Geoff Huston, leitender Forschungsingenieur des APNIC-Internet-Registrars, sagte voraus, dass die IPv4-Adressen im Jahr 2020 enden würden. Im neuen Materialzyklus werden wir die Informationen darüber aktualisieren, wie Adressen aufgebraucht wurden, von wem sie noch übrig waren und warum dies passiert ist.
/ Unsplash / Loïc MermilliodWarum enden die Adressen?
Bevor wir zur Geschichte über das „Austrocknen“ des IPv4-Pools übergehen, lassen Sie uns ein wenig über die Gründe sprechen. 1983 verwendete die Implementierung von TCP / IP eine 32-Bit-Adressierung. Zu dieser Zeit
schienen 4,3 Milliarden Adressen für 4,5 Milliarden Menschen ausreichend zu sein. Aber dann haben die Entwickler nicht berücksichtigt, dass sich die Bevölkerung des Planeten fast verdoppeln und das Internet weit verbreitet sein wird.
Gleichzeitig erhielten in den 80er Jahren viele Organisationen mehr Adressen, als sie tatsächlich benötigten. Einige Unternehmen verwenden weiterhin öffentliche Adressen für Server, die ausschließlich in lokalen Netzwerken betrieben werden. Die Verbreitung mobiler Technologien, das Internet der Dinge und die Virtualisierung haben das Feuer angeheizt. Fehlkalkulationen bei der Schätzung der Anzahl der Hosts im globalen Netzwerk und eine ineffiziente Adresszuweisung haben zu IPv4-Engpässen geführt.
Wie endeten die Adressen?
In den frühen 2000er Jahren
sagte APNIC-Direktor Paul Wilson,
dass IPv4-Adressen in den nächsten zehn Jahren enden würden. Im Allgemeinen erwies sich seine Prognose als ziemlich genau.
2011: Wie Wilson vorausgesagt hatte, hatte der APNIC Internet Registrar (verantwortlich für die Region Asien-Pazifik) den letzten
Block / 8 . Die Organisation führte eine neue Regel ein - einen 1024-Adressblock in der "einen Hand". Analysten sagen, dass Block / 8 ohne diese Einschränkung in einem Monat enden würde. APNIC hat nur noch wenige Adressen.
2012: Der europäische Internet-Registrar RIPE gibt die Erschöpfung des Pools bekannt. Er begann auch, den letzten Block / 8 zu verteilen. Die Organisation folgte dem Beispiel von APNIC und legte der Verteilung von IPv4 strenge Beschränkungen auf. Im Jahr 2015 hatte RIPE nur 16 Millionen freie Adressen. Heute ist diese Zahl deutlich gesunken -
auf 3,5 Millionen . Es ist erwähnenswert, dass 2012
der weltweite IPv6-Start stattfand . Globale Telekommunikationsbetreiber haben für einige ihrer Kunden ein neues Protokoll aktiviert. Zu den ersten gehörten AT & T, Comcast, Free Telecom, Internode, XS4ALL und andere. Gleichzeitig haben Cisco und D-Link IPv6 standardmäßig in den Einstellungen ihrer Router aktiviert.
Ein paar frische Materialien aus unserem Blog über Habré:
2013: Jeff Huston von APNIC
schrieb in einem Blogbeitrag, dass die IPv4-Adressen des US-Registrars ARIN in der zweiten Jahreshälfte 2014 enden werden. Etwa zur gleichen Zeit gaben ARIN-Vertreter
bekannt, dass nur noch zwei / acht Blöcke übrig seien.
2015: ARIN hat
als erster Registrar den Pool an kostenlosen IPv4-Adressen vollständig ausgeschöpft. Alle Unternehmen in dieser Region haben sich angestellt und warten darauf, dass jemand inaktive IPs freigibt.
2017: Die Einstellung der Adressvergabe wurde im für lateinamerikanische Länder zuständigen LACNIC-Registrar
angekündigt . Jetzt können nur diejenigen Unternehmen
den Block
kaufen, die sie noch nie erhalten haben. AFRINIC - verantwortlich für die afrikanische Region - hat auch Beschränkungen für die Ausgabe von Adressen auferlegt. Ihr Zweck wird streng bewertet, ihre maximale Anzahl in einer Hand ist begrenzt.
2019: Heute haben alle Registrare eine relativ geringe Anzahl von Adressen. Pools werden über Wasser gehalten, da nicht verwendete Adressen regelmäßig wieder in Umlauf gebracht werden. Das MIT
hat beispielsweise 14 Millionen IP-Adressen gefunden. Mehr als die Hälfte von ihnen beschloss, an bedürftige Unternehmen weiterzuverkaufen.
Was weiter
Es wird angenommen, dass IPv4-Adressen bis Februar 2020
enden werden. Danach müssen sich Internetanbieter, Hersteller von Netzwerkgeräten und andere Unternehmen
entscheiden, ob sie auf IPv6 migrieren oder mit
NAT-Mechanismen arbeiten
möchten .
Mit Network Address Translation (NAT) können Sie mehrere lokale Adressen in eine externe übersetzen. Die maximale Anzahl von Ports beträgt 65.000. Theoretisch kann dieselbe öffentliche Anzahl von Adressen einer öffentlichen Adresse zugeordnet werden (wenn Sie einige Einschränkungen einzelner NAT-Implementierungen nicht berücksichtigen).
/ Unsplash / Jordan WhittInternetdienstanbieter können sich an spezielle Lösungen wenden - Carrier Grade NAT. Mit ihnen können Sie lokale und externe Adressen von Abonnenten zentral verwalten und die Anzahl der TCP- und UDP-Ports begrenzen, die Clients zur Verfügung stehen. Auf diese Weise werden Ports zwischen Benutzern effizienter verteilt, und es wird ein Schutz vor DDoS-Angriffen angezeigt.
Mögliche Probleme mit Firewalls lassen sich an den Nachteilen von NAT erkennen. Alle Benutzersitzungen greifen von einer einzigen weißen Adresse auf das Netzwerk zu. Es stellt sich heraus, dass jeweils nur ein Client mit Sites arbeiten kann, die den Zugriff auf Dienste über IP öffnen. Darüber hinaus könnte die Ressource glauben, dass sie einem DoS-Angriff ausgesetzt ist, und den Zugriff auf alle Clients blockieren.
Eine Alternative zu NAT ist der Übergang zu IPv6. Diese Adressen reichen für eine lange Zeit aus und es hat mehrere Vorteile. Zum Beispiel die integrierte IPSec-Komponente, die einzelne Datenpakete verschlüsselt.
Bisher verwenden nur 14,3% der Websites weltweit IPv6. Die Verbreitung des Protokolls wird durch verschiedene Faktoren behindert, die mit den Migrationskosten, der mangelnden Abwärtskompatibilität und technischen Schwierigkeiten bei der Implementierung zusammenhängen.
Wir werden das nächste Mal darüber sprechen.
Worüber wir im Unternehmensblog von VAS Experts schreiben: