APNIC internet registratorining bosh tadqiqotchi muhandisi Geoff Huston IPv4 manzillari 2020 yilda tugashini bashorat qildi. Yangi materiallar seriyasida biz manzillar qanday tugagani, ular hali ham kimda borligi va nima uchun bu sodir bo'lganligi haqidagi ma'lumotlarni yangilaymiz.
/Usplash/
Nega bizda manzillar tugayapti?
IPv4 hovuzining qanday qilib "quriganligi" haqidagi hikoyaga o'tishdan oldin, keling, sabablari haqida bir oz gapiraylik. 1983 yilda, TCP/IP joriy etilganda, 32-bitli adreslash ishlatilgan. O'sha vaqtda 4,3 milliard odam uchun 4,5 milliard manzil yetarli. Ammo keyinchalik ishlab chiquvchilar sayyoramiz aholisi deyarli ikki baravar ko'payishini va Internet keng tarqalishini hisobga olishmadi.
Shu bilan birga, 80-yillarda ko'plab tashkilotlar haqiqatda kerak bo'lganidan ko'ra ko'proq manzillarni oldilar. Bir qator kompaniyalar hali ham faqat mahalliy tarmoqlarda ishlaydigan serverlar uchun umumiy manzillardan foydalanadilar. Mobil texnologiyalarning tarqalishi, narsalar interneti va virtualizatsiya olovga yog' qo'shdi. Global tarmoqdagi xostlar sonini hisoblashdagi noto‘g‘ri hisob-kitoblar va manzillar taqsimotining samarasizligi IPv4 taqchilligiga sabab bo‘ldi.
Manzillar qanday tugadi
2000-yillarning boshida APNIC direktori Pol Uilson IPv4 manzillari keyingi o'n yil ichida tugaydi. Umuman olganda, uning prognozi juda to'g'ri bo'lib chiqdi.
2011 yil: Uilson bashorat qilganidek, Internet-registrator APNIC (Osiyo-Tinch okeani mintaqasi uchun mas'ul) oxirgi o'rinda turadi. . Tashkilot yangi qoidani joriy qildi - har bir kishi uchun bitta 1024 manzilli blok. Tahlilchilarning ta'kidlashicha, ushbu chegara bo'lmaganida, /8 bloki bir oy ichida tugaydi. Endi APNIC ixtiyorida oz sonli manzillar qolgan.
2012 yil: Yevropa internet registratori RIPE hovuzning tugashini e'lon qildi. Shuningdek, u oxirgi /8 blokni tarqatishni boshladi. Tashkilot APNICning yo'l-yo'rig'iga ergashdi va IPv4 tarqatilishiga qat'iy cheklovlar kiritdi. 2015 yilda RIPE atigi 16 million bepul manzilga ega edi. Bugungi kunda bu raqam sezilarli darajada kamaydi - . Shunisi e'tiborga loyiqki, 2012 yilda . Global aloqa operatorlari o'zlarining ba'zi mijozlari uchun yangi protokolni faollashtirdilar. Birinchilar qatorida AT&T, Comcast, Free Telecom, Internode, XS4ALL va boshqalar bor edi. Shu bilan birga, Cisco va D-Link o'z routerlari sozlamalarida sukut bo'yicha IPv6 ni yoqdi.
Habré-dagi blogimizdan bir nechta yangi materiallar:
2013 yil: Blogda APNICdan Jeoff Xaston AQSh registratori ARIN 4 yilning ikkinchi yarmida IPv2014 manzillari tugaydi. Taxminan bir vaqtning o'zida ARIN vakillari ularda faqat ikkita /8 blok qolgan.
2015 yil: ARIN bepul IPv4 manzillar havzasini to'liq tugatgan birinchi ro'yxatga oluvchi. Ushbu mintaqadagi barcha kompaniyalar saf tortdilar va kimdir foydalanilmagan IP-ni chiqarishni kutmoqda.
2017 yil: Manzillar berishni to'xtatish haqida Lotin Amerikasi mamlakatlari uchun mas'ul bo'lgan LACNIC registratorida. Hozir Faqat ularni hech qachon olmagan kompaniyalar bloklashi mumkin. AFRINIK - Afrika mintaqasi uchun mas'ul - shuningdek, manzillarni berishda cheklovlar joriy etdi. Ularning maqsadi qat'iy baholanadi va bir kishi uchun ularning maksimal soni cheklangan.
2019 yil: Bugungi kunda barcha registratorlarda nisbatan kam sonli manzillar qolgan. Vaqti-vaqti bilan foydalanilmagan manzillarni muomalaga qaytarish orqali hovuzlar suvda saqlanadi. Masalan, MITda 14 million IP manzillar. Ularning yarmidan ko'pi muhtoj kompaniyalarga sotishga qaror qilishdi.
Keyin nima
IPv4 manzillari ekanligiga ishoniladi 2020 yil fevralgacha. Shundan so'ng, Internet-provayderlar, tarmoq uskunalari ishlab chiqaruvchilari va boshqa kompaniyalar — IPv6 ga o‘tish yoki u bilan ishlash .
Tarmoq manzili tarjimasi (NAT) bir nechta mahalliy manzillarni bitta tashqi manzilga tarjima qilish imkonini beradi. Portlarning maksimal soni 65K ni tashkil qiladi. Nazariy jihatdan bir xil miqdordagi mahalliy manzillarni bitta umumiy manzilga solishtirish mumkin (alohida NAT tatbiqlari uchun ayrim cheklovlardan tashqari).
/Usplash/
Internet-provayderlar maxsus echimlarga murojaat qilishlari mumkin - Carrier Grade NAT. Ular sizga abonentlarning mahalliy va tashqi manzillarini markazlashtirilgan tarzda boshqarish va mijozlar uchun mavjud bo'lgan TCP va UDP portlari sonini cheklash imkonini beradi. Shunday qilib, portlar foydalanuvchilar o'rtasida yanada samarali taqsimlanadi, bundan tashqari DDoS hujumlaridan himoya mavjud.
NAT ning kamchiliklari orasida xavfsizlik devori bilan bog'liq mumkin bo'lgan muammolar mavjud. Barcha foydalanuvchi seanslari tarmoqqa bitta oq manzildan kirishadi. Ma'lum bo'lishicha, IP orqali xizmatlarga kirishni ta'minlaydigan saytlar bilan bir vaqtning o'zida faqat bitta mijoz ishlay oladi. Bundan tashqari, resurs uni DoS hujumi ostida deb o'ylashi va barcha mijozlarga kirishni rad etishi mumkin.
NAT ga alternativa IPv6 ga o'tishdir. Bu manzillar uzoq vaqt xizmat qiladi, bundan tashqari u bir qator afzalliklarga ega. Masalan, alohida ma'lumotlar paketlarini shifrlaydigan o'rnatilgan IPSec komponenti.
Hozirgacha IPv6 butun dunyo bo'ylab saytlarning atigi 14,3%. Protokolning keng miqyosda qabul qilinishiga migratsiya xarajatlari, orqaga qarab muvofiqlikning yo'qligi va amalga oshirishdagi texnik qiyinchiliklar bilan bog'liq bir qancha omillar to'sqinlik qilmoqda.
Bu haqda keyingi safar gaplashamiz.
VAS Experts korporativ blogida nimalar haqida yozamiz:
Manba: www.habr.com