Ну добра, не зусім. Гэта быў маленькі брудны клікбэйт. Але на канферэнцыі RIPE NCC Days, якая прайшла 24-25 верасня ў Кіеве, было анансавана хуткае заканчэнне раздачы падсетак / 22 новым LIR-ам. Аб праблеме вычарпання адраснай прасторы IPv4 кажуць ужо даўно. Вось ужо каля 7 гадоў, з таго часу, як рэгіянальным рэестрам былі вылучаныя апошнія блокі /8. Нягледзячы на ўсе стрымліваючыя і абмежавальныя мерапрыемствы, непазбежнага было не пазбегнуць. Пра тое, што нас чакае ў сувязі з гэтым, пад катом.
гістарычны экскурс
Калі ўсе гэтыя вашы інтэрнэты толькі ствараліся, людзям здавалася, што 32 біт для адрасацыі хопіць усім з галавой. 232 - гэта прыкладна 4.2 мільярда адрасоў сеткавых прылад. Няўжо маглі ў далёкіх 80-х першыя некалькі арганізацый, якія аб'ядналіся ў сетку, падумаць, што камусьці спатрэбіцца больш? Ды што ўжо тамака, першы рэестр адрасоў вёўся адным дзядзькам па імі Джон Постэл (Jon Postel) уручную, ці ледзь не ў звычайным сшытку. А запытаць новы блок можна было ў тэлефонным рэжыме. Перыядычна бягучае вылучанае адрасаванне публікавалася ў выглядзе RFC дакумента. Напрыклад, у , Апублікаваным у верасні 1981 года, упершыню сустракаецца звыклы нам 32-бітны запіс IP-адрасоў.
Але канцэпцыя "зайшла", глабальная сетка пачала актыўна развівацца. Так узніклі першыя электронныя рэестры, але смажаным яшчэ зусім не пахла. Пры наяўнасці абгрунтавання можна было цалкам атрымаць хоць блок /8 (больш за 16 мільёнаў адрасоў) у адны рукі. Не сказаць, што абгрунтаванне на тыя часы так ужо правяралі.
Усе мы разумеем, што калі актыўна спажываць нейкі рэсурс, рана ці позна ён скончыцца (светлая памяць мамантам). У 2011 годзе IANA, якая размяркоўвала блокі адрасоў у маштабах планеты, раздала апошнія /8 рэгіянальным рэестрам. 15 верасня 2012 года RIPE NCC абвясціў аб знясіленні IPv4 і пачаў раздаваць не больш за /22 (1024 адрасы) у адны LIR-рукі (зрэшты, дазваляў адкрываць некалькі LIRаў на адну кампанію). 17 красавіка 2018 года апошні блок 185/8 скончыўся, і з тых часоў вось ужо паўтара года новыя LIRы сілкуюцца хлебнымі крошкамі і падножным кормам - блокамі, вернутымі ў пул па розных прычынах. Цяпер заканчваюцца і яны. Назіраць за гэтым працэсам у рэальным часе можна па адрасе .
Цягнік сышоў
На момант даклада на канферэнцыі заставалася даступна прыкладна 1200 бесперапынных блокаў /22. І вельмі вялікі пул неапрацаваных заявак на вылучэнне. Прасцей кажучы, калі Вы яшчэ не LIR, апошні блок /22 Вам ужо не свеціць. Калі вы ўжо LIR, але не падавалі заяўку на апошні /22, шанец яшчэ ёсць. Але заяўку падаць лепей учора.
Апроч бесперапыннага /22 ёсць яшчэ шанец атрымаць камбінаванае вылучэнне - камбінацыю з /23 і/ці /24. Зрэшты, па бягучых ацэнках усе гэтыя магчымасці вычарпаюцца ўжо на працягу тыдняў. Гарантавана да канца бягучага года пра /22 можна забыцца.
Трохі рэзерваў
Натуральна, адрасы не вычышчаюць пад нуль. Пэўную адрасную прастору RIPE пакінуў для розных патрэб:
- /13 для часовых прызначэнняў. Адрасы могуць быць выдзелены па запыце для рэалізацыі нейкіх абмежаваных у часе задач (напрыклад, тэсціраванне, правядзенне канферэнцый і да т.п.). Пасля рэалізацыі задачы блок адрасоў адбяруць.
- /16 для пунктаў абмену (IXP). Па ацэнках кропак абмену гэтага павінна хапіць яшчэ гадоў на 5.
- /16 для непрадбачаных абставінаў. Іх не прадбачыць.
- /13 – адрасы з карантыну (пра яго крыху ніжэй).
- Асобную катэгорыю складае так званы пыл IPv4 - разрозненыя блокі менш /24, якія ніякім чынам анансаваць і адмаршрутызаваць па бягучых стандартах нельга. Таму вісець ім незапатрабаванымі, пакуль не вызваліцца сумежны блок і не ўтворыцца хаця б /24.
Як вяртаюцца блокі?
Адрасы не толькі выдзяляюцца, але і часам трапляюць назад у пул даступных. Адбыцца гэта можа па шэрагу прычын: добраахвотнае вяртанне за непатрэбнасцю, закрыццё LIR у сувязі з банкруцтвам, неаплатай членскіх узносаў, парушэннем правілаў RIPE і гэтак далей.
Але адрасы не трапляюць адразу ў агульны пул. На 6 месяцаў яны змяшчаюцца ў каранцін, каб пра іх "забыліся" (у асноўным гаворка аб розных чорных спісах, базах спамераў і г.д.). Вядома, вяртаецца ў пул нашмат менш адрасоў, чым выдаецца, але толькі за 2019 год ужо ўдалося вярнуць 1703 блокі /24. Падобныя вернутыя блокі і стануць адзінай магчымасцю для будучых LIR атрымаць хоць нейкі блок IPv4.
Трохі кіберкрыміналу
Недахоп рэсурсу падвышае яго каштоўнасць і жаданне ім валодаць. І як жа не жадаць?.. Блокі адрасоў прадаюцца па кошце 15-25 долараў за штуку ў залежнасці ад памеру блока. І ў сувязі з нарастаючым дэфіцытам кошту, хутчэй за ўсё, падскочаць яшчэ вышэй. Пры гэтым, атрымаўшы несанкцыянаваны доступ да акаўнта LIR, цалкам можна адвесці рэсурсы на іншы акаўнт, і далей будзе няпроста выдрапаць іх назад. RIPE NCC, вядома, садзейнічае пры вырашэнні ўсякіх падобных спрэчак, але не бярэ на сябе функцыі паліцыі ці суда.
Спосабаў страціць свае адрасы нямала: ад звычайнага галавацяпства і ўцечкі пароляў, праз брыдкае звальненне чалавека з доступамі без пазбаўлення яго гэтых самых доступаў, і да зусім дэтэктыўных гісторый. Так, на канферэнцыі прадстаўнік адной кампаніі расказваў, як яны ледзь не пазбавіліся сваіх рэсурсаў. Некаторыя спрытныя рабяты па фальшывых дакументах перааформілі кампанію на сябе ў рэестры прадпрыемстваў. Па сутнасці зрабілі рэйдэрскі захоп, адзінай мэтай якога быў адабранне блокаў IP. Далей, стаўшы дэ-юро законнымі прадстаўнікамі кампаніі, ашуканцы звязаліся з RIPE NCC для скіду доступаў да кіраўнікоў акаўнтаў і ініцыявалі перадачу адрасоў. На шчасце, працэс быў заўважаны, аперацыі з адрасамі замарожаныя "да высвятлення". Але судовая цяганіна з вяртаннем самой кампаніі першапачатковым уладальнікам заняла больш за год. Адзін з удзельнікаў канферэнцыі згадаў, што, каб пазбегнуць падобных сітуацый, яго кампанія ўжо даўно перанесла свае адрасы на юрысдыкцыю, у якой закон працуе лепей. Нагадаю, што нядаўна мы і самі .
Што далей?
Падчас абмеркавання даклада адзін з прадстаўнікоў RIPE узгадаў старую індзейскую прыказку:
Яе можна лічыць глыбакадумным адказам на пытанне «як жа мне атрымаць яшчэ крыху IPv4». Чарнавы стандарт IPv6, які дазваляе вырашыць праблему недахопу адрасоў, быў апублікаваны яшчэ ў 1998, а практычна ўсе сеткавыя прылады і аперацыйныя сістэмы, выпушчаныя з сярэдзіны 2000-х, падтрымліваюць гэты пратакол. Чаму мы яшчэ не тамака? «Часам рашучы крок наперад з'яўляецца вынікам выспятка пад зад». Іншымі словамі, правайдэрам проста лянота. Арыгінальна з іх лянотай паступіла кіраўніцтва Беларусі, абавязаўшы на заканадаўчым узроўні забяспечыць падтрымку IPv6 у краіне.
Аднак што ж будзе з вылучэннем IPv4? Ужо прынята і ўхвалена новая палітыка, паводле якой пасля вычарпання блокаў /22 новыя LIR змогуць атрымаць блокі /24 па меры даступнасці. Калі блокаў на момант падачы заяўкі не будзе, LIR будзе пастаўлены ў спіс чакання, і атрымае (ці не атрымае) блок, калі ён стане даступны. Пры гэтым адсутнасць вольнага блока не вызваляе ад неабходнасці плаціць уступны і сяброўскія ўнёскі. Па-ранейшаму захаваецца магчымасць купіць адрасы на другасным рынку і перанесці іх на свой акаўнт. Зрэшты, RIPE NCC пазбягае ў сваёй рыторыцы слова "купіць", спрабуючы абстрагавацца ад грашовага аспекту таго, што першапачаткова зусім не задумвалася як аб'ект гандлю.
Будучы адказным правайдэрам, мы заклікаем Вас актыўна ўкараняць IPv6 у сваё жыццё. А будучы LIR, гатовыя ўсяляк у гэтым садзейнічаць сваім кліентам.
Не забудзьцеся падпісацца на наш блог, мы плянуем публікацыю некаторых іншых цікавых рэчаў, падслуханых на канферэнцыі.
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com