باشه واقعا نه این یک کلیک کوچک کثیف بود. اما در کنفرانس RIPE NCC Days که در 24 تا 25 سپتامبر در کیف برگزار شد، اعلام شد که توزیع زیرشبکه های /22 به LIR های جدید به زودی پایان خواهد یافت. مدت هاست که درباره مشکل فرسودگی فضای آدرس IPv4 صحبت شده است. حدود 7 سال از تخصیص آخرین /8 بلوک به ثبت منطقه می گذرد. علیرغم همه اقدامات بازدارنده و محدودکننده، نمی توان از امر اجتناب ناپذیر اجتناب کرد. در زیر برش در مورد آنچه در این زمینه در انتظار ما است آورده شده است.
گسستگی تاریخی
وقتی تمام این اینترنت های شما تازه ایجاد می شد، مردم فکر می کردند که 32 بیت برای آدرس دهی برای همه کافی است. 232 تقریباً 4.2 میلیارد آدرس دستگاه شبکه است. در دهه 80، آیا چند سازمان اولی که به شبکه پیوستند، می توانستند فکر کنند که کسی به موارد بیشتری نیاز دارد؟ چرا، اولین ثبت آدرس ها توسط شخصی به نام Jon Postel به صورت دستی، تقریباً در یک دفترچه یادداشت معمولی نگهداری می شد. و شما می توانید یک بلوک جدید را از طریق تلفن درخواست کنید. به صورت دوره ای، آدرس دهی تخصیص داده شده فعلی به عنوان یک سند RFC منتشر می شد. به عنوان مثال، در که در سپتامبر 1981 منتشر شد، اولین باری است که با نماد 32 بیتی آدرس های IP آشنا می شویم.
اما این مفهوم مطرح شد و شبکه جهانی به طور فعال شروع به توسعه کرد. اینگونه بود که اولین رجیسترهای الکترونیکی پدید آمدند، اما هنوز بوی سرخ کردنی نداشتند. اگر توجیهی وجود داشت، دست کم یک بلوک 8/ (بیش از 16 میلیون آدرس) کاملاً ممکن بود. این به این معنی نیست که در آن زمان منطق بسیار بررسی شد.
همه ما می دانیم که اگر شما به طور فعال منبعی را مصرف کنید، دیر یا زود آن منبع تمام می شود (برکت بر ماموت ها). در سال 2011، IANA که بلوک های آدرس را در سطح جهانی توزیع می کرد، آخرین /8 را در ثبت منطقه ای توزیع کرد. در 15 سپتامبر 2012، RIPE NCC کاهش IPv4 را اعلام کرد و شروع به توزیع بیش از 22 / (1024 آدرس) در یک دست LIR کرد (با این حال، اجازه باز کردن چندین LIR برای یک شرکت را داد). در 17 آوریل 2018، آخرین بلوک 185/8 به پایان رسید و از آن زمان، به مدت یک سال و نیم، LIR های جدید خرده نان و مرتع می خورند - بلوک ها به دلایل مختلف به استخر بازگشته اند. حالا آنها هم دارند تمام می شوند. شما می توانید این روند را در زمان واقعی تماشا کنید .
قطار رفت
در زمان گزارش کنفرانس، تقریباً 1200 بلوک پیوسته / 22 در دسترس باقی مانده بود. و یک مجموعه نسبتاً بزرگ از برنامه های کاربردی پردازش نشده برای تخصیص. به عبارت ساده، اگر هنوز LIR نیستید، آخرین بلوک /22 دیگر برای شما امکان پذیر نیست. اگر قبلاً LIR هستید، اما برای آخرین /22 درخواست نکرده اید، هنوز فرصتی وجود دارد. اما بهتر است درخواست خود را دیروز ارسال کنید.
علاوه بر پیوسته /22، همچنین فرصتی برای به دست آوردن یک انتخاب ترکیبی وجود دارد - ترکیبی از /23 و/یا /24. با این حال، طبق برآوردهای فعلی، همه این احتمالات ظرف چند هفته به پایان خواهد رسید. تضمین شده است که تا پایان سال جاری می توانید /22 را فراموش کنید.
اندوخته اند
طبیعتا آدرس ها به صفر پاک نمی شوند. RIPE یک فضای آدرس مشخص را برای نیازهای مختلف باقی گذاشت:
- /13 برای قرارهای موقت. آدرس ها را می توان در صورت درخواست برای اجرای برخی از وظایف با زمان محدود (مثلاً آزمایش، برگزاری کنفرانس و غیره) اختصاص داد. پس از اتمام کار، بلوک آدرس ها انتخاب می شود.
- /16 برای نقاط مبادله (IXP). با توجه به نقاط مبادله، این باید برای 5 سال دیگر کافی باشد.
- /16 برای شرایط پیش بینی نشده. شما نمی توانید آنها را پیش بینی کنید.
- /13 - آدرس های قرنطینه (در مورد آن در زیر بیشتر است).
- دسته جداگانه ای به اصطلاح غبار IPv4 است - بلوک های پراکنده کوچکتر از /24 که به هیچ وجه نمی توان آنها را طبق استانداردهای فعلی تبلیغ و مسیریابی کرد. بنابراین تا زمانی که بلوک مجاور آزاد نشود و حداقل 24/ تشکیل شود، بدون ادعا آویزان خواهند شد.
چگونه بلاک ها برگردانده می شوند؟
آدرسها نه تنها تخصیص داده میشوند، بلکه گاهی اوقات به مجموعه آدرسهای موجود بازمیگردند. این ممکن است به دلایل مختلفی رخ دهد: بازگشت داوطلبانه به عنوان غیر ضروری، بسته شدن LIR به دلیل ورشکستگی، عدم پرداخت حق عضویت، نقض قوانین RIPE و غیره.
اما آدرس ها فوراً در استخر مشترک قرار نمی گیرند. آنها به مدت 6 ماه قرنطینه می شوند تا "فراموش شوند" (بیشتر در مورد لیست های سیاه مختلف، پایگاه های داده های هرزنامه و غیره صحبت می کنیم). البته، آدرسهای بسیار کمتری نسبت به ارسال شده به استخر بازگردانده میشوند، اما تنها در سال 2019، 1703/24 بلوک قبلاً بازگردانده شده است. چنین بلوک های برگشتی تنها فرصتی برای LIR های آینده خواهد بود که حداقل مقداری بلوک IPv4 را دریافت کنند.
کمی جرایم سایبری
کمبود یک منبع ارزش آن و تمایل به داشتن آن را افزایش می دهد. و چگونه می توانید نخواهید؟.. بلوک آدرس بسته به اندازه بلوک به قیمت هر عدد 15-25 دلار فروخته می شود. و با کمبود فزاینده، قیمت ها احتمالاً حتی بالاتر می روند. در عین حال، با به دست آوردن دسترسی غیرمجاز به یک حساب LIR، انتقال منابع به حساب دیگری کاملاً امکان پذیر است و پس از آن بازپس گیری آنها آسان نخواهد بود. RIPE NCC، البته، در حل و فصل چنین اختلافاتی کمک می کند، اما وظایف پلیس یا دادگاه را بر عهده نمی گیرد.
راههای زیادی برای از دست دادن آدرسهایتان وجود دارد: از گذرواژههای معمولی و لو رفتن، از طریق اخراج زشت یک فرد با دسترسی بدون محروم کردن او از همین دسترسیها، و تا داستانهای کاملا پلیسی. بنابراین، در یک کنفرانس، نماینده یک شرکت گفت که چگونه آنها تقریباً منابع خود را از دست دادند. برخی از افراد باهوش با استفاده از اسناد جعلی شرکت را مجدداً به نام خود در ثبت شرکت ها ثبت کردند. در اصل، آنها تصرف مهاجم را انجام دادند که تنها هدف آن از بین بردن بلوک های IP بود. علاوه بر این، با تبدیل شدن به نمایندگان قانونی شرکت، کلاهبرداران با RIPE NCC تماس گرفتند تا دسترسی به حسابهای مدیریتی را بازنشانی کنند و انتقال آدرسها را آغاز کردند. خوشبختانه، این روند مورد توجه قرار گرفت، عملیات با آدرسها «تا روشن شدن» متوقف شد. اما تاخیرهای قانونی در بازگرداندن خود شرکت به صاحبان اصلی بیش از یک سال طول کشید. یکی از شرکت کنندگان کنفرانس اشاره کرد که برای جلوگیری از چنین موقعیت هایی، شرکت او مدت ها پیش آدرس های خود را به حوزه قضایی منتقل کرده است که قانون در آن بهتر عمل می کند. اجازه دهید یادآوری کنم که چندی پیش ما خودمان .
گام بعدی چیست؟
در حین بحث در مورد گزارش، یکی از نمایندگان RIPE یک ضرب المثل قدیمی هندی را به یاد آورد:
می توان آن را پاسخی متفکرانه به این سوال در نظر گرفت که "چگونه می توانم IPv4 بیشتری دریافت کنم." پیش نویس استاندارد IPv6 که مشکل کمبود آدرس را حل می کند، در سال 1998 منتشر شد و تقریباً تمام دستگاه های شبکه و سیستم عامل های منتشر شده از اواسط دهه 2000 از این پروتکل پشتیبانی می کنند. چرا ما هنوز آنجا نیستیم؟ "گاهی اوقات یک قدم قاطع به جلو نتیجه یک لگد به الاغ است." به عبارت دیگر، ارائه دهندگان به سادگی تنبل هستند. رهبری بلاروس با تنبلی خود به روشی اصلی عمل کرد و آنها را موظف کرد که در سطح قانونگذاری از IPv6 در کشور پشتیبانی کنند.
با این حال، تخصیص IPv4 چه خواهد شد؟ یک خط مشی جدید قبلاً اتخاذ و تصویب شده است که به موجب آن پس از پایان یافتن بلوک های /22، LIR های جدید می توانند بلوک های /24 را در صورت موجود دریافت کنند. اگر هیچ بلوکی در زمان درخواست وجود نداشته باشد، LIR در لیست انتظار قرار می گیرد و هنگامی که در دسترس قرار می گیرد بلوکی را دریافت می کند (یا نمی کند). در عین حال عدم وجود بلوک رایگان شما را از پرداخت هزینه ورودی و عضویت بی نیاز نمی کند. همچنان میتوانید آدرسهایی را در بازار ثانویه خریداری کرده و به حساب خود انتقال دهید. با این حال، RIPE NCC از کلمه «خرید» در لفاظی خود اجتناب میکند و سعی میکند از جنبه پولی چیزی که در ابتدا اصلاً به عنوان هدف تجارت در نظر گرفته نشده بود، انتزاع کند.
به عنوان یک ارائه دهنده مسئول، ما شما را تشویق می کنیم که IPv6 را فعالانه در زندگی خود پیاده سازی کنید. و ما به عنوان LIR آماده هستیم تا از هر طریق ممکن به مشتریان خود در این زمینه کمک کنیم.
فراموش نکنید که در وبلاگ ما مشترک شوید، ما قصد داریم چیزهای جالب دیگری را که در کنفرانس شنیده شده منتشر کنیم.
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com