Geoff Huston, glavni raziskovalni inženir pri APNIC Internet Registrar, je napovedal, da bo leta 4 zmanjkalo naslovov IPv2020. V novi seriji gradiv bomo osvežili informacije o tem, kako so bili naslovi izčrpani, kdo jih je še imel in zakaj je do tega prišlo.
/Unsplash/
Zakaj zmanjka naslovov
Preden preidemo na zgodbo o tem, kako je bazen IPv4 usahnil, se pogovorimo nekaj o razlogih. Leta 1983 je uvedba TCP/IP uporabljala 32-bitno naslavljanje. Medtem
Hkrati so v 80. letih prejšnjega stoletja številne organizacije dobile več naslovov, kot so jih v resnici potrebovale. Številna podjetja še vedno uporabljajo javne naslove za strežnike, ki delujejo izključno v lokalnih omrežjih. Širjenje mobilnih tehnologij, interneta stvari in virtualizacije so prilili olje na ogenj. Napačne ocene pri ocenjevanju števila gostiteljev v omrežju WAN in neučinkovito dodeljevanje naslovov so povzročile pomanjkanje IPv4.
Kako so se končali naslovi?
Direktor APNIC v začetku leta XNUMX Paul Wilson
2011 leto: Kot je predvidel Wilson, ima internetni registrar APNIC (odgovoren za azijsko-pacifiško regijo) zadnje
2012 leto: Izčrpavanje bazena je objavil evropski internetni registrar RIPE. Prav tako je začel dodeljevati zadnji blok /8. Organizacija je sledila zgledu APNIC in uvedla stroge omejitve pri distribuciji IPv4. Leta 2015 je imel RIPE samo 16 milijonov brezplačnih naslovov. Danes se je to število močno zmanjšalo.
Nekaj svežih materialov iz našega bloga na Habréju:
2013 leto: Jeff Huston iz APNIC na blogu
2015 leto: ARIN
2017 leto: O ustavitvi izdajanja naslovov
2019 leto: Danes imajo vsi registrarji relativno malo naslovov. Bazeni ostanejo na površju zaradi dejstva, da se neuporabljeni naslovi občasno vračajo v obtok. Na primer na MIT
Kaj je naslednje?
Menijo, da naslovi IPv4
Prevajanje omrežnih naslovov (NAT) vam omogoča prevajanje več lokalnih naslovov v en zunanji naslov. Največje število vrat je 65 XNUMX. Teoretično lahko enako število lokalnih naslovov preslikamo na en javni naslov (če ne upoštevamo nekaterih omejitev posameznih implementacij NAT).
/Unsplash/
Ponudniki internetnih storitev se lahko obrnejo na specializirane rešitve - Carrier Grade NAT. Omogočajo vam centralno upravljanje lokalnih in zunanjih naslovov naročnikov ter omejitev števila vrat TCP in UDP, ki so na voljo odjemalcem. Tako so vrata med uporabniki bolj učinkovito porazdeljena, poleg tega pa obstaja zaščita pred napadi DDoS.
Med slabostmi NAT je mogoče prepoznati morebitne težave s požarnimi zidovi. Vse uporabniške seje so povezane z enim belim naslovom. Izkazalo se je, da lahko samo en odjemalec naenkrat dela s spletnimi mesti, ki omogočajo dostop do storitev prek IP-ja. Poleg tega lahko vir misli, da je pod napadom DoS in zapre dostop vsem odjemalcem.
Alternativa NAT je prehod na IPv6. Ti naslovi bodo trajali dolgo časa, poleg tega pa imajo številne prednosti. Na primer vgrajena komponenta IPSec, ki šifrira posamezne podatkovne pakete.
Zaenkrat IPv6
O tem bomo govorili naslednjič.
O čem pišemo v korporativnem blogu VAS Experts:
Vir: www.habr.com