Dobře, vlastně ne. Byl to malý špinavý clickbait. Ale na konferenci RIPE NCC Days, která se konala 24. až 25. září v Kyjevě, bylo oznámeno, že distribuce /22 podsítí do nových LIR brzy skončí. O problému vyčerpání adresního prostoru IPv4 se mluví již delší dobu. Od přidělení posledních /7 bloků do krajských registrů uplynulo zhruba 8 let. Přes všechna omezující a omezující opatření se nevyhnutelnému nedalo vyhnout. Níže je sestřih o tom, co nás v tomto ohledu čeká.
Historická odchylka
Když všechny tyto vaše internety teprve vznikaly, lidé si mysleli, že 32 bitů pro adresování bude stačit všem. 232 je přibližně 4.2 miliardy adres síťových zařízení. Mohlo si v 80. letech prvních pár organizací, které se k síti připojily, myslet, že někdo bude potřebovat víc? Vždyť první registr adres vedl jeden chlapík jménem Jon Postel ručně, skoro v obyčejném sešitě. A můžete požádat o nový blok po telefonu. Aktuální přidělené adresování bylo pravidelně publikováno jako dokument RFC. Například v , publikované v září 1981, je poprvé, co známe 32bitovou notaci IP adres.
Ale koncept se ujal a globální síť se začala aktivně rozvíjet. Tak vznikly první elektronické registry, ale stále to nevonělo, že by se něco smažilo. Pokud to mělo opodstatnění, bylo docela možné dostat do jedněch rukou alespoň /8 blok (více než 16 milionů adres). To neznamená, že v té době bylo zdůvodnění velmi kontrolováno.
Všichni chápeme, že pokud aktivně spotřebováváte zdroj, dříve nebo později dojde (požehnání mamutům). V roce 2011 IANA, která globálně distribuovala bloky adres, distribuovala posledních /8 do regionálních registrů. 15. září 2012 RIPE NCC oznámilo vyčerpání IPv4 a začalo distribuovat maximálně /22 (1024 adres) do jedné ruky LIR (umožnilo však otevření několika LIR pro jednu společnost). Dne 17 skončil poslední blok 2018/185 a od té doby už rok a půl noví LIRové žerou chlebové drobky a pastvu - bloky se z různých důvodů vrátily do bazénu. Nyní také končí. Tento proces můžete sledovat v reálném čase na .
Vlak odjel
V době zprávy o konferenci zůstalo k dispozici přibližně 1200 souvislých /22 bloků. A poměrně velký fond nezpracovaných žádostí o přidělení. Jednoduše řečeno, pokud ještě nejste LIR, poslední blok /22 už pro vás není možný. Pokud jste již LIR, ale nepřihlásili jste se na poslední /22, stále máte šanci. Ale je lepší podat žádost včera.
Kromě průběžných /22 je šance získat i kombinovaný výběr - kombinace /23 a/nebo /24. Podle současných odhadů však budou všechny tyto možnosti vyčerpány během týdnů. Je zaručeno, že do konce tohoto roku můžete zapomenout na /22.
Málo rezerv
Adresy se přirozeně nevynulují. RIPE ponechalo určitý adresní prostor pro různé potřeby:
- /13 pro dočasné schůzky. Adresy lze na žádost přidělit pro realizaci některých časově omezených úkolů (např. testování, pořádání konferencí apod.). Po dokončení úlohy bude vybrán blok adres.
- /16 za směnné body (IXP). Podle výměnných bodů by to mělo stačit na dalších 5 let.
- /16 za nepředvídané okolnosti. Nemůžete je předvídat.
- /13 – adresy z karantény (o tom více níže).
- Samostatnou kategorií je tzv. IPv4 prach - rozptýlené bloky menší než /24, které nelze žádným způsobem propagovat a směrovat podle současných norem. Proto budou viset bez nároku, dokud se sousední blok neuvolní a nevytvoří se alespoň /24.
Jak se bloky vracejí?
Adresy se nejen přidělují, ale někdy také spadají zpět do skupiny dostupných. To se může stát z řady důvodů: dobrovolný návrat jako zbytečný, uzavření LIR z důvodu úpadku, neplacení členských příspěvků, porušení pravidel RIPE a tak dále.
Ale adresy nespadají okamžitě do společného fondu. Jsou v karanténě po dobu 6 měsíců, aby se na ně „zapomnělo“ (většinou se bavíme o různých blacklistech, databázích spammerů atd.). Do fondu se samozřejmě vrací mnohem méně adres než vydaných, ale jen v roce 2019 bylo vráceno již 1703 /24 bloků. Takto vrácené bloky budou pro budoucí LIR jedinou příležitostí, jak získat alespoň nějaký blok IPv4.
Trochu kyberzločinu
Vzácnost zdroje zvyšuje jeho hodnotu a touhu jej vlastnit. A jak byste mohli nechtít?... Bloky adres se prodávají za cenu 15-25 dolarů za kus v závislosti na velikosti bloku. A s rostoucím nedostatkem ceny pravděpodobně poskočí ještě výše. Zároveň po získání neoprávněného přístupu k účtu LIR je docela možné přesměrovat zdroje na jiný účet a pak nebude snadné je získat zpět. RIPE NCC samozřejmě pomáhá při řešení jakýchkoli takových sporů, ale nepřebírá funkce policie nebo soudu.
Existuje mnoho způsobů, jak ztratit své adresy: od obyčejného falšování a úniku hesel, přes ošklivé propuštění člověka s přístupem, aniž bychom ho o tyto stejné přístupy připravili, až po naprosto detektivní příběhy. Zástupce jedné společnosti tak na konferenci řekl, jak málem přišli o své zdroje. Někteří chytří lidé pomocí falešných dokladů přeregistrovali společnost na své jméno do rejstříku podniků. V podstatě provedli převzetí nájezdníka, jehož jediným účelem bylo odebrat bloky IP. Poté, co se podvodníci stali de jure právními zástupci společnosti, kontaktovali RIPE NCC, aby resetovali přístup k manažerským účtům a zahájili převod adres. Naštěstí byl proces zaznamenán, operace s adresami byly zmrazeny „do vyjasnění“. Jenže zákonné průtahy s navrácením samotné firmy původním majitelům trvaly více než rok. Jeden z účastníků konference zmínil, že aby se podobným situacím vyhnula, jeho společnost již dávno přesunula své adresy do jurisdikce, kde právo funguje lépe. Dovolte mi připomenout, že to není tak dávno, co jsme my sami .
Co bude dál?
Během projednávání zprávy jeden ze zástupců RIPE připomněl staré indické přísloví:
Lze to považovat za promyšlenou odpověď na otázku „jak mohu získat více IPv4“. Návrh standardu IPv6, který řeší problém s nedostatkem adres, byl zveřejněn již v roce 1998 a téměř všechna síťová zařízení a operační systémy vydané od poloviny 2000 tento protokol podporují. Proč tam ještě nejsme? "Někdy je rozhodující krok vpřed výsledkem kopnutí do zadku." Jinými slovy, poskytovatelé jsou prostě líní. Vedení Běloruska se svou leností jednalo originálně a zavázalo je poskytovat podporu IPv6 v zemi na legislativní úrovni.
Co se však stane s přidělením IPv4? Již byla přijata a schválena nová politika, podle níž po vyčerpání /22 bloků budou moci nové LIR přijímat /24 bloků, jak bude k dispozici. Pokud v době podání žádosti nejsou k dispozici žádné bloky, bude LIR umístěn na čekací listinu a obdrží (nebo neobdrží) blok, jakmile bude k dispozici. Absence volného bloku vás zároveň nezbavuje nutnosti platit vstupní a členské poplatky. Stále budete moci nakupovat adresy na sekundárním trhu a převádět je na svůj účet. RIPE NCC se však ve své rétorice vyhýbá slovu „koupit“ a snaží se abstrahovat od peněžního aspektu něčeho, co původně vůbec nebylo zamýšleno jako předmět obchodu.
Jako odpovědnému poskytovateli vám doporučujeme, abyste do svého života aktivně zaváděli IPv6. A jako společnost LIR jsme připraveni našim klientům v této záležitosti všemožně pomoci.
Nezapomeňte se přihlásit k odběru našeho blogu, chystáme se zveřejnit i další zajímavosti, které jsme na konferenci zaslechli.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com