Oké, nem igazán. Piszkos kis kattintáscsali volt. De a RIPE NCC Days konferencián, amelyet szeptember 24-25-én Kijevben tartottak, bejelentették, hogy a /22 alhálózatok új LIR-ekre való kiosztása hamarosan véget ér. Az IPv4 címtér kimerülésének problémájáról már régóta beszélnek. Körülbelül 7 év telt el azóta, hogy az utolsó /8 blokkot kiosztották a területi nyilvántartásokhoz. Minden visszatartó és korlátozó intézkedés ellenére az elkerülhetetlent nem lehetett elkerülni. Az alábbiakban bemutatjuk, mi vár ránk ezzel kapcsolatban.
Történelmi kitérés
Amikor mindezen interneteidet csak létrehozták, az emberek azt gondolták, hogy 32 bit címzésre mindenkinek elég lesz. A 232 körülbelül 4.2 milliárd hálózati eszközcímet jelent. Az 80-as években gondolhatta volna az első néhány szervezet, amely csatlakozott a hálózathoz, hogy valakinek többre lesz szüksége? Az első címjegyzéket egy Jon Postel nevű fickó vezette manuálisan, szinte egy közönséges noteszben. És kérhetsz új blokkot telefonon. Időnként az aktuálisan kiosztott címzést RFC dokumentumként tették közzé. Például be , amely 1981 szeptemberében jelent meg, az első alkalom, hogy megismerkedünk az IP-címek 32 bites jelölésével.
De a koncepció megragadt, és a globális hálózat aktívan fejlődni kezdett. Így keletkeztek az első elektronikus regiszterek, de még mindig nem volt olyan szaga, mintha bármi is sült volna. Ha volt indoklás, akkor legalább egy /8-as blokkot (több mint 16 millió címet) egy kézbe lehetett juttatni. Ez nem jelenti azt, hogy az indoklást akkoriban nagyon ellenőrizték.
Mindannyian megértjük, hogy ha aktívan fogyasztunk egy erőforrást, előbb-utóbb elfogy (áldás a mamutokra). 2011-ben az IANA, amely a címblokkokat globálisan terjesztette, az utolsó /8-at kiosztotta a regionális nyilvántartásoknak. 15. szeptember 2012-én a RIPE NCC bejelentette az IPv4 kimerülését, és legfeljebb /22-t (1024 cím) kezdett el kiosztani egy LIR-kézben (egy vállalat számára azonban több LIR megnyitását is lehetővé tette). 17. április 2018-én véget ért az utolsó 185/8-as blokk, azóta másfél éve zsemlemorzsát és legelőt esznek az új LIR-ek – különböző okok miatt visszakerült blokkokat a medencébe. Most ők is véget érnek. Ezt a folyamatot valós időben nézheti meg a címen .
A vonat elment
A konferencia beszámolója idején körülbelül 1200 folyamatos /22 blokk maradt elérhető. És meglehetősen nagy mennyiségű feldolgozatlan kérelmet kell kiosztani. Egyszerűen fogalmazva, ha még nem LIR, akkor az utolsó /22 blokk már nem lehetséges az Ön számára. Ha már LIR, de nem jelentkezett az utolsó /22-re, még van esély. De jobb, ha tegnap beadja a jelentkezést.
A folyamatos /22 mellett lehetőség van kombinált válogatásra is - /23 és/vagy /24 kombinációra. A jelenlegi becslések szerint azonban ezek a lehetőségek heteken belül kimerülnek. Ez év végére garantáltan elfelejtheti a /22.
Kevés tartalék
Természetesen a címek nem törlődnek nullára. A RIPE bizonyos címteret hagyott a különféle igényekhez:
- /13 ideiglenes kinevezésekre. Igény szerint címeket lehet kiosztani bizonyos időkorlátos feladatok végrehajtásához (például tesztelés, konferenciák tartása stb.). A feladat befejezése után a címblokk kerül kiválasztásra.
- /16 cserepontokra (IXP). A cserepontok szerint ennek még 5 évre elégnek kell lennie.
- /16 előre nem látható körülményekre. Nem láthatod őket előre.
- /13 – karanténból származó címek (erről lentebb).
- Külön kategória a /4-nél kisebb, úgynevezett IPv24 por - szórt blokkok, amelyek a jelenlegi szabványok szerint semmilyen módon nem hirdethetők és nem irányíthatók. Ezért igény nélkül lógnak mindaddig, amíg a szomszédos blokk fel nem szabadul, és legalább a /24 meg nem alakul.
Hogyan történik a blokkok visszaadása?
A címek nemcsak kiosztásra kerülnek, hanem néha vissza is kerülnek a rendelkezésre álló címek közé. Ennek számos oka lehet: önkéntes visszatérés, mint szükségtelen, a LIR csőd miatti bezárása, tagdíjfizetés elmulasztása, a RIPE szabályok megsértése stb.
De a címek nem kerülnek azonnal a közös gyűjteménybe. 6 hónapos karanténba helyezik őket, hogy „feledésbe merüljenek” (leginkább különféle feketelistákról, spammer adatbázisokról, stb. beszélünk). Természetesen sokkal kevesebb cím kerül vissza a poolba, mint amennyit kiadtak, de csak 2019-ben már 1703 /24 blokk került vissza. Az ilyen visszaadott blokkok jelentik az egyetlen lehetőséget a jövőbeli LIR-ek számára, hogy legalább néhány IPv4-blokkot kapjanak.
Egy kis kiberbűnözés
Egy erőforrás szűkössége növeli annak értékét és a birtoklási vágyat. És hogy is ne akarná?.. A címblokkokat darabonként 15-25 dolláros áron árulják, a blokk méretétől függően. A növekvő hiány miatt pedig valószínűleg még magasabbra fognak ugrani az árak. Ugyanakkor, miután jogosulatlan hozzáférést szerzett egy LIR-számlához, teljesen lehetséges az erőforrások másik fiókra való átirányítása, és akkor nem lesz könnyű visszakapni őket. A RIPE NCC természetesen segít az ilyen jellegű viták megoldásában, de nem látja el a rendőrség vagy a bíróság feladatait.
Számos módja van a címek elvesztésének: a közönséges összezavarástól és kiszivárogtató jelszavaktól a hozzáféréssel rendelkező személy csúnya elbocsátásán keresztül, anélkül, hogy megfosztaná tőle ugyanazokat a hozzáféréseket, egészen a teljesen detektív történetekig. Így egy konferencián az egyik cég képviselője elmondta, hogy majdnem elvesztették az erőforrásaikat. Néhány okos srác hamis okmányok felhasználásával újra bejegyezte a céget a nevére a cégjegyzékbe. Lényegében egy raider-átvételt hajtottak végre, aminek egyetlen célja az volt, hogy elvegyék az IP blokkokat. Továbbá, miután a cég de jure jogi képviselőivé váltak, a csalók felvették a kapcsolatot a RIPE NCC-vel, hogy visszaállítsák a vezetői fiókokhoz való hozzáférést, és kezdeményezték a címek átadását. Szerencsére a folyamatot észrevették, a címekkel végzett műveleteket „tisztázásig” befagyasztották. De a jogi késedelmek a cég visszajuttatásában az eredeti tulajdonosokhoz több mint egy évig tartott. A konferencia egyik résztvevője megemlítette, hogy az ilyen helyzetek elkerülése érdekében cége már régen áthelyezte a címeit egy olyan joghatóságba, ahol jobban működik a jog. Hadd emlékeztesselek arra, hogy nem is olyan régen mi magunk .
Mi a következő lépés?
A jelentés megvitatása során az RIPE egyik képviselője felidézett egy régi indiai közmondást:
Ez egy átgondolt válasznak tekinthető a „hogyan szerezhetnék még több IPv4-et” kérdésre. A címhiány problémáját megoldó IPv6 szabvány tervezete még 1998-ban jelent meg, és a 2000-es évek közepe óta kiadott hálózati eszközök és operációs rendszerek szinte mindegyike támogatja ezt a protokollt. Miért nem tartunk még ott? "Néha egy döntő előrelépés egy seggbe rúgás eredménye." Más szóval, a szolgáltatók egyszerűen lusták. Fehéroroszország vezetése eredeti módon járt el lustaságával, arra kötelezve őket, hogy törvényi szinten biztosítsák az IPv6 támogatását az országban.
De mi lesz az IPv4 kiosztásával? Már elfogadtak és jóváhagytak egy új szabályzatot, amely szerint a /22 blokk kimerülése után az új LIR-ek a rendelkezésre álló /24 blokkot fogadhatják. Ha a jelentkezés időpontjában nem állnak rendelkezésre blokkok, a LIR várólistára kerül, és kap (vagy nem) blokkot, amikor elérhetővé válik. Ugyanakkor az ingyenes blokk hiánya nem mentesíti a belépési és tagdíjfizetési kötelezettség alól. Továbbra is vásárolhat címeket a másodlagos piacon, és átviheti azokat a fiókjába. A RIPE NCC azonban kerüli a „vásárlás” szót retorikájában, és megpróbál elvonatkoztatni valami olyasminek a monetáris aspektusától, amit eredetileg egyáltalán nem kereskedelem tárgyának szántak.
Felelős szolgáltatóként arra biztatjuk, hogy aktívan alkalmazza az IPv6-ot az életében. LIR lévén pedig készek vagyunk minden lehetséges módon segíteni ügyfeleinknek ebben az ügyben.
Ne felejts el feliratkozni blogunkra, a konferencián hallható egyéb érdekességeket is tervezzük közölni.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com