Geoff Huston, inginer de cercetare șef la registratorul de internet APNIC, a prezis că adresele IPv4 se vor epuiza în 2020. Într-o nouă serie de materiale, vom actualiza informații despre cum au fost epuizate adresele, cine le mai avea și de ce s-a întâmplat acest lucru.
/Unsplash/
De ce rămânem fără adrese?
Înainte de a trece la povestea despre cum „s-a secat” pool-ul IPv4, să vorbim puțin despre motive. În 1983, când a fost introdus TCP/IP, a fost folosită adresarea pe 32 de biți. In timp ce
În același timp, în anii 80, multe organizații au primit mai multe adrese decât aveau nevoie de fapt. Un număr de companii încă folosesc adrese publice pentru servere care operează exclusiv pe rețele locale. Răspândirea tehnologiilor mobile, Internetul lucrurilor și virtualizarea au adăugat combustibil incendiului. Calculele greșite în estimarea numărului de gazde din rețeaua globală și distribuția ineficientă a adreselor au cauzat deficitul de IPv4.
Cum s-au terminat adresele
La începutul anilor XNUMX, directorul APNIC Paul Wilson
Anul 2011: După cum a prezis Wilson, registratorul de internet APNIC (responsabil pentru regiunea Asia-Pacific) este până la ultimul
Anul 2012: Registratorul european de internet RIPE a anunțat epuizarea pool-ului. De asemenea, a început să distribuie ultimul bloc /8. Organizația a urmat exemplul APNIC și a introdus restricții stricte privind distribuția IPv4. În 2015, RIPE avea doar 16 milioane de adrese gratuite. Astăzi, acest număr a scăzut semnificativ -
Câteva materiale proaspete de pe blogul nostru de pe Habré:
Anul 2013: Geoff Haston de la APNIC pe blog
Anul 2015: ARIN
Anul 2017: Despre oprirea emiterii adreselor
Anul 2019: Astăzi, toți registratorii au rămas un număr relativ mic de adrese. Bazinele sunt menținute pe linia de plutire prin readucerea periodică în circulație a adreselor neutilizate. De exemplu, la MIT
Ce urmează
Se crede că adresele IPv4
Network Address Translation (NAT) vă permite să traduceți mai multe adrese locale într-o singură adresă externă. Numărul maxim de porturi este de 65 mii. Teoretic, același număr de adrese locale poate fi mapat la o adresă publică (dacă nu țineți cont de unele limitări ale implementărilor NAT individuale).
/Unsplash/
Furnizorii de internet pot apela la soluții specializate - Carrier Grade NAT. Acestea vă permit să gestionați central adresele locale și externe ale abonaților și să limitați numărul de porturi TCP și UDP disponibile clienților. Astfel, porturile sunt distribuite mai eficient între utilizatori, plus că există protecție împotriva atacurilor DDoS.
Printre dezavantajele NAT se numără potențialele probleme cu firewall-urile. Toate sesiunile utilizatorilor accesează rețeaua de la o singură adresă albă. Se pare că doar un client la un moment dat poate lucra cu site-uri care oferă acces la servicii prin IP. Mai mult, resursa poate crede că se află sub un atac DoS și poate refuza accesul tuturor clienților.
O alternativă la NAT este trecerea la IPv6. Aceste adrese vor dura mult timp, plus că au o serie de avantaje. De exemplu, o componentă IPSec încorporată care criptează pachetele de date individuale.
Până acum IPv6
Vom vorbi despre asta data viitoare.
Despre ce scriem în blogul corporativ VAS Experts:
Sursa: www.habr.com