Хабрахабр

Ретроспектива: как истощались адреса IPv4

Джефф Хастон (Geoff Huston), главный инженер-исследователь интернет-регистратора APNIC, спрогнозировал, что адреса IPv4 закончатся в 2020 году. В новом цикле материалов мы освежим информацию о том, как истощались адреса, у кого они еще остались и почему так получилось.


/ Unsplash / Loïc Mermilliod

Почему кончаются адреса

Прежде чем перейти к рассказу о том, как «высыхал» пул IPv4, немного поговорим о причинах. В 1983 году при внедрении TCP/IP использовали 32-битную адресацию. В то время казалось, что 4,3 млрд адресов для 4,5 млрд человек вполне достаточно. Но тогда разработчики не учли, что население планеты вырастет почти в два раза, а интернет получит массовое распространение.

Ряд компаний до сих пор применяет публичные адреса для серверов, которые работают исключительно в локальных сетях. При этом в 80-х годах многие организации получали больше адресов, чем им требовалось на самом деле. Просчеты при оценке числа хостов в глобальной сети и неэффективное распределение адресов стали причиной дефицита IPv4. Масла в огонь подлило распространение мобильных технологий, интернета вещей и виртуализации.

Как кончались адреса

В начале нулевых директор APNIC Пол Уилсон (Paul Wilson) заявил, что IPv4-адреса закончатся в ближайшие десять лет. В целом его прогноз оказался достаточно точным.

Организация ввела новое правило — один 1024-адресный блок в «одни руки». 2011 год: Как и предсказывал Уилсон, у интернет-регистратора APNIC (отвечает за Азиатско-Тихоокеанский регион) остался последний блок /8. Теперь в распоряжении APNIC осталось лишь небольшое количество адресов. Аналитики говорят, что без этого ограничения блок /8 закончился бы за месяц.

Он также начал распределять последний блок /8. 2012 год: Об истощении пула объявил европейский интернет-регистратор RIPE. В 2015 году у RIPE оставалось всего 16 млн свободных адресов. Организация последовала примеру APNIC и ввела строгие ограничения на раздачу IPv4. Стоит отметить, что в 2012 году состоялся Всемирный запуск IPv6. Сегодня это число значительно сократилось — до 3,5 млн. В числе первых были AT&T, Comcast, Free Telecom, Internode, XS4ALL и др. Мировые операторы связи активировали новый протокол для части своих клиентов. При этом Cisco и D-Link включили IPv6 по умолчанию в настройках производимых ими маршрутизаторов.

Пара свежих материалов из нашего блога на Хабре:

2013 год: Джефф Хастон из APNIC в блоге рассказал, что адреса IPv4 у американского регистратора ARIN закончатся во второй половине 2014 года. Примерно в то же время представители ARIN объявили, что у них осталось всего два блока /8.

Все компании этого региона встали в очередь и ждут, пока кто-нибудь высвободит незадействованные IP. 2015 год: ARIN стал первым регистратором, у которого полностью исчерпался пул свободных IPv4-адресов.

Теперь приобрести блок могут лишь те компании, которые никогда раньше их не получали. 2017 год: Об остановке выдачи адресов заявили в регистраторе LACNIC, отвечающем за страны латинской Америки. Строго оценивается их назначение, ограничено максимальное их количество в одни руки. В AFRINIC — отвечает за Африканский регион — также ввели ограничения на выдачу адресов.

Пулы поддерживаются на плаву за счет того, что неиспользуемые адреса периодически возвращаются в оборот. 2019 год: Сегодня у всех регистраторов осталось относительно небольшое количество адресов. Больше половины из них решили перепродать нуждающимся компаниям. Например, в MIT обнаружили 14 млн IP-адресов.

Что дальше

Есть мнение, что адреса IPv4 закончатся к февралю 2020 года. После этого перед интернет-провайдерами, производителями сетевого оборудования и другими компаниями встанет выбор — мигрировать на IPv6 или работать с NAT-механизмами.

Максимальное количество портов составляет 65 тыс. Трансляция сетевых адресов (NAT) позволяет преобразовать несколько локальных адресов в один внешний. Теоретически такое же число локальных адресов можно отобразить на один публичный адрес (если не учитывать некоторые ограничения отдельных реализаций NAT).


/ Unsplash / Jordan Whitt

Они позволяют централизованно управлять локальными и внешними адресами абонентов и ограничивают число TCP- и UDP- портов, доступных клиентам. Интернет-провайдеры могут обратиться к специализированным решениям — Carrier Grade NAT. Таким образом, порты между пользователями распределяются эффективнее, плюс появляется защита от DDoS-атак.

Все пользовательские сессии выходят в сеть с одного белого адреса. Из недостатков NAT можно выделить потенциальные проблемы с файрволами. Более того, ресурс может подумать, что на него ведется DoS-атака и закрыть доступ всем клиентам. Получается, что лишь один клиент одновременно может работать с сайтами, открывающими доступ к сервисам по IP.

Этих адресов хватит на долгое время, плюс он имеет ряд преимуществ. Альтернативой NAT является переход на IPv6. Например, встроенный компонент IPSec, шифрующий отдельные пакеты данных.

Широкому распространению протокола препятствуют несколько факторов, связанных со стоимостью миграции, отсутствием обратной совместимости и техническими сложностями при внедрении. Пока что IPv6 используется лишь 14,3% сайтов по всему миру.

Об этом мы расскажем в следующий раз.

О чем мы пишем в корпоративном блоге VAS Experts:

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»