СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле?


Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года

На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ.

На самом деле никаких причин для паники нет. Вкратце:

  • Речь только об адресах IPv4 (адресов IPv6 вполне достаточно, см. правую часть КДПВ).
  • Дефицит адресов IPv4 у RIPE NCC не только в России, а во всём регионе регистратуры.
  • Все давно привыкли жить в условиях дефицита.
  • В случае крайней необходимости адреса IPv4 можно купить на свободном рынке.
  • Обычные пользователи не заметят разницы, это проблема провайдеров.
  • Далее по пунктам.

    Статья в РБК основана на интервью с Алексеем Семенякой, директором по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC). Он всё рассказал правильно, но журналисты немного исказили факты, начиная с заголовка.

    Алекс Семеняка потом извинялся: «Ты доносишь журналисту. А потом статью, по факту, переписывает редактор. В РБК я общался с девушкой, которая дала себе труд во всем разобраться уже некоторое время назад, так что даже в первой вычитке ляпов было немного. Но мы честно довели текст до грамотного состояния, и она сдала его редактору РБК. Результат уже видели».

    И это было только начало, потом тема пошла дальше.

    Разобраться в ситуации нам помогли системный администратор Хабра Вадим Рыбалко и Виктор Осташев (vvadmin.ru). Мы также ознакомились с разъяснениями Алексея Семеняки для публичного сообщества ENOG.

    Кто выделяет IP-адреса?
    Всемирное адресное пространство глобально управляется американской некоммерческой организацией IANA, а также пятью региональными интернет-регистраторами (RIR). Они выделяют IP-адреса конечным пользователям на определённых территориях и локальными интернет-регистраторами (LIR), такими как интернет-провайдеры.

    RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти RIR для Европы, Ближнего Востока и Центральной Азии.

    «Адреса распределяются по цепочке IANA->RIR->LIR[->End User]. Страны в этой цепочке нет, соответственно, и копилки страновой тоже нет. Есть российские LIRы, у которых есть копилка, да, — поясняет Алексей Семеняка. — Ситуация общая для всех 76 стран региона RIPE NCC, а не отдельно для России».

    IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. «Когда интернет создавался, 4 миллиарда казались огромным количеством, — говорит Виктор Осташев. — А по мере развития сети оказалось, что это совсем мало. Адреса кончились не в России, а на всей планете, так что о санкциях и происках врагов могут говорить только абсолютно безграмотные люди».

    IPv6 — новая версия интернет-протокола (IP), призванная решить проблему дефицита адресов. Здесь используется длина адреса 128 бит вместо 32. Адресного пространства 2128 (340 282 366 920 938 463 463 374 607 431 768 211 456 адресов) должно хватить не только для компьютеров, но и для всех устройств Интернета вещей на Земле и соседних планетах.

    Согласно статистике Google на 16 сентября 2019 года, доля IPv6 в сетевом трафике составляет около 25−29%.

    К сожалению, остаётся определённое количество устройств, которые не поддерживают IPv6, а провайдеры вынуждены конкурировать за адреса из общего пула IPv4.

    Когда закончились адреса IPv4?
    Об истощении адресного пространства IPv4 неоднократно писали на Хабре.

    В феврале 2011 года IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства. Первым они закончились в Азиатско-Тихоокеанском регионе у регистратора APNIC (19 апреля 2011 года).

    Потом пришла очередь остальных.

    17 апреля 2018 года европейский регистратор RIPE NCC распределил последние 1024 адресов IPv4 из последнего блока /8, полученного от IANA в 2011 году. Благодаря разбиению на мелкие блоки по 1024 адреса последний /8 растянули на 5,5 лет, в то время как предыдущий блок /8 по старым правилам раздали за пять месяцев.

    Хотя RIPE NCC распределил последние адреса из последнего блока, в пуле прямо сейчас осталось ещё 2,5 миллиона адресов.

    RIPE NCC наполнил пул, проведя «перекличку» организаций. По условиям процедуры, если отклика от владельца не было получено, то IP-адреса у него изымались.

    Как получить дефицитные адреса?
    1. Регистрация LIR
    Локальные регистраторы по-разному решают проблему дефицитных адресов.

    По статистике за 2012−2018 годы, скорость выделения адресов IPv4 в Европе росла в соответствии с квадратичной функцией. RIPE NCC объясняет это тем, что регистрировалось всё больше и больше локальных регистраторов. То есть если провайдеру или организации были нужны адреса, один из вариантов был — зарегистрироваться в RIPE NCC в качестве LIR и получить адреса практически бесплатно (не считая расходов на регистрацию).

    По мнению специалистов, для организаций членство в RIPE NCC было наиболее дешёвым способом раздобыть дополнительные адреса IPv4 для собственной инфраструктуры.

    В ноябре 2015 года RIPE NCC по результатам голосования запретил регистрацию дополнительных LIR членами RIPE NCC, но это не помогло, так что в мае 2016 года было принято решение комьюнити о снятии данного ограничения. К этому моменту организации начали регистрировать новые юридические лица, чтобы получить дефицитные блоки /22. Как сообщается, некий член RIPE NCC сумел получить 66 блоков /22, хотя выдавали только по одному на каждого локального регистратора. Причиной снятия ограничения послужило решение, что лучше пусть организации воспользуются легальной лазейкой в действующие процедуре, а не будут искать обходные пути.

    К 2015 году специалисты RIPE NCC осознали, что большое количество блоков /22 сразу после выделения меняют своего владельца и в течение нескольких дней или недель переходят к другому регистратору (transfer). Тогда членами было принято решение о запрете трансфера для адресов IPv4 до истечения 24 месяцев после выделения. Но судя по графику ежемесячных трансферов, это тоже не помогло, просто на два года заморозило трансферы свежих диапазонов.

    2. Покупка на свободном рынке
    Предложения по купле-продаже или аренде диапазонов IPv4 обсуждаются на отраслевых форумах и на Тостере. Сдача в аренду адресов IPv4 превратилась в своеобразный бизнес.

    «Адреса IPv4 заканчиваются в пуле Региональной Интернет-Регистратуры (RIPE NCC), а не “вообще”, — поясняет Алексей Семеняка. — То есть, свободный рынок как был, так и остаётся. Новые участники должны будут не только стать членами RIPE NCC, но и купить адреса IPv4 на рынке — пока им нужны адреса IPv4 (я думаю, в ближайшие 3-5 лет их потребности вряд ли уменьшатся). То есть [после исчерпания адресов в пуле] повышается порог вхождения… RIR в Северной Америке уже не выдаёт адреса. Но они живут, как описано выше. Правда, $5000 в РФ и в США — разные деньги, в России повышение порога почувствуется сильнее».

    Другие способы решения проблемы
    На самом деле дефицит адресов IPv4 не создаёт особых проблем пользователям (в СМИ говорилось, что пользователям чаще будут показывать капчи). Определённые сложности есть у провайдеров, но и они научились справляться с дефицитом адресного пространства. Многие освоили технику трансляции адресов (NAT), когда пользователям выделяются частные адреса IPv4 (в IPv6 NAT тоже иногда бывает, но вообще это экзотика), при этом используется меньшее количество глобальных адресов IPv4.

    «В целом, сейчас и так все обычные пользователи сидят за плотными NAT-пулами, — объясняет Вадим Рыбалко. — Укрупнять их сложно, тут вряд ли что-то сильно поменяется. История про капчу вообще сомнительная, так как эти механизмы закрытые и не всегда понятно, на что реагируют. На это нужно вообще меньше всего ориентироваться, так как коммерческие интернет-гиганты преследуют свои интересы, самостоятельно выбирая инструменты. И в их интересах их совершенствовать, чтобы процент отказов был минимальный для легитимных пользователей».

    Алексей Семеняка рассуждает о проблеме с капчами: «Операторы потихонечку будут увеличивать переподписку на CGNAT, конечно. Но для капчи нужны еще заражённые компы, вообще-то, которые обнаружат CF или Google, и плотность заражения — это второй множитель, и неясно, как он меняется во времени. Вот Google/Yandex/Bing Maps будут хуже грузиться понемногу, потому что там квадраты отдельными соединениями выкачиваются».

    Ну а в перспективе основной способ решения проблемы дефицита IPv4 — переход на IPv6. Нерешаемых технических проблем здесь нет, нужно только стимулировать к этому провайдеров, чем занимаются ICANN и RIPE. К сожалению, зачастую провайдерам проще соорудить «костыли» для существующей инфраструктуры IPv4, чем производить кардинальную миграцию: «До настоящего времени переход на IPv6 тормозился преимущественно нежеланием интернет-провайдеров что-то делать, — подтверждает Виктор Осташев. — Переход на адресацию IPv6 требует внесения изменений в биллинговые системы интернет-провайдеров и замены небольшого количества устаревшего оборудования. Все без исключения современные операционные системы и всё сетевое оборудование, выпускаемое как минимум последние 15 лет, полностью совместимы с IPv6. Пока хватало IPv4, у провайдеров не было стимула переходить на IPv6, а это сдерживает распространение IPv6 и в хостинге сайтов, и в других применениях, поскольку из сетей IPv4 доступ к адресам IPv6 возможен только через специальные прокси. Существенное подорожание IPv4 на вторичном рынке и невозможность получить новые IPv4 станет существенным стимулом для перехода на IPv6. А те провайдеры, которые не перейдут на IPv6 потеряют клиентов».

    После всеобщего перехода на IPv6 адресация IPv4 как таковая исчезнет, а вместе с ней исчезнет и проблема дефицита адресов.

    Как дефицит IPv4 затронет пользователей?
    «Конечных пользователей вообще никак не затронет, — говорит Вадим Рыбалко. — Продвинутые заметят, так как скорее всего IPv6 будет более активно входить в повседневную жизнь и надо уметь им пользоваться. ISP и хостинговые площадки уже давно заметили. Потенциально в какой-то момент придётся переустроить принципы выделения адресов облачным провайдерам на массовом рынке: себестоимость адреса растёт и становится несовместимой с лоукост-концепцией. Наверное, сложнее всего будет поставщикам хостинговых услуг. У них меньше возможностей применения NAT».

    В связи с попытками госрегулирования мы задали экспертам такой вопрос:

    — Нужна ли нам специальная государственная инициатива для адаптации инфраструктуры России к IPv6?

    Вадим Рыбалко: Ни в коем случае. Любая государственная инициатива закончится бессмысленным репрессивным аппаратом. Чего-чего, а помощи точно ждать не стоит. Кредит доверия у государства в сфере IT исчерпан давно. Если конструктивно: надо дать возможность индустрии самой разобраться со своими проблемами. До сих пор справлялась. Например, в регионе ARIN уже давно развёрнуты несколько крупных IPv6 only сетей именно из-за исчерпания свободного пула IPv4. Один из позитивных примеров в РФ: оператор МТС уже давно внедрил IPv6 для своих пользователей.

    Алексей Семеняка: Я не думаю, что прямое регулирование тут чем-то хорошо, нигде в мире оно как-то не сработало (хотя может сработать в Беларуси, там, вроде как, есть такая госинициатива). С другой стороны, это не масштабируется, там всего 25 LIR. Осознать, чем IPv6 может быть полезен и кому, и использовать косвенное регулирование для получения этой пользы — да, государство вполне может.

    Подводя итог:

  • Проблема исчерпания IPv4-адресов давно известна и не уникальна для России.
  • Понятно, как её решать. «Проблема распространяется на весь мир: адресное пространство используется во всём мире. От этой проблемы скорее будет даже польза — исчерпание адресов IPv4 ускорит переход на IPv6» (Виктор Осташев).
  • Простые пользователи вряд ли заметят, что у провайдеров дефицит адресов IPv4 или он перешёл на IPv6: «Могут подорожать услуги выделенных IP-адресов, но этими услугами редко кто пользуется. Также могут подорожать услуги аренды выделенных серверов, но я не уверен, что арендаторов серверов можно считать простыми пользователями». (Виктор Осташев).
  • Тема многократно обсуждалась, а нынешняя паника в СМИ о социальных сетях вызвана просто неосторожной работой редактора РБК.

    Оставить комментарий