Geekly articles weekly

Die Medien lösten eine Panik aus, dass "IP-Adressen in Russland ausgehen". Wie wirklich?


IPv4-Adressraumzuweisung (links) und IPv6 (rechts) April 2018

Letzte Woche machte der Artikel „IP-Adressen werden in Russland bis Ende September enden“ in RBC (123.000 Aufrufe) viel Lärm, der dann von anderen Medien aufgegriffen wurde .

In der Tat gibt es keinen Grund zur Panik. Kurzum:

  1. Es geht nur um IPv4-Adressen (IPv6-Adressen reichen völlig aus, siehe rechte Seite des KDPV).
  2. RIPE NCC hat einen Mangel an IPv4-Adressen nicht nur in Russland, sondern in der gesamten Registrierungsregion.
  3. Jeder ist seit langem daran gewöhnt, unter Bedingungen der Knappheit zu leben.
  4. Bei Bedarf können IPv4-Adressen auf dem freien Markt gekauft werden.
  5. Normale Benutzer werden den Unterschied nicht bemerken, dies ist das Problem der Anbieter.

Weiter zu den Punkten.

Der Artikel in RBC basiert auf einem Interview mit Alexei Semenyaka, Direktor für Außenbeziehungen in Osteuropa und Zentralasien, RIPE Network Coordination Center (RIPE NCC). Er erzählte alles richtig, aber die Journalisten verzerrten die Fakten ein wenig, beginnend mit der Überschrift.

Alex Semenyaka entschuldigte sich dann: „Sie informieren den Journalisten. Und dann wird der Artikel tatsächlich vom Herausgeber neu geschrieben. In RBC sprach ich mit einem Mädchen, das sich vor einiger Zeit die Mühe gemacht hatte, die Dinge zu regeln, sodass es selbst beim ersten Korrekturlesen nur wenige Fehler gab. Aber wir haben den Text ehrlich in einen kompetenten Zustand gebracht und sie hat ihn dem Herausgeber von RBC übergeben. Das Ergebnis wurde bereits gesehen. "

Und das war erst der Anfang, dann ging das Thema weiter .



Die Systemadministratoren Habra Vadim Rybalko und Viktor Ostashev (vvadmin.ru) haben uns geholfen, die Situation zu verstehen. Wir lesen auch die Erklärungen von Alexey Semenyaki für die öffentliche ENOG-Community.

Wer vergibt IP-Adressen?


Der weltweite Adressraum wird global von der amerikanischen gemeinnützigen Organisation IANA sowie von fünf Regional Internet Registrars (RIRs) verwaltet. Sie weisen Endbenutzern in bestimmten Gebieten und lokalen Internetregistern (LIRs), z. B. Internetdienstanbietern, IP-Adressen zu.

RIPE NCC (französisches Réseaux IP Européens + englisches Netzwerkkoordinierungszentrum) ist eines von fünf RIRs für Europa, den Nahen Osten und Zentralasien.

„Adressen werden entlang der Kette IANA-> RIR-> LIR [-> Endbenutzer] verteilt. Es gibt keine Länder in dieser Kette, und es gibt auch kein Sparschwein. Es gibt russische LIRs, die ein Sparschwein haben, ja “, erklärt Alexei Semenyaka. "Die Situation ist für alle 76 Länder der RIPE NCC-Region gleich und nicht separat für Russland."

IPv4 verwendet 32-Bit-Adressen (4 Byte), wodurch der Adressraum von 4.294.967.296 ( 2.232 ) auf mögliche eindeutige Adressen begrenzt wird. „Als das Internet geschaffen wurde, schienen 4 Milliarden eine riesige Menge zu sein“, sagt Viktor Ostaschew. - Und als sich das Netzwerk entwickelte, stellte sich heraus, dass dies sehr klein war. Die Ansprachen endeten nicht in Russland, sondern auf dem ganzen Planeten, sodass nur absolut Analphabeten über Sanktionen und die Machenschaften von Feinden sprechen können. “

IPv6 ist eine neue Version des Internet Protocol (IP), mit der das Problem des Adressdefizits gelöst werden soll. Hier beträgt die Adresslänge 128 Bit anstelle von 32. Der Adressraum 2 128 (340 282 366 920 938 463 463 374 607 431 768 211 456 Adressen) sollte nicht nur für Computer, sondern für alle Internet-of-Things-Geräte auf der Erde und benachbarten Planeten ausreichen.

Laut Google-Statistiken vom 16. September 2019 liegt der Anteil von IPv6 am Netzwerkverkehr bei 25 bis 29% .



Leider gibt es noch eine bestimmte Anzahl von Geräten, die IPv6 nicht unterstützen, und Anbieter sind gezwungen, um Adressen aus einem gemeinsamen IPv4-Pool zu konkurrieren.

Wann endeten die IPv4-Adressen?


Über die Erschöpfung des IPv4-Adressraums wurde wiederholt auf Habré geschrieben.

Im Februar 2011 hat die IANA die letzten fünf verbleibenden Blöcke / 8 aus ihrem Adressraum regionalen Internet-Registraren zugewiesen. Die ersten endeten sie im asiatisch-pazifischen Raum mit dem APNIC-Registrar ( 19. April 2011 ).

Dann waren die anderen an der Reihe.

Am 17. April 2018 verteilte der europäische RIPE NCC-Registrar die letzten 1024 IPv4-Adressen aus dem letzten / 8-Block, den IANA 2011 erhalten hatte. Aufgrund der Aufteilung in kleine Blöcke mit 1024 Adressen wurde der letzte / 8 über 5,5 Jahre verlängert, während der vorherige Block / 8 nach den alten Regeln in fünf Monaten verteilt wurde.

Obwohl das RIPE NCC die letzten Adressen aus dem letzten Block verteilt hat, verbleiben derzeit weitere 2,5 Millionen Adressen im Pool.



RIPE NCC füllte den Pool mit einem Appell von Organisationen. Gemäß den Bedingungen des Verfahrens wurden ihm die IP-Adressen entzogen, wenn vom Eigentümer keine Antwort erhalten wurde.

Wie bekomme ich knappe Adressen?


1. Registrieren Sie LIR


Lokale Registrare lösen das Problem knapper Adressen auf unterschiedliche Weise.

Laut Statistik für 2012–2018 stieg die Geschwindigkeit der Zuweisung von IPv4-Adressen in Europa entsprechend der quadratischen Funktion. RIPE NCC führt dies auf die Tatsache zurück, dass immer mehr lokale Registrare registriert wurden. Das heißt, wenn der Anbieter oder die Organisation Adressen benötigte, bestand eine der Optionen darin, sich beim RIPE NCC als LIR zu registrieren und die Adressen fast kostenlos zu erhalten (ohne Berücksichtigung der Registrierungskosten ).



Laut Experten war die Mitgliedschaft im RIPE NCC für Organisationen der günstigste Weg, um zusätzliche IPv4-Adressen für ihre eigene Infrastruktur zu erhalten.

Im November 2015 untersagte das RIPE-NCC laut Abstimmungsergebnissen die Registrierung zusätzlicher LIRs durch Mitglieder des RIPE-NCC, was jedoch nicht half. Daher traf die Community im Mai 2016 die Entscheidung, diese Einschränkung aufzuheben. Zu diesem Zeitpunkt begannen Organisationen, neue juristische Personen zu registrieren, um knappe Blöcke zu erhalten / 22. Es wird berichtet, dass ein bestimmtes Mitglied des RIPE NCC 66 Blöcke / 22 erhalten hat, obwohl es nur einen für jeden lokalen Registrar ausgestellt hat. Der Grund für die Aufhebung der Beschränkung war die Entscheidung, dass es besser ist, Organisationen eine rechtliche Lücke im aktuellen Verfahren ausnutzen zu lassen und nicht nach Problemumgehungen zu suchen.

Bis 2015 stellten RIPE NCC-Spezialisten fest, dass eine große Anzahl von Blöcken / 22 unmittelbar nach der Zuweisung ihren Besitzer wechselt und innerhalb weniger Tage oder Wochen an einen anderen Registrar übertragen wird (Übertragung). Die Mitglieder beschlossen dann, Übertragungen für IPv4-Adressen bis 24 Monate nach der Zuweisung zu verbieten . Aber nach dem Zeitplan der monatlichen Transfers zu urteilen, hat dies auch nicht geholfen, sondern nur die Transfers frischer Bereiche für zwei Jahre eingefroren.



2. Auf dem freien Markt kaufen


Vorschläge für den Verkauf oder die Vermietung von IPv4-Bereichen werden in Branchenforen und im Toaster diskutiert. Das Leasing von IPv4-Adressen ist zu einer Art Geschäft geworden.

„IPv4-Adressen enden im Pool des regionalen Internetregisters (RIPE NCC) und nicht„ allgemein “, erklärt Alexei Semenyaka. - Das heißt, der freie Markt bleibt bestehen. Neue Teilnehmer müssen nicht nur Mitglieder des RIPE NCC werden, sondern auch IPv4-Adressen auf dem Markt kaufen - solange sie IPv4-Adressen benötigen (ich denke, dass ihre Bedürfnisse in den nächsten 3-5 Jahren wahrscheinlich nicht sinken werden). Das heißt, [nachdem die Adresse im Pool erschöpft ist], erhöht sich die Eingabeschwelle ... Das RIR in Nordamerika gibt die Adresse nicht mehr aus. Aber sie leben wie oben beschrieben. Zwar sind 5.000 US-Dollar in der Russischen Föderation und in den USA ein anderes Geld, in Russland wird die Schwellenerhöhung stärker zu spüren sein. “

Andere Lösungen für das Problem


Tatsächlich verursacht der Mangel an IPv4-Adressen keine besonderen Probleme für Benutzer (die Medien sagten, dass Captcha den Benutzern häufiger angezeigt wird). Anbieter haben einige Schwierigkeiten, aber sie haben auch gelernt, mit dem Mangel an Adressraum umzugehen. Viele haben die Adressübersetzung (NAT) gelernt, wenn Benutzern private IPv4-Adressen zugewiesen werden (manchmal in IPv6-NAT, aber im Allgemeinen exotisch) und weniger globale IPv4-Adressen verwendet werden.

„Im Allgemeinen sitzen ab und zu alle normalen Benutzer in dichten NAT-Pools“, erklärt Vadim Rybalko. - Es ist schwierig, sie zu vergrößern, hier wird sich wahrscheinlich nicht viel ändern. Die Geschichte von Captcha ist im Allgemeinen zweifelhaft, da diese Mechanismen geschlossen sind und nicht immer klar ist, worauf sie reagieren. Dies ist im Allgemeinen die am wenigsten notwendige Anleitung, da kommerzielle Internetgiganten ihre Interessen durch unabhängige Auswahl von Tools verfolgen. Und es liegt in ihrem Interesse, sie so zu verbessern, dass die Ausfallrate für legitime Benutzer minimal ist. "

Alexey Semenyaka diskutiert das Problem mit Captcha: „Die Betreiber werden natürlich die Neuabonnierung von CGNAT schrittweise erhöhen. Captcha benötigt jedoch auch infizierte Computer, die von CF oder Google erkannt werden. Die Infektionsdichte ist der zweite Faktor, und es ist unklar, wie sie sich im Laufe der Zeit ändert. Hier werden Google / Yandex / Bing Maps etwas schlechter geladen, da dort die Quadrate durch separate Verbindungen abgepumpt werden. “

In Zukunft besteht der Hauptweg zur Lösung des IPv4-Defizitproblems darin, auf IPv6 umzusteigen. Hier gibt es keine unlösbaren technischen Probleme. Sie müssen lediglich die Anbieter dazu ermutigen, was ICANN und RIPE tun. Leider ist es für ISPs oft einfacher, „Krücken“ für die vorhandene IPv4-Infrastruktur zu bauen als für eine drastische Migration: „Bisher wurde der Übergang zu IPv6 hauptsächlich durch die Zurückhaltung von Internetanbietern behindert, etwas zu tun“, bestätigt Viktor Ostashev. - Der Übergang zur IPv6-Adressierung erfordert Änderungen an den Abrechnungssystemen von Internetanbietern und den Austausch einer kleinen Menge veralteter Geräte. Ausnahmslos alle modernen Betriebssysteme und alle Netzwerkgeräte, die seit mindestens 15 Jahren hergestellt wurden, sind vollständig mit IPv6 kompatibel. Solange IPv4 ausreichte, gab es für Anbieter keinen Anreiz, auf IPv6 umzusteigen, und dies hemmt die Verbreitung von IPv6 sowohl beim Website-Hosting als auch in anderen Anwendungen, da der Zugriff auf IPv6-Adressen von IPv4-Netzwerken nur über spezielle Proxys möglich ist. Ein signifikanter Anstieg des IPv4-Preises auf dem Sekundärmarkt und die Unfähigkeit, neues IPv4 zu erhalten, werden einen signifikanten Anreiz für den Übergang zu IPv6 darstellen. Und diejenigen Anbieter, die nicht auf IPv6 umsteigen, verlieren Kunden. “

Nach dem allgemeinen Übergang zu IPv6 verschwindet die IPv4-Adressierung als solche, und damit auch das Problem des Adressdefizits.

Wie wirkt sich die IPv4-Knappheit auf die Benutzer aus?


"Endbenutzer werden überhaupt nicht betroffen sein", sagt Vadim Rybalko. - Fortgeschrittene werden es bemerken, da IPv6 höchstwahrscheinlich im Alltag aktiver ist und Sie es verwenden müssen müssen. ISP- und Hosting-Sites sind seit langem bekannt. Möglicherweise müssen irgendwann die Grundsätze für die Zuweisung von Adressen an Cloud-Anbieter im Massenmarkt neu konfiguriert werden: Die Kosten für die Adresse steigen und werden mit dem kostengünstigen Konzept nicht mehr kompatibel. Am schwierigsten werden wahrscheinlich die Hosting-Dienstleister sein. Sie haben weniger NAT-Fähigkeiten. “

Im Zusammenhang mit staatlichen Regulierungsversuchen haben wir Experten folgende Frage gestellt:

- Brauchen wir eine spezielle staatliche Initiative, um die Infrastruktur Russlands an IPv6 anzupassen?

Vadim Rybalko : Auf keinen Fall. Jede staatliche Initiative wird in einem sinnlosen Unterdrückungsapparat enden. Auf keinen Fall sollten Sie auf Hilfe warten. Das Vertrauen des Staates in den IT-Bereich ist längst erschöpft. Wenn es konstruktiv ist: Es ist notwendig, die Industrie selbst in die Lage zu versetzen, ihre Probleme zu lösen. Immer noch geschafft. In der ARIN-Region wurden beispielsweise lange Zeit nur aufgrund der Erschöpfung des freien IPv4-Pools mehrere große IPv6-Netzwerke bereitgestellt. Eines der positiven Beispiele in der Russischen Föderation: Der MTS-Betreiber hat IPv6 für seine Benutzer seit langem eingeführt.

Alexei Semenyaka : Ich denke nicht, dass direkte Regulierung hier gut ist, sie hat nirgendwo auf der Welt funktioniert (obwohl sie in Belarus funktionieren kann, scheint es eine solche Regierungsinitiative zu geben). Auf der anderen Seite skaliert es nicht, es gibt nur 25 LIR. Zu erkennen, wie IPv6 für wen nützlich sein kann, und indirekte Regulierung zu nutzen, um diesen Vorteil zu erzielen - ja, der Staat kann es gut.


Zusammenfassend:

  1. Das Problem der Erschöpfung von IPv4-Adressen ist seit langem bekannt und nicht nur in Russland zu beobachten.
  2. Es ist klar, wie man es löst. „Das Problem breitet sich auf die ganze Welt aus: Der Adressraum wird weltweit genutzt. Es ist wahrscheinlicher, dass dieses Problem sogar von Vorteil ist - die Erschöpfung von IPv4-Adressen wird den Übergang zu IPv6 beschleunigen “(Victor Ostashev).
  3. Normale Benutzer werden wahrscheinlich nicht bemerken, dass die Anbieter ein Defizit an IPv4-Adressen haben, oder er hat auf IPv6 umgestellt : „Die Dienste dedizierter IP-Adressen können teurer werden, aber diese Dienste werden von niemandem genutzt. "Spezielle Serververmietungsdienste können ebenfalls teurer werden, aber ich bin nicht sicher, ob Servermieter als normale Benutzer gelten können." (Victor Ostashev).

Das Thema wurde viele Male diskutiert, und die aktuelle Panik in den Medien über soziale Netzwerke wurde einfach durch die nachlässige Arbeit des RBC-Redakteurs verursacht.


Zum Thema:
"Belarus war das erste Land, in dem die IPv6-Unterstützung gesetzlich verankert ist."

Source: https://habr.com/ru/post/de467815/

More articles:


All Articles