Okay, nicht wirklich. Es war ein schmutziger kleiner Clickbait. Doch auf der RIPE NCC Days-Konferenz, die am 24. und 25. September in Kiew stattfand, wurde bekannt gegeben, dass die Verteilung von /22-Subnetzen an neue LIRs bald eingestellt wird. Das Problem der Erschöpfung des IPv4-Adressraums wird seit langem diskutiert. Es ist etwa 7 Jahre her, seit die letzten /8-Blöcke den regionalen Registern zugewiesen wurden. Trotz aller zurückhaltenden und restriktiven Maßnahmen konnte das Unvermeidliche nicht vermieden werden. Nachfolgend finden Sie den Ausschnitt dessen, was uns diesbezüglich erwartet.
Historischer Hintergrund
Als all Ihre Internets gerade erst erstellt wurden, dachten die Leute, dass 32 Bit für die Adressierung für alle ausreichen würden. 232 entspricht etwa 4.2 Milliarden Netzwerkgeräteadressen. Könnten die ersten Organisationen, die sich dem Netzwerk angeschlossen haben, in den 80er Jahren gedacht haben, dass jemand mehr brauchen würde? Das erste Adressregister wurde von einem Mann namens Jon Postel manuell geführt, fast in einem gewöhnlichen Notizbuch. Und Sie können telefonisch eine neue Sperre beantragen. In regelmäßigen Abständen wurde die aktuell zugewiesene Adressierung als RFC-Dokument veröffentlicht. Zum Beispiel in , veröffentlicht im September 1981, ist das erste Mal, dass wir mit der 32-Bit-Notation von IP-Adressen vertraut sind.
Aber das Konzept setzte sich durch und das globale Netzwerk begann sich aktiv zu entwickeln. So entstanden die ersten elektronischen Kassen, aber es roch noch immer nicht nach Frittieren. Wenn es eine Begründung gab, war es durchaus möglich, mindestens einen /8-Block (mehr als 16 Millionen Adressen) in die Hände zu bekommen. Das soll nicht heißen, dass die Begründung damals stark überprüft wurde.
Wir alle verstehen, dass eine Ressource, die aktiv genutzt wird, früher oder später zur Neige geht (Gott sei Dank). Im Jahr 2011 verteilte die IANA, die weltweit Adressblöcke verteilte, die letzten /8 an regionale Register. Am 15. September 2012 gab das RIPE NCC die Erschöpfung von IPv4 bekannt und begann, nicht mehr als /22 (1024 Adressen) an einen LIR-Händler zu verteilen (es erlaubte jedoch die Eröffnung mehrerer LIRs für ein Unternehmen). Am 17. April 2018 endete der letzte Block 185/8, und seitdem fressen neue LIRs eineinhalb Jahre lang Semmelbrösel und Weide – Blöcke wurden aus verschiedenen Gründen in den Pool zurückgeführt. Jetzt sind auch sie zu Ende. Sie können diesen Vorgang in Echtzeit unter verfolgen .
Zug nach links
Zum Zeitpunkt des Konferenzberichts waren noch etwa 1200 fortlaufende /22-Blöcke verfügbar. Und ein ziemlich großer Pool an unbearbeiteten Zuteilungsanträgen. Einfach ausgedrückt: Wenn Sie noch nicht LIR sind, ist der letzte Block /22 für Sie nicht mehr möglich. Wenn Sie bereits LIR sind, sich aber nicht für den letzten /22 beworben haben, besteht immer noch eine Chance. Aber es ist besser, Ihre Bewerbung gestern einzureichen.
Zusätzlich zur durchgehenden /22 besteht auch die Möglichkeit, eine kombinierte Auswahl zu erhalten – eine Kombination aus /23 und/oder /24. Allerdings werden nach aktuellen Schätzungen alle diese Möglichkeiten innerhalb weniger Wochen ausgeschöpft sein. Es ist garantiert, dass Sie /22 bis zum Ende dieses Jahres vergessen können.
Wenig Reserven
Natürlich werden Adressen nicht auf Null gelöscht. RIPE hat einen bestimmten Adressraum für verschiedene Anforderungen hinterlassen:
- /13 für befristete Anstellungen. Für die Durchführung einiger zeitlich begrenzter Aufgaben (z. B. Tests, Durchführung von Konferenzen usw.) können auf Anfrage Adressen vergeben werden. Nachdem die Aufgabe abgeschlossen ist, wird der Adressblock ausgewählt.
- /16 für Austauschpunkte (IXP). Laut Austauschstellen soll dies für weitere 5 Jahre reichen.
- /16 für unvorhergesehene Umstände. Man kann sie nicht vorhersehen.
- /13 – Adressen aus der Quarantäne (mehr dazu weiter unten).
- Eine eigene Kategorie ist der sogenannte IPv4-Dust – verstreute Blöcke kleiner als /24, die nach aktuellen Standards in keiner Weise beworben und geroutet werden können. Daher bleiben sie unbeansprucht hängen, bis der angrenzende Block freigegeben ist und mindestens /24 gebildet wurde.
Wie werden Blöcke zurückgegeben?
Adressen werden nicht nur vergeben, sondern fallen teilweise auch in den Pool der verfügbaren zurück. Dies kann verschiedene Gründe haben: freiwillige Rückkehr als unnötig, Schließung von LIR aufgrund von Insolvenz, Nichtzahlung von Mitgliedsbeiträgen, Verstoß gegen die RIPE-Regeln usw.
Die Adressen fallen jedoch nicht sofort in den gemeinsamen Pool. Sie werden für 6 Monate unter Quarantäne gestellt, sodass sie „vergessen“ werden (meist handelt es sich dabei um diverse Blacklists, Spammer-Datenbanken etc.). Natürlich werden viel weniger Adressen in den Pool zurückgegeben als ausgegeben, aber allein im Jahr 2019 wurden bereits 1703 /24 Blöcke zurückgegeben. Solche zurückgegebenen Blöcke werden für zukünftige LIRs die einzige Möglichkeit sein, zumindest einen Teil des IPv4-Blocks zu erhalten.
Ein bisschen Cyberkriminalität
Die Knappheit einer Ressource erhöht ihren Wert und den Wunsch, sie zu besitzen. Und wie könnte man das nicht wollen?... Adressblöcke werden zu einem Preis von 15-25 Dollar pro Stück verkauft, abhängig von der Größe des Blocks. Und mit der zunehmenden Knappheit dürften die Preise noch weiter steigen. Gleichzeitig ist es durchaus möglich, Ressourcen auf ein anderes Konto umzuleiten, wenn man sich unbefugten Zugriff auf ein LIR-Konto verschafft hat, und es wird dann nicht einfach sein, sie zurückzugewinnen. Das RIPE NCC hilft selbstverständlich bei der Beilegung solcher Streitigkeiten, übernimmt jedoch nicht die Funktionen der Polizei oder des Gerichts.
Es gibt viele Möglichkeiten, Ihre Adressen zu verlieren: von gewöhnlichem Pfuschen und Durchsickern von Passwörtern über die hässliche Entlassung einer Person mit Zugriff, ohne ihr diese Zugriffe zu entziehen, bis hin zu komplett detektivischen Geschichten. So erzählte ein Vertreter eines Unternehmens auf einer Konferenz, dass es beinahe seine Ressourcen verloren hätte. Einige kluge Köpfe trugen das Unternehmen mit gefälschten Dokumenten auf ihren Namen im Handelsregister um. Im Wesentlichen führten sie eine Raider-Übernahme durch, deren einziger Zweck darin bestand, IP-Sperren zu entfernen. Darüber hinaus kontaktierten die Betrüger, nachdem sie de jure gesetzliche Vertreter des Unternehmens geworden waren, das RIPE NCC, um den Zugriff auf Verwaltungskonten zurückzusetzen, und leiteten die Übertragung von Adressen ein. Glücklicherweise wurde der Vorgang bemerkt, Operationen mit Adressen wurden „bis zur Klärung“ eingefroren. Doch die rechtlichen Verzögerungen bei der Rückgabe des Unternehmens selbst an die ursprünglichen Eigentümer dauerten mehr als ein Jahr. Einer der Konferenzteilnehmer erwähnte, dass sein Unternehmen, um solche Situationen zu vermeiden, seinen Sitz schon vor langer Zeit in einen Rechtsraum verlegt habe, in dem das Recht besser funktioniere. Ich möchte Sie daran erinnern, dass wir selbst vor nicht allzu langer Zeit .
Was kommt als nächstes?
Während der Diskussion des Berichts erinnerte einer der RIPE-Vertreter an ein altes indisches Sprichwort:
Es kann als durchdachte Antwort auf die Frage angesehen werden: „Wie bekomme ich mehr IPv4?“ Der Entwurf des IPv6-Standards, der das Problem der Adressknappheit löst, wurde bereits 1998 veröffentlicht und fast alle seit Mitte der 2000er Jahre veröffentlichten Netzwerkgeräte und Betriebssysteme unterstützen dieses Protokoll. Warum sind wir noch nicht da? „Manchmal ist ein entscheidender Schritt nach vorne das Ergebnis eines Tritts in den Hintern.“ Mit anderen Worten: Anbieter sind einfach faul. Die Führung von Belarus hat mit ihrer Faulheit auf originelle Weise gehandelt und sie dazu verpflichtet, IPv6 im Land auf gesetzgeberischer Ebene zu unterstützen.
Doch was passiert mit der Zuteilung von IPv4? Es wurde bereits eine neue Richtlinie verabschiedet und genehmigt, wonach neue LIRs, sobald /22-Blöcke erschöpft sind, /24-Blöcke nach Verfügbarkeit erhalten können. Wenn zum Zeitpunkt der Bewerbung keine Blöcke verfügbar sind, wird LIR auf eine Warteliste gesetzt und erhält einen Block (oder auch nicht), wenn dieser verfügbar ist. Das Fehlen eines kostenlosen Blocks entbindet Sie jedoch nicht von der Zahlung von Eintritts- und Mitgliedsbeiträgen. Sie haben weiterhin die Möglichkeit, Adressen auf dem Sekundärmarkt zu kaufen und auf Ihr Konto zu übertragen. Allerdings vermeidet RIPE NCC in seiner Rhetorik das Wort „kaufen“ und versucht, vom monetären Aspekt von etwas zu abstrahieren, das ursprünglich überhaupt nicht als Handelsgegenstand gedacht war.
Als verantwortungsbewusster Anbieter ermutigen wir Sie, IPv6 aktiv in Ihrem Leben zu implementieren. Und als LIR sind wir bereit, unsere Kunden in dieser Angelegenheit auf jede erdenkliche Weise zu unterstützen.
Vergessen Sie nicht, unseren Blog zu abonnieren, wir planen, einige weitere interessante Dinge zu veröffentlichen, die wir auf der Konferenz mitbekommen haben.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com