Okee, net echt. It wie in smoarge lytse clickbait. Mar op 'e RIPE NCC Days-konferinsje, hâlden op 24-25 septimber yn Kiev, waard oankundige dat de distribúsje fan /22 subnets nei nije LIR's gau einigje sil. It probleem fan útputting fan 'e IPv4-adresromte is al in lange tiid praat. It is sa'n 7 jier lyn dat de lêste /8 blokken waarden tawiisd oan regionale registers. Nettsjinsteande alle beheinende en beheinende maatregels koe it ûnûntkombere net foarkommen wurde. Hjirûnder is de besuniging oer wat ús yn dit ferbân te wachtsjen stiet.
Histoaryske digression
Doe't al dizze ynternets fan jo krekt waarden makke, tochten de minsken dat 32 bits foar adres foar elkenien genôch wêze soe. 232 is sawat 4.2 miljard adressen fan netwurkapparaten. Werom yn 'e jierren '80, koenen de earste pear organisaasjes dy't har by it netwurk oansletten hawwe tocht dat immen mear nedich soe? Wêrom, it earste register fan adressen waard hâlden troch ien man mei de namme Jon Postel mei de hân, hast yn in gewoan notebook. En jo kinne in nij blok oer de tillefoan oanfreegje. Periodyk waard de hjoeddeistige tawiisde adressering publisearre as in RFC-dokumint. Bygelyks, yn , publisearre yn septimber 1981, markearret de earste kear dat wy bekend binne mei de 32-bit notaasje fan IP-adressen.
Mar it konsept naam greep, en it wrâldwide netwurk begon aktyf te ûntwikkeljen. Dit is hoe't de earste elektroanyske registers ûntstienen, mar it rûkte noch altyd net dat der wat fried wie. As der in rjochtfeardiging wie, wie it goed mooglik om op syn minst in /8 blok (mear as 16 miljoen adressen) yn ien hân te krijen. Dit wol net sizze dat de redenearring yn dy tiid tige kontrolearre waard.
Wy begripe allegear dat as jo aktyf konsumearje in boarne, ier of letter sil it oprinne (seinge foar de mammoeten). Yn 2011, IANA, dy't ferspraat adres blokken wrâldwiid, ferspraat de lêste /8 oan regionale registers. Op septimber 15, 2012, kundige de RIPE NCC de útputting fan IPv4 oan en begon net mear as /22 (1024 adressen) te fersprieden nei ien LIR-hannen (lykwols koe it iepenjen fan ferskate LIR's foar ien bedriuw). Op april 17, 2018, einige it lêste blok 185/8, en sûnt doe, foar in jier en in heal, nije LIR's iten brea en greide - blokken werom nei it swimbad om ferskate redenen. No einigje se ek. Jo kinne watch dit proses yn echte tiid by .
De trein gie fuort
Op it momint fan it konferinsjerapport bleaunen sawat 1200 trochgeande /22-blokken beskikber. En in frij grutte pool fan net ferwurke oanfragen foar tawizing. Simply sette, as jo noch net LIR, it lêste blok /22 is net mear mooglik foar jo. As jo al LIR, mar net oanfrege foar de lêste /22, der is noch in kâns. Mar it is better om juster jo oanfraach yn te tsjinjen.
Neist trochgeande /22 is der ek in kâns om in kombinearre seleksje te krijen - in kombinaasje fan /23 en/of /24. Al dizze mooglikheden sille lykwols, neffens hjoeddeistige skattings, binnen wiken útput wêze. It is garandearre dat jo oan 'e ein fan dit jier kinne ferjitte oer /22.
In pear reserves
Fansels wurde adressen net op nul wiske. RIPE liet in bepaalde adresromte foar ferskate behoeften:
- /13 foar tydlike ôfspraken. Adressen kinne wurde tawiisd op oanfraach foar de útfiering fan guon tiid-beheinde taken (bygelyks testen, hâlden konferinsjes, ensfh). Nei't de taak foltôge is, sil it adresblok selektearre wurde.
- /16 foar útwikseling punten (IXP). Neffens wikselpunten soe dit noch 5 jier genôch wêze moatte.
- /16 foar ûnfoarsjoene omstannichheden. Jo kinne se net foarsjen.
- /13 - adressen út karantine (mear oer dat hjirûnder).
- In aparte kategory is de saneamde IPv4-stof - fersprate blokken lytser as /24, dy't net op ien of oare manier kinne wurde advertearre en ferstjoerd neffens hjoeddeistige noarmen. Dêrom, se sille hingje unclaimed oant it neistlizzende blok wurdt befrijd en op syn minst /24 wurdt foarme.
Hoe wurde blokken weromjûn?
Adressen wurde net allinich tawiisd, mar falle soms ek werom yn 'e pool fan beskikbere. Dat kin om ferskate redenen: frijwillige weromkomst as net nedich, sluting fan LIR troch fallisemint, net beteljen fan lidmaatskipskosten, oertreding fan RIPE-regels, ensfh.
Mar de adressen falle net daliks yn it mienskiplike swimbad. Se binne yn quarantaine foar 6 moannen, sadat se "fergetten" binne (meast prate wy oer ferskate swarte listen, spammer-databases, ensfh.). Fansels wurde folle minder adressen weromjûn oan it swimbad dan útjûn, mar allinich yn 2019 binne al 1703/24 blokken weromjûn. Sokke weromjûne blokken sille de ienige kâns wêze foar takomstige LIR's om op syn minst wat IPv4-blok te ûntfangen.
In bytsje cyberkriminaliteit
De krapte fan in boarne fergruttet de wearde en de winsk om it te besit. En hoe soene jo net wolle?.. Adresblokken wurde ferkocht foar in priis fan 15-25 dollar per stik, ôfhinklik fan de grutte fan it blok. En mei it tanimmende tekoart sille prizen wierskynlik noch heger springe. Tagelyk, nei't jo sûnder foech tagong krigen hawwe ta in LIR-akkount, is it hiel mooglik om boarnen nei in oar akkount te ferwiderjen, en dan sil it net maklik wêze om se werom te pakken. De RIPE NCC helpt fansels by it oplossen fan sokke skelen, mar nimt net de funksjes fan 'e plysje of de rjochtbank oer.
D'r binne in protte manieren om jo adressen te ferliezen: fan gewoane bungling en lekkage fan wachtwurden, troch it ûnsjogge ûntslach fan in persoan mei tagong sûnder dy deselde tagongen te ûntnimmen, en oant folslein detectiveferhalen. Sa fertelde op in konferinsje in fertsjintwurdiger fan ien bedriuw hoe't se har middels hast kwytrekke. Guon tûke jonges, mei help fan falske dokuminten, registrearre it bedriuw opnij yn har namme yn it register fan bedriuwen. Yn essinsje hawwe se in raider-oername útfierd, wêrfan it ienige doel wie om IP-blokken fuort te nimmen. Fierder, nei't se de jure juridyske fertsjintwurdigers fan it bedriuw wurden binne, namen de oplichters kontakt op mei de RIPE NCC om tagong ta behearakkounts werom te setten en inisjearre de oerdracht fan adressen. Gelokkich waard it proses opmurken, operaasjes mei adressen waarden beferzen "oant ferdúdliking." Mar de juridyske fertragingen by it weromjaan fan it bedriuw sels oan 'e oarspronklike eigners namen mear as in jier. Ien fan 'e dielnimmers oan' e konferinsje neamde dat om sokke situaasjes te foarkommen, syn bedriuw har adressen lang lyn ferpleatst hie nei in jurisdiksje wêryn de wet better wurket. Lit my herinnerje jo dat net sa lang lyn wy sels .
Wat is folgjende?
Tidens de diskusje oer it rapport herinnerde ien fan 'e RIPE-fertsjintwurdigers in âld Yndiaansk sprekwurd:
It kin wurde beskôge as in trochsichtich antwurd op 'e fraach "hoe kin ik wat mear IPv4 krije." De ûntwerp IPv6-standert, dy't it probleem fan adrestekoarten oplost, waard publisearre werom yn 1998, en hast alle netwurkapparaten en bestjoeringssystemen útbrocht sûnt de midden fan 'e 2000's stypje dit protokol. Wêrom binne wy der noch net? "Soms is in beslissende stap foarút it resultaat fan in traap yn 'e kont." Mei oare wurden, oanbieders binne gewoan lui. De lieding fan Wyt-Ruslân hannele op in orizjinele manier mei har luiheid, en ferplichte se om stipe te jaan foar IPv6 yn it lân op wetjouwend nivo.
Wat sil lykwols barre mei de tawizing fan IPv4? In nij belied is al oannommen en goedkard wêrby't ienris /22-blokken útput binne, nije LIR's /24-blokken kinne ûntfange as beskikber. As der gjin blokken beskikber binne op it momint fan tapassing, sil LIR op in wachtlist pleatst wurde en sil (of net) in blok krije as it beskikber wurdt. Tagelyk ûntlêst it ûntbrekken fan in fergees blok jo net fan 'e needsaak om tagongs- en lidmaatskipskosten te beteljen. Jo sille noch altyd adressen kinne keapje op 'e sekundêre merk en oermeitsje nei jo akkount. Lykwols, RIPE NCC mijt it wurd "keapje" yn syn retoryk, besiket te abstraheren út de monetêre aspekt fan eat dat wie ynearsten hielendal net bedoeld as in objekt fan hannel.
As ferantwurdlike provider moedigje wy jo oan om IPv6 aktyf yn jo libben te ymplementearjen. En as LIR, binne wy ree om ús kliïnten yn dizze saak op alle mooglike manieren te helpen.
Ferjit net te abonnearjen op ús blog, wy binne fan plan om wat oare nijsgjirrige dingen te publisearjen dy't op 'e konferinsje oerheard binne.
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com