IPv4 adresy definitivně došly a další nebudou

3. 7. 2015
Doba čtení: 7 minut

Sdílet

Tento týden si v Severní Americe sáhli na úplné dno – rozdali všechny IPv4 adresy, které jim zbývaly. V Evropě nám něco takového nehrozí, ale jen proto, že už adresy přidělujeme jen ve velmi omezené míře. Ukáže se americký nedostatek adres jako skutečný hnací motor pro IPv6, nebo jen vznikne další burza adres?

Konzervativní versus liberální přístup

Připomeňme, že k úplnému vyčerpání adres v registru IANA došlo už 3. února 2011. To se ale ještě nic nedělo, pětice regionálních registrů měla stále zásoby pro uspokojování potřeb svých členů. Teprve o dva měsíce později poklesla zásoba adres v registru APNIC na poslední blok /8 a 14. září 2012 ke stejné hodnotě došla zásoba v registru RIPE NCC.

Jak APNIC, tak RIPE zvolili /8 jako hranici faktického vyčerpání, která zásadně změnila pravidla pro další alokace IPv4 adres. Oba registry ve shodě došly k závěru, že přestanou posuzovat oprávněnost požadavků a místo toho přidělí každému členovi právě jeden blok 1024 IPv4 adres (neboli /22). Cílem je udržet nějaké množství IPv4 adres alespoň 10 let po vyčerpání, tak aby i noví hráči na trhu měli možnost přinejmenším nasadit přechodové mechanizmy na IPv6, které samozřejmě vždy nějaké IPv4 adresy potřebují.

V regionu Latinské Ameriky, který spravuje LACNIC, stanovili hranici faktického vyčerpání na /10, tedy čtyři miliony adres, ze kterých je registr připraven alokovat polovinu v přídělech o velikosti od /24 (256 adres) do /22 (1024 adres). Po vyčerpání dvou milionů adres nebudou už přidělovány žádné další.

Severoamerický ARIN zašel úplně nejdál a jako hranici faktického vyčerpání označil úplnou nulu, tedy stav, kdy v souhrnu schválí přidělení většího množství adres, než má k dispozici. Právě k tomu došlo ve středu 1. června 2015. Ani tímto okamžikem však s přidělováním adres nekončí. Další schválené požadavky na IP adresy zapíše na čekací listinu a uspokojí je hned, jakmile to bude možné.

Adresy se také vrací

Registr IANA ale přesto není zcela prázdný. Vrací se do něj totiž tzv. legacy bloky v momentě, kdy je jejich držitel z nějakého důvodu přestane používat. Jedná se o bloky adres, které byly přiděleny ještě před vznikem regionálních registrů v devadesátých letech dvacátého století. Podle politiky ICANN byly tyto zásoby otevřeny v okamžiku, kdy zásoby jednoho z regionálních registrů klesly pod hranici /9, tedy osm milionů adres. To se stalo v květnu 2014 v registru ARIN. Zbylé zásoby jsou nyní každý půlrok sofistikovaným algoritmem rozděleny přibližně na pětiny, a distribuovány regionálním registrům. Software, který implementuje algoritmus přerozdělování je veřejně dostupný.

Důsledkem přerozdělování dalších bloků mezi regionální registry spolu s úspornou politikou RIPE k přidělování adres členům (LIRům) dochází nyní ke zvláštnímu jevu, kdy zásoba IPv4 adres pozvolna stoupá a nedávno dokonce překročila hranici /8. Na stavu vyčerpání to ale nic nemění, politika je stále v platnosti.


RIPE NCC

Zásoba IPv4 adres v registru RIPE NCC

Trh s IP adresami kvete

Kde je nějaký nedostatek, objeví se trh. Registry jsou si toho vědomy, takže ač neradi, musí akceptovat myšlenku, že z IPv4 adresy se stala komodita, se kterou se obchoduje. Jak je něco takového možné, když pravidla přidělování adres jasně tvrdí, že pomine-li potřeba adres, je jejich držitel povinen je vrátit?

Odpověď má několik rovin. Tou první je, že všechno je relativní, včetně pojmu potřeba. Vezměme příklad nějakého středně velkého ISP s 10000 domácími zákazníky. Pokud dosud adresuje každého zákazníka veřejnou IPv4 adresou, je jasné, že minimálně 10000 adres potřebuje a dobrovolně se jich nevzdá. Pokud mu však někdo nabídne za část adres takové množství peněz, že to pokryje nákup technologie pro sdílení adres (třeba Carrier Grade NAT) a ještě něco zbude, ISP takovou možnost přinejmenším zváží.

Druhá rovina odpovědi je čistě pragmatická. Prodejům a nákupům adres není možné zabránit. Jedním z hlavních cílů regionálních registrů přitom je udržovat databázi přidělených adres a kontaktních údajů v souladu s realitou. Pokud by neexistoval legální způsob, jak adresy převést na jiný subjekt, velice pravděpodobně by brzy došlo k zásadnímu snížení věrnosti obsahu Whois databáze, neboť adresy by byly fakticky používány jinými subjekty.

Legalizace převodů adres má také cíl regulovat jej, aby se co nejvíce omezil spekulativní nákup a prodej, zejména proto, že takové chování by mohlo být nebezpečné z důvodu další fragmentace adresního prostoru. Pravidla RIPE tak například stanovuji, že další převod jednou převedených adres je možný nejdříve za 24 měsíců. Také jsou v rámci transparentnosti veškeré převody organizací RIPE NCC dokumentovány formou veřejně přístupných statistik.

Skulina v pravidlech, aneb 1024 adres rychle a levně

Záhy po vyčerpání adres v regionu RIPE se ukázalo, že nákup adres na trhu není jediná možnost, jak další adresy získat. Aktuální politika přidělování IPv4 adres totiž nyní umožňuje přidělení 1024 adres právě jednou každému členovi bez dalšího zkoumání. Člen se sice v žádosti zavazuje používat adresy k přidělování koncovým zákazníkům, ale neexistuje žádná sankce, pokud tento závazek nedodrží. Nový člen RIPE NCC tak může ihned po získání IPv4 adres adresy převést na jiného a činnost ukončit. Zaplatí tak pouze startovací poplatek 2000 eur a první roční poplatek v aktuální výši 1600 eur. Cena jedné adresy tak vychází kolem tří eur, zatímco obvyklá cena na trhu se pohybuje kolem deseti eur.

Může se tak snadno stát, že najdeme člena, u kterého se shromáždí hned několik bloků 1024 adres z poslední alokace (tyto adresy začínají číslem 185). Přehled adresních přídělů jednotlivých členů zveřejňuje RIPE NCC na svém FTP serveru. Následující tabulka shrnuje české členy, kteří mají víc než jednu alokaci z posledního bloku:

Je jasné, že takovéto hromadění adres může mít legitimní příčinu, například při reálné fúzi dvou reálných subjektů. Stále více se však objevují členové, jejichž jediným účelem je právě jen hromadění adres. Extrémním případem jsou uživatelé se sedmi, deseti nebo dokonce i čtyřiceti pěti alokacemi z posledního bloku, kteří občas cíleně spamují nabídkou odprodeje takových adres:

From: "Alex Bulgakov" <aleksey@fast-telecom.net>
To: "noc" <noc@redpill-linpro.com>
Subject: [ncc-announce] [news] IPv4 address policy
Date: Mon, 25 May 2015 00:18:37 +0300
Sender: aleks@fastelecom.ru

IPv4 allocation offer

Hello.

As you know, the RIPE NCC can only provide one final /22 to your LIR because
it is currently allocating address space from the last /8 of IPv4 addresses.

However the RIPE NCC allows to get IPv4 addresses from other LIR. Our company
has LIR status and ready to transfer such addresses to your LIR. This operation
is approved by the RIPE NCC and absolutely legal.

The blocks are absolutely clean, haven't been in usage, are absent in any
blacklists.

If you have any further questions, don't hesitate to ask me. Simply answer
to this letter and you will get the answer shortly.

-----
Kind regards,
Aleksey Bulgakov
FastTelecom, CEO
Tel.: +7 926 690-87-29

Omezení převodu nově přidělených adres

Jeden ze způsobů, jak omezit takovéto zneužívání alokační politiky, je nyní projednáván v poslední výzvě. Návrh zavádí 24měsíční ochrannou lhůtu od okamžiku získání adres od RIPE NCC, po kterou není možné adresy dále převádět. Tato lhůta již existuje pro adresy získané převodem od jiného člena. Aplikováním této lhůty bude založení členství čistě za účelem získání IPv4 adres vyžadovat zaplacení alespoň tří ročních příspěvků, takže už nebude tolik výhodné.

O politice přidělování adres se rozhoduje na veřejné e-mailové konferenci, která je otevřena komukoli. Stejně jako u IETF, i zde se politiky přijímají na základě hrubého konsenzu. Toho bylo pro tento návrh dosaženo, nyní běží čtyřtýdenní lhůta pro připomínky, které dosud nebyly zohledněny v prohlášení konsenzu, po které návrh vejde v platnost.

Pohne Amerika s IPv6?

V době kolem roku 2010, kdy se svět připravoval na vyčerpání zásob v registru IANA, bylo těžko představitelné, že by v dohledné době IPv4 adresy vůbec nebyly. Proto registry, které měly k vyčerpání nejblíže, volily spíše konzervativní přístup uschovat na horší časy co nejvíc zbývajících adres. Spousta lidí se domnívala, že přestanou-li regionální registry poskytovat adresy svým členům, donutí to členy konečně k přechodu na IPv6. Teď, s odstupem pěti let, můžeme říci, že se tak nestalo. Jediné co vzniklo, je trh adres, kde si noví hráči kupují adresy od těch, kteří je dříve dostali zadarmo. Takový trh nemůže být nikdy spravedlivý.

ict ve školství 24

Přístup Severní Ameriky je zcela jiný. Neomezeným čerpáním zásob až do dna sice oddálili kupčení s IP adresami na nejzazší možný termín, o to větší význam ale teď trh bude mít. Jenže v USA mezitím stihli pokrýt IPv6 připojením nezanedbatelnou část populace, jak uvádí ve svém nejnovějším měření Geoff Huston:


Autor: Geoff Huston

Žebříček zemí podle dostupnosti IPv6

Třeba tohle bude ten okamžik, kdy se to zlomí a začnou vznikat uživatelsky atraktivní služby, které nebudou funkční bez IPv6 připojení. Něco takového by Internet opravdu potřeboval. IPv4 je mrtvé, smiřme se s tím.

Autor článku

Ondřej Caletka vystudoval obor Telekomunikační technika na ČVUT a dnes pracuje ve vzdělávacím oddělení RIPE NCC, mezinárodní asociaci koordinující internetové sítě.