Во ред, не навистина. Тоа беше валкана мала мамка за кликање. Но, на конференцијата RIPE NCC Days, одржана на 24-25 септември во Киев, беше најавено дека дистрибуцијата на /22 подмрежи на новите LIR наскоро ќе заврши. За проблемот со исцрпување на адресниот простор IPv4 се зборува долго време. Поминаа околу 7 години откако последните /8 блока беа доделени на регионалните регистри. И покрај сите воздржувачки и рестриктивни мерки не можеше да се избегне неизбежното. Подолу е резиме за тоа што не чека во овој поглед.
Историски дигресија
Кога сите овие ваши Интернети само што се создаваа, луѓето мислеа дека 32 бита за адресирање ќе бидат доволни за секого. 232 е приближно 4.2 милијарди адреси на мрежни уреди. Назад во 80-тите, дали првите неколку организации кои се приклучија на мрежата можеа да помислат дека некому ќе му треба повеќе? Зошто, првиот регистар на адреси го водел еден тип по име Џон Постел рачно, речиси во обична тетратка. И може да побарате нов блок преку телефон. Периодично, тековното доделено адресирање се објавуваше како документ RFC. На пример, во , објавен во септември 1981 година, го означува првиот пат кога сме запознаени со 32-битната нотација на IP адресите.
Но, концептот се одржа и глобалната мрежа почна активно да се развива. Така настанаа првите електронски регистри, но сè уште не мирисаше на нешто пржено. Ако имаше оправдување, беше сосема можно да се добие барем блок /8 (повеќе од 16 милиони адреси) во една рака. Ова не значи дека образложението беше многу проверено во тоа време.
Сите разбираме дека ако активно консумирате некој ресурс, порано или подоцна тој ќе истече (благослови за мамутите). Во 2011 година, IANA, која дистрибуираше блокови за адреси на глобално ниво, го дистрибуираше последното /8 до регионалните регистри. На 15 септември 2012 година, RIPE NCC го објави исцрпувањето на IPv4 и почна да дистрибуира не повеќе од /22 (1024 адреси) на една рака LIR (сепак, дозволи отворање на неколку LIR за една компанија). На 17 година заврши последниот блок 2018/185 и оттогаш година и пол нови ЛИР јадат лебни трошки и пасиште - блокови вратени во базенот од различни причини. Сега и тие завршуваат. Овој процес можете да го гледате во реално време на .
Возот тргна
Во времето на извештајот од конференцијата, околу 1200 континуирани /22 блокови останаа достапни. И прилично голем фонд на необработени апликации за распределба. Едноставно, ако сеуште не сте LIR, последниот блок /22 веќе не ви е можен. Ако веќе сте LIR, но не се пријавивте за последното /22, има уште шанса. Но, подобро е да ја поднесете вашата апликација вчера.
Покрај континуирано /22, постои и шанса да се добие комбиниран избор - комбинација од /23 и/или /24. Сепак, според сегашните проценки, сите овие можности ќе бидат исцрпени за неколку недели. Гарантирано е дека до крајот на оваа година можете да заборавите на /22.
Малку резерви
Секако, адресите не се бришат на нула. RIPE остави одреден простор за адреси за различни потреби:
- /13 за привремени термини. Адресите може да се распределат по барање за спроведување на некои временски ограничени задачи (на пример, тестирање, одржување конференции итн.). Откако ќе се заврши задачата, ќе се избере блокот на адреси.
- /16 за менувачки точки (IXP). Според точките за размена, ова би требало да биде доволно за уште 5 години.
- /16 за непредвидени околности. Не можете да ги предвидите.
- /13 – адреси од карантин (повеќе за тоа подолу).
- Посебна категорија е таканаречениот IPv4 dust - расфрлани блокови помали од /24, кои никако не можат да се рекламираат и насочат според сегашните стандарди. Затоа, тие ќе висат неподигнати додека не се ослободи соседниот блок и не се формира најмалку /24.
Како се враќаат блоковите?
Адресите не само што се доделуваат, туку понекогаш се враќаат и во базенот на достапни. Тоа може да се случи од повеќе причини: доброволно враќање како непотребно, затворање на LIR поради стечај, неплаќање членарина, прекршување на правилата на RIPE итн.
Но, адресите не паѓаат веднаш во заедничкиот базен. Тие се ставени во карантин 6 месеци за да бидат „заборавени“ (најчесто станува збор за разни црни листи, бази на податоци за спамери итн.). Се разбира, во базенот се враќаат многу помалку адреси од издадените, но само во 2019 година веќе се вратени 1703/24 блокови. Ваквите вратени блокови ќе бидат единствената можност за идните LIR да добијат барем одреден IPv4 блок.
Малку компјутерски криминал
Недостигот на ресурс ја зголемува неговата вредност и желбата да се поседува. А како да не сакате?.. Адресните блокови се продаваат по цена од 15-25 долари по парче, во зависност од големината на блокот. И со растечкиот недостиг, цените веројатно ќе скокнат уште повисоки. Во исто време, откако сте добиле неовластен пристап до сметката LIR, сосема е можно да се пренасочат ресурсите на друга сметка, а потоа нема да биде лесно да ги вратите назад. RIPE NCC, се разбира, помага во решавањето на таквите спорови, но не ги презема функциите на полицијата или судот.
Постојат многу начини да ги изгубите вашите адреси: од обични шипки и протекување лозинки, преку грдото отпуштање на лице со пристап без да му се одземат истите тие пристапи и до целосно детективски приказни. Така, на една конференција, претставник на една компанија раскажа како тие за малку ќе ги загубат своите ресурси. Некои паметни момци користејќи лажни документи ја пререгистрираа фирмата на нивно име во регистарот на претпријатија. Во суштина, тие извршија преземање на напаѓачите, чија единствена цел беше да ги одземат IP блоковите. Понатаму, откако станаа де јуре правни застапници на компанијата, измамниците контактираа со RIPE NCC за да го ресетираат пристапот до сметките за управување и иницираа пренос на адреси. За среќа, процесот беше забележан, операциите со адреси беа замрзнати „до разјаснување“. Но, законските одложувања во враќањето на самата компанија на првичните сопственици траеја повеќе од една година. Еден од учесниците на конференцијата спомна дека за да се избегнат вакви ситуации, неговата компанија одамна ги преселила своите адреси во јурисдикција во која законот функционира подобро. Да ве потсетам дека не толку одамна ние самите .
Што е следно?
За време на дискусијата за извештајот, еден од претставниците на RIPE се потсети на една стара индиска поговорка:
Може да се смета за внимателен одговор на прашањето „како можам да добијам уште IPv4“. Нацрт стандардот IPv6, кој го решава проблемот со недостигот на адреси, беше објавен во 1998 година, а скоро сите мрежни уреди и оперативни системи објавени од средината на 2000-тите го поддржуваат овој протокол. Зошто уште не сме таму? „Понекогаш одлучувачки чекор напред е резултат на удар во задникот“. Со други зборови, провајдерите се едноставно мрзливи. Раководството на Белорусија постапи на оригинален начин со нивната мрзеливост, обврзувајќи ги да обезбедат поддршка за IPv6 во земјата на законодавно ниво.
Сепак, што ќе се случи со распределбата на IPv4? Веќе е усвоена и одобрена нова политика со која штом ќе се исцрпат /22 блока, новите LIR ќе можат да примаат /24 блокови како што се достапни. Ако нема достапни блокови во моментот на апликацијата, LIR ќе биде ставен на листа на чекање и ќе добие (или нема) блок кога ќе стане достапен. Во исто време, отсуството на бесплатен блок не ве ослободува од потребата да плаќате влез и членарина. Сè уште ќе можете да купувате адреси на секундарниот пазар и да ги префрлите на вашата сметка. Сепак, RIPE NCC го избегнува зборот „купи“ во својата реторика, обидувајќи се да се апстрахира од монетарниот аспект на нешто што првично воопшто не било наменето како предмет на трговија.
Како одговорен провајдер, ве охрабруваме активно да го имплементирате IPv6 во вашиот живот. И како LIR, ние сме подготвени да им помогнеме на нашите клиенти во ова прашање на секој можен начин.
Не заборавајте да се претплатите на нашиот блог, планираме да објавиме уште некои интересни работи слушнати на конференцијата.
Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, 30% попуст за корисниците на Habr на уникатен аналог на сервери на почетно ниво, кој го измисливме ние за вас: (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).
Dell R730xd 2 пати поевтин? Само овде во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за
Извор: www.habr.com