Geçmişe dönük: IPv4 adresleri nasıl tükendi?

İnternet kayıt şirketi APNIC'in baş araştırma mühendisi Geoff Huston, IPv4 adreslerinin 2020'de tükeneceğini öngördü. Yeni bir dizi materyalde adreslerin nasıl tükendiği, bu adreslerin hâlâ kimlerde olduğu ve bunun neden olduğu hakkındaki bilgileri güncelleyeceğiz.

/Sıçramayı aç/ Loïc Mermilliod

Neden adreslerimiz tükeniyor?

IPv4 havuzunun nasıl “kuruduğu” hikayesine geçmeden önce biraz sebeplerinden bahsedelim. 1983 yılında TCP/IP tanıtıldığında 32 bit adresleme kullanıldı. Sırasında görünüyordu4,3 milyar insana 4,5 milyar adres yetiyor. Ancak geliştiriciler gezegenin nüfusunun neredeyse iki katına çıkacağını ve İnternet'in yaygınlaşacağını hesaba katmadılar.

Aynı zamanda 80'li yıllarda birçok kuruluş gerçekte ihtiyaç duyduğundan daha fazla adres aldı. Bazı şirketler, yalnızca yerel ağlarda çalışan sunucular için hâlâ genel adresleri kullanıyor. Mobil teknolojilerin, nesnelerin internetinin ve sanallaştırmanın yaygınlaşması yangını körükledi. Küresel ağdaki ana bilgisayar sayısını tahmin etmedeki yanlış hesaplamalar ve etkisiz adres dağıtımı, IPv4 sıkıntısına neden oldu.

Adresler nasıl sona erdi?

XNUMX'li yılların başında APNIC direktörü Paul Wilson bahsedilenIPv4 adreslerinin önümüzdeki on yıl içinde tükeneceği belirtiliyor. Genel olarak tahmininin oldukça doğru olduğu ortaya çıktı.

2011 yıl: Wilson'ın öngördüğü gibi, İnternet kayıt şirketi APNIC (Asya-Pasifik bölgesinden sorumlu) son noktaya kadar geldi blok /8. Kuruluş yeni bir kural getirdi: kişi başına bir 1024 adres bloğu. Analistler, bu limit olmasaydı /8 bloğunun bir ay içinde tükeneceğini söylüyor. Artık APNIC'in elinde yalnızca az sayıda adres kaldı.

2012 yıl: Avrupa İnternet kayıt kuruluşu RIPE, havuzun tükeneceğini duyurdu. Ayrıca son /8 bloğunun dağıtımına da başladı. Kuruluş, APNIC'in yolunu takip etti ve IPv4'ün dağıtımına katı kısıtlamalar getirdi. 2015 yılında RIPE'nin yalnızca 16 milyon ücretsiz adresi vardı. Bugün bu sayı önemli ölçüde azaldı - 3,5 milyona kadar. Şunu belirtmekte yarar var ki 2012 yılında IPv6'nın dünya çapında lansmanı gerçekleşti. Küresel telekom operatörleri bazı müşterileri için yeni protokolü etkinleştirdi. Bunlardan ilki AT&T, Comcast, Free Telecom, Internode, XS4ALL vb. idi. Aynı zamanda Cisco ve D-Link, yönlendiricilerinin ayarlarında varsayılan olarak IPv6'yı etkinleştirdi.

Habré'deki blogumuzdan birkaç yeni materyal:

• Beğenenler ve Beğenmeyenler: HTTPS üzerinden DNS
• Analiz sonrası: Kripto anahtar sunucularının SKS Keyserver ağına yapılan en son saldırı hakkında bilinenler
• ABD'de otomatik çağrılara karşı savaş - kim kazanıyor ve neden

2013 yıl: APNIC'den Geoff Haston blogda söylediABD'li kayıt şirketi ARIN'in 4'ün ikinci yarısında IPv2014 adresleri tükenecek. Aynı sıralarda ARIN temsilcileri ilan ettilersadece iki/8 blokları kaldı.

2015 yıl: ARIN oldu ücretsiz IPv4 adresleri havuzunu tamamen tüketen ilk kayıt şirketi. Bu bölgedeki tüm şirketler sıraya girmiş ve birinin kullanılmayan IP'yi serbest bırakmasını bekliyor.

2017 yıl: Adres verilmesinin durdurulması hakkında belirtilen Latin Amerika ülkelerinden sorumlu LACNIC kayıt memurunda. Şimdi kazanmak Yalnızca daha önce bunları hiç almayan şirketler engelleyebilir. Afrika bölgesinden sorumlu olan AFRINIC, adres verilmesine de kısıtlamalar getirdi. Amaçları kesin olarak değerlendirilmektedir ve kişi başına düşen maksimum sayı sınırlıdır.

2019 yıl: Bugün, tüm kayıt şirketlerinin nispeten az sayıda adresi kaldı. Havuzlar, kullanılmayan adreslerin periyodik olarak yeniden dolaşıma sokulması yoluyla ayakta tutulur. Örneğin MIT'de keşfettim 14 milyon IP adresi. Yarısından fazlası ihtiyacı olan şirketlere satış yapmaya karar verdi.

sonra ne

IPv4 adreslerinin olduğuna inanılıyor bitecek Şubat 2020'ye kadar. Bundan sonra İnternet sağlayıcıları, ağ ekipmanı üreticileri ve diğer şirketler bir seçim olacak — IPv6'ya geçin veya onunla çalışın NAT mekanizmaları.

Ağ Adresi Çevirisi (NAT), birden fazla yerel adresi tek bir harici adrese çevirmenize olanak tanır. Maksimum bağlantı noktası sayısı 65 bindir.Teorik olarak, aynı sayıda yerel adres tek bir genel adrese eşlenebilir (bireysel NAT uygulamalarının bazı sınırlamalarını hesaba katmazsanız).

/Sıçramayı aç/ Jordan Whitt

İnternet sağlayıcıları özel çözümlere başvurabilir - Taşıyıcı Sınıfı NAT. Abonelerin yerel ve harici adreslerini merkezi olarak yönetmenize ve istemcilerin kullanabileceği TCP ve UDP bağlantı noktalarının sayısını sınırlamanıza olanak tanır. Böylece portlar kullanıcılar arasında daha verimli bir şekilde dağıtılır ve ayrıca DDoS saldırılarına karşı koruma sağlanır.

NAT'ın dezavantajları arasında güvenlik duvarlarıyla ilgili olası sorunlar da vardır. Tüm kullanıcı oturumları ağa tek bir beyaz adresten erişir. IP aracılığıyla hizmetlere erişim sağlayan sitelerle aynı anda yalnızca bir istemcinin çalışabileceği ortaya çıktı. Üstelik kaynak, DoS saldırısı altında olduğunu düşünebilir ve tüm istemcilere erişimi reddedebilir.

NAT'a bir alternatif IPv6'ya geçmektir. Bu adresler uzun süre dayanır, ayrıca bir takım avantajları da vardır. Örneğin, bireysel veri paketlerini şifreleyen yerleşik bir IPSec bileşeni.

Şu ana kadar IPv6 kullanılmış dünya çapındaki sitelerin yalnızca %14,3'ü. Protokolün yaygın olarak benimsenmesi, geçişin maliyeti, geriye dönük uyumluluk eksikliği ve uygulamadaki teknik zorluklarla ilgili çeşitli faktörler nedeniyle engellenmektedir.

Bunu bir dahaki sefere konuşacağız.

VAS Experts kurumsal blogunda yazdıklarımız:

• IPv6'nın uygulanması - İnternet sağlayıcıları için SSS
• IPv6 protokolü - teoriden pratiğe
• “Ayağından vuruldu”: telekom operatörü ağlarının inşasında kritik hatalar

Kaynak: habr.com