Oké, niet echt. Het was een vieze kleine clickbait. Maar op de RIPE NCC Days-conferentie, gehouden op 24 en 25 september in Kiev, werd aangekondigd dat de distributie van /22-subnetten naar nieuwe LIR's binnenkort zal eindigen. Over het probleem van de uitputting van de IPv4-adresruimte wordt al lang gesproken. Het is ongeveer zeven jaar geleden dat de laatste /7 blokken aan regionale registers zijn toegewezen. Ondanks alle beperkende maatregelen kon het onvermijdelijke niet worden vermeden. Hieronder leest u wat ons in dit opzicht te wachten staat.
historische achtergrond
Toen al die internetten van jou nog maar net in de maak waren, dachten mensen dat 32 bits voor adressering genoeg zouden zijn voor iedereen. 232 zijn ongeveer 4.2 miljard netwerkapparaatadressen. Hadden de eerste paar organisaties die zich bij het netwerk aansloten in de jaren tachtig gedacht dat iemand meer nodig zou hebben? Het eerste register met adressen werd handmatig bijgehouden door een man genaamd Jon Postel, bijna in een gewoon notitieboekje. En je kunt telefonisch een nieuwe blokkering aanvragen. Periodiek werd de huidige toegewezen adressering gepubliceerd als een RFC-document. Bijvoorbeeld, binnen , gepubliceerd in september 1981, is de eerste keer dat we bekend zijn met de 32-bits notatie van IP-adressen.
Maar het concept sloeg aan en het mondiale netwerk begon zich actief te ontwikkelen. Zo ontstonden de eerste elektronische registers, maar het rook nog steeds niet alsof er iets gebakken was. Als er een rechtvaardiging was, was het heel goed mogelijk om op zijn minst een /8-blok (meer dan 16 miljoen adressen) in één hand te krijgen. Dit wil niet zeggen dat de grondgedachte destijds zeer grondig werd gecontroleerd.
We begrijpen allemaal dat als je actief een hulpbron consumeert, deze vroeg of laat opraakt (zegeningen voor de mammoeten). In 2011 heeft IANA, dat adresblokken wereldwijd verspreidde, de laatste /8 naar regionale registers gedistribueerd. Op 15 september 2012 kondigde de RIPE NCC de uitputting van IPv4 aan en begon met het distribueren van niet meer dan /22 (1024 adressen) naar één LIR-hand (het stond echter de opening van verschillende LIR's voor één bedrijf toe). Op 17 april 2018 eindigde het laatste blok 185/8 en sindsdien eten nieuwe LIR's al anderhalf jaar broodkruimels en weideblokken om verschillende redenen terug naar het zwembad. Nu eindigen ze ook. U kunt dit proces in realtime bekijken op .
De trein is vertrokken
Ten tijde van het conferentieverslag waren er nog ongeveer 1200 continue /22 blokken beschikbaar. En een vrij grote pool van onverwerkte aanvragen voor toewijzing. Simpel gezegd: als je nog geen LIR bent, is het laatste blok /22 voor jou niet meer mogelijk. Bent u al LIR, maar heeft u zich de laatste /22 niet aangemeld, dan is er nog een kans. Maar het is beter om uw aanvraag gisteren in te dienen.
Naast continu /22 is er ook kans op een gecombineerde selectie: een combinatie van /23 en/of /24. Volgens de huidige schattingen zullen al deze mogelijkheden binnen enkele weken uitgeput zijn. Gegarandeerd dat u tegen het einde van dit jaar /22 kunt vergeten.
Weinig reserves
Adressen worden uiteraard niet op nul gezet. RIPE heeft een bepaalde adresruimte achtergelaten voor verschillende behoeften:
- /13 voor tijdelijke aanstellingen. Op verzoek kunnen adressen worden toegewezen voor de uitvoering van bepaalde in de tijd beperkte taken (bijvoorbeeld testen, het houden van conferenties, enz.). Nadat de taak is voltooid, wordt het blok met adressen geselecteerd.
- /16 voor wisselpunten (IXP). Volgens uitwisselingspunten zou dit genoeg moeten zijn voor nog eens 5 jaar.
- /16 voor onvoorziene omstandigheden. Je kunt ze niet voorzien.
- /13 – adressen uit quarantaine (meer daarover hieronder).
- Een aparte categorie zijn de zogenaamde IPv4-stofverspreide blokken kleiner dan /24, die op geen enkele manier kunnen worden geadverteerd en gerouteerd volgens de huidige normen. Daarom blijven ze onopgeëist totdat het aangrenzende blok is bevrijd en ten minste /24 is gevormd.
Hoe worden blokken geretourneerd?
Adressen worden niet alleen toegewezen, maar vallen soms ook terug in de pool van beschikbare adressen. Dit kan om een aantal redenen gebeuren: vrijwillige terugkeer omdat het niet nodig is, sluiting van LIR vanwege faillissement, niet-betaling van lidmaatschapsgelden, overtreding van de RIPE-regels, enzovoort.
Maar de adressen vallen niet meteen in de gemeenschappelijke pool. Ze worden 6 maanden in quarantaine geplaatst zodat ze “vergeten” worden (meestal hebben we het over verschillende zwarte lijsten, spammerdatabases, enz.). Uiteraard worden er veel minder adressen teruggestuurd naar de pool dan uitgegeven, maar alleen al in 2019 zijn er al 1703/24 blokken teruggestuurd. Dergelijke geretourneerde blokken zullen de enige mogelijkheid zijn voor toekomstige LIR's om ten minste een bepaald IPv4-blok te ontvangen.
Een beetje cybercriminaliteit
De schaarste van een hulpbron verhoogt de waarde ervan en de wens om deze te bezitten. En hoe zou je dat niet willen? Adresblokken worden verkocht voor een prijs van 15-25 dollar per stuk, afhankelijk van de grootte van het blok. En met het groeiende tekort zullen de prijzen waarschijnlijk nog hoger stijgen. Tegelijkertijd is het, nadat u ongeautoriseerde toegang tot een LIR-account heeft verkregen, heel goed mogelijk om middelen naar een ander account om te leiden, en dan zal het niet gemakkelijk zijn om ze terug te pakken. Het RIPE NCC helpt uiteraard bij het oplossen van dergelijke geschillen, maar neemt niet de functies van politie of rechtbank over.
Er zijn veel manieren om uw adressen kwijt te raken: van gewoon geknoei en lekkende wachtwoorden, via het lelijke ontslag van een persoon met toegang zonder hem dezelfde toegang te ontnemen, en tot volledig detectiveverhalen. Zo vertelde een vertegenwoordiger van een bedrijf op een conferentie hoe ze bijna hun middelen verloren. Sommige slimme jongens hebben met behulp van valse documenten het bedrijf opnieuw op hun naam geregistreerd in het ondernemingsregister. In wezen voerden ze een raider-overname uit, met als enige doel het wegnemen van IP-blokken. Bovendien namen de oplichters, nadat ze de jure wettelijke vertegenwoordigers van het bedrijf waren geworden, contact op met de RIPE NCC om de toegang tot managementaccounts te resetten en startten ze de overdracht van adressen. Gelukkig werd het proces opgemerkt, operaties met adressen werden bevroren ‘tot opheldering’. Maar de juridische vertragingen bij het teruggeven van het bedrijf aan de oorspronkelijke eigenaren duurden meer dan een jaar. Een van de deelnemers aan de conferentie zei dat zijn bedrijf, om dergelijke situaties te voorkomen, zijn adressen al lang geleden had verplaatst naar een rechtsgebied waar de wet beter werkt. Laat me je eraan herinneren dat we nog niet zo lang geleden zelf .
Wat is het volgende?
Tijdens de bespreking van het rapport herinnerde een van de RIPE-vertegenwoordigers zich een oud Indiaas spreekwoord:
Het kan worden beschouwd als een doordacht antwoord op de vraag “hoe kan ik wat meer IPv4 krijgen.” De concept-IPv6-standaard, die het probleem van adrestekorten oplost, werd in 1998 gepubliceerd en bijna alle netwerkapparaten en besturingssystemen die sinds het midden van de jaren 2000 op de markt zijn gekomen, ondersteunen dit protocol. Waarom zijn we er nog niet? “Soms is een beslissende stap voorwaarts het gevolg van een schop onder de kont.” Met andere woorden: aanbieders zijn gewoon lui. De leiders van Wit-Rusland handelden op een originele manier met hun luiheid en verplichtten hen om IPv6 in het land op wetgevend niveau te ondersteunen.
Maar wat gebeurt er met de toewijzing van IPv4? Er is al een nieuw beleid aangenomen en goedgekeurd, waarbij zodra /22-blokken zijn uitgeput, nieuwe LIR's /24-blokken kunnen ontvangen zodra deze beschikbaar zijn. Als er op het moment van aanmelding geen blokken beschikbaar zijn, wordt LIR op een wachtlijst geplaatst en krijgt zij (al dan niet) een blok zodra deze beschikbaar komt. Tegelijkertijd ontslaat het ontbreken van een gratis blok u niet van de noodzaak om entree- en lidmaatschapsgelden te betalen. U kunt nog steeds adressen op de secundaire markt kopen en deze naar uw account overbrengen. RIPE NCC vermijdt echter het woord ‘kopen’ in zijn retoriek en probeert het monetaire aspect te abstraheren van iets dat aanvankelijk helemaal niet bedoeld was als handelsobject.
Als verantwoordelijke aanbieder moedigen wij u aan om IPv6 actief in uw leven te implementeren. En als LIR staan wij klaar om onze opdrachtgevers hierin op alle mogelijke manieren bij te staan.
Vergeet niet om je te abonneren op onze blog, we zijn van plan nog een aantal andere interessante dingen te publiceren die we op de conferentie hebben gehoord.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com