V redu, res ne. Bila je umazana mala vaba za klike. Toda na konferenci RIPE NCC Days, ki je potekala 24. in 25. septembra v Kijevu, je bilo napovedano, da se bo distribucija podomrežij /22 novim LIR-jem kmalu končala. O problemu izčrpanosti naslovnega prostora IPv4 se govori že dolgo. Minilo je približno 7 let, odkar so bili zadnji /8 bloki dodeljeni regionalnim registrom. Kljub vsem zadrževalnim in omejevalnim ukrepom se neizogibnemu ni bilo mogoče izogniti. Spodaj je rez o tem, kaj nas čaka v zvezi s tem.
Zgodovinski odmik
Ko so vsi ti vaši interneti šele nastajali, so ljudje mislili, da bo 32 bitov za naslavljanje dovolj za vse. 232 je približno 4.2 milijarde naslovov omrežnih naprav. Ali je v osemdesetih letih prejšnjega stoletja prvih nekaj organizacij, ki so se pridružile mreži, lahko pomislilo, da bo nekdo potreboval več? Zakaj, prvi register naslovov je vodil en človek po imenu Jon Postel ročno, skoraj v navadnem zvezku. Po telefonu lahko zahtevate novo blokado. Občasno je bilo trenutno dodeljeno naslavljanje objavljeno kot dokument RFC. Na primer, v , ki je bil objavljen septembra 1981, je prvič seznanjen z 32-bitnim zapisom naslovov IP.
Toda koncept se je uveljavil in globalno omrežje se je začelo aktivno razvijati. Tako so nastali prvi elektronski registri, a še vedno ni dišalo po ocvrtem. Če je obstajala utemeljitev, je bilo povsem mogoče dobiti v ene roke vsaj blok /8 (več kot 16 milijonov naslovov). To ne pomeni, da je bila utemeljitev takrat zelo preverjena.
Vsi razumemo, da če aktivno porabljate vir, ga bo prej ali slej zmanjkalo (blagor mamutom). Leta 2011 je IANA, ki je naslovne bloke distribuirala globalno, zadnji /8 razdelila regionalnim registrom. 15. septembra 2012 je RIPE NCC objavil izčrpavanje IPv4 in začel razdeljevati največ /22 (1024 naslovov) v eno roko LIR (vendar je dovolil odprtje več LIR-jev za eno podjetje). 17. aprila 2018 se je končal zadnji blok 185/8 in od takrat že leto in pol drobtinice žrejo novi LIR-i in pašo - bloki, iz različnih razlogov vrnjeni v bazen. Zdaj je tudi njih konec. Ta proces lahko spremljate v realnem času na .
Vlak je odpeljal
V času konferenčnega poročila je ostalo na voljo približno 1200 neprekinjenih /22 blokov. In precej velik nabor neobdelanih vlog za dodelitev. Preprosto povedano, če še niste LIR, zadnji blok /22 za vas ni več mogoč. Če ste že LIR, vendar se niste prijavili na zadnji /22, še obstaja možnost. Vendar je bolje, da vlogo oddate včeraj.
Poleg neprekinjenega /22 obstaja možnost, da dobite tudi kombiniran izbor - kombinacijo /23 in/ali /24. Vendar bodo po trenutnih ocenah vse te možnosti izčrpane v nekaj tednih. Zagotovo lahko do konca tega leta pozabite na /22.
Malo rezerv
Seveda se naslovi ne počistijo na nič. RIPE je pustil določen naslovni prostor za različne potrebe:
- /13 za začasna imenovanja. Na zahtevo se lahko dodelijo naslovi za izvajanje nekaterih časovno omejenih nalog (na primer testiranje, organiziranje konferenc itd.). Po končani nalogi bo izbran blok naslovov.
- /16 za menjalne točke (IXP). Glede na menjalne točke naj bi to zadostovalo za nadaljnjih 5 let.
- /16 za nepredvidene okoliščine. Ne moreš jih predvideti.
- /13 – naslovi iz karantene (več o tem spodaj).
- Posebna kategorija je tako imenovani prah IPv4 - razpršeni bloki, manjši od /24, ki jih na noben način ni mogoče oglaševati in usmerjati po trenutnih standardih. Zato bodo viseli neprevzeti, dokler se sosednji blok ne sprosti in se oblikuje vsaj /24.
Kako se vrnejo bloki?
Naslovi niso samo dodeljeni, ampak včasih tudi padejo nazaj v skupino razpoložljivih. To se lahko zgodi iz več razlogov: prostovoljna vrnitev kot nepotrebna, zaprtje LIR zaradi stečaja, neplačilo članarine, kršitev pravil RIPE ipd.
Toda naslovi ne sodijo takoj v skupni bazen. V karanteni so 6 mesecev, da se nanje “pozabi” (večinoma gre za razne črne liste, baze pošiljateljev neželene pošte itd.). Seveda se v bazen vrne veliko manj naslovov, kot jih je izdanih, a samo v letu 2019 je bilo vrnjenih že 1703/24 blokov. Takšni vrnjeni bloki bodo edina priložnost za prihodnje LIR-e, da prejmejo vsaj nekaj blokov IPv4.
Malo kibernetskega kriminala
Pomanjkanje vira povečuje njegovo vrednost in željo po lastništvu. In kako si ne bi želel?.. Naslovni bloki se prodajajo po ceni 15-25 dolarjev za kos, odvisno od velikosti bloka. In z naraščajočim pomanjkanjem bodo cene verjetno poskočile še višje. Hkrati je po pridobitvi nepooblaščenega dostopa do računa LIR mogoče vire preusmeriti na drug račun, nato pa jih ne bo enostavno zgrabiti nazaj. RIPE NCC seveda pomaga pri reševanju tovrstnih sporov, vendar ne prevzema funkcij policije ali sodišča.
Svoje naslove lahko izgubite na več načinov: od navadnega zapletanja in uhajanja gesel, preko grdega odpuščanja osebe z dostopom, ne da bi ji te iste dostope odvzeli, pa do povsem detektivskih zgodb. Tako je na konferenci predstavnik enega podjetja povedal, kako so skoraj izgubili sredstva. Neki pametnjakoviči so z lažnimi dokumenti podjetje na svoje ime preregistrirali v sodni register. V bistvu so izvedli napadalni prevzem, katerega edini namen je bil odvzem IP blokov. Nadalje, ko so postali pravni zastopniki podjetja, so prevaranti stopili v stik z RIPE NCC, da bi ponastavili dostop do računov za upravljanje in sprožili prenos naslovov. Na srečo je bil proces opažen, operacije z naslovi so bile zamrznjene "do razjasnitve." Toda pravne zamude pri vrnitvi samega podjetja prvotnim lastnikom so trajale več kot eno leto. Eden od udeležencev konference je omenil, da je njegovo podjetje, da bi se izognilo takšnim situacijam, že zdavnaj preselilo svoje naslove v jurisdikcijo, kjer zakon deluje bolje. Naj vas spomnim, da smo ne tako dolgo nazaj tudi sami .
Kaj sledi?
Med obravnavo poročila se je eden od predstavnikov RIPE spomnil na star indijski pregovor:
Lahko se šteje za premišljen odgovor na vprašanje "kako lahko dobim več IPv4." Osnutek standarda IPv6, ki rešuje problem pomanjkanja naslovov, je bil objavljen že leta 1998 in skoraj vse omrežne naprave in operacijski sistemi, izdani od sredine 2000-ih, podpirajo ta protokol. Zakaj še nismo tam? "Včasih je odločilen korak naprej posledica brce v rit." Z drugimi besedami, ponudniki so preprosto leni. Vodstvo Belorusije je s svojo lenobo ravnalo na izviren način in jih zavezalo k zagotavljanju podpore za IPv6 v državi na zakonodajni ravni.
Vendar, kaj se bo zgodilo z dodelitvijo IPv4? Nova politika je že bila sprejeta in odobrena, v skladu s katero bodo novi LIR-ji, ko bodo bloki /22 izčrpani, lahko prejeli bloke /24, kot so na voljo. Če v času prijave ni na voljo nobenih blokov, bo LIR uvrščen na čakalni seznam in bo (ali ne bo) prejel blok, ko bo na voljo. Hkrati vas odsotnost brezplačnega bloka ne razbremeni plačila vstopnine in članarine. Še vedno boste lahko kupili naslove na sekundarnem trgu in jih prenesli na svoj račun. Vendar se RIPE NCC v svoji retoriki izogiba besedi »kupi« in poskuša abstrahirati denarni vidik nečesa, kar sprva sploh ni bilo mišljeno kot predmet trgovanja.
Kot odgovornega ponudnika vas spodbujamo, da aktivno uvajate IPv6 v svoje življenje. Ker smo LIR, smo pripravljeni našim strankam pri tej zadevi pomagati na vse možne načine.
Ne pozabite se naročiti na naš blog, saj nameravamo objaviti še nekaj zanimivosti, ki smo jih slišali na konferenci.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com