OK, niezupełnie. To był mały, brudny clickbait. Jednak na konferencji RIPE NCC Days, która odbyła się w dniach 24-25 września w Kijowie, ogłoszono, że wkrótce zakończy się dystrybucja podsieci /22 do nowych LIR. O problemie wyczerpania przestrzeni adresowej IPv4 mówi się od dawna. Minęło około 7 lat od przydzielenia ostatnich /8 bloków rejestrom regionalnym. Pomimo wszystkich środków ograniczających i ograniczających nie dało się uniknąć tego, co nieuniknione. Poniżej skrót o tym, co nas w tej kwestii czeka.
tło historyczne
Kiedy powstawały te wszystkie wasze Internety, ludzie myśleli, że 32 bity do adresowania wystarczą każdemu. 232 to około 4.2 miliarda adresów urządzeń sieciowych. Czy w latach 80. kilka pierwszych organizacji, które dołączyły do sieci, mogło pomyśleć, że ktoś będzie potrzebował więcej? Otóż pierwszy rejestr adresów prowadził niejaki Jon Postel ręcznie, niemal w zwykłym notatniku. Możesz także poprosić o nową blokadę przez telefon. Okresowo aktualna przydzielona adresacja była publikowana w postaci dokumentu RFC. Na przykład w , opublikowany we wrześniu 1981 r., po raz pierwszy spotyka się z 32-bitowym zapisem adresów IP.
Ale koncepcja przyjęła się i globalna sieć zaczęła się aktywnie rozwijać. Tak powstały pierwsze rejestry elektroniczne, choć jeszcze nie śmierdziało smażeniem. Jeśli było ku temu uzasadnienie, całkiem możliwe było zdobycie co najmniej bloku /8 (ponad 16 milionów adresów) w jedno ręce. Nie oznacza to, że w tamtym czasie bardzo dokładnie sprawdzano uzasadnienie.
Wszyscy rozumiemy, że jeśli aktywnie zużywasz zasoby, prędzej czy później się one wyczerpią (błogosławieństwa dla mamutów). W 2011 r. IANA, która rozprowadzała bloki adresów na całym świecie, rozesłała ostatnie /8 do rejestrów regionalnych. 15 września 2012 r. RIPE NCC ogłosiło wyczerpywanie się protokołu IPv4 i rozpoczęło dystrybucję nie więcej niż /22 (1024 adresów) do jednego rozdania LIR (umożliwiło to jednak otwarcie kilku LIR dla jednej firmy). 17 kwietnia 2018 roku zakończył się ostatni blok 185/8 i od tego czasu od półtora roku nowi LIR-owie jedzą bułkę tartą i pastwisko – klocki z różnych powodów wracają do basenu. Teraz też się kończą. Możesz śledzić ten proces w czasie rzeczywistym pod adresem .
Pociąg odjechał
W momencie publikacji raportu z konferencji dostępnych było około 1200 ciągłych bloków/22. I dość duża pula nieprzetworzonych wniosków do przydziału. Krótko mówiąc, jeśli nie jesteś jeszcze LIR, ostatni blok /22 nie jest już dla Ciebie możliwy. Jeśli jesteś już LIR, ale nie złożyłeś wniosku na ostatnie /22, nadal jest szansa. Ale lepiej złożyć wniosek już wczoraj.
Oprócz ciągłego /22 istnieje również szansa na uzyskanie selekcji łączonej - kombinacji /23 i/lub /24. Jednak według aktualnych szacunków wszystkie te możliwości zostaną wyczerpane w ciągu kilku tygodni. Gwarantowane jest, że do końca tego roku o /22 zapomnicie.
Mało rezerw
Oczywiście adresy nie są zerowane. RIPE pozostawiło pewną przestrzeń adresową dla różnych potrzeb:
- /13 w przypadku nominacji tymczasowych. Adresy mogą być przydzielane na żądanie w celu realizacji niektórych zadań ograniczonych czasowo (np. testowanie, organizowanie konferencji itp.). Po zakończeniu zadania zostanie wybrany blok adresów.
- /16 dla punktów wymiany (IXP). Według punktów wymiany powinno to wystarczyć na kolejne 5 lat.
- /16 na nieprzewidziane okoliczności. Nie możesz ich przewidzieć.
- /13 – adresy z kwarantanny (więcej o tym poniżej).
- Osobną kategorią jest tzw. pył IPv4 – rozproszone bloki mniejsze niż /24, których nie można w żaden sposób reklamować i trasować według obecnych standardów. Dlatego będą wisieć nieodebrane, dopóki sąsiedni blok nie zostanie uwolniony i nie utworzy się co najmniej /24.
W jaki sposób zwracane są bloki?
Adresy są nie tylko przydzielane, ale czasami także wracają do puli dostępnych. Może się to zdarzyć z wielu powodów: dobrowolny powrót jako niepotrzebny, zamknięcie LIR z powodu bankructwa, niepłacenie składek członkowskich, naruszenie zasad RIPE i tak dalej.
Ale adresy nie wpadają od razu do wspólnej puli. Są poddawani kwarantannie przez 6 miesięcy, aby o nich „zapomnieć” (głównie mówimy o różnych czarnych listach, bazach spamerów itp.). Oczywiście do puli zwraca się znacznie mniej adresów niż wydanych, ale w samym 2019 roku zwrócono już 1703/24 bloków. Takie zwrócone bloki będą jedyną szansą dla przyszłych LIR na otrzymanie przynajmniej części bloku IPv4.
Trochę cyberprzestępczości
Niedobór zasobu zwiększa jego wartość i chęć jego posiadania. A jak tu nie chcieć?.. Bloki adresowe sprzedawane są po cenie 15-25 dolarów za sztukę, w zależności od wielkości bloku. A wraz z rosnącym niedoborem ceny prawdopodobnie wzrosną jeszcze bardziej. Jednocześnie po uzyskaniu nieautoryzowanego dostępu do konta LIR całkiem możliwe jest przekierowanie zasobów na inne konto, a wtedy nie będzie łatwo je odzyskać. RIPE NCC oczywiście pomaga w rozwiązywaniu takich sporów, ale nie przejmuje funkcji policji ani sądu.
Sposobów na utratę adresów jest wiele: od zwykłych fałszerstw i wycieków haseł, poprzez brzydkie zwolnienie osoby posiadającej dostęp bez pozbawienia jej tych samych dostępów, aż po historie całkowicie detektywistyczne. I tak na konferencji przedstawiciel jednej firmy opowiedział, jak prawie straciła zasoby. Niektórzy mądrzy ludzie, posługując się fałszywymi dokumentami, ponownie zarejestrowali firmę na swoje nazwisko w rejestrze przedsiębiorców. W istocie przeprowadzili przejęcie przez najeźdźców, którego jedynym celem było odebranie blokad IP. Ponadto, stając się de iure prawnymi przedstawicielami firmy, oszuści skontaktowali się z RIPE NCC w celu zresetowania dostępu do kont zarządczych i zainicjowali przenoszenie adresów. Na szczęście proces został dostrzeżony, operacje na adresach zostały zamrożone „do wyjaśnienia”. Jednak prawne opóźnienia w zwróceniu samej firmy pierwotnym właścicielom trwały ponad rok. Jeden z uczestników konferencji wspomniał, że aby uniknąć takich sytuacji, jego firma już dawno przeniosła swoje adresy do jurysdykcji, w której prawo działa lepiej. Przypomnę, że jeszcze nie tak dawno temu sami .
Co dalej?
Podczas dyskusji nad raportem jeden z przedstawicieli RIPE przywołał stare indyjskie przysłowie:
Można to uznać za przemyślaną odpowiedź na pytanie „jak mogę uzyskać więcej IPv4”. Projekt standardu IPv6, który rozwiązuje problem niedoborów adresów, został opublikowany w 1998 roku i prawie wszystkie urządzenia sieciowe i systemy operacyjne wypuszczone od połowy 2000 roku obsługują ten protokół. Dlaczego jeszcze nas tam nie ma? „Czasami decydujący krok do przodu jest efektem kopniaka w tyłek.” Innymi słowy, dostawcy są po prostu leniwi. Przywódcy Białorusi zachowali się w sposób oryginalny ze swoim lenistwem, zobowiązując ich do zapewnienia wsparcia dla IPv6 w kraju na poziomie legislacyjnym.
Co jednak stanie się z alokacją protokołu IPv4? Przyjęto i zatwierdzono już nową politykę, zgodnie z którą po wyczerpaniu /22 bloków nowe LIR będą mogły otrzymać /24 bloki w miarę ich dostępności. Jeżeli w momencie składania wniosku nie będą dostępne żadne bloki, LIR zostanie umieszczony na liście oczekujących i otrzyma (lub nie) blokadę, gdy stanie się dostępna. Jednocześnie brak bezpłatnego bloku nie zwalnia z konieczności uiszczania opłat wpisowych i członkowskich. Nadal będziesz mógł kupować adresy na rynku wtórnym i przenosić je na swoje konto. Jednakże RIPE NCC unika w swojej retoryce słowa „kup”, próbując abstrahować od monetarnego aspektu czegoś, co początkowo w ogóle nie było przeznaczone jako przedmiot handlu.
Jako odpowiedzialny dostawca zachęcamy Cię do aktywnego wdrażania protokołu IPv6 w swoim życiu. A będąc LIR, jesteśmy gotowi pomóc naszym klientom w tej kwestii w każdy możliwy sposób.
Nie zapomnijcie zasubskrybować naszego bloga, planujemy opublikować jeszcze kilka ciekawych rzeczy zasłyszanych na konferencji.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com