D'acord, no realment. Va ser un petit clickbait brut. Però a la conferència RIPE NCC Days, celebrada del 24 al 25 de setembre a Kíev, es va anunciar que aviat s'acabarà la distribució de subxarxes /22 als nous LIR. Fa temps que es parla del problema de l'esgotament de l'espai d'adreces IPv4. Han passat uns 7 anys des que els últims /8 blocs es van destinar als registres regionals. Malgrat totes les mesures restrictives i restrictives, l'inevitable no es va poder evitar. A continuació es mostra el tall del que ens espera en aquest sentit.
Digressió històrica
Quan s'acabaven de crear totes aquestes Internets teves, la gent pensava que 32 bits per adreçar-se serien suficients per a tothom. 232 són aproximadament 4.2 milions d'adreces de dispositius de xarxa. A la dècada de 80, les primeres organitzacions que es van unir a la xarxa podrien haver pensat que algú necessitaria més? Per què, el primer registre d'adreces el va mantenir un home anomenat Jon Postel manualment, gairebé en un quadern normal. I podeu sol·licitar un nou bloqueig per telèfon. Periòdicament, l'adreça assignada actual es publicava com a document RFC. Per exemple, en , publicat el setembre de 1981, és la primera vegada que estem familiaritzats amb la notació de 32 bits de les adreces IP.
Però el concepte es va consolidar i la xarxa global va començar a desenvolupar-se activament. Així van sorgir els primers registres electrònics, però encara no feia olor de fregit. Si hi hagués una justificació, era molt possible aconseguir almenys un bloc /8 (més de 16 milions d'adreces) en una sola mà. Això no vol dir que la raó es va comprovar molt en aquell moment.
Tots entenem que si consumeixes activament un recurs, tard o d'hora s'esgotarà (bendiccions per als mamuts). El 2011, IANA, que distribuïa blocs d'adreces a nivell mundial, va distribuir els últims /8 als registres regionals. El 15 de setembre de 2012, el RIPE NCC va anunciar l'esgotament d'IPv4 i va començar a distribuir no més de /22 (1024 adreces) a una mà LIR (no obstant això, va permetre l'obertura de diverses LIR per a una empresa). El 17 d'abril de 2018 va finalitzar l'últim bloc 185/8, i des d'aleshores, des de fa un any i mig, nous LIR mengen pa ratllat i pastura -blocs retornats a la piscina per diferents motius-. Ara també s'acaben. Podeu veure aquest procés en temps real a .
El tren va marxar
En el moment de l'informe de la conferència, restaven disponibles aproximadament 1200 blocs/22 continus. I un conjunt bastant gran d'aplicacions no processades per a l'assignació. En poques paraules, si encara no sou LIR, l'últim bloc /22 ja no us és possible. Si ja sou LIR, però no vau sol·licitar l'últim /22, encara hi ha una possibilitat. Però és millor enviar la sol·licitud ahir.
A més del /22 continu, també hi ha la possibilitat d'obtenir una selecció combinada: una combinació de /23 i/o /24. Tanmateix, segons les estimacions actuals, totes aquestes possibilitats s'esgotaran d'aquí a unes setmanes. Està garantit que a finals d'aquest any us podeu oblidar de /22.
Poques reserves
Naturalment, les adreces no s'esborren a zero. RIPE va deixar un determinat espai d'adreces per a diverses necessitats:
- /13 per a nomenaments temporals. Les adreces es poden assignar a petició per a la realització d'algunes tasques de temps limitat (per exemple, proves, celebració de conferències, etc.). Un cop finalitzada la tasca, es seleccionarà el bloc d'adreces.
- /16 per punts d'intercanvi (IXP). Segons els punts d'intercanvi, això hauria de ser suficient per a 5 anys més.
- /16 per circumstàncies imprevistes. No els pots preveure.
- /13: adreces de la quarantena (més sobre això a continuació).
- Una categoria a part és l'anomenada pols IPv4: blocs dispersos més petits que /24, que de cap manera no es poden anunciar i encaminar segons els estàndards actuals. Per tant, penjaran sense reclamar fins que s'alliberi el bloc adjacent i es formi almenys /24.
Com es retornen els blocs?
Les adreces no només s'assignen, sinó que de vegades també tornen a formar part del conjunt d'adreces disponibles. Això pot passar per diversos motius: retorn voluntari com a innecessari, tancament de LIR per fallida, impagament de quotes de soci, violació de les normes RIPE, etc.
Però les adreces no cauen immediatament a la piscina comuna. Estan en quarantena durant 6 mesos perquè quedin “oblidats” (principalment estem parlant de diverses llistes negres, bases de dades de spammers, etc.). Per descomptat, es tornen a la piscina moltes menys adreces que les emeses, però només el 2019 ja s'han retornat 1703/24 blocs. Aquests blocs retornats seran l'única oportunitat perquè els futurs LIR rebin almenys algun bloc IPv4.
Una mica de cibercrim
L'escassetat d'un recurs augmenta el seu valor i el desig de posseir-lo. I com no voldries?... Els blocs d'adreces es venen a un preu de 15-25 dòlars per peça, depenent de la mida del bloc. I amb l'escassetat creixent, és probable que els preus augmenten encara més. Al mateix temps, després d'haver obtingut accés no autoritzat a un compte LIR, és molt possible desviar recursos a un altre compte i, aleshores, no serà fàcil recuperar-los. El RIPE NCC, per descomptat, ajuda a resoldre aquests conflictes, però no assumeix les funcions de la policia o del tribunal.
Hi ha moltes maneres de perdre les teves adreces: des de contrasenyes normals que s'enfonsen i filtrades, passant per l'acomiadament lleig d'una persona amb accés sense privar-la d'aquests mateixos accessos, fins a històries completament detectivesques. Així, en una conferència, un representant d'una empresa va explicar com gairebé van perdre els seus recursos. Alguns nois intel·ligents, utilitzant documents falsos, van tornar a registrar l'empresa al seu nom al registre d'empreses. En essència, van dur a terme una presa de possessió de raider, l'únic objectiu de la qual era treure blocs d'IP. A més, convertits en representants legals de dret de l'empresa, els estafadors es van posar en contacte amb el RIPE NCC per restablir l'accés als comptes de gestió i van iniciar la transferència d'adreces. Afortunadament, el procés es va notar, les operacions amb adreces es van congelar "fins a l'aclariment". Però els retards legals en tornar la pròpia empresa als propietaris originals van trigar més d'un any. Un dels participants a la conferència va esmentar que per evitar situacions d'aquest tipus, la seva empresa havia traslladat fa temps les seves direccions a una jurisdicció on la llei funciona millor. Permeteu-me recordar-vos que no fa molt de temps nosaltres mateixos .
Què serà el següent?
Durant la discussió de l'informe, un dels representants de RIPE va recordar un vell proverbi indi:
Es pot considerar una resposta reflexiva a la pregunta "com puc obtenir més IPv4". L'esborrany de l'estàndard IPv6, que resol el problema de l'escassetat d'adreces, es va publicar l'any 1998 i gairebé tots els dispositius de xarxa i sistemes operatius llançats des de mitjans dels anys 2000 admeten aquest protocol. Per què encara no hi som? "De vegades, un pas decisiu endavant és el resultat d'una puntada al cul". En altres paraules, els proveïdors són simplement mandrosos. El lideratge de Bielorússia va actuar d'una manera original amb la seva mandra, obligant-los a donar suport a IPv6 al país a nivell legislatiu.
Tanmateix, què passarà amb l'assignació d'IPv4? Ja s'ha adoptat i aprovat una nova política segons la qual un cop s'esgotin /22 blocs, els nous LIR podran rebre /24 blocs segons estiguin disponibles. Si no hi ha blocs disponibles en el moment de la sol·licitud, LIR es col·locarà en una llista d'espera i rebrà (o no) un bloc quan estigui disponible. Al mateix temps, l'absència d'un bloc gratuït no eximeix de la necessitat de pagar les quotes d'entrada i de soci. Encara podreu comprar adreces al mercat secundari i transferir-les al vostre compte. Tanmateix, RIPE NCC evita la paraula "comprar" en la seva retòrica, intentant abstraure's de l'aspecte monetari d'una cosa que inicialment no estava pensada en absolut com a objecte de comerç.
Com a proveïdor responsable, us animem a implementar activament IPv6 a la vostra vida. I sent LIR, estem preparats per ajudar els nostres clients en aquest assumpte de totes les maneres possibles.
No us oblideu de subscriure's al nostre bloc, tenim previst publicar altres coses interessants escoltades a la conferència.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com