Geoff Huston, kepala insinyur penelitian untuk pendaftar Internet APNIC, meramalkan bahwa alamat IPv4 akan berakhir pada tahun 2020. Dalam siklus materi baru, kami akan menyegarkan informasi tentang bagaimana alamat dihabiskan, dari siapa alamat itu masih tersisa dan mengapa itu terjadi.
/ Unsplash / Loïc MermilliodMengapa alamatnya berakhir?
Sebelum beralih ke kisah tentang bagaimana kolam IPv4 "mengering", mari kita bicara sedikit tentang alasannya. Pada tahun 1983, implementasi TCP / IP menggunakan pengalamatan 32-bit. Saat itu,
tampaknya 4,3 miliar alamat untuk 4,5 miliar orang sudah cukup. Tetapi kemudian para pengembang tidak memperhitungkan bahwa populasi planet ini akan hampir dua kali lipat, dan Internet akan menyebar luas.
Pada saat yang sama, di tahun 80-an, banyak organisasi menerima lebih banyak alamat daripada yang sebenarnya dibutuhkan. Sejumlah perusahaan masih menggunakan alamat publik untuk server yang beroperasi secara eksklusif di jaringan lokal. Penyebaran teknologi seluler, Internet benda dan virtualisasi menambah bahan bakar ke dalam api. Kesalahan perhitungan dalam memperkirakan jumlah host di jaringan global dan alokasi alamat yang tidak efisien telah menyebabkan kekurangan IPv4.
Bagaimana alamatnya berakhir
Pada awal 2000-an, direktur APNIC Paul Wilson
mengatakan alamat IPv4 akan berakhir dalam sepuluh tahun ke depan. Secara umum, ramalannya ternyata cukup akurat.
2011: Seperti yang diprediksi Wilson, pendaftar Internet APNIC (yang bertanggung jawab untuk kawasan Asia-Pasifik) memiliki
blok terakhir
/ 8 . Organisasi memperkenalkan aturan baru - satu blok 1024-address di "satu sisi". Analis mengatakan bahwa tanpa batasan ini, blok / 8 akan berakhir dalam sebulan. APNIC sekarang hanya memiliki sejumlah kecil alamat.
2012: European Internet Registrar RIPE mengumumkan penipisan kumpulan data. Ia juga mulai mendistribusikan blok terakhir / 8. Organisasi mengikuti contoh APNIC dan memberlakukan pembatasan ketat pada distribusi IPv4. Pada 2015, RIPE hanya memiliki 16 juta alamat gratis. Hari ini, jumlah ini telah menurun secara signifikan -
menjadi 3,5 juta . Perlu dicatat bahwa pada tahun 2012,
peluncuran Worldwide IPv6 terjadi . Operator telekomunikasi global telah mengaktifkan protokol baru untuk beberapa pelanggan mereka. Di antara yang pertama adalah AT&T, Comcast, Free Telecom, Internode, XS4ALL, dan lainnya. Pada saat yang sama, Cisco dan D-Link mengaktifkan IPv6 secara default di pengaturan router mereka.
Beberapa bahan segar dari blog kami di Habré:
2013: Jeff Huston dari APNIC
menulis dalam posting blog bahwa alamat IPv4 dari pendaftar AS ARIN akan berakhir pada paruh kedua 2014. Sekitar waktu yang sama, perwakilan ARIN
mengumumkan bahwa mereka hanya memiliki dua / 8 blok tersisa.
2015: ARIN
menjadi pendaftar pertama yang benar-benar kehabisan kumpulan alamat IPv4 gratis. Semua perusahaan di wilayah ini telah mengantri dan sedang menunggu seseorang untuk merilis IP idle.
2017: Penghentian penerbitan alamat
diumumkan di registrasi LACNIC, yang bertanggung jawab untuk negara-negara Amerika Latin. Sekarang hanya perusahaan-perusahaan yang belum pernah menerimanya sebelum dapat
membeli blok. AFRINIC - yang bertanggung jawab untuk Wilayah Afrika - juga memberlakukan pembatasan pada penerbitan alamat. Tujuan mereka dievaluasi secara ketat, jumlah maksimum mereka di satu tangan terbatas.
2019: Hari ini, semua pendaftar memiliki jumlah alamat yang relatif kecil. Kolam disimpan bertahan karena fakta bahwa alamat yang tidak digunakan secara berkala dikembalikan ke sirkulasi. Sebagai contoh, MIT
menemukan 14 juta alamat IP. Lebih dari setengah dari mereka memutuskan untuk menjual kembali ke perusahaan yang membutuhkan.
Apa selanjutnya
Dipercayai bahwa alamat IPv4
akan berakhir pada Februari 2020. Setelah itu, penyedia internet, produsen peralatan jaringan dan perusahaan lain
harus memilih apakah akan bermigrasi ke IPv6 atau bekerja dengan
mekanisme NAT .
Network Address Translation (NAT) memungkinkan Anda menerjemahkan beberapa alamat lokal menjadi satu eksternal. Jumlah maksimum port adalah 65 ribu. Secara teoritis, jumlah alamat lokal yang sama dapat dipetakan ke satu alamat publik (jika Anda tidak mempertimbangkan beberapa batasan implementasi NAT individu).
/ Unsplash / Jordan WhittPenyedia layanan Internet dapat beralih ke solusi khusus - Carrier Grade NAT. Mereka memungkinkan Anda untuk mengelola secara terpusat alamat lokal dan eksternal pelanggan dan membatasi jumlah port TCP dan UDP yang tersedia untuk klien. Dengan demikian, port antara pengguna didistribusikan lebih efisien, ditambah perlindungan terhadap serangan DDoS muncul.
Potensi masalah dengan firewall dapat diidentifikasi dari kerugian NAT. Semua sesi pengguna mengakses jaringan dari satu alamat putih. Ternyata hanya satu klien pada satu waktu yang dapat bekerja dengan situs yang membuka akses ke layanan melalui IP. Selain itu, sumber daya mungkin berpikir bahwa ia sedang mengalami serangan DoS dan memblokir akses ke semua klien.
Alternatif untuk NAT adalah transisi ke IPv6. Alamat-alamat ini cukup untuk waktu yang lama, ditambah lagi memiliki beberapa keuntungan. Misalnya, komponen IPSec bawaan yang mengenkripsi paket data individual.
Sejauh ini
, hanya 14,3% situs di seluruh dunia
menggunakan IPv6. Penyebaran protokol terhambat oleh beberapa faktor yang terkait dengan biaya migrasi, kurangnya kompatibilitas ke belakang dan kesulitan teknis dalam implementasi.
Kami akan membicarakan ini lain kali.
Apa yang kami tulis di blog korporat VAS Experts: