Geoff Huston, ingénieur en chef de la recherche pour le registraire Internet APNIC, a prédit que les adresses IPv4 prendraient fin en 2020. Dans le nouveau cycle de documents, nous actualiserons les informations sur la façon dont les adresses ont été épuisées, de qui elles sont restées et pourquoi cela s'est produit.
/ Unsplash / Loïc MermilliodPourquoi les adresses se terminent
Avant de passer à l'histoire de la "sécheresse" du pool IPv4, parlons un peu des raisons. En 1983, l'implémentation de TCP / IP utilisait l'adressage 32 bits. A cette époque,
il semblait que 4,3 milliards d'adresses pour 4,5 milliards de personnes suffisaient. Mais alors, les développeurs n’ont pas tenu compte du fait que la population de la planète va presque doubler, et Internet va se généraliser.
Dans le même temps, dans les années 80, de nombreuses organisations ont reçu plus d'adresses qu'elles n'en avaient réellement besoin. Un certain nombre d'entreprises utilisent encore des adresses publiques pour des serveurs qui fonctionnent exclusivement sur des réseaux locaux. La diffusion de la technologie mobile, de l'Internet des objets et de la virtualisation a alimenté le feu. Des erreurs de calcul dans l'estimation du nombre d'hôtes dans le réseau mondial et une allocation d'adresse inefficace ont conduit à des pénuries IPv4.
Comment se sont terminées les adresses
Au début des années 2000, le directeur de l'APNIC, Paul Wilson, a
déclaré que les adresses IPv4 prendraient fin dans les dix prochaines années. En général, ses prévisions se sont avérées assez précises.
2011: Comme Wilson l'avait prédit, le bureau d'enregistrement Internet de l'APNIC (responsable de la région Asie-Pacifique) avait le dernier
bloc / 8 . L'organisation a introduit une nouvelle règle - un bloc de 1024 adresses dans la "main". Les analystes disent que sans cette restriction, le bloc / 8 se terminerait dans un mois. L'APNIC ne dispose désormais que d'un petit nombre d'adresses.
2012: L'European Internet Registrar RIPE a annoncé l'épuisement du pool. Il a également commencé à distribuer le dernier bloc / 8. L'organisation a suivi l'exemple de l'APNIC et a imposé des restrictions strictes sur la distribution d'IPv4. En 2015, RIPE ne comptait que 16 millions d'adresses gratuites. Aujourd'hui, ce nombre a considérablement diminué -
à 3,5 millions . Il convient de noter qu'en 2012,
le lancement mondial d'IPv6 a eu lieu . Les opérateurs mondiaux de télécommunications ont activé un nouveau protocole pour certains de leurs clients. Parmi les premiers, AT&T, Comcast, Free Telecom, Internode, XS4ALL, etc. Parallèlement, Cisco et D-Link activaient IPv6 par défaut dans les paramètres de leurs routeurs.
Quelques matériaux frais de notre blog sur Habré:
2013: Jeff Huston d'APNIC a
écrit dans un article de blog que les adresses IPv4 du registraire américain ARIN prendront fin au second semestre 2014. À peu près à la même époque, les représentants d'ARIN ont
annoncé qu'il ne leur restait que deux / huit blocs.
2015: ARIN
est devenu le premier bureau d'enregistrement à avoir complètement épuisé le pool d'adresses IPv4 gratuites. Toutes les entreprises de cette région ont fait la queue et attendent que quelqu'un libère des adresses IP inactives.
2017: L'arrêt de la délivrance des adresses a été
annoncé au bureau d'enregistrement LACNIC, responsable des pays d'Amérique latine. Maintenant, seules les entreprises qui ne les ont jamais reçues auparavant peuvent
acheter le bloc. AFRINIC - responsable de la Région africaine - a également imposé des restrictions sur la délivrance des adresses. Leur objectif est strictement évalué, leur nombre maximum dans une main est limité.
2019: Aujourd'hui, tous les bureaux d'enregistrement ont un nombre d'adresses relativement petit. Les pools sont maintenus à flot du fait que les adresses inutilisées sont périodiquement remises en circulation. Par exemple, le MIT a
trouvé 14 millions d'adresses IP. Plus de la moitié d'entre eux ont décidé de revendre à des entreprises dans le besoin.
Et ensuite
On pense que les adresses IPv4
prendront fin en février 2020. Après cela, les fournisseurs Internet, les fabricants d'équipements réseau et d'autres sociétés
devront choisir entre migrer vers IPv6 ou travailler avec
des mécanismes NAT .
La traduction d'adresses réseau (NAT) vous permet de traduire plusieurs adresses locales en une seule externe. Le nombre maximal de ports est de 65 000. Théoriquement, le même nombre d'adresses locales peut être mappé à une adresse publique (si vous ne tenez pas compte de certaines restrictions des implémentations NAT individuelles).
/ Unsplash / Jordan WhittLes fournisseurs de services Internet peuvent se tourner vers des solutions spécialisées - NAT de qualité opérateur. Ils vous permettent de gérer de manière centralisée les adresses locales et externes des abonnés et de limiter le nombre de ports TCP et UDP disponibles pour les clients. Ainsi, les ports entre les utilisateurs sont distribués plus efficacement, et une protection contre les attaques DDoS apparaît.
Les problèmes potentiels avec les pare-feu peuvent être identifiés à partir des inconvénients du NAT. Toutes les sessions utilisateur accèdent au réseau à partir d'une seule adresse blanche. Il s'avère qu'un seul client à la fois peut travailler avec des sites qui ouvrent l'accès aux services sur IP. De plus, la ressource peut penser qu'elle subit une attaque DoS et bloquer l'accès à tous les clients.
Une alternative au NAT est la transition vers IPv6. Ces adresses sont suffisantes pour longtemps, en plus d'avoir plusieurs avantages. Par exemple, le composant IPSec intégré chiffre les paquets de données individuels.
Jusqu'à présent
, seuls 14,3% des sites dans le monde
utilisent IPv6. La diffusion du protocole est entravée par plusieurs facteurs liés au coût de la migration, au manque de compatibilité descendante et aux difficultés techniques de mise en œuvre.
Nous en reparlerons la prochaine fois.
Ce que nous écrivons sur le blog d'entreprise de VAS Experts: