Goed, nie regtig nie. Dit was 'n vuil klein clickbait. Maar by die RIPE NCC Days-konferensie, wat op 24-25 September in Kiev gehou is, is aangekondig dat die verspreiding van /22 subnette na nuwe LIR'e binnekort sal eindig. Die probleem van uitputting van die IPv4-adresspasie is lankal gepraat. Dit is ongeveer 7 jaar sedert die laaste /8 blokke aan streekregisters toegeken is. Ten spyte van al die beperkende en beperkende maatreëls kon die onvermydelike nie vermy word nie. Hieronder is die snit oor wat in hierdie verband op ons wag.
Historiese afwyking
Toe al hierdie internette van jou net geskep is, het mense gedink dat 32 bisse vir adressering genoeg sou wees vir almal. 232 is ongeveer 4.2 miljard netwerktoesteladresse. In die 80's, kon die eerste paar organisasies wat by die netwerk aangesluit het, gedink het dat iemand meer sou nodig hê? Wel, die eerste register van adresse is deur een ou met die naam Jon Postel met die hand gehou, amper in 'n gewone notaboek. En jy kan 'n nuwe blok oor die telefoon aanvra. Die huidige toegekende adressering is periodiek as 'n RFC-dokument gepubliseer. Byvoorbeeld, in , gepubliseer in September 1981, is die eerste keer dat ons vertroud is met die 32-bis-notasie van IP-adresse.
Maar die konsep het posgevat, en die globale netwerk het aktief begin ontwikkel. Dit is hoe die eerste elektroniese registers ontstaan het, maar dit het steeds nie geruik asof enigiets gebraai is nie. As daar 'n regverdiging was, was dit heel moontlik om ten minste 'n /8-blok (meer as 16 miljoen adresse) in een hand te kry. Dit is nie te sê dat die rasionaal op daardie stadium baie nagegaan is nie.
Ons verstaan almal dat as jy 'n hulpbron aktief verbruik, dit vroeër of later opraak (seën vir die mammoete). In 2011 het IANA, wat adresblokke wêreldwyd versprei het, die laaste /8 aan streekregisters versprei. Op 15 September 2012 het die RIPE NCC die uitputting van IPv4 aangekondig en begin om nie meer as /22 (1024 adresse) aan een LIR-hand te versprei nie (dit het egter die opening van verskeie LIR'e vir een maatskappy toegelaat). Op 17 April 2018 het die laaste blok 185/8 geëindig, en sedertdien, vir 'n jaar en 'n half, eet nuwe LIR's broodkrummels en weiding - blokke wat om verskeie redes na die swembad teruggekeer is. Nou eindig hulle ook. Jy kan hierdie proses intyds kyk by .
Die trein het vertrek
Ten tyde van die konferensieverslag was ongeveer 1200 22 aaneenlopende /22 blokke beskikbaar. En 'n taamlike groot poel van onverwerkte aansoeke vir toekenning. Eenvoudig gestel, as jy nog nie LIR is nie, is die laaste blokkie /22 nie meer vir jou moontlik nie. As jy reeds LIR is, maar nie vir die laaste /XNUMX aansoek gedoen het nie, is daar nog 'n kans. Maar dit is beter om jou aansoek gister in te dien.
Benewens deurlopende /22, is daar ook 'n kans om 'n gekombineerde keuse te kry - 'n kombinasie van /23 en/of /24. Volgens huidige skattings sal al hierdie moontlikhede egter binne weke uitgeput wees. Dit is gewaarborg dat jy teen die einde van hierdie jaar van /22 kan vergeet.
Min reserwes
Natuurlik word adresse nie na nul skoongemaak nie. RIPE het 'n sekere adresspasie gelaat vir verskeie behoeftes:
- /13 vir tydelike aanstellings. Adresse kan op versoek toegeken word vir die implementering van sekere tydsbeperkte take (byvoorbeeld toetsing, hou konferensies, ens.). Nadat die taak voltooi is, sal die blok adresse gekies word.
- /16 vir ruilpunte (IXP). Volgens ruilpunte behoort dit genoeg te wees vir nog 5 jaar.
- /16 vir onvoorsiene omstandighede. Jy kan hulle nie voorsien nie.
- /13 – adresse uit kwarantyn (meer daaroor hieronder).
- 'n Aparte kategorie is die sogenaamde IPv4-stof - verstrooide blokke kleiner as /24, wat op geen manier volgens huidige standaarde geadverteer en herlei kan word nie. Daarom sal hulle onopgeëis hang totdat die aangrensende blok bevry is en ten minste /24 gevorm is.
Hoe word blokke teruggestuur?
Adresse word nie net toegeken nie, maar val soms ook terug in die poel van beskikbare. Dit kan om 'n aantal redes gebeur: vrywillige terugkeer as onnodig, sluiting van LIR weens bankrotskap, nie-betaling van ledegeld, oortreding van RIPE-reëls, ensovoorts.
Maar die adresse val nie dadelik in die gemeenskaplike swembad nie. Hulle word vir 6 maande in kwarantyn geplaas sodat hulle “vergeet” word (meestal praat ons van verskeie swartlyste, spammer-databasisse, ens.). Natuurlik word baie minder adresse na die swembad terugbesorg as wat uitgereik is, maar in 2019 alleen is 1703/24 blokke reeds terugbesorg. Sulke teruggekeerde blokke sal die enigste geleentheid wees vir toekomstige LIR's om ten minste 'n paar IPv4-blokke te ontvang.
Bietjie kubermisdaad
Die skaarsheid van 'n hulpbron verhoog die waarde daarvan en die begeerte om dit te besit. En hoe kan jy nie wil nie? .. Adresblokke word teen 'n prys van 15-25 dollar per stuk verkoop, afhangend van die grootte van die blok. En met die groeiende tekort, sal pryse waarskynlik nog hoër spring. Terselfdertyd, met ongemagtigde toegang tot 'n LIR-rekening, is dit heel moontlik om hulpbronne na 'n ander rekening te herlei, en dan sal dit nie maklik wees om dit terug te gryp nie. Die RIPE NCC help natuurlik met die oplossing van enige sulke dispute, maar aanvaar nie die funksies van die polisie of die hof nie.
Daar is baie maniere om jou adresse te verloor: van gewone geknoei en wagwoorde wat uitlek, deur die lelike afdanking van 'n persoon met toegang sonder om hom van hierdie selfde toegang te ontneem, en tot heeltemal speurverhale. So het 'n verteenwoordiger van een maatskappy op 'n konferensie vertel hoe hulle amper hul hulpbronne verloor het. Sommige slim ouens het met behulp van vals dokumente die maatskappy in hul naam in die register van ondernemings herregistreer. In wese het hulle 'n raider-oorname uitgevoer, waarvan die uitsluitlike doel was om IP-blokke weg te neem. Verder, nadat hulle de jure regsverteenwoordigers van die maatskappy geword het, het die swendelaars die RIPE NCC gekontak om toegang tot bestuursrekeninge terug te stel en die oordrag van adresse begin. Gelukkig is die proses opgemerk, bedrywighede met adresse is gevries "tot opheldering." Maar die wettige vertragings om die maatskappy self aan die oorspronklike eienaars terug te gee, het meer as 'n jaar geneem. Een van die konferensiedeelnemers het genoem dat om sulke situasies te vermy, sy maatskappy lank gelede sy adresse na 'n jurisdiksie verskuif het waarin die wet beter werk. Laat ek jou herinner dat ons self nie so lank gelede nie .
Wat is volgende?
Tydens die bespreking van die verslag het een van die RIPE-verteenwoordigers 'n ou Indiese spreekwoord onthou:
Dit kan beskou word as 'n deurdagte antwoord op die vraag "hoe kan ek nog IPv4 kry." Die konsep IPv6-standaard, wat die probleem van adrestekorte oplos, is in 1998 gepubliseer, en byna alle netwerktoestelle en bedryfstelsels wat sedert die middel 2000's vrygestel is, ondersteun hierdie protokol. Hoekom is ons nog nie daar nie? "Soms is 'n beslissende stap vorentoe die gevolg van 'n skop in die gat." Met ander woorde, verskaffers is eenvoudig lui. Die leierskap van Wit-Rusland het op 'n oorspronklike manier met hul luiheid opgetree, wat hulle verplig het om ondersteuning vir IPv6 in die land op wetgewende vlak te verskaf.
Wat sal egter met die toekenning van IPv4 gebeur? 'n Nuwe beleid is reeds aanvaar en goedgekeur waardeur sodra /22 blokke uitgeput is, nuwe LIR'e /24 blokke sal kan ontvang soos beskikbaar. Indien daar geen blokke beskikbaar is ten tyde van aansoek nie, sal LIR op 'n waglys geplaas word en sal (of nie) 'n blokkie ontvang wanneer dit beskikbaar word. Terselfdertyd onthef die afwesigheid van 'n gratis blok jou nie van die behoefte om toegangs- en ledegeld te betaal nie. Jy sal steeds adresse op die sekondêre mark kan koop en dit na jou rekening kan oorplaas. RIPE NCC vermy egter die woord "koop" in sy retoriek, en probeer abstraheer uit die geldelike aspek van iets wat aanvanklik glad nie bedoel was as 'n handelsvoorwerp nie.
As 'n verantwoordelike verskaffer moedig ons jou aan om IPv6 aktief in jou lewe te implementeer. En synde LIR, is ons gereed om ons kliënte op elke moontlike manier in hierdie saak by te staan.
Moenie vergeet om op ons blog in te teken nie, ons beplan om 'n paar ander interessante dinge wat by die konferensie gehoor is, te publiseer.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com