Retrospektywa: jak wyczerpano adresy IPv4

Geoff Huston, główny inżynier ds. badań w rejestratorze internetowym APNIC, przewidział, że w 4 r. wyczerpią się adresy IPv2020. W nowej serii materiałów zaktualizujemy informacje o tym, jak wyczerpały się adresy, kto je jeszcze posiadał i dlaczego tak się stało.

/Unsplash/ Loic Mermilliod

Dlaczego kończą nam się adresy?

Zanim przejdziemy do historii „wyschnięcia” puli IPv4, porozmawiajmy trochę o przyczynach. W 1983 roku, kiedy wprowadzono protokół TCP/IP, zastosowano adresowanie 32-bitowe. Chwila wydawało sięże 4,3 miliarda adresów dla 4,5 miliarda ludzi wystarczy. Ale wtedy twórcy nie wzięli pod uwagę, że populacja planety prawie się podwoi, a Internet stanie się powszechny.

Jednocześnie w latach 80. wiele organizacji otrzymało więcej adresów, niż faktycznie potrzebowało. Wiele firm nadal używa adresów publicznych dla serwerów działających wyłącznie w sieciach lokalnych. Rozprzestrzenianie się technologii mobilnych, Internetu rzeczy i wirtualizacji dolało oliwy do ognia. Błędne obliczenia w szacowaniu liczby hostów w sieci globalnej i nieefektywna dystrybucja adresów spowodowały niedobory protokołu IPv4.

Jak skończyły się adresy

Na początku XXI wieku dyrektor APNIC Paul Wilson powiedziałże adresy IPv4 wyczerpią się w ciągu najbliższych dziesięciu lat. Ogólnie rzecz biorąc, jego prognoza okazała się dość trafna.

2011 rok: Zgodnie z przewidywaniami Wilsona, rejestrator internetowy APNIC (odpowiedzialny za region Azji i Pacyfiku) pracuje do ostatniej chwili blok /8. Organizacja wprowadziła nową zasadę – jeden blok adresów 1024 na osobę. Analitycy twierdzą, że bez tego limitu blok /8 wyczerpałby się w ciągu miesiąca. Obecnie APNIC ma do dyspozycji jedynie niewielką liczbę adresów.

2012 rok: Europejski rejestrator internetowy RIPE ogłosił wyczerpanie puli. Rozpoczął także dystrybucję ostatniego bloku /8. Organizacja poszła za przykładem APNIC i wprowadziła rygorystyczne ograniczenia w dystrybucji protokołu IPv4. W 2015 roku RIPE posiadało jedynie 16 milionów bezpłatnych adresów. Dziś liczba ta znacznie spadła - do 3,5 mln. Warto dodać, że w 2012 r Nastąpiło ogólnoświatowe wprowadzenie protokołu IPv6. Globalni operatorzy telekomunikacyjni aktywowali nowy protokół dla części swoich klientów. Do pierwszych należały AT&T, Comcast, Free Telecom, Internode, XS4ALL itp. W tym samym czasie Cisco i D-Link domyślnie włączyły protokół IPv6 w ustawieniach swoich routerów.

Kilka świeżych materiałów z naszego bloga na Habré:

• Lubi i nie lubi: DNS przez HTTPS
• Post-analiza: co wiadomo na temat najnowszego ataku na sieć serwerów kluczy kryptograficznych SKS Keyserver
• Wojna z robotami telefonicznymi w USA – kto wygrywa i dlaczego

2013 rok: Geoff Haston z APNIC na blogu powiedzianoże amerykańskiemu rejestratorowi ARIN zabraknie adresów IPv4 w drugiej połowie 2014 roku. Mniej więcej w tym samym czasie przedstawiciele ARIN ogłosiłże pozostały im tylko dwa /8 bloków.

2015 rok: ARIN stał się pierwszym rejestratorem, który całkowicie wyczerpał pulę wolnych adresów IPv4. Wszystkie firmy w tym regionie ustawiły się w kolejce i czekają, aż ktoś zwolni niewykorzystane IP.

2017 rok: O zaprzestaniu wydawania adresów stwierdził u rejestratora LACNIC odpowiedzialnego za kraje Ameryki Łacińskiej. Teraz nabyć Blokować mogą tylko te firmy, które nigdy wcześniej ich nie otrzymały. AFRINIC – odpowiedzialna za region Afryki – wprowadziła także ograniczenia w wydawaniu adresów. Ich przeznaczenie jest ściśle określone, a maksymalna ich liczba na osobę jest ograniczona.

2019 rok: Obecnie wszystkim rejestratorom pozostała stosunkowo niewielka liczba adresów. Pule są utrzymywane na powierzchni poprzez okresowe przywracanie nieużywanych adresów z powrotem do obiegu. Na przykład na MIT odkryty 14 milionów adresów IP. Ponad połowa z nich zdecydowała się na odsprzedaż potrzebującym firmom.

Co dalej

Uważa się, że adresy IPv4 skończyć się do lutego 2020 r. Następnie dostawcy Internetu, producenci sprzętu sieciowego i inne firmy będzie wybór — migruj do IPv6 lub pracuj z Mechanizmy NAT.

Translacja adresów sieciowych (NAT) umożliwia tłumaczenie wielu adresów lokalnych na jeden adres zewnętrzny. Maksymalna liczba portów to 65 tys. Teoretycznie na jeden adres publiczny można zmapować tę samą liczbę adresów lokalnych (jeśli nie uwzględnić pewnych ograniczeń poszczególnych implementacji NAT).

/Unsplash/ Jordania Whitt

Dostawcy Internetu mogą zwrócić się ku specjalistycznym rozwiązaniom – Carrier Grade NAT. Umożliwiają centralne zarządzanie adresami lokalnymi i zewnętrznymi abonentów oraz ograniczają liczbę portów TCP i UDP dostępnych dla klientów. Dzięki temu porty są rozdzielane między użytkownikami bardziej efektywnie, a ponadto istnieje ochrona przed atakami DDoS.

Do wad NAT należą potencjalne problemy z zaporami sieciowymi. Wszystkie sesje użytkowników uzyskują dostęp do sieci z jednego białego adresu. Okazuje się, że tylko jeden klient w danym momencie może współpracować z witrynami zapewniającymi dostęp do usług poprzez IP. Co więcej, zasób może pomyśleć, że znajduje się pod atakiem DoS i odmówić dostępu wszystkim klientom.

Alternatywą dla NAT jest przejście na IPv6. Adresy te posłużą przez długi czas, a ponadto mają szereg zalet. Na przykład wbudowany komponent IPSec, który szyfruje pojedyncze pakiety danych.

Póki co IPv6 używany jedynie 14,3% witryn na całym świecie. Powszechne przyjęcie protokołu utrudnia kilka czynników związanych z kosztem migracji, brakiem kompatybilności wstecznej i trudnościami technicznymi we wdrażaniu.

Porozmawiamy o tym następnym razem.

O czym piszemy na firmowym blogu VAS Experts:

• Wdrożenie IPv6 - FAQ dla dostawców Internetu
• Protokół IPv6 - od teorii do praktyki
• „Strzał w stopę”: krytyczne błędy w budowie sieci operatorów telekomunikacyjnych

Źródło: www.habr.com