IP - кого надо раскулачить

Feb 05, 2011 11:00

В свете нашумевшего исчерпания IP-адресов составил список - кто является обладателем блоков /8, и используют ли они их. Оказалось, что неиспользуемых довольно много. Хотя и непонятно, можно ли их законно отобрать и дать кому-то другому (RIR-ам ( Read more... )

Leave a comment

Comments 47

zwstl February 5 2011, 09:53:01 UTC
Это раскулачивание не спасет. Через некоторое время проблема встанет еще более остро.

Reply

gul_kiev February 5 2011, 10:41:23 UTC
Теоретически, если IP-адреса давать только тем ресурсам, которые должны быть доступны извне, а для остальных использовать NAT, то четырёх байт хватило бы надолго.
На практике это могло бы получиться при свободном рынке IP-адресов. Там, где они действительно нужны, платить 1$ в месяц за адрес или 100$ за /24 - не проблема, а там, где можно обойтись натом, адреса не брали бы (и сдавали бы неиспользуемые).
И я не понимаю, почему из райповской заявки на IP-адреса убрали обязательный пункт "NAT considered".

Но лучше бы, конечно, расширить адресное пространство.

Reply

yokodzun February 5 2011, 10:55:14 UTC
Хе, судя по слову Defense в названии организаций, этих фик раскулачишь :)

Reply

lesnix February 6 2011, 06:13:35 UTC
Я еще раз на всякий случай напомню, что вечный NAT (а в вашем сценарии он станет вечным) - это плохо. Это гораздо хуже, чем IPv6 :) А плох NAT тем, что он предполагает сложный процессинг пакета с сохранением стейта на каждое из соединений транспортного уровня. Это плохо масштабируется. И самое главное - это дорого.

И да, я знаю, что с IPv6 или без - NATы - это наше ближайшее будущее. Просто в сценарии с IPv6 - это всё-таки на время.

Reply


visir February 5 2011, 10:59:12 UTC
На IX-овке Пола Викси спрашивали будет ли IANA раскулачивать владельцев /8, таких как Apple, которым столько адресов реально не нужно - он сказал, что принципиально не будут. И вообще, у меня создалось такое впечатление, что они специально не хотят "продлевать жизнь" IPv4, а вместо этого хотят форсировать внедрение IPv6.

Reply

gul_kiev February 5 2011, 11:11:43 UTC
> у меня создалось такое впечатление, что они специально не хотят "продлевать жизнь" IPv4

У меня такое же впечатление.
Отсюда и снятие требования использовать NAT и динамические IP, где это возможно. Провайдер планирует полмиллиона домашних пользователей - получите /13. Не получилось полмиллиона - ну ладно, не отбирать же.
Конечно, так адресов не хватит.
Ну и "заначку" тоже иметь полезно. А для этого не нужно никого сейчас раскулачивать.

> вместо этого хотят форсировать внедрение IPv6

Это сработало бы, если бы IPv4 были частным случаем IPv6 (как asn16 - частный случай asn32).
А так - не понимаю, как внедрение IPv6 решит вопрос с дефицитом IPv4.

Reply

visir February 5 2011, 11:21:17 UTC
>Это сработало бы, если бы IPv4 были частным случаем IPv6

NAT туда-сюда никто не отменял ;)

Reply

gul_kiev February 5 2011, 11:50:08 UTC
Это всё-таки не частный случай. Это, скорее, гейтование.
Да и как клиент с IPv4-софтом может получить доступ к IPv6-only ресурсу?
Даже и наоборот: если у клиента IPv6 only, при обращении к какому-нибудь google.com он получит "host not found", потому что нет у гугля AAAA. Да, гейты есть, но это всё-таки гейты.
Вот и получается, что для полноценной работы и пользователям, и сайтам нужно иметь параллельно и IPv4, и IPv6.

IPv6-only сайты появятся только после того, как уйдут последние IPv4-only пользователи, когда все пользователи будут поддерживать IPv6. А пока нет IPv6-only сайтов, какой смысл пользователям слезать с IPv4-only и ставить себе IPv6? Замкнутый круг.

Reply


dbg February 5 2011, 15:05:23 UTC
Это ошибка, полагать, что "белые адреса" нужны только тем, кто виден в большом интернете. Иногда уникальность (гарантированная бесконфликтность) нужна в случае всяких частных экстранетов. Поэтому отобрать адреса у американских вояк, например, не выйдет, т.к. эти адреса им реально нужны.

Reply

vgarnick February 5 2011, 15:23:31 UTC
А американские вояки не дураки. Еще в 1998 году, как только в мире начали думать о конце IPv4, захапали себе 214/7.

Reply

gul_kiev February 5 2011, 15:49:42 UTC
Поясни, в каких случаях использование собственного /8 без анонсирования в мир предпочтительнее, чем 10/8 для той же цели.
Если, скажем, британские вояки для внутренних нужд используют 22/8, а Форд - 19/8, и ни те, ни другие не анонсируют эти блоки в мир - что плохого может случиться, если они будут использовать не разные блоки, а один и тот же?

А - ну ещё допускаю случай, когда британский военный работает в Форде, и на его компе два внутренних интерфейса, один из 22/8, другой из 19/8, и они не должны конфликтовать. Но такой аргумент выглядит натянутым.

Reply

dbg February 6 2011, 12:54:34 UTC
Я же сказал. В случае экстранета.

Представим себе, что UK Ministry of Defense имеет частный интерконнект с американской DISA (и таки имеет, я в этом почти уверен). Если оба жили бы в 10/8, что им пришлось бы заниматься унылой дрочьбой в присядку с двусторонними натами. Unmanageable.

Вообще, если экстранет сложнее, чем интерконнект двух маленьких фирмешек, то конструкция с натами становится нежизнеспособна, и возникает потербность в бесконфликтной адресации.

Reply


vgarnick February 5 2011, 15:25:32 UTC
214/7 забыли.

А вообще - чувствую, ждут нас еще IP-самозахваты, IP-революции со сменой власти, IP-войны и т.п.

Reply

gul_kiev February 5 2011, 15:41:42 UTC
214/7 действительно пропустил.
Добавил, спасибо.

Reply

vgarnick February 7 2011, 09:37:31 UTC
Так уже.
И самое печальное в этом, то что в Интернете отсутствует механизм policy enforcement. То есть никто не может заставить оператора перестать принимать и распространять дальше какой-то анонс. Никак. Вообще никак. RIR в данном случае шланг, который занят только поддержкой своей database и, в лучшем случае - раздачей сертификатов для подписи анонсов.
@dmitry

Reply


click0 December 30 2013, 13:02:13 UTC
Здравствуйте.
Приведенный список еще актуален?

Reply

gul_kiev December 30 2013, 14:03:27 UTC
Вряд ли - почти три года прошло, наверняка какие-то из неиспользуемых сетей стали использоваться.
Но пересчитывать сейчас нет времени, сорри. Может, после праздников составлю и запощу более актуальную табличку.

Reply

click0 December 30 2013, 14:26:40 UTC
/me сделал выборочную проверку.
Мало что изменилось.
+ есть много сетей (не из диапазонов этой таблицы) /24-/16, которые выделены, но не используются.

Reply


Leave a comment

Up