IPv4: жил, жив и… будет жить?

 СТАНИСЛАВ ШПАК, более пяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификаты MCSE по Windows Server 2000/2003

IPv4: жил, жив и… будет жить?

Каждый системный администратор знает о том, что IP-адреса в сети Интернет скоро закончатся, что связано это с бурным его ростом и что решение проблемы – переход от IPv4 к IPv6. Все так, а о том, какие подробности скрываются за упрощенной формулировкой, я и хочу рассказать

Немного истории

Когда в 1983 году сеть ARPANET перешла с протокола NCP на протокол TCP/IP, став постепенно называться Интернет, никто не мог подумать о том, что проект окажется настолько масштабным, что 4,3 миллиарда адресов (2 в степени 32) окажется недостаточным количеством. Даже более того – сначала и эта цифра казалась избыточной. По крайней мере используемая вначале классовая адресация IP-сетей не очень экономно расходовала существующий пул IP-адресов.

Напомню, что существует деление на пять различных классов подсетей от «А» до «E»: класс «А» содержит 128 сетей по 16 миллионов адресов, класс «В» – 16 тысяч сетей по 65 тысяч адресов и класс «С» – 2 миллиона сетей по 256 адресов. Таким образом, если какой-то организации не хватало адресов в подсети класса «В», ей выделялась подсеть класса «А», что довольно-таки расточительно. И когда Интернет вышел за академические рамки, стало понятно, что с таким подходом подсетей надолго не хватит.

Поэтому в 1993 года была введена бесклассовая IP-адресация – CIDR (Classless Inter-Domain Routing). Этот метод, хорошо сейчас знакомый системным администраторам, позволяет гибко управлять пространством IP-адресов. Теперь, если организации не хватает адресов в классе «С», то есть возможность выделить ей подсеть размером больше, чем класса «С», но меньше, чем класс «В». Это было первым шагом к замедлению темпов расходования доступного пула IP-адресов в мире.

Вторым шагом стала разработка и внедрение в 1994 году технологии преобразования сетевых адресов – NAT (Network Address Translation). В настоящее время NAT широко используется для построения домашних и корпоративных сетей. В таких сетях используются так называемые зарезервированные (или «серые») диапазоны IP-адресов. Они скрываются за NAT-устройством, имеющим один «белый» IP-адрес, доступный из Интернета.

Однако было очевидно, что эти способы лишь отдаляют дату исчерпания доступных IPv4-адресов, поэтому с 1994-го началась разработка следующей версии протокола IP, которая с лихвой могла бы удовлетворить растущие нужды в уникальных адресах и была бы свободна от некоторых других недостатков предыдущей версии протокола. В 1998 году эта версия была разработана и получила название IPv6 (так как версия 5 уже была ранее назначена экспериментальному протоколу для передачи видео- и аудиоданных). Внедрение IPv6 требует существенных финансовых вложений, так как инфраструктура IPv6 несовместима напрямую с IPv4. К тому же дата разработки нового протокола пришлась на то время, когда потребление IPv4-адресов замедлилось, а их еще оставалось достаточно много. Поэтому вот уже больше 10 лет IPv6 все еще остается слабо используемым протоколом. Однако, судя по всему, это скоро изменится. Но давайте сначала посмотрим, как происходит раздача IP-адресов в мире.

Распределение IP-адресов

Изначально распределением IP-адресов занималась американская неправительственная организация IANA (Internet Assigned Numbers Authority – «Администрация адресного пространства Интернет»). По мере роста географического распространения Интернета, инфраструктура выделения IP-адресов также росла. Сейчас она представляет следующую иерархию: IANA –> RIR –> LIR –> потребители.

В соответствии с ней IANA выделяет большие (по 16 миллионов) блоки IP-адресов специальным неправительственным организациям – региональным интернет-регистраторам (RIR – Regional Internet Registry).

В настоящее время такой статус присвоен пяти организациям, каждая из которых покрывает свой географический регион (см. рис. 1):

1. в Северной Америке – ARIN (American Registry for Internet Numbers). Создана в 1997 году;
2. в Латинской Америке и Карибском регионе – LACNIC (Latin American and Caribbean Network Information Centre). Создана в 1999 году;
3. в Европе, Ближнем Востоке и Центральной Азии – RIPE NCC (RIPE (фр. – Rseaux IP Europens) Network Coordination Centre). Создана в 1992 году;
4. в Азии и Тихоокеанском регионе – APNIC (Asia-Pacific Network Information Centre). Создана в 1993 году;
5. в Африке – AfriNIC (African Network Information Centre). Создана в 2004 году.

Рисунок 1. Зоны обслуживания различных региональных интернет-регистраторов

Полученные от IANA адреса региональный регистратор перераспределяет между своими членами – локальными интернет-регистраторами (LIR – Local Internet Registry) по их запросам. К локальным интернет-регистраторам относятся провайдеры и крупные организации. В свою очередь LIR уже проводит распределение IP между своими пользователями.

Политика выделения IP-адресов для LIR может отличаться для разных региональных регистраторов. Так как Россия относится к сфере деятельности RIPE NCC, то будем рассматривать только этого регистратора. Наименьший блок IP-адресов, выделяемый RIPE NCC, соответствует маске /21 или 2048 адресам. Для получения большего диапазона потребуется представить дополнительное обоснование такой потребности. Если оно будет принято, то RIPE NCC может выделить блок, достаточный для годового удовлетворения потребностей LIR. В любое время LIR может запросить дополнительные блоки адресов, если уже выделенный ему блок будет исчерпан не менее чем на 80%.

Исчерпание IPv4-адресов

Итак, Интернет растет, IANA выдает блоки адресов региональным регистраторам, локальные регистраторы постепенно запрашивают адреса у RIR, IPv4-адреса постепенно тают (см. график на рис. 2).

Рисунок 2. Глобальное расходование IPv4-адресов (источник [1])

И вот в январе 2011 года у IANA кончились доступные для выдачи блоки IPv4-адресов. Точнее, они подошли к концу, после того как два последних незарезервированных блока /8 адресов были выделены по запросу APNIC в обычном порядке. А оставшиеся пять зарезервированных блоков 5 февраля IANA торжественно делегировала региональным регистраторам – по одному на каждого.

Далее 15 апреля случилось следующее знаковое событие – у APNIC закончились IPv4-адреса. Точнее, осталось меньше 16 миллионов адресов (менее одного блока /8) и регистратор прекратил свободную выдачу адресов. Однако какое-то количество IPv4-адресов остается еще у локальных регистраторов, которые выдают их своим клиентам. В RIPE NCC дела обстоят чуть плучше – см. рис. 3).

Рисунок 3. Динамика исчерпания IPv4-адресов в RIPE NCC (источник [2])

Обратите внимание на желтую горизонтальную линию на графике – она отмечает уровень в 16 миллионов адресов, то есть последний блок /8. Как только количество доступных IPv4-адресов опустится ниже этого уровня, в силу вступят новые правила выдачи адресов для LIR [3], а именно:

• LIR может получить только один блок адресов;
• размер этого блока не может быть больше 1024 адресов (/22);
• блок будет выдан только тем LIR, которые уже имеют блоки адресов IPv6.

Последнее требование довольно любопытно: во-первых, оно подталкивает LIR к внедрению IPv6-инфраструктуры, а во-вторых, позволяет LIR получить IPv4-адреса для осуществления трансляции между IPv6 и IPv4 (так называемый NAT64). Кроме того, последние 65 536 адресов (/16) RIPE NCC выдаваться не будут, а останутся зарезервированными на случай непредвиденных обстоятельств.

Надо отметить, что изменение в политике RIPE NCC по выдаче IPv4-адресов начались уже с июля 2010-го. Как уже отмечалось выше, до этого времени регистратор гарантировал LIR удовлетворение их потребностей в адресах на год вперед. С июля 2010-го начало вводиться постепенное уменьшение временного интервала – сначала до девяти месяцев, затем, с 1 января 2011 года, до полугода и, наконец, с 1 июля 2011 года – до трех месяцев [3].

Что дальше?

А дальше рано или поздно, причем скорее всего рано, пул свободных IPv4-адресов окончательно исчерпается. Тогда единственным выходом для продолжения развития Интернета будет использование адресов IPv6. Однако сейчас это сопряжено с организационными и финансовыми трудностями, рассмотрение которых можно проводить в рамках отдельной статьи. Здесь мы поговорим об IPv4.

В краткосрочной перспективе возможны следующие варианты:

• Перераспределение существующих IPv4-адресов. Это касается тех самых «больших» подсетей, выделенных в ранние годы развития Интернета, большая часть адресного пространства которых не используется. Правда, перераспределить их не всегда возможно, так как это сопряжено с организационными и правовыми аспектами, однако некоторые организации (Стэнфордский университет, Министерство обороны США и некоторые другие) уже сделали это. Кроме того, теоретически, региональные регистраторы могут потребовать от LIR данные об использовании адресного пространства с тем, чтобы вернуть неиспользованные блоки в общий пул.
• Использование NAT-технологии провайдерами. Это и сейчас распространено в некоторых странах, в частности, в России. Многие провайдеры выдают конечным клиентам IP-адреса из «частного» диапазона, тем самым экономя на необходимости иметь большой пул IPv4-адресов для своих клиентов. Однако такой подход сопряжен с рядом неудобств для конечного пользователя и не всегда является удобным вариантом;
• Перепродажа IPv4-адресов.

На последнем пункте остановимся подробнее. Поскольку IP адреса всегда выдавались бесплатно (хотя LIR оплачивают членские взносы), никто не задумывался о том, можно ли их покупать или продавать. Однако суровая реальность заставила рассматривать и такую возможность. В марте этого года новостные агентства распространили информацию о том, что Microsoft собирается приобрести у проходящей процедуру банкротства канадской компании Nortel Networks принадлежащие ей 666 624 IPv4-адреса. Общая сумма сделки равнялась 7,5 миллиона долларов, таким образом, цена каждого IP-адреса составляла 11,25 доллара.

В регламенте региональных регистраторов содержится соответствующий пункт, касающийся перераспределения IP-адресов между LIR. Согласно ему организация, которой передаются IP-адреса, должна обосновать необходимость в них так же, как и в случае, когда происходит запрос дополнительных адресов. Чтокасается вышеупомянутой сделки, то вице-президент Microsoft Global Foundation Services Дейн Семпсон заявил, что IP-адреса предполагается использовать для работы корпоративных облачных сервисов, так как спрос на облачные решения растет очень быстро. На момент написания этой статьи сделка пока не была одобрена региональным регистратором ARIN. Любопытно, что в регламенте ARIN [4] в пункте 8.1 в явном виде присутствует утверждение, что «компания, сворачивающая свою деятельность по любой причине, должна вернуть выделенные адреса регистратору». С другой стороны, пункт 8.3 разрешает передачу блоков IP-адресов между LIR. Какое решение примет ARIN, думаю, скоро узнаем. Примечательно также, что, кроме Microsoft, данный пул IP-адресов хотели приобрести еще четыре (по другим данным – 14) организации, названия которых не сообщаются.

Не за горами появление черного рынка IPv4-адресов. Сами представители ICANN на одной из недавних пресс-конференций согласились с тем, что это вполне вероятно. Тем временем в Интернете появилась площадка для покупки-продажи и аренды IPv4-адресов [5]. По утверждению владельца сайта, конечная стоимость IPv4-адреса составляет от 11 до 15 долларов. Напомню, однако, что «закупиться адресами впрок» не получится, так как любая передача блоков IPv4-адресов должна быть одобрена региональным регистратором.

8 июня 2011 года ряд крупнейших мировых компаний участвовал в «международном дне IPv6», организованном ISOC (Internet Society – Сообщество Интернет). В этот день на 24 часа все сервисы компаний-участников были переведены на совместную работу IPv4 и IPv6. Это мероприятие поможет оценить готовность к всеобщему переходу на IPv6 [6]. Кстати, оценить собственную готовность к IPv6 можно самостоятельно на сайте [7]. В числе участников «дня IPv6» фигурирует также и Microsoft со своими сервисами Bing и XBox [8]. Но то, что крупнейший производитель ПО в мире озадачился покупкой IPv4-адресов, наводит на мысль о том, что переход на IPv6 не будет плавным, быстрым и дешевым. А значит, IPv4 еще будет долго жить в наших компьютерах.

1. http://ru.wikipedia.org/wiki/Файл:Ipv4-exhaust.svg.
2. http://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph.
3. IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region – https://www.ripe.net/ripe/docs/ripe-509.
4. https://www.arin.net/policy/nrpm.html#eight.
5. http://tradeipv4.com.
6. http://isoc.org/wp/worldipv6day.
7. http://test-ipv6.com.
8. http://isoc.org/wp/worldipv6day/participants.

Комментарии могут оставлять только зарегистрированные пользователи