なぜそれが起こったのか、問題を解決する方法は何であるのか、そして専門家がIPv6への移行を期待している場合は、さらに議論します。
/ Flickr / スーザンアダムス / cc
アドレスの「枯渇」につながったもの
70年代には45億人が地球上に住んでいましたが、PC革命の話はまだありませんでした。 したがって、1983年のTCP / IPへの移行時に、32ビットアドレスを優先して選択が行われました。 43億のアドレスで十分であると思われました。
しかし、すでに90年代初頭に、人々はそれを疑い始めました 。 アドレスの枯渇に対処する最初の文書はRFC 1287でした。 状況を修正するために、1992年に地域のインターネットレジストリが作成されました。AFRINIC(アフリカ)、APNIC(アジア太平洋)、ARIN(カナダ、アメリカ、カリブ海および北大西洋諸島)、LACNIC(ラテンアメリカおよびカリブ海)、 RIPE NCC(ヨーロッパ、中東、中央アジア)。 彼らは、アドレス空間とIPアドレスの配布を管理する必要がありました。 ただし、これでは後者がないという問題は解決しませんでした-ネットワークユーザーの成長が大きすぎたため、IPv4が徐々に枯渇しました。
問題の可能な解決策
ほとんどすべてのレジストラが利用可能なブロックを提供したという事実にもかかわらず、個々のアドレスは依然として売買できます。 最初のそのようなトランザクションの1つは2011年に行われました。Microsoft は 、破産したネットワーク機器プロバイダーNortel Networksから700万ドルで70万のIPv4アドレスを取得しました 。
また、以前に発行されたアドレスの範囲を見つけて、それらをより小さなブロックに分割して、再度配布することもできます。 ただし、レジストリが保持されていないため、それらを見つけるのは簡単ではありません。 1つの例は、マサチューセッツ工科大学(MIT)の場合です。 MIT は 2017年に、1400万個の「余分な」IPアドレスが使用されていないことを発見しました。 800万、販売することにしました。
ただし、このアプローチには欠点があります。 IPアドレスの制御されない大量再販は、パターンの断片化を引き起こし 、ルーティングテーブルを増やす可能性があります。 これにより、メモリリソースが限られているルーターで問題が発生する可能性があります。
別の解決策は、NATを使用することです。 NAT方式を使用すると、中継パケットのIPアドレスを変換できます。ローカルアドレスをパブリックアドレスに置き換え、Webサーバーに送信されるパケットに書き込み、デバイスに返します。 NATポートの最大数は65,000です(ソースIPアドレスと宛先IPアドレスの一意の組み合わせ)。これは、同じ数のローカルアドレスを1つのパブリックアドレスに変換できることを意味します。 この場合、ネットワーク構造にはルーターのみが表示され、デバイス自体は非表示になります。
ただし、NATにはいくつかの欠点があります。 たとえば、この方法の前に登場したプロトコル(FTPなど)は、不安定なNATを介して機能します。 さらに、会社の全従業員が1つのサイトに移動することを決定した場合、サーバーはこれをDDoS攻撃に利用できます(要求は1つのパブリックアドレスから行われるため)。このIPを持つすべてのデバイスのアクセスをブロックします
CG-NATにも注意を払うことができます。 このソリューションは、通信事業者および企業ネットワーク向けに調整されており、限られたIPv4アドレス空間をより効率的に使用します。 CG-NATの仕組みの詳細については、弊社のブログをご覧ください。
/ Flickr / デイブヤング / cc
IPv6への移行
上記のアプローチは、ルーティングテーブルのサイズをわずかに縮小し、IPアドレスの使用を最適化します。 ただし、100%不足の問題は解決しません。 したがって、90年代半ばには 、IPv6 の開発が始まりました。 IPv6は、RFC( RFC 1883以降)の一部として1996年に公式の記述を作成し始めました。
このプロトコルの主な利点は、IPアドレスが理論上無尽蔵であることです(地球のすべての住民に対して3億個以上のIPアドレス)。 IPv6のもう1つの利点は、 ルーティングが単純化されていることです。パケットをフラグメント化する必要がなく、アドレスヘッダーからチェックサムが削除されています。 次世代プロトコルには、個々のデータパケットを暗号化および認証する統合IPSecコンポーネントがあります。 もちろん、IPv6には脆弱性がありますが、サイバー犯罪者の作業を複雑にする可能性があります。
2008年にプロトコルの6番目のバージョンがGoogleで実装され始め、2011年に国際IPv6デーが開催されました。そこではほとんどの主要プロバイダーがIPv4とIPv6を介してネットワークへのアクセスを提供しました。 プロトコルの新しいバージョンは、大規模な外国企業(AT&T、Cisco、Facebookなど)ですでに使用されています。 国内のプロバイダーもクライアントをIPv6に変換しています。Vimpelcomはすでにいくつかの地域を正常に接続していますが、Yandexは内部ネットワークでプロトコルを使用しています。
また、国際社会は新しいプロトコルへの大規模な移行を主張していますが、本格的な「移行」は遅れています。 Googleによると 、同社のサービスのユーザーのわずか23%がIPv6経由でオンラインになっています。 また、新しいプロトコルをサポートしているサイトはわずか12%です。 同時に、 Alexaリストの何千もの大規模サイトのうち、27%だけが IPv6アクセスを提供しています。
遅延にはいくつかの理由があります。機器に多額の投資をする必要があることに加えて、プロバイダーはスタッフを再教育し、ユーザーとの契約を再交渉しなければなりません。 プロトコルの安全な動作を確保し、新しいネットワーク機器を正しく構成することも必要です。 多くの時間、労力、投資が必要です。
ただし、APNICの20年の責任者であるPaul Wilson氏は、新しいプロトコルがIPv4の唯一の価値ある代替であるため、IPv6への切り替えは避けられないと指摘しています。
しかし、一般市民はIPv6の完全な実装の日付についてコンセンサスを持っていません。 たとえば、Quoraのユーザーは、IPv4が数年から永遠に「生き残る」 と想定しています。 Register は 、上位1000のサイトが2021年5月までにIPv6をサポートすると考えています。 研究者とRIRの代表者は 、IPv4が1年から10年の間存在し続けると予測しています。
PS VAS Expertsブログの有用な資料:
PPSHabréのブログからの関連記事: