Адресная ситуация
У большинства интернет-регистраторов закончились IPv4. Теперь они распределяют зарезервированные адреса, изначально не предназначенные для глобальной маршрутизации, и выдают блоки, периодически возвращающиеся в пул. Но происходит это редко — так, желающие получить /24 от RIPE NCC вынуждены ожидать несколько месяцев, при этом в очереди стоят почти шестьсот локальных регистраторов (LIR).
В каком-то смысле IPv4 стали дефицитным товаром, и некоторые запасают их впрок. Например, в распоряжении Министерства обороны США находятся 175 млн «пустых» адресов. В таких условиях компании и интернет-провайдеры, которые сильнее других ощутили нехватку, прибегают к «сквоттингу».
Они используют блоки IPv4, которые им не принадлежат и не маршрутизируются, для адресации своих сетей и устройств. Так, инженер и разработчик Бен Кокс в блоге отметил, что порядка 16% подсетей VPC крупного западного облачного провайдера могут работать в пространстве, зарезервированном за американским Министерством обороны.
Вообще, об этой практике специалисты говорят уже не одно десятилетие, но серьезные трудности она начала вызывать относительно недавно. В условиях глобальной нехватки IPv4 вероятность использования ранее незадействованных блоков значительно возросла. В итоге и законный владелец, и сквоттер сталкиваются с проблемами маршрутизации.
Например, в такую ситуацию попали инженеры облачного провайдера CloudFlare, когда в 2018 году приобрели 1.1.1.1 и 1.0.0.1 для запуска DNS-резолвера. Тогда большое количество интернет-провайдеров использовали 1.1.1.1 в качестве внутренних IP-адресов, что мешало запросам достигать внешнего ресурса. Специалистам CloudFlare пришлось проводить долгую разъяснительную работу, чтобы восстановить функциональность.
Движение к IPv6
Еще в конце нулевых эксперты говорили, если ICANN перераспределит ненужные IP-адреса, то их хватит до 2026 года. Но сегодня компании (хотя и не все) самостоятельно высвобождают адресное пространство и перепродают ненужные блоки на специализированных маркетплейсах.
Например, в прошлом году Государственный университет в Пенсильвании передал блок IPv4 крупной облачной платформе (стороны решили не раскрывать условия сделки). Аналогичным образом поступили коллеги из MIT еще в 2017-м — тогда институт обнаружил у себя 14 млн неактуальных адресов и продал больше половины из них. К слову, вырученные деньги вуз направил на модернизацию сетевой инфраструктуры с целью перехода на IPv6.
Многие эксперты считают миграцию на протокол нового поколения оптимальным выходом из сложившейся ситуации. Однако назвать точные сроки массового внедрения IPv6 достаточно сложно. В интернет-регистраторе RIPE NCC считают, что процесс займет еще десять лет, но есть и те, кто считает такой прогноз оптимистичным.
О чем еще мы пишем в блоге VAS Experts
Пара свежих материалов из нашего блога на Хабре: