Bone, ne vere. Ĝi estis malpura eta alklakaĵo. Sed en la konferenco de RIPE NCC Days, okazinta la 24-25-an de septembro en Kyiv, oni anoncis, ke baldaŭ finiĝos la distribuado de /22-subretoj al novaj LIR-oj. La problemo de elĉerpiĝo de la adresspaco IPv4 estas longe parolata. Pasis proksimume 7 jaroj de kiam la lastaj /8-blokoj estis asignitaj al regionaj registroj. Malgraŭ ĉiuj retenaj kaj limigaj mezuroj, la neevitebla ne povus esti evitita. Malsupre estas la tranĉo pri tio, kio atendas nin ĉi-rilate.
Historia enpremo
Kiam ĉiuj ĉi viaj interretoj ĵus kreiĝis, homoj pensis, ke 32 bitoj por adresado sufiĉus por ĉiuj. 232 estas proksimume 4.2 miliardoj da ret-aparataj adresoj. Jam en la 80-aj jaroj, ĉu la unuaj organizaĵoj, kiuj aliĝis al la reto, povus pensi, ke iu bezonus pli? Nu, la unuan registron de adresoj konservis unu ulo nomata Jon Postel permane, preskaŭ en ordinara kajero. Kaj vi povus peti novan blokon per telefono. Periode, la nuna asignita adresado estis publikigita kiel RFC-dokumento. Ekzemple, en , publikigita en septembro 1981, markas la unuan fojon ni konas la 32-bita notacio de IP-adresoj.
Sed la koncepto ekkaptis, kaj la tutmonda reto komencis aktive disvolviĝi. Tiel estiĝis la unuaj elektronikaj registroj, sed ĝi ankoraŭ ne odoris kvazaŭ io estas fritita. Se estis pravigo, estis tute eble ricevi almenaŭ /8-blokon (pli ol 16 milionojn da adresoj) en unu manojn. Ĉi tio ne signifas, ke la raciaĵo estis tre kontrolita tiutempe.
Ni ĉiuj komprenas, ke se vi aktive konsumas rimedon, baldaŭ aŭ malfrue ĝi elĉerpiĝos (benoj al la mamutoj). En 2011, IANA, kiu distribuis adresblokojn tutmonde, distribuis la lastajn /8 al regionaj registroj. La 15-an de septembro 2012, la RIPE NCC sciigis la malplenigon de IPv4 kaj komencis distribui ne pli ol /22 (1024 adresoj) al unu LIR-manoj (tamen ĝi permesis la malfermon de pluraj LIRoj por unu firmao). La 17-an de aprilo 2018 finiĝis la lasta bloko 185/8, kaj ekde tiam, de jaro kaj duono, novaj LIR-oj manĝas panpecetojn kaj paŝtejon - blokoj revenis al la naĝejo pro diversaj kialoj. Nun ankaŭ ili finiĝas. Vi povas rigardi ĉi tiun procezon en reala tempo ĉe .
La trajno foriris
En la momento de la konferenca raporto, proksimume 1200 kontinuaj /22 blokoj restis haveblaj. Kaj sufiĉe granda aro da neprocesitaj aplikoj por asigno. Simple dirite, se vi ankoraŭ ne estas LIR, la lasta bloko /22 ne plu eblas por vi. Se vi jam estas LIR, sed ne petis la lastajn /22, estas ankoraŭ ŝanco. Sed estas pli bone sendi vian kandidatiĝon hieraŭ.
Krom kontinua /22, estas ankaŭ ŝanco akiri kombinitan elekton - kombinaĵon de /23 kaj/aŭ /24. Tamen, laŭ aktualaj taksoj, ĉiuj ĉi tiuj eblecoj elĉerpiĝos post semajnoj. Estas garantiite, ke ĝis la fino de ĉi tiu jaro vi povas forgesi pri /22.
Malmultaj rezervoj
Nature, adresoj ne estas purigitaj al nulo. RIPE lasis certan adresspacon por diversaj bezonoj:
- /13 por provizoraj nomumoj. Adresoj povas esti asignitaj laŭ peto por efektivigo de kelkaj templimigitaj taskoj (ekzemple, testado, okazigo de konferencoj ktp.). Post kiam la tasko estas kompletigita, la bloko de adresoj estos elektita.
- /16 por interŝanĝpunktoj (IXP). Laŭ interŝanĝpunktoj, ĉi tio devus sufiĉi por aliaj 5 jaroj.
- /16 por neantaŭviditaj cirkonstancoj. Vi ne povas antaŭvidi ilin.
- /13 – adresoj el kvaranteno (pli pri tio ĉi sube).
- Aparta kategorio estas la tiel nomata IPv4 polvo - disaj blokoj pli malgrandaj ol /24, kiuj neniel ne povas esti reklamitaj kaj direktitaj laŭ nunaj normoj. Tial, ili pendos nepostuletaj ĝis la apuda bloko estos liberigita kaj almenaŭ /24 estas formita.
Kiel estas resenditaj blokoj?
Adresoj ne nur estas asignitaj, sed foje ankaŭ falas reen en la aron de disponeblaj. Tio povas okazi pro kelkaj kialoj: memvola reveno kiel nenecesa, fermo de LIR pro bankroto, nepago de membrokotizoj, malobservo de RIPE-reguloj ktp.
Sed la adresoj ne tuj falas en la komunan naĝejon. Ili estas kvarantenigitaj dum 6 monatoj por ke ili estu "forgesitaj" (plejparte ni parolas pri diversaj nigraj listoj, spamdatumbazoj ktp.). Kompreneble, multe malpli da adresoj estas resenditaj al la naĝejo ol eldonitaj, sed nur en 2019, 1703 /24 blokoj jam estis resenditaj. Tiaj revenitaj blokoj estos la nura ŝanco por estontaj LIR-oj ricevi almenaŭ iom da IPv4-bloko.
Iom da ciberkrimo
La malabundeco de rimedo pliigas ĝian valoron kaj la deziron posedi ĝin. Kaj kiel vi povus ne voli?.. Adresblokoj estas venditaj je prezo de 15-25 dolaroj po peco, depende de la grandeco de la bloko. Kaj kun la kreskanta manko, prezoj verŝajne saltas eĉ pli alten. Samtempe, akirinte neaŭtorizitan aliron al LIR-konto, estas tute eble deturni rimedojn al alia konto, kaj tiam ne estos facile repreni ilin. La RIPE NCC, kompreneble, helpas solvi tiajn disputojn, sed ne prenas la funkciojn de la polico aŭ la tribunalo.
Estas multaj manieroj perdi viajn adresojn: de ordinaraj fuŝaj kaj likaj pasvortoj, tra la malbela maldungo de persono kun aliro sen senigi lin de ĉi tiuj samaj aliroj, kaj ĝis tute detektivaj rakontoj. Tiel, en konferenco, reprezentanto de unu firmao rakontis kiel ili preskaŭ perdis siajn rimedojn. Iuj inteligentaj uloj, uzante falsajn dokumentojn, reregistris la kompanion en sia nomo en la registro de entreprenoj. Esence, ili efektivigis rabatan transprenon, kies sola celo estis forpreni IP-blokojn. Plue, fariĝinte laŭjure laŭleĝaj reprezentantoj de la kompanio, la skamantoj kontaktis la RIPE NCC por restarigi aliron al administradaj kontoj kaj komencis la translokigon de adresoj. Feliĉe, la procezo estis rimarkita, operacioj kun adresoj estis frostigitaj "ĝis klarigo." Sed la laŭleĝaj prokrastoj en resendo de la firmao mem al la originaj posedantoj daŭris pli ol jaron. Unu el la kongresanoj menciis, ke por eviti tiajn situaciojn, lia kompanio antaŭ longe translokigis siajn adresojn al jurisdikcio, en kiu la leĝo funkcias pli bone. Mi memorigu vin, ke antaŭ ne longe ni mem .
Kio sekvas?
Dum la diskuto de la raporto, unu el la RIPE-reprezentantoj rememoris malnovan hindan proverbon:
Ĝi povas esti konsiderita pripensema respondo al la demando "kiel mi povas akiri iom pli da IPv4." La skizo de IPv6-normo, kiu solvas la problemon de adresmalabundoj, estis publikigita jam en 1998, kaj preskaŭ ĉiuj retaj aparatoj kaj operaciumoj publikigitaj ekde la mez-2000-aj jaroj subtenas ĉi tiun protokolon. Kial ni ankoraŭ ne estas tie? "Foje decida paŝo antaŭen estas la rezulto de piedbato en la azenon." Alivorte, provizantoj estas simple maldiligentaj. La gvidado de Belorusio agis en originala maniero kun sia maldiligento, devigante ilin provizi subtenon por IPv6 en la lando sur leĝdona nivelo.
Tamen, kio okazos kun la atribuo de IPv4? Nova politiko jam estis adoptita kaj aprobita per kiu post kiam /22-blokoj estas elĉerpitaj, novaj LIR-oj povos ricevi/24-blokoj kiel disponeblaj. Se ne ekzistas blokoj disponeblaj en la momento de la kandidatiĝo, LIR estos metita en atendolisto kaj ricevos (aŭ ne) blokon kiam ĝi iĝos havebla. Samtempe, la foresto de senpaga bloko ne malpezigas vin de la bezono pagi enirajn kaj membrokotizojn. Vi ankoraŭ povos aĉeti adresojn sur la malĉefa merkato kaj transdoni ilin al via konto. Tamen, RIPE NCC evitas la vorton "aĉeti" en sia retoriko, provante abstrakti de la mona aspekto de io, kio komence tute ne estis celita kiel objekto de komerco.
Kiel respondeca provizanto, ni instigas vin aktive efektivigi IPv6 en vian vivon. Kaj estante LIR, ni pretas helpi niajn klientojn en ĉi tiu afero laŭ ĉiu ebla maniero.
Ne forgesu aboni nian blogon, ni planas publikigi kelkajn aliajn interesajn aferojn aŭditajn ĉe la konferenco.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com