IPv4: жил, жив и… будет жить?::Журнал СА 6.2011
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6414
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7118
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4396
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3882
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6386
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3234
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3530
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12445
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14097
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7142
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5447
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3496
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 IPv4: жил, жив и… будет жить?

Архив номеров / 2011 / Выпуск №6 (103) / IPv4: жил, жив и… будет жить?

Рубрика: Тенденции

Станислав Шпак СТАНИСЛАВ ШПАК, более пяти лет занимается сопровождением Active Directory и Windows-серверов. Имеет сертификаты MCSE по Windows Server 2000/2003

IPv4: жил, жив и… будет жить?

Каждый системный администратор знает о том, что IP-адреса в сети Интернет скоро закончатся, что связано это с бурным его ростом и что решение проблемы – переход от IPv4 к IPv6. Все так, а о том, какие подробности скрываются за упрощенной формулировкой, я и хочу рассказать

Немного истории

Когда в 1983 году сеть ARPANET перешла с протокола NCP на протокол TCP/IP, став постепенно называться Интернет, никто не мог подумать о том, что проект окажется настолько масштабным, что 4,3 миллиарда адресов (2 в степени 32) окажется недостаточным количеством. Даже более того – сначала и эта цифра казалась избыточной. По крайней мере используемая вначале классовая адресация IP-сетей не очень экономно расходовала существующий пул IP-адресов.

Напомню, что существует деление на пять различных классов подсетей от «А» до «E»: класс «А» содержит 128 сетей по 16 миллионов адресов, класс «В» – 16 тысяч сетей по 65 тысяч адресов и класс «С» – 2 миллиона сетей по 256 адресов. Таким образом, если какой-то организации не хватало адресов в подсети класса «В», ей выделялась подсеть класса «А», что довольно-таки расточительно. И когда Интернет вышел за академические рамки, стало понятно, что с таким подходом подсетей надолго не хватит.

Поэтому в 1993 года была введена бесклассовая IP-адресация – CIDR (Classless Inter-Domain Routing). Этот метод, хорошо сейчас знакомый системным администраторам, позволяет гибко управлять пространством IP-адресов. Теперь, если организации не хватает адресов в классе «С», то есть возможность выделить ей подсеть размером больше, чем класса «С», но меньше, чем класс «В». Это было первым шагом к замедлению темпов расходования доступного пула IP-адресов в мире.

Вторым шагом стала разработка и внедрение в 1994 году технологии преобразования сетевых адресов – NAT (Network Address Translation). В настоящее время NAT широко используется для построения домашних и корпоративных сетей. В таких сетях используются так называемые зарезервированные (или «серые») диапазоны IP-адресов. Они скрываются за NAT-устройством, имеющим один «белый» IP-адрес, доступный из Интернета.

Однако было очевидно, что эти способы лишь отдаляют дату исчерпания доступных IPv4-адресов, поэтому с 1994-го началась разработка следующей версии протокола IP, которая с лихвой могла бы удовлетворить растущие нужды в уникальных адресах и была бы свободна от некоторых других недостатков предыдущей версии протокола. В 1998 году эта версия была разработана и получила название IPv6 (так как версия 5 уже была ранее назначена экспериментальному протоколу для передачи видео- и аудиоданных). Внедрение IPv6 требует существенных финансовых вложений, так как инфраструктура IPv6 несовместима напрямую с IPv4. К тому же дата разработки нового протокола пришлась на то время, когда потребление IPv4-адресов замедлилось, а их еще оставалось достаточно много. Поэтому вот уже больше 10 лет IPv6 все еще остается слабо используемым протоколом. Однако, судя по всему, это скоро изменится. Но давайте сначала посмотрим, как происходит раздача IP-адресов в мире.

Распределение IP-адресов

Изначально распределением IP-адресов занималась американская неправительственная организация IANA (Internet Assigned Numbers Authority – «Администрация адресного пространства Интернет»). По мере роста географического распространения Интернета, инфраструктура выделения IP-адресов также росла. Сейчас она представляет следующую иерархию: IANA –> RIR –> LIR –> потребители.

В соответствии с ней IANA выделяет большие (по 16 миллионов) блоки IP-адресов специальным неправительственным организациям – региональным интернет-регистраторам (RIR – Regional Internet Registry).

В настоящее время такой статус присвоен пяти организациям, каждая из которых покрывает свой географический регион (см. рис. 1):

  1. в Северной Америке – ARIN (American Registry for Internet Numbers). Создана в 1997 году;
  2. в Латинской Америке и Карибском регионе – LACNIC (Latin American and Caribbean Network Information Centre). Создана в 1999 году;
  3. в Европе, Ближнем Востоке и Центральной Азии – RIPE NCC (RIPE (фр. – Rseaux IP Europens) Network Coordination Centre). Создана в 1992 году;
  4. в Азии и Тихоокеанском регионе – APNIC (Asia-Pacific Network Information Centre). Создана в 1993 году;
  5. в Африке – AfriNIC (African Network Information Centre). Создана в 2004 году.

Рисунок 1. Зоны обслуживания различных региональных интернет-регистраторов

Рисунок 1. Зоны обслуживания различных региональных интернет-регистраторов

Полученные от IANA адреса региональный регистратор перераспределяет между своими членами – локальными интернет-регистраторами (LIR – Local Internet Registry) по их запросам. К локальным интернет-регистраторам относятся провайдеры и крупные организации. В свою очередь LIR уже проводит распределение IP между своими пользователями.

Политика выделения IP-адресов для LIR может отличаться для разных региональных регистраторов. Так как Россия относится к сфере деятельности RIPE NCC, то будем рассматривать только этого регистратора. Наименьший блок IP-адресов, выделяемый RIPE NCC, соответствует маске /21 или 2048 адресам. Для получения большего диапазона потребуется представить дополнительное обоснование такой потребности. Если оно будет принято, то RIPE NCC может выделить блок, достаточный для годового удовлетворения потребностей LIR. В любое время LIR может запросить дополнительные блоки адресов, если уже выделенный ему блок будет исчерпан не менее чем на 80%.

Исчерпание IPv4-адресов

Итак, Интернет растет, IANA выдает блоки адресов региональным регистраторам, локальные регистраторы постепенно запрашивают адреса у RIR, IPv4-адреса постепенно тают (см. график на рис. 2).

Рисунок 2. Глобальное расходование IPv4-адресов (источник [1])

Рисунок 2. Глобальное расходование IPv4-адресов (источник [1])

И вот в январе 2011 года у IANA кончились доступные для выдачи блоки IPv4-адресов. Точнее, они подошли к концу, после того как два последних незарезервированных блока /8 адресов были выделены по запросу APNIC в обычном порядке. А оставшиеся пять зарезервированных блоков 5 февраля IANA торжественно делегировала региональным регистраторам – по одному на каждого.

Далее 15 апреля случилось следующее знаковое событие – у APNIC закончились IPv4-адреса. Точнее, осталось меньше 16 миллионов адресов (менее одного блока /8) и регистратор прекратил свободную выдачу адресов. Однако какое-то количество IPv4-адресов остается еще у локальных регистраторов, которые выдают их своим клиентам. В RIPE NCC дела обстоят чуть плучше – см. рис. 3).

Рисунок 3. Динамика исчерпания IPv4-адресов в RIPE NCC (источник [2])

Рисунок 3. Динамика исчерпания IPv4-адресов в RIPE NCC (источник [2])

Обратите внимание на желтую горизонтальную линию на графике – она отмечает уровень в 16 миллионов адресов, то есть последний блок /8. Как только количество доступных IPv4-адресов опустится ниже этого уровня, в силу вступят новые правила выдачи адресов для LIR [3], а именно:

  • LIR может получить только один блок адресов;
  • размер этого блока не может быть больше 1024 адресов (/22);
  • блок будет выдан только тем LIR, которые уже имеют блоки адресов IPv6.

Последнее требование довольно любопытно: во-первых, оно подталкивает LIR к внедрению IPv6-инфраструктуры, а во-вторых, позволяет LIR получить IPv4-адреса для осуществления трансляции между IPv6 и IPv4 (так называемый NAT64). Кроме того, последние 65 536 адресов (/16) RIPE NCC выдаваться не будут, а останутся зарезервированными на случай непредвиденных обстоятельств.

Надо отметить, что изменение в политике RIPE NCC по выдаче IPv4-адресов начались уже с июля 2010-го. Как уже отмечалось выше, до этого времени регистратор гарантировал LIR удовлетворение их потребностей в адресах на год вперед. С июля 2010-го начало вводиться постепенное уменьшение временного интервала – сначала до девяти месяцев, затем, с 1 января 2011 года, до полугода и, наконец, с 1 июля 2011 года – до трех месяцев [3].

Что дальше?

А дальше рано или поздно, причем скорее всего рано, пул свободных IPv4-адресов окончательно исчерпается. Тогда единственным выходом для продолжения развития Интернета будет использование адресов IPv6. Однако сейчас это сопряжено с организационными и финансовыми трудностями, рассмотрение которых можно проводить в рамках отдельной статьи. Здесь мы поговорим об IPv4.

В краткосрочной перспективе возможны следующие варианты:

  • Перераспределение существующих IPv4-адресов. Это касается тех самых «больших» подсетей, выделенных в ранние годы развития Интернета, большая часть адресного пространства которых не используется. Правда, перераспределить их не всегда возможно, так как это сопряжено с организационными и правовыми аспектами, однако некоторые организации (Стэнфордский университет, Министерство обороны США и некоторые другие) уже сделали это. Кроме того, теоретически, региональные регистраторы могут потребовать от LIR данные об использовании адресного пространства с тем, чтобы вернуть неиспользованные блоки в общий пул.
  • Использование NAT-технологии провайдерами. Это и сейчас распространено в некоторых странах, в частности, в России. Многие провайдеры выдают конечным клиентам IP-адреса из «частного» диапазона, тем самым экономя на необходимости иметь большой пул IPv4-адресов для своих клиентов. Однако такой подход сопряжен с рядом неудобств для конечного пользователя и не всегда является удобным вариантом;
  • Перепродажа IPv4-адресов.

На последнем пункте остановимся подробнее. Поскольку IP адреса всегда выдавались бесплатно (хотя LIR оплачивают членские взносы), никто не задумывался о том, можно ли их покупать или продавать. Однако суровая реальность заставила рассматривать и такую возможность. В марте этого года новостные агентства распространили информацию о том, что Microsoft собирается приобрести у проходящей процедуру банкротства канадской компании Nortel Networks принадлежащие ей 666 624 IPv4-адреса. Общая сумма сделки равнялась 7,5 миллиона долларов, таким образом, цена каждого IP-адреса составляла 11,25 доллара.

В регламенте региональных регистраторов содержится соответствующий пункт, касающийся перераспределения IP-адресов между LIR. Согласно ему организация, которой передаются IP-адреса, должна обосновать необходимость в них так же, как и в случае, когда происходит запрос дополнительных адресов. Чтокасается вышеупомянутой сделки, то вице-президент Microsoft Global Foundation Services Дейн Семпсон заявил, что IP-адреса предполагается использовать для работы корпоративных облачных сервисов, так как спрос на облачные решения растет очень быстро. На момент написания этой статьи сделка пока не была одобрена региональным регистратором ARIN. Любопытно, что в регламенте ARIN [4] в пункте 8.1 в явном виде присутствует утверждение, что «компания, сворачивающая свою деятельность по любой причине, должна вернуть выделенные адреса регистратору». С другой стороны, пункт 8.3 разрешает передачу блоков IP-адресов между LIR. Какое решение примет ARIN, думаю, скоро узнаем. Примечательно также, что, кроме Microsoft, данный пул IP-адресов хотели приобрести еще четыре (по другим данным – 14) организации, названия которых не сообщаются.

Не за горами появление черного рынка IPv4-адресов. Сами представители ICANN на одной из недавних пресс-конференций согласились с тем, что это вполне вероятно. Тем временем в Интернете появилась площадка для покупки-продажи и аренды IPv4-адресов [5]. По утверждению владельца сайта, конечная стоимость IPv4-адреса составляет от 11 до 15 долларов. Напомню, однако, что «закупиться адресами впрок» не получится, так как любая передача блоков IPv4-адресов должна быть одобрена региональным регистратором.

8 июня 2011 года ряд крупнейших мировых компаний участвовал в «международном дне IPv6», организованном ISOC (Internet Society – Сообщество Интернет). В этот день на 24 часа все сервисы компаний-участников были переведены на совместную работу IPv4 и IPv6. Это мероприятие поможет оценить готовность к всеобщему переходу на IPv6 [6]. Кстати, оценить собственную готовность к IPv6 можно самостоятельно на сайте [7]. В числе участников «дня IPv6» фигурирует также и Microsoft со своими сервисами Bing и XBox [8]. Но то, что крупнейший производитель ПО в мире озадачился покупкой IPv4-адресов, наводит на мысль о том, что переход на IPv6 не будет плавным, быстрым и дешевым. А значит, IPv4 еще будет долго жить в наших компьютерах.

  1. http://ru.wikipedia.org/wiki/Файл:Ipv4-exhaust.svg.
  2. http://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph.
  3. IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region – https://www.ripe.net/ripe/docs/ripe-509.
  4. https://www.arin.net/policy/nrpm.html#eight.
  5. http://tradeipv4.com.
  6. http://isoc.org/wp/worldipv6day.
  7. http://test-ipv6.com.
  8. http://isoc.org/wp/worldipv6day/participants.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru