Добре, не наистина. Беше мръсна малка примамка за кликване. Но на конференцията RIPE NCC Days, проведена на 24-25 септември в Киев, беше обявено, че разпространението на /22 подмрежи към нови LIR скоро ще приключи. За проблема с изчерпването на IPv4 адресното пространство се говори отдавна. Изминаха около 7 години, откакто последните /8 блока бяха разпределени към регионалните регистри. Въпреки всички ограничителни и ограничителни мерки, неизбежното не можа да бъде избегнато. По-долу е разрезът за това, което ни очаква в това отношение.
Историческо отклонение
Когато всички тези ваши интернети се създаваха, хората смятаха, че 32 бита за адресиране ще са достатъчни за всички. 232 е приблизително 4.2 милиарда адреса на мрежови устройства. През 80-те години на миналия век можеха ли първите няколко организации, които се присъединиха към мрежата, да са си помислили, че някой ще има нужда от повече? Защо, първият регистър на адресите беше воден от един човек на име Джон Постел ръчно, почти в обикновена тетрадка. И можете да поискате нов блок по телефона. Периодично текущото разпределено адресиране се публикува като RFC документ. Например в , публикуван през септември 1981 г., бележи първия път, когато се запознаваме с 32-битовата нотация на IP адресите.
Но концепцията се наложи и глобалната мрежа започна активно да се развива. Така се появиха първите електронни регистри, но все още не миришеше на пържено. Ако имаше оправдание, беше напълно възможно да получим поне блок /8 (повече от 16 милиона адреса) в едни ръце. Това не означава, че обосновката е била много проверявана по това време.
Всички разбираме, че ако активно консумирате ресурс, рано или късно той ще се изчерпи (благословии на мамутите). През 2011 г. IANA, която разпространява адресни блокове в световен мащаб, разпредели последния /8 на регионалните регистри. На 15 септември 2012 г. RIPE NCC обяви изчерпването на IPv4 и започна да разпространява не повече от /22 (1024 адреса) на една LIR ръка (но това позволи отварянето на няколко LIR за една компания). На 17 април 2018 г. свърши последният блок 185/8 и оттогава година и половина нови ЛИР-ове ядат хляб и паша - блокове, върнати в басейна по различни причини. Сега и те свършват. Можете да наблюдавате този процес в реално време на .
Влакът тръгна
Към момента на доклада от конференцията са останали налични приблизително 1200 непрекъснати /22 блока. И доста голям набор от необработени заявления за разпределение. Просто казано, ако все още не сте LIR, последният блок /22 вече не е възможен за вас. Ако вече сте LIR, но не сте кандидатствали за последния /22, все още има шанс. Но е по-добре да подадете молбата си вчера.
Освен непрекъснато /22, има шанс да получите и комбинирана селекция - комбинация от /23 и/или /24. Според настоящите оценки обаче всички тези възможности ще бъдат изчерпани до седмици. Гарантирано е, че до края на тази година можете да забравите за /22.
Малко резерви
Естествено, адресите не се изчистват до нула. RIPE остави определено адресно пространство за различни нужди:
- /13 за временни назначения. Адреси могат да бъдат разпределени при поискване за изпълнение на някои ограничени във времето задачи (например тестване, провеждане на конференции и др.). След като задачата приключи, блокът от адреси ще бъде избран.
- /16 за обменни точки (IXP). Според пунктовете за обмен това трябва да е достатъчно за още 5 години.
- /16 за непредвидени обстоятелства. Не можете да ги предвидите.
- /13 – адреси от карантина (повече за това по-долу).
- Отделна категория е така нареченият IPv4 dust - разпръснати блокове по-малки от /24, които по никакъв начин не могат да бъдат рекламирани и маршрутизирани според действащите стандарти. Следователно те ще висят непотърсени, докато съседният блок не бъде освободен и не се формира поне /24.
Как се връщат блокове?
Адресите не само се разпределят, но понякога също попадат обратно в пула от налични. Това може да се случи поради редица причини: доброволно връщане като ненужно, закриване на LIR поради фалит, неплащане на членски внос, нарушаване на правилата на RIPE и т.н.
Но адресите не попадат веднага в общия пул. Те се поставят под карантина за 6 месеца, за да бъдат „забравени“ (най-вече говорим за различни черни списъци, спамерски бази данни и т.н.). Разбира се, в пула се връщат много по-малко адреси от издадените, но само през 2019 г. вече са върнати 1703 /24 блока. Такива върнати блокове ще бъдат единствената възможност за бъдещите LIR да получат поне някакъв IPv4 блок.
Малко киберпрестъпност
Недостигът на даден ресурс увеличава неговата стойност и желанието да го притежавате. И как да не искаш?.. Адресните блокове се продават на цена от 15-25 долара за брой, в зависимост от размера на блока. И с нарастващия недостиг цените вероятно ще скочат още повече. В същото време, след като сте получили неоторизиран достъп до LIR акаунт, е напълно възможно да пренасочите ресурси към друг акаунт и тогава няма да е лесно да ги вземете обратно. RIPE NCC, разбира се, съдейства при разрешаването на подобни спорове, но не поема функциите на полицията или съда.
Има много начини да загубите адресите си: от обикновени бъркотии и изтичане на пароли, през грозното уволнение на човек с достъп, без да го лишавате от същите тези достъпи, и до напълно детективски истории. Така на конференция представител на една компания разказа как почти са загубили ресурсите си. Някакви умници с фалшиви документи пререгистрираха фирмата на свое име в регистъра на предприятията. По същество те извършиха рейдерско превземане, чиято единствена цел беше да отнемат IP блокове. Освен това, след като станаха де юре законни представители на компанията, измамниците се свързаха с RIPE NCC, за да възстановят достъпа до акаунти за управление и инициираха прехвърлянето на адреси. За щастие процесът беше забелязан, операциите с адреси бяха замразени „до изясняване“. Но законовите забавяния при връщането на самата компания на първоначалните собственици отнеха повече от година. Един от участниците в конференцията спомена, че за да избегне подобни ситуации, неговата компания отдавна е преместила адресите си в юрисдикция, в която законът работи по-добре. Позволете ми да ви напомня, че не толкова отдавна ние самите .
Каква е следващата?
По време на обсъждането на доклада един от представителите на RIPE припомни стара индианска поговорка:
Може да се счита за обмислен отговор на въпроса „как мога да получа още IPv4“. Проектът на стандарт IPv6, който решава проблема с недостига на адреси, беше публикуван през 1998 г. и почти всички мрежови устройства и операционни системи, пуснати от средата на 2000-те, поддържат този протокол. Защо още не сме стигнали? "Понякога решителната крачка напред е резултат от ритник в задника." С други думи, доставчиците са просто мързеливи. Ръководството на Беларус постъпи по оригинален начин с мързела си, като ги задължи да осигурят поддръжка на IPv6 в страната на законодателно ниво.
Какво обаче ще се случи с разпределението на IPv4? Вече е приета и одобрена нова политика, според която след като /22 блока бъдат изчерпани, новите LIR ще могат да получат /24 блока, ако са налични. Ако няма налични блокове по време на кандидатстване, LIR ще бъде поставен в списък на чакащи и ще (или няма) да получи блок, когато стане наличен. В същото време липсата на безплатен блок не ви освобождава от необходимостта да плащате входни и членски вноски. Все още ще можете да купувате адреси на вторичния пазар и да ги прехвърляте в акаунта си. Въпреки това, RIPE NCC избягва думата „купува“ в своята реторика, опитвайки се да се абстрахира от паричния аспект на нещо, което първоначално изобщо не е било предназначено като обект на търговия.
Като отговорен доставчик, ние ви насърчаваме активно да внедрявате IPv6 в живота си. И като LIR, ние сме готови да помогнем на нашите клиенти по този въпрос по всякакъв възможен начин.
Не забравяйте да се абонирате за нашия блог, планираме да публикуваме някои други интересни неща, чути на конференцията.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com