APNIC internet registratorining bosh tadqiqotchi muhandisi Geoff Huston IPv4 manzillari 2020 yilda tugashini bashorat qildi. Yangi materiallar seriyasida biz manzillar qanday tugagani, ular hali ham kimda borligi va nima uchun bu sodir bo'lganligi haqidagi ma'lumotlarni yangilaymiz.
/Usplash/
Nega bizda manzillar tugayapti?
IPv4 hovuzining qanday qilib "quriganligi" haqidagi hikoyaga o'tishdan oldin, keling, sabablari haqida bir oz gapiraylik. 1983 yilda, TCP/IP joriy etilganda, 32-bitli adreslash ishlatilgan. O'sha vaqtda
Shu bilan birga, 80-yillarda ko'plab tashkilotlar haqiqatda kerak bo'lganidan ko'ra ko'proq manzillarni oldilar. Bir qator kompaniyalar hali ham faqat mahalliy tarmoqlarda ishlaydigan serverlar uchun umumiy manzillardan foydalanadilar. Mobil texnologiyalarning tarqalishi, narsalar interneti va virtualizatsiya olovga yog' qo'shdi. Global tarmoqdagi xostlar sonini hisoblashdagi noto‘g‘ri hisob-kitoblar va manzillar taqsimotining samarasizligi IPv4 taqchilligiga sabab bo‘ldi.
Manzillar qanday tugadi
2000-yillarning boshida APNIC direktori Pol Uilson
2011 yil: Uilson bashorat qilganidek, Internet-registrator APNIC (Osiyo-Tinch okeani mintaqasi uchun mas'ul) oxirgi o'rinda turadi.
2012 yil: Yevropa internet registratori RIPE hovuzning tugashini e'lon qildi. Shuningdek, u oxirgi /8 blokni tarqatishni boshladi. Tashkilot APNICning yo'l-yo'rig'iga ergashdi va IPv4 tarqatilishiga qat'iy cheklovlar kiritdi. 2015 yilda RIPE atigi 16 million bepul manzilga ega edi. Bugungi kunda bu raqam sezilarli darajada kamaydi -
Habré-dagi blogimizdan bir nechta yangi materiallar:
2013 yil: Blogda APNICdan Jeoff Xaston
2015 yil: ARIN
2017 yil: Manzillar berishni to'xtatish haqida
2019 yil: Bugungi kunda barcha registratorlarda nisbatan kam sonli manzillar qolgan. Vaqti-vaqti bilan foydalanilmagan manzillarni muomalaga qaytarish orqali hovuzlar suvda saqlanadi. Masalan, MITda
Keyin nima
IPv4 manzillari ekanligiga ishoniladi
Tarmoq manzili tarjimasi (NAT) bir nechta mahalliy manzillarni bitta tashqi manzilga tarjima qilish imkonini beradi. Portlarning maksimal soni 65K ni tashkil qiladi. Nazariy jihatdan bir xil miqdordagi mahalliy manzillarni bitta umumiy manzilga solishtirish mumkin (alohida NAT tatbiqlari uchun ayrim cheklovlardan tashqari).
/Usplash/
Internet-provayderlar maxsus echimlarga murojaat qilishlari mumkin - Carrier Grade NAT. Ular sizga abonentlarning mahalliy va tashqi manzillarini markazlashtirilgan tarzda boshqarish va mijozlar uchun mavjud bo'lgan TCP va UDP portlari sonini cheklash imkonini beradi. Shunday qilib, portlar foydalanuvchilar o'rtasida yanada samarali taqsimlanadi, bundan tashqari DDoS hujumlaridan himoya mavjud.
NAT ning kamchiliklari orasida xavfsizlik devori bilan bog'liq mumkin bo'lgan muammolar mavjud. Barcha foydalanuvchi seanslari tarmoqqa bitta oq manzildan kirishadi. Ma'lum bo'lishicha, IP orqali xizmatlarga kirishni ta'minlaydigan saytlar bilan bir vaqtning o'zida faqat bitta mijoz ishlay oladi. Bundan tashqari, resurs uni DoS hujumi ostida deb o'ylashi va barcha mijozlarga kirishni rad etishi mumkin.
NAT ga alternativa IPv6 ga o'tishdir. Bu manzillar uzoq vaqt xizmat qiladi, bundan tashqari u bir qator afzalliklarga ega. Masalan, alohida ma'lumotlar paketlarini shifrlaydigan o'rnatilgan IPSec komponenti.
Hozirgacha IPv6
Bu haqda keyingi safar gaplashamiz.
VAS Experts korporativ blogida nimalar haqida yozamiz:
Manba: www.habr.com