Bueno, en realidad no. Fue un poco clickbait sucio. Pero en la conferencia RIPE NCC Days, que se celebró del 24 al 25 de septiembre en Kiev, se anunció que la distribución de subredes / 22 terminaría pronto con nuevos LIR. El tema de quedarse sin espacio de direcciones IPv4 se ha hablado durante mucho tiempo. Desde hace unos 7 años, desde los últimos bloques / 8 se asignaron a los registros regionales. A pesar de todas las medidas restrictivas y restrictivas, no se pudo evitar lo inevitable. Sobre lo que nos espera a este respecto, debajo del corte.
Excursión histórica
Cuando todo esto se creó en Internet, a la gente le pareció que 32 bits para direccionamiento serían suficientes para todos. 2
32 es aproximadamente 4,2 mil millones de direcciones de dispositivos de red. En los lejanos años 80, ¿cómo podrían las primeras organizaciones unidas en una red pensar que alguien necesitaría más? Bueno, allí, el primer registro de direcciones fue mantenido por un tío llamado John Postel manualmente, casi en un cuaderno ordinario. Y fue posible solicitar una nueva unidad por teléfono. Periódicamente, el direccionamiento dedicado actual se publicaba como un documento RFC. Por ejemplo, en
RFC790 , publicado en septiembre de 1981, por primera vez vemos el registro familiar de 32 bits de direcciones IP.
Pero el concepto ha "entrado", la red global ha comenzado a desarrollarse activamente. Entonces aparecieron los primeros registros electrónicos, pero los fritos todavía no olían en absoluto. Con justificación, fue posible obtener al menos un bloque de / 8 (más de 16 millones de direcciones) en una mano. No quiere decir que la justificación en ese momento fue verificada así.
Todos entendemos que si consumes un recurso activamente, tarde o temprano terminará (bendito recuerdo de los mamuts). En 2011, IANA, que distribuyó bloques de direcciones a escala global, distribuyó el último / 8 a los registros regionales. 15 de septiembre de 2012 RIPE NCC anunció el agotamiento de IPv4 y comenzó a distribuir no más de / 22 (1024 direcciones) en una mano LIR (sin embargo, permitió abrir varios LIR por compañía). El 17 de abril de 2018, terminó el último bloque 185/8, y desde entonces, durante un año y medio, los nuevos LIR han estado comiendo migas de pan y pastos: los bloques regresaron a la piscina por varias razones. Ahora están terminando. Puede ver este proceso en tiempo real en
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available-pool .
El tren se fue
En el momento del informe, aproximadamente 1.200 bloques continuos / 22 seguían disponibles en la conferencia. Y un grupo bastante grande de aplicaciones de asignación sin procesar. En pocas palabras, si aún no eres un LIR, el último bloque / 22 ya no brillará para ti. Si ya es LIR, pero no solicitó el último / 22, todavía hay una posibilidad. Pero presentar una solicitud es mejor ayer.
Además del continuo / 22, todavía existe la posibilidad de obtener una selección combinada, una combinación de / 23 y / o / 24. Sin embargo, según las estimaciones actuales, todas estas posibilidades se agotarán en unas pocas semanas. Garantizado a finales de este año sobre / 22 que puede olvidar.
Algunas reservas
Naturalmente, las direcciones no se borran a cero. RIPE ha dejado un espacio de direcciones específico para diversas necesidades:
- / 13 para citas temporales. Las direcciones se pueden asignar a pedido para la implementación de algunas tareas de tiempo limitado (por ejemplo, pruebas, conferencias, etc.). Después de la implementación de la tarea, se seleccionará el bloque de direcciones.
- / 16 para puntos de intercambio (IXP). Según las estimaciones, esto debería ser suficiente para otros 5 años.
- / 16 por circunstancias imprevistas. No se pueden prever.
- / 13 - direcciones de cuarentena (aproximadamente un poco más bajas).
- Una categoría separada es el llamado polvo IPv4: bloques dispares de menos de / 24, que no pueden anunciarse ni enrutarse de ninguna manera según los estándares actuales. Por lo tanto, colgarlos sin reclamar hasta que se libere un bloque adyacente y se forme al menos / 24.
¿Cómo se devuelven los bloques?
Las direcciones no solo se asignan, sino que a veces vuelven a caer en el grupo disponible. Esto puede suceder por varias razones: un retorno voluntario como innecesario, el cierre del LIR debido a la bancarrota, el impago de las cuotas de membresía, la violación de las reglas de RIPE, etc.
Pero las direcciones no caen inmediatamente en el grupo compartido. Durante 6 meses son puestos en cuarentena para que sean "olvidados" (principalmente hablando de varias listas negras, bases de datos de spammers, etc.). Por supuesto, se devuelven muchas menos direcciones al grupo que las emitidas, pero solo en 2019 ya era posible devolver 1703 bloques / 24. Dichos bloques devueltos serán la única oportunidad para que los futuros LIR obtengan al menos algún bloque IPv4.
Un poco de cibercriminal
La falta de un recurso aumenta su valor y el deseo de poseerlo. ¿Y cómo no desear? Los bloques de direcciones se venden a un precio de 15-25 dólares cada uno, dependiendo del tamaño del bloque. Y en relación con el creciente déficit, es probable que los precios suban aún más. Al mismo tiempo, habiendo obtenido acceso no autorizado a la cuenta LIR, es muy posible transferir recursos a otra cuenta, y no será fácil recuperarlos. RIPE NCC, por supuesto, ayuda en la resolución de tales disputas, pero no asume las funciones de la policía o el tribunal.
Hay muchas maneras de perder sus direcciones: desde la filtración habitual de raquetas y contraseñas, pasando por el desagradable despido de una persona con acceso sin privarlo de estos mismos accesos, hasta historias de detectives por completo. Entonces, en una conferencia, un representante de una compañía contó cómo casi pierden sus recursos. Algunos tipos ágiles con documentos falsos volvieron a registrar la empresa en el registro de empresas. De hecho, hicieron un ataque de asaltante, cuyo único propósito era la eliminación de los bloques de IP. Además, al convertirse en representantes legales de jure de la empresa, los estafadores se comunicaron con RIPE NCC para restablecer el acceso a las cuentas de administración e iniciaron la transferencia de direcciones. Afortunadamente, el proceso se notó, las operaciones con direcciones se congelaron "hasta que se aclare". Pero la burocracia legal con el regreso de la compañía a los propietarios originales tomó más de un año. Uno de los participantes de la conferencia mencionó que para evitar tales situaciones, su compañía ha trasladado sus direcciones a la jurisdicción en la que la ley funciona mejor. Permítanme recordarles que no hace mucho tiempo nosotros mismos
registramos una empresa en la UE .
Que sigue
Mientras discutía el informe, uno de los representantes de RIPE recordó un viejo proverbio nativo americano:
Puede considerarse una respuesta profunda a la pregunta "¿cómo puedo obtener más IPv4?" El borrador del estándar IPv6, que aborda la escasez de direcciones, se publicó en 1998, y casi todos los dispositivos de red y sistemas operativos lanzados desde mediados de la década de 2000 admiten este protocolo. ¿Por qué no estamos allí todavía? "A veces, un paso decisivo hacia adelante es el resultado de una patada en el culo". En otras palabras, los proveedores son demasiado flojos. Originalmente, el liderazgo bielorruso actuó con su pereza, obligándolos a proporcionar apoyo IPv6 en el país a nivel legislativo.
Sin embargo, ¿qué sucederá con la asignación de IPv4? Ya se ha adoptado y aprobado una nueva política, según la cual, después de agotar los bloques / 22, los nuevos LIR podrán recibir / 24 bloques a medida que estén disponibles. Si no hay bloques en el momento de la presentación de la solicitud, el LIR se colocará en una lista de espera y recibirá (o no recibirá) el bloque cuando esté disponible. Además, la ausencia de un bloque gratuito no exime de la necesidad de pagar las tarifas de entrada y membresía. Aún podrá comprar direcciones en el mercado secundario y transferirlas a su cuenta. Sin embargo, RIPE NCC evita la palabra "comprar" en su retórica, tratando de abstraerse del aspecto monetario de lo que originalmente no pretendía ser un objeto comercial.
Como proveedor responsable, lo alentamos a implementar activamente IPv6 en su vida. Y siendo LIR, estamos listos para ayudar a nuestros clientes en todas las formas posibles.
No olvide suscribirse a nuestro blog, planeamos publicar algunas otras cosas interesantes, escuchadas en la conferencia.
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?