За, үнэхээр биш. Энэ нь бохир жижиг clickbait байсан. Гэхдээ 24-р сарын 25-22-нд Киевт болсон RIPE NCC Days бага хурлын үеэр /4 дэд сүлжээг шинэ LIR-д хуваарилах ажил удахгүй дуусна гэж мэдэгдэв. IPv7 хаягийн орон зайг шавхах асуудал удаан хугацаанд яригдаж ирсэн. Сүүлийн /8 блокыг бүсийн бүртгэлийн газруудад хуваарилснаас хойш XNUMX жил орчим болж байна. Бүх хязгаарлалт, хязгаарлалтын арга хэмжээ авсан ч зайлшгүй зүйлээс зайлсхийх боломжгүй байв. Энэ талаар биднийг юу хүлээж байгааг доор харуулав.
Түүхэн дампуурал
Таны энэ бүх интернет дөнгөж бүтээгдэж байх үед хүмүүс хаяглахад 32 бит хангалттай гэж боддог байсан. 232 нь ойролцоогоор 4.2 тэрбум сүлжээний төхөөрөмжийн хаяг юм. 80-аад оны үед энэ сүлжээнд нэгдсэн цөөн хэдэн байгууллага хэн нэгэнд илүү их зүйл хэрэгтэй болно гэж бодож байсан болов уу? Анхны хаягийн бүртгэлийг Жон Постэл гэдэг залуу гар аргаар, бараг л энгийн дэвтэр дээр хөтөлдөг байсан. Мөн та утсаар шинэ блок хийхийг хүсч болно. Үе үе, одоогийн хуваарилагдсан хаягжилтыг RFC баримт бичиг болгон нийтлэв. Жишээлбэл, in , 1981 оны 32-р сард хэвлэгдсэн нь бид IP хаягийн XNUMX битийн тэмдэглэгээг анх удаа мэддэг болсон.
Гэвч энэ үзэл баримтлал батлагдаж, дэлхийн сүлжээ идэвхтэй хөгжиж эхлэв. Анхны цахим бүртгэлүүд ингэж гарч ирсэн боловч шарсан юм шиг үнэргүй хэвээр байв. Үндэслэл байсан бол дор хаяж /8 блок (16 сая гаруй хаяг) нэг гарт орох бүрэн боломжтой байсан. Үндэслэлийг тухайн үед маш их шалгаж байсан гэсэн үг биш.
Хэрэв та нөөцийг идэвхтэй ашиглавал эрт орой хэзээ нэгэн цагт нөөц нь дуусна (мамонтуудад адислал) гэдгийг бид бүгд ойлгодог. 2011 онд хаягийн блокуудыг дэлхий даяар тараасан IANA хамгийн сүүлийн /8-ыг бүс нутгийн бүртгэлд тараасан. 15 оны 2012-р сарын 4-нд RIPE NCC нь IPv22-ийг шавхаж байгаагаа зарлаж, нэг LIR гарт /1024 (17 хаяг)-аас илүүгүй хуваарилж эхэлсэн (гэхдээ энэ нь нэг компанид хэд хэдэн LIR нээхийг зөвшөөрсөн). 2018 оны 185-р сарын 8-нд сүүлчийн блок XNUMX/XNUMX дуусч, түүнээс хойш жил хагасын турш шинэ LIR-ууд талхны үйрмэг, бэлчээр идэж байна - блокууд янз бүрийн шалтгааны улмаас усан сан руу буцаж ирэв. Одоо тэд бас дуусч байна. Та энэ үйл явцыг шууд үзэх боломжтой .
Галт тэрэг явлаа
Чуулганы тайланг гаргах үед ойролцоогоор 1200 тасралтгүй /22 блок бэлэн хэвээр байна. Мөн хуваарилах боловсруулаагүй програмуудын нэлээд том сан. Энгийнээр хэлэхэд, хэрэв та LIR болоогүй бол сүүлийн блок /22 таны хувьд боломжгүй болно. Хэрэв та аль хэдийн LIR болсон ч сүүлийн /22-т бүртгүүлээгүй бол боломж байсаар байна. Гэхдээ өчигдөр өргөдлөө өгсөн нь дээр.
Үргэлжилсэн /22-оос гадна /23 ба/эсвэл /24 гэсэн хосолсон сонголтыг авах боломж бас бий. Гэсэн хэдий ч одоогийн тооцоогоор эдгээр бүх боломжууд долоо хоногийн дотор дуусна. Энэ оны эцэс гэхэд та мартаж болно гэсэн баталгаатай /22.
Цөөн нөөцтэй
Мэдээжийн хэрэг, хаягууд тэг хүртэл арилдаггүй. RIPE нь янз бүрийн хэрэгцээнд зориулж тодорхой хаягийн зай үлдээсэн:
- /13 түр томилолт. Хугацаа хязгаарлагдмал ажлуудыг (жишээлбэл, туршилт хийх, бага хурал хийх гэх мэт) хэрэгжүүлэх хүсэлтийн дагуу хаягийг хуваарилж болно. Даалгавар дууссаны дараа хаягийн блок сонгогдох болно.
- /16 солилцооны цэгүүдэд (IXP). Солилцооны цэгүүдийн үзэж байгаагаар энэ нь дахиад 5 жил хангалттай байх ёстой.
- /16 урьдчилан тооцоолоогүй нөхцөл байдлын хувьд. Та тэднийг урьдчилан харж чадахгүй.
- /13 – хорио цээрийн дэглэмээс ирсэн хаягууд (доор дэлгэрэнгүй).
- Тусдаа ангилал бол IPv4 тоос гэж нэрлэгддэг /24-ээс бага хэмжээтэй тархсан блокууд бөгөөд үүнийг ямар ч байдлаар сурталчлах, одоогийн стандартын дагуу чиглүүлэх боломжгүй юм. Тиймээс тэд зэргэлдээх блокыг суллаж, хамгийн багадаа /24 үүсэх хүртэл нэхэмжлэхгүйгээр өлгөх болно.
Блокуудыг хэрхэн буцааж өгөх вэ?
Хаягуудыг зөвхөн хуваарилаад зогсохгүй заримдаа боломжтой хаягуудын санд ордог. Энэ нь хэд хэдэн шалтгааны улмаас тохиолдож болно: шаардлагагүй гэж сайн дураараа буцаж ирэх, дампуурлын улмаас LIR хаах, гишүүнчлэлийн татвараа төлөөгүй, RIPE дүрмийг зөрчсөн гэх мэт.
Гэхдээ хаягууд нь нийтлэг цөөрөмд шууд ордоггүй. Тэднийг 6 сарын турш хорио цээрийн дэглэмд оруулснаар "мартсан" (ихэвчлэн бид янз бүрийн хар жагсаалт, спаммер мэдээллийн сан гэх мэтийг ярьж байна). Мэдээжийн хэрэг, санд олгосон хаягаас хамаагүй цөөн хаягийг буцааж өгсөн боловч 2019 онд л гэхэд 1703 /24 блок аль хэдийн буцаж ирсэн. Ийм буцаагдсан блокууд нь ирээдүйн LIR-д дор хаяж IPv4 блок хүлээн авах цорын ганц боломж байх болно.
Жаахан кибер гэмт хэрэг
Баялгийн хомсдол нь түүний үнэ цэнийг нэмэгдүүлж, түүнийг эзэмших хүсэл эрмэлзэлийг нэмэгдүүлдэг. Тэгээд яаж хүсээгүй юм бэ?.. Хаягны блок нь блокны хэмжээнээс хамаарч нэг ширхэг нь 15-25 долларын үнээр зарагддаг. Мөн хомсдол нэмэгдэж байгаа тул үнэ улам өсөх магадлалтай. Үүний зэрэгцээ, LIR данс руу зөвшөөрөлгүй нэвтрэх эрхийг олж авсны дараа нөөцийг өөр данс руу шилжүүлэх бүрэн боломжтой бөгөөд дараа нь буцааж авахад амаргүй байх болно. RIPE NCC нь мэдээжийн хэрэг ийм маргааныг шийдвэрлэхэд тусалдаг боловч цагдаа, шүүхийн чиг үүргийг гүйцэтгэдэггүй.
Хаягаа алдах олон арга бий: энгийн нууц үг, нууц үг алдагдахаас эхлээд эдгээр хандалтыг хасалгүйгээр хандах эрхтэй хүнийг муухай халах, мөн бүрэн мөрдөгч түүх хүртэл. Ийнхүү нэгэн компанийн төлөөлөл хурал дээр баялгаа хэрхэн алдах шахсан тухайгаа ярилаа. Зарим сэргэлэн залуус хуурамч бичиг баримт ашиглан ААН-ийн бүртгэлд өөрийн нэр дээр дахин бүртгүүлсэн байна. Үнэн чанартаа тэд IP блокуудыг булаан авах цорын ганц зорилго байсан рейдерийн булаан авалтыг хийсэн. Цаашилбал, компанийн хууль ёсны төлөөлөгч болсон луйварчид RIPE NCC-тэй холбогдож, удирдлагын данс руу нэвтрэх эрхийг сэргээж, хаяг шилжүүлэх ажлыг эхлүүлсэн. Аз болоход, энэ үйл явц анзаарагдаж, хаягийн үйл ажиллагааг "тодорхойлох хүртэл" царцаасан. Гэвч компанийг анхны эздэд нь буцааж өгөх хуулийн хугацаа хойшилсон нь жил гаруйн хугацаа зарцуулсан. Чуулганд оролцогчдын нэг нь ийм нөхцөл байдлаас зайлсхийхийн тулд түүний компани хууль илүү сайн ажилладаг харьяаллын газар руу аль эрт хаягаа шилжүүлсэн гэж хэлсэн. Саяхан бид өөрсдөө гэдгийг сануулъя .
Дараа нь юу юм бэ?
Илтгэлийг хэлэлцэх үеэр RIPE-ийн төлөөлөгчдийн нэг эртний Энэтхэгийн зүйр үгийг дурсав:
Энэ нь "Би яаж дахиад IPv4 авах вэ" гэсэн асуултын хариулт гэж үзэж болно. Хаягийн хомсдолын асуудлыг шийддэг IPv6 стандартын төслийг 1998 онд нийтэлсэн бөгөөд 2000-аад оны дунд үеэс хойш гарсан бараг бүх сүлжээний төхөөрөмж, үйлдлийн системүүд энэ протоколыг дэмждэг. Бид яагаад одоо болтол ирээгүй байна вэ? "Заримдаа урагшлах шийдвэртэй алхам бол бөгс рүү нь өшиглөсний үр дүн юм." Өөрөөр хэлбэл, үйлчилгээ үзүүлэгчид зүгээр л залхуу байдаг. Беларусийн удирдлага залхуугаараа анхны арга барилаар ажиллаж, хууль тогтоох түвшинд тус улсад IPv6-г дэмжихийг үүрэг болгов.
Гэсэн хэдий ч IPv4-ийн хуваарилалт юу болох вэ? Нэгэнт /22 блок дууссаны дараа шинэ LIR нь боломжтой бол /24 блок хүлээн авах боломжтой болох шинэ бодлогыг аль хэдийн баталж, баталсан. Өргөдөл гаргах үед блок байхгүй бол LIR нь хүлээлгийн жагсаалтад тавигдах бөгөөд бэлэн болсон үед блок хүлээн авах (эсвэл хүлээн авахгүй). Үүний зэрэгцээ, үнэгүй блок байхгүй байгаа нь таныг элсэлтийн болон гишүүнчлэлийн хураамж төлөх шаардлагаас чөлөөлөхгүй. Та хаягийг хоёрдогч зах зээл дээр худалдан авч, данс руугаа шилжүүлэх боломжтой хэвээр байх болно. Гэвч RIPE NCC нь арилжааны объект болох зорилгоор анхандаа огт зориулагдаагүй зүйлийг мөнгөн талаас нь хийсвэрлэхийг оролдохдоо “худалдан авах” гэдэг үгнээс зайлсхийдэг.
Хариуцлагатай үйлчилгээ үзүүлэгчийн хувьд бид таныг IPv6-г амьдралдаа идэвхтэй нэвтрүүлэхийг зөвлөж байна. LIR-ийн хувьд бид үйлчлүүлэгчиддээ энэ асуудалд бүх талаар туслахад бэлэн байна.
Манай блогт бүртгүүлэхээ бүү мартаарай, бид чуулган дээр сонссон бусад сонирхолтой зүйлсийг нийтлэхээр төлөвлөж байна.
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com