Geoff Huston, główny inżynier ds. badań w rejestratorze internetowym APNIC, przewidział, że w 4 r. wyczerpią się adresy IPv2020. W nowej serii materiałów zaktualizujemy informacje o tym, jak wyczerpały się adresy, kto je jeszcze posiadał i dlaczego tak się stało.
/Unsplash/
Dlaczego kończą nam się adresy?
Zanim przejdziemy do historii „wyschnięcia” puli IPv4, porozmawiajmy trochę o przyczynach. W 1983 roku, kiedy wprowadzono protokół TCP/IP, zastosowano adresowanie 32-bitowe. Chwila
Jednocześnie w latach 80. wiele organizacji otrzymało więcej adresów, niż faktycznie potrzebowało. Wiele firm nadal używa adresów publicznych dla serwerów działających wyłącznie w sieciach lokalnych. Rozprzestrzenianie się technologii mobilnych, Internetu rzeczy i wirtualizacji dolało oliwy do ognia. Błędne obliczenia w szacowaniu liczby hostów w sieci globalnej i nieefektywna dystrybucja adresów spowodowały niedobory protokołu IPv4.
Jak skończyły się adresy
Na początku XXI wieku dyrektor APNIC Paul Wilson
2011 rok: Zgodnie z przewidywaniami Wilsona, rejestrator internetowy APNIC (odpowiedzialny za region Azji i Pacyfiku) pracuje do ostatniej chwili
2012 rok: Europejski rejestrator internetowy RIPE ogłosił wyczerpanie puli. Rozpoczął także dystrybucję ostatniego bloku /8. Organizacja poszła za przykładem APNIC i wprowadziła rygorystyczne ograniczenia w dystrybucji protokołu IPv4. W 2015 roku RIPE posiadało jedynie 16 milionów bezpłatnych adresów. Dziś liczba ta znacznie spadła -
Kilka świeżych materiałów z naszego bloga na Habré:
2013 rok: Geoff Haston z APNIC na blogu
2015 rok: ARIN
2017 rok: O zaprzestaniu wydawania adresów
2019 rok: Obecnie wszystkim rejestratorom pozostała stosunkowo niewielka liczba adresów. Pule są utrzymywane na powierzchni poprzez okresowe przywracanie nieużywanych adresów z powrotem do obiegu. Na przykład na MIT
Co dalej
Uważa się, że adresy IPv4
Translacja adresów sieciowych (NAT) umożliwia tłumaczenie wielu adresów lokalnych na jeden adres zewnętrzny. Maksymalna liczba portów to 65 tys. Teoretycznie na jeden adres publiczny można zmapować tę samą liczbę adresów lokalnych (jeśli nie uwzględnić pewnych ograniczeń poszczególnych implementacji NAT).
/Unsplash/
Dostawcy Internetu mogą zwrócić się ku specjalistycznym rozwiązaniom – Carrier Grade NAT. Umożliwiają centralne zarządzanie adresami lokalnymi i zewnętrznymi abonentów oraz ograniczają liczbę portów TCP i UDP dostępnych dla klientów. Dzięki temu porty są rozdzielane między użytkownikami bardziej efektywnie, a ponadto istnieje ochrona przed atakami DDoS.
Do wad NAT należą potencjalne problemy z zaporami sieciowymi. Wszystkie sesje użytkowników uzyskują dostęp do sieci z jednego białego adresu. Okazuje się, że tylko jeden klient w danym momencie może współpracować z witrynami zapewniającymi dostęp do usług poprzez IP. Co więcej, zasób może pomyśleć, że znajduje się pod atakiem DoS i odmówić dostępu wszystkim klientom.
Alternatywą dla NAT jest przejście na IPv6. Adresy te posłużą przez długi czas, a ponadto mają szereg zalet. Na przykład wbudowany komponent IPSec, który szyfruje pojedyncze pakiety danych.
Póki co IPv6
Porozmawiamy o tym następnym razem.
O czym piszemy na firmowym blogu VAS Experts:
Źródło: www.habr.com