Ok, egentlig ikke. Det var en skitten liten clickbait. Men på RIPE NCC Days-konferansen, som ble holdt 24.-25. september i Kiev, ble det kunngjort at distribusjonen av /22 subnett til nye LIR-er snart vil avsluttes. Problemet med utmattelse av IPv4-adresseområdet har vært snakket om i lang tid. Det har gått ca 7 år siden de siste /8 blokkene ble tildelt regionale registre. Til tross for alle tilbakeholdende og restriktive tiltak, kunne det uunngåelige ikke unngås. Nedenfor er klippet om hva som venter oss i denne forbindelse.
Historisk nedbrytning
Da alle disse Internettene dine nettopp ble opprettet, trodde folk at 32 bits for adressering ville være nok for alle. 232 er omtrent 4.2 milliarder nettverksenhetsadresser. Tilbake på 80-tallet, kunne de første organisasjonene som ble med i nettverket ha trodd at noen ville trenge mer? Det første adresseregisteret ble ført av en fyr ved navn Jon Postel manuelt, nesten i en vanlig notatbok. Og du kan be om en ny blokkering over telefonen. Med jevne mellomrom ble gjeldende tildelte adressering publisert som et RFC-dokument. For eksempel i , publisert i september 1981, markerer første gang vi er kjent med 32-biters notasjon av IP-adresser.
Men konseptet tok tak, og det globale nettverket begynte aktivt å utvikle seg. Slik oppsto de første elektroniske registrene, men det luktet fortsatt ikke som noe var stekt. Hvis det var en begrunnelse, var det fullt mulig å få minst en /8-blokk (mer enn 16 millioner adresser) på én hånd. Det er ikke dermed sagt at begrunnelsen ble veldig kontrollert på den tiden.
Vi forstår alle at hvis du aktivt bruker en ressurs, vil den før eller siden gå tom (velsignelser til mammutene). I 2011 distribuerte IANA, som distribuerte adresseblokker globalt, de siste /8 til regionale registre. Den 15. september 2012 kunngjorde RIPE NCC uttømmingen av IPv4 og begynte å distribuere ikke mer enn /22 (1024 adresser) til én LIR-hender (det tillot imidlertid åpning av flere LIR-er for ett selskap). 17. april 2018 tok siste blokk 185/8 slutt, og siden har nye LIRer i halvannet år spist brødsmuler og beite – blokker som ble returnert til bassenget av ulike årsaker. Nå tar de slutt også. Du kan se denne prosessen i sanntid på .
Toget gikk
På tidspunktet for konferanserapporten forble omtrent 1200 kontinuerlige /22 blokker tilgjengelige. Og en ganske stor pool av ubehandlede søknader om tildeling. Enkelt sagt, hvis du ennå ikke er LIR, er den siste blokken /22 ikke lenger mulig for deg. Hvis du allerede er LIR, men ikke søkte på siste /22, er det fortsatt en sjanse. Men det er bedre å sende inn søknaden din i går.
I tillegg til løpende /22 er det også mulighet for å få et kombinert utvalg - en kombinasjon av /23 og/eller /24. I følge gjeldende estimater vil imidlertid alle disse mulighetene være uttømt i løpet av uker. Det er garantert at du innen slutten av dette året kan glemme /22.
Få reserver
Naturligvis nullstilles ikke adresser. RIPE etterlot et bestemt adresseområde for ulike behov:
- /13 for midlertidige ansettelser. Adresser kan tildeles på forespørsel for gjennomføring av noen tidsbegrensede oppgaver (for eksempel testing, avholdelse av konferanser osv.). Etter at oppgaven er fullført, vil blokken med adresser bli valgt.
- /16 for byttepoeng (IXP). I følge byttepunkter skal dette være nok i 5 år til.
- /16 for uforutsette omstendigheter. Du kan ikke forutse dem.
- /13 – adresser fra karantene (mer om det nedenfor).
- En egen kategori er det såkalte IPv4-støv - spredte blokker mindre enn /24, som ikke på noen måte kan annonseres og rutes etter gjeldende standarder. Derfor vil de henge uavhentet til den tilstøtende blokken er frigjort og minst /24 er dannet.
Hvordan returneres blokker?
Adresser blir ikke bare tildelt, men faller noen ganger også tilbake i utvalget av tilgjengelige. Dette kan skje av en rekke årsaker: frivillig retur som unødvendig, stenging av LIR på grunn av konkurs, manglende betaling av medlemskontingenter, brudd på RIPE-regler og så videre.
Men adressene faller ikke umiddelbart i fellesbassenget. De er i karantene i 6 måneder slik at de blir "glemt" (for det meste snakker vi om ulike svartelister, spammerdatabaser osv.). Selvfølgelig returneres mye færre adresser til bassenget enn utstedt, men bare i 2019 er 1703/24 blokker allerede returnert. Slike returnerte blokker vil være den eneste muligheten for fremtidige LIR-er til å motta minst noen IPv4-blokker.
Litt nettkriminalitet
Knappheten på en ressurs øker dens verdi og ønsket om å eie den. Og hvordan kunne du ikke ønske det?.. Adresseblokker selges til en pris på 15-25 dollar per stykk, avhengig av størrelsen på blokken. Og med den økende mangelen vil prisene sannsynligvis hoppe enda høyere. Samtidig, etter å ha fått uautorisert tilgang til en LIR-konto, er det fullt mulig å viderekoble ressurser til en annen konto, og da vil det ikke være lett å hente dem tilbake. RIPE NCC bistår selvfølgelig med å løse slike tvister, men påtar seg ikke politiets eller domstolens funksjoner.
Det er mange måter å miste adressene dine på: fra vanlig kløing og lekkasje av passord, gjennom stygg oppsigelse av en person med tilgang uten å frata ham de samme tilgangene, og til fullstendig detektivhistorier. På en konferanse fortalte således en representant for ett selskap hvordan de nesten mistet ressursene sine. Noen smarte gutter, ved hjelp av falske dokumenter, registrerte selskapet på nytt i deres navn i foretaksregisteret. I hovedsak gjennomførte de en raider-overtakelse, hvis eneste formål var å fjerne IP-blokker. Etter å ha blitt de jure juridiske representanter for selskapet, kontaktet svindlerne RIPE NCC for å tilbakestille tilgangen til administrasjonskontoer og startet overføringen av adresser. Heldigvis ble prosessen lagt merke til, operasjoner med adresser ble frosset "inntil avklaring." Men de juridiske forsinkelsene med å returnere selve selskapet til de opprinnelige eierne tok mer enn ett år. En av konferansedeltakerne nevnte at for å unngå slike situasjoner hadde selskapet hans for lenge siden flyttet sine adresser til en jurisdiksjon der loven fungerer bedre. La meg minne deg på at vi selv for ikke så lenge siden .
Hva blir det neste?
Under diskusjonen om rapporten husket en av RIPE-representantene et gammelt indisk ordtak:
Det kan betraktes som et gjennomtenkt svar på spørsmålet "hvordan kan jeg få litt mer IPv4." Utkastet til IPv6-standarden, som løser problemet med adressemangel, ble publisert tilbake i 1998, og nesten alle nettverksenheter og operativsystemer utgitt siden midten av 2000-tallet støtter denne protokollen. Hvorfor er vi ikke der ennå? "Noen ganger er et avgjørende skritt fremover resultatet av et spark i rumpa." Med andre ord, tilbydere er rett og slett late. Ledelsen i Hviterussland handlet på en original måte med sin latskap, og forpliktet dem til å gi støtte til IPv6 i landet på lovgivende nivå.
Men hva vil skje med tildelingen av IPv4? En ny policy har allerede blitt vedtatt og godkjent der når /22 blokker er oppbrukt, vil nye LIR-er kunne motta /24 blokker som tilgjengelig. Dersom det ikke er ledige blokker ved søknadstidspunktet, vil LIR bli satt på venteliste og vil (eller ikke) motta en blokkering når den blir tilgjengelig. Samtidig fritar ikke fraværet av en gratis blokk deg for å betale inngangs- og medlemskontingenter. Du vil fortsatt kunne kjøpe adresser på annenhåndsmarkedet og overføre dem til kontoen din. Imidlertid unngår RIPE NCC ordet «kjøp» i sin retorikk, og prøver å abstrahere fra det monetære aspektet av noe som i utgangspunktet ikke i det hele tatt var ment som et handelsobjekt.
Som en ansvarlig leverandør oppfordrer vi deg til aktivt å implementere IPv6 i livet ditt. Og som LIR, er vi klare til å bistå våre kunder i denne saken på alle mulige måter.
Ikke glem å abonnere på bloggen vår, vi planlegger å publisere noen andre interessante ting som ble overhørt på konferansen.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com