Nun, nicht wirklich. Es war ein kleiner schmutziger Clickbait. Auf der RIPE NCC Days-Konferenz, die vom 24. bis 25. September in Kiew stattfand, wurde jedoch angekündigt, dass die Verteilung von Subnetzen / 22 bald mit neuen LIRs enden würde. Das Problem, dass der IPv4-Adressraum knapp wird, wurde lange diskutiert. Seit ungefähr 7 Jahren, seit die letzten Blöcke / 8 regionalen Registern zugeordnet wurden. Trotz aller zurückhaltenden und restriktiven Maßnahmen konnte das Unvermeidliche nicht vermieden werden. Über das, was uns diesbezüglich erwartet, unter dem Schnitt.
Historischer Ausflug
Als all dies Ihr Internet gerade erstellt wurde, schien es den Leuten, dass 32 Bit für die Adressierung für alle ausreichen würden. 2
32 sind ungefähr 4,2 Milliarden Netzwerkgeräteadressen. Wie konnten in den fernen 80ern die ersten Organisationen, die sich zu einem Netzwerk zusammengeschlossen hatten, glauben, dass jemand mehr brauchen würde? Nun, dort wurde die erste Adressregistrierung von einem Onkel namens John Postel manuell geführt, fast in einem gewöhnlichen Notizbuch. Und es war möglich, telefonisch ein neues Gerät anzufordern. In regelmäßigen Abständen wurde die aktuelle dedizierte Adressierung als RFC-Dokument veröffentlicht. Zum Beispiel sehen wir in
RFC790 , das im September 1981 veröffentlicht wurde, zum ersten Mal den bekannten 32-Bit-Datensatz von IP-Adressen.
Aber das Konzept ist „eingetreten“, das globale Netzwerk hat begonnen, sich aktiv zu entwickeln. So erschienen die ersten elektronischen Register, aber gebraten roch immer noch überhaupt nicht. Mit Recht war es möglich, mindestens einen Block von / 8 (mehr als 16 Millionen Adressen) in einer Hand zu haben. Um nicht zu sagen, dass die Rechtfertigung zu diesem Zeitpunkt so überprüft wurde.
Wir alle verstehen, dass wenn Sie eine Ressource aktiv konsumieren, sie früher oder später endet (gesegnete Erinnerung an Mammuts). Im Jahr 2011 verteilte die IANA, die Adressblöcke auf globaler Ebene verteilte, die letzten / 8 an regionale Register. 15. September 2012 RIPE NCC kündigte die Erschöpfung von IPv4 an und begann, nicht mehr als / 22 (1024 Adressen) in einer LIR-Hand zu verteilen (es war jedoch zulässig, mehrere LIRs pro Unternehmen zu eröffnen). Am 17. April 2018 endete der letzte Block 185/8, und seitdem essen neue LIRs seit anderthalb Jahren Brotkrumen und Weideblöcke, die aus verschiedenen Gründen in den Pool zurückgekehrt sind. Jetzt enden sie. Sie können diesen Vorgang in Echtzeit unter
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available-pool verfolgen .
Der Zug fuhr ab
Zum Zeitpunkt des Berichts waren auf der Konferenz noch ungefähr 1.200 fortlaufende Blöcke / 22 verfügbar. Und ein ziemlich großer Pool an unverarbeiteten Zuordnungsanwendungen. Einfach ausgedrückt, wenn Sie noch kein LIR sind, leuchtet der letzte Block / 22 nicht mehr für Sie. Wenn Sie bereits LIR sind, sich aber nicht für die letzten / 22 beworben haben, besteht immer noch eine Chance. Aber eine Bewerbung einzureichen ist gestern besser.
Zusätzlich zum kontinuierlichen / 22 besteht noch die Möglichkeit, eine kombinierte Auswahl zu erhalten - eine Kombination aus / 23 und / oder / 24. Nach aktuellen Schätzungen werden jedoch alle diese Möglichkeiten innerhalb weniger Wochen ausgeschöpft sein. Garantiert bis Ende dieses Jahres ca. / 22 können Sie vergessen.
Einige Reserven
Natürlich werden die Adressen nicht auf Null gelöscht. RIPE hat einen bestimmten Adressraum für verschiedene Anforderungen eingerichtet:
- / 13 für vorübergehende Termine. Adressen können auf Anfrage für die Implementierung einiger zeitlich begrenzter Aufgaben (z. B. Tests, Konferenzen usw.) vergeben werden. Nach der Implementierung der Aufgabe wird der Adressblock ausgewählt.
- / 16 für Austauschpunkte (IXP). Schätzungen zufolge sollte dies für weitere 5 Jahre ausreichen.
- / 16 für unvorhergesehene Umstände. Sie sind nicht vorhersehbar.
- / 13 - Adressen aus der Quarantäne (darüber etwas niedriger).
- Eine separate Kategorie ist der sogenannte IPv4-Staub - unterschiedliche Blöcke von weniger als / 24, die nach aktuellen Standards in keiner Weise beworben und weitergeleitet werden können. Daher, um sie nicht beansprucht aufzuhängen, bis ein benachbarter Block freigegeben wird und mindestens / 24 gebildet wird.
Wie werden Blöcke zurückgegeben?
Adressen werden nicht nur zugewiesen, sondern greifen manchmal auf den verfügbaren Pool zurück. Dies kann aus einer Reihe von Gründen geschehen: eine freiwillige Rückgabe als unnötig, die Schließung des LIR aufgrund von Insolvenz, die Nichtzahlung von Mitgliedsbeiträgen, ein Verstoß gegen die RIPE-Regeln usw.
Die Adressen fallen jedoch nicht sofort in den gemeinsamen Pool. Sie werden 6 Monate lang unter Quarantäne gestellt, damit sie "vergessen" werden (hauptsächlich über verschiedene schwarze Listen, Spammerdatenbanken usw.). Natürlich werden viel weniger Adressen an den Pool zurückgegeben als ausgegeben, aber erst 2019 war es möglich, 1703 Blöcke / 24 zurückzugeben. Solche zurückgegebenen Blöcke sind die einzige Möglichkeit für zukünftige LIRs, mindestens einen IPv4-Block zu erhalten.
Ein bisschen Cyberkrimineller
Das Fehlen einer Ressource erhöht ihren Wert und den Wunsch, sie zu besitzen. Und wie nicht zu wünschen? .. Adressblöcke werden zu einem Preis von 15-25 Dollar pro Stück verkauft, abhängig von der Größe des Blocks. Und im Zusammenhang mit dem wachsenden Defizit dürften die Preise noch weiter steigen. Gleichzeitig ist es nach dem unbefugten Zugriff auf das LIR-Konto durchaus möglich, Ressourcen auf ein anderes Konto zu übertragen, und es wird nicht einfach sein, sie zurück zu kratzen. RIPE NCC hilft natürlich bei der Beilegung solcher Streitigkeiten, übernimmt jedoch nicht die Funktionen der Polizei oder des Gerichts.
Es gibt viele Möglichkeiten, Ihre Adressen zu verlieren: von der üblichen Weitergabe von Schlägern und Passwörtern über die hässliche Entlassung einer Person mit Zugriff, ohne ihr dieselben Zugriffe zu entziehen, bis hin zu vollständig detektivischen Geschichten. Auf einer Konferenz erzählte ein Vertreter eines Unternehmens, wie sie fast ihre Ressourcen verloren hätten. Einige flinke Typen mit falschen Dokumenten haben das Unternehmen selbst erneut in das Unternehmensregister eingetragen. Tatsächlich machten sie einen Raider-Anfall, dessen einziger Zweck die Entfernung von IP-Blöcken war. Nachdem Betrüger de jure gesetzliche Vertreter des Unternehmens geworden waren, setzten sie sich mit RIPE NCC in Verbindung, um den Zugriff auf Verwaltungskonten zurückzusetzen, und leiteten die Übertragung von Adressen ein. Glücklicherweise wurde der Prozess bemerkt, Operationen mit Adressen wurden "bis zur Klärung" eingefroren. Die rechtliche Bürokratie mit der Rückgabe des Unternehmens an die ursprünglichen Eigentümer dauerte jedoch mehr als ein Jahr. Einer der Konferenzteilnehmer erwähnte, dass sein Unternehmen seine Adressen lange Zeit in die Gerichtsbarkeit verlegt habe, in der das Gesetz besser funktioniert, um solche Situationen zu vermeiden. Ich möchte Sie daran erinnern, dass wir vor nicht allzu langer Zeit selbst
ein Unternehmen in der EU registriert haben .
Was weiter?
Während der Diskussion des Berichts erinnerte sich einer der RIPE-Vertreter an ein altes Sprichwort der amerikanischen Ureinwohner:
Es kann als tiefgreifende Antwort auf die Frage angesehen werden, wie ich mehr IPv4 bekommen kann. Der Entwurf des IPv6-Standards, der sich mit dem Mangel an Adressen befasst, wurde bereits 1998 veröffentlicht, und praktisch alle seit Mitte der 2000er Jahre veröffentlichten Netzwerkgeräte und Betriebssysteme unterstützen dieses Protokoll. Warum sind wir noch nicht da? "Manchmal ist ein entscheidender Schritt nach vorne das Ergebnis eines Tritts in den Arsch." Mit anderen Worten, Anbieter sind einfach zu faul. Ursprünglich handelte die belarussische Führung mit ihrer Faulheit und verpflichtete sie, IPv6-Unterstützung im Land auf gesetzlicher Ebene zu leisten.
Was passiert jedoch mit der IPv4-Zuweisung? Eine neue Richtlinie wurde bereits verabschiedet und genehmigt, wonach neue LIRs nach Erschöpfung der / 22-Blöcke / 24-Blöcke empfangen können, sobald sie verfügbar sind. Wenn zum Zeitpunkt der Antragstellung keine Blöcke vorhanden sind, wird das LIR auf eine Warteliste gesetzt und erhält den Block (oder erhält ihn nicht), sobald er verfügbar ist. Darüber hinaus befreit das Fehlen eines freien Blocks nicht von der Notwendigkeit, Eintritts- und Mitgliedsbeiträge zu zahlen. Sie können weiterhin Adressen auf dem Sekundärmarkt kaufen und auf Ihr Konto übertragen. RIPE NCC vermeidet jedoch das Wort „Kaufen“ in seiner Rhetorik und versucht, vom monetären Aspekt dessen zu abstrahieren, was ursprünglich nicht als Handelsobjekt gedacht war.
Als verantwortungsbewusster Anbieter empfehlen wir Ihnen, IPv6 aktiv in Ihrem Leben zu implementieren. Und als LIR sind wir bereit, unsere Kunden in jeder Hinsicht zu unterstützen.
Vergessen Sie nicht, unseren Blog zu abonnieren. Wir planen, einige andere interessante Dinge zu veröffentlichen, die auf der Konferenz mitgehört wurden.
Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV von 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?