Исчерпание IPv4-адресов исчерпание пула нераспределенных адресов IPv4. Поскольку в исходной архитектуре Интернета было доступно менее 4,3 миллиарда адресов, их истощение ожидалось с конца 1980-х годов, когда Интернет начал резко расти. Это истощение является одной из причин разработки и развертывания его протокола-преемника, IPv6. IPv4 и IPv6 сосуществуют в Интернете.
Пространство IP-адресов управляется глобально Администрацией адресного пространства Интернета (IANA) и пятью региональными интернет-реестрами (RIR) ответственны на своих территориях за назначение конечным пользователям и местным интернет-реестрам, таким как интернет-провайдеры. К основным рыночным силам, которые ускорили истощение IPv4-адресов, относились быстро растущее число пользователей Интернета, постоянно подключенных устройств и мобильных устройств.
Ожидаемая нехватка была движущим фактором при создании и внедрении нескольких новых технологий, включая преобразование сетевых адресов (NAT), Бесклассовую междоменную маршрутизацию (CIDR). в 1993 г. и IPv6 в 1998 г.
исчерпание ресурсов верхнего уровня произошло 31 января 2011 г. Все RIR исчерпали свои пулы адресов, кроме тех, которые зарезервированы для перехода IPv6 ; это произошло 15 апреля 2011 г. для Азиатско-Тихоокеанского региона (APNIC ), 10 июня 2014 г. для Латинской Америки и Карибского бассейна (LACNIC ), 24 сентября 2015 г. для Северной Америки (ARIN ), 21 апреля 2017 г. для Африки (AfriNIC ) и 25 ноября 2019 г. для Европы, Ближнего Востока и Центральной Азии (RIPE NCC ). Эти RIR по-прежнему выделяют восстановленные адреса или адреса, зарезервированные для специальных целей. У отдельных интернет-провайдеров все еще есть пулы неназначенных IP-адресов, и они могут повторно использовать адреса, которые больше не нужны подписчикам.
Каждый узел сети Интернет-протокол (IP), например, компьютеру, маршрутизатору или сетевому принтеру назначается IP-адрес для каждого сетевого интерфейса, который используется для поиска и идентификации узла в связь с другими узлами в сети. Интернет-протокол версии 4 предоставляет 2 (4 294 967 296) адресов. Однако большие блоки адресов IPv4 зарезервированы для специального использования и недоступны для публичного размещения.
Структура адресации IPv4 обеспечивает недостаточное количество общедоступных маршрутизируемых адресов для предоставления отдельного адреса каждому Интернет-устройству или услуге. В течение некоторого времени эта проблема уменьшалась за счет изменений в инфраструктуре распределения адресов и маршрутизации в Интернете. Переход от адресации классовой сети к бесклассовой междоменной маршрутизации существенно задержал исчерпание адресов. Кроме того, преобразование сетевых адресов (NAT) позволяет поставщикам услуг Интернета и предприятиям маскировать адресное пространство частной сети с помощью только одного общедоступного маршрутизируемого IPv4-адреса на Интернет-интерфейсе основного Интернет-маршрутизатора, вместо того, чтобы назначать публичный адрес каждому сетевому устройству.
Хотя основной причиной исчерпания адресов IPv4 является недостаточная пропускная способность исходной инфраструктуры Интернета, некоторые дополнительные движущие факторы усугубили недостатки. Каждый из них увеличивал спрос на ограниченное количество адресов, часто неожиданным для первоначальных разработчиков сети.
Усилия по задержке адресации исчерпание пространства началось с осознания проблемы в начале 1990-х годов и введения ряда временных усовершенствований, направленных на повышение эффективности существующей структуры, таких как методы CIDR и строгие политики распределения на основе использования.
Инженерная группа Интернета (IETF) создала группу маршрутизации и адресации (ROAD) в ноябре 1991 года для решения проблемы масштабируемости, вызванной выделением классовой сети.
IPv6, технология, пришедшая на смену IPv4, была разработана для решения этой проблемы. Он поддерживает примерно 3,4 × 10 сетевых адресов. Хотя по состоянию на 2008 год прогнозируемое истощение ресурсов уже приближалось к завершающей стадии, большинство поставщиков интернет-услуг и поставщиков программного обеспечения только начинали развертывание IPv6 в то время.
Другие меры и технологии по смягчению последствий включают:
31 января 2011 года два последних незарезервированных блока адресов IANA / 8 были выделены APNIC в соответствии с процедурами запроса RIR. Осталось пять зарезервированных, но нераспределенных блоков / 8. В соответствии с политикой ICANN, IANA приступила к выделению одного из этих пяти / 8 номеров каждому RIR, исчерпав пул IANA, на церемонии и пресс-конференции 3 февраля 2011 года.
Различные унаследованные блоки адресов исторически связаны с администрацией. разделение между RIR было распределено между RIR в феврале 2011 года.
APNIC был первым региональным интернет-реестром, у которого закончились свободно распределенные IPv4-адреса 15 апреля 2011 года. Эта дата ознаменовала момент, когда не все, кто нуждался в IPv4-адрес может быть назначен один. Как следствие этого исчерпания, сквозное соединение, требуемое конкретными приложениями, не будет универсально доступным в Интернете, пока IPv6 не будет полностью реализован. Однако хосты IPv6 не могут напрямую связываться с хостами IPv4 и должны связываться с помощью специальных служб шлюза. Это означает, что компьютеры общего назначения по-прежнему должны иметь доступ к IPv4, например через NAT64, в дополнение к новому адресу IPv6, что требует больших усилий, чем просто поддержка IPv4 или IPv6. Ожидается, что спрос на IPv6 станет повсеместным в течение трех-четырех лет.
В начале 2011 года только 16–26% компьютеров поддерживали IPv6, в то время как только 0,2% предпочитали адресацию IPv6, при этом многие использовали методы перехода, такие как Туннелирование Teredo. Около 0,15% из миллиона веб-сайтов с наибольшим числом сайтов были доступны по IPv6 в 2011 году. Что усложняет ситуацию, от 0,027% до 0,12% посетителей не могли попасть на сайты с двойным стеком, но больший процент (0,27%) не смог достичь сайтов только с IPv4. Технологии предотвращения исчерпания IPv4 включают совместное использование адресов IPv4 для доступа к содержимому IPv4, реализацию двойного стека IPv6, преобразование протоколов для доступа к содержимому с адресами IPv4 и IPv6, а также создание мостов и туннелирование для обхода маршрутизаторов с одним протоколом. Ранние признаки ускоренного внедрения IPv6 после исчерпания возможностей IANA очевидны.
Все RIR выделили небольшой пул IP-адресов для перехода на IPv6 (например, оператор -grade NAT ), из которых каждый LIR обычно может получить в общей сложности не более 1024. ARIN и LACNIC резервируют последние / 10 для перехода на IPv6. APNIC и RIPE NCC зарезервировали последний полученный блок / 8 для перехода IPv6. AFRINIC резервирует блок / 11 для этой цели. Когда остается только этот последний блок, считается, что запас IPv4-адресов RIR "исчерпан".
Региональные интернет-реестры График исчерпания IPv4 в IANA и RIR.APNIC был первым RIR, который ограничил выделение 1024 адресов для каждого члена, поскольку его пул достиг критического уровня 1 / 8, 14 апреля 2011 года. APNIC RIR отвечает за распределение адресов в области наиболее быстрого расширения Интернета, включая развивающиеся рынки Китая и Индии.
RIPE NCC, региональный интернет-реестр для Европы, был вторым RIR, исчерпавшим свой адресный пул 14 сентября 2012 года.
10 июня 2014 года LACNIC, региональный интернет-реестр для Латинской Америки и Карибского бассейна стал третьим РИР, исчерпавшим свой пул адресов.
ARIN был исчерпан 24 сентября 2015 года. ARIN не может распределять большие запросы с июля 2015 года, но запросы меньшего размера были все еще встречается. После исчерпания возможностей IANA запросы адресного пространства IPv4 стали предметом дополнительных ограничений в ARIN и стали еще более ограничительными после достижения последнего / 8 в апреле 2014 года.
21 апреля 2017 года AFRINIC стал последним региональным интернет-реестром, который дойти до последнего блока адресов IPv4 (102/8), который запускает последнюю фазу политики исчерпания IPv4. Джефф Хьюстон прогнозировал, что AFRINIC достигнет уровня / 11 оставшихся блоков, что означает исчерпание ресурсов в первой половине 2018 года, но, согласно прогнозам на 2019 год, это событие ожидается в 2020 году.
25 ноября 2019 года, RIPE NCC объявил, что он произвел «окончательное / 22 выделение IPv4 из последних оставшихся адресов в нашем доступном пуле. У нас закончились адреса IPv4 ». RIPE NCC продолжит выделять IPv4-адреса, но только «от организаций, которые прекратили свою деятельность или закрылись, либо от сетей, возвращающих адреса, которые им больше не нужны. Эти адреса будут выделены нашим членам (LIR) в соответствии с их положением в новом списке ожидания… » В объявлении также содержится призыв к поддержке внедрения развертывания IPv6.
Системы, которым требуется межконтинентальное соединение, должны будут иметь дело со смягчением последствий исчерпания уже из-за исчерпания APNIC. В APNIC существующие LIR могут подавать заявки на 12-месячный запас до исчерпания, когда они использовали более 80% выделенного им пространства. С 15 апреля 2011 года, даты, когда APNIC достиг своего последнего блока / 8, каждый (текущий или будущий) член сможет получить только одно выделение 1024 адресов (блок / 22) один раз. Как показывает наклон линии пула APNIC на диаграмме «Проекция Джеффа Хьюстона эволюции пула IP для каждого RIR» справа, последний блок / 8 был бы опустошен в течение одного месяца без этой политики. Согласно политике APNIC, каждый текущий или будущий участник может получить только один / 22 блока из этого последнего / 8 (в последнем / 8 блоке 16384/22 блока). Поскольку в настоящее время насчитывается около 3000 членов APNIC и около 300 новых членов APNIC каждый год, APNIC ожидает, что этот последний блок из 8 продлится много лет. После перераспределения восстановленного пространства APNIC распределяет дополнительные / 22 каждому участнику по запросу.
1024 адреса в блоке / 22 могут использоваться членами APNIC для предоставления NAT44 или NAT64 в качестве службы в сети IPv6. Однако у нового крупного интернет-провайдера 1024 адресов IPv4 может быть недостаточно для обеспечения возможности подключения IPv4 для всех клиентов из-за ограниченного количества портов, доступных на адрес IPv4.
Региональные интернет-реестры (RIR) для Азии (APNIC) и Северной Америки имеют политику под названием Inter-RIR IPv4 Address Transfer Policy, которая позволяет переносить IPv4-адреса из Северной Америки в Азию. Политика ARIN была внедрена 31 июля 2012 года.
Были созданы брокерские компании IPv4 для облегчения этих передач.
Оценки времени полного IPv4-адреса истощение широко варьировалось в начале 2000-х годов. В 2003 году Пол Уилсон (директор APNIC ) заявил, что, исходя из текущих темпов развертывания, доступного пространства хватит на одно или два десятилетия. В сентябре 2005 г. в отчете Cisco Systems говорилось, что пул доступных адресов исчерпается всего за 4–5 лет. В последний год перед исчерпанием ресурсов выделение IPv4 ускорялось, что привело к истощению, которое наблюдается в более ранние сроки.
К 2008 году планирование политики для конечной стадии игры и эпохи после исчерпания ресурсов уже началось. Обсуждалось несколько предложений по отсрочке нехватки Адреса IPv4:
До и во время, когда классовая сеть все еще использовалась в качестве модели распределения, большие блоки IP-адресов были выделены некоторым организациям. После использования CIDR Internet Assigned Numbers Authority (IANA) потенциально может освободите эти диапазоны и переиздайте адреса меньшими блоками. ARIN, RIPE NCC и APNIC имеют политику передачи, в соответствии с которой адреса могут быть возвращены с целью переназначения конкретному получателю. Однако изменение нумерации большой сети может быть дорогостоящим с точки зрения затрат и времени, поэтому эти организации, вероятно, будут возражать, что может привести к юридическим конфликтам. Однако, даже если все они будут востребованы, это приведет лишь к переносу даты исчерпания адреса.
Подобным образом блоки IP-адресов были выделены объектам, которые больше не существуют, и некоторые выделенные блоки IP-адресов или их большие части никогда не использовались. Никакого строгого учета распределения IP-адресов не проводилось, и потребуется приложить значительные усилия, чтобы отследить, какие адреса действительно не используются, поскольку многие из них используются только в интрасетях.
Некоторое адресное пространство, ранее зарезервированное IANA добавлен в доступный пул. Были предложения использовать диапазон адресов IPv4 сети класса E (что добавило бы 268,4 миллиона IP-адресов к доступному пулу), но многие компьютеры и маршрутизаторы операционные системы и прошивки не позволяют использовать эти адреса. По этой причине в предложениях делается попытка не назначать пространство класса E для публичного назначения, а вместо этого предлагается разрешить его частное использование для сетей, требующих большего адресного пространства, чем в настоящее время доступно через RFC 1918.
Несколько организаций уже вернул большие блоки IP-адресов. Примечательно, что Стэнфордский университет отказался от блока IP-адресов класса A в 2000 году, сделав доступными 16 миллионов IP-адресов. Другие организации, которые сделали это, включают Министерство обороны США, BBN Technologies и Interop.
Создание рынки для покупки и продажи адресов IPv4 считается решением проблемы дефицита IPv4 и средством перераспределения. Основные преимущества рынка адресов IPv4 заключаются в том, что он позволяет покупателям поддерживать бесперебойную работу локальной сети. Внедрение IPv6, хотя и продолжается, в настоящее время все еще находится на начальной стадии. Это требует значительных вложений ресурсов и создает проблемы несовместимости с IPv4, а также определенные риски безопасности и стабильности.
Как пул IPv4-адресов истощается, некоторые интернет-провайдеры не смогут предоставлять клиентам глобально маршрутизируемые IPv4-адреса. Тем не менее, клиентам, скорее всего, потребуется доступ к услугам в Интернете IPv4. Было разработано несколько технологий для предоставления услуги IPv4 в сети доступа IPv6.
В IPv4 NAT на уровне ISP провайдеры могут реализовать IPv4 преобразование сетевых адресов в своих сетях и назначать клиентам частные IPv4-адреса. Такой подход может позволить клиентам продолжать использовать существующее оборудование. По некоторым оценкам для NAT, у американских интернет-провайдеров в 5-10 раз больше IP-адресов, которые им нужны для обслуживания существующих клиентов.
Однако выделение частных IPv4-адресов клиентам может конфликтовать с выделением частных IP-адресов на клиентские сети. Кроме того, некоторым интернет-провайдерам, возможно, придется разделить свою сеть на подсети, чтобы позволить им повторно использовать частные адреса IPv4, что усложняет администрирование сети. Также есть опасения, что такие функции NAT потребительского уровня, как DMZ, STUN, UPnP и шлюзы уровня приложения, могут быть недоступны. доступно на уровне интернет-провайдера. NAT на уровне интернет-провайдера может привести к многоуровневой трансляции адресов, что, вероятно, еще больше усложнит использование таких технологий, как переадресация портов, используемых для запуска Интернет-серверов серверов в частных сетях.
NAT64 преобразует запросы IPv6 от клиентов в запросы IPv4. Это позволяет избежать необходимости предоставлять клиентам адреса IPv4 и позволяет клиентам, которые поддерживают только IPv6, получать доступ к ресурсам IPv4. Однако для этого подхода требуется DNS-сервер с возможностью DNS64 и он не может поддерживать клиентские устройства только с IPv4.
DS-Lite (Dual-Stack Light) использует туннели от оборудования в помещении клиента до преобразователя сетевых адресов у провайдера. Оборудование в помещении потребителя инкапсулирует пакеты IPv4 в оболочку IPv6 и отправляет их на хост, известный как элемент AFTR. Элемент AFTR деинкапсулирует пакеты и выполняет преобразование сетевых адресов перед их отправкой в общедоступный Интернет. NAT в AFTR использует IPv6-адрес клиента в своей таблице сопоставления NAT. Это означает, что разные клиенты могут использовать одни и те же частные адреса IPv4, что позволяет избежать необходимости выделять клиентам частные IP-адреса IPv4 или использовать несколько NAT.
Адрес плюс порт обеспечивает совместное использование общедоступных IP-адресов без сохранения состояния на основе номеров портов TCP / UDP. Каждому узлу назначается IPv4-адрес и диапазон номеров портов для использования. Другим узлам может быть назначен тот же адрес IPv4, но другой диапазон портов. Этот метод позволяет избежать необходимости в механизмах трансляции адресов с отслеживанием состояния в ядре сети, тем самым оставляя конечным пользователям возможность управлять своей трансляцией адресов.
Развертывание IPv6 - это основанное на стандартах решение проблемы нехватки IPv4-адресов. IPv6 одобрен и внедрен всеми организациями по техническим стандартам Интернета и поставщиками сетевого оборудования. Он включает в себя множество улучшений конструкции, включая замену 32-битного формата адреса IPv4 на 128-битный адрес, который обеспечивает адресное пространство без ограничений в обозримом будущем. IPv6 находится в активном производственном развертывании с июня 2006 года, после того как были прекращены организованные во всем мире тестирование и оценка проекта 6bone. Взаимодействие для хостов, использующих только протоколы IPv4, реализуется с помощью различных механизмов перехода IPv6.