Enfin, pas vraiment. C'était un petit appât sale. Mais lors de la conférence RIPE NCC Days, qui s'est tenue les 24 et 25 septembre à Kiev, il a été annoncé que la distribution des sous-réseaux / 22 prendrait bientôt fin avec de nouveaux LIR. Le problème de manquer d'espace d'adressage IPv4 est depuis longtemps évoqué. Depuis environ 7 ans maintenant, depuis que les derniers blocs / 8 ont été alloués aux registres régionaux. Malgré toutes les mesures restrictives et restrictives, l'inévitable ne pouvait être évité. A propos de ce qui nous attend à cet égard, sous la coupe.
Excursion historique
Quand tout cela votre Internet vient d'être créé, il semblait aux gens que 32 bits pour l'adressage seraient suffisants pour tout le monde. 2
32 représente environ 4,2 milliards d'adresses de périphériques réseau. Dans les années 80 lointaines, comment les premières organisations unies dans un réseau pouvaient-elles penser que quelqu'un aurait besoin de plus? Eh bien là, le premier registre d'adresses a été conservé manuellement par un oncle nommé John Postel, presque dans un cahier ordinaire. Et il était possible de demander une nouvelle unité par téléphone. Périodiquement, l'adressage dédié actuel a été publié en tant que document RFC. Par exemple, dans la
RFC790 , publiée en septembre 1981, pour la première fois, nous voyons l'enregistrement 32 bits familier des adresses IP.
Mais le concept est «entré», le réseau mondial a commencé à se développer activement. Les premiers registres électroniques sont donc apparus, mais frits ne sentaient toujours pas du tout. Avec justification, il était possible d'obtenir au moins un bloc de / 8 (plus de 16 millions d'adresses) dans une main. Pour ne pas dire que la justification à l'époque était vérifiée ainsi.
Nous comprenons tous que si vous consommez activement une ressource, elle finira tôt ou tard (mémoire bénie des mammouths). En 2011, l'IANA, qui a distribué des blocs d'adresses à l'échelle mondiale, a distribué le dernier / 8 aux registres régionaux. Le 15 septembre 2012, RIPE NCC a annoncé l'épuisement d'IPv4 et a commencé à distribuer pas plus de / 22 (1024 adresses) en une seule main LIR (cependant, cela a permis d'ouvrir plusieurs LIR par entreprise). Le 17 avril 2018, le dernier bloc 185/8 a pris fin, et depuis un an et demi, de nouveaux LIR mangent de la chapelure et des pâturages - des blocs sont retournés à la piscine pour diverses raisons. Maintenant, ils se terminent. Vous pouvez regarder ce processus en temps réel sur
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available-pool .
Le train est parti
Au moment du rapport, environ 1 200 blocs continus / 22 étaient encore disponibles lors de la conférence. Et un assez grand pool d'applications d'allocation non traitées. Autrement dit, si vous n'êtes pas encore LIR, le dernier bloc / 22 ne brillera plus pour vous. Si vous êtes déjà LIR, mais n'avez pas postulé pour le dernier / 22, il y a encore une chance. Mais soumettre une candidature, c'est mieux hier.
En plus du / 22 continu, il y a toujours une chance d'obtenir une sélection combinée - une combinaison de / 23 et / ou / 24. Cependant, selon les estimations actuelles, toutes ces possibilités seront épuisées d'ici quelques semaines. Garanti d'ici la fin de cette année, environ / 22 vous pouvez oublier.
Quelques réserves
Naturellement, les adresses ne sont pas effacées à zéro. RIPE a laissé un espace d'adressage spécifique pour différents besoins:
- / 13 pour les nominations temporaires. Des adresses peuvent être attribuées sur demande pour la mise en œuvre de certaines tâches limitées dans le temps (par exemple, tests, conférences, etc.). Après la mise en œuvre de la tâche, le bloc d'adresse sera sélectionné.
- / 16 pour les points d'échange (IXP). Selon les estimations, cela devrait être suffisant pour encore 5 ans.
- / 16 pour des circonstances imprévues. Ils ne peuvent pas être prévus.
- / 13 - adresses de quarantaine (à ce sujet un peu plus bas).
- Une catégorie distincte est ce que l'on appelle la poussière IPv4 - blocs disparates de moins de / 24, qui ne peuvent en aucun cas être annoncés et acheminés par les normes actuelles. Par conséquent, pour les suspendre non réclamés jusqu'à ce qu'un bloc adjacent soit libéré et qu'au moins / 24 soit formé.
Comment sont retournés les blocs?
Les adresses sont non seulement allouées, mais tombent parfois dans le pool disponible. Cela peut se produire pour un certain nombre de raisons: un retour volontaire comme inutile, la fermeture du LIR en raison de la faillite, le non-paiement des frais d'adhésion, la violation des règles du RIPE, etc.
Mais les adresses ne tombent pas immédiatement dans le pool partagé. Pendant 6 mois, ils sont mis en quarantaine pour être «oubliés» (parler principalement de diverses listes noires, bases de données de spammeurs, etc.). Bien sûr, beaucoup moins d'adresses sont retournées au pool qu'émises, mais ce n'est qu'en 2019 qu'il était déjà possible de renvoyer 1703 blocs / 24. Ces blocs retournés seront la seule occasion pour les futurs LIR d'obtenir au moins un bloc IPv4.
Un peu de cybercriminel
Le manque d'une ressource augmente sa valeur et son désir de la posséder. Et comment ne pas souhaiter? .. Les blocs d'adresse sont vendus au prix de 15-25 dollars pièce, selon la taille du bloc. Et en liaison avec le déficit croissant, les prix devraient encore augmenter. Dans le même temps, après avoir obtenu un accès non autorisé au compte LIR, il est tout à fait possible de transférer des ressources vers un autre compte, et il ne sera pas facile de les gratter. RIPE NCC, bien sûr, aide à résoudre de tels différends, mais n'assume pas les fonctions de police ou de tribunal.
Il existe de nombreuses façons de perdre vos adresses: de la fuite habituelle de raquettes et de mots de passe, en passant par le licenciement laid d'une personne avec accès sans le priver de ces mêmes accès, et des histoires complètement détective. Ainsi, lors d'une conférence, un représentant d'une entreprise a expliqué comment elle avait failli perdre ses ressources. Certains gars agiles sur de faux documents ont ré-enregistré l'entreprise eux-mêmes dans le registre du commerce. En fait, ils ont effectué une saisie de voleur, dont le seul but était la suppression des blocs IP. De plus, étant devenus des représentants légaux de jure de l'entreprise, les escrocs ont contacté RIPE NCC pour réinitialiser l'accès aux comptes de gestion et ont initié le transfert d'adresses. Heureusement, le processus a été remarqué, les opérations avec adresses ont été gelées «jusqu'à clarification». Mais la bureaucratie légale avec le retour de l'entreprise aux propriétaires d'origine a pris plus d'un an. L'un des participants à la conférence a mentionné que pour éviter de telles situations, son entreprise a depuis longtemps déplacé ses adresses dans la juridiction où la loi fonctionne mieux. Permettez-moi de vous rappeler qu'il n'y a pas si longtemps, nous avons nous-mêmes
enregistré une entreprise dans l'UE .
Et ensuite?
Lors de la discussion du rapport, l'un des représentants du RIPE a rappelé un vieux proverbe amérindien:
Cela peut être considéré comme une réponse profonde à la question «comment puis-je obtenir un peu plus d'IPv4». Le projet de norme IPv6, qui traite de la pénurie d'adresses, a été publié en 1998, et presque tous les périphériques réseau et systèmes d'exploitation publiés depuis le milieu des années 2000 prennent en charge ce protocole. Pourquoi n'en sommes-nous pas encore là? "Parfois, un pas décisif est le résultat d'un coup de pied dans le cul." En d'autres termes, les fournisseurs sont tout simplement trop paresseux. À l'origine, les dirigeants biélorusses ont agi avec leur paresse, les obligeant à fournir un soutien IPv6 dans le pays au niveau législatif.
Cependant, que se passera-t-il avec l'allocation IPv4? Une nouvelle politique a déjà été adoptée et approuvée, selon laquelle, après avoir épuisé les blocs / 22, les nouveaux LIR pourront recevoir les blocs / 24 dès qu'ils seront disponibles. S'il n'y a pas de bloc au moment de la soumission de la demande, le LIR sera placé sur une liste d'attente et recevra (ou ne recevra pas) le bloc lorsqu'il sera disponible. De plus, l'absence d'un bloc gratuit ne dispense pas de payer les frais d'entrée et d'adhésion. Vous pourrez toujours acheter des adresses sur le marché secondaire et les transférer sur votre compte. Cependant, le RIPE NCC évite le mot «acheter» dans sa rhétorique, essayant de faire abstraction de l'aspect monétaire de ce qui n'était pas conçu à l'origine comme un objet commercial.
En tant que fournisseur responsable, nous vous encourageons à mettre activement en œuvre IPv6 dans votre vie. Et étant LIR, nous sommes prêts à aider nos clients de toutes les manières possibles.
N'oubliez pas de vous abonner à notre blog, nous prévoyons de publier d'autres choses intéressantes, entendues lors de la conférence.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbit / s 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! En savoir plus sur la
façon de construire une infrastructure classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?