Hlavní navigace

Boj o IPv4 adresy: jednotlivci vyhrávají, komunita prohrává

24. 6. 2016
Doba čtení: 8 minut

Sdílet

 Autor: Depositphotos
Zásoba IPv4 adres v Evropě byla vyčerpána před třemi lety. Komunita se snaží zajistit přístup k malému množství adres pro každého, ale bojuje s predátory, kteří chtějí co nejvíc adres pro sebe.

Uprostřed května se konalo již 72. setkání nejstarší internetové komunity RIPE, tentokrát poprvé v Kodani. Hned v úvodním projevu prohlásil Hans Petter Holen, předseda fóra, zásadní prohlášení:

Je třeba si uvědomit, že žádné IPv4 adresy nezbývají; RIPE NCC má malé rezervy určené k tomu, aby noví hráči mohli začít podnikat a komunikovat i s historickým internetem. Ale nejde o nic, na čem by bylo možné založit budoucnost podnikání. Jediná možnost, jak přežít do budoucna, je implementovat IPv6 od samého začátku. Budovat IPv6 sítě s přechodovými mechanizmy pro IPv4 je možné už dnes a je to také jediná udržitelná cesta.

IPv4 adresy skutečně tvořily jedno z hlavních témat celého setkání. K jejich vyčerpání došlo už 14. září 2012, shodou okolností ve stejný den, kdy byla v Česku vyhlášena prohibice. Tehdy došlo k otevření posledního bloku adres 185.0.0.0/8, čímž vstoupila v platnost politika vyčerpání zásob, označovaná poněkud nešťastně také jako politika poslední /8. Ta zcela popírá do té doby platný princip přidělování adres podle potřeby (protože plnou potřebu stejně není možné uspokojit) a namísto posuzování potřebnosti dá k dispozici každému LIRu, tedy poskytovateli připojení, právě jeden blok 1024 adres (/22) právě jednou. V té době mělo RIPE NCC přibližně 7500 členů a podobné množství LIRů (někteří členové měli už tehdy více LIRů). Jelikož je v jednom bloku /8 celkem 16384 bloků /22, předpokládalo se, že zásoby vydrží až do nárůstu počtu LIRů na dvojnásobek.

Zároveň také byly vytvořeny podmínky pro téměř volnou koupi a prodej adres na trhu; to pro ty, kterým 1024 adres z posledního přídělu stačit nebude. Bohužel, neviditelná ruka trhu tu evidentně selhává. Adresy se prodávají za ceny kolem 10 amerických dolarů za kus, tedy za mnohem vyšší cenu, než na kolik přijde založení nového LIRa v RIPE NCC. Kromě toho mají adresy prodávané na trhu obvykle špatnou pověst, nezřídkakdy byly dříve používány pro masivní šíření nevyžádané korespondence či dokonce malwaru. Nový majitel takových adres může mít velký problém s přítomností na nejrůznějších černých listinách, které mu znemožní adresy plnohodnotně využít.

Zájemci o další IPv4 adresy tedy častěji než na trhu volí přidělení zcela nových, historií nezatížených adres založením duplicitních LIRů. Životní cyklus takového duplicitního LIRa probíhá vždy podle podobného scénáře – je zřízen, získá blok IPv4 adres, ten je převeden na jiný LIR a činnost nového LIRa je ukončena. Až do března 2015 bylo dokonce možné zrušit LIR během prvních tří měsíců a zaplatit tak jen zřizovací a čtvrtinu ročního poplatku. Později byla ustavena povinnost uhradit celý roční poplatek. Dalším krokem bylo schválení návrhu 2015–01 v červenci 2015. Ten závádí dvouletou čekací lhůtu od získání adres po možnost jejich převodu na jiný LIR. Tím cena za založení LIRa čistě za účelem získání adres vzrostla na trojnásobek ročního příspěvku spolu se zřizovacím poplatkem.

Ani to však fenomén zakládání duplicitních LIRů neeliminovalo. Cena za adresu se pouze zespod přiblížila tržní ceně, takže cesta vedoucí přes duplicitní LIR je stále výhodnější nejen ekonomicky, ale i s ohledem na reputaci získaných adres. Navíc s přibývajícím počtem LIRů musí roční poplatek klesat, aby nezisková asociace RIPE NCC udržela vyrovnaný rozpočet.

Na základě stížností valné hromady RIPE NCC v Bukurešti v listopadu 2015 byla představenstvem pozastavena možnost zřizování duplicitních LIRů, tedy situace, kdy si jeden člen RIPE NCC zřídí v rámci jednoho členství více LIRů. Opatření bylo v platnosti do následující valné hromady, která se konala v květnu v Kodani a o duplicitních LIRech přímo hlasovala.  Za tu dobu bylo možné pozorovat, zda má opatření kýžený efekt. Ukázalo se, že nikoli.


Autor: RIPE NCC

Graf ukazuje počet zřízených (žlutá) a zrušených (červená) úřadů LIR po čtvrtletích. Je vidět setrvalý růst.

Ve spoustě zemí je totiž možné zřídit právnickou osobu s naprostým minimem nákladů (v ČR jde například o spolek, jehož zřízení je v podstatě zdarma). Analýza RIPE NCC ukázala, že jediná trojice osob dokázala zřídit hned 60 právnických osob, která se každá samostatně stala členem RIPE NCC a zřídila každá svůj LIR. Ukazuje se, že je-li někdo tak zoufalý, že adresy skutečně potřebuje (nebo v nich vidí příležitost ke zbohatnutí), neodradí ho ani papírování se zakládáním a rušením právnických osob. Navíc proti zřizování duplicitních LIRů v rámci jednoho členství má tento přístup ještě jednu zásadní nevýhodu pro celou internetovou komunitu – každý člen (nikoli LIR) má totiž právě jeden hlas při hlasování valné hromady, tedy nejvyššího orgánu RIPE NCC. Vzhledem k tomu, jak nízká bývá účast v hlasováních valné hromady (při posledním hlasování hlasovalo pouze 856 členů, tedy asi 6 procent), je zde možné riziko, že tyto účelově založené společnosti dokáží koordinovaným hlasováním RIPE NCC zcela ovládnout. V extrémním případě by mohlo dojít třeba i k tomu, že RIPE NCC přestane sloužit komunitě a začně přidělovat adresy na základě vlastních pravidel.

Možná z toho důvodu samotné představenstvo doporučilo valné hromadě dočasný zákaz zřizování duplicitních LIRů zrušit. Valná hromada doporučení vyslyšela, takže v blizké budoucnosti bude opět možné zřídit pro jednoho člena více samostatných LIRů, každého s nárokem na přidělení 1024 IPv4 adres. Kromě toho byl schválen finanční plán pro příští rok, který zachovává výši ročního poplatku na hodnotě 1400 € za provozování jednoho LIRa.

Nešťastné pojmenování poslední /8

Ve jménu IPv4 adres se odehrávalo také celé setkání pracovní skupiny pravidel adresování. V poslední době se objevily hned dva návrhy s cílem upravit pravidla přidělování IPv4 adres. Cílem návrhu 2015–05 bylo uvolnit pravidla pro nové hráče na trhu, tak aby členové, kteří vznikli až po vyhlášení vyčerpání, mohli získat další příděl adres každých 18 měsíců při splnění těchto podmínek:

  • LIR dosud žádné adresy nepřevedl na jiného
  • V zásobě RIPE NCC zbývají volné adresy mimo blok 185/8
  • LIR má k dispozici celkem méně než 4096 adres
  • LIR zavedl IPv6

Motivací byl trochu nešťastný název pravidel přidělování adres, tedy politika poslední /8. To vedlo k myšlence, že přísná pravidla přidělování se mají týkat pouze bloku 185/8, zatímco pro ostatní adresy, které se v zásobě RIPE NCC ocitnou, je možné pravidla uvolnit. Jde o recyklované adresy zrušených LIRů a především pak o znovu přidělené bloky z IANA. To jsou adresy, které byly přiděleny ještě před vznikem regionálních registrů a z nějakého důvodu byly navráceny zpět do IANA. Odtud jsou sofistikovaným algoritmem v půlročních intervalech přerozdělovány mezi pětici regionálních registrů. Výsledkem je, že zásoba dostupných adres se od května 2014, kdy došlo k prvnímu přerozdělení zásob z IANA, až do ledna 2016 držela nad hodnotou jednoho bloku /8, tedy nad hodnotou vyhlášení stavu vyčerpání. 


Autor: RIPE NCC

Statistika zásob IPv4 adres v RIPE NCC

Základní argument podporující návrh 2015–05 byl, že noví hráči na trhu mají velký problém expandovat za hranici 1024 adres. Častým argumentem také bylo, že přece není fér, když platí členské poplatky ve stejné výši jako jejich zavedení konkurenti, kteří ovšem mají k dipozici klidně stonásobně více adres. Na námitku, že by v všichni členové měli mít stejné podmínky, odpověděl Randy Bush výstižným obrázkem, doplněným vysvětlujícími komentáři v typicky růžovém Comic Sansu:

Argumentem odpůrců pak byla zásadní námitka, že takový návrh by uspíšil vyčerpání zásob IPv4 adres pro pozdější nové hráče. Pokud novému hráči nestačí adresy od RIPE NCC, má k dalšímu rozšíření svých zásob využit trh a nikoli se obohatit na úkor ještě novějších hráčů.

Žádné převody nových adres

Po několika stovkách e-mailů v konferenci pracovní skupiny je zřejmé, že k žádnému konsenzu nedošlo a návrh 2015–05 byl na začátku června stažen. Paralelně s ním se na konci dubna objevil další návrh 2016–03, jehož cíl je přesně opačný – utáhnout pravidla tak, aby se nedala zneužívat v rozporu s původní myšlenkou politiky vyčerpání. Návrh tedy:

  • Upřesňuje, že politika vyčerpání se týká úplně všech adres v zásobě RIPE NCC, ať už se tam dostaly jakkoli.
  • Zakazuje převody adres přidělených od okamžiku vyčerpání.
  • Přidává nový status ALLOCATED FINAL pro vyznačení speciálního postavení takovýchto adres v RIPE databázi.
  • Explicitně upozorňuje, že žádné další IPv4 adresy už daný LIR nedostane.
  • Zakazuje kumulaci více bloků typuALLOCATED FINAL  u jednoho LIRa, ať se k němu dostaly jakkoli (převodem od jiného LIRa případně sloučením s jiným LIRem).
  • Omezuje možnost vytváření subalokací, reverzních delegací, RPSL záznamů či RPKI certifikátů za účelem zajištění potenciálních skulin, kdy by adresy fakticky užíval jiný subjekt než jejich držitel.

Ani tento návrh však neměl příliš zřejmou podporu. Nejvíce kontroverzní se zde jevil onen zákaz kumulace finálních bloků adres. Návrh je v tomto ohledu velmi striktní a nařizuje oddelegovat do 180 dnů po sloučení LIRů všechny nadpočetné alokace. I když se má pravidlo týkat pouze LIRů sloučených po uvedení pravidla v platnost, stejně by takový požadavek mohl způsobit nemalé problémy, například v případě fúze dvou společností, která každá má svůj blok adres přidělený po vyčerpání zásob a oba jsou používány. Další argumenty mířily proti omezení možnosti vytváření subalokací a podobně. Panovala zde obava, že takováto pravidla nelze vynutit a jejich zavedení by pouze způsobilo snížení přesnosti údajů v RIPE databázi, aniž by něčemu skutečně prospěly.

Patnáctého června byl návrh 2016–03 zásadním způsobem aktualizován. Byly vypuštěny zmíněné kontroverzní požadavky na zákaz kumulace a omezení nakládání bloky adres získanými po 14. září 2012. Zůstalo tak pouze u speciálního označení a zákazu převodu takovýchto adres. I tak se ale návrh setkává spíše s odporem. Jedním z argumentů je, že není správné, aby se na část přidělených adres vztahovala jiná pravidla než na jiné adresy, a pokud se komunita domnívá, že by převody adres měly být znemožněny, mělo by se takové pravidlo týkat úplně všech adres.

root_podpora

Diskuze je poměrně bouřlivá a obsahuje především irelevantní stížnosti na zavedené členy, kteří mají dostatek adres v zásobě a nejsou motivováni k přechodu na IPv6, stejně jako stížnosti na různé politické režimy – nejčastěji je zmiňovaný Írán, jehož spojení se zbytkem světa je realizováno pouze jediným operátorem, který IPv6 nepodporuje kvůli nepodpoře na zařízeních pro inspekci obsahu. V záplavě těchto irelevantních návrhů pak často zapadají argumenty důležité k vyhlášení konsenzu. Uvidíme, jak to celé dopadne.

Diskuze pracovní skupiny pravidel přidělování adres je možné sledovat v e-mailové konferenci, případně se přímo zapojit do diskuze, nově i prostřednictvím webového RIPE fóra. Možná stojí za to připomenout, že pracovní skupiny RIPE jsou zcela otevřené a kdokoli se může podílet na budoucí verzi pravidel. Ostatně, Internet se týká úplně všech.

Byl pro vás článek přínosný?

Autor článku

Ondřej Caletka vystudoval obor Telekomunikační technika na ČVUT a dnes pracuje ve vzdělávacím oddělení RIPE NCC, mezinárodní asociaci koordinující internetové sítě.