IANA IPv4 pool vége

Internet, Közösségi média

Az IANA tegnap kiosztotta az utolsó 2 /8 tartományt az APNIC-nek. Ezzel életbe lépett a "Global Policy for the Allocation of the Remaining IPv4 Address Space", aminek értelmében az összes RIR kap egyet-egyet az utolsó 5 /8 tartományból (ez a következő napokban fog megtörténni), ami után az IANA pool nullára csökkent.

A RIPE NCC ezután folytatja az IP-címek osztását az utolsó /8 eléréséig, ami után egy újabb, szigorúbb módszer szerint osztanak a végkimerülésig:

Február 3-án, 9:30EST -kor pedig a hivatalos bejelentés is megtörténik, élőben itt követhető. Akit bővebben érdekel a téma, további információkat találhat itt.

( arpi_esp v | 2011. 02. 02., sze – 09:52 )

minek osztogatnak /8 tartomanyokat? azt mar 15 eve nem kene... akinek ennyi ip kell egyszerre az hasznaljon ipv6-ot :)

A'rpi

( lgb | 2011. 02. 02., sze – 10:39 )

Amugy a fold is megremegett nemreg az IPv4 cimek veszes fogyatkozasanak "varatlan" hirenek hallatara ...

( turdus | 2011. 02. 02., sze – 11:55 )

...és mi lenne, ha a korábban kiosztott, bődületesen nagy, nem használt tartományokat visszakérnék? Pl vannak cégek, akik ca. 30 ip címet használnak egy olyan tartományból, ami nagyobb, mint Ázsia egész tartománya. Ja, biztos én vagyok a hülye.

Valszin ennyire nem rossz a helyzet, de sok helyen kis odafigyeléssel (pl. SSL SNI) 25-50%-al is lehetne csökkenteni a használt IP-ket. Szintén sokszor eladnak egy /28-as vagy /25-ös tartományt és abból alig-alig használnak címet.

Azt sem hiszem pl. hogy minden sima WAP-os vagy occó mobilnethez rögtön publikus IP-t kell adni. Bőven elég lenne néhány gw-en keresztül natolni vagy WAP-nál proxyzni is.

2012. dec 21-re fogynak majd el akkor ezek felszabaditasa utan :D Csak hogy a ket vilagvege datum megegyezzen.

Amugy annyira egyszeru lenne megoldani. Csinalnanak egy napot (direkt vasarnap, ami a legtobb helyen nem munkanap), amit mar reg meg kellett volna csinalni: google, facebook, tripper, microsoft.com/hotmail stb. azon a napon csak es kizarolag ipv6-rol lenne elerheto direkt (tudom, hogy lesz ipv6 day, de az a junius keson van, mar reg kellett volna, es attol ipv4-rol ugyanugy elerhetoek azok a szolgaltatasok, kizarolagositani kellene aznapra az ipv6-ot). Egybol megoldododna a kerdes, csak egyezzenek meg ezek a cegek

Vannak ilyenek. Az ipv4 korszak elejen komplett /8-akat adtak a nagyagyuknak; ma mar vicces, hogy a HP meg az IBM sajat /8-al rendelkezik.
A problema sokretu. Egyreszt, ezt mar odaadtak, igy ha a ceg nem akarja visszaadni, akkor nem adja. Marpedig nem akarja, mert kivalo strategiai eroforras az ipv4 alkonyan.
Vannak viszont un. reclaim -ek, komplett /8-akat kapnak vissza (pl. merck -nek nem kell /8, es egy US miniszteriumtol is vissza lehet kerni) - csak epp nem az IANA pool-ba mennek, hanem az adott RIR-hoz, ami ugye kozel 100%-ban ARIN. :(

Vegulis tokmindegy. Par honap ide vagy oda. Es az is igaz, hogy az un. reclaim -elt tartomanyok "szennyezettek": blacklisteken szerepelnek, mint spammer/hacker IP. Mert ugye egy profi hacker mit csinal: keres egy nem hasznalt tartomanyt, BGP-n announce-olja, a sok butan konfiguralt router meg szepen atveszi, es maris van egy teljesen anonim internet csatlakozasa.

Most nemreg volt egy teszt, hogy az 1/8 kioszthato-e. Ja, kioszthato, ha a sok hulye nem az 1.1.1.1 vagy az 1.2.3.4 cimet hasznalta volna default-nak. Igy amikor probakeppen announce-oltak, sok megabites forgalmat kaptak az arcukba. :(

Ha van megosztható (publikus) információ IMHO emelné az oldal szakmai színvonalát, ha RIPE szemszögéből elmondhatnád milyen felfutás/lefutás várható.
A másik, hogy valamikor '96-ban igényeltem először IP tartományt, a RIPE esetében már akkor is "anális" vizsgálat volt a címek felhasználására. Most még inkább érezhető az "odafigyelés".
Az újabb nagy felhasználó számú szolgáltatások pláne sokszor NAT mögött vannak (3G).
Azaz valószínűleg ésszerűen van kiosztva a címek 70-80%a. Jó ez az elgondolás? Várható lassulás az igénylésben?

Ezt senki sem tudja. Becslesek vannak, szerte a neten (lehet, hogy a fentebb linkelt oldalon is).

Ami biztos, az az, hogy lesz IP-piac; a kerdes, hogy mekkora.

A dolog hasonlokepp mukodik, mint barmilyen termek eseteben: a gyar abbahagyja a termelest (IANA kifogyott), aztan eloszor a fo disztribucios raktarak fogynak ki (RIR-ok), majd a kisebb, helyi raktarak (LIR-ok, ISP-k). Persze altalaban akadnak "elfekvo keszletek", stb..., meg altalaban lehet NAT-olni es jobban kihasznalni a meglevo eroforrasokat.

Az igazi nagy baj az, hogy az IPv6 meg csak mostanaban kezdett kiforrotta valni (ertsd: meg tavaly is voltak sulyos, crash-et okozo hibak a routerek/firewall-ok/load balancerek ipv6 stackjaben nalunk!). Es az IPv6 NAGYON mas, mint az ipv4! Es meg szandekosan nehezitik is az ember eletet ilyen marhasagokkal, mint pl. szandekosan nem implementalt NAT. A legeslegalapabb szintu ipv4 halot nem nehez ipv6-ra migralni, de ha barmi bonyibbat hasznal az ember, az szivacs, massziv utanaolvasgatas, atalakitas es tesztelgetes kovetkezik. :(

Szerintem lesz nemi fennakadas, de semmi kritikus nem fog tortenni. A legfontosabb szereploknek van mar elegendo ipv4 cimtartomanyuk, az ujak meg max. par honap kesessel tudnak csak felkerulni a halora, ha nem gondoltak erre a problemara idejeben. En inkabb a Peak oil-tol felnek. :(

Nincs ertelme tovabb foltozgatni az IPv4-et, mar reg IPv6-ra kellett volna atallni, es akkor nincs ilyen baj. Valahol azt olvastam, hogy nem tudnak olyan gyorsan felszabaditani a nem hasznalt IPv4-es cimeket mint amilyen utemben fogy. Plusz a cimek viszavetelevel is eleg sok problema lenne, a ceg akitol elveszik biztos nem engedne egyszeruen, pereskedhetnenek meg satobbi. Be kell vezetni az IPv6-ot es kesz.

( janusz | 2011. 02. 02., sze – 14:59 )

tud arrol esetleg valaki valamit, hogy a T mikor akar majd elkezdeni foglalkozni ipv6-tal hosting teruleten?

Tobb mint valoszinu, hogy szoftveresen megoldhato. Az egyetlen problemat en abban latom, hogy az ipv6 support mar nem fer bele a firmware-be. Ami persze azt jelenti, hogy az osszes routert kb le kell majd cserelni, mert a gyartonak jobban megeri uj HW-t eladni, mint ipv6-os firmware frissitest kiadni :P

--
|8]

Miert lenne nekik draga? Bevagjak a usert NAT moge, es csa'. Ha kell neki ipv6, vegyen T-n keresztul routert ami tud ipv6-ot.

Nem arrol van szo, hogy ne ferne bele, mert tobb mint valoszinu, hogy siman elfer ipv6 tamogatas minden szir-szarral, hanem arrol, hogy ezt mikent fogjak a vegfelhasznalora terhelni. Mert azt fogjak, ugy eri meg.

--
|8]

es mi a bizonyitek arra, hogy large scale NAT lesz, es nem ipv6? Fokent mi volt masfel eve erre a bizonyitek (mikor a "kozbe' szerzes" ment)? Arrol nem is beszelve, hogy ez a Cisco barmilyen masik rakotott routerrel egyutt mar gyengelkedett, csak gepeket volt hajlando vegpontokent rendesen elfogadni, majd pont a Large scale NAT lesz kivetel.

Roviden: szerintem siman hagytak maguknak arra lehetoseget masfel eve, hogy majd upgrade-eljek a Homegatewayt ipv6-readyre

Dolgoztal mar szolgaltatonal? Szerinted ha az egesz vilag atall ipv6-ra milyen hoborges indul el az elofizetoktol? Foleg magyaroktol, akik semmiert nem hajlandok fizetni, de az ipv6-ert kulon fizessenek, mert maskepp nem jar internet. Es ha midnenki hoborog, hogy fogjak teljes varosok modemjet es HGW-jet kicserelni 3 nap alatt?

Szerintem ezzel be is bizonyitottam az elozo allitasomat. Arrol nem is beszelve, hogy ADSL-en jelenleg is _ingyen_ tesztelheted, Kneten a para, foleg toluk berelt Cisco homegateway-jel, amire ha van eszuk, lehet firmware-t frissiteni ipv6-osra, es ha kell, meg is fogjak tenni.

Esetleg azert kerhetnek penzt, ha valaki nem kepes egy (pl. honlapjukon levo) leiras alapjan beallitani maganak az ipv6-ot pl. pppoe-n, vagy firmware frissitest nem tudnak csinalnia routerukon maguktol (abbol is szep osszeg befolyhat a szolgaltatoonak, ha ugyesen csinalja, es nem az egesz vilag hoborog)

Igen, dolgoztam. Es ez alapjan is az a velemenyem, hogy elobb fognak NATolni, minthogy IPv6-ot adjanak akarmilyen formaban, es ha adnak is, nem lesz az ingyer.

Nem fog a vilag pikk-pakk atallni ipv6-ra, a meglevo IPv4 meg nagyon sokaig itt lesz velunk, IPV6-onlyva pedig kevesen fognak valni a kozeljovoben.

De majd meglatjuk melyikunknek lesz igaza. Szurkolok, hogy neked, de nem bizom benne :P

--
|8]

"Az egyetlen problemat en abban latom, hogy az ipv6 support mar nem fer bele a firmware-be. Ami persze azt jelenti, hogy az osszes routert kb le kell majd cserelni, mert a gyartonak jobban megeri uj HW-t eladni, mint ipv6-os firmware frissitest kiadni :P"

en erre a korabbi kommentedre reagaltam, hogy ennel szerintem elorelatobbak voltak (attol hogy nem igy lesz, nem zarhattak ki masfel eve), de amirol most beszelsz, abban mar sajnos egyetertunk. Bar akarhogy szamolom hosszutavon mindenkinek jobban megerne az ipv6, mint a large scale NAT.

Nem tudom, hova valaszoljak, ide fogok.

Nekem az a bajom a LSNAT-tal, hogy az sztem nagyon csunya terhelest ro a halozati eszkozokre. Foleg, ha sok tartomanyt zsufolnak moge. Jelenleg a NAT azert tud gyors lenni, mert viszonylag keves usert zarnak sok router moge, es ezeknek sincs tul nagy savszeljuk, ugyhogy ez meg elviselheto. De tobbtiz gigabitnel, meg ha csak 4 /24 tartomany van mogotte, nagyon csunya tud lenni, meg tobb tartomany mellett ez az arany meg rosszabb is lehet.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

eleg szanalmas ez a hozzaallas. szerinte szar, tehat nem kell. meg hat a szabvanyositas is ugy mukodik, hogy 1 valaki kitalalja a faszat, a tobbi meg bologat. tanenbaum is szepen osszefoglalta, "en megszavazom a te bitjeid, cserebe te is az enyeimet". kb. ilyen ez. irhat mindenki sajat szabvanyt (a'la openszosz), csak azzal semmivel nem vagyunk elorebb, mintha egyaltalan nem lenne szabvany, mert ugyanugy nincs meg a kozos nyelv. az ipv6 mar itt van, akkor nem szabad elmenni 50 masik iranyba, mert azzal senki nem jar jol.

a natos okfejtes is aranyos, irja a csavo, hogy csak tuneti kezeles a cimfogyas ellen, erre masik visszair, hogy ki o, hogy csak ugy ilyen allitasokat tesz. hat AZERT LETT KIFEJLESZTVE, ember!

az meg a legjobb, hogy minek ipv6, van/VOLNA eleg v4 cim is. az total mindegy, hogy idovel mindenki v6-on fog beszelni, a protokollnak meg az a lenyege, hogy EGY nyelvet beszeljenek az eszkozok, maskepp nem ertik meg egymast. de ok jol ellesznek az internet tobbi resze nelkul is.

"i'm outta here, have fun playing with vshit in your sandbox." - igazi erett, felnott stilus.

( axt v | 2011. 02. 02., sze – 17:58 )

Már ellőttem egy másik topikban, de szerintem marha jó: 'An IPv4 address space walks into a bar: "A strong CIDR, please. I'm exhausted."'

Akinek off, attól elnézést ...

( bervi | 2011. 02. 02., sze – 19:30 )

a masik, ami eszembe jutott, hogy a shared hosting-ok is valszeg igencsak szivni fognak erosen :)

( prygme | 2011. 02. 03., cs – 07:47 )

na és. csigavér! nekünk van elég IPv4 címünk úgyis. a többi meg kit érdekel:) ha Egyiptomban marad a diktátor, akkor onnan úgyis felszabadul egy csomó. Indiába ha jól beosztják egyelőre az is elég lesz, Kína meg úgyis minél jobban el akarja szigetelni a nemzeti belső internetet:D

( pioo | 2011. 02. 03., cs – 18:51 )

a kabelmodememnek most van ip-je. en ki nem kapcsolom, az biztos, ezt nem vehetik el tolem...

--
Aki falra szerelt tehennel vitatkozik, olyan mint vonat kerek nelkul, nem jut sehova.