Адреса IPv4 в RIPE закончились. Совсем закончились…
Ну ладно, не совсем. Это был маленький грязный кликбейт. Но на конференции RIPE NCC Days, прошедшей 24-25 сентября в Киеве, было анонсировано скорое окончание раздачи подсетей /22 новым LIR-ам. О проблеме исчерпания адресного пространства IPv4 говорят уже давно. Вот уже около 7 лет, с тех пор, как региональным реестрам были выделены последние блоки /8. Несмотря на все сдерживающие и ограничительные мероприятия, неизбежного было не избежать. О том, что нас ждёт в связи с этим, под катом.
Исторический экскурс
Когда эти все ваши интернеты только создавались, людям казалось, что 32 бит для адресации хватит всем с головой. 232 – это примерно 4.2 миллиарда адресов сетевых устройств. Разве могли в далёких 80-х первые несколько организаций, объединившихся в сеть, подумать, что кому-то понадобится больше? Да что уж там, первый реестр адресов вёлся одним дядькой по имени Джон Постел (Jon Postel) вручную, чуть ли не в обычной тетрадке. А запросить новый блок можно было в телефонном режиме. Периодически текущая выделенная адресация публиковалась в виде RFC документа. Например, в RFC790, опубликованном в сентябре 1981 года, впервые встречается привычная нам 32-битная запись IP-адресов.
Но концепция «зашла», глобальная сеть начала активно развиваться. Так возникли первые электронные реестры, но жареным ещё совершенно не пахло. При наличии обоснования можно было вполне получить хоть блок /8 (более 16 миллионов адресов) в одни руки. Не сказать, что обоснование на тех порах так уж проверяли.
Все мы понимаем, что если активно потреблять какой-то ресурс, рано или поздно он закончится (светлая память мамонтам). В 2011 году IANA, распределявшая блоки адресов в масштабах планеты, раздала последние /8 региональным реестрам. 15 сентября 2012 года RIPE NCC объявил об истощении IPv4 и начал раздавать не более /22 (1024 адреса) в одни LIR-руки (впрочем, позволял открывать несколько LIRов на одну компанию). 17 апреля 2018 года последний блок 185/8 закончился, и с тех пор вот уже полтора года новые LIRы питаются хлебными крошками и подножным кормом – блоками, возвращёнными в пул по разным причинам. Теперь заканчиваются и они. Наблюдать за этим процессом в реальном времени можно по адресу https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available-pool.
Поезд ушёл
На момент доклада на конференции оставалось доступно примерно 1200 непрерывных блоков /22. И весьма немаленький пул необработанных заявок на выделение. Проще говоря, если Вы ещё не LIR, последний блок /22 Вам уже не светит. Если Вы уже LIR, но не подавали заявку на последний /22, шанс ещё есть. Но заявку подать лучше вчера.
Помимо непрерывного /22 есть ещё шанс получить комбинированное выделение – комбинацию из /23 и/или /24. Впрочем, по текущим оценкам все эти возможности исчерпаются уже в течение недель. Гарантировано к концу текущего года про /22 можно забыть.
Немного резервов
Естественно, адреса не вычищают под ноль. Определённое адресное пространство RIPE оставил для различных нужд:
- /13 для временных назначений. Адреса могут быть выделены по запросу для реализации каких-то ограниченных во времени задач (например, тестирование, проведение конференций и т.п.). После реализации задачи блок адресов отберут.
- /16 для точек обмена (IXP). По оценкам точкам обмена этого должно хватить ещё лет на 5.
- /16 для непредвиденных обстоятельств. Их не предвидеть.
- /13 – адреса из карантина (про него чуть ниже).
- Отдельную категорию составляет так называемая пыль IPv4 – разрозненные блоки меньше /24, которые никоим образом анонсировать и отмаршрутизировать по текущим стандартам нельзя. Потому висеть им невостребованными, пока не освободится смежный блок и не образуется хотя бы /24.
Как возвращаются блоки?
Адреса не только выделяются, но и иногда попадают назад в пул доступных. Произойти это может по ряду причин: добровольный возврат за ненадобностью, закрытие LIR в связи с банкротством, неоплатой членских взносов, нарушением правил RIPE и так далее.
Но адреса не попадают сразу в общий пул. На 6 месяцев они помещаются в карантин, чтобы о них «забыли» (в основном речь о различных чёрных списках, базах спамеров и т.д.). Конечно, возвращается в пул намного меньше адресов, чем выдаётся, но только за 2019 год уже удалось вернуть 1703 блока /24. Подобные возвращённые блоки и станут единственной возможностью для будущих LIR получить хоть какой-то блок IPv4.
Немного киберкриминала
Нехватка ресурса повышает его ценность и желание им владеть. И как же не желать?.. Блоки адресов продаются по цене 15-25 долларов за штуку в зависимости от размера блока. И в связи с нарастающим дефицитом цены, скорее всего, подскочат ещё выше. При этом, получив несанкционированный доступ к аккаунту LIR, вполне можно увести ресурсы на другой аккаунт, и дальше будет непросто выцарапать их назад. RIPE NCC, конечно, содействует при решении всяких подобных споров, но не берёт на себя функции полиции или суда.
Способов потерять свои адреса немало: от обычного головотяпства и утечки паролей, через некрасивое увольнение человека с доступами без лишения его этих самых доступов, и до совершенно детективных историй. Так, на конференции представитель одной компании рассказывал, как они чуть не лишились своих ресурсов. Некие шустрые ребята по фальшивым документам переоформили компанию на себя в реестре предприятий. По сути произвели рейдерский захват, единственной целью которого был отъём блоков IP. Дальше, став де-юро законными представителями компании, мошенники связались с RIPE NCC для сброса доступов к управляющим аккаунтам и инициировали передачу адресов. К счастью, процесс был замечен, операции с адресами заморожены «до выяснения». Но судебная волокита с возвратом самой компании первоначальным владельцам заняла больше года. Один из участников конференции упомянул, что во избежание подобных ситуаций его компания уже давно перенесла свои адреса на юрисдикцию, в которой закон работает получше. Напомню, что не так давно мы и сами зарегистрировали компанию в ЕС.
Что дальше?
Во время обсуждения доклада один из представителей RIPE вспомнил старую индейскую пословицу:
Её можно считать глубокомысленным ответом на вопрос «как же мне получить ещё немного IPv4». Черновой стандарт IPv6, позволяющего решить проблему нехватки адресов, был опубликован ещё в 1998, а практически все сетевые устройства и операционные системы, выпущенные с середины 2000-х, поддерживают этот протокол. Почему мы ещё не там? «Иногда решительный шаг вперёд является результатом пинка под зад». Иными словами, провайдерам просто лень. Оригинально с их ленью поступило руководство Беларуси, обязав на законодательном уровне обеспечить поддержку IPv6 в стране.
Однако что же будет с выделением IPv4? Уже принята и одобрена новая политика, согласно которой после исчерпания блоков /22 новые LIR смогут получить блоки /24 по мере доступности. Если блоков на момент подачи заявки не будет, LIR будет поставлен в список ожидания, и получит (или не получит) блок, когда он станет доступен. При этом отсутствие свободного блока не освобождает от необходимости платить вступительный и членские взносы. По-прежнему сохранится возможность купить адреса на вторичном рынке и перенести их на свой аккаунт. Впрочем, RIPE NCC избегает в своей риторике слова «купить», пытаясь абстрагироваться от денежного аспекта того, что изначально совершенно не задумывалось как объект торговли.
Будучи ответственным провайдером, мы призываем Вас активно внедрять IPv6 в свою жизнь. А будучи LIR, готовы всячески в этом содействовать своим клиентам.
Не забудьте подписаться на наш блог, мы планируем публикацию некоторых других интересных вещей, подслушанных на конференции.
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?