Ok, non proprio. Era un piccolo e sporco clickbait. Ma alla conferenza RIPE NCC Days, tenutasi il 24 e 25 settembre a Kiev, è stato annunciato che la distribuzione delle sottoreti /22 ai nuovi LIR terminerà presto. Del problema dell'esaurimento dello spazio degli indirizzi IPv4 si parla da molto tempo. Sono trascorsi circa 7 anni dall'assegnazione degli ultimi /8 blocchi alle anagrafi regionali. Nonostante tutte le misure restrittive e restrittive, l’inevitabile non poteva essere evitato. Di seguito il taglio su cosa ci aspetta a riguardo.
Cenni storici
Quando tutte queste vostre Internet erano appena state create, si pensava che 32 bit di indirizzamento sarebbero bastati per tutti. 232 corrisponde a circa 4.2 miliardi di indirizzi di dispositivi di rete. Negli anni ’80, le prime organizzazioni che aderirono alla rete avrebbero potuto pensare che qualcuno avrebbe avuto bisogno di più? Perché il primo registro degli indirizzi è stato tenuto manualmente da un ragazzo di nome Jon Postel, quasi in un normale taccuino. E potresti richiedere un nuovo blocco per telefono. Periodicamente, l'attuale indirizzamento allocato veniva pubblicato come documento RFC. Ad esempio, nel , pubblicato nel settembre 1981, segna la prima volta che conosciamo la notazione a 32 bit degli indirizzi IP.
Ma il concetto ha preso piede e la rete globale ha iniziato a svilupparsi attivamente. Nascono così i primi registratori elettronici, ma ancora non puzzava di fritto. Se ci fosse una giustificazione, sarebbe possibile avere almeno un blocco /8 (più di 16 milioni di indirizzi) in una mano. Questo non vuol dire che la logica fosse molto controllata in quel momento.
Comprendiamo tutti che se consumi attivamente una risorsa, prima o poi finirà (benedizioni ai mammut). Nel 2011, IANA, che distribuiva i blocchi di indirizzi a livello globale, ha distribuito gli ultimi /8 ai registri regionali. Il 15 settembre 2012, il RIPE NCC ha annunciato l'esaurimento di IPv4 e ha iniziato a distribuire non più di /22 (1024 indirizzi) a una mano di LIR (tuttavia, ha consentito l'apertura di diversi LIR per una società). Il 17 aprile 2018 si è concluso l'ultimo blocco 185/8 e da allora, per un anno e mezzo, i nuovi LIR hanno mangiato briciole di pane e pascolo: blocchi restituiti alla piscina per vari motivi. Ora stanno finendo anche loro. Puoi osservare questo processo in tempo reale su .
Allenati a sinistra
Al momento del resoconto della conferenza erano disponibili circa 1200 blocchi continui/22. E un pool piuttosto ampio di domande non elaborate per l'assegnazione. In poche parole, se non sei ancora LIR, l'ultimo blocco /22 non ti è più possibile. Se sei già LIR, ma non hai presentato domanda per l'ultimo /22, c'è ancora una possibilità. Ma è meglio presentare la domanda ieri.
Oltre al /22 continuo, c'è anche la possibilità di ottenere una selezione combinata, una combinazione di /23 e/o /24. Tuttavia, secondo le stime attuali, tutte queste possibilità saranno esaurite entro poche settimane. È garantito che entro la fine di quest'anno potrai dimenticare /22.
Poche riserve
Naturalmente gli indirizzi non vengono azzerati. RIPE ha lasciato un certo spazio di indirizzi per varie esigenze:
- /13 per incarichi temporanei. Gli indirizzi possono essere assegnati su richiesta per l'attuazione di alcune attività limitate nel tempo (ad esempio test, svolgimento di conferenze, ecc.). Una volta completata l'attività, verrà selezionato il blocco di indirizzi.
- /16 per i punti di scambio (IXP). Secondo i punti di scambio, questo dovrebbe bastare per altri 5 anni.
- /16 per circostanze impreviste. Non puoi prevederli.
- /13 – indirizzi dalla quarantena (ne parleremo più avanti).
- Una categoria a parte sono i cosiddetti IPv4 Dust, blocchi sparsi di dimensioni inferiori a /24, che non possono in alcun modo essere pubblicizzati e instradati secondo gli standard attuali. Pertanto, rimarranno sospesi non reclamati fino a quando il blocco adiacente non verrà liberato e si formerà almeno /24.
Come vengono restituiti i blocchi?
Gli indirizzi non solo vengono assegnati, ma talvolta ricadono anche nel pool di quelli disponibili. Ciò può accadere per una serie di ragioni: rientro volontario in quanto non necessario, chiusura della LIR per fallimento, mancato pagamento delle quote associative, violazione delle norme RIPE, e così via.
Ma gli indirizzi non rientrano immediatamente nel pool comune. Vengono messi in quarantena per 6 mesi in modo da essere “dimenticati” (soprattutto si tratta di varie liste nere, database di spammer, ecc.). Naturalmente nel pool vengono restituiti molti meno indirizzi di quelli rilasciati, ma solo nel 2019 sono già stati restituiti 1703/24 blocchi. Tali blocchi restituiti saranno l'unica opportunità per i futuri LIR di ricevere almeno qualche blocco IPv4.
Un po' di criminalità informatica
La scarsità di una risorsa ne aumenta il valore e il desiderio di possederla. E come non volerlo?... I blocchi di indirizzi vengono venduti al prezzo di 15-25 dollari al pezzo, a seconda della dimensione del blocco. E con la crescente carenza, è probabile che i prezzi salgano ancora più in alto. Allo stesso tempo, avendo ottenuto l'accesso non autorizzato a un account LIR, è del tutto possibile deviare le risorse su un altro account, e quindi non sarà facile riprenderle. Il RIPE NCC, ovviamente, assiste nella risoluzione di tali controversie, ma non assume le funzioni di polizia o tribunale.
Esistono molti modi per perdere i propri indirizzi: dal normale pasticcio e fuga di password, al brutto licenziamento di una persona con accesso senza privarla di questi stessi accessi, fino ai racconti completamente polizieschi. Pertanto, in una conferenza, un rappresentante di un'azienda ha raccontato come hanno quasi perso le proprie risorse. Alcuni furbi, utilizzando documenti falsi, hanno ri-iscritto la società a loro nome nel registro delle imprese. In sostanza, hanno effettuato un raider takeover, il cui unico scopo era quello di togliere i blocchi IP. Inoltre, divenuti di diritto rappresentanti legali della società, i truffatori hanno contattato il RIPE NCC per reimpostare l'accesso ai conti gestionali e avviare il trasferimento degli indirizzi. Fortunatamente, il processo è stato notato, le operazioni con gli indirizzi sono state congelate "fino a chiarimento". Ma i ritardi legali necessari per restituire l’azienda stessa ai proprietari originari sono durati più di un anno. Uno dei partecipanti alla conferenza ha affermato che per evitare tali situazioni la sua azienda ha da tempo spostato la propria sede in una giurisdizione in cui la legge funziona meglio. Lascia che ti ricordi che non molto tempo fa noi stessi .
Quali sono le prospettive?
Durante la discussione del rapporto, uno dei rappresentanti del RIPE ha ricordato un vecchio proverbio indiano:
Può essere considerata una risposta ponderata alla domanda “come posso ottenere altro IPv4”. La bozza dello standard IPv6, che risolve il problema della carenza di indirizzi, è stata pubblicata nel 1998 e quasi tutti i dispositivi di rete e i sistemi operativi rilasciati a partire dalla metà degli anni 2000 supportano questo protocollo. Perché non siamo ancora arrivati? “A volte un passo avanti decisivo è il risultato di un calcio nel culo.” In altre parole, i fornitori sono semplicemente pigri. La leadership della Bielorussia ha agito in modo originale e pigro, obbligandola a fornire il supporto per IPv6 nel paese a livello legislativo.
Ma cosa accadrà all'assegnazione di IPv4? È già stata adottata e approvata una nuova politica secondo la quale una volta esauriti i blocchi /22, i nuovi LIR potranno ricevere i blocchi /24 disponibili. Se non ci sono blocchi disponibili al momento della richiesta, LIR verrà inserito in una lista di attesa e riceverà (o meno) un blocco quando sarà disponibile. Allo stesso tempo, l'assenza di un blocco gratuito non esonera dalla necessità di pagare le quote di iscrizione e di adesione. Potrai comunque acquistare indirizzi sul mercato secondario e trasferirli sul tuo account. Tuttavia, RIPE NCC evita la parola “acquistare” nella sua retorica, cercando di astrarre dall’aspetto monetario di qualcosa che inizialmente non era affatto inteso come oggetto di scambio.
In qualità di fornitore responsabile, ti invitiamo a implementare attivamente IPv6 nella tua vita. Ed essendo LIR, siamo pronti ad assistere i nostri clienti in questa materia in ogni modo possibile.
Non dimenticate di iscrivervi al nostro blog, stiamo progettando di pubblicare alcune altre cose interessanti ascoltate alla conferenza.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com