Retrospectivă: cum au fost epuizate adresele IPv4

Geoff Huston, inginer de cercetare șef la registratorul de internet APNIC, a prezis că adresele IPv4 se vor epuiza în 2020. Într-o nouă serie de materiale, vom actualiza informații despre cum au fost epuizate adresele, cine le mai avea și de ce s-a întâmplat acest lucru.

/Unsplash/ Loïc Mermilliod

De ce rămânem fără adrese?

Înainte de a trece la povestea despre cum „s-a secat” pool-ul IPv4, să vorbim puțin despre motive. În 1983, când a fost introdus TCP/IP, a fost folosită adresarea pe 32 de biți. In timp ce păreacă 4,3 miliarde de adrese pentru 4,5 miliarde de oameni este suficient. Dar apoi dezvoltatorii nu au ținut cont de faptul că populația planetei aproape că se va dubla, iar internetul va deveni larg răspândit.

În același timp, în anii 80, multe organizații au primit mai multe adrese decât aveau nevoie de fapt. Un număr de companii încă folosesc adrese publice pentru servere care operează exclusiv pe rețele locale. Răspândirea tehnologiilor mobile, Internetul lucrurilor și virtualizarea au adăugat combustibil incendiului. Calculele greșite în estimarea numărului de gazde din rețeaua globală și distribuția ineficientă a adreselor au cauzat deficitul de IPv4.

Cum s-au terminat adresele

La începutul anilor XNUMX, directorul APNIC Paul Wilson a spuscă adresele IPv4 se vor epuiza în următorii zece ani. În general, prognoza sa s-a dovedit a fi destul de precisă.

Anul 2011: După cum a prezis Wilson, registratorul de internet APNIC (responsabil pentru regiunea Asia-Pacific) este până la ultimul bloc /8. Organizația a introdus o nouă regulă - un bloc de 1024 de adrese de persoană. Analistii spun ca fara aceasta limita blocul /8 s-ar fi epuizat intr-o luna. Acum APNIC mai are la dispoziție doar un număr mic de adrese.

Anul 2012: Registratorul european de internet RIPE a anunțat epuizarea pool-ului. De asemenea, a început să distribuie ultimul bloc /8. Organizația a urmat exemplul APNIC și a introdus restricții stricte privind distribuția IPv4. În 2015, RIPE avea doar 16 milioane de adrese gratuite. Astăzi, acest număr a scăzut semnificativ - până la 3,5 milion. Este de remarcat faptul că în 2012 A avut loc lansarea la nivel mondial a IPv6. Operatorii globali de telecomunicații au activat noul protocol pentru unii dintre clienții lor. Printre primele s-au numărat AT&T, Comcast, Free Telecom, Internode, XS4ALL etc. În același timp, Cisco și D-Link au activat implicit IPv6 în setările routerelor lor.

Câteva materiale proaspete de pe blogul nostru de pe Habré:

• Aprecieri și antipatii: DNS prin HTTPS
• Post-analiza: ce se știe despre cel mai recent atac asupra rețelei SKS Keyserver de servere de chei criptografice
• Războiul cu apelurile automate din SUA - cine câștigă și de ce

Anul 2013: Geoff Haston de la APNIC pe blog I-am spuscă registratorul american ARIN va rămâne fără adrese IPv4 în a doua jumătate a anului 2014. Cam în aceeași perioadă, reprezentanții ARIN a anunțatcă le mai rămân doar două blocuri /8.

Anul 2015: ARIN a devenit primul registrator care a epuizat complet grupul de adrese IPv4 gratuite. Toate companiile din această regiune s-au aliniat și așteaptă ca cineva să elibereze IP-ul neutilizat.

Anul 2017: Despre oprirea emiterii adreselor stabilit la registratorul LACNIC, responsabil pentru țările din America Latină. Acum приобрести Se pot bloca doar acele companii care nu le-au mai primit niciodată. AFRINIC - responsabil pentru regiunea africană - a introdus și restricții privind emiterea adreselor. Scopul lor este strict evaluat, iar numărul maxim al acestora per persoană este limitat.

Anul 2019: Astăzi, toți registratorii au rămas un număr relativ mic de adrese. Bazinele sunt menținute pe linia de plutire prin readucerea periodică în circulație a adreselor neutilizate. De exemplu, la MIT descoperit 14 milioane de adrese IP. Mai mult de jumătate dintre ei au decis să revinde companiilor aflate în nevoie.

Ce urmează

Se crede că adresele IPv4 a alerga afară până în februarie 2020. După aceasta, furnizorii de internet, producătorii de echipamente de rețea și alte companii va fi o alegere — migrați la IPv6 sau lucrați cu Mecanismele NAT.

Network Address Translation (NAT) vă permite să traduceți mai multe adrese locale într-o singură adresă externă. Numărul maxim de porturi este de 65 mii. Teoretic, același număr de adrese locale poate fi mapat la o adresă publică (dacă nu țineți cont de unele limitări ale implementărilor NAT individuale).

/Unsplash/ Jordan Whitt

Furnizorii de internet pot apela la soluții specializate - Carrier Grade NAT. Acestea vă permit să gestionați central adresele locale și externe ale abonaților și să limitați numărul de porturi TCP și UDP disponibile clienților. Astfel, porturile sunt distribuite mai eficient între utilizatori, plus că există protecție împotriva atacurilor DDoS.

Printre dezavantajele NAT se numără potențialele probleme cu firewall-urile. Toate sesiunile utilizatorilor accesează rețeaua de la o singură adresă albă. Se pare că doar un client la un moment dat poate lucra cu site-uri care oferă acces la servicii prin IP. Mai mult, resursa poate crede că se află sub un atac DoS și poate refuza accesul tuturor clienților.

O alternativă la NAT este trecerea la IPv6. Aceste adrese vor dura mult timp, plus că au o serie de avantaje. De exemplu, o componentă IPSec încorporată care criptează pachetele de date individuale.

Până acum IPv6 utilizat doar 14,3% din site-urile din întreaga lume. Adoptarea pe scară largă a protocolului este îngreunată de mai mulți factori legați de costul migrației, lipsa de compatibilitate inversă și dificultățile tehnice în implementare.

Vom vorbi despre asta data viitoare.

Despre ce scriem în blogul corporativ VAS Experts:

• Implementarea IPv6 - Întrebări frecvente pentru furnizorii de internet
• Protocolul IPv6 - de la teorie la practică
• „împușcat în picior”: greșeli critice în construcția rețelelor operatorilor de telecomunicații

Sursa: www.habr.com