Experts bedriftsblogg:
Kilde: www.habr.com