Ретроспективно: како су ИПв4 адресе исцрпљене

Геофф Хустон, главни истраживач у интернет регистратору АПНИЦ, предвидео је да ће ИПв4 адресе нестати 2020. У новој серији материјала ажурираћемо информације о томе како су адресе исцрпљене, ко их је још имао и зашто се то догодило.

/Унспласһ/ Лоиц Мермиллиод

Зашто нам понестаје адреса?

Пре него што пређемо на причу о томе како је ИПв4 базен „пресушио“, хајде да разговарамо мало о разлозима. 1983. године, када је уведен ТЦП/ИП, коришћено је 32-битно адресирање. Док изгледало једа је 4,3 милијарде адреса за 4,5 милијарди људи сасвим довољно. Али тада програмери нису узели у обзир да ће се популација планете скоро удвостручити, а интернет ће постати широко распрострањен.

У исто време, 80-их година, многе организације су добиле више адреса него што им је заиста било потребно. Један број компанија и даље користи јавне адресе за сервере који раде искључиво на локалним мрежама. Уље на ватру долиле су ширење мобилних технологија, интернет ствари и виртуелизација. Погрешне процене у процени броја хостова на глобалној мрежи и неефикасна дистрибуција адреса изазвали су недостатак ИПв4.

Како су се адресе завршиле

Почетком XNUMX-их, директор АПНИЦ-а Пол Вилсон рекаода ће ИПв4 адресе понестати у наредних десет година. Генерално, његова прогноза се показала прилично тачном.

КСНУМКС година: Као што је Вилсон предвидео, интернет регистратор АПНИЦ (одговоран за азијско-пацифички регион) је до последњег блок /8. Организација је увела ново правило - један блок са 1024 адресе по особи. Аналитичари кажу да би без овог ограничења блок /8 истекао за месец дана. Сада АПНИЦ-у има на располагању само мали број адреса.

КСНУМКС година: Европски интернет регистратор РИПЕ најавио је исцрпљивање базена. Такође је почео да дистрибуира последњи /8 блок. Организација је следила АПНИЦ-ово вођство и увела строга ограничења на дистрибуцију ИПв4. У 2015. РИПЕ је имао само 16 милиона бесплатних адреса. Данас се овај број значајно смањио - до 3,5 милион. Вреди напоменути да је 2012.г Одржано је светско лансирање ИПв6. Глобални телеком оператери активирали су нови протокол за неке од својих клијената. Међу првима су били АТ&Т, Цомцаст, Фрее Телецом, Интерноде, КСС4АЛЛ, итд. Истовремено, Цисцо и Д-Линк су подразумевано омогућили ИПв6 у подешавањима својих рутера.

Неколико свежих материјала са нашег блога на Хабре:

• Свиђа ми се и не свиђа: ДНС преко ҺТТПС-а
• Пост-анализа: шта се зна о најновијем нападу на СКС Кеисервер мрежу сервера крипто кључева
• Амерички роботски рат - ко побеђује и зашто

КСНУМКС година: Геофф Хастон из АПНИЦ-а на блогу рекаода ће амерички регистратор АРИН остати без ИПв4 адреса у другој половини 2014. године. Отприлике у исто време, представници АРИН-а најавиода им је остало само два /8 блока.

КСНУМКС година: АРИН постало први регистратор који је у потпуности исцрпео скуп бесплатних ИПв4 адреса. Све компаније у овом региону су се постројиле и чекају да неко пусти неискоришћени ИП.

КСНУМКС година: О обустављању издавања адреса изјавио код матичара ЛАЦНИЦ, надлежног за земље Латинске Америке. Сада за стицање Блокирати могу само оне компаније које их никада раније нису добиле. АФРИНИЦ - одговоран за афрички регион - такође је увео ограничења у издавању адреса. Њихова намена је строго процењена, а максималан број њих по особи је ограничен.

КСНУМКС година: Данас је свим матичарима остао релативно мали број адреса. Базени се одржавају на површини тако што периодично враћају неискоришћене адресе назад у оптицај. На пример, на МИТ-у открио 14 милиона ИП адреса. Више од половине њих одлучило је да препрода компанијама којима је потребно.

Шта је следеће

Верује се да ИПв4 адресе истећи до фебруара 2020. Након тога, Интернет провајдери, произвођачи мрежне опреме и друге компаније биће избора — пређите на ИПв6 или радите са НАТ механизми.

Превођење мрежних адреса (НАТ) вам омогућава да преведете више локалних адреса у једну екстерну адресу. Максималан број портова је 65 хиљада. Теоретски, исти број локалних адреса се може пресликати на једну јавну адресу (ако не узмете у обзир нека ограничења појединачних НАТ имплементација).

/Унспласһ/ Јордан Вхитт

Интернет провајдери се могу обратити специјализованим решењима - Царриер Граде НАТ. Они вам омогућавају да централно управљате локалним и екстерним адресама претплатника и ограничите број ТЦП и УДП портова доступних клијентима. Тако се портови ефикасније дистрибуирају између корисника, плус постоји заштита од ДДоС напада.

Међу недостацима НАТ-а су потенцијални проблеми са заштитним зидовима. Све корисничке сесије приступају мрежи са једне беле адресе. Испоставило се да само један клијент истовремено може да ради са сајтовима који пружају приступ услугама преко ИП-а. Штавише, ресурс може помислити да је под ДоС нападом и ускратити приступ свим клијентима.

Алтернатива НАТ-у је прелазак на ИПв6. Ове адресе ће трајати дуго времена, плус има низ предности. На пример, уграђена ИПСец компонента која шифрује појединачне пакете података.

До сада ИПв6 употребљен само 14,3% сајтова широм света. Широко усвајање протокола омета неколико фактора који се односе на цену миграције, недостатак компатибилности уназад и техничке потешкоће у имплементацији.

Причаћемо о овоме следећи пут.

О чему пишемо на корпоративном блогу ВАС Екпертс:

• Имплементација ИПв6 - Честа питања за Интернет провајдере
• ИПв6 протокол – од теорије до праксе
• „Пуцањ у ногу“: критичне грешке у изградњи мрежа телеком оператера

Извор: ввв.хабр.цом