Retrospektíva: ako boli adresy IPv4 vyčerpané

Geoff Huston, hlavný výskumný inžinier internetového registrátora APNIC, predpovedal, že adresy IPv4 sa vyčerpajú v roku 2020. V novej sérii materiálov budeme aktualizovať informácie o tom, ako sa adresy vyčerpali, kto ich ešte mal a prečo sa tak stalo.

/Unsplash/ Loïc Mermilliod

Prečo nám dochádzajú adresy?

Predtým, ako prejdeme k príbehu o tom, ako fond IPv4 „vyschol“, povedzme si trochu o dôvodoch. V roku 1983, keď bol zavedený TCP/IP, sa používalo 32-bitové adresovanie. Zatiaľ čo zdalo saže 4,3 miliardy adries pre 4,5 miliardy ľudí je celkom dosť. Potom však vývojári nezohľadnili, že populácia planéty by sa takmer zdvojnásobila a internet by sa rozšíril.

Zároveň v 80. rokoch mnohé organizácie dostávali viac adries, ako v skutočnosti potrebovali. Mnoho spoločností stále používa verejné adresy pre servery, ktoré fungujú výlučne v lokálnych sieťach. Olej do ohňa prilial šírenie mobilných technológií, internetu vecí a virtualizácie. Chybné výpočty v odhade počtu hostiteľov v globálnej sieti a neefektívna distribúcia adries spôsobili nedostatok IPv4.

Ako skončili adresy

Na začiatku roku XNUMX riaditeľ APNIC Paul Wilson povedalže adresy IPv4 sa minú v najbližších desiatich rokoch. Vo všeobecnosti sa jeho predpoveď ukázala ako celkom presná.

Rok 2011: Ako Wilson predpovedal, internetový registrátor APNIC (zodpovedný za ázijsko-pacifický región) je až do posledného blok /8. Organizácia zaviedla nové pravidlo – jeden blok 1024 adries na osobu. Analytici tvrdia, že bez tohto limitu by sa blok /8 minul za mesiac. Teraz má APNIC k dispozícii len malý počet adries.

Rok 2012: Európsky internetový registrátor RIPE oznámil vyčerpanie rezervy. Začala distribuovať aj posledný blok /8. Organizácia nasledovala príklad APNIC a zaviedla prísne obmedzenia na distribúciu IPv4. V roku 2015 mal RIPE len 16 miliónov voľných adries. Dnes sa tento počet výrazne znížil - do 3,5 milióna. Stojí za zmienku, že v roku 2012 Prebehlo celosvetové spustenie IPv6. Globálni telekomunikační operátori aktivovali nový protokol pre niektorých svojich klientov. Medzi prvými boli AT&T, Comcast, Free Telecom, Internode, XS4ALL atď. Zároveň Cisco a D-Link štandardne povolili IPv6 v nastaveniach svojich routerov.

Pár čerstvých materiálov z nášho blogu na Habré:

• Páči sa a nepáči sa: DNS cez HTTPS
• Následná analýza: čo je známe o najnovšom útoku na sieť serverov s kryptografickými kľúčmi SKS Keyserver
• Vojna proti robotickým hovorom v USA - kto vyhráva a prečo

Rok 2013: Geoff Haston z APNIC na blogu povedal somže americkému registrátorovi ARIN budú v druhej polovici roka 4 vyčerpané adresy IPv2014. Približne v rovnakom čase zástupcovia ARIN oznámilže im ostali len dva /8 blokov.

Rok 2015: ARIN bol prvý registrátor, ktorý úplne vyčerpal fond bezplatných adries IPv4. Všetky spoločnosti v tomto regióne sa zoradili a čakajú, kým niekto uvoľní nepoužívané IP.

Rok 2017: O zastavení vydávania adries uviedol u registrátora LACNIC, zodpovedného za krajiny Latinskej Ameriky. Teraz získať Blokovať môžu len tie spoločnosti, ktoré ich nikdy predtým nedostali. AFRINIC – zodpovedný za africký región – zaviedol aj obmedzenia na vydávanie adries. Ich účel je prísne posudzovaný a ich maximálny počet na osobu je obmedzený.

Rok 2019: Všetkým registrátorom dnes ostal pomerne malý počet adries. Fondy sú udržiavané nad vodou pravidelným vracaním nepoužívaných adries späť do obehu. Napríklad na MIT objavené 14 miliónov IP adries. Viac ako polovica z nich sa rozhodla predať firmám v núdzi.

čo ďalej

Predpokladá sa, že adresy IPv4 skončí do februára 2020. Potom poskytovatelia internetu, výrobcovia sieťových zariadení a ďalšie spoločnosti bude na výber — migrovať na IPv6 alebo pracovať s NAT mechanizmy.

Network Address Translation (NAT) vám umožňuje preložiť viacero lokálnych adries do jednej externej adresy. Maximálny počet portov je 65 tis.. Teoreticky je možné na jednu verejnú adresu namapovať rovnaký počet lokálnych adries (ak neberiete do úvahy niektoré obmedzenia jednotlivých implementácií NAT).

/Unsplash/ Jordan Whitt

Poskytovatelia internetu sa môžu obrátiť na špecializované riešenia – Carrier Grade NAT. Umožňujú centrálne spravovať lokálne a externé adresy účastníkov a obmedzovať počet TCP a UDP portov dostupných klientom. Porty sú teda medzi užívateľmi distribuované efektívnejšie a navyše je tu ochrana proti DDoS útokom.

Medzi nevýhody NAT patria potenciálne problémy s firewallmi. Všetky používateľské relácie pristupujú k sieti z jednej bielej adresy. Ukazuje sa, že iba jeden klient môže naraz pracovať so stránkami, ktoré poskytujú prístup k službám cez IP. Okrem toho si zdroj môže myslieť, že je pod útokom DoS a odoprieť prístup všetkým klientom.

Alternatívou k NAT je prechod na IPv6. Tieto adresy vydržia dlho a navyše to má množstvo výhod. Napríklad vstavaný komponent IPSec, ktorý šifruje jednotlivé dátové pakety.

Zatiaľ IPv6 použitý len 14,3 % stránok na celom svete. Širokému prijatiu protokolu bráni niekoľko faktorov súvisiacich s nákladmi na migráciu, nedostatočnou spätnou kompatibilitou a technickými ťažkosťami pri implementácii.

O tom si povieme nabudúce.

O čom píšeme na firemnom blogu VAS Experts:

• Implementácia IPv6 - FAQ pre poskytovateľov internetu
• Protokol IPv6 – od teórie k praxi
• „Výstrel do nohy“: kritické chyby pri budovaní sietí telekomunikačných operátorov

Zdroj: hab.com