Dobro, ne baš. Bio je to mali prljavi mamac za klikove. Ali na konferenciji RIPE NCC Days, održanoj 24. i 25. rujna u Kijevu, najavljeno je da će distribucija /22 podmreža novim LIR-ovima uskoro završiti. O problemu iscrpljenosti IPv4 adresnog prostora govori se već duže vrijeme. Prošlo je oko 7 godina otkako je posljednjih /8 blokova dodijeljeno regionalnim maticama. Unatoč svim mjerama sputavanja i ograničenja, neizbježno se nije moglo izbjeći. U nastavku donosimo presjek o tome što nas čeka po tom pitanju.
Povijesna digresija
Kad su svi ovi vaši interneti tek nastajali ljudi su mislili da će svima biti dovoljno 32 bita za adresiranje. 232 je otprilike 4.2 milijarde adresa mrežnih uređaja. Davnih 80-ih, je li prvih nekoliko organizacija koje su se pridružile mreži moglo pomisliti da će nekome trebati više? Pa, prvi registar adresa vodio je jedan tip po imenu Jon Postel ručno, gotovo u običnoj bilježnici. A možete zatražiti novu blokadu telefonom. Povremeno je trenutno dodijeljeno adresiranje objavljeno kao RFC dokument. Na primjer, u , objavljen u rujnu 1981., označava prvi put da smo upoznati s 32-bitnim zapisom IP adresa.
Ali koncept je zavladao, a globalna mreža počela se aktivno razvijati. Tako su nastale prve elektroničke matične knjige, ali još uvijek nije mirisalo na pečenje. Ako je bilo opravdanja, bilo je sasvim moguće dobiti barem /8 blok (više od 16 milijuna adresa) u jedne ruke. To ne znači da je obrazloženje u to vrijeme bilo jako provjeravano.
Svi razumijemo da ako aktivno trošite resurs, on će prije ili kasnije nestati (blagoslov mamuta). Godine 2011. IANA, koja je globalno distribuirala adresne blokove, distribuirala je posljednji /8 regionalnim registrima. Dana 15. rujna 2012. RIPE NCC najavio je ukidanje IPv4 i počeo distribuirati ne više od /22 (1024 adrese) u jednu LIR ruku (međutim, dopustio je otvaranje nekoliko LIR-ova za jednu tvrtku). Dana 17. travnja 2018. završio je posljednji blok 185/8, a od tada već godinu i pol mrvice kruha i pašnjaka jedu novi LIR-ovi – blokovi iz raznih razloga vraćeni u bazen. Sad i oni završavaju. Ovaj proces možete pratiti u stvarnom vremenu na .
Vlak je otišao
U vrijeme konferencijskog izvješća ostalo je dostupno približno 1200 kontinuiranih /22 blokova. I prilično veliki skup neobrađenih zahtjeva za dodjelu. Jednostavno rečeno, ako još niste LIR, zadnji blok /22 vam više nije moguć. Ako ste već LIR, ali se niste prijavili za zadnji /22, još uvijek postoji šansa. Ali bolje je podnijeti prijavu jučer.
Osim kontinuiranog /22, postoji i mogućnost dobivanja kombiniranog izbora - kombinacija /23 i/ili /24. Međutim, prema sadašnjim procjenama, sve će te mogućnosti biti iscrpljene u roku od nekoliko tjedana. Garantirano je da do kraja ove godine možete zaboraviti na /22.
Malo rezervi
Naravno, adrese se ne brišu na nulu. RIPE je ostavio određeni adresni prostor za razne potrebe:
- /13 za privremena imenovanja. Adrese se mogu dodijeliti na zahtjev za provedbu nekih vremenski ograničenih zadataka (na primjer, testiranje, održavanje konferencija itd.). Nakon izvršenja zadatka bit će odabran blok adresa.
- /16 za mjenjačke točke (IXP). Prema tečajevima, to bi trebalo biti dovoljno za još 5 godina.
- /16 za nepredviđene okolnosti. Ne možete ih predvidjeti.
- /13 – adrese iz karantene (više o tome u nastavku).
- Posebna kategorija je takozvana IPv4 prašina - razbacani blokovi manji od /24, koji se ni na koji način ne mogu reklamirati i usmjeravati prema važećim standardima. Stoga će visjeti bez zahtjeva sve dok se susjedni blok ne oslobodi i formira najmanje /24.
Kako se blokovi vraćaju?
Adrese se ne samo dodjeljuju, već se ponekad i vraćaju u skup dostupnih. To se može dogoditi iz više razloga: dobrovoljni povratak kao nepotreban, zatvaranje LIR-a zbog bankrota, neplaćanje članarine, kršenje pravila RIPE-a i tako dalje.
Ali adrese ne padaju odmah u zajednički bazen. Drže se u karanteni od 6 mjeseci kako bi bili “zaboravljeni” (uglavnom je riječ o raznim crnim listama, bazama spamera i sl.). Naravno, u pool se vrati puno manje adresa nego što ih se izda, no samo u 2019. godini već je vraćeno 1703 /24 blokova. Takvi vraćeni blokovi bit će jedina prilika za buduće LIR-ove da prime barem neki IPv4 blok.
Malo cyber kriminala
Oskudica resursa povećava njegovu vrijednost i želju za posjedovanjem istog. A kako i ne bi?.. Adresni blokovi prodaju se po cijeni od 15-25 dolara po komadu, ovisno o veličini bloka. A s rastućom nestašicom, cijene će vjerojatno još više skočiti. U isto vrijeme, stjecanjem neovlaštenog pristupa LIR računu, sasvim je moguće preusmjeriti resurse na drugi račun, a onda ih neće biti lako zgrabiti natrag. RIPE NCC, naravno, pomaže u rješavanju takvih sporova, ali ne preuzima funkcije policije ili suda.
Mnogo je načina da izgubite svoje adrese: od običnog petljanja i curenja lozinki, preko ružnog otpuštanja osobe s pristupom bez uskraćivanja tih istih pristupa, pa do posve detektivskih priča. Tako je na konferenciji predstavnik jedne tvrtke ispričao kako su skoro ostali bez resursa. Neki pametnjakovići su koristeći lažne dokumente preregistrirali tvrtku na svoje ime u registar poduzeća. U biti, izvršili su jurišnički zahvat kojemu je jedina svrha bila oduzimanje IP blokova. Nadalje, nakon što su postali de jure pravni zastupnici tvrtke, prevaranti su kontaktirali RIPE NCC kako bi resetirali pristup upravljačkim računima i pokrenuli prijenos adresa. Srećom, proces je primijećen, operacije s adresama zamrznute su "do razjašnjenja". Ali pravna odugovlačenja u vraćanju same tvrtke izvornim vlasnicima trajala su više od godinu dana. Jedan od sudionika konferencije napomenuo je kako je njegova tvrtka, kako bi se izbjegle takve situacije, odavno preselila svoje adrese u jurisdikciju u kojoj zakon bolje funkcionira. Dopustite mi da vas podsjetim da smo ne tako davno mi sami .
Što je sljedeće?
Tijekom rasprave o izvješću jedan od predstavnika RIPE-a prisjetio se stare indijske poslovice:
Može se smatrati promišljenim odgovorom na pitanje "kako mogu dobiti više IPv4." Nacrt standarda IPv6, koji rješava problem manjka adresa, objavljen je još 1998. godine, a gotovo svi mrežni uređaji i operativni sustavi objavljeni od sredine 2000-ih podržavaju ovaj protokol. Zašto još nismo stigli? “Ponekad je odlučujući korak naprijed rezultat udarca u dupe.” Drugim riječima, pružatelji su jednostavno lijeni. Rukovodstvo Bjelorusije postupilo je na originalan način sa svojom lijenošću, obvezujući ih da na zakonodavnoj razini pruže podršku za IPv6 u zemlji.
Međutim, što će se dogoditi s dodjelom IPv4? Već je usvojena i odobrena nova politika prema kojoj će nakon /22 blokova novi LIR-ovi moći primiti /24 blokova koliko su dostupni. Ako nema dostupnih blokova u trenutku prijave, LIR će biti stavljen na listu čekanja i dobit će (ili neće) blok kada postane dostupan. Istovremeno, nepostojanje slobodnog bloka ne oslobađa vas plaćanja ulaznih i članarina. I dalje ćete moći kupovati adrese na sekundarnom tržištu i prenositi ih na svoj račun. Međutim, RIPE NCC izbjegava riječ "kupiti" u svojoj retorici, pokušavajući apstrahirati od monetarnog aspekta nečega što u početku uopće nije zamišljeno kao predmet trgovine.
Kao odgovornog pružatelja, potičemo vas da aktivno implementirate IPv6 u svoj život. A budući da smo LIR, spremni smo pomoći našim klijentima u ovom pitanju na svaki mogući način.
Ne zaboravite se pretplatiti na naš blog, planiramo objaviti još neke zanimljivosti koje smo čuli na konferenciji.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com