Okei, ei oikeastaan. Se oli likainen napsautussyötti. Mutta RIPE NCC Days -konferenssissa, joka pidettiin 24.-25. syyskuuta Kiovassa, ilmoitettiin, että /22-aliverkkojen jakaminen uusiin LIR-verkkoihin päättyy pian. IPv4-osoiteavaruuden ehtymisen ongelmasta on puhuttu pitkään. On kulunut noin 7 vuotta siitä, kun viimeiset /8 lohkot kohdistettiin aluerekistereihin. Kaikista rajoittavista toimenpiteistä huolimatta väistämätöntä ei voitu välttää. Alla on leikkaus siitä, mikä meitä odottaa tässä suhteessa.
Historiallinen digressio
Kun kaikkia näitä Internet-verkkojasi juuri luotiin, ihmiset luulivat, että 32 bittiä osoitettamiseen riittäisi kaikille. 232 on noin 4.2 miljardia verkkolaiteosoitetta. Voivatko muutamat ensimmäiset verkostoon liittyneet organisaatiot 80-luvulla ajatella, että joku tarvitsisi lisää? Ensimmäistä osoiterekisteriä piti yksi Jon Postel-niminen kaveri käsin, melkein tavallisessa muistikirjassa. Ja voit pyytää uutta lohkoa puhelimitse. Ajoittain nykyinen allokoitu osoitus julkaistiin RFC-dokumenttina. Esimerkiksi sisään , julkaistu syyskuussa 1981, on ensimmäinen kerta, kun tunnemme IP-osoitteiden 32-bittisen merkinnän.
Mutta konsepti otti kiinni, ja maailmanlaajuinen verkosto alkoi kehittyä aktiivisesti. Näin syntyivät ensimmäiset sähköiset rekisterit, mutta se ei silti haissut paistetulle. Jos oli perusteluja, oli täysin mahdollista saada ainakin /8-lohko (yli 16 miljoonaa osoitetta) yhteen käsiin. Tämä ei tarkoita sitä, että perustelut olisivat tuolloin kovin tarkasti tarkistettuja.
Ymmärrämme kaikki, että jos kulutat aktiivisesti resurssia, se ennemmin tai myöhemmin loppuu (siunausta mammuteille). Vuonna 2011 IANA, joka jakoi osoitelohkoja maailmanlaajuisesti, jakoi viimeiset /8 aluerekistereihin. RIPE NCC ilmoitti 15. syyskuuta 2012 IPv4:n ehtymisestä ja alkoi jakaa enintään /22:ta (1024 osoitetta) yhdelle LIR-käteen (se kuitenkin salli useiden LIR-osoitteiden avaamisen yhdelle yritykselle). 17 päättyi viimeinen lohko 2018/185 ja siitä lähtien puolentoista vuoden ajan uudet LIRit ovat syöneet leivänmuruja ja laidunta - lohkot palasivat altaaseen eri syistä. Nyt nekin loppuvat. Voit seurata tätä prosessia reaaliajassa osoitteessa .
Juna lähti
Konferenssiraportin aikaan noin 1200 22 jatkuvaa / 22 lohkoa oli käytettävissä. Ja melko suuri joukko käsittelemättömiä allokointihakemuksia. Yksinkertaisesti sanottuna, jos et ole vielä LIR, viimeinen lohko /22 ei ole enää mahdollinen sinulle. Jos olet jo LIR, mutta et ole hakenut viimeiselle /XNUMX, on vielä mahdollisuus. Mutta on parempi lähettää hakemuksesi eilen.
Jatkuvan /22:n lisäksi on mahdollisuus saada myös yhdistetty valikoima - yhdistelmä /23 ja/tai /24. Nykyisten arvioiden mukaan kaikki nämä mahdollisuudet kuitenkin käyvät loppuun viikkojen kuluessa. On taattu, että tämän vuoden loppuun mennessä voit unohtaa /22.
Vähän varauksia
Tietenkin osoitteita ei tyhjennetä nollaan. RIPE jätti tietyn osoitetilan eri tarpeisiin:
- /13 määräaikaisiin nimityksiin. Osoitteita voidaan jakaa pyynnöstä joidenkin aikarajoitettujen tehtävien toteuttamista varten (esim. testaus, konferenssien pitäminen jne.). Kun tehtävä on suoritettu, osoitelohko valitaan.
- /16 vaihtopisteille (IXP). Vaihtopisteiden mukaan tämän pitäisi riittää vielä 5 vuodeksi.
- /16 odottamattomiin tilanteisiin. Et voi ennakoida niitä.
- /13 – osoitteet karanteenista (lisätietoja alla).
- Erillinen luokka on ns. IPv4-pöly - hajalohkot, jotka ovat pienempiä kuin /24, joita ei voi millään tavalla mainostaa ja reitittää nykyisten standardien mukaan. Siksi ne roikkuvat lunastamatta, kunnes viereinen lohko on vapautettu ja vähintään /24 muodostuu.
Miten lohkot palautetaan?
Osoitteita ei vain jaeta, vaan joskus ne myös palaavat käytettävissä olevien osoitteiden joukkoon. Tämä voi tapahtua useista syistä: vapaaehtoinen paluu tarpeettomana, LIR:n sulkeminen konkurssin vuoksi, jäsenmaksujen maksamatta jättäminen, RIPE-sääntöjen rikkominen ja niin edelleen.
Mutta osoitteet eivät heti kuulu yhteiseen pooliin. Heidät asetetaan 6 kuukauden karanteeniin, jotta ne "unohdetaan" (enimmäkseen puhumme erilaisista mustista listoista, roskapostittajien tietokannoista jne.). Tietenkin pooliin palautetaan paljon vähemmän osoitteita kuin on annettu, mutta pelkästään vuonna 2019 on palautettu jo 1703 /24 lohkoa. Tällaiset palautetut lohkot ovat tulevien LIR:ien ainoa mahdollisuus saada ainakin IPv4-lohko.
Vähän kyberrikollisuutta
Resurssin niukkuus lisää sen arvoa ja halua omistaa se. Ja miten ei haluttaisi?.. Osoitelohkoja myydään hintaan 15-25 dollaria kappaleelta lohkon koosta riippuen. Ja kasvavan pulan myötä hinnat nousevat todennäköisesti vieläkin korkeammalle. Samaan aikaan LIR-tilille luvattoman pääsyn jälkeen on täysin mahdollista siirtää resursseja toiselle tilille, jolloin niitä ei ole helppo napata takaisin. RIPE NCC tietysti auttaa tällaisten riitojen ratkaisemisessa, mutta ei ota poliisin tai tuomioistuimen tehtäviä.
On olemassa monia tapoja menettää osoitteitasi: tavallisista salasanojen häipymisestä ja vuotamisesta, sellaisen henkilön rumasta irtisanomisesta, jolla on pääsy ilman, että häneltä evätään nämä samat käyttöoikeudet, ja täysin dekkareita. Niinpä erään yrityksen edustaja kertoi konferenssissa, kuinka he melkein menettivät resurssinsa. Jotkut älykkäät kaverit rekisteröivät yrityksen uudelleen omalle nimelleen yritysrekisteriin vääriä asiakirjoja käyttäen. Pohjimmiltaan he suorittivat raider-vallankaappauksen, jonka ainoana tarkoituksena oli viedä IP-lohkot pois. Lisäksi tultuaan yrityksen laillisiksi edustajiksi huijarit ottivat yhteyttä RIPE NCC:hen palauttaakseen pääsyn hallintatileille ja aloittivat osoitteiden siirron. Onneksi prosessi huomattiin, toiminnot osoitteiden kanssa jäädytettiin "selvitykseen asti". Mutta lailliset viivästykset yrityksen palauttamisessa alkuperäisille omistajille kestivät yli vuoden. Yksi konferenssin osallistujista mainitsi, että tällaisten tilanteiden välttämiseksi hänen yrityksensä oli jo kauan sitten siirtänyt osoitteensa sellaiselle lainkäyttöalueelle, jossa laki toimii paremmin. Haluan muistuttaa, että ei niin kauan sitten me itse .
Mitä seuraavaksi?
Raportin keskustelun aikana yksi RIPE:n edustajista muistutti vanhasta intialaista sananlaskua:
Sitä voidaan pitää harkitun vastauksena kysymykseen "miten saan lisää IPv4:ää". IPv6-standardin luonnos, joka ratkaisee osoitepuutteen ongelman, julkaistiin jo vuonna 1998, ja lähes kaikki 2000-luvun puolivälin jälkeen julkaistut verkkolaitteet ja käyttöjärjestelmät tukevat tätä protokollaa. Miksi emme ole vielä siellä? "Joskus ratkaiseva askel eteenpäin on seurausta perseestä." Toisin sanoen palveluntarjoajat ovat yksinkertaisesti laiskoja. Valko-Venäjän johto toimi omaperäisellä tavalla laiskuudellaan ja pakotti heidät tukemaan IPv6:ta maassa lainsäädäntötasolla.
Mutta mitä tapahtuu IPv4:n allokoinnille? Uusi käytäntö on jo hyväksytty ja hyväksytty, jonka mukaan kun /22 lohkoa on käytetty loppuun, uudet LIR:t voivat vastaanottaa /24 lohkoa, kun niitä on saatavilla. Jos lohkoja ei ole saatavilla hakemushetkellä, LIR asetetaan jonotuslistalle ja se saa (tai ei) saa lohkon, kun se tulee saataville. Samaan aikaan ilmaisen lohkon puuttuminen ei vapauta sinua liittymis- ja jäsenmaksujen maksamisesta. Voit silti ostaa osoitteita jälkimarkkinoilta ja siirtää ne tilillesi. RIPE NCC kuitenkin välttelee sanaa "osta" retoriikassaan yrittäen irrottaa rahallisesta näkökulmasta jotain, jota ei alun perin ollut tarkoitettu kaupankäynnin kohteeksi.
Vastuullisena palveluntarjoajana rohkaisemme sinua ottamaan IPv6:n aktiivisesti käyttöön elämässäsi. Ja LIR:nä olemme valmiita auttamaan asiakkaitamme tässä asiassa kaikin mahdollisin tavoin.
Muista tilata blogimme, aiomme julkaista muutakin konferenssissa kuultua mielenkiintoista.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com