Geoff Huston, kỹ sư nghiên cứu trưởng tại công ty đăng ký internet APNIC, dự đoán rằng địa chỉ IPv4 sẽ cạn kiệt vào năm 2020. Trong loạt tài liệu mới, chúng tôi sẽ cập nhật thông tin về nguyên nhân địa chỉ bị cạn kiệt, ai vẫn giữ chúng và lý do điều này xảy ra.
/bỏ dấu vân tay/
Tại sao chúng ta hết địa chỉ?
Trước khi chuyển sang câu chuyện về việc nguồn IPv4 “cạn kiệt” như thế nào, hãy nói một chút về lý do. Năm 1983, khi TCP/IP được giới thiệu, địa chỉ 32 bit đã được sử dụng. Trong khi
Đồng thời, vào những năm 80, nhiều tổ chức đã nhận được nhiều địa chỉ hơn mức họ thực sự cần. Một số công ty vẫn sử dụng địa chỉ công cộng cho các máy chủ hoạt động độc quyền trên mạng cục bộ. Sự lan rộng của công nghệ di động, Internet vạn vật và ảo hóa đã đổ thêm dầu vào lửa. Tính toán sai lầm trong việc ước tính số lượng máy chủ trên mạng toàn cầu và việc phân bổ địa chỉ không hiệu quả đã gây ra tình trạng thiếu IPv4.
Địa chỉ kết thúc như thế nào
Vào đầu những năm XNUMX, giám đốc APNIC Paul Wilson
Năm 2011: Đúng như dự đoán của Wilson, nhà đăng ký Internet APNIC (chịu trách nhiệm khu vực Châu Á – Thái Bình Dương) đã xuống hạng cuối cùng.
Năm 2012: Nhà đăng ký Internet Châu Âu RIPE đã thông báo về sự cạn kiệt của nhóm. Nó cũng bắt đầu phân phối khối /8 cuối cùng. Tổ chức này đã đi theo sự dẫn dắt của APNIC và đưa ra các hạn chế nghiêm ngặt đối với việc phân phối IPv4. Năm 2015, RIPE chỉ có 16 triệu địa chỉ miễn phí. Ngày nay con số này đã giảm đáng kể -
Một số tài liệu mới từ blog của chúng tôi trên Habré:
Năm 2013: Geoff Haston từ APNIC trên blog
Năm 2015: ARIN
Năm 2017: Về việc ngừng cấp địa chỉ
Năm 2019: Ngày nay, tất cả các nhà đăng ký đều còn lại một số lượng địa chỉ tương đối nhỏ. Các nhóm được duy trì hoạt động bằng cách định kỳ đưa các địa chỉ không sử dụng trở lại lưu thông. Ví dụ, tại MIT
những gì tiếp theo
Người ta tin rằng địa chỉ IPv4
Dịch địa chỉ mạng (NAT) cho phép bạn dịch nhiều địa chỉ cục bộ thành một địa chỉ bên ngoài. Số lượng cổng tối đa là 65 nghìn. Về mặt lý thuyết, cùng một số địa chỉ cục bộ có thể được ánh xạ tới một địa chỉ công cộng (nếu bạn không tính đến một số hạn chế của việc triển khai NAT riêng lẻ).
/bỏ dấu vân tay/
Các nhà cung cấp Internet có thể chuyển sang các giải pháp chuyên biệt - Carrier Grade NAT. Chúng cho phép bạn quản lý tập trung các địa chỉ cục bộ và bên ngoài của người đăng ký, đồng thời giới hạn số lượng cổng TCP và UDP có sẵn cho khách hàng. Do đó, các cổng được phân phối hiệu quả hơn giữa những người dùng, đồng thời có khả năng bảo vệ chống lại các cuộc tấn công DDoS.
Một trong những nhược điểm của NAT là các vấn đề tiềm ẩn với tường lửa. Tất cả các phiên người dùng truy cập mạng từ một địa chỉ màu trắng. Hóa ra tại một thời điểm chỉ có một khách hàng có thể làm việc với các trang web cung cấp quyền truy cập vào dịch vụ qua IP. Hơn nữa, tài nguyên có thể cho rằng nó đang bị tấn công DoS và từ chối quyền truy cập vào tất cả các máy khách.
Một giải pháp thay thế cho NAT là chuyển sang IPv6. Những địa chỉ này sẽ tồn tại trong một thời gian dài và nó còn có một số lợi thế. Ví dụ: thành phần IPSec tích hợp có chức năng mã hóa các gói dữ liệu riêng lẻ.
Cho đến nay IPv6
Chúng ta sẽ nói về điều này vào lần tới.
Nội dung chúng tôi viết trong blog của công ty VAS Experts:
Nguồn: www.habr.com