APNIC 互聯網註冊機構首席研究工程師 Geoff Huston 預測 IPv4 地址將在 2020 年耗盡。 在新的系列材料中,我們將刷新有關地址如何耗盡、誰仍然擁有這些地址以及發生這種情況的原因的信息。
/不飛濺/
為什麼地址會用完
在繼續講述 IPv4 池如何枯竭的故事之前,讓我們先談談原因。 1983 年,TCP/IP 的推出使用了 32 位尋址。 儘管
與此同時,在 80 年代,許多組織收到的地址超出了他們的實際需要。 許多公司仍然使用公共地址作為專門在本地網絡上運行的服務器。 移動技術、物聯網和虛擬化的普及更是火上澆油。 對廣域網中主機數量的錯誤估計以及低效的地址分配導致了 IPv4 的短缺。
地址是怎麼結束的?
XNUMX 年代初 APNIC 主任 Paul Wilson
2011年: 正如 Wilson 所預測的那樣,APNIC 互聯網註冊商(負責亞太地區)擁有最後的權力。
2012年: 歐洲互聯網註冊商 RIPE 宣布池已耗盡。 它還開始分配最後一個 /8 塊。 該組織效仿APNIC的做法,對IPv4的分發引入了嚴格的限制。 2015年,RIPE只有16萬個免費地址。 如今,這個數字已大幅減少。
我們關於哈布雷的博客中的一些新鮮材料:
2013年: APNIC 的 Jeff Huston 在博客上
2015年: ARIN
2017年: 關於停止發行地址
2019年: 如今,所有註冊商都剩下相對較少的地址。 由於未使用的地址會定期返回流通,因此礦池保持流動。 例如,在麻省理工學院
下一步是什麼
人們認為 IPv4 地址
網絡地址轉換 (NAT) 允許您將多個本地地址轉換為一個外部地址。 最大端口數為65。理論上,相同數量的本地地址可以映射到一個公共地址(如果不考慮個別NAT實現的一些限制)。
/不飛濺/
ISP 可以求助於專門的解決方案 - 運營商級 NAT。 它們允許您集中管理訂閱者的本地和外部地址,並限制客戶端可用的 TCP 和 UDP 端口數量。 因此,用戶之間的端口可以更有效地分配,並且可以防禦 DDoS 攻擊。
NAT 的缺點之一是防火牆的潛在問題。 所有用戶會話都從一個白色地址上網。 事實證明,一次只有一個客戶端可以使用通過 IP 提供服務訪問的站點。 此外,該資源可能認為自己受到 DoS 攻擊並關閉對所有客戶端的訪問。
NAT 的替代方案是過渡到 IPv6。 這些地址將持續很長時間,而且它還有很多優點。 例如,加密單個數據包的內置 IPSec 組件。
到目前為止,IPv6
我們下次再談這個。
我們在 VAS Experts 公司博客中寫的內容:
來源: www.habr.com