RIPE-ի IPv4 հասցեները սպառվել են: Ամբողջովին ավարտված...

Լավ, իրականում ոչ: Դա կեղտոտ փոքրիկ խայծ էր: Սակայն սեպտեմբերի 24-25-ը Կիևում կայացած RIPE NCC Days համաժողովում հայտարարվեց, որ /22 ենթացանցերի բաշխումը նոր LIR-ներին շուտով կավարտվի: IPv4 հասցեների տարածքի սպառման խնդրի մասին խոսվում էր երկար ժամանակ։ Շուրջ 7 տարի է, ինչ վերջին /8 բլոկները հատկացվել են տարածքային ռեգիստրներին։ Չնայած բոլոր զսպող ու սահմանափակող միջոցներին, անխուսափելին չհաջողվեց խուսափել. Ստորև ներկայացնում ենք կտրվածքն այն մասին, թե ինչ է մեզ սպասում այս առումով:

Պատմական խտրականություն

Երբ ձեր այս բոլոր ինտերնետները նոր էին ստեղծվում, մարդիկ կարծում էին, որ հասցեավորման համար 32 բիթը բավարար կլինի բոլորի համար: 232-ը մոտավորապես 4.2 միլիարդ ցանցային սարքի հասցե է: Դեռևս 80-ականներին կարո՞ղ էին ցանցին միացած առաջին մի քանի կազմակերպությունները մտածել, որ ինչ-որ մեկին ավելին պետք կգա: Ինչու, հասցեների առաջին գրանցամատյանը Ջոն Պոստել անունով մի տղայի կողմից պահվում էր ձեռքով, գրեթե սովորական նոթատետրում։ Եվ դուք կարող եք պահանջել նոր արգելափակում հեռախոսով: Պարբերաբար, ընթացիկ հատկացված հասցեավորումը հրապարակվում էր որպես RFC փաստաթուղթ: Օրինակ՝ մեջ RFC790- ը1981 թվականի սեպտեմբերին հրապարակված, առաջին անգամն է, որ մենք ծանոթ ենք IP հասցեների 32-բիթանոց նշագրմանը:

Բայց հայեցակարգը կայացավ, և համաշխարհային ցանցը սկսեց ակտիվորեն զարգանալ: Ահա թե ինչպես են առաջացել առաջին էլեկտրոնային գրանցամատյանները, բայց դեռևս ոչ մի բանի տապակած հոտ չէր գալիս։ Եթե ​​լիներ հիմնավորում, ապա միանգամայն հնարավոր էր գոնե /8 բլոկը (ավելի քան 16 միլիոն հասցե) մի ձեռքի տակ դնել։ Սա չի նշանակում, որ այն ժամանակ հիմնավորումը շատ ստուգված էր։

Մենք բոլորս հասկանում ենք, որ եթե դուք ակտիվորեն սպառում եք ռեսուրսը, վաղ թե ուշ այն կսպառվի (օրհնություն մամոնտներին): 2011 թվականին IANA-ն, որը տարածում էր հասցեների բլոկները ամբողջ աշխարհում, վերջին /8-ը բաշխեց տարածաշրջանային ռեգիստրներին: 15 թվականի սեպտեմբերի 2012-ին RIPE NCC-ը հայտարարեց IPv4-ի սպառման մասին և սկսեց տարածել ոչ ավելի, քան /22 (1024 հասցե) մեկ LIR ձեռքերում (սակայն այն թույլ տվեց մի քանի LIR բացել մեկ ընկերության համար): 17 թվականի ապրիլի 2018-ին ավարտվեց 185/8 վերջին բլոկը, և դրանից հետո՝ մեկուկես տարի, նոր LIR-ները ուտում են հացի փշրանքներ և արոտավայրեր՝ տարբեր պատճառներով լողավազան վերադարձած բլոկները։ Հիմա դրանք էլ են վերջանում։ Դուք կարող եք դիտել այս գործընթացը իրական ժամանակում https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available-pool.

Գնացքը գնաց

Համաժողովի հաշվետվության պահին հասանելի մնաց մոտ 1200 շարունակական /22 բլոկ: Եվ տեղաբաշխման համար չմշակված դիմումների բավականին մեծ լողավազան։ Պարզ ասած, եթե դեռ LIR չեք, ապա վերջին բլոկը /22-ն այլևս հնարավոր չէ ձեզ համար: Եթե ​​դուք արդեն LIR եք, բայց վերջին /22-ի համար չեք դիմել, դեռ հնարավորություն կա։ Բայց ավելի լավ է ձեր դիմումը ներկայացնել երեկ:

Բացի շարունակական /22-ից, կա նաև համակցված ընտրություն ստանալու հնարավորություն՝ /23 և/կամ /24-ի համադրություն: Սակայն, ներկայիս հաշվարկներով, այս բոլոր հնարավորությունները կսպառվեն շաբաթների ընթացքում։ Երաշխավորված է, որ մինչև այս տարվա վերջ դուք կարող եք մոռանալ /22.

Քիչ պաշարներ

Բնականաբար, հասցեները չեն մաքրվում զրոյի: RIPE-ը թողել է որոշակի հասցեի տարածք տարբեր կարիքների համար.

• /13 ժամանակավոր տեսակցությունների համար. Հասցեները կարող են հատկացվել խնդրանքով որոշ ժամանակով սահմանափակ առաջադրանքների իրականացման համար (օրինակ՝ թեստավորում, կոնֆերանսների անցկացում և այլն): Առաջադրանքն ավարտելուց հետո կընտրվի հասցեների բլոկը:
• /16 փոխանակման կետերի համար (IXP). Ըստ փոխանակման կետերի՝ սա պետք է բավարարի եւս 5 տարի։
• /16 չնախատեսված հանգամանքների համար. Դուք չեք կարող կանխատեսել դրանք:
• /13 – հասցեներ կարանտինից (այդ մասին մանրամասն՝ ստորև):
• Առանձին կատեգորիա է, այսպես կոչված, IPv4 փոշին՝ /24-ից փոքր ցրված բլոկները, որոնք ոչ մի կերպ չեն կարող գովազդվել և ուղղորդվել ըստ գործող ստանդարտների: Հետևաբար, նրանք կկախվեն չպահանջված, մինչև կից բլոկը ազատվի և առնվազն /24-ը ձևավորվի:

Ինչպե՞ս են վերադարձվում բլոկները:

Հասցեները ոչ միայն տեղաբաշխվում են, այլ երբեմն նաև նորից ընկնում են առկա հասցեների շարքը: Դա կարող է տեղի ունենալ մի շարք պատճառներով՝ կամավոր վերադարձ՝ որպես անհարկի, LIR-ի փակում սնանկության պատճառով, անդամավճարներ չվճարում, RIPE կանոնների խախտում և այլն։

Բայց հասցեները միանգամից չեն ընկնում ընդհանուր ավազանի մեջ։ Նրանք 6 ամսով կարանտինում են, որպեսզի «մոռացվեն» (հիմնականում խոսքը գնում է տարբեր սև ցուցակների, սպամերի տվյալների բազաների և այլնի մասին)։ Իհարկե, շատ ավելի քիչ հասցեներ են վերադարձվում լողավազան, քան տրված, բայց միայն 2019 թվականին արդեն վերադարձվել է 1703 /24 բլոկ։ Նման վերադարձված բլոկները ապագա LIR-ների համար կլինեն գոնե որոշ IPv4 բլոկ ստանալու միակ հնարավորությունը:

Մի քիչ կիբերհանցագործություն

Ռեսուրսի սակավությունը մեծացնում է դրա արժեքը և դրան տիրապետելու ցանկությունը: Իսկ ինչպե՞ս չցանկանալ... Հասցեների բլոկները վաճառվում են հատը 15-25 դոլար գնով՝ կախված բլոկի չափսից։ Եվ աճող դեֆիցիտով գները, ամենայն հավանականությամբ, էլ ավելի կբարձրանան: Միևնույն ժամանակ, ձեռք բերելով չլիազորված մուտք դեպի LIR հաշիվ, միանգամայն հնարավոր է ռեսուրսները շեղել մեկ այլ հաշիվ, և այնուհետև դրանք հետ վերցնելը հեշտ չի լինի: RIPE NCC-ն, իհարկե, աջակցում է նման վեճերի լուծմանը, սակայն չի ստանձնում ոստիկանության կամ դատարանի գործառույթները:

Ձեր հասցեները կորցնելու բազմաթիվ եղանակներ կան՝ սկսած սովորական գաղտնաբառերից, գաղտնաբառերի արտահոսքից, մուտքի թույլտվություն ունեցող անձին տգեղ աշխատանքից հեռացնելուց՝ առանց նրան այդ նույն մուտքերից զրկելու և մինչև ամբողջովին դետեկտիվ պատմություններ: Այսպես, կոնֆերանսում ընկերության ներկայացուցիչներից մեկը պատմել է, թե ինչպես են նրանք գրեթե կորցնում իրենց ռեսուրսները։ Որոշ խելացի տղաներ, օգտագործելով կեղծ փաստաթղթեր, ընկերությունը վերագրանցել են իրենց անունով ձեռնարկությունների ռեգիստրում։ Ըստ էության, նրանք իրականացրել են ռեյդերների գրավում, որի միակ նպատակը IP բլոկները խլելն էր։ Ավելին, դառնալով ընկերության դե յուրե օրինական ներկայացուցիչները, խաբեբաները կապվել են RIPE NCC-ի՝ կառավարման հաշիվների հասանելիությունը վերականգնելու համար և նախաձեռնել են հասցեների փոխանցում: Բարեբախտաբար, գործընթացը նկատվեց, հասցեներով գործողությունները սառեցվեցին «մինչև պարզաբանում»։ Սակայն ընկերությունն ինքնին սկզբնական սեփականատերերին վերադարձնելու իրավական ձգձգումները տևեցին ավելի քան մեկ տարի: Կոնֆերանսի մասնակիցներից մեկը նշեց, որ նման իրավիճակներից խուսափելու համար իր ընկերությունը վաղուց իր հասցեները տեղափոխել է մի իրավասություն, որտեղ օրենքը ավելի լավ է գործում։ Հիշեցնեմ, որ ոչ վաղ անցյալում մենք ինքներս ենք գրանցել է ընկերություն ԵՄ-ում.

Ինչ հաջորդ?

Զեկույցի քննարկման ժամանակ RIPE-ի ներկայացուցիչներից մեկը հիշեց մի հին հնդկական ասացվածք.

Դա կարելի է համարել մտածված պատասխան այն հարցին, թե «ինչպես կարող եմ ավելի շատ IPv4 ստանալ»: IPv6 ստանդարտի նախագիծը, որը լուծում է հասցեների պակասի խնդիրը, հրապարակվել է դեռևս 1998 թվականին, և 2000-ականների կեսերից թողարկված գրեթե բոլոր ցանցային սարքերը և օպերացիոն համակարգերը աջակցում են այս արձանագրությանը: Ինչու մենք դեռ այնտեղ չենք: «Երբեմն վճռական առաջընթացը հետույքին հարվածի արդյունք է»: Այսինքն՝ պրովայդերներն ուղղակի ծույլ են։ Բելառուսի ղեկավարությունն իր ծուլությամբ գործեց օրիգինալ կերպով՝ պարտավորեցնելով նրանց օրենսդրական մակարդակով աջակցություն տրամադրել երկրում IPv6-ին։

Այնուամենայնիվ, ի՞նչ կլինի IPv4-ի տեղաբաշխման հետ: Արդեն ընդունվել և հաստատվել է նոր քաղաքականություն, ըստ որի /22 բլոկները սպառվելուց հետո նոր LIR-ները կկարողանան ստանալ /24 բլոկներ, որքան հասանելի է: Եթե ​​կիրառման պահին հասանելի բլոկներ չկան, LIR-ը կտեղադրվի սպասման ցուցակում և կստանա (կամ չի) արգելափակում, երբ այն հասանելի դառնա: Միևնույն ժամանակ, անվճար բլոկի բացակայությունը ձեզ չի ազատում մուտքի և անդամավճարների վճարման անհրաժեշտությունից։ Դուք դեռ կկարողանաք հասցեներ գնել երկրորդային շուկայում և դրանք փոխանցել ձեր հաշվին: Այնուամենայնիվ, RIPE NCC-ն իր հռետորաբանության մեջ խուսափում է «գնել» բառից՝ փորձելով վերացական լինել մի բանի դրամական ասպեկտից, որն ի սկզբանե ընդհանրապես նախատեսված չէր որպես առևտրի առարկա:

Որպես պատասխանատու մատակարար՝ մենք ձեզ խրախուսում ենք ակտիվորեն ներդնել IPv6 ձեր կյանքում: Եվ լինելով LIR՝ մենք պատրաստ ենք ամեն կերպ աջակցել մեր հաճախորդներին այս հարցում։

Չմոռանաք բաժանորդագրվել մեր բլոգին, մենք նախատեսում ենք հրապարակել համաժողովում լսված այլ հետաքրքիր բաներ:

Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, 30% զեղչ Habr-ի օգտատերերի համար մուտքի մակարդակի սերվերների եզակի անալոգի վրա, որը ստեղծվել է մեր կողմից ձեզ համար. Ամբողջ ճշմարտությունը VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps 20 դոլարից կամ ինչպես կիսել սերվերը: (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):

Dell R730xd 2 անգամ ավելի էժան? Միայն այստեղ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 հեռուստացույց $199-ից Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին Ինչպես կառուցել ենթակառուցվածքի կորպ. դաս՝ 730 եվրո արժողությամբ Dell R5xd E2650-4 v9000 սերվերների օգտագործմամբ մեկ կոպեկի համար:

Source: www.habr.com