Retrospektiv: hur IPv4-adresser utarmades

Geoff Huston, chefsingenjör vid internetregistrator APNIC, förutspådde att IPv4-adresser kommer att ta slut 2020. I en ny serie material kommer vi att uppdatera information om hur adresser tömdes, vem som fortfarande hade dem och varför detta hände.

/Unsplash/ Loïc Mermilliod

Varför har vi slut på adresser?

Innan vi går vidare till historien om hur IPv4-poolen "torkade ut", låt oss prata lite om orsakerna. 1983, när TCP/IP introducerades, användes 32-bitars adressering. Medan verkadeatt 4,3 miljarder adresser till 4,5 miljarder människor är tillräckligt. Men då tog utvecklarna inte hänsyn till att planetens befolkning nästan skulle fördubblas, och Internet skulle bli utbrett.

Samtidigt fick många organisationer på 80-talet fler adresser än de egentligen behövde. Ett antal företag använder fortfarande allmänna adresser för servrar som uteslutande fungerar på lokala nätverk. Spridningen av mobilteknik, sakernas internet och virtualisering gav bränsle till elden. Felberäkningar vid uppskattning av antalet värdar på det globala nätverket och ineffektiv adressdistribution har orsakat IPv4-bristen.

Hur adresserna slutade

I början av XNUMX-talet, APNIC-direktör Paul Wilson sadeatt IPv4-adresser kommer att ta slut de närmaste tio åren. I allmänhet visade sig hans prognos vara ganska korrekt.

2011 år: Som Wilson förutspådde, är internetregistratorn APNIC (ansvarig för Asien-Stillahavsområdet) nere till det sista block /8. Organisationen införde en ny regel - ett 1024-adressblock per person. Analytiker säger att utan denna gräns skulle /8-blocket ha tagit slut på en månad. Nu har APNIC bara ett litet antal adresser kvar till sitt förfogande.

2012 år: Den europeiska internetregistratorn RIPE tillkännagav utarmningen av poolen. Det började också distribuera det sista /8-blocket. Organisationen följde APNICs ledning och införde strikta restriktioner för distributionen av IPv4. 2015 hade RIPE endast 16 miljoner gratisadresser. Idag har detta antal minskat avsevärt - upp till 3,5 miljon. Det är värt att notera att 2012 En världsomspännande lansering av IPv6 ägde rum. Globala telekomoperatörer har aktiverat det nya protokollet för några av sina kunder. Bland de första var AT&T, Comcast, Free Telecom, Internode, XS4ALL, etc. Samtidigt aktiverade Cisco och D-Link IPv6 som standard i inställningarna på sina routrar.

Ett par färskt material från vår blogg om Habré:

• Gillar och ogillar: DNS över HTTPS
• Efteranalys: vad är känt om den senaste attacken mot SKS Keyserver-nätverket av kryptonyckelservrar
• Kriget mot robocalls i USA - vem vinner och varför

2013 år: Geoff Haston från APNIC på bloggen jag saatt den amerikanska registraren ARIN kommer att få slut på IPv4-adresser under andra halvan av 2014. Ungefär samtidigt, ARIN representanter meddelatatt de bara har två /8 block kvar.

2015 år: ARIN har blivit den första registraren att helt uttömma poolen av gratis IPv4-adresser. Alla företag i denna region har ställt upp och väntar på att någon ska släppa oanvänd IP.

2017 år: Om att stoppa utfärdandet av adresser uppgav vid LACNIC registrar, ansvarig för latinamerikanska länder. Nu приобрести Endast de företag som aldrig har fått dem tidigare kan blockera. AFRINIC – ansvarig för den afrikanska regionen – införde också restriktioner för utfärdande av adresser. Deras syfte är strikt bedömt, och det maximala antalet av dem per person är begränsat.

2019 år: I dag har alla registrarer ett relativt litet antal adresser kvar. Pooler hålls flytande genom att periodvis returnera oanvända adresser tillbaka till cirkulationen. Till exempel vid MIT upptäckt 14 miljoner IP-adresser. Mer än hälften av dem bestämde sig för att sälja vidare till företag i behov.

Vad är nästa

Man tror att IPv4-adresser ta slut senast i februari 2020. Efter detta, Internetleverantörer, tillverkare av nätverksutrustning och andra företag det kommer att finnas ett val — migrera till IPv6 eller arbeta med NAT-mekanismer.

Network Address Translation (NAT) låter dig översätta flera lokala adresser till en extern adress. Det maximala antalet portar är 65 tusen. Teoretiskt kan samma antal lokala adresser mappas till en offentlig adress (om du inte tar hänsyn till vissa begränsningar av individuella NAT-implementeringar).

/Unsplash/ Jordan Whitt

Internetleverantörer kan vända sig till specialiserade lösningar - Carrier Grade NAT. De tillåter dig att centralt hantera lokala och externa adresser till abonnenter och begränsa antalet TCP- och UDP-portar som är tillgängliga för klienter. Således distribueras portar mer effektivt mellan användare, plus att det finns skydd mot DDoS-attacker.

Bland nackdelarna med NAT är potentiella problem med brandväggar. Alla användarsessioner kommer åt nätverket från en vit adress. Det visar sig att endast en klient åt gången kan arbeta med sajter som ger tillgång till tjänster via IP. Dessutom kan resursen tro att den är under en DoS-attack och neka åtkomst till alla klienter.

Ett alternativ till NAT är att byta till IPv6. Dessa adresser kommer att hålla länge, plus att det har ett antal fördelar. Till exempel en inbyggd IPSec-komponent som krypterar enskilda datapaket.

Hittills IPv6 används endast 14,3 % av webbplatserna världen över. Ett utbrett antagande av protokollet hämmas av flera faktorer relaterade till kostnaden för migrering, bristande bakåtkompatibilitet och tekniska svårigheter i implementeringen.

Vi pratar om detta nästa gång.

Vad vi skriver om i VAS Experts företagsblogg:

• Implementering av IPv6 - FAQ för Internetleverantörer
• IPv6-protokoll - från teori till praktik
• "Skott i foten": kritiska misstag i konstruktionen av teleoperatörsnätverk

Källa: will.com