Okay, egentlig ikke. Det var en beskidt lille clickbait. Men på RIPE NCC Days-konferencen, der blev afholdt den 24.-25. september i Kiev, blev det annonceret, at distributionen af /22 undernet til nye LIR'er snart slutter. Problemet med udmattelse af IPv4-adresserummet har været talt om i lang tid. Det er omkring 7 år siden, at de sidste /8 blokke blev tildelt regionale registre. På trods af alle de tilbageholdende og restriktive foranstaltninger kunne det uundgåelige ikke undgås. Nedenfor er klippet om, hvad der venter os i denne henseende.
Historisk nedbrydning
Da alle disse dine internetter lige blev oprettet, troede folk, at 32 bits til adressering ville være nok til alle. 232 er cirka 4.2 milliarder netværksenhedsadresser. Tilbage i 80'erne, kunne de første par organisationer, der sluttede sig til netværket, have troet, at nogen ville have brug for mere? Det første adresseregister blev ført af en fyr ved navn Jon Postel manuelt, næsten i en almindelig notesbog. Og du kan anmode om en ny blokering over telefonen. Periodisk blev den aktuelle tildelte adressering offentliggjort som et RFC-dokument. For eksempel i , udgivet i september 1981, er første gang, vi er bekendt med 32-bit notation af IP-adresser.
Men konceptet tog fat, og det globale netværk begyndte aktivt at udvikle sig. Sådan opstod de første elektroniske registre, men det lugtede stadig ikke af, at noget var stegt. Hvis der var en begrundelse, var det ganske muligt at få mindst en /8 blok (mere end 16 millioner adresser) på én hånd. Dermed ikke sagt, at begrundelsen var meget kontrolleret på det tidspunkt.
Vi forstår alle, at hvis du aktivt bruger en ressource, vil den før eller siden løbe tør (velsignelser til mammutterne). I 2011 distribuerede IANA, som distribuerede adresseblokke globalt, de sidste /8 til regionale registre. Den 15. september 2012 annoncerede RIPE NCC udtømningen af IPv4 og begyndte at distribuere ikke mere end /22 (1024 adresser) til én LIR-hånd (det tillod dog åbningen af flere LIR'er for én virksomhed). Den 17. april 2018 sluttede sidste blok 185/8, og siden har nye LIR'ere i halvandet år spist brødkrummer og græsgange - blokke vendt tilbage til poolen af forskellige årsager. Nu slutter de også. Du kan se denne proces i realtid kl .
Toget gik
På tidspunktet for konferencerapporten forblev ca. 1200 kontinuerlige /22 blokke tilgængelige. Og en ret stor pulje af ubehandlede ansøgninger om tildeling. Kort sagt, hvis du endnu ikke er LIR, er den sidste blok /22 ikke længere mulig for dig. Hvis du allerede er LIR, men ikke søgte til de sidste /22, er der stadig en chance. Men det er bedre at indsende din ansøgning i går.
Udover løbende /22 er der også mulighed for at få et samlet udvalg - en kombination af /23 og/eller /24. Men ifølge de nuværende skøn vil alle disse muligheder være udtømt inden for få uger. Det er garanteret, at du ved udgangen af dette år kan glemme /22.
Få reserver
Naturligvis ryddes adresser ikke til nul. RIPE efterlod et bestemt adresseområde til forskellige behov:
- /13 for midlertidige ansættelser. Adresser kan tildeles efter anmodning til implementering af nogle tidsbegrænsede opgaver (f.eks. test, afholdelse af konferencer mv.). Når opgaven er fuldført, vil adresseblokken blive valgt.
- /16 for byttepoint (IXP). Ifølge udvekslingspunkter skulle dette være nok til yderligere 5 år.
- /16 for uforudsete omstændigheder. Du kan ikke forudse dem.
- /13 – adresser fra karantæne (mere om det nedenfor).
- En særskilt kategori er de såkaldte IPv4-støv - spredte blokke mindre end /24, som ikke på nogen måde kan annonceres og dirigeres efter gældende standarder. Derfor vil de hænge uhævede, indtil den tilstødende blok er frigivet og mindst /24 er dannet.
Hvordan returneres blokke?
Adresser tildeles ikke kun, men falder nogle gange også tilbage i puljen af tilgængelige. Dette kan ske af en række årsager: frivillig tilbagevenden som unødvendig, lukning af LIR på grund af konkurs, manglende betaling af kontingent, overtrædelse af RIPE-regler, og så videre.
Men adresserne falder ikke umiddelbart i den fælles pulje. De er i karantæne i 6 måneder, så de bliver "glemt" (for det meste taler vi om diverse sortlister, spammer-databaser osv.). Der returneres naturligvis langt færre adresser til puljen end udstedt, men alene i 2019 er der allerede returneret 1703 /24 blokke. Sådanne returnerede blokke vil være den eneste mulighed for fremtidige LIR'ere til at modtage i det mindste en IPv4-blok.
Lidt cyberkriminalitet
Knappheden på en ressource øger dens værdi og lysten til at eje den. Og hvordan kunne du ikke have lyst?.. Adresseblokke sælges til en pris på 15-25 dollars pr. styk, afhængig af blokkens størrelse. Og med den voksende mangel vil priserne sandsynligvis hoppe endnu højere. Samtidig med at have fået uautoriseret adgang til en LIR-konto, er det sagtens muligt at omdirigere ressourcer til en anden konto, og så bliver det ikke nemt at få fat i dem igen. RIPE NCC hjælper naturligvis med at løse sådanne tvister, men påtager sig ikke politiets eller domstolens funktioner.
Der er mange måder at miste dine adresser på: fra almindeligt snavs og lækkende adgangskoder, gennem den grimme afskedigelse af en person med adgang uden at fratage ham de samme adgange, og til fuldstændig krimier. På en konference fortalte en repræsentant for en virksomhed således, hvordan de nærmest mistede deres ressourcer. Nogle smarte fyre, ved hjælp af falske dokumenter, omregistrerede virksomheden i deres navn i virksomhedsregistret. I det væsentlige gennemførte de en raider-overtagelse, hvis eneste formål var at fjerne IP-blokke. Efter at være blevet de jure juridiske repræsentanter for virksomheden, kontaktede svindlerne RIPE NCC for at nulstille adgangen til administrationskonti og påbegyndte overførslen af adresser. Heldigvis blev processen bemærket, operationer med adresser blev frosset "indtil afklaring." Men de juridiske forsinkelser med at returnere selve virksomheden til de oprindelige ejere tog mere end et år. En af konferencedeltagerne nævnte, at for at undgå sådanne situationer havde hans virksomhed for længst flyttet sine adresser til en jurisdiktion, hvor loven fungerer bedre. Lad mig minde dig om, at vi selv for ikke så længe siden .
Hvad er det næste?
Under diskussionen af rapporten huskede en af RIPE-repræsentanterne et gammelt indisk ordsprog:
Det kan betragtes som et tankevækkende svar på spørgsmålet "hvordan kan jeg få noget mere IPv4." Udkastet til IPv6-standard, som løser problemet med adressemangel, blev offentliggjort tilbage i 1998, og næsten alle netværksenheder og operativsystemer, der er udgivet siden midten af 2000'erne, understøtter denne protokol. Hvorfor er vi der ikke endnu? "Nogle gange er et afgørende skridt fremad resultatet af et spark i røven." Med andre ord er udbydere simpelthen dovne. Hvideruslands ledelse handlede på en original måde med deres dovenskab og forpligtede dem til at yde støtte til IPv6 i landet på lovgivningsniveau.
Men hvad vil der ske med allokeringen af IPv4? En ny politik er allerede blevet vedtaget og godkendt, hvorefter når /22 blokke er opbrugt, vil nye LIR'er være i stand til at modtage /24 blokke som tilgængelige. Hvis der ikke er ledige blokke på ansøgningstidspunktet, vil LIR blive sat på en venteliste og vil (eller ikke) modtage en spærring, når den bliver ledig. Samtidig fritager fraværet af en gratis blok ikke dig for behovet for at betale entré og kontingent. Du vil stadig kunne købe adresser på det sekundære marked og overføre dem til din konto. RIPE NCC undgår dog ordet "køb" i sin retorik, idet de forsøger at abstrahere fra det monetære aspekt af noget, der i starten slet ikke var tænkt som et handelsobjekt.
Som ansvarlig udbyder opfordrer vi dig til aktivt at implementere IPv6 i dit liv. Og som LIR er vi klar til at hjælpe vores kunder i denne sag på enhver mulig måde.
Glem ikke at abonnere på vores blog, vi planlægger at offentliggøre nogle andre interessante ting, der blev overhørt på konferencen.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com