Ну гаразд, не зовсім. То був маленький брудний клікбейт. Але на конференції RIPE NCC Days, що відбулася 24-25 вересня в Києві, було анонсовано швидке закінчення роздачі підмереж /22 новим LIR-ам. Про проблему вичерпання адресного простору IPv4 говорять уже давно. Ось уже близько 7 років, відколи регіональним реєстрам було виділено останні блоки /8. Незважаючи на всі стримуючі та обмежувальні заходи, неминучого було не уникнути. Про те, що на нас чекає у зв'язку з цим, під катом.
історичний екскурс
Коли всі ці ваші інтернети тільки створювалися, людям здавалося, що 32 біт для адресації вистачить усім з головою. 232 – це приблизно 4.2 мільярди адрес мережних пристроїв. Хіба могли в далеких 80-х перші кілька організацій, що об'єдналися в мережу, подумати, що комусь більше знадобиться? Та що там, перший реєстр адрес вівся одним дядьком на ім'я Джон Постел (Jon Postel) вручну, чи не в звичайному зошиті. А запросити новий блок можна було у телефонному режимі. Періодично поточна виділена адресація публікувалася у вигляді RFC документа. Наприклад, в
Але концепція "зайшла", глобальна мережа почала активно розвиватися. Так з'явилися перші електронні реєстри, але смаженим ще зовсім не пахло. За наявності обґрунтування можна було цілком отримати хоч блок /8 (понад 16 мільйонів адрес) в одні руки. Не сказати, що обґрунтування на ті часи так уже перевіряли.
Усі ми розуміємо, якщо активно споживати якийсь ресурс, рано чи пізно він закінчиться (світла пам'ять мамонтам). У 2011 році IANA, яка розподіляла блоки адрес у масштабах планети, роздала останні /8 регіональним реєстрам. 15 вересня 2012 року RIPE NCC оголосив про виснаження IPv4 і почав роздавати не більше /22 (1024 адреси) в одні LIR-руки (втім, дозволяв відкривати кілька LIRів на одну компанію). 17 квітня 2018 року останній блок 185/8 закінчився, і з того часу ось уже півтора роки нові LIRи харчуються хлібними крихтами та підніжним кормом – блоками, повернутими до пулу з різних причин. Наразі закінчуються і вони. Спостерігати за цим процесом у реальному часі можна за адресою
Потяг пішов
На момент доповіді на конференції залишалося приблизно 1200 безперервних блоків /22. І дуже великий пул необроблених заявок на виділення. Простіше кажучи, якщо ви ще не LIR, останній блок /22 вам уже не світить. Якщо Ви вже є LIR, але не подавали заявку на останній /22, шанс ще є. Але заявку подати краще вчора.
Крім безперервного /22 є шанс отримати комбіноване виділення – комбінацію з /23 і/або /24. Втім, за поточними оцінками, всі ці можливості вичерпаються вже протягом тижнів. Гарантовано до кінця поточного року про /22 можна забути.
Небагато резервів
Звичайно, адреси не вичищають під нуль. Певний адресний простір RIPE залишив для різних потреб:
- /13 для тимчасових призначень. Адреси можуть бути виділені на запит для реалізації якихось обмежених у часі завдань (наприклад, тестування, проведення конференцій тощо). Після реалізації завдання блок адрес відберуть.
- /16 для точок обміну (IXP). За оцінками точок обміну цього має вистачити ще років на 5.
- /16 для непередбачених причин. Їх не передбачити.
- /13 – адреси з карантину (про нього трохи нижче).
- Окрему категорію складає так званий пил IPv4 – розрізнені блоки менше /24, які жодним чином анонсувати та відмаршрутизувати за поточними стандартами не можна. Тому висіти їм незатребуваними, доки звільниться суміжний блок і утвориться хоча б /24.
Як повертаються блоки?
Адреси не тільки виділяються, а й іноді потрапляють назад в доступні пули. Це може статися з низки причин: добровільне повернення за непотрібністю, закриття LIR у зв'язку з банкрутством, неоплатою членських внесків, порушенням правил RIPE і так далі.
Але адреси не потрапляють одразу до загального пулу. На 6 місяців вони поміщаються в карантин, щоб про них «забули» (в основному мова про різні чорні списки, бази спамерів і т.д.). Звичайно, повертається до пулу набагато менше адрес, ніж видається, але тільки за 2019 рік вже вдалося повернути 1703 блоки /24. Подібні повернені блоки стануть єдиною можливістю для майбутніх LIR отримати хоч якийсь блок IPv4.
Трохи кіберкриміналу
Нестача ресурсу підвищує його цінність та бажання ним володіти. І як не бажати?.. Блоки адрес продаються за ціною 15-25 доларів за штуку в залежності від розміру блоку. І у зв'язку з дефіцитом, що наростає, ціни, швидше за все, підскочать ще вище. При цьому, отримавши несанкціонований доступ до облікового запису LIR, цілком можна відвести ресурси на інший обліковий запис, і далі буде непросто подряпати їх назад. RIPE NCC, звичайно, сприяє при вирішенні будь-яких подібних суперечок, але не бере на себе функції поліції чи суду.
Способів втратити свої адреси чимало: від звичайного головотяпства та витоку паролів, через негарне звільнення людини з доступами без позбавлення цих самих доступів, і до абсолютно детективних історій. Так, на конференції представник однієї компанії розповідав, як вони мало не втратили свої ресурси. Деякі спритні хлопці за фальшивими документами переоформили організацію він у реєстрі підприємств. По суті зробили рейдерське захоплення, єдиною метою якого був від'єм блоків IP. Далі, ставши де-юро законними представниками компанії, шахраї зв'язалися з RIPE NCC для скидання доступів до аккаунтів, що управляють, і ініціювали передачу адрес. На щастя, процес було помічено, операції з адресами заморожено «до з'ясування». Але судова тяганина з поверненням самої компанії початковим власникам зайняла понад рік. Один із учасників конференції згадав, що, щоб уникнути подібних ситуацій, його компанія вже давно перенесла свої адреси на юрисдикцію, в якій закон працює краще. Нагадаю, що нещодавно ми й самі
Що далі?
Під час обговорення доповіді один із представників RIPE згадав старе індіанське прислів'я:
Її можна вважати глибокодумною відповіддю на запитання «як мені отримати ще трохи IPv4». Чорновий стандарт IPv6, що дозволяє вирішити проблему нестачі адрес, був опублікований ще в 1998, а практично всі мережеві пристрої та операційні системи, випущені з середини 2000-х, підтримують цей протокол. Чому ми ще не там? «Іноді рішучий крок уперед є результатом стусану під зад». Іншими словами, провайдерам просто ліньки. Оригінально з їхньою лінню надійшло керівництво Білорусі, зобов'язавши на законодавчому рівні забезпечити підтримку IPv6 в країні.
Однак, що ж буде з виділенням IPv4? Вже прийнято та схвалено нову політику, згідно з якою після вичерпання блоків /22 нові LIR зможуть отримати блоки /24 у міру доступності. Якщо блоків на момент подання заявки не буде, LIR буде поставлений до списку очікування і отримає (або не отримає) блок, коли він стане доступним. При цьому відсутність вільного блоку не звільняє від необхідності сплачувати вступні та членські внески. Як і раніше, збережеться можливість купити адреси на вторинному ринку та перенести їх на свій аккаунт. Втім, RIPE NCC уникає у своїй риториці слова «купити», намагаючись абстрагуватися від фінансового аспекту те, що спочатку зовсім не замислювалося як об'єкт торгівлі.
Будучи відповідальним провайдером, ми закликаємо Вас активно впроваджувати IPv6 у своє життя. А будучи LIR, готові всіляко у цьому сприяти своїм клієнтам.
Не забудьте передплатити наш блог, ми плануємо публікацію деяких інших цікавих речей, підслуханих на конференції.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас:
Dell R730xd у 2 рази дешевше? Тільки в нас
Джерело: habr.com