Джефф Хастон (Geoff Huston), головний інженер-дослідник інтернет-реєстратора APNIC, спрогнозував, що адреси IPv4 закінчаться у 2020 році. У новому циклі матеріалів ми освіжимо інформацію про те, як виснажувалися адреси, у кого вони залишилися і чому так вийшло.
/ Unsplash /
Чому закінчуються адреси
Перш ніж перейти до розповіді про те, як "висихав" пул IPv4, трохи поговоримо про причини. У 1983 року у впровадженні TCP/IP використовували 32-битную адресацію. В той час
При цьому в 80-х роках багато організацій отримували більше адрес, ніж їм потрібно було насправді. Ряд компаній досі застосовує публічні адреси для серверів, які працюють виключно у локальних мережах. Олії у вогонь підлило поширення мобільних технологій, інтернету речей та віртуалізації. Прорахунки при оцінці числа хостів у глобальній мережі та неефективний розподіл адрес стали причиною дефіциту IPv4.
Як закінчувалися адреси
На початку нульових директор APNIC Пол Вілсон (Paul Wilson)
2011 рік: Як і передбачав Вілсон, у інтернет-реєстратора APNIC (відповідає за Азіатсько-Тихоокеанський регіон) залишився останній
2012 рік: Про виснаження пулу оголосив європейський інтернет-реєстратор RIPE. Він також почав розподіляти останній блок /8. Організація наслідувала приклад APNIC і запровадила суворі обмеження на роздачу IPv4. У 2015 році у RIPE залишалося лише 16 млн вільних адрес. Сьогодні це число значно скоротилося.
Пара свіжих матеріалів з нашого блогу на Хабрі:
2013 рік: Джефф Хастон з APNIC у блозі
2015 рік: АРИН
2017 рік: Про зупинення видачі адрес
2019 рік: Сьогодні у всіх реєстраторів залишилася відносно невелика кількість адрес. Пули підтримуються на плаву за рахунок того, що адреси, що не використовуються, періодично повертаються в оборот. Наприклад, у MIT
Що далі
Є думка, що IPv4 адреси
Трансляція мережевих адрес (NAT) дозволяє перетворити кілька локальних адрес на одну зовнішній. Максимальна кількість портів складає 65 тис. Теоретично таку ж кількість локальних адрес можна відобразити на одну публічну адресу (якщо не враховувати деякі обмеження окремих реалізацій NAT).
/ Unsplash /
Інтернет-провайдери можуть звернутися до спеціалізованих рішень Carrier Grade NAT. Вони дозволяють централізовано керувати локальними та зовнішніми адресами абонентів та обмежують кількість TCP- та UDP-портів, доступних клієнтам. Таким чином, порти між користувачами розподіляються ефективніше, плюс з'являється захист від DDoS-атак.
З недоліків NAT можна виділити потенційні проблеми з файрволами. Всі сесії користувача виходять в мережу з однієї білої адреси. Виходить, що лише один клієнт одночасно може працювати з сайтами, які відкривають доступ до сервісів IP. Більше того, ресурс може подумати, що на нього ведеться DoS-атака та закрити доступ всім клієнтам.
Альтернативою NAT є перехід на IPv6. Цих адрес вистачить на довгий час, плюс він має низку переваг. Наприклад, вбудований компонент IPSec, що шифрує окремі пакети даних.
Поки що IPv6
Про це ми розповімо наступного разу.
Про що ми пишемо у корпоративному блозі VAS Experts:
Джерело: habr.com