Pull to refresh

Ситуация с IPv4

Reading time 4 min
Views 2.7K
Существует некоторая путаница с тем, закончились IPv4, «вот-вот закончатся» или их ещё очень много.

В этой статье я разберу вопросы о том, у кого IP-адреса закончились, у кого нет, кто виноват и что нас ждёт после смерти.

Источник всея IP


Те, кто скажет, что источником IP-адресов является IANA, будут немного неправы. IANA, как и RIR'ы, подчиняются полиси, которую принимают консенсусом среди всех участников интернета. (Для тех, кто не знает, кто есть IANA и RIR, см ниже). Сообщество приняло в качестве протокола IPv4, вместе с его «номером сети» и «широковещательным адресом», концепцией агрегации маршрутов, сегментами серых и мультикаст-адресов и т.д. Именно оно (сообщество) определяет правила выделения адресов и политику фильтрации. И именно оно делегировало IANA приличную порцию адресов. (не все /0, но весьма большой кусок — больше /1). И уже адреса из него раздаёт IANA.

Кто такие «члены сообщества»? Чисто формально — любые люди. На практике: «любые люди» — это люди, способные связно говорить о процедурах выделения (allocation) и назначения (assignation) адресов, понимающие как реализуется multihomed, и что такое нетранзитный частный атрибут у комьюнити. То есть, де-факто, сетевые администраторы и noc'и крупных операторов связи, крупных хостеров, очень крупных организаций и т.д. Эти сообщества (несколько произвольно) разделены по регионам. Наше (европейское) сообщество называется RIPE, расшифровку на французском я не помню. Таких сообществ несколько, и они определяют во-первых локальные правила выделения адресов, во-вторых, глобальные правила.

Для управления адресами (для защиты от повторного использования одного и того же адреса двумя разными компаниями) создана некоммереская организация — RIPE NCC (обратите внимание — RIPE и RIPE NCC — две большие разницы, примерно как жители города и мэрия). В других регионах примерно так же. NCC ещё называют RIR (regional internet registry). RIR назначает в регионе за мзду малую LIR'ов — Local Internet Registry. LIR — статус, который даёт право организации просить для других адреса у RIR NCC (не бесплатно для просителя, чаще всего). Помимо LIR, адреса себе могут просить и простые смертные — т.н. Assosiated Members, но на них не фокусируемся. Важно: между разными RIR адреса распределяет IANA. Выделяет она сразу же по /8 (то есть по 16 миллионов адресов за раз).

Итак, цепочка явления ip-адресов народу:

(комьюнити выбирает между TokenRing и IPX, но побеждает IPv4) -> IANA -> RIPE -> LIR -> провайдер ->тот самый заветный статический адрес за 100р в месяц.

Понятно, что провайдер может быть LIR'ом, а может быть ещё и конечным пользователем, в этом случае LIR берёт и заказывает себе IP-адреса. Бесплатно, кстати (если не считать 1800 евро в год за статус).

Так кто же расхищает народную собственность?


Итак, во-первых — в начале 2011 года были розданы последние /8 сетки. То есть у IANA больше НЕТ свободных ipv4 сетей. Всё, точка. В этом смысле правы те, кто утверждает, что свободные IPv4 адреса уже закончились. И вся предыдущая шумиха «вот-вот закончится» касалась именно адресов IANA.

Во-вторых, у RIPE NCC есть ещё около 83 миллионов IP-адресов, не розданных LIR'ам. Сколько ныкают LIR'ы так просто не посчитать, но, их в Европе больше 7.5к шутк, так что если каждый ныкает по парочке свободных /24 сетей, то это ещё 38 миллионов адресов. Я специально не смотрю на другие континенты, т.к. нас волнует только Европа. В этом смысле правы те, кто говорит, что свободных адресов ещё много.

Однако, они всё равно заканчиваются.

По прогнозу RIPE NCC 67 миллионов будет роздано примерно к январю 2012. После этого наступит т.н. «эпоха последнего /8», то есть момент, когда останется чуть больше 16 миллионов свободных адресов. После этого каждому (LIR'у) выдадут последние 1024 адреса (/22) и скажут «попросите за вами не занимать». С учётом прогноза RIPE NCC и запасов у LIR'ов, можно сказать, что выборы президента мы ещё переживём, а дальше адреса закончатся. До конца 2012 года точно, вероятнее всего раньше.

Борьба с кулаками


Для борьбы с товарищами, ныкающими на чёрный день адреса, RIPE NCC ужесточает раз от раза условия выдачи адресов. Сейчас адреса выдаются с прицелом на 3 месяца, то есть нужно доказать, что адреса начнут использоваться в течение трёх месяцев. За вычетом виртуализации, от всех остальных могут потребовать документы, вплоть до счетов на оплату сетевого оборудования. То есть сказать «а дайте мне /16 на всякий случай, нам пригодится», не получится.

Что нас ждёт после смерти?


Все последствия будут наступать постепенно — из-за исчерпания резервов и увеличения плотности использования существующих адресов.
  1. Телекомы/провайдеры с динамическим белым IP в часы максимальной загрузки начнут отказывать в обслуживании (почти цитирую представителя СЗТ с мероприятия по IPv6)
  2. Провайдеры с NAT'ом (серыми адресами) в часы максимальной загрузки ухудшат качество обслуживания (могут рвать соединения или тупить в их установке).
  3. Белые IP подорожают.
  4. Взять в аренду сетку для dedicated будет всё сложнее. Размер предложения будет уменьшаться.
  5. Стоимость любым образом dedicated сервера с ipv4 начнёт расти. Shared-хостинг начнёт активнее пользоваться кластеризацией с разделением на бэкэнд/фронтэнд (прощай одинокий апач с одним IP на сервер).
  6. Возможны трудности с подключением новых пользователей у провайдеров и хостеров.

Есть предположение, что по мере роста накладных расходов на IPv4, популярность IPv6 будет расти, в какой-то момент сделав дефицитные ipv4 никому не нужными. (лично мой прогноз — в 2020 минимум треть сайтов всё ещё будет отвечать по IPv4, хотя у 99% будет IPv6).

Однако, это только предположение, так как вполне можно себе представить сценарий, в котором внедрение IPv6 будет оттягиваться до последнего, и IPv4 адреса станут основной статьёй расхода на хостингах (обогащая капиталистических LIR'ов, эксплуатирующих пролетариат в лице клиентов хостингов). Домашние белые IP (не важно, динамика или статика) станут экзотикой. Рынок трансфера адресов станет весьма значительным, со спекуляциями, скандалами вокруг фальсифицированных документов в NCC, драконовскими требованиями со стороны NCC и т.д. В принципе, NCC уже грозит аудитом случайно выбранных LIR'ов, так что к этому сценарию они тоже готовятся.

Лично мне более интересным кажется первый, так как второй всё равно приведёт к переходу на IPv6, но не в режиме «надо переходить», а в режиме «невозможно больше так жить».

Спекуляции на ipv4


Да, их можно продавать, точнее, передавать, а уж за деньги или нет, NCC не волнует. Упреждая вопросы, адреса «по 100 рублей» от провайдера продавать не получится, нужно для этого быть хотя бы ассоциированным членом или LIR'ом. Однако, при покупке покупающая сторона должна доказывать, что они ей нужны, по той же самой процедуре, по которой выдаются новые. RIPE NCC ожидает, что после раздачи всех адресов, их основная задача будет контролировать передачу адресов между организациями.

Написано по мотивам LIR training course, проходившем в Санкт-Петербурге на этой неделе.
Tags:
Hubs:
+128
Comments 187
Comments Comments 187

Articles