Retrospektivë: si u varfëruan adresat IPv4

Geoff Huston, inxhinier kryesor i kërkimit në APNIC Internet Registrar, ka parashikuar që adresat IPv4 do të mbarojnë në vitin 2020. Në serinë e re të materialeve, do të rifreskojmë informacionin se si u shteruan adresat, kush i kishte akoma dhe pse ndodhi.

/Unsplash/ Loik Mermilliod

Pse mbarojnë adresat

Para se të kalojmë në historinë se si u tha pishina IPv4, le të flasim pak për arsyet. Në vitin 1983, prezantimi i TCP/IP përdori adresimin 32-bit. Derisa dukejse mjaftojnë 4,3 miliardë adresa për 4,5 miliardë njerëz. Por atëherë zhvilluesit nuk morën parasysh që popullsia e botës pothuajse do të dyfishohet, dhe Interneti do të bëhet i përhapur.

Në të njëjtën kohë, në vitet '80, shumë organizata morën më shumë adresa sesa kishin nevojë. Një numër kompanish ende përdorin adresa publike për serverët që funksionojnë ekskluzivisht në rrjetet lokale. Përhapja e teknologjive celulare, Interneti i gjërave dhe virtualizimi i shtuan benzinë ​​zjarrit. Llogaritjet e gabuara në vlerësimin e numrit të hosteve në WAN dhe shpërndarja joefikase e adresave kanë shkaktuar mungesën e IPv4.

Si përfunduan adresat?

Drejtori i APNIC në fillim të viteve XNUMX, Paul Wilson thase adresat IPv4 do të mbarojnë në dhjetë vitet e ardhshme. Në përgjithësi, parashikimi i tij doli të ishte mjaft i saktë.

Viti 2011: Siç parashikoi Wilson, regjistruesi i Internetit APNIC (përgjegjës për rajonin e Azi-Paqësorit) ka të fundit blloku /8. Organizata prezantoi një rregull të ri - një bllok adresash 1024 në njërën dorë. Analistët thonë se pa këtë kufizim blloku /8 do të kishte përfunduar brenda një muaji. Tani vetëm një numër i vogël adresash kanë mbetur në dispozicion të APNIC.

Viti 2012: Shkarkimi i pishinës u njoftua nga regjistruesi evropian i internetit RIPE. Filloi gjithashtu ndarjen e bllokut të fundit /8. Organizata ndoqi shembullin e APNIC dhe futi kufizime strikte në shpërndarjen e IPv4. Në vitin 2015, RIPE kishte vetëm 16 milionë adresa falas. Sot, ky numër është zvogëluar ndjeshëm. deri në 3,5 milion. Duhet theksuar se në vitin 2012 Nisja në mbarë botën e IPv6. Operatorët botërorë të telekomit kanë aktivizuar protokollin e ri për disa nga klientët e tyre. Ndër të parët ishin AT&T, Comcast, Free Telecom, Internode, XS4ALL, e të tjera.Në të njëjtën kohë, Cisco dhe D-Link aktivizuan IPv6 si parazgjedhje në cilësimet e ruterave të tyre.

Disa materiale të freskëta nga blogu ynë në Habré:

• Pëlqime dhe mospëlqime: DNS mbi HTTPS
• Pas analizës: çfarë dihet për sulmin e fundit në rrjetin e serverëve kripto-çelës SKS Keyserver
• Lufta robotike në SHBA - kush po fiton dhe pse

Viti 2013: Jeff Huston i APNIC në blog unë i thashëse regjistruesi amerikan ARIN do t'i mbarojë adresat IPv4 në gjysmën e dytë të 2014. Në të njëjtën kohë, përfaqësues të ARIN i shpallurse u kanë mbetur vetëm dy /8 blloqe.

Viti 2015: ARIN ishte regjistruesi i parë që i mbaron grupi i adresave falas IPv4. Të gjitha kompanitë në këtë rajon janë rreshtuar dhe presin që dikush të lëshojë IP-të joaktive.

Viti 2017: Për ndalimin e lëshimit të adresave deklaruar në gjendjen civile LACNIC, përgjegjëse për vendet e Amerikës Latine. Tani për të marrë vetëm ato kompani që nuk i kanë marrë kurrë më parë mund të marrin një bllok. AFRINIK - përgjegjës për rajonin afrikan - gjithashtu futi kufizime në lëshimin e adresave. Qëllimi i tyre vlerësohet rreptësisht, numri maksimal i tyre në njërën dorë është i kufizuar.

Viti 2019: Sot, të gjithë regjistruesit kanë një numër relativisht të vogël adresash të mbetura. Pishinat mbahen në det për faktin se adresat e papërdorura kthehen periodikisht në qarkullim. Për shembull, në MIT Zbuluar 14 milionë adresa IP. Më shumë se gjysma e tyre vendosën t'u rishesin kompanive në nevojë.

Ç'pritet më tej

Besohet se adresat IPv4 mbaroj deri në shkurt 2020. Pas kësaj, përballë ofruesve të shërbimeve të internetit, prodhuesve të pajisjeve të rrjetit dhe kompanive të tjera do të ketë një zgjedhje — migroni në IPv6 ose punoni me të Mekanizmat NAT.

Përkthimi i adresave të rrjetit (NAT) ju lejon të përktheni adresa të shumta lokale në një adresë të jashtme. Numri maksimal i porteve është 65 XNUMX. Teorikisht, i njëjti numër adresash lokale mund të vendoset në një adresë publike (nëse nuk merrni parasysh disa kufizime të zbatimeve individuale të NAT).

/Unsplash/ Jordan Whitt

ISP-të mund t'i drejtohen zgjidhjeve të specializuara - Niveli i transportuesit NAT. Ato ju lejojnë të menaxhoni në mënyrë qendrore adresat lokale dhe të jashtme të pajtimtarëve dhe të kufizoni numrin e porteve TCP dhe UDP të disponueshme për klientët. Kështu, portet midis përdoruesve shpërndahen në mënyrë më efikase, plus ka mbrojtje kundër sulmeve DDoS.

Ndër disavantazhet e NAT, mund të identifikohen problemet e mundshme me muret e zjarrit. Të gjitha seancat e përdoruesve shkojnë në internet nga një adresë e bardhë. Rezulton se vetëm një klient në të njëjtën kohë mund të punojë me faqet që ofrojnë akses në shërbime përmes IP. Për më tepër, burimi mund të mendojë se është nën një sulm DoS dhe të mbyllë aksesin për të gjithë klientët.

Një alternativë ndaj NAT është kalimi në IPv6. Këto adresa do të zgjasin për një kohë të gjatë, plus ka një sërë avantazhesh. Për shembull, një komponent i integruar IPSec që kodon paketat individuale të të dhënave.

Deri më tani, IPv6 përdoret vetëm 14,3% e faqeve në mbarë botën. Miratimi i gjerë i protokollit pengohet nga disa faktorë që lidhen me koston e migrimit, mungesën e përputhshmërisë së prapambetur dhe vështirësitë teknike në zbatim.

Ne do të flasim për këtë herën tjetër.

Për çfarë shkruajmë në blogun e korporatës VAS Experts:

• Implementimi i IPv6 - FAQ për ISP-të
• Protokolli IPv6 - nga teoria në praktikë
• “Shtë në këmbë”: gabime kritike në ndërtimin e rrjeteve të operatorëve të telekomit

Burimi: www.habr.com