D'accord, pas vraiment. C’était un sale petit appât à clics. Mais lors de la conférence RIPE NCC Days, qui s'est tenue les 24 et 25 septembre à Kiev, il a été annoncé que la distribution des sous-réseaux /22 aux nouveaux LIR prendrait bientôt fin. Le problème de l'épuisement de l'espace d'adressage IPv4 est évoqué depuis longtemps. Cela fait environ 7 ans que les derniers blocs /8 ont été attribués aux registres régionaux. Malgré toutes les mesures restrictives et restrictives, l’inévitable n’a pu être évité. Vous trouverez ci-dessous un aperçu de ce qui nous attend à cet égard.
contexte historique
Lorsque tous vos Internets venaient juste d'être créés, les gens pensaient que 32 bits pour l'adressage seraient suffisants pour tout le monde. 232 correspond à environ 4.2 milliards d’adresses de périphériques réseau. Dans les années 80, les premières organisations qui ont rejoint le réseau auraient-elles pu penser que quelqu'un aurait besoin de plus ? Eh bien, le premier registre d'adresses a été tenu manuellement par un type nommé Jon Postel, presque dans un cahier ordinaire. Et vous pourriez demander un nouveau blocage par téléphone. Périodiquement, l'adressage actuellement alloué était publié sous forme de document RFC. Par exemple, dans , publié en septembre 1981, marque la première fois que nous connaissons la notation 32 bits des adresses IP.
Mais le concept a pris racine et le réseau mondial a commencé à se développer activement. C’est ainsi qu’ont vu le jour les premiers registres électroniques, mais cela ne sentait toujours pas la friture. S'il y avait une justification, il était tout à fait possible de mettre dans une seule main au moins un bloc /8 (plus de 16 millions d'adresses). Cela ne veut pas dire que le raisonnement était très contesté à cette époque.
Nous comprenons tous que si vous consommez activement une ressource, tôt ou tard elle s'épuisera (bénédiction aux mammouths). En 2011, l'IANA, qui distribuait les blocs d'adresses à l'échelle mondiale, a distribué le dernier /8 aux registres régionaux. Le 15 septembre 2012, le RIPE NCC a annoncé l'épuisement d'IPv4 et a commencé à distribuer pas plus de /22 (1024 17 adresses) à une seule LIR (cependant, il a autorisé l'ouverture de plusieurs LIR pour une entreprise). Le 2018 avril 185, le dernier bloc 8/XNUMX a pris fin, et depuis, depuis un an et demi, de nouveaux LIR mangent de la chapelure et des pâturages - des blocs retournés à la piscine pour diverses raisons. Maintenant, ils se terminent aussi. Vous pouvez suivre ce processus en temps réel sur .
Train à gauche
Au moment de la rédaction du rapport de la conférence, environ 1200 22 blocs continus /22 restaient disponibles. Et un bassin assez important de demandes d'attribution non traitées. Pour faire simple, si vous n'êtes pas encore LIR, le dernier bloc /22 ne vous est plus possible. Si vous êtes déjà LIR, mais que vous n'avez pas postulé pour le dernier /XNUMX, il y a encore une chance. Mais il vaut mieux soumettre votre candidature hier.
En plus du /22 continu, il est également possible d'obtenir une sélection combinée - une combinaison de /23 et/ou /24. Toutefois, selon les estimations actuelles, toutes ces possibilités seront épuisées d’ici quelques semaines. Il est garanti que d’ici la fin de cette année, vous pourrez oublier /22.
Peu de réserves
Bien entendu, les adresses ne sont pas remises à zéro. RIPE a laissé un certain espace d'adressage pour divers besoins :
- /13 pour les nominations temporaires. Des adresses peuvent être attribuées sur demande pour la mise en œuvre de certaines tâches limitées dans le temps (par exemple, tests, tenue de conférences, etc.). Une fois la tâche terminée, le bloc d'adresses sera sélectionné.
- /16 pour les points d'échange (IXP). Selon les points d'échange, cela devrait suffire pour encore 5 ans.
- /16 en cas de circonstances imprévues. Vous ne pouvez pas les prévoir.
- /13 – adresses de quarantaine (plus d’informations ci-dessous).
- Une catégorie distincte est ce qu'on appelle la poussière IPv4 - des blocs dispersés inférieurs à /24, qui ne peuvent en aucun cas être annoncés et acheminés selon les normes actuelles. Par conséquent, ils resteront suspendus sans être réclamés jusqu'à ce que le bloc adjacent soit libéré et qu'au moins /24 soit formé.
Comment les blocs sont-ils restitués ?
Les adresses sont non seulement attribuées, mais retombent parfois également dans le pool d'adresses disponibles. Cela peut se produire pour plusieurs raisons : retour volontaire car inutile, fermeture du LIR pour cause de faillite, non-paiement des cotisations, violation des règles RIPE, etc.
Mais les adresses ne rentrent pas immédiatement dans le pool commun. Ils sont mis en quarantaine pendant 6 mois afin qu'ils soient « oubliés » (on parle surtout de diverses listes noires, bases de données de spammeurs, etc.). Bien sûr, beaucoup moins d'adresses sont renvoyées au pool que celles émises, mais rien qu'en 2019, 1703 24/4 blocs ont déjà été renvoyés. Ces blocs renvoyés seront la seule opportunité pour les futurs LIR de recevoir au moins certains blocs IPvXNUMX.
Un peu de cybercriminalité
La rareté d’une ressource augmente sa valeur et le désir de la posséder. Et comment pourriez-vous ne pas le vouloir ?... Les blocs d'adresses sont vendus au prix de 15 à 25 dollars par pièce, selon la taille du bloc. Et avec la pénurie croissante, les prix risquent de grimper encore plus. Dans le même temps, après avoir obtenu un accès non autorisé à un compte LIR, il est tout à fait possible de détourner des ressources vers un autre compte, et il ne sera alors pas facile de les récupérer. Le RIPE NCC, bien entendu, aide à résoudre de tels différends, mais n'assume pas les fonctions de police ou de tribunal.
Il existe de nombreuses façons de perdre vos adresses : depuis les simples maladresses et fuites de mots de passe, en passant par le vil licenciement d'une personne ayant accès sans la priver de ces mêmes accès, et jusqu'aux histoires complètement policières. Ainsi, lors d'une conférence, un représentant d'une entreprise a raconté comment elle avait failli perdre ses ressources. Des malins, à l'aide de faux documents, ont réinscrit l'entreprise à leur nom au registre des entreprises. Essentiellement, ils ont procédé à une prise de contrôle par un raider, dont le seul objectif était de supprimer les blocs IP. De plus, étant devenus les représentants légaux de jure de l'entreprise, les escrocs ont contacté le RIPE NCC pour réinitialiser l'accès aux comptes de gestion et ont initié le transfert d'adresses. Heureusement, le processus a été remarqué, les opérations avec les adresses ont été gelées « jusqu'à clarification ». Mais les délais juridiques pour restituer l’entreprise elle-même à ses propriétaires d’origine ont duré plus d’un an. L'un des participants à la conférence a mentionné que pour éviter de telles situations, son entreprise avait depuis longtemps transféré ses adresses vers une juridiction dans laquelle la loi fonctionne mieux. Permettez-moi de vous rappeler qu'il n'y a pas si longtemps, nous-mêmes .
Quelle est la prochaine?
Lors de la discussion du rapport, l'un des représentants du RIPE a rappelé un vieux proverbe indien :
Cela peut être considéré comme une réponse réfléchie à la question « comment puis-je obtenir davantage d’IPv4 ? » Le projet de norme IPv6, qui résout le problème du manque d'adresses, a été publié en 1998, et presque tous les périphériques réseau et systèmes d'exploitation commercialisés depuis le milieu des années 2000 prennent en charge ce protocole. Pourquoi n'y sommes-nous pas encore ? "Parfois, un pas en avant décisif est le résultat d'un coup de pied dans le cul." En d’autres termes, les prestataires sont tout simplement paresseux. Les dirigeants de la Biélorussie ont agi de manière originale avec leur paresse, les obligeant à soutenir l'IPv6 dans le pays au niveau législatif.
Mais qu’adviendra-t-il de l’attribution d’IPv4 ? Une nouvelle politique a déjà été adoptée et approuvée selon laquelle une fois les blocs /22 épuisés, les nouveaux LIR pourront recevoir les blocs /24 disponibles. S'il n'y a pas de blocs disponibles au moment de la candidature, le LIR sera placé sur une liste d'attente et recevra (ou non) un bloc lorsqu'il sera disponible. Dans le même temps, l'absence de bloc gratuit ne vous dispense pas de payer les frais d'entrée et d'adhésion. Vous pourrez toujours acheter des adresses sur le marché secondaire et les transférer sur votre compte. Cependant, RIPE NCC évite le mot « acheter » dans sa rhétorique, essayant de faire abstraction de l’aspect monétaire de quelque chose qui n’était pas du tout initialement prévu comme objet d’échange.
En tant que fournisseur responsable, nous vous encourageons à mettre activement en œuvre IPv6 dans votre vie. Et étant LIR, nous sommes prêts à aider nos clients dans cette affaire de toutes les manières possibles.
N'oubliez pas de vous abonner à notre blog, nous prévoyons de publier d'autres choses intéressantes entendues lors de la conférence.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com