互联网注册商 APNIC 的首席研究工程师 Geoff Huston 预测,IPv4 地址将在 2020 年耗尽。 在一系列新材料中,我们将更新有关地址如何耗尽、谁仍然拥有这些地址以及发生这种情况的原因的信息。
/不飞溅/
为什么我们的地址用完了?
在继续讲述 IPv4 池如何“枯竭”的故事之前,我们先来谈谈原因。 1983 年,当 TCP/IP 推出时,使用了 32 位寻址。 尽管
与此同时,在 80 年代,许多组织收到的地址超出了他们的实际需要。 许多公司仍然使用公共地址作为专门在本地网络上运行的服务器。 移动技术、物联网和虚拟化的普及更是火上浇油。 对全球网络上主机数量的错误估计和无效的地址分配导致了 IPv4 的短缺。
地址如何结束
XNUMX 年代初,APNIC 主任 Paul Wilson
2011年份: 正如 Wilson 预测的那样,互联网注册商 APNIC(负责亚太地区)已走到最后
2012年份: 欧洲互联网注册商 RIPE 宣布池已耗尽。 它还开始分发最后一个 /8 块。 该组织效仿 APNIC 的做法,对 IPv4 的分发实行严格限制。 2015年,RIPE只有16万个免费地址。 如今这个数字已大幅减少 -
我们关于哈布雷的博客中的一些新鲜材料:
2013年份: APNIC 的 Geoff Haston 在博客上
2015年份: ARIN
2017年份: 关于停止发行地址
2019年份: 如今,所有注册商都剩下相对较少的地址。 通过定期将未使用的地址返回流通来保持池的运转。 例如,在麻省理工学院
接下来是什么
人们认为 IPv4 地址
网络地址转换 (NAT) 允许您将多个本地地址转换为一个外部地址。 最大端口数为65个,理论上可以将相同数量的本地地址映射到一个公网地址(如果不考虑个别NAT实现的一些限制)。
/不飞溅/
互联网提供商可以求助于专门的解决方案 - 运营商级 NAT。 它们允许您集中管理订阅者的本地和外部地址,并限制客户端可用的 TCP 和 UDP 端口数量。 因此,端口可以在用户之间更有效地分配,并且可以防御 DDoS 攻击。
NAT 的缺点之一是防火墙的潜在问题。 所有用户会话都从一个白色地址访问网络。 事实证明,一次只有一个客户端可以使用通过 IP 提供服务访问的站点。 此外,资源可能认为自己受到 DoS 攻击并拒绝所有客户端的访问。
NAT 的替代方案是切换到 IPv6。 这些地址将持续很长时间,而且它还有很多优点。 例如,加密单个数据包的内置 IPSec 组件。
到目前为止IPv6
我们下次再谈这个。
我们在 VAS Experts 公司博客中写的内容:
来源: habr.com