Okej, inte riktigt. Det var ett smutsigt litet clickbait. Men på konferensen RIPE NCC Days, som hölls den 24-25 september i Kiev, tillkännagavs att distributionen av /22 subnät till nya LIR snart kommer att upphöra. Problemet med utmattning av IPv4-adressutrymmet har talats om länge. Det har gått cirka 7 år sedan de senaste /8 blocken tilldelades regionala register. Trots alla återhållsamma och restriktiva åtgärder kunde det oundvikliga inte undvikas. Nedan följer klippet om vad som väntar oss i detta avseende.
historisk bakgrund
När alla dina Internets just skapades trodde folk att 32 bitar för adressering skulle vara tillräckligt för alla. 232 är cirka 4.2 miljarder nätverksenhetsadresser. Redan på 80-talet, kunde de första få organisationer som gick med i nätverket ha trott att någon skulle behöva mer? Det första adressregistret fördes av en kille som hette Jon Postel manuellt, nästan i en vanlig anteckningsbok. Och du kan begära en ny blockering via telefon. Periodvis publicerades den aktuella tilldelade adressen som ett RFC-dokument. Till exempel i , publicerad i september 1981, är första gången vi är bekanta med 32-bitars notation av IP-adresser.
Men konceptet tog fäste och det globala nätverket började aktivt utvecklas. Så här uppstod de första elektroniska registren, men det luktade fortfarande inte som om något var stekt. Om det fanns en motivering var det fullt möjligt att få minst ett /8-block (mer än 16 miljoner adresser) i en hand. Därmed inte sagt att motiveringen var väldigt kontrollerad på den tiden.
Vi förstår alla att om du aktivt konsumerar en resurs kommer den förr eller senare att ta slut (välsignelser till mammutarna). 2011 distribuerade IANA, som distribuerade adressblock globalt, de sista /8 till regionala register. Den 15 september 2012 tillkännagav RIPE NCC utarmningen av IPv4 och började distribuera högst /22 (1024 adresser) till en LIR-hand (dock tillät det öppnandet av flera LIR för ett företag). Den 17 april 2018 upphörde det sista blocket 185/8 och sedan dess har nya LIR:are i ett och ett halvt år ätit brödsmulor och betesmark – block som av olika anledningar återvänt till poolen. Nu tar de slut också. Du kan se denna process i realtid på .
Tåget gick
Vid tidpunkten för konferensrapporten återstod cirka 1200 22 kontinuerliga /22 block tillgängliga. Och en ganska stor pool av obehandlade ansökningar om tilldelning. Enkelt uttryckt, om du ännu inte är LIR, är det sista blocket /22 inte längre möjligt för dig. Om du redan är LIR, men inte sökte till sista /XNUMX, finns det fortfarande en chans. Men det är bättre att skicka in din ansökan igår.
Förutom löpande /22 finns det även chans att få ett kombinerat urval - en kombination av /23 och/eller /24. Men enligt nuvarande uppskattningar kommer alla dessa möjligheter att vara uttömda inom några veckor. Det är garanterat att du i slutet av detta år kan glömma /22.
Få reserver
Adresser nollställs naturligtvis inte till noll. RIPE lämnade ett visst adressutrymme för olika behov:
- /13 för vikariat. Adresser kan tilldelas på begäran för genomförande av vissa tidsbegränsade uppgifter (till exempel testning, konferenshållning etc.). När uppgiften är klar kommer adressblocket att väljas.
- /16 för utbytespoäng (IXP). Enligt utbytespunkter ska detta räcka i ytterligare 5 år.
- /16 för oförutsedda omständigheter. Du kan inte förutse dem.
- /13 – adresser från karantän (mer om det nedan).
- En separat kategori är det så kallade IPv4-damm - spridda block mindre än /24, som inte på något sätt kan annonseras och dirigeras enligt gällande standarder. Därför kommer de att hänga outtagna tills det intilliggande blocket är frigjort och minst /24 bildas.
Hur returneras block?
Adresser tilldelas inte bara, utan faller ibland också tillbaka i poolen av tillgängliga. Detta kan hända av ett antal anledningar: frivilligt återvändande som onödigt, stängning av LIR på grund av konkurs, utebliven betalning av medlemsavgifter, brott mot RIPE-regler och så vidare.
Men adresserna faller inte direkt i den gemensamma poolen. De är i karantän i 6 månader så att de "glöms bort" (mest pratar vi om olika svarta listor, databaser med spammare etc.). Naturligtvis returneras mycket färre adresser till poolen än de utfärdade, men bara under 2019 har 1703 /24 block redan returnerats. Sådana returnerade block kommer att vara den enda möjligheten för framtida LIR:er att ta emot åtminstone något IPv4-block.
Lite cyberkriminalitet
Bristen på en resurs ökar dess värde och viljan att äga den. Och hur kunde du inte vilja?.. Adressblock säljs till ett pris av 15-25 dollar per styck, beroende på blockets storlek. Och med den växande bristen kommer priserna sannolikt att hoppa ännu högre. Samtidigt, efter att ha fått obehörig tillgång till ett LIR-konto, är det fullt möjligt att avleda resurser till ett annat konto, och då blir det inte lätt att ta tillbaka dem. RIPE NCC hjälper naturligtvis till med att lösa sådana tvister, men tar inte på sig polisens eller domstolens funktioner.
Det finns många sätt att tappa dina adresser: från vanligt klurande och läckande lösenord, genom fult avskedande av en person med åtkomst utan att beröva honom samma åtkomst, och till helt deckare. På en konferens berättade alltså en representant för ett företag hur de nästan tappade sina resurser. Några smarta killar, med hjälp av falska dokument, omregistrerade företaget i deras namn i företagsregistret. I huvudsak genomförde de ett raider-övertagande, vars enda syfte var att ta bort IP-block. Vidare, efter att ha blivit juridiska företrädare för företaget, kontaktade bedragarna RIPE NCC för att återställa åtkomsten till förvaltningskonton och påbörjade överföringen av adresser. Lyckligtvis uppmärksammades processen, operationer med adresser frystes "tills förtydligande." Men de juridiska förseningarna med att återlämna själva företaget till de ursprungliga ägarna tog mer än ett år. En av konferensdeltagarna nämnde att för att undvika sådana situationer hade hans företag för länge sedan flyttat sina adresser till en jurisdiktion där lagen fungerar bättre. Låt mig påminna er om att vi själva för inte så länge sedan .
Vad händer nu?
Under diskussionen om rapporten påminde en av RIPE-representanterna ett gammalt indiskt ordspråk:
Det kan betraktas som ett genomtänkt svar på frågan "hur kan jag få lite mer IPv4." Utkastet till IPv6-standard, som löser problemet med adressbrist, publicerades redan 1998, och nästan alla nätverksenheter och operativsystem som släppts sedan mitten av 2000-talet stöder detta protokoll. Varför är vi inte där än? "Ibland är ett avgörande steg framåt resultatet av en spark i rumpan." Med andra ord, leverantörer är helt enkelt lata. Ledningen i Vitryssland agerade på ett originellt sätt med sin lättja och tvingade dem att ge stöd för IPv6 i landet på lagstiftande nivå.
Men vad kommer att hända med allokeringen av IPv4? En ny policy har redan antagits och godkänts där när /22 block är uttömda, kommer nya LIR:er att kunna ta emot /24 block som är tillgängliga. Om det inte finns några block tillgängliga vid ansökningstillfället kommer LIR att placeras på en väntelista och kommer (eller inte) att få en spärr när den blir tillgänglig. Samtidigt befriar frånvaron av ett gratisspärr dig inte från behovet av att betala inträdes- och medlemsavgifter. Du kommer fortfarande att kunna köpa adresser på andrahandsmarknaden och överföra dem till ditt konto. Däremot undviker RIPE NCC ordet "köp" i sin retorik och försöker abstrahera från den monetära aspekten av något som från början inte alls var tänkt som ett handelsobjekt.
Som en ansvarsfull leverantör uppmuntrar vi dig att aktivt implementera IPv6 i ditt liv. Och som LIR är vi redo att hjälpa våra kunder i denna fråga på alla möjliga sätt.
Glöm inte att prenumerera på vår blogg, vi planerar att publicera några andra intressanta saker som hördes på konferensen.
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, 30 % rabatt för Habr-användare på en unik analog av nybörjarservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
Dell R730xd 2 gånger billigare? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com