Tamam, pek değil. Bu kirli, küçük bir tıklama tuzağıydı. Ancak 24-25 Eylül'de Kiev'de düzenlenen RIPE NCC Günleri konferansında, /22 alt ağlarının yeni LIR'lere dağıtımının yakında sona ereceği açıklandı. IPv4 adres alanının tükenmesi sorunu uzun süredir konuşuluyor. Son 7 bloğun bölge sicillerine tahsisinin üzerinden yaklaşık 8 yıl geçti. Tüm kısıtlayıcı ve kısıtlayıcı tedbirlere rağmen kaçınılmaz olanın önüne geçilemedi. Bu konuda bizi neler beklediğine dair kesiti aşağıda bulabilirsiniz.
tarihsel arka plan
Bütün bu internetleriniz yeni yaratılırken, insanlar adresleme için 32 bitin herkese yeterli olacağını düşünüyorlardı. 232 yaklaşık 4.2 milyar ağ cihazı adresidir. 80'lerde ağa katılan ilk birkaç kuruluş, birisinin daha fazlasına ihtiyaç duyacağını düşünebilir miydi? İlk adres kaydı Jon Postel adında bir adam tarafından neredeyse sıradan bir not defterinde manuel olarak tutuluyordu. Ve telefonla yeni bir bloke talebinde bulunabilirsiniz. Periyodik olarak, mevcut tahsis edilen adresleme bir RFC belgesi olarak yayınlandı. Örneğin, Eylül 1981'de yayınlanan IP adreslerinin 32 bit gösterimine ilk kez aşina oluyoruz.
Ancak konsept benimsendi ve küresel ağ aktif olarak gelişmeye başladı. İlk elektronik kayıtlar bu şekilde ortaya çıktı, ancak yine de hiçbir şey kızarmış gibi kokmuyordu. Eğer bir gerekçe olsaydı, en az /8 bloğun (16 milyondan fazla adresin) tek elden ele geçirilmesi oldukça mümkündü. Bu, o dönemde gerekçenin çok fazla kontrol edildiği anlamına gelmiyor.
Hepimiz bir kaynağı aktif olarak tüketirseniz, er ya da geç tükeneceğini anlıyoruz (mamutlara şükürler olsun). Adres bloklarını global olarak dağıtan IANA, 2011 yılında son /8'i bölgesel kayıtlara dağıttı. 15 Eylül 2012'de RIPE NCC, IPv4'ün tükendiğini duyurdu ve bir LIR eline /22'den (1024 adres) fazlasını dağıtmamaya başladı (ancak bir şirket için birden fazla LIR açılmasına izin verdi). 17 Nisan 2018'de son blok 185/8 sona erdi ve o zamandan beri, bir buçuk yıldır yeni LIR'ler ekmek kırıntıları ve mera yiyor - bloklar çeşitli nedenlerle havuza geri döndü. Artık onlar da bitiyor. Bu süreci gerçek zamanlı olarak şu adresten izleyebilirsiniz: .
Tren sola
Konferans raporunun yayınlandığı tarihte yaklaşık 1200 sürekli /22 blok mevcuttu. Ve tahsis için oldukça geniş bir işlenmemiş uygulama havuzu. Basitçe söylemek gerekirse, eğer henüz LIR değilseniz, son blok /22 artık sizin için mümkün değildir. Zaten LIR iseniz ancak son /22'ye başvurmadıysanız hala bir şansınız var. Ancak başvurunuzu dün göndermeniz daha iyi olur.
Sürekli /22'ye ek olarak, /23 ve/veya /24'ün birleşimi olan birleşik bir seçim elde etme şansı da vardır. Ancak mevcut tahminlere göre tüm bu olasılıklar birkaç hafta içinde tükenecek. Bu yılın sonuna kadar /22'yi unutabileceğiniz garantidir.
Az rezerv
Doğal olarak adresler sıfıra temizlenmez. RIPE çeşitli ihtiyaçlar için belirli bir adres alanı bıraktı:
- /13 geçici randevular için. Bazı zaman sınırlı görevlerin (örneğin test etme, konferans düzenleme vb.) uygulanması için istek üzerine adresler tahsis edilebilir. Görev tamamlandıktan sonra adres bloğu seçilecektir.
- Değişim noktaları için /16 (IXP). Değişim noktalarına göre bu 5 yıl daha yeterli olacaktır.
- /16 öngörülemeyen durumlar için. Bunları öngöremezsiniz.
- /13 – karantinadaki adresler (bununla ilgili daha fazla bilgiyi aşağıda bulabilirsiniz).
- Ayrı bir kategori, mevcut standartlara göre hiçbir şekilde reklamı yapılamayan ve yönlendirilemeyen, /4'ten küçük, IPv24 toz saçılımlı bloklardır. Bu nedenle, bitişik blok serbest bırakılana ve en az /24 oluşana kadar sahipsiz olarak asılı kalacaklar.
Bloklar nasıl iade edilir?
Adresler yalnızca tahsis edilmekle kalmaz, aynı zamanda bazen mevcut adresler havuzuna da düşer. Bunun bir dizi nedeni olabilir: gereksiz olarak gönüllü geri dönüş, iflas nedeniyle LIR'in kapatılması, üyelik ücretlerinin ödenmemesi, RIPE kurallarının ihlali vb.
Ancak adresler hemen ortak havuza düşmüyor. “Unutulmaları” için 6 ay karantinaya alınırlar (çoğunlukla çeşitli kara listelerden, spam veritabanlarından vb. bahsediyoruz). Elbette, havuza verilenden çok daha az adres döndürüldü, ancak yalnızca 2019'da 1703/24 blok zaten döndürüldü. Bu tür iade edilen bloklar, gelecekteki LIR'lerin en azından bir miktar IPv4 bloğu alması için tek fırsat olacaktır.
Biraz siber suç
Bir kaynağın kıt olması onun değerini ve ona sahip olma isteğini artırır. Peki nasıl istemezsiniz?.. Adres blokları bloğun büyüklüğüne göre parça başı 15-25 dolar fiyatla satılıyor. Artan kıtlıkla birlikte fiyatların daha da yükselmesi muhtemel. Aynı zamanda, bir LIR hesabına yetkisiz erişim elde ederek kaynakları başka bir hesaba yönlendirmek oldukça mümkündür ve daha sonra onları geri almak kolay olmayacaktır. RIPE NCC elbette bu tür anlaşmazlıkların çözümüne yardımcı olur ancak polisin veya mahkemenin işlevlerini üstlenmez.
Adreslerinizi kaybetmenin birçok yolu vardır: sıradan beceriksiz ve sızdırılan şifrelerden, erişimi olan bir kişinin aynı erişimlerden mahrum bırakılmadan çirkin bir şekilde işten çıkarılmasına ve tamamen dedektif hikayelerine kadar. Böylece, bir konferansta bir şirketin temsilcisi, neredeyse kaynaklarını nasıl kaybettiklerini anlattı. Bazı akıllı adamlar sahte belgeler kullanarak şirketi kendi adlarına işletme siciline yeniden kaydettirdiler. Esasen, tek amacı IP bloklarını ortadan kaldırmak olan bir baskıncının ele geçirmesini gerçekleştirdiler. Ayrıca, şirketin hukuki temsilcisi haline gelen dolandırıcılar, yönetim hesaplarına erişimi sıfırlamak için RIPE NCC ile temasa geçti ve adres aktarımını başlattı. Neyse ki süreç fark edildi ve adreslerle ilgili işlemler “açıklığa kavuşuncaya kadar” donduruldu. Ancak şirketin asıl sahiplerine iade edilmesindeki yasal gecikmeler bir yıldan fazla sürdü. Konferans katılımcılarından biri, şirketinin bu tür durumların önüne geçebilmek için adreslerini uzun süre önce kanunların daha iyi işlediği bir bölgeye taşıdığını belirtti. Size hatırlatmama izin verin, çok uzun zaman önce biz de .
Sırada ne var?
Raporun tartışılması sırasında RIPE temsilcilerinden biri eski bir Hint atasözünü hatırlattı:
“Nasıl biraz daha IPv4 alabilirim?” sorusuna iyi düşünülmüş bir cevap olarak düşünülebilir. Adres sıkıntısı sorununu çözen taslak IPv6 standardı 1998 yılında yayımlandı ve 2000'li yılların ortasından bu yana piyasaya sürülen hemen hemen tüm ağ cihazları ve işletim sistemleri bu protokolü destekliyor. Neden henüz orada değiliz? "Bazen ileriye doğru atılan kararlı bir adım, kıçınıza atılan bir tekmenin sonucudur." Başka bir deyişle, sağlayıcılar tam anlamıyla tembeldir. Belarus'un liderliği tembellikleriyle özgün bir şekilde hareket ederek onları ülkede IPv6'ya yasama düzeyinde destek sağlamaya mecbur etti.
Ancak IPv4 tahsisine ne olacak? Yeni bir politika halihazırda benimsenmiş ve onaylanmıştır; bu sayede, /22 blok tükendiğinde, yeni LIR'ler mevcut durumda /24 blok alabilecektir. Başvuru sırasında mevcut blok yoksa, LIR bekleme listesine alınacak ve uygun olduğunda blok alacaktır (veya almayacaktır). Aynı zamanda ücretsiz bloğun bulunmaması sizi giriş ve üyelik ücreti ödeme zorunluluğunuzdan kurtarmaz. Yine de ikincil piyasadan adres satın alıp hesabınıza aktarabileceksiniz. Ancak RIPE NCC, retoriğinde "satın al" kelimesinden kaçınıyor ve başlangıçta hiçbir şekilde bir ticaret nesnesi olarak tasarlanmamış bir şeyin parasal yönünden soyutlamaya çalışıyor.
Sorumlu bir sağlayıcı olarak IPv6'yı hayatınıza aktif olarak uygulamanızı teşvik ediyoruz. LIR olarak müşterilerimize bu konuda mümkün olan her şekilde yardımcı olmaya hazırız.
Blogumuza abone olmayı unutmayın, konferansta duyulan başka ilginç şeyleri de yayınlamayı planlıyoruz.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com