Olgu, tegelikult mitte. See oli väike räpane klikipeit. Kuid 24.-25. septembril Kiievis toimunud RIPE NCC päevade konverentsil teatati, et /22 alamvõrkude jagamine uutele LIR-idele lõpeb peagi. IPv4 aadressiruumi ammendumise probleemist on räägitud juba pikka aega. Viimase /7 plokki piirkondlikele registritele eraldamisest on möödas umbes 8 aastat. Vaatamata kõikidele piiravatele ja piiravatele meetmetele ei suudetud vältimatut vältida. Allpool on ülevaade sellest, mis meid sellega seoses ees ootab.
Ajalooline kõrvalekalle
Kui kõik need teie Internetid alles loodi, arvasid inimesed, et 32 bitist adresseerimiseks piisab kõigile. 232 on ligikaudu 4.2 miljardit võrguseadme aadressi. Kas 80. aastatel võisid esimesed võrgustikuga liitunud organisatsioonid arvata, et kellelgi on rohkem vaja? Miks, esimest aadresside registrit pidas üks mees nimega Jon Postel käsitsi, peaaegu tavalises märkmikus. Ja uut blokki võid taotleda telefoni teel. Perioodiliselt avaldati praegune eraldatud adresseerimine RFC-dokumendina. Näiteks sisse 1981. aasta septembris avaldatud, on esimene kord, kui oleme tuttavad IP-aadresside 32-bitise tähistusega.
Kuid kontseptsioon sai võimust ja globaalne võrgustik hakkas aktiivselt arenema. Nii tekkisid ka esimesed elektroonilised registrid, kuid siiski ei lõhnanud, et midagi oleks praetud. Põhjenduse olemasolul oli täiesti võimalik saada vähemalt /8 plokk (üle 16 miljoni aadressi) ühte kätte. See ei tähenda, et põhjendust toona väga kontrolliti.
Me kõik mõistame, et kui ressurssi aktiivselt tarbid, saab see varem või hiljem otsa (õnnistust mammutitele). 2011. aastal jagas ülemaailmselt aadressiplokke levitanud IANA viimased /8 piirkondlikele registritele. 15. septembril 2012 teatas RIPE NCC IPv4 ammendumisest ja alustas kuni /22 (1024 aadressi) levitamist ühele LIR-i käele (see võimaldas aga ühe ettevõtte jaoks mitme LIR-i avamist). 17 lõppes viimane plokk 2018/185 ning sellest ajast saadik poolteist aastat on uued LIR-id söönud leivapuru ja karjamaad - erinevatel põhjustel basseini tagasi toodud plokid. Nüüd on ka need lõppemas. Saate seda protsessi reaalajas jälgida aadressil .
Rong lahkus
Konverentsi aruande ajal oli saadaval ligikaudu 1200 pidevat / 22 plokki. Ja üsna suur hulk töötlemata taotlusi eraldamiseks. Lihtsamalt öeldes, kui te pole veel LIR, pole viimane plokk /22 teie jaoks enam võimalik. Kui oled juba LIR, aga viimasele /22 ei kandideerinud, on veel võimalus. Kuid parem on esitada oma taotlus eile.
Lisaks pidevale /22-le on võimalus saada ka kombineeritud valik - kombinatsioon /23 ja/või /24. Kuid praeguste hinnangute kohaselt ammenduvad kõik need võimalused nädalatega. Garanteeritud on, et selle aasta lõpuks võid unustada /22.
Vähe reserve
Loomulikult ei kustutata aadresse nullini. RIPE jättis erinevate vajaduste jaoks teatud aadressiruumi:
- /13 ajutisteks kohtumisteks. Aadresse saab soovi korral eraldada mõne ajaliselt piiratud ülesande täitmiseks (näiteks testimine, konverentside läbiviimine jne). Pärast ülesande täitmist valitakse aadresside plokk.
- /16 vahetuspunktidele (IXP). Vahetuspunktide järgi peaks sellest piisama veel 5 aastaks.
- /16 ettenägematuteks asjaoludeks. Te ei saa neid ette näha.
- /13 – aadressid karantiinist (sellest allpool).
- Eraldi kategooria on nn IPv4 tolm – hajutatud plokid, mis on väiksemad kui /24, mida ei saa kuidagi reklaamida ja kehtivate standardite järgi suunata. Seetõttu ripuvad need ilma, kuni külgnev plokk vabaneb ja moodustub vähemalt /24.
Kuidas plokke tagastatakse?
Aadresse mitte ainult ei eraldata, vaid mõnikord langevad nad ka tagasi saadaolevate aadresside hulka. See võib juhtuda mitmel põhjusel: vabatahtlik naasmine kui mittevajalik, LIR-i sulgemine pankroti tõttu, liikmemaksude tasumata jätmine, RIPE reeglite rikkumine jne.
Aga aadressid ei lange kohe ühisvaramusse. Nad on 6 kuud karantiini, et nad “unustuks” (enamasti räägime erinevatest mustadest nimekirjadest, rämpspostitajate andmebaasidest jne). Muidugi tagastatakse basseini palju vähem aadresse, kui väljastati, kuid ainuüksi 2019. aastal on tagastatud juba 1703 /24 plokki. Sellised tagastatud plokid on tulevaste LIR-ide jaoks ainsaks võimaluseks saada vähemalt mõni IPv4-plokk.
Natuke küberkuritegevusest
Ressursi nappus tõstab selle väärtust ja soovi seda omada. Ja kuidas sa ei tahaks?.. Aadressiplokke müüakse hinnaga 15-25 dollarit tükk, olenevalt ploki suurusest. Ja kasvava puuduse tõttu hüppavad hinnad tõenäoliselt veelgi kõrgemale. Samal ajal on LIR-kontole volitamata juurdepääsu saamisel täiesti võimalik ressursse teisele kontole suunata ja siis pole neid lihtne tagasi haarata. RIPE NCC aitab loomulikult lahendada selliseid vaidlusi, kuid ei täida politsei ega kohtu ülesandeid.
Aadresside kaotamiseks on mitmeid viise: alates tavalistest paroolide segamisest ja lekkimisest kuni juurdepääsuga inimese inetu vallandamiseni, ilma et ta neidsamu juurdepääsusid ilma jäetaks, ja kuni täiesti detektiivlugudeni. Nii rääkis ühe ettevõtte esindaja ühel konverentsil, kuidas nad peaaegu kaotasid oma ressursid. Mõned targad mehed registreerisid valedokumente kasutades ettevõtte oma nimele ümber ettevõtete registris. Sisuliselt viisid nad läbi raideri ülevõtmise, mille ainus eesmärk oli IP-plokkide äravõtmine. Peale selle, olles saanud ettevõtte de jure seaduslikeks esindajateks, võtsid petturid ühendust RIPE NCC-ga, et lähtestada juurdepääs halduskontodele ja algatada aadresside ülekandmine. Õnneks protsessi märgati, toimingud aadressidega külmutati "kuni selguseni". Kuid juriidilised viivitused ettevõtte enda algsetele omanikele tagastamisel kestsid rohkem kui aasta. Üks konverentsil osaleja mainis, et selliste olukordade vältimiseks oli tema ettevõte juba ammu oma aadressid viinud jurisdiktsiooni, kus seadus töötab paremini. Tuletan meelde, et mitte nii kaua aega tagasi me ise .
Mis edasi?
Aruande arutelul tuletas üks RIPE esindajatest meelde vana India vanasõna:
Seda võib pidada läbimõeldud vastuseks küsimusele "kuidas ma saan veel IPv4". IPv6 standardi kavand, mis lahendab aadressipuuduse probleemi, avaldati juba 1998. aastal ning peaaegu kõik alates 2000. aastate keskpaigast välja antud võrguseadmed ja operatsioonisüsteemid toetavad seda protokolli. Miks me seal veel ei ole? "Mõnikord on otsustav samm edasi jalalöögi tulemus." Teisisõnu, pakkujad on lihtsalt laisad. Valgevene juhtkond käitus oma laiskusega originaalselt, kohustades neid IPv6-le riigis seadusandlikul tasandil tuge pakkuma.
Mis saab aga IPv4 eraldamisest? Uus eeskiri on juba vastu võetud ja heaks kiidetud, mille kohaselt kui /22 plokki on ammendatud, saavad uued LIR-id vastu võtta /24 plokki, kui need on saadaval. Kui taotluse esitamise ajal ei ole ühtegi plokki saadaval, lisatakse LIR ootenimekirja ja saab (või ei saa) blokeeringu, kui see on saadaval. Samas ei vabasta tasuta ploki puudumine Sind sisseastumis- ja liikmemaksu tasumisest. Teil on endiselt võimalik osta aadresse järelturult ja kanda need oma kontole. RIPE NCC aga väldib oma retoorikas sõna “osta”, püüdes rahalisest aspektist abstraheerida midagi, mis polnud algselt üldse mõeldud kaubandusobjektiks.
Vastutustundliku pakkujana julgustame teid IPv6 aktiivselt oma ellu juurutama. Ja olles LIR, oleme valmis oma kliente selles küsimuses igal võimalikul viisil abistama.
Ärge unustage tellida meie ajaveebi, plaanime avaldada ka muud konverentsil pealtkuuldud huvitavat.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com