Nhìn lại: địa chỉ IPv4 đã cạn kiệt như thế nào

Geoff Huston, kỹ sư nghiên cứu trưởng tại công ty đăng ký internet APNIC, dự đoán rằng địa chỉ IPv4 sẽ cạn kiệt vào năm 2020. Trong loạt tài liệu mới, chúng tôi sẽ cập nhật thông tin về nguyên nhân địa chỉ bị cạn kiệt, ai vẫn giữ chúng và lý do điều này xảy ra.

/bỏ dấu vân tay/ Loïc Mermilliod

Tại sao chúng ta hết địa chỉ?

Trước khi chuyển sang câu chuyện về việc nguồn IPv4 “cạn kiệt” như thế nào, hãy nói một chút về lý do. Năm 1983, khi TCP/IP được giới thiệu, địa chỉ 32 bit đã được sử dụng. Trong khi nó có vẻ4,3 tỷ địa chỉ cho 4,5 tỷ người là khá đủ. Nhưng sau đó, các nhà phát triển đã không tính đến việc dân số hành tinh sẽ tăng gần gấp đôi và Internet sẽ trở nên phổ biến.

Đồng thời, vào những năm 80, nhiều tổ chức đã nhận được nhiều địa chỉ hơn mức họ thực sự cần. Một số công ty vẫn sử dụng địa chỉ công cộng cho các máy chủ hoạt động độc quyền trên mạng cục bộ. Sự lan rộng của công nghệ di động, Internet vạn vật và ảo hóa đã đổ thêm dầu vào lửa. Tính toán sai lầm trong việc ước tính số lượng máy chủ trên mạng toàn cầu và việc phân bổ địa chỉ không hiệu quả đã gây ra tình trạng thiếu IPv4.

Địa chỉ kết thúc như thế nào

Vào đầu những năm XNUMX, giám đốc APNIC Paul Wilson nóirằng địa chỉ IPv4 sẽ hết trong mười năm tới. Nhìn chung, dự báo của ông hóa ra khá chính xác.

Năm 2011: Đúng như dự đoán của Wilson, nhà đăng ký Internet APNIC (chịu trách nhiệm khu vực Châu Á – Thái Bình Dương) đã xuống hạng cuối cùng. khối /8. Tổ chức này đã đưa ra một quy tắc mới - một khối địa chỉ 1024 cho mỗi người. Các nhà phân tích nói rằng nếu không có giới hạn này, khối /8 sẽ hết sau một tháng. Hiện APNIC chỉ còn lại một số ít địa chỉ để sử dụng.

Năm 2012: Nhà đăng ký Internet Châu Âu RIPE đã thông báo về sự cạn kiệt của nhóm. Nó cũng bắt đầu phân phối khối /8 cuối cùng. Tổ chức này đã đi theo sự dẫn dắt của APNIC và đưa ra các hạn chế nghiêm ngặt đối với việc phân phối IPv4. Năm 2015, RIPE chỉ có 16 triệu địa chỉ miễn phí. Ngày nay con số này đã giảm đáng kể - lên đến 3,5 triệu. Điều đáng chú ý là năm 2012 Triển khai IPv6 trên toàn thế giới đã diễn ra. Các nhà khai thác viễn thông toàn cầu đã kích hoạt giao thức mới cho một số khách hàng của họ. Trong số những công ty đầu tiên có AT&T, Comcast, Free Telecom, Internode, XS4ALL, v.v. Đồng thời, Cisco và D-Link đã bật IPv6 theo mặc định trong cài đặt bộ định tuyến của họ.

Một số tài liệu mới từ blog của chúng tôi trên Habré:

• Thích và không thích: DNS qua HTTPS
• Phân tích sau: những gì đã biết về cuộc tấn công mới nhất vào mạng máy chủ khóa tiền điện tử SKS Keyserver
• Cuộc chiến chống robotcall ở Mỹ - ai đang thắng và tại sao

Năm 2013: Geoff Haston từ APNIC trên blog tôi đã nói vớirằng nhà đăng ký ARIN của Hoa Kỳ sẽ hết địa chỉ IPv4 vào nửa cuối năm 2014. Cùng lúc đó, đại diện ARIN công bốrằng họ chỉ còn lại hai khối /8.

Năm 2015: ARIN là nhà đăng ký đầu tiên sử dụng hết hoàn toàn kho địa chỉ IPv4 miễn phí. Tất cả các công ty trong khu vực này đã xếp hàng và chờ ai đó giải phóng IP không sử dụng.

Năm 2017: Về việc ngừng cấp địa chỉ đã nêu tại cơ quan đăng ký LACNIC, chịu trách nhiệm về các nước Mỹ Latinh. Hiện nay để có được Chỉ những công ty chưa từng nhận được chúng trước đây mới có thể chặn. AFRINIC – chịu trách nhiệm về khu vực Châu Phi – cũng đưa ra các hạn chế trong việc cấp địa chỉ. Mục đích của chúng được đánh giá nghiêm ngặt và số lượng tối đa cho mỗi người là có hạn.

Năm 2019: Ngày nay, tất cả các nhà đăng ký đều còn lại một số lượng địa chỉ tương đối nhỏ. Các nhóm được duy trì hoạt động bằng cách định kỳ đưa các địa chỉ không sử dụng trở lại lưu thông. Ví dụ, tại MIT đã phát hiện 14 triệu địa chỉ IP. Hơn một nửa trong số họ quyết định bán lại cho các công ty có nhu cầu.

những gì tiếp theo

Người ta tin rằng địa chỉ IPv4 cạn kiệt đến tháng 2020 năm XNUMX. Sau này, các nhà cung cấp Internet, nhà sản xuất thiết bị mạng và các công ty khác sẽ có một sự lựa chọn — di chuyển sang IPv6 hoặc làm việc với Cơ chế NAT.

Dịch địa chỉ mạng (NAT) cho phép bạn dịch nhiều địa chỉ cục bộ thành một địa chỉ bên ngoài. Số lượng cổng tối đa là 65 nghìn. Về mặt lý thuyết, cùng một số địa chỉ cục bộ có thể được ánh xạ tới một địa chỉ công cộng (nếu bạn không tính đến một số hạn chế của việc triển khai NAT riêng lẻ).

/bỏ dấu vân tay/ Jordan Whitt

Các nhà cung cấp Internet có thể chuyển sang các giải pháp chuyên biệt - Carrier Grade NAT. Chúng cho phép bạn quản lý tập trung các địa chỉ cục bộ và bên ngoài của người đăng ký, đồng thời giới hạn số lượng cổng TCP và UDP có sẵn cho khách hàng. Do đó, các cổng được phân phối hiệu quả hơn giữa những người dùng, đồng thời có khả năng bảo vệ chống lại các cuộc tấn công DDoS.

Một trong những nhược điểm của NAT là các vấn đề tiềm ẩn với tường lửa. Tất cả các phiên người dùng truy cập mạng từ một địa chỉ màu trắng. Hóa ra tại một thời điểm chỉ có một khách hàng có thể làm việc với các trang web cung cấp quyền truy cập vào dịch vụ qua IP. Hơn nữa, tài nguyên có thể cho rằng nó đang bị tấn công DoS và từ chối quyền truy cập vào tất cả các máy khách.

Một giải pháp thay thế cho NAT là chuyển sang IPv6. Những địa chỉ này sẽ tồn tại trong một thời gian dài và nó còn có một số lợi thế. Ví dụ: thành phần IPSec tích hợp có chức năng mã hóa các gói dữ liệu riêng lẻ.

Cho đến nay IPv6 được sử dụng chỉ có 14,3% số trang web trên toàn thế giới. Việc áp dụng rộng rãi giao thức bị cản trở bởi một số yếu tố liên quan đến chi phí di chuyển, thiếu khả năng tương thích ngược và những khó khăn kỹ thuật trong việc triển khai.

Chúng ta sẽ nói về điều này vào lần tới.

Nội dung chúng tôi viết trong blog của công ty VAS Experts:

• Triển khai IPv6 - Câu hỏi thường gặp dành cho nhà cung cấp Internet
• Giao thức IPv6 - từ lý thuyết đến thực tiễn
• “Bắn vào chân”: sai lầm nghiêm trọng trong xây dựng mạng lưới các nhà mạng viễn thông

Nguồn: www.habr.com