Retrospectiva: como os endereços IPv4 foram esgotados

Geoff Huston, engenheiro-chefe de pesquisa do registrador de internet APNIC, previu que os endereços IPv4 acabarão em 2020. Em uma nova série de materiais, atualizaremos informações sobre como os endereços se esgotaram, quem ainda os possuía e por que isso aconteceu.

/Remover/ Loïc Mermilliod

Por que estamos ficando sem endereços?

Antes de passarmos à história de como o pool IPv4 “secou”, vamos falar um pouco sobre os motivos. Em 1983, quando o TCP/IP foi introduzido, o endereçamento de 32 bits foi usado. Enquanto pareciaque 4,3 mil milhões de endereços para 4,5 mil milhões de pessoas são suficientes. Mas então os desenvolvedores não levaram em conta que a população do planeta quase dobraria e a Internet se espalharia.

Ao mesmo tempo, na década de 80, muitas organizações receberam mais endereços do que realmente precisavam. Várias empresas ainda utilizam endereços públicos para servidores que operam exclusivamente em redes locais. A disseminação das tecnologias móveis, a Internet das coisas e a virtualização colocaram lenha na fogueira. Erros de cálculo na estimativa do número de hosts na rede global e distribuição ineficaz de endereços causaram a escassez de IPv4.

Como terminaram os endereços

No início dos anos XNUMX, o diretor da APNIC, Paul Wilson ditoque os endereços IPv4 acabarão nos próximos dez anos. Em geral, sua previsão revelou-se bastante precisa.

2011 ano: Como Wilson previu, o registrador de Internet APNIC (responsável pela região Ásia-Pacífico) está no último bloco /8. A organização introduziu uma nova regra - um bloco de 1024 endereços por pessoa. Analistas dizem que sem esse limite, o bloco /8 teria esgotado em um mês. Agora o APNIC tem apenas um pequeno número de endereços à sua disposição.

2012 ano: O registrador europeu da Internet RIPE anunciou o esgotamento do pool. Também começou a distribuir o último bloco /8. A organização seguiu o exemplo da APNIC e introduziu restrições estritas à distribuição de IPv4. Em 2015, o RIPE tinha apenas 16 milhões de endereços gratuitos. Hoje esse número diminuiu significativamente - até 3,5 milhão. Vale ressaltar que em 2012 Ocorreu o lançamento mundial do IPv6. As operadoras globais de telecomunicações ativaram o novo protocolo para alguns de seus clientes. Entre os primeiros estavam AT&T, Comcast, Free Telecom, Internode, XS4ALL, etc. Ao mesmo tempo, Cisco e D-Link habilitavam o IPv6 por padrão nas configurações de seus roteadores.

Alguns materiais novos do nosso blog no Habré:

• Gosta e não gosta: DNS sobre HTTPS
• Pós-análise: o que se sabe sobre o último ataque à rede SKS Keyserver de servidores de criptografia
• A guerra às chamadas automáticas nos EUA – quem está ganhando e por quê

2013 ano: Geoff Haston da APNIC no blog Eu disseque o registrador ARIN dos EUA ficará sem endereços IPv4 no segundo semestre de 2014. Na mesma época, representantes da ARIN anunciouque eles só têm dois blocos /8 restantes.

2015 ano: ARIN foi o primeiro registrador a esgotar completamente o conjunto de endereços IPv4 gratuitos. Todas as empresas desta região fizeram fila e aguardam que alguém libere IP não utilizado.

2017 ano: Sobre interromper a emissão de endereços estabelecido no registrador do LACNIC, responsável pelos países da América Latina. Agora adquirir Somente as empresas que nunca os receberam antes podem bloquear. A AFRINIC – responsável pela região africana – também introduziu restrições à emissão de endereços. Sua finalidade é avaliada rigorosamente e o número máximo deles por pessoa é limitado.

2019 ano: Hoje, todos os registradores têm um número relativamente pequeno de endereços restantes. Os pools são mantidos funcionando, retornando periodicamente à circulação endereços não utilizados. Por exemplo, no MIT encontrado 14 milhões de endereços IP. Mais da metade deles decidiu revender para empresas necessitadas.

Qual é o próximo

Acredita-se que os endereços IPv4 vai terminar até fevereiro de 2020. Depois disso, provedores de Internet, fabricantes de equipamentos de rede e outras empresas haverá uma escolha — migrar para IPv6 ou trabalhar com Mecanismos NAT.

A Tradução de Endereço de Rede (NAT) permite traduzir vários endereços locais em um endereço externo. O número máximo de portas é 65 mil.Teoricamente, o mesmo número de endereços locais pode ser mapeado para um endereço público (se você não levar em conta algumas limitações de implementações NAT individuais).

/Remover/ Jordan Whitt

Os provedores de Internet podem recorrer a soluções especializadas - Carrier Grade NAT. Eles permitem gerenciar centralmente endereços locais e externos de assinantes e limitar o número de portas TCP e UDP disponíveis para clientes. Assim, as portas são distribuídas de forma mais eficiente entre os usuários, além de haver proteção contra ataques DDoS.

Entre as desvantagens do NAT estão possíveis problemas com firewalls. Todas as sessões de usuário acessam a rede a partir de um endereço branco. Acontece que apenas um cliente por vez pode trabalhar com sites que fornecem acesso a serviços via IP. Além disso, o recurso pode pensar que está sob ataque DoS e negar acesso a todos os clientes.

Uma alternativa ao NAT é mudar para IPv6. Esses endereços durarão muito tempo, além de apresentarem uma série de vantagens. Por exemplo, um componente IPSec integrado que criptografa pacotes de dados individuais.

Até agora IPv6 usado apenas 14,3% dos sites em todo o mundo. A adoção generalizada do protocolo é dificultada por vários fatores relacionados ao custo da migração, à falta de compatibilidade com versões anteriores e às dificuldades técnicas de implementação.

Falaremos sobre isso na próxima vez.

Sobre o que escrevemos no blog corporativo VAS Experts:

• Implementação de IPv6 - FAQ para provedores de Internet
• Protocolo IPv6 – da teoria à prática
• “Tiro no pé”: erros críticos na construção de redes de operadoras de telecomunicações

Fonte: habr.com