Labi, ne Ä«sti. TÄ bija netÄ«ra klikŔķÄsma. Bet RIPE NCC dienu konferencÄ, kas notika no 24. lÄ«dz 25. septembrim KijevÄ, tika paziÅots, ka drÄ«zumÄ beigsies /22 apakÅ”tÄ«klu izplatÄ«Å”ana jauniem LIR. Par IPv4 adreÅ”u telpas izsmelÅ”anas problÄmu tiek runÄts jau ilgu laiku. Ir pagÄjuÅ”i aptuveni 7 gadi, kopÅ” reÄ£ionÄlajiem reÄ£istriem tika pieŔķirti pÄdÄjie /8 bloki. Neskatoties uz visiem ierobežojoÅ”ajiem un ierobežojoÅ”ajiem pasÄkumiem, no neizbÄgamÄ nevarÄja izvairÄ«ties. TÄlÄk ir sniegta informÄcija par to, kas mÅ«s sagaida Å”ajÄ sakarÄ.
vÄsturiskais fons
Kad visi Å”ie tavi internet tikko tika radÄ«ti, cilvÄki domÄja, ka 32 biti adresÄÅ”anai pietiks visiem. 232 ir aptuveni 4.2 miljardi tÄ«kla ierÄ«Äu adreÅ”u. Vai vÄl astoÅdesmitajos gados pirmÄs organizÄcijas, kas pievienojÄs tÄ«klam, varÄja domÄt, ka kÄdam vajadzÄs vairÄk? KÄdÄļ, pirmo adreÅ”u reÄ£istru viens puisis vÄrdÄ Džons Postels glabÄja manuÄli, gandrÄ«z parastÄ piezÄ«mju grÄmatiÅÄ. Un jÅ«s varat pieprasÄ«t jaunu bloku pa tÄlruni. Periodiski paÅ”reizÄjÄ pieŔķirtÄ adrese tika publicÄta kÄ RFC dokuments. PiemÄram, iekÅ”Ä , kas publicÄts 1981. gada septembrÄ«, ir pirmÄ reize, kad mÄs iepazinÄmies ar IP adreÅ”u 32 bitu apzÄ«mÄjumu.
Bet koncepcija nostiprinÄjÄs, un globÄlais tÄ«kls sÄka aktÄ«vi attÄ«stÄ«ties. TÄ radÄs pirmie elektroniskie reÄ£istri, bet pÄc tÄ, ka kaut kas bÅ«tu cepts, joprojÄm nebija smaržas. Ja bija pamatojums, vienÄs rokÄs bija pilnÄ«gi iespÄjams dabÅ«t vismaz /8 bloku (vairÄk nekÄ 16 miljoni adreÅ”u). Tas nenozÄ«mÄ, ka toreiz tika ļoti pÄrbaudÄ«ts pamatojums.
MÄs visi saprotam, ka aktÄ«vi patÄrÄjot kÄdu resursu, tas agri vai vÄlu izsÄ«ks (lai svÄtÄ«ba mamutiem). 2011. gadÄ IANA, kas izplatÄ«ja adreÅ”u blokus visÄ pasaulÄ, pÄdÄjo /8 izplatÄ«ja reÄ£ionÄlajiem reÄ£istriem. 15. gada 2012. septembrÄ« RIPE NCC paziÅoja par IPv4 izsÄ«kumu un sÄka izplatÄ«t ne vairÄk kÄ /22 (1024 adreses) vienÄ LIR rokÄs (tomÄr tas ļÄva atvÄrt vairÄkus LIR vienam uzÅÄmumam). 17. gada 2018. aprÄ«lÄ« beidzÄs pÄdÄjais bloks 185/8, un kopÅ” tÄ laika pusotru gadu jauni LIR Äd maizes drupatas un ganÄ«bas - dažÄdu iemeslu dÄļ baseinÄ atgriezÄs bloki. Tagad arÄ« tie beidzas. Å o procesu varat vÄrot reÄllaikÄ plkst .
Vilciens aizgÄja
Konferences ziÅojuma laikÄ bija pieejami aptuveni 1200 nepÄrtraukti / 22 bloki. Un diezgan liels neapstrÄdÄtu pieteikumu kopums pieŔķirÅ”anai. VienkÄrÅ”i sakot, ja jÅ«s vÄl neesat LIR, pÄdÄjais bloks /22 jums vairs nav iespÄjams. Ja jau esi LIR, bet nepieteicies pÄdÄjam /22, vÄl ir iespÄja. Bet labÄk ir iesniegt pieteikumu vakar.
Papildus nepÄrtrauktajam /22 ir iespÄja iegÅ«t arÄ« kombinÄto izlasi - kombinÄciju /23 un/vai /24. TaÄu pÄc paÅ”reizÄjÄm aplÄsÄm visas Ŕīs iespÄjas tiks izsmeltas nedÄļu laikÄ. GarantÄts, ka lÄ«dz Ŕī gada beigÄm var aizmirst par /22.
Maz rezerves
Protams, adreses netiek dzÄstas lÄ«dz nullei. RIPE atstÄja noteiktu adreÅ”u vietu dažÄdÄm vajadzÄ«bÄm:
- /13 par pagaidu iecelÅ”anu. Adreses var pieŔķirt pÄc pieprasÄ«juma dažu ierobežotu laiku uzdevumu izpildei (piemÄram, testÄÅ”ana, konferenÄu rÄ«koÅ”ana utt.). PÄc uzdevuma pabeigÅ”anas tiks atlasÄ«ts adreÅ”u bloks.
- /16 par maiÅas punktiem (IXP). PÄc maiÅas punktiem ar to vajadzÄtu pietikt vÄl 5 gadiem.
- /16 neparedzÄtiem apstÄkļiem. JÅ«s tos nevarat paredzÄt.
- /13 ā adreses no karantÄ«nas (par to tÄlÄk).
- AtseviŔķa kategorija ir tÄ sauktie IPv4 putekļi ā izkliedÄti bloki, kas ir mazÄki par /24, kurus nekÄdÄ veidÄ nevar reklamÄt un marÅ”rutÄt atbilstoÅ”i paÅ”reizÄjiem standartiem. TÄpÄc tie karÄsies nepieprasÄ«ti, lÄ«dz tiks atbrÄ«vots blakus esoÅ”ais bloks un izveidosies vismaz /24.
KÄ tiek atgriezti bloki?
Adreses tiek ne tikai pieŔķirtas, bet dažreiz arÄ« atkal tiek iekļautas pieejamo adreÅ”u kopÄ. Tas var notikt vairÄku iemeslu dÄļ: brÄ«vprÄtÄ«ga atgrieÅ”anÄs kÄ nevajadzÄ«ga, LIR slÄgÅ”ana bankrota dÄļ, biedru naudas nemaksÄÅ”ana, RIPE noteikumu pÄrkÄpÅ”ana utt.
Bet adreses uzreiz neietilpst kopÄjÄ baseinÄ. ViÅi tiek ievietoti karantÄ«nÄ uz 6 mÄneÅ”iem, lai tiktu āaizmirstiā (pÄrsvarÄ runa ir par dažÄdiem melnajiem sarakstiem, surogÄtpasta izplatÄ«tÄju datubÄzÄm utt.). Protams, pÅ«lam tiek atgriezts daudz mazÄk adreÅ”u nekÄ izsniegts, taÄu 2019. gadÄ vien jau ir atgriezti 1703 /24 bloki. Å Ädi atgrieztie bloki bÅ«s vienÄ«gÄ iespÄja turpmÄkajiem LIR saÅemt vismaz kÄdu IPv4 bloku.
Mazliet no kibernoziegumiem
Resursa trÅ«kums palielina tÄ vÄrtÄ«bu un vÄlmi iegÅ«t to savÄ Ä«paÅ”umÄ. Un kÄ var negribÄt?.. AdreÅ”u blokus pÄrdod par cenu 15-25 dolÄri gabalÄ, atkarÄ«bÄ no bloka izmÄra. Un, pieaugot deficÄ«tam, cenas, visticamÄk, uzlÄks vÄl augstÄk. TajÄ paÅ”Ä laikÄ, iegÅ«stot nesankcionÄtu piekļuvi LIR kontam, ir pilnÄ«gi iespÄjams novirzÄ«t resursus uz citu kontu, un tad tos nebÅ«s viegli atgÅ«t. RIPE NCC, protams, palÄ«dz atrisinÄt jebkÄdus Å”Ädus strÄ«dus, bet neuzÅemas policijas vai tiesas funkcijas.
Ir daudz veidu, kÄ pazaudÄt savas adreses: sÄkot ar parastu paroļu izjaukÅ”anu un nopludinÄÅ”anu, neglÄ«tu personas ar piekļuvi atlaiÅ”anu, neatÅemot viÅam Ŕīs paÅ”as piekļuves, un beidzot ar pilnÄ«gi detektÄ«viem. TÄ kÄdÄ konferencÄ viena uzÅÄmuma pÄrstÄvis stÄstÄ«ja, kÄ viÅi gandrÄ«z zaudÄja savus resursus. Daži gudri puiÅ”i, izmantojot viltotus dokumentus, pÄrreÄ£istrÄja uzÅÄmumu uz sava vÄrda uzÅÄmumu reÄ£istrÄ. BÅ«tÄ«bÄ viÅi veica reideru pÄrÅemÅ”anu, kuras vienÄ«gais mÄrÄ·is bija atÅemt IP blokus. TurklÄt, kļuvuÅ”i par uzÅÄmuma de jure likumÄ«giem pÄrstÄvjiem, krÄpnieki sazinÄjÄs ar RIPE NCC, lai atiestatÄ«tu piekļuvi pÄrvaldÄ«bas kontiem, un uzsÄka adreÅ”u pÄrsÅ«tÄ«Å”anu. Par laimi process tika pamanÄ«ts, operÄcijas ar adresÄm tika iesaldÄtas ālÄ«dz precizÄÅ”anaiā. TaÄu juridiskÄ kavÄÅ”anÄs ar paÅ”a uzÅÄmuma atdoÅ”anu sÄkotnÄjiem Ä«paÅ”niekiem ilga vairÄk nekÄ gadu. Viens no konferences dalÄ«bniekiem minÄja, ka, lai izvairÄ«tos no Å”ÄdÄm situÄcijÄm, viÅa uzÅÄmums jau sen pÄrcÄlis savas adreses uz jurisdikciju, kurÄ likums darbojas labÄk. AtgÄdinÄÅ”u, ka ne tik sen mÄs paÅ”i .
Ko tÄlÄk?
ZiÅojuma apsprieÅ”anas laikÄ viens no RIPE pÄrstÄvjiem atgÄdinÄja senu indieÅ”u sakÄmvÄrdu:
To var uzskatÄ«t par pÄrdomÄtu atbildi uz jautÄjumu ākÄ es varu iegÅ«t vairÄk IPv4ā. IPv6 standarta projekts, kas atrisina adreÅ”u trÅ«kuma problÄmu, tika publicÄts tÄlajÄ 1998. gadÄ, un gandrÄ«z visas tÄ«kla ierÄ«ces un operÄtÄjsistÄmas, kas izlaistas kopÅ” 2000. gadu vidus, atbalsta Å”o protokolu. KÄpÄc mÄs vÄl neesam tur? "Dažreiz izŔķiroÅ”s solis uz priekÅ”u ir sitiens pa dupsi." Citiem vÄrdiem sakot, pakalpojumu sniedzÄji ir vienkÄrÅ”i slinki. Baltkrievijas vadÄ«ba ar savu slinkumu rÄ«kojÄs oriÄ£inÄli, uzliekot pienÄkumu nodroÅ”inÄt IPv6 atbalstu valstÄ« likumdoÅ”anas lÄ«menÄ«.
TomÄr, kas notiks ar IPv4 pieŔķirÅ”anu? Jau ir pieÅemta un apstiprinÄta jauna politika, saskaÅÄ ar kuru, tiklÄ«dz /22 bloki bÅ«s izsmelti, jaunie LIR varÄs saÅemt /24 blokus, ja tie bÅ«s pieejami. Ja pieteikuma iesniegÅ”anas brÄ«dÄ« bloki nav pieejami, LIR tiks iekļauts gaidÄ«Å”anas sarakstÄ un saÅems (vai nesaÅems) bloku, kad tas bÅ«s pieejams. TajÄ paÅ”Ä laikÄ bezmaksas bloka neesamÄ«ba neatbrÄ«vo jÅ«s no nepiecieÅ”amÄ«bas maksÄt iestÄÅ”anÄs un dalÄ«bas maksu. JÅ«s joprojÄm varÄsiet iegÄdÄties adreses otrreizÄjÄ tirgÅ« un pÄrskaitÄ«t tÄs uz savu kontu. TomÄr RIPE NCC savÄ retorikÄ izvairÄs no vÄrda āpirktā, cenÅ”oties abstrahÄties no monetÄrÄ aspekta kaut ko, kas sÄkotnÄji nemaz nebija paredzÄts kÄ tirdzniecÄ«bas objekts.
KÄ atbildÄ«gs pakalpojumu sniedzÄjs mÄs mudinÄm jÅ«s aktÄ«vi ieviest IPv6 savÄ dzÄ«vÄ. Un, bÅ«dami LIR, mÄs esam gatavi palÄ«dzÄt saviem klientiem Å”ajÄ jautÄjumÄ visos iespÄjamos veidos.
Neaizmirstiet abonÄt mÅ«su emuÄru, mÄs plÄnojam publicÄt dažas citas interesantas lietas, kas dzirdÄtas konferencÄ.
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem, 30% atlaide Habr lietotÄjiem unikÄlam sÄkuma lÄ«meÅa serveru analogam, ko mÄs jums izgudrojÄm: (pieejams ar RAID1 un RAID10, lÄ«dz 24 kodoliem un lÄ«dz 40 GB DDR4).
Dell R730xd 2 reizes lÄtÄk? Tikai Å”eit NÄ«derlandÄ! Dell R420 ā 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB ā no 99 USD! LasÄ«t par
Avots: www.habr.com