Ретроспектива: як виснажувалися IPv4 адреси

Джефф Хастон (Geoff Huston), головний інженер-дослідник інтернет-реєстратора APNIC, спрогнозував, що адреси IPv4 закінчаться у 2020 році. У новому циклі матеріалів ми освіжимо інформацію про те, як виснажувалися адреси, у кого вони залишилися і чому так вийшло.

/ Unsplash / Лоїк Мермілліод

Чому закінчуються адреси

Перш ніж перейти до розповіді про те, як "висихав" пул IPv4, трохи поговоримо про причини. У 1983 року у впровадженні TCP/IP використовували 32-битную адресацію. В той час здавалося, Що 4,3 млрд адрес для 4,5 млрд осіб цілком достатньо. Але тоді розробники не врахували, що населення планети зросте майже вдвічі, а інтернет набуде масового поширення.

При цьому в 80-х роках багато організацій отримували більше адрес, ніж їм потрібно було насправді. Ряд компаній досі застосовує публічні адреси для серверів, які працюють виключно у локальних мережах. Олії у вогонь підлило поширення мобільних технологій, інтернету речей та віртуалізації. Прорахунки при оцінці числа хостів у глобальній мережі та неефективний розподіл адрес стали причиною дефіциту IPv4.

Як закінчувалися адреси

На початку нульових директор APNIC Пол Вілсон (Paul Wilson) заявив, Що IPv4-адреси закінчаться у найближчі десять років. Загалом його прогноз виявився досить точним.

2011 рік: Як і передбачав Вілсон, у інтернет-реєстратора APNIC (відповідає за Азіатсько-Тихоокеанський регіон) залишився останній блок /8. Організація ввела нове правило — один 1024-адресний блок до «одних рук». Аналітики кажуть, що без цього обмеження блок /8 закінчився за місяць. Тепер у розпорядженні APNIC залишилася лише невелика кількість адрес.

2012 рік: Про виснаження пулу оголосив європейський інтернет-реєстратор RIPE. Він також почав розподіляти останній блок /8. Організація наслідувала приклад APNIC і запровадила суворі обмеження на роздачу IPv4. У 2015 році у RIPE залишалося лише 16 млн вільних адрес. Сьогодні це число значно скоротилося. до 3,5 млн. Варто зазначити, що у 2012 році відбувся Всесвітній запуск IPv6. Світові оператори зв'язку активували новий протокол для своїх клієнтів. У числі перших були AT&T, Comcast, Free Telecom, Internode, XS4ALL та ін. При цьому Cisco і D-Link включили IPv6 за замовчуванням у налаштуваннях маршрутизаторів, які вони виробляють.

Пара свіжих матеріалів з нашого блогу на Хабрі:

• "Любить і не любить": DNS over HTTPS
• Пост-аналіз: що відомо про останню атаку на мережу серверів криптоключів SKS Keyserver
• Війна з робо-дзвінками в США - хто перемагає і чому

2013 рік: Джефф Хастон з APNIC у блозі розповів, Що адреси IPv4 у американського реєстратора ARIN закінчаться в другій половині 2014 року. Приблизно водночас представники ARIN оголосили, що в них залишилося лише два блоки /8.

2015 рік: АРИН став першим реєстратором, у якого повністю вичерпався пул вільних IPv4-адрес. Всі компанії цього регіону стали в чергу і чекають, поки хтось звільнить незадіяні IP.

2017 рік: Про зупинення видачі адрес заявили у реєстраторі LACNIC, який відповідає за країни латинської Америки. Тепер придбати блок можуть лише ті компанії, які ніколи раніше їх не отримували. В AFRINIC – відповідає за Африканський регіон – також ввели обмеження на видачу адрес. Строго оцінюється їхнє призначення, обмежена максимальна їх кількість в одні руки.

2019 рік: Сьогодні у всіх реєстраторів залишилася відносно невелика кількість адрес. Пули підтримуються на плаву за рахунок того, що адреси, що не використовуються, періодично повертаються в оборот. Наприклад, у MIT викрили 14 млн IP-адрес. Більше половини з них вирішили перепродати нужденним компаніям.

Що далі

Є думка, що IPv4 адреси закінчаться до лютого 2020 року. Після цього перед інтернет-провайдерами, виробниками мережного обладнання та іншими компаніями постане вибір - мігрувати на IPv6 або працювати з NAT-механізмами.

Трансляція мережевих адрес (NAT) дозволяє перетворити кілька локальних адрес на одну зовнішній. Максимальна кількість портів складає 65 тис. Теоретично таку ж кількість локальних адрес можна відобразити на одну публічну адресу (якщо не враховувати деякі обмеження окремих реалізацій NAT).

/ Unsplash / Джордан Вітт

Інтернет-провайдери можуть звернутися до спеціалізованих рішень Carrier Grade NAT. Вони дозволяють централізовано керувати локальними та зовнішніми адресами абонентів та обмежують кількість TCP- та UDP-портів, доступних клієнтам. Таким чином, порти між користувачами розподіляються ефективніше, плюс з'являється захист від DDoS-атак.

З недоліків NAT можна виділити потенційні проблеми з файрволами. Всі сесії користувача виходять в мережу з однієї білої адреси. Виходить, що лише один клієнт одночасно може працювати з сайтами, які відкривають доступ до сервісів IP. Більше того, ресурс може подумати, що на нього ведеться DoS-атака та закрити доступ всім клієнтам.

Альтернативою NAT є перехід на IPv6. Цих адрес вистачить на довгий час, плюс він має низку переваг. Наприклад, вбудований компонент IPSec, що шифрує окремі пакети даних.

Поки що IPv6  використовується лише 14,3% сайтів у всьому світі. Широкому поширенню протоколу перешкоджають кілька факторів, пов'язаних із вартістю міграції, відсутністю зворотної сумісності та технічними складнощами при впровадженні.

Про це ми розповімо наступного разу.

Про що ми пишемо у корпоративному блозі VAS Experts:

• Впровадження IPv6 - FAQ для інтернет-провайдерів
• Протокол IPv6 - від теорії до практики
• «Постріл у ногу»: критичні помилки у будівництві мереж операторів зв'язку

Джерело: habr.com