Gerai, tikrai ne. Tai buvo nešvarus mažas paspaudimas. Tačiau RIPE NCC dienų konferencijoje, vykusioje rugsėjo 24-25 dienomis Kijeve, buvo paskelbta, kad /22 potinklių platinimas naujiems LIR greitai baigsis. Apie IPv4 adresų erdvės išsekimo problemą kalbama jau seniai. Praėjo apie 7 metai, kai paskutiniai /8 blokai buvo skirti regioniniams registrams. Nepaisant visų suvaržančių ir ribojančių priemonių, to neišvengiamo nepavyko išvengti. Žemiau pateikiama informacija apie tai, kas mūsų laukia šiuo atžvilgiu.
Istorinė nukrypimas
Kai visi šie jūsų internetai tik buvo kuriami, žmonės manė, kad 32 bitų adresui užteks visiems. 232 yra maždaug 4.2 milijardo tinklo įrenginių adresų. Ar dar devintajame dešimtmetyje kelios pirmosios prie tinklo prisijungusios organizacijos galėjo pagalvoti, kad kažkam reikės daugiau? Pirmąjį adresų registrą vienas vaikinas, vardu Jonas Postelis, vedė rankiniu būdu, beveik įprastoje sąsiuvinyje. Ir galite paprašyti naujo bloko telefonu. Periodiškai dabartinis paskirtas adresas buvo skelbiamas kaip RFC dokumentas. Pavyzdžiui, į , paskelbtas 1981 m. rugsėjį, pirmą kartą susipažįstame su 32 bitų IP adresų žymėjimu.
Tačiau koncepcija įsitvirtino, o pasaulinis tinklas pradėjo aktyviai vystytis. Taip atsirado pirmieji elektroniniai registrai, bet vis tiek nekvepėjo, kad kas nors būtų kepta. Jei būtų pagrindo, buvo visiškai įmanoma gauti bent /8 bloką (daugiau nei 16 mln. adresų) į vienas rankas. Tai nereiškia, kad loginis pagrindas tuo metu buvo labai patikrintas.
Visi suprantame, kad jei aktyviai vartojate išteklius, anksčiau ar vėliau jis baigsis (palaima mamutams). 2011 m. IANA, platinusi adresų blokus visame pasaulyje, paskutinį /8 išplatino regioniniams registrams. 15 m. rugsėjo 2012 d. RIPE NCC paskelbė apie IPv4 išeikvojimą ir pradėjo platinti ne daugiau kaip /22 (1024 adresai) į vieną LIR rankas (tačiau tai leido atidaryti keletą LIR vienai įmonei). 17 metų balandžio 2018 dieną baigėsi paskutinis blokas 185/8 ir nuo to laiko pusantrų metų duonos trupinius ir ganyklą valgo nauji LIR – blokai dėl įvairių priežasčių sugrįžo į baseiną. Dabar jie taip pat baigiasi. Šį procesą galite stebėti realiuoju laiku .
Traukinys išvyko
Konferencijos pranešimo metu liko maždaug 1200 ištisinių / 22 blokų. Ir gana didelis neapdorotų paskirstymo prašymų telkinys. Paprasčiau tariant, jei dar nesate LIR, paskutinis blokas /22 jums nebegalimas. Jei jau esate LIR, bet nesikreipėte į paskutinį /22, dar yra galimybė. Bet geriau pateikti paraišką vakar.
Be ištisinio /22, dar yra galimybė gauti kombinuotą pasirinkimą – /23 ir/arba /24 derinį. Tačiau dabartiniais skaičiavimais, visos šios galimybės bus išnaudotos per kelias savaites. Garantuojama, kad iki šių metų pabaigos galite pamiršti apie /22.
Mažai atsargų
Natūralu, kad adresai nėra išvalomi iki nulio. RIPE paliko tam tikrą adreso erdvę įvairiems poreikiams:
- /13 dėl laikinųjų paskyrimų. Adresai gali būti skiriami pagal pageidavimą kai kurioms riboto laiko užduotims įgyvendinti (pavyzdžiui, testavimas, konferencijų rengimas ir pan.). Atlikus užduotį, bus pasirinktas adresų blokas.
- /16 už mainų taškus (IXP). Pagal mainų punktus to turėtų pakakti dar 5 metams.
- /16 dėl nenumatytų aplinkybių. Jūs negalite jų numatyti.
- /13 – adresai iš karantino (apie tai plačiau žemiau).
- Atskira kategorija yra vadinamosios IPv4 dulkės – išsibarstę blokai, mažesni nei /24, kurių jokiu būdu negalima reklamuoti ir nukreipti pagal galiojančius standartus. Todėl jie kabės nepriimti tol, kol atsilaisvins gretimas blokas ir susidarys bent /24.
Kaip grąžinami blokai?
Adresai ne tik skiriami, bet kartais ir vėl patenka į turimų adresų grupę. Taip gali nutikti dėl kelių priežasčių: savanoriškas grįžimas kaip nereikalingas, LIR uždarymas dėl bankroto, nario mokesčių nemokėjimas, RIPE taisyklių pažeidimas ir pan.
Bet adresai ne iš karto patenka į bendrą baseiną. Jie laikomi karantine 6 mėnesiams, kad būtų „pamiršti“ (dažniausiai kalbame apie įvairius juoduosius sąrašus, spamerių duomenų bazes ir pan.). Žinoma, į telkinį grąžinama daug mažiau adresų nei išduota, tačiau vien 2019 metais jau grąžinti 1703 /24 blokai. Tokie grąžinti blokai bus vienintelė galimybė būsimiems LIR gauti bent kokį IPv4 bloką.
Šiek tiek kibernetinių nusikaltimų
Išteklių trūkumas didina jo vertę ir norą jį turėti. O kaip nenorėti?.. Adresų blokeliai parduodami po 15-25 dolerius už vienetą, priklausomai nuo bloko dydžio. O didėjant trūkumui, tikėtina, kad kainos dar labiau šoktels. Tuo pačiu metu, gavus neteisėtą prieigą prie LIR sąskaitos, visiškai įmanoma nukreipti išteklius į kitą paskyrą, o tada juos atgauti nebus lengva. RIPE VKEKK, žinoma, padeda išspręsti bet kokius tokius ginčus, tačiau neprisiima policijos ar teismo funkcijų.
Yra daug būdų, kaip prarasti adresus: nuo įprastų slaptažodžių klaidinimo ir nutekinimo iki bjauraus prieigą turinčio asmens atleidimo iš jo neatimant tų pačių prieigų ir iki visiškai detektyvinių istorijų. Taip vienoje konferencijoje vienos įmonės atstovas pasakojo, kaip jie vos neteko resursų. Kai kurie protingi vyrukai, naudodami netikrus dokumentus, perregistravo įmonę savo vardu įmonių registre. Iš esmės jie įvykdė reiderių perėmimą, kurio vienintelis tikslas buvo atimti IP blokus. Be to, de jure tapę teisiniais įmonės atstovais, sukčiai susisiekė su RIPE NCC, kad iš naujo nustatytų prieigą prie valdymo sąskaitų ir inicijavo adresų perkėlimą. Laimei, procesas buvo pastebėtas, operacijos su adresais buvo įšaldytos „iki paaiškinimo“. Tačiau teisinis delsimas grąžinti pačią įmonę pirminiams savininkams užtruko daugiau nei metus. Vienas iš konferencijos dalyvių minėjo, kad siekdama išvengti tokių situacijų, jo įmonė jau seniai perkėlė savo adresus į jurisdikciją, kurioje įstatymai veikia geriau. Priminsiu, kad ne taip seniai mes patys .
Kas toliau?
Ataskaitos aptarimo metu vienas iš RIPE atstovų prisiminė seną indų patarlę:
Tai gali būti laikoma apgalvotu atsakymu į klausimą „kaip gauti daugiau IPv4“. IPv6 standarto projektas, sprendžiantis adresų trūkumo problemą, buvo paskelbtas dar 1998 m., beveik visi tinklo įrenginiai ir operacinės sistemos, išleistos nuo 2000-ųjų vidurio, palaiko šį protokolą. Kodėl mes dar nesame? „Kartais lemiamas žingsnis į priekį yra smūgio į užpakalį rezultatas. Kitaip tariant, paslaugų teikėjai yra tiesiog tingūs. Baltarusijos vadovybė elgėsi originaliai su savo tinginumu, įpareigodama užtikrinti IPv6 palaikymą šalyje įstatymų leidybos lygmeniu.
Tačiau kas atsitiks su IPv4 paskirstymu? Jau priimta ir patvirtinta nauja politika, pagal kurią išnaudojus /22 blokus, nauji LIR galės gauti /24 blokus. Jei paraiškos pateikimo metu blokų nėra, LIR bus įtrauktas į laukiančiųjų sąrašą ir gaus (arba negaus) bloką, kai jis taps prieinamas. Tuo pačiu metu nemokamo bloko nebuvimas neatleidžia jūsų nuo būtinybės mokėti stojamąjį ir nario mokestį. Vis tiek galėsite įsigyti adresus antrinėje rinkoje ir pervesti juos į savo sąskaitą. Tačiau RIPE NCC savo retorikoje vengia žodžio „pirkti“, bandydama abstrahuoti nuo piniginio aspekto to, kas iš pradžių visai nebuvo skirta prekybos objektu.
Kaip atsakingą paslaugų teikėją skatiname aktyviai diegti IPv6 savo gyvenime. O būdami LIR, esame pasirengę visais įmanomais būdais padėti savo klientams šiuo klausimu.
Nepamirškite užsiprenumeruoti mūsų tinklaraščio, planuojame paskelbti ir kitų konferencijoje nugirstų įdomių dalykų.
Dėkojame, kad likote su mumis. Ar jums patinka mūsų straipsniai? Norite pamatyti įdomesnio turinio? Palaikykite mus pateikdami užsakymą ar rekomenduodami draugams, 30% nuolaida Habr vartotojams unikaliam pradinio lygio serverių analogui, kurį mes sugalvojome jums: (galima su RAID1 ir RAID10, iki 24 branduolių ir iki 40 GB DDR4).
Dell R730xd 2 kartus pigiau? Tik čia Olandijoje! „Dell R420“ – 2 x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB – nuo 99 USD! Skaityti apie
Šaltinis: www.habr.com