Geekly articles weekly

A mídia levantou pânico de que "os endereços IP estão acabando na Rússia". Como realmente?


Alocação de espaço de endereço IPv4 (esquerda) e IPv6 (direita) abril de 2018

Na semana passada, o artigo “Endereços IP terminará na Rússia até o final de setembro” na RBC (123.000 visualizações) fez muito barulho, que foi então captado por outras mídias .

De fato, não há razão para entrar em pânico. Em resumo:

  1. É apenas sobre endereços IPv4 (endereços IPv6 são suficientes, veja o lado direito do KDPV).
  2. O RIPE NCC tem escassez de endereços IPv4 não apenas na Rússia, mas em toda a região do registro.
  3. Todo mundo está acostumado a viver em condições de escassez.
  4. Se for absolutamente necessário, os endereços IPv4 podem ser comprados no mercado livre.
  5. Usuários comuns não notarão a diferença, este é o problema dos provedores.

Mais adiante nos pontos.

O artigo na RBC é baseado em uma entrevista com Alexei Semenyaka, diretor de relações externas na Europa Oriental e Ásia Central, RIPE Network Coordination Center (RIPE NCC). Ele contou tudo corretamente, mas os jornalistas distorceram um pouco os fatos, começando pela manchete.

Alex Semenyaka então pediu desculpas: “Você informa o jornalista. E então o artigo, de fato, é reescrito pelo editor. Na RBC, conversei com uma garota que se dera o trabalho de resolver as coisas há algum tempo, portanto, mesmo na primeira revisão de revisão, houve poucos erros. Mas honestamente levamos o texto a um estado competente, e ela o entregou ao editor da RBC. O resultado já foi visto. "

E isso foi apenas o começo, então o tópico foi além .



O administrador do sistema Habra Vadim Rybalko e Viktor Ostashev (vvadmin.ru) nos ajudaram a entender a situação. Também lemos as explicações de Alexey Semenyaki para a comunidade pública do ENOG.

Quem aloca endereços IP?


O espaço de endereço em todo o mundo é gerenciado globalmente pela organização americana sem fins lucrativos IANA, além de cinco RIRs (Registradores Regionais da Internet). Eles alocam endereços IP para usuários finais em determinados territórios e para registros locais da Internet (LIRs), como provedores de serviços da Internet.

O RIPE NCC (Centro de Coordenação de Redes Francesas IP Européens + English da RIPE) é um dos cinco RIRs da Europa, Oriente Médio e Ásia Central.

“Os endereços são distribuídos ao longo da cadeia IANA-> RIR-> LIR [-> Usuário final]. Não há países nesta cadeia, respectivamente, e também não há mealheiro por país. Existem LIRs russas que têm um cofrinho, sim ”, explica Alexei Semenyaka. "A situação é comum para todos os 76 países da região RIPE NCC, e não separadamente para a Rússia."

O IPv4 usa endereços de 32 bits (quatro bytes), limitando o espaço de endereço de 4.294.967.296 ( 2.232 ) para possíveis endereços exclusivos. "Quando a Internet foi criada, 4 bilhões pareciam uma quantia enorme", diz Viktor Ostashev. - E conforme a rede se desenvolveu, descobriu-se que isso era muito pequeno. Os endereços não terminaram na Rússia, mas em todo o planeta; portanto, apenas pessoas absolutamente analfabetas podem falar sobre sanções e maquinações de inimigos. ”

O IPv6 é uma nova versão do IP (Internet Protocol) projetada para resolver o problema de déficit de endereço. Aqui, o tamanho do endereço é de 128 bits em vez de 32. O espaço de endereço 2 128 (340 282 366 920 938 463 463 374 607 431 768 211 456 endereços) deve ser suficiente não apenas para computadores, mas também para todos os dispositivos de Internet das coisas na Terra e nos planetas vizinhos.

Segundo as estatísticas do Google em 16 de setembro de 2019, a participação do IPv6 no tráfego de rede é de cerca de 25 a 29% .



Infelizmente, ainda existe um certo número de dispositivos que não oferecem suporte ao IPv6, e os provedores são forçados a competir pelos endereços de um pool IPv4 comum.

Quando os endereços IPv4 terminaram?


Sobre a exaustão do espaço de endereço IPv4 foi repetidamente escrito em Habré.

Em fevereiro de 2011, a IANA alocou os últimos cinco blocos restantes / 8 de seu espaço de endereço para registradores regionais da Internet. Os primeiros terminaram na região Ásia-Pacífico com o registrador APNIC ( 19 de abril de 2011 ).

Depois foi a vez dos outros.

Em 17 de abril de 2018, o registrador europeu do RIPE NCC distribuiu os últimos 1024 endereços IPv4 do último bloco / 8 recebido da IANA em 2011. Devido à divisão em pequenos blocos de 1024 endereços, o último / 8 foi estendido por 5,5 anos, enquanto o bloco anterior / 8 foi distribuído de acordo com as regras antigas em cinco meses.

Embora o RIPE NCC tenha distribuído os últimos endereços do último bloco, outros 2,5 milhões de endereços ainda estão no pool.



O RIPE NCC encheu a piscina realizando uma chamada das organizações. Sob os termos do procedimento , se nenhuma resposta foi recebida do proprietário, os endereços IP foram retirados dele.

Como obter endereços escassos?


1. Registre LIR


Os registradores locais resolvem o problema de endereços escassos de diferentes maneiras.

Segundo as estatísticas de 2012-2018, a velocidade de alocação de endereços IPv4 na Europa cresceu de acordo com a função quadrática. O RIPE NCC atribui isso ao fato de que mais e mais registradores locais foram registrados. Ou seja, se o provedor ou organização precisou de endereços, uma das opções era registrar-se no RIPE NCC como LIR e obter os endereços quase de graça (sem contar os custos de registro ).



Segundo especialistas, para as organizações, a participação no RIPE NCC era a maneira mais barata de obter endereços IPv4 adicionais para sua própria infraestrutura.

Em novembro de 2015, de acordo com os resultados da votação, o RIPE NCC proibiu o registro de LIRs adicionais por membros do RIPE NCC, mas isso não ajudou, então em maio de 2016 uma decisão foi tomada pela comunidade para remover essa restrição. Nesse momento, as organizações começaram a registrar novas pessoas jurídicas para receber blocos escassos / 22. É relatado que um determinado membro do RIPE NCC conseguiu obter 66 blocos / 22, embora tenha emitido apenas um para cada registrador local. O motivo para suspender a restrição foi a decisão de que é melhor permitir que as organizações tirem vantagem de uma brecha legal no procedimento atual e não procurar soluções alternativas.

Em 2015, os especialistas do RIPE NCC perceberam que um grande número de blocos / 22 imediatamente após a alocação muda de proprietário e, em poucos dias ou semanas, transfere para outro registrador (transferência). Os membros decidiram então proibir transferências para endereços IPv4 até 24 meses após a alocação . Mas, a julgar pelo cronograma de transferências mensais , isso também não ajudou, apenas congelou as transferências de novos intervalos por dois anos.



2. Compra no mercado livre


As propostas para venda ou aluguel de faixas de IPv4 são discutidas em fóruns do setor e na Torradeira . A locação de endereços IPv4 tornou-se um tipo de negócio.

“Os endereços IPv4 terminam no pool do Regional Internet Registry (RIPE NCC) e não“ em geral ”, explica Alexei Semenyaka. - Ou seja, o livre mercado permanece. Os novos participantes não apenas terão que se tornar membros do RIPE NCC, mas também comprar endereços IPv4 no mercado - desde que precisem de endereços IPv4 (acho que é improvável que suas necessidades diminuam nos próximos 3-5 anos). Ou seja, [depois que o endereço no pool estiver esgotado], o limite de entrada aumenta ... O RIR na América do Norte não emite mais o endereço. Mas eles vivem como descrito acima. É verdade que US $ 5.000 na Federação Russa e nos EUA são diferentes; na Rússia, o aumento do limiar será sentido mais forte.

Outras soluções para o problema


De fato, a escassez de endereços IPv4 não cria problemas especiais para os usuários (a mídia disse que o captcha será mostrado com mais frequência). Os fornecedores têm algumas dificuldades, mas também aprenderam a lidar com a falta de espaço de endereço. Muitos aprenderam a conversão de endereços (NAT) quando endereços IPv4 privados são alocados aos usuários (às vezes acontece no NAT IPv6, mas é exótico em geral), e menos endereços IPv4 globais são usados.

“Em geral, de vez em quando, todos os usuários comuns estão sentados em conjuntos NAT densos”, explica Vadim Rybalko. - É difícil aumentá-las, é improvável que algo mude muito aqui. A história do captcha é geralmente duvidosa, pois esses mecanismos são fechados e nem sempre é claro ao que eles estão respondendo. Isso geralmente é o menos necessário para ser guiado, já que os gigantes comerciais da Internet perseguem seus interesses escolhendo ferramentas de forma independente. E é do interesse deles melhorar para que a taxa de falhas seja mínima para usuários legítimos ".

Alexey Semenyaka discute o problema com o captcha: “Os operadores aumentarão gradualmente a reinscrição no CGNAT, é claro. Mas o captcha também precisa de computadores infectados, que são detectados pelo CF ou pelo Google, e a densidade da infecção é o segundo fator, e não está claro como isso muda com o tempo. Aqui o Google / Yandex / Bing Maps será carregado um pouco pior, porque os quadrados são bombeados por conexões separadas. ”

Porém, no futuro, a principal maneira de resolver o problema de déficit de IPv4 é mudar para o IPv6. Não há problemas técnicos insolúveis aqui, você só precisa incentivar os provedores a fazer isso, o que ICANN e RIPE estão fazendo. Infelizmente, muitas vezes é mais fácil para os ISPs criar "muletas" para a infraestrutura IPv4 existente do que para a migração drástica: "Até agora, a transição para o IPv6 foi dificultada principalmente pela relutância dos provedores de Internet em fazer qualquer coisa", confirma Viktor Ostashev. - A transição para o endereçamento IPv6 requer alterações nos sistemas de cobrança dos provedores de Internet e a substituição de uma pequena quantidade de equipamentos desatualizados. Sem exceção, todos os sistemas operacionais modernos e todos os equipamentos de rede fabricados nos últimos 15 anos são totalmente compatíveis com o IPv6. Desde que o IPv4 fosse suficiente, não havia incentivo para os provedores mudarem para o IPv6, e isso restringe a disseminação do IPv6 na hospedagem de sites e em outros aplicativos, uma vez que as redes IPv4 podem acessar endereços IPv6 apenas por meio de proxies especiais. Um aumento significativo no preço do IPv4 no mercado secundário e a incapacidade de obter novo IPv4 será um incentivo significativo para a transição para o IPv6. E os provedores que não mudarem para o IPv6 perderão clientes. ”

Após a transição geral para o IPv6, o endereçamento IPv4 desaparecerá e, com isso, o problema de déficit de endereço também desaparecerá.

Como a escassez de IPv4 afetará os usuários?


"Os usuários finais não serão afetados", diz Vadim Rybalko. - O Advanced notará, pois o IPv6 provavelmente será mais ativo na vida cotidiana e você precisará usá-lo. ISP e sites de hospedagem há muito tempo são notados. Potencialmente, em algum momento, será necessário reconfigurar os princípios de alocação de endereços para provedores de nuvem no mercado de massa: o custo do endereço aumenta e se torna incompatível com o conceito de baixo custo. Provavelmente a coisa mais difícil serão os provedores de serviços de hospedagem. Eles têm menos recursos de NAT. ”

Em conexão com as tentativas de regulamentação do estado, perguntamos aos especialistas a seguinte pergunta:

- Precisamos de uma iniciativa especial do Estado para adaptar a infraestrutura da Rússia ao IPv6?

Vadim Rybalko : Em nenhum caso. Qualquer iniciativa do Estado terminará em um aparato repressivo sem sentido. Com certeza, você não deve esperar por ajuda. O crédito de confiança do estado na esfera de TI está esgotado há muito tempo. Se é construtivo: é necessário permitir que a própria indústria lide com seus problemas. Ainda gerenciado. Por exemplo, na região ARIN, várias redes grandes apenas de IPv6 foram implantadas há muito tempo, precisamente devido ao esgotamento do pool IPv4 gratuito. Um dos exemplos positivos na Federação Russa: o operador MTS há muito tempo introduziu o IPv6 para seus usuários.

Alexei Semenyaka : Não acho que a regulamentação direta seja boa aqui, não funcionou em nenhum lugar do mundo (embora possa funcionar na Bielorrússia, parece que existe uma iniciativa do governo). Por outro lado, ele não escala, existem apenas 25 LIR. Para entender como o IPv6 pode ser útil e para quem, e usar a regulamentação indireta para obter esse benefício - sim, o estado pode muito bem.


Para resumir:

  1. O problema do esgotamento dos endereços IPv4 é conhecido há muito tempo e não é exclusivo da Rússia.
  2. Está claro como resolvê-lo. “O problema se espalha para o mundo inteiro: o espaço de endereço é usado em todo o mundo. É mais provável que esse problema seja benéfico - a exaustão dos endereços IPv4 acelerará a transição para o IPv6 ”(Victor Ostashev).
  3. É improvável que os usuários comuns notem que os provedores têm um déficit de endereços IPv4 ou ele mudou para o IPv6 : “Os serviços de endereços IP dedicados podem subir de preço, mas esses serviços raramente são usados ​​por qualquer pessoa. "Os serviços de aluguel de servidores dedicados também podem subir de preço, mas não tenho certeza de que os inquilinos de servidores possam ser considerados usuários comuns". (Victor Ostashev).

O tópico foi discutido muitas vezes, e o pânico atual na mídia sobre redes sociais foi causado simplesmente pelo trabalho descuidado do editor da RBC.


Sobre o tema:
“A Bielorrússia se tornou o primeiro país onde o suporte ao IPv6 está consagrado em lei”

Source: https://habr.com/ru/post/pt467815/

More articles:


All Articles