Когда 4,3 млрд мало?
Вернемся на 35 лет назад в 1983 год. Массовое внедрение TCP/IP с использованием 32-битной адресации вселяло уверенность, что для 4,5 миллиардов человек будет достаточно 4,3 миллиардов адресов. Вот только население планеты выросло почти в два раза, а интернет получил очень широкое распространение.
Второй причиной быстрого истощения стала расточительность. В 80-х получить пул «белых» адресов было совсем несложно, многие компании стали владеть избыточным количеством публичных адресов, вплоть до того, что назначали их серверам в своих внутренних локальных сетях.
И третья причина, которая стала особенно актуальна в последние годы, распространение IoT (интернета вещей), мобильного интернета и виртуализации. Теперь у каждого человека дома могут быть 5 гаджетов с внешними адресами.
Отцы-основатели IPv4 ошиблись в расчете числа устройств в глобальной сети Интернет, и их неэффективное распределение привело к острому дефициту в последние годы.
Хронология истощения
Еще в начале 2000-х директор APNIC Пол Уилсон (Paul Wilson) прогнозировал истощение пула IPv4-адресов в ближайшие десять лет, и его предположения сбываются.
2011 год
Один из крупнейших интернет-регистраторов APNIC (выдает адреса в Азиатско-Тихоокеанском регионе) сообщил о том, что у него остался последний блок /8. В связи с чем, были определены новые правила выдачи адресов – только один блок из 1024 адресов в «одни руки». Это помогло организации выиграть время, без него адреса закончились бы в течении одного месяца, но на текущий момент у APNIC все еще небольшое число адресов.
2012 год
Теперь уже европейский интернет-регистратор RIPE заявляет о «скором конце», начинает раздавать последний блок /8 и вводит строгие ограничения по раздаче IPv4. В результате экономии к 2015 году организации удалось сохранить 16 миллионов свободных адресов, но к настоящему моменту их осталось всего 3,5 миллиона.
Для решения проблемы нехватки адресов IPv4 в 2012 году был запущен новый протокол IPv6.
Многие мировые операторы связи сделали протокол активным для своих клиентов, среди них Internode, AT&T, Comcast, XS4ALL, Free Telecom и другие, а производители оборудования Cisco и D-Link сделали новый протокол по умолчанию активным в своих маршрутизаторах.
2013 год
Новый прогноз от Джеффа Хастона из APNIC – американский регистратор ARIN исчерпает запас адресов во второй половине 2014 года. Сам ARIN объявил о том, что начинает распределять последние два блока.
2015 год
У ARIN полностью закончился пул внешних IPv4-адресов, теперь американским компаниям, чтобы получить свободный адрес, необходимо встать в очередь и ждать, пока кто-то освободит свои неиспользуемые.
2017 год
Регистратор LACNIC (страны латинской Америки) также заявил о прекращении выдачи адресов. А купить небольшой пул в свое распоряжение могут только те компании, которые до этого никогда раньше их не приобретали. AFRINIC (Африканский регион) продолжает выдачу, но теперь строго контролирует цель использования адресов IPv4 и выдает в «одни руки» только их ограниченное количество.
2019 год
В настоящий момент у всех интернет-регистраторов есть лишь по небольшому пулу адресов, и то, большая часть из них – это неиспользуемые адреса, которые периодически возвращают в оборот. Когда в MIT выявили 14 миллионов внешних неиспользуемых IP-адресов, то больше половины из них решили перепродать действительно нуждающимся компаниями.
Будущее внешней IP-адресации
По последним прогнозам, полное истощение адресов IPv4 произойдет к февралю 2020 года. Операторам связи, интернет-провайдерам, производителям оборудования и другим компаниям необходимо будет либо мигрировать на IPv6 или работать с NAT-механизмами.
Функция трансляции сетевых адресов (NAT) позволяет аппаратно преобразовывать несколько внутренних адресов в один публичный. Так как максимальное число портов трансляции составляет 65 тысяч, то, теоретически, такое число локальных адресов можно преобразовать в один внешний, на практике это значение немного меньше.
Корпоративные решения для операторов связи Carrier Grade NAT позволяют гибко и централизованно управлять всем множеством внешних и внутренних адресов абонентов, в том числе определять доступность к использованию TCP- и UDP- портов. Это необходимо для повышения эффективности использования портов, а также защиты от DDoS-атак.
Проблемы у сетевой трансляции адресов тоже есть, и главная заключается в том, что для всех абонентов в интернет отображается только один внешний адрес. Некоторые сайты могут заблокировать доступ множества пользователей с одного адреса, или вовсе расценить это как DoS-атаку и закрыть доступ для всех.
Лучшей альтернативой NAT можно считать плавный перевод всей инфраструктуры на IPv6 или использование временных гибридных схем. Адресов нового протокола хватит на долгое время, а также в него заложены некоторые преимущества, например, встроен IPSec для шифрования пакетов данных.
Однако в настоящий момент, несмотря на острую необходимость, IPv6 используют лишь 14,3% сайтов во всем мире. Есть ряд сложностей, которые не дают протоколу широкого распространения, они связаны как со стоимостью миграции, так и техническими сложностями внедрения, в том числе обратной совместимостью с IPv4.