Dobre, nie naozaj. Bol to malý špinavý clickbait. Ale na konferencii RIPE NCC Days, ktorá sa konala 24.-25. septembra v Kyjeve, bolo oznámené, že distribúcia /22 podsietí do nových LIR sa čoskoro skončí. O probléme vyčerpania IPv4 adresného priestoru sa hovorí už dlhšie. Od pridelenia posledných /7 blokov do krajských matrík ubehlo približne 8 rokov. Napriek všetkým obmedzujúcim a reštriktívnym opatreniam sa nedalo vyhnúť nevyhnutnému. Nižšie je zostrih o tom, čo nás v tomto smere čaká.
Historická zmena
Keď všetky tieto vaše internety ešte len vznikali, ľudia si mysleli, že 32 bitov na adresovanie bude stačiť pre každého. 232 je približne 4.2 miliardy adries sieťových zariadení. Mohlo si v 80. rokoch prvých pár organizácií, ktoré sa pripojili k sieti, myslieť, že niekto bude potrebovať viac? Veď prvý register adries viedol jeden chlapík menom Jon Postel ručne, takmer v obyčajnom zápisníku. A môžete požiadať o nový blok cez telefón. Aktuálne pridelené adresovanie bolo pravidelne publikované ako dokument RFC. Napríklad v , publikované v septembri 1981, je prvým oboznámením s 32-bitovým zápisom IP adries.
Koncept sa však uchytil a globálna sieť sa začala aktívne rozvíjať. Takto vznikli prvé elektronické registre, no stále to necítilo, že by sa niečo vyprážalo. Ak existovalo opodstatnenie, bolo celkom možné dostať do jednej ruky aspoň /8 blok (viac ako 16 miliónov adries). To neznamená, že odôvodnenie bolo v tom čase veľmi kontrolované.
Všetci chápeme, že ak aktívne spotrebúvate zdroj, skôr či neskôr sa minie (blahoslavenie mamutov). V roku 2011 IANA, ktorá distribuovala bloky adries globálne, distribuovala posledných /8 do regionálnych registrov. 15. septembra 2012 RIPE NCC oznámilo vyčerpanie IPv4 a začalo distribuovať najviac /22 (1024 adries) do jednej ruky LIR (umožnilo však otvorenie niekoľkých LIR pre jednu spoločnosť). 17 skončil posledný blok 2018/185 a odvtedy už rok a pol noví LIR jedia strúhanku a pašu - bloky sa z rôznych dôvodov vrátili do bazéna. Teraz končia aj oni. Tento proces môžete sledovať v reálnom čase na .
Vlak odišiel
V čase správy z konferencie zostalo k dispozícii približne 1200 súvislých /22 blokov. A pomerne veľká zásoba nespracovaných žiadostí o pridelenie. Jednoducho povedané, ak ešte nie ste LIR, posledný blok /22 už pre vás nie je možný. Ak ste už LIR, ale neprihlásili ste sa do posledného /22, stále je šanca. Ale je lepšie poslať žiadosť včera.
Okrem priebežných /22 je možnosť získať aj kombinovaný výber - kombinácia /23 a/alebo /24. Všetky tieto možnosti sa však podľa aktuálnych odhadov vyčerpajú v priebehu týždňov. Je zaručené, že do konca tohto roka môžete zabudnúť na /22.
Málo rezerv
Prirodzene, adresy nie sú vynulované. RIPE ponechalo určitý adresný priestor pre rôzne potreby:
- /13 na dočasné stretnutia. Na požiadanie je možné prideliť adresy na realizáciu niektorých časovo obmedzených úloh (napríklad testovanie, organizovanie konferencií a pod.). Po dokončení úlohy sa vyberie blok adries.
- /16 za výmenné body (IXP). Podľa výmenných bodov by to malo stačiť na ďalších 5 rokov.
- /16 za nepredvídané okolnosti. Nemôžete ich predvídať.
- /13 – adresy z karantény (viac o tom nižšie).
- Samostatnou kategóriou je takzvaný IPv4 prach - rozptýlené bloky menšie ako /24, ktoré nie je možné žiadnym spôsobom propagovať a smerovať podľa súčasných noriem. Preto budú visieť bez nároku, kým sa neuvoľní susedný blok a nevytvorí sa aspoň /24.
Ako sa bloky vracajú?
Adresy sa nielen prideľujú, ale niekedy aj spadajú späť do skupiny dostupných. Môže sa to stať z viacerých dôvodov: dobrovoľný návrat ako nepotrebný, zatvorenie LIR z dôvodu bankrotu, neplatenie členských príspevkov, porušenie pravidiel RIPE a pod.
Ale adresy nespadajú okamžite do spoločného fondu. Sú v karanténe na 6 mesiacov, aby sa na nich „zabudlo“ (väčšinou hovoríme o rôznych blacklistoch, databázach spamerov a pod.). Samozrejme, do fondu sa vracia oveľa menej adries ako vydaných, no len v roku 2019 sa už vrátilo 1703 /24 blokov. Takto vrátené bloky budú pre budúce LIR jedinou príležitosťou získať aspoň nejaký blok IPv4.
Trochu kyberzločinu
Nedostatok zdroja zvyšuje jeho hodnotu a túžbu vlastniť ho. A ako by ste nechceli?... Bloky adries sa predávajú v cene 15-25 dolárov za kus, v závislosti od veľkosti bloku. A s rastúcim nedostatkom ceny pravdepodobne poskočia ešte vyššie. Zároveň po získaní neoprávneného prístupu k účtu LIR je celkom možné presmerovať zdroje na iný účet a potom nebude ľahké ich získať späť. RIPE NCC, samozrejme, pomáha pri riešení takýchto sporov, ale nepreberá funkcie polície alebo súdu.
Existuje mnoho spôsobov, ako prísť o svoje adresy: od obyčajného falšovania a úniku hesiel, cez škaredé prepustenie osoby s prístupom bez toho, aby sme ho o tieto prístupy pripravili, až po úplne detektívne príbehy. Takto na konferencii zástupca jednej spoločnosti povedal, ako takmer prišli o svoje zdroje. Niektorí chytrí chlapci pomocou falošných dokladov znova zaregistrovali spoločnosť na svoje meno do obchodného registra. V podstate vykonali nájazdové prevzatie, ktorého jediným účelom bolo odobrať IP bloky. Ďalej, keď sa podvodníci stali de jure právnymi zástupcami spoločnosti, kontaktovali RIPE NCC, aby obnovili prístup k manažérskym účtom a iniciovali prenos adries. Našťastie bol proces zaznamenaný, operácie s adresami boli zmrazené „až do objasnenia“. Lenže zákonné prieťahy pri vrátení samotnej firmy pôvodným majiteľom trvali viac ako rok. Jeden z účastníkov konferencie spomenul, že aby sa takýmto situáciám vyhol, jeho firma už dávno presunula svoje adresy do jurisdikcie, v ktorej právo funguje lepšie. Dovoľte mi pripomenúť, že nie tak dávno sme my sami .
Čo bude ďalej?
Počas diskusie o správe si jeden z predstaviteľov RIPE pripomenul staré indické príslovie:
Dá sa to považovať za premyslenú odpoveď na otázku „ako môžem získať viac IPv4“. Návrh štandardu IPv6, ktorý rieši problém nedostatku adries, bol zverejnený už v roku 1998 a takmer všetky sieťové zariadenia a operačné systémy vydané od polovice 2000. storočia podporujú tento protokol. Prečo tam ešte nie sme? "Niekedy je rozhodujúci krok vpred výsledkom kopnutia do zadku." Inými slovami, poskytovatelia sú jednoducho leniví. Vedenie Bieloruska svojou lenivosťou konalo originálne a zaviazalo ho poskytovať podporu IPv6 v krajine na legislatívnej úrovni.
Čo sa však stane s prideľovaním IPv4? Už bola prijatá a schválená nová politika, podľa ktorej po vyčerpaní /22 blokov budú môcť nové LIR prijať /24 blokov podľa dostupnosti. Ak v čase podania žiadosti nie sú k dispozícii žiadne bloky, LIR sa zaradí na čakaciu listinu a dostane (alebo nedostane) blokovanie, keď bude k dispozícii. Absencia voľného bloku vás zároveň nezbavuje nutnosti platiť vstupné a členské poplatky. Naďalej si budete môcť zakúpiť adresy na sekundárnom trhu a preniesť ich na svoj účet. RIPE NCC sa však vo svojej rétorike vyhýba slovu „kúpiť“ a snaží sa abstrahovať od peňažného aspektu niečoho, čo pôvodne vôbec nebolo zamýšľané ako predmet obchodu.
Ako zodpovedný poskytovateľ vám odporúčame aktívne implementovať IPv6 do svojho života. A keďže sme LIR, sme pripravení pomôcť našim klientom v tejto záležitosti všetkými možnými spôsobmi.
Nezabudnite sa prihlásiť na odber nášho blogu, plánujeme zverejniť aj ďalšie zaujímavosti, ktoré sme na konferencii započuli.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com