Retrospektiva: kako so bili naslovi IPv4 izčrpani

Geoff Huston, glavni raziskovalni inženir pri APNIC Internet Registrar, je napovedal, da bo leta 4 zmanjkalo naslovov IPv2020. V novi seriji gradiv bomo osvežili informacije o tem, kako so bili naslovi izčrpani, kdo jih je še imel in zakaj je do tega prišlo.

/Unsplash/ Loic Mermilliod

Zakaj zmanjka naslovov

Preden preidemo na zgodbo o tem, kako je bazen IPv4 usahnil, se pogovorimo nekaj o razlogih. Leta 1983 je uvedba TCP/IP uporabljala 32-bitno naslavljanje. Medtem zdelo se jeda je 4,3 milijarde naslovov za 4,5 milijarde ljudi dovolj. Toda razvijalci takrat niso upoštevali, da se bo svetovno prebivalstvo skoraj podvojilo, internet pa bo postal zelo razširjen.

Hkrati so v 80. letih prejšnjega stoletja številne organizacije dobile več naslovov, kot so jih v resnici potrebovale. Številna podjetja še vedno uporabljajo javne naslove za strežnike, ki delujejo izključno v lokalnih omrežjih. Širjenje mobilnih tehnologij, interneta stvari in virtualizacije so prilili olje na ogenj. Napačne ocene pri ocenjevanju števila gostiteljev v omrežju WAN in neučinkovito dodeljevanje naslovov so povzročile pomanjkanje IPv4.

Kako so se končali naslovi?

Direktor APNIC v začetku leta XNUMX Paul Wilson je dejalda bo naslovov IPv4 v naslednjih desetih letih zmanjkalo. Na splošno se je njegova napoved izkazala za precej natančno.

2011 leto: Kot je predvidel Wilson, ima internetni registrar APNIC (odgovoren za azijsko-pacifiško regijo) zadnje blok /8. Organizacija je uvedla novo pravilo - en 1024-naslovni blok v eni roki. Analitiki pravijo, da bi brez te omejitve blok /8 končal v enem mesecu. Zdaj APNIC-u razpolaga le še z majhnim številom naslovov.

2012 leto: Izčrpavanje bazena je objavil evropski internetni registrar RIPE. Prav tako je začel dodeljevati zadnji blok /8. Organizacija je sledila zgledu APNIC in uvedla stroge omejitve pri distribuciji IPv4. Leta 2015 je imel RIPE samo 16 milijonov brezplačnih naslovov. Danes se je to število močno zmanjšalo. do 3,5 milijona. Treba je opozoriti, da je leta 2012 Svetovna uvedba IPv6. Svetovni telekomunikacijski operaterji so nekaterim svojim strankam aktivirali nov protokol. Med prvimi so bili AT&T, Comcast, Free Telecom, Internode, XS4ALL in drugi, hkrati pa sta Cisco in D-Link v nastavitvah svojih usmerjevalnikov privzeto omogočila IPv6.

Nekaj ​​svežih materialov iz našega bloga na Habréju:

• Všečki in nevšečki: DNS prek HTTPS
• Post-analiza: kaj je znanega o zadnjem napadu na omrežje strežnikov kripto ključev SKS Keyserver
• Vojna robotskih klicev v ZDA – kdo zmaguje in zakaj

2013 leto: Jeff Huston iz APNIC na blogu povedalda bo ameriškemu registrarju ARIN v drugi polovici leta 4 zmanjkalo naslovov IPv2014. Približno v istem času so predstavniki ARIN napovedalda imajo le še dva /8 bloka.

2015 leto: ARIN je bila prvi registrar, ki mu je zmanjkalo brezplačnega nabora naslovov IPv4. Vsa podjetja v tej regiji so se postavila v vrsto in čakajo, da nekdo izda nedejavne IP-je.

2017 leto: O ustavitvi izdajanja naslovov navedeno v registrarju LACNIC, odgovornem za države Latinske Amerike. zdaj pridobiti blok lahko dobijo samo tista podjetja, ki jih prej niso prejela. AFRINIC - odgovoren za afriško regijo - je uvedel tudi omejitve pri izdajanju naslovov. Njihov namen je strogo ovrednoten, njihovo največje število v eni roki je omejeno.

2019 leto: Danes imajo vsi registrarji relativno malo naslovov. Bazeni ostanejo na površju zaradi dejstva, da se neuporabljeni naslovi občasno vračajo v obtok. Na primer na MIT odkriti 14 milijonov naslovov IP. Več kot polovica se jih je odločila za preprodajo potrebnim podjetjem.

Kaj je naslednje?

Menijo, da naslovi IPv4 zmanjkati do februarja 2020. Nato še pred ponudniki internetnih storitev, proizvajalci omrežne opreme in drugimi podjetji izbira bo — preselite se na IPv6 ali delate z njim NAT mehanizmi.

Prevajanje omrežnih naslovov (NAT) vam omogoča prevajanje več lokalnih naslovov v en zunanji naslov. Največje število vrat je 65 XNUMX. Teoretično lahko enako število lokalnih naslovov preslikamo na en javni naslov (če ne upoštevamo nekaterih omejitev posameznih implementacij NAT).

/Unsplash/ Jordan Whitt

Ponudniki internetnih storitev se lahko obrnejo na specializirane rešitve - Carrier Grade NAT. Omogočajo vam centralno upravljanje lokalnih in zunanjih naslovov naročnikov ter omejitev števila vrat TCP in UDP, ki so na voljo odjemalcem. Tako so vrata med uporabniki bolj učinkovito porazdeljena, poleg tega pa obstaja zaščita pred napadi DDoS.

Med slabostmi NAT je mogoče prepoznati morebitne težave s požarnimi zidovi. Vse uporabniške seje so povezane z enim belim naslovom. Izkazalo se je, da lahko samo en odjemalec naenkrat dela s spletnimi mesti, ki omogočajo dostop do storitev prek IP-ja. Poleg tega lahko vir misli, da je pod napadom DoS in zapre dostop vsem odjemalcem.

Alternativa NAT je prehod na IPv6. Ti naslovi bodo trajali dolgo časa, poleg tega pa imajo številne prednosti. Na primer vgrajena komponenta IPSec, ki šifrira posamezne podatkovne pakete.

Zaenkrat IPv6 rabljeni le 14,3 % spletnih mest po vsem svetu. Široko sprejetje protokola ovira več dejavnikov, povezanih s stroški migracije, pomanjkanjem združljivosti za nazaj in tehničnimi težavami pri izvajanju.

O tem bomo govorili naslednjič.

O čem pišemo v korporativnem blogu VAS Experts:

• Implementacija IPv6 - pogosta vprašanja za ponudnike internetnih storitev
• Protokol IPv6 - od teorije do prakse
• "Strel v nogo": kritične napake pri gradnji omrežij telekomunikacijskih operaterjev

Vir: www.habr.com