Ну ладно, не совсем. Это был маленький грязный кликбейт. Но на конференции RIPE NCC Days, прошедшей 24-25 сентября в Киеве, было анонсировано скорое окончание раздачи подсетей /22 новым LIR-ам. О проблеме исчерпания адресного пространства IPv4 говорят уже давно. Вот уже около 7 лет, с тех пор, как региональным реестрам были выделены последние блоки /8. Несмотря на все сдерживающие и ограничительные мероприятия, неизбежного было не избежать. О том, что нас ждёт в связи с этим, под катом.
ઐતિહાસિક વિષયાંતર
Когда эти все ваши интернеты только создавались, людям казалось, что 32 бит для адресации хватит всем с головой. 232 – это примерно 4.2 миллиарда адресов сетевых устройств. Разве могли в далёких 80-х первые несколько организаций, объединившихся в сеть, подумать, что кому-то понадобится больше? Да что уж там, первый реестр адресов вёлся одним дядькой по имени Джон Постел (Jon Postel) вручную, чуть ли не в обычной тетрадке. А запросить новый блок можно было в телефонном режиме. Периодически текущая выделенная адресация публиковалась в виде RFC документа. Например, в , опубликованном в сентябре 1981 года, впервые встречается привычная нам 32-битная запись IP-адресов.
Но концепция «зашла», глобальная сеть начала активно развиваться. Так возникли первые электронные реестры, но жареным ещё совершенно не пахло. При наличии обоснования можно было вполне получить хоть блок /8 (более 16 миллионов адресов) в одни руки. Не сказать, что обоснование на тех порах так уж проверяли.
Все мы понимаем, что если активно потреблять какой-то ресурс, рано или поздно он закончится (светлая память мамонтам). В 2011 году IANA, распределявшая блоки адресов в масштабах планеты, раздала последние /8 региональным реестрам. 15 сентября 2012 года RIPE NCC объявил об истощении IPv4 и начал раздавать не более /22 (1024 адреса) в одни LIR-руки (впрочем, позволял открывать несколько LIRов на одну компанию). 17 апреля 2018 года последний блок 185/8 закончился, и с тех пор вот уже полтора года новые LIRы питаются хлебными крошками и подножным кормом – блоками, возвращёнными в пул по разным причинам. Теперь заканчиваются и они. Наблюдать за этим процессом в реальном времени можно по адресу .
Поезд ушёл
На момент доклада на конференции оставалось доступно примерно 1200 непрерывных блоков /22. И весьма немаленький пул необработанных заявок на выделение. Проще говоря, если Вы ещё не LIR, последний блок /22 Вам уже не светит. Если Вы уже LIR, но не подавали заявку на последний /22, шанс ещё есть. Но заявку подать лучше вчера.
Помимо непрерывного /22 есть ещё шанс получить комбинированное выделение – комбинацию из /23 и/или /24. Впрочем, по текущим оценкам все эти возможности исчерпаются уже в течение недель. Гарантировано к концу текущего года про /22 можно забыть.
Немного резервов
Естественно, адреса не вычищают под ноль. Определённое адресное пространство RIPE оставил для различных нужд:
- /13 для временных назначений. Адреса могут быть выделены по запросу для реализации каких-то ограниченных во времени задач (например, тестирование, проведение конференций и т.п.). После реализации задачи блок адресов отберут.
- /16 для точек обмена (IXP). По оценкам точкам обмена этого должно хватить ещё лет на 5.
- /16 для непредвиденных обстоятельств. Их не предвидеть.
- /13 – адреса из карантина (про него чуть ниже).
- Отдельную категорию составляет так называемая пыль IPv4 – разрозненные блоки меньше /24, которые никоим образом анонсировать и отмаршрутизировать по текущим стандартам нельзя. Потому висеть им невостребованными, пока не освободится смежный блок и не образуется хотя бы /24.
Как возвращаются блоки?
Адреса не только выделяются, но и иногда попадают назад в пул доступных. Произойти это может по ряду причин: добровольный возврат за ненадобностью, закрытие LIR в связи с банкротством, неоплатой членских взносов, нарушением правил RIPE и так далее.
Но адреса не попадают сразу в общий пул. На 6 месяцев они помещаются в карантин, чтобы о них «забыли» (в основном речь о различных чёрных списках, базах спамеров и т.д.). Конечно, возвращается в пул намного меньше адресов, чем выдаётся, но только за 2019 год уже удалось вернуть 1703 блока /24. Подобные возвращённые блоки и станут единственной возможностью для будущих LIR получить хоть какой-то блок IPv4.
Немного киберкриминала
Нехватка ресурса повышает его ценность и желание им владеть. И как же не желать?.. Блоки адресов продаются по цене 15-25 долларов за штуку в зависимости от размера блока. И в связи с нарастающим дефицитом цены, скорее всего, подскочат ещё выше. При этом, получив несанкционированный доступ к аккаунту LIR, вполне можно увести ресурсы на другой аккаунт, и дальше будет непросто выцарапать их назад. RIPE NCC, конечно, содействует при решении всяких подобных споров, но не берёт на себя функции полиции или суда.
Способов потерять свои адреса немало: от обычного головотяпства и утечки паролей, через некрасивое увольнение человека с доступами без лишения его этих самых доступов, и до совершенно детективных историй. Так, на конференции представитель одной компании рассказывал, как они чуть не лишились своих ресурсов. Некие шустрые ребята по фальшивым документам переоформили компанию на себя в реестре предприятий. По сути произвели рейдерский захват, единственной целью которого был отъём блоков IP. Дальше, став де-юро законными представителями компании, мошенники связались с RIPE NCC для сброса доступов к управляющим аккаунтам и инициировали передачу адресов. К счастью, процесс был замечен, операции с адресами заморожены «до выяснения». Но судебная волокита с возвратом самой компании первоначальным владельцам заняла больше года. Один из участников конференции упомянул, что во избежание подобных ситуаций его компания уже давно перенесла свои адреса на юрисдикцию, в которой закон работает получше. Напомню, что не так давно мы и сами .
શું આગામી છે?
Во время обсуждения доклада один из представителей RIPE вспомнил старую индейскую пословицу:
Её можно считать глубокомысленным ответом на вопрос «как же мне получить ещё немного IPv4». Черновой стандарт IPv6, позволяющего решить проблему нехватки адресов, был опубликован ещё в 1998, а практически все сетевые устройства и операционные системы, выпущенные с середины 2000-х, поддерживают этот протокол. Почему мы ещё не там? «Иногда решительный шаг вперёд является результатом пинка под зад». Иными словами, провайдерам просто лень. Оригинально с их ленью поступило руководство Беларуси, обязав на законодательном уровне обеспечить поддержку IPv6 в стране.
Однако что же будет с выделением IPv4? Уже принята и одобрена новая политика, согласно которой после исчерпания блоков /22 новые LIR смогут получить блоки /24 по мере доступности. Если блоков на момент подачи заявки не будет, LIR будет поставлен в список ожидания, и получит (или не получит) блок, когда он станет доступен. При этом отсутствие свободного блока не освобождает от необходимости платить вступительный и членские взносы. По-прежнему сохранится возможность купить адреса на вторичном рынке и перенести их на свой аккаунт. Впрочем, RIPE NCC избегает в своей риторике слова «купить», пытаясь абстрагироваться от денежного аспекта того, что изначально совершенно не задумывалось как объект торговли.
Будучи ответственным провайдером, мы призываем Вас активно внедрять IPv6 в свою жизнь. А будучи LIR, готовы всячески в этом содействовать своим клиентам.
Не забудьте подписаться на наш блог, мы планируем публикацию некоторых других интересных вещей, подслушанных на конференции.
અમારી સાથે રહેવા બદલ આભાર. શું તમને અમારા લેખો ગમે છે? વધુ રસપ્રદ સામગ્રી જોવા માંગો છો? ઓર્ડર આપીને અથવા મિત્રોને ભલામણ કરીને અમને ટેકો આપો, એન્ટ્રી-લેવલ સર્વર્સના અનન્ય એનાલોગ પર Habr વપરાશકર્તાઓ માટે 30% ડિસ્કાઉન્ટ, જેની શોધ અમારા દ્વારા તમારા માટે કરવામાં આવી હતી: (RAID1 અને RAID10 સાથે ઉપલબ્ધ, 24 કોરો સુધી અને 40GB DDR4 સુધી).
ડેલ R730xd 2 ગણું સસ્તું? માત્ર અહીં નેધરલેન્ડમાં! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 થી! વિશે વાંચો
સોર્સ: www.habr.com