Жарайды, шынымен емес. Бұл лас кішкентай клик болды. Бірақ 24-25 қыркүйекте Киевте өткен RIPE NCC Days конференциясында /22 ішкі желіні жаңа LIR-ге тарату жақын арада аяқталады деп жарияланды. IPv4 мекенжай кеңістігін сарқылу мәселесі ұзақ уақыт бойы айтылып келеді. Соңғы /7 блоктың аймақтық тізілімдерге бөлінгеніне 8 жылдай уақыт өтті. Барлық бұлтартпау және шектеу шараларына қарамастан, еріксізден құтылу мүмкін болмады. Төменде осыған байланысты бізді не күтіп тұрғаны туралы қысқаша ақпарат берілген.
Тарихи ауытқу
Сіздің барлық Интернеттеріңіз енді ғана жасалып жатқанда, адамдар адрестеу үшін 32 бит барлығына жеткілікті деп ойлады. 232 - шамамен 4.2 миллиард желілік құрылғы мекенжайы. Алыс 80-жылдары желіге біріккен алғашқы бірнеше ұйымдар біреуге көбірек қажет болады деп ойлай алар ма еді? Бірінші мекенжайлар тізілімін Джон Постель есімді жігіт қолмен, кәдімгі дәптерде дерлік жүргізді. Сіз телефон арқылы жаңа блокты сұрай аласыз. Мерзімді түрде ағымдағы бөлінген адрестеу RFC құжаты ретінде жарияланды. Мысалы, в , 1981 жылдың қыркүйегінде жарияланған, IP мекенжайларының 32 разрядтық белгісімен бірінші рет танысуымызды білдіреді.
Бірақ тұжырымдама күшіне еніп, жаһандық желі белсенді түрде дами бастады. Алғашқы электронды регистрлер осылай пайда болды, бірақ бәрібір қуырылған нәрсенің иісі болмады. Егер негіздеме болса, кем дегенде /8 блокты (16 миллионнан астам мекенжай) бір қолға алуға әбден болатын еді. Бұл ол кезде негіздеме қатты тексерілді деген сөз емес.
Ресурсты белсенді түрде тұтынсаңыз, ол ерте ме, кеш пе таусылатынын бәріміз түсінеміз (мамонттарға бата). 2011 жылы мекенжай блоктарын жаһандық деңгейде таратқан IANA соңғы /8-ін аймақтық тізілімдерге таратқан. 15 жылдың 2012 қыркүйегінде RIPE NCC IPv4 таусылғанын жариялады және бір LIR қолына /22 (1024 мекенжай) артық емес тарата бастады (бірақ ол бір компания үшін бірнеше LIR ашуға мүмкіндік берді). 17 жылдың 2018 сәуірінде соңғы 185/8 блогы аяқталды, содан бері бір жарым жыл бойы жаңа LIR-тер нан үгінділері мен жайылымдарды жеп жатыр - әртүрлі себептермен бассейнге оралған блоктар. Енді олар да бітеді. Сіз бұл процесті нақты уақытта көре аласыз .
Пойыз кетіп қалды
Конференция есебі кезінде шамамен 1200 үздіксіз /22 блок қолжетімді болды. Бөлу үшін өңделмеген қосымшалардың жеткілікті үлкен пулы. Қарапайым тілмен айтқанда, егер сіз әлі LIR болмасаңыз, соңғы блок /22 енді сіз үшін мүмкін емес. Егер сіз әлдеқашан LIR болсаңыз, бірақ соңғы /22 үшін өтініш бермеген болсаңыз, әлі де мүмкіндік бар. Бірақ өтінішіңізді кеше бергеніңіз дұрыс.
Үздіксіз /22-ден басқа, біріктірілген таңдауды алу мүмкіндігі де бар - /23 және/немесе /24 комбинациясы. Дегенмен, қазіргі болжам бойынша, бұл мүмкіндіктердің барлығы бірнеше апта ішінде таусылады. Осы жылдың соңына дейін ұмытып кетуіңізге кепілдік бар /22.
Аз резервтер
Әрине, мекенжайлар нөлге дейін тазартылмайды. RIPE әртүрлі қажеттіліктер үшін белгілі бір мекенжай кеңістігін қалдырды:
- /13 уақытша кездесулер үшін. Мекенжайларды сұрау бойынша кейбір шектеулі уақыт тапсырмаларын орындау үшін бөлуге болады (мысалы, тестілеу, конференциялар өткізу және т.б.). Тапсырма орындалғаннан кейін мекенжайлар блогы таңдалады.
- /16 алмасу нүктелері үшін (IXP). Айырбастау пункттерінің айтуынша, бұл тағы 5 жылға жетеді.
- /16 күтпеген жағдайлар үшін. Сіз оларды болжай алмайсыз.
- /13 – карантиндегі мекенжайлар (төменде бұл туралы толығырақ).
- Жеке санат IPv4 шаң деп аталатын /24-тен кіші шашыраңқы блоктар болып табылады, оларды ешқандай жолмен жарнамалауға және қолданыстағы стандарттарға сәйкес бағыттауға болмайды. Сондықтан олар іргелес блок босатылғанша және кем дегенде /24 қалыптасқанша талап етілмейді.
Блоктар қалай қайтарылады?
Мекенжайлар бөлініп қана қоймайды, сонымен қатар кейде қол жетімділер пулына қайта түседі. Бұл бірқатар себептерге байланысты болуы мүмкін: қажетсіз деп ерікті түрде қайтару, банкроттыққа байланысты LIR жабылуы, мүшелік жарналарды төлемеу, RIPE ережелерін бұзу және т.б.
Бірақ мекенжайлар бірден ортақ пулға түспейді. Олар «ұмыт» болу үшін 6 айға карантинге жатқызылады (көбінесе біз әртүрлі қара тізімдер, спаммерлердің деректер базасы және т.б. туралы айтып отырмыз). Әрине, шығарылғанға қарағанда әлдеқайда аз мекен-жайлар пулға қайтарылады, бірақ тек 2019 жылы ғана 1703 /24 блок қайтарылды. Мұндай қайтарылған блоктар болашақ LIR үшін IPv4 блогын алудың жалғыз мүмкіндігі болады.
Біраз киберқылмыс
Ресурстың тапшылығы оның құндылығын және оны иеленуге деген ұмтылысты арттырады. Ал қалай қаламадың?.. Адрес блоктары блоктың көлеміне қарай бір данасының бағасы 15-25 доллардан сатылады. Ал жетіспеушілік артқан сайын баға одан да жоғары секіруі мүмкін. Сонымен қатар, LIR тіркелгісіне рұқсатсыз кіруге қол жеткізгеннен кейін ресурстарды басқа тіркелгіге бұруға әбден болады, содан кейін оларды қайтарып алу оңай болмайды. RIPE NCC, әрине, мұндай дауларды шешуге көмектеседі, бірақ полицияның немесе соттың функцияларын өз мойнына алмайды.
Мекен-жайларыңызды жоғалтудың көптеген жолдары бар: қарапайым құпия сөздерді бұрмалау және ағып кетуден бастап, сол қол жеткізулерінен айырылмай қол жетімді адамды жұмыстан шығару және толығымен детективтік оқиғаларға дейін. Осылайша, конференцияда бір компанияның өкілі ресурстарын қалай жоғалтып ала жаздағанын айтып берді. Кейбір пысық жігіттер жалған құжат қолданып, кәсіпорынды өз атына қайта тіркетіп, кәсіпорындардың реестріне жазып қойған. Негізінде, олар рейдерлік басып алуды жүзеге асырды, оның жалғыз мақсаты IP блоктарын алып тастау болды. Әрі қарай, компанияның заңды өкілдері бола отырып, алаяқтар басқару шоттарына кіруді қалпына келтіру үшін RIPE NCC-ге хабарласып, мекенжайларды беруді бастады. Бақытымызға орай, процесс байқалды, мекенжайлармен операциялар «нақтыланғанға дейін» тоқтатылды. Бірақ компанияның өзін бастапқы иелеріне қайтарудың заңды кешігуі бір жылдан астам уақытты алды. Конференцияға қатысушылардың бірі мұндай жағдайларды болдырмау үшін оның компаниясы өз мекенжайларын заң жақсы жұмыс істейтін юрисдикцияға әлдеқашан ауыстырғанын айтты. Естеріңізге сала кетейін, біз жақында ғана емеспіз .
Ары қарай не?
Есепті талқылау барысында RIPE өкілдерінің бірі ескі үнді мақалы:
Мұны «қалай тағы IPv4 алуға болады» деген сұраққа ойластырылған жауап деп санауға болады. Мекенжай тапшылығы мәселесін шешетін IPv6 стандартының жобасы сонау 1998 жылы жарияланған және 2000 жылдардың ортасынан бері шығарылған барлық дерлік желілік құрылғылар мен операциялық жүйелер бұл хаттаманы қолдайды. Неге біз әлі жоқпыз? «Кейде шешуші қадам алға басудың нәтижесі болып табылады». Басқаша айтқанда, провайдерлер жай ғана жалқау. Беларусь басшылығы өздерінің жалқаулығымен ерекше әрекет етіп, оларды елде IPv6-ға заңнамалық деңгейде қолдау көрсетуді міндеттеді.
Дегенмен, IPv4 бөлумен не болады? Жаңа саясат қазірдің өзінде қабылданып, бекітілді, оған сәйкес /22 блок таусылғаннан кейін жаңа LIR қол жетімді болса /24 блокты ала алады. Өтінім беру кезінде қол жетімді блоктар болмаса, LIR күту тізіміне қойылады және ол қолжетімді болған кезде блокты алады (немесе алмайды). Сонымен қатар, тегін блоктың болмауы сізді кіру және мүшелік жарналарды төлеу қажеттілігінен босатпайды. Сіз әлі де қайталама нарықта мекенжайларды сатып алып, оларды шотыңызға аудара аласыз. Дегенмен, RIPE NCC өзінің риторикасында «сатып алу» деген сөзден аулақ болып, бастапқыда сауда объектісі ретінде мүлдем арналмаған нәрсені ақшалай аспектіден абстракциялауға тырысады.
Жауапты провайдер ретінде біз сізді IPv6-ны өміріңізге белсенді түрде енгізуге шақырамыз. Және LIR бола отырып, біз өз клиенттерімізге бұл мәселеде жан-жақты көмектесуге дайынбыз.
Біздің блогқа жазылуды ұмытпаңыз, біз конференцияда естіген басқа да қызықты нәрселерді жариялауды жоспарлап отырмыз.
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com