Geoff Huston, hlavný výskumný inžinier internetového registrátora APNIC, predpovedal, že adresy IPv4 sa vyčerpajú v roku 2020. V novej sérii materiálov budeme aktualizovať informácie o tom, ako sa adresy vyčerpali, kto ich ešte mal a prečo sa tak stalo.
/Unsplash/
Prečo nám dochádzajú adresy?
Predtým, ako prejdeme k príbehu o tom, ako fond IPv4 „vyschol“, povedzme si trochu o dôvodoch. V roku 1983, keď bol zavedený TCP/IP, sa používalo 32-bitové adresovanie. Zatiaľ čo
Zároveň v 80. rokoch mnohé organizácie dostávali viac adries, ako v skutočnosti potrebovali. Mnoho spoločností stále používa verejné adresy pre servery, ktoré fungujú výlučne v lokálnych sieťach. Olej do ohňa prilial šírenie mobilných technológií, internetu vecí a virtualizácie. Chybné výpočty v odhade počtu hostiteľov v globálnej sieti a neefektívna distribúcia adries spôsobili nedostatok IPv4.
Ako skončili adresy
Na začiatku roku XNUMX riaditeľ APNIC Paul Wilson
Rok 2011: Ako Wilson predpovedal, internetový registrátor APNIC (zodpovedný za ázijsko-pacifický región) je až do posledného
Rok 2012: Európsky internetový registrátor RIPE oznámil vyčerpanie rezervy. Začala distribuovať aj posledný blok /8. Organizácia nasledovala príklad APNIC a zaviedla prísne obmedzenia na distribúciu IPv4. V roku 2015 mal RIPE len 16 miliónov voľných adries. Dnes sa tento počet výrazne znížil -
Pár čerstvých materiálov z nášho blogu na Habré:
Rok 2013: Geoff Haston z APNIC na blogu
Rok 2015: ARIN
Rok 2017: O zastavení vydávania adries
Rok 2019: Všetkým registrátorom dnes ostal pomerne malý počet adries. Fondy sú udržiavané nad vodou pravidelným vracaním nepoužívaných adries späť do obehu. Napríklad na MIT
čo ďalej
Predpokladá sa, že adresy IPv4
Network Address Translation (NAT) vám umožňuje preložiť viacero lokálnych adries do jednej externej adresy. Maximálny počet portov je 65 tis.. Teoreticky je možné na jednu verejnú adresu namapovať rovnaký počet lokálnych adries (ak neberiete do úvahy niektoré obmedzenia jednotlivých implementácií NAT).
/Unsplash/
Poskytovatelia internetu sa môžu obrátiť na špecializované riešenia – Carrier Grade NAT. Umožňujú centrálne spravovať lokálne a externé adresy účastníkov a obmedzovať počet TCP a UDP portov dostupných klientom. Porty sú teda medzi užívateľmi distribuované efektívnejšie a navyše je tu ochrana proti DDoS útokom.
Medzi nevýhody NAT patria potenciálne problémy s firewallmi. Všetky používateľské relácie pristupujú k sieti z jednej bielej adresy. Ukazuje sa, že iba jeden klient môže naraz pracovať so stránkami, ktoré poskytujú prístup k službám cez IP. Okrem toho si zdroj môže myslieť, že je pod útokom DoS a odoprieť prístup všetkým klientom.
Alternatívou k NAT je prechod na IPv6. Tieto adresy vydržia dlho a navyše to má množstvo výhod. Napríklad vstavaný komponent IPSec, ktorý šifruje jednotlivé dátové pakety.
Zatiaľ IPv6
O tom si povieme nabudúce.
O čom píšeme na firemnom blogu VAS Experts:
Zdroj: hab.com