OK, aslida emas. Bu iflos kichkina klik edi. Ammo 24-25 sentyabr kunlari Kiyevda boʻlib oʻtgan RIPE NCC Days konferensiyasida /22 subnetslarni yangi LIRlarga taqsimlash tez orada tugashi eʼlon qilindi. IPv4 manzil maydonining tugashi muammosi uzoq vaqtdan beri muhokama qilinmoqda. Hududiy reestrlarga oxirgi /7 blok ajratilganiga qariyb 8 yil bo'ldi. Barcha cheklash va cheklovchi choralarga qaramay, muqarrarning oldini olish mumkin emas edi. Quyida bu borada bizni nima kutayotgani haqida kesma berilgan.
tarixiy fon
Sizning barcha Internetlaringiz endi yaratilayotganda, odamlar manzillash uchun 32 bit hamma uchun etarli deb o'ylashgan. 232 - taxminan 4.2 milliard tarmoq qurilmasi manzili. 80-yillarda tarmoqqa qo'shilgan dastlabki bir necha tashkilotlar kimgadir ko'proq kerak bo'ladi deb o'ylashganmidi? Nega, birinchi manzillar reestrini Jon Postel ismli bir yigit qo'lda, deyarli oddiy daftarda yuritgan. Va siz telefon orqali yangi blokni so'rashingiz mumkin. Vaqti-vaqti bilan joriy ajratilgan manzillar RFC hujjati sifatida nashr etilgan. Masalan, in , 1981-yil sentabrida nashr etilgan boʻlib, biz IP-manzillarning 32-bitli yozuvi bilan birinchi marta tanishamiz.
Ammo kontseptsiya qo'lga kiritildi va global tarmoq faol rivojlana boshladi. Shunday qilib, birinchi elektron registrlar paydo bo'ldi, lekin u hali ham hech narsa qovurilgandek hid bermadi. Agar asos bo'lsa, kamida /8 blokni (16 milliondan ortiq manzil) bir qo'lga olish juda mumkin edi. Bu o'sha paytda mantiqiy asos juda ko'p tekshirilgan degani emas.
Hammamiz tushunamizki, agar siz resursni faol iste'mol qilsangiz, ertami-kechmi u tugaydi (mamontlarga baraka). 2011 yilda manzil bloklarini global miqyosda tarqatgan IANA oxirgi /8 ni mintaqaviy registrlarga tarqatdi. 15-yil 2012-sentabrda RIPE NCC IPv4-ning tugashini e'lon qildi va bitta LIR qo'liga /22 (1024 ta manzil) dan ko'p bo'lmagan miqdorda tarqatishni boshladi (ammo bu bitta kompaniya uchun bir nechta LIR ochishga ruxsat berdi). 17 yil 2018 aprelda oxirgi blok 185/8 tugadi va shundan beri bir yarim yil davomida yangi LIRlar non bo'laklari va yaylovlarni iste'mol qilmoqdalar - bloklar turli sabablarga ko'ra hovuzga qaytdi. Endi ular ham tugaydi. Bu jarayonni real vaqt rejimida tomosha qilishingiz mumkin .
Poyezd ketdi
Konferentsiya hisoboti vaqtida taxminan 1200 ta uzluksiz / 22 blok mavjud edi. Va ajratish uchun ishlov berilmagan ilovalarning juda katta hovuzi. Oddiy qilib aytganda, agar siz hali LIR bo'lmasangiz, oxirgi blok /22 endi siz uchun mumkin emas. Agar siz allaqachon LIR bo'lsangiz, lekin oxirgi /22 uchun ariza bermagan bo'lsangiz, hali ham imkoniyat bor. Ammo arizangizni kecha topshirganingiz ma'qul.
Uzluksiz /22 dan tashqari, birlashtirilgan tanlovni olish imkoniyati ham mavjud - /23 va/yoki /24 kombinatsiyasi. Biroq, hozirgi hisob-kitoblarga ko'ra, bu imkoniyatlarning barchasi bir necha hafta ichida tugaydi. Bu yil oxirigacha siz /22 haqida unutishingiz mumkinligi kafolatlangan.
Kam zahiralar
Tabiiyki, manzillar nolga o'chirilmaydi. RIPE turli ehtiyojlar uchun ma'lum bir manzil maydonini qoldirdi:
- /13 vaqtinchalik uchrashuvlar uchun. Vaqti-vaqti bilan cheklangan vazifalarni (masalan, test sinovlari, konferentsiyalar o'tkazish va boshqalar) amalga oshirish uchun so'rov bo'yicha manzillar ajratilishi mumkin. Vazifa bajarilgandan so'ng, manzillar bloki tanlanadi.
- /16 almashinuv punktlari uchun (IXP). Ayirboshlash punktlariga ko'ra, bu yana 5 yil uchun etarli bo'lishi kerak.
- /16 kutilmagan holatlar uchun. Siz ularni oldindan ko'ra olmaysiz.
- /13 – karantindagi manzillar (quyida bu haqda batafsilroq).
- Alohida toifa - IPv4 chang deb ataladigan - /24 dan kichik bo'lgan tarqoq bloklar, ularni hech qanday tarzda reklama qilish va joriy standartlarga muvofiq yo'naltirish mumkin emas. Shuning uchun, ular qo'shni blok bo'shatilguncha va kamida /24 hosil bo'lguncha talab qilinmasdan osilib turadi.
Bloklar qanday qaytariladi?
Manzillar nafaqat ajratiladi, balki ba'zida mavjud bo'lganlar havzasiga ham tushadi. Bu bir qancha sabablarga ko'ra sodir bo'lishi mumkin: keraksiz deb ixtiyoriy qaytish, bankrotlik tufayli LIRning yopilishi, a'zolik badallarini to'lamaslik, RIPE qoidalarini buzish va boshqalar.
Ammo manzillar darhol umumiy hovuzga tushmaydi. Ular 6 oy davomida karantinga qo'yiladi, shunda ular "unutishadi" (asosan biz turli qora ro'yxatlar, spamer ma'lumotlar bazalari va boshqalar haqida gapiramiz). Albatta, berilgandan ko'ra kamroq manzillar hovuzga qaytariladi, ammo faqat 2019 yilda 1703/24 blok allaqachon qaytarilgan. Bunday qaytarilgan bloklar kelajakdagi LIRlar uchun hech bo'lmaganda IPv4 bloklarini olish uchun yagona imkoniyat bo'ladi.
Bir oz kiberjinoyat
Resursning kamligi uning qiymatini va unga egalik qilish istagini oshiradi. Va qanday qilib xohlamaysiz?.. Adres bloklari blokning o'lchamiga qarab bir dona 15-25 dollardan sotiladi. O‘sib borayotgan tanqislik bilan narxlar yanada oshib ketishi mumkin. Shu bilan birga, LIR hisobiga ruxsatsiz kirish huquqiga ega bo'lgan holda, resurslarni boshqa hisobga o'tkazish juda mumkin, keyin ularni qaytarib olish oson bo'lmaydi. RIPE NCC, albatta, bunday nizolarni hal qilishda yordam beradi, lekin politsiya yoki sud funktsiyalarini o'z zimmasiga olmaydi.
Manzillaringizni yo'qotishning ko'plab usullari mavjud: oddiy parollarni buzish va sizib chiqishdan tortib, xuddi shu kirish huquqidan mahrum bo'lgan odamni yomon ishdan bo'shatish va butunlay detektiv hikoyalar. Shunday qilib, konferentsiyada bir kompaniyaning vakili qanday qilib resurslarini deyarli yo'qotganini aytdi. Ayrim aqlli yigitlar soxta hujjatlardan foydalanib, korxonani korxonalar reestriga o‘z nomiga qayta ro‘yxatdan o‘tkazishdi. Aslini olganda, ular faqat IP bloklarini olib qo'yish bo'lgan reyderni egallab olishdi. Bundan tashqari, de-yure kompaniyaning qonuniy vakillariga aylangan firibgarlar boshqaruv hisoblariga kirishni tiklash uchun RIPE NCC bilan bog'lanishdi va manzillarni o'tkazishni boshladilar. Yaxshiyamki, jarayon sezildi, manzillar bilan operatsiyalar "aniqlik kiritilgunga qadar" muzlatib qo'yildi. Ammo kompaniyaning o'zini asl egalariga qaytarishdagi qonuniy kechikishlar bir yildan ko'proq vaqtni oldi. Konferentsiya ishtirokchilaridan biri bunday holatlarning oldini olish uchun uning kompaniyasi allaqachon o'z manzillarini qonun yaxshi ishlaydigan yurisdiktsiyaga ko'chirganini ta'kidladi. Eslatib o'taman, yaqinda biz o'zimiz ham .
Keyin nima?
Hisobotni muhokama qilish paytida RIPE vakillaridan biri qadimgi hind maqolini esladi:
Buni "qanday qilib yana IPv4 olishim mumkin" degan savolga puxta javob deb hisoblash mumkin. Manzil etishmovchiligi muammosini hal qiluvchi IPv6 standarti loyihasi 1998 yilda nashr etilgan va 2000-yillarning o'rtalaridan boshlab chiqarilgan deyarli barcha tarmoq qurilmalari va operatsion tizimlar ushbu protokolni qo'llab-quvvatlaydi. Nega biz hali u erda emasmiz? "Ba'zida oldinga qo'yilgan hal qiluvchi qadam eshakka zarba berish natijasidir." Boshqacha qilib aytganda, provayderlar shunchaki dangasa. Belarus rahbariyati o'zlarining dangasaliklari bilan o'ziga xos tarzda harakat qilib, ularni mamlakatda IPv6 ni qonunchilik darajasida qo'llab-quvvatlashga majbur qildi.
Biroq, IPv4 ni taqsimlash bilan nima sodir bo'ladi? Yangi siyosat allaqachon qabul qilingan va tasdiqlangan, unga ko'ra /22 blok tugagach, yangi LIRlar mavjud bo'lganda /24 blokni olishlari mumkin bo'ladi. Agar ariza berish vaqtida bloklar mavjud bo'lmasa, LIR kutish ro'yxatiga qo'yiladi va u mavjud bo'lganda blok oladi (yoki olmaydi). Shu bilan birga, bepul blokning yo'qligi sizni kirish va a'zolik to'lovlarini to'lash zaruratidan xalos qilmaydi. Siz hali ham ikkilamchi bozorda manzillarni sotib olishingiz va ularni hisobingizga o'tkazishingiz mumkin. Biroq, RIPE NCC o'z ritorikasida "sotib olish" so'zidan qochadi, dastlab savdo ob'ekti sifatida umuman mo'ljallanmagan narsaning pul jihatidan mavhum bo'lishga harakat qiladi.
Mas'uliyatli provayder sifatida biz sizni IPv6 ni hayotingizga faol tatbiq etishga taklif qilamiz. Va LIR sifatida biz mijozlarimizga bu masalada har tomonlama yordam berishga tayyormiz.
Bizning blogimizga obuna bo'lishni unutmang, biz konferentsiyada eshitilgan boshqa qiziqarli narsalarni nashr qilishni rejalashtirmoqdamiz.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com