Материалы по тегу: ipv4

25.02.2024 [22:21], Владимир Мироненко

В Рунете всё спокойно: Роскомнадзор отчитался о технических аспектах работы российского сегмента Сети в 2023 году

В конце 2023 года в Рунете насчитывалось 45,2 млн адресов IPv4, указано в отчёте за прошлый год Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора). Причём более половины всех IPv4-адресов (53 %) приходится всего на семь операторов. Количество IPv4-сетей составляло 11,26 тыс., ещё 2,5 тыс. сетей использовали IPv6.

Больше всего адресов имеется у ПАО «Ростелеком» — 11,1 млн штук, что составляет четверть всего объёма. На втором месте — ПАО «ВымпелКом» с 3,5 млн единиц, третье место у АО «Эр-Телеком Холдинг» с 3,2 млн IP-адресов. Однако у принадлежащего с 2017 года «Эр-Телеком Холдингу» оператора «Новотелеком» имеется ещё 590 тыс. адресов, так что по суммарному количеству «Эр-Телеком Холдинг» находится на втором месте, уступая лишь «Ростелекому». В прошлом году году из зоны .RU ушло порядка 825 тыс. адресов, а пришло — примерное 430 тыс., если верить данным RIPE NCC.

Созданная Росконадзором Национальная система доменных имён (НСДИ), замещающая инфраструктуру зарубежных DNS-серверов, в 2023 году сбоев не имела — инфраструктура использует 17 географически распределённых площадок. В отчётном году нагрузка на корневые DNS-серверы увеличилась на 47 %, а время обработки запросов — на 21 %. Нагрузка на кеширующие DNS-сервера НСДИ за прошлый год выросла на 72 %, что повлекло за собой увеличение времени обработки запросов на 119 %.

Количество операторов связи, копирующих корневую зону на свои DNS-сервера с авторитетного сервера НСДИ, увеличилось на 16 % (до 313), а количество автономных систем, копирующих корневую зону, выросло на 38,8 % (до 289). Также на 17 % (до 862) увеличилось количество DNS-серверов, копирующих корневую зону.

 Источник изображений: ЦМУ ССОП

Источник изображений: ЦМУ ССОП

Возможность независимого функционирования Рунета обеспечивает реестр адресно-номерных ресурсов (РАНР), который, в том числе, предназначен для сбора, хранения и обработки информации о ресурсах IP-адресного пространства и объектах маршрутизации Рунета. На конец 2023 года в Рунете использовалось 5902 автономных системы (АС), из которых 86 % — активные. В среднем 36% автономных систем имело связность с одной АС, почти 32 % АС — с двумя АС, более 10 % — с тремя АС, 4 % автономных систем — с более чем 21 АС.

Что касается транзитных автономных АС, то более 12 % таких систем имело связность с двумя АС, более 15 % — с тремя и более 10 % — с четырьмя. Около 17 % транзитных АС обладают наибольшим количеством связей и являются основными для Рунета. В отчёте отмечено, что Рунет характеризуется стабильной и достаточно высокой внутренней связностью на уровне автономных систем, благодаря чему обеспечивается большое количество путей прохождения трафика между сетями АС, понижая риск нарушения связности, а также позволяет в большинстве случаев исключить прохождение основного интернет-трафика через зарубежные каналы.

По данным ЦМУ ССОП, трафик между федеральными округами распределяется следующим образом: порядка 40 % приходится на Центральный федеральный округ, 13,9 % — на Приволжский округ, 12,5 % — на Северо-Западный округ, на Сибирский округ — 9,5 %, на Уральский округ — 7,9 % на Южный округ — 7,7 %, на Дальний Восток — 3,5 %, на Северо-Кавказский округ — 2,6%,  на Крым — 2 %.

Для противодействия компьютерным и информационным атакам, а также ограничения доступа к противоправной информации в интернете используется Автоматизированная система обеспечения безопасности российского сегмента сети интернет, включающая технические средства противодействия угрозам (ТСПУ), устанавливаемые на сетях оператора, которых насчитывается 1,25 тыс. узлов. Для борьбы с мошенничеством была создана система «Антифрод», которая за время работы проверила 102,4 млрд звонков и предотвратила 756,7 млн вызовов с подменой номера. В 2023 году к ней подключилось 549 операторов, общая номерная ёмкость которых составляет 85,78 %. До конца февраля к ней должны присоединиться все остальные операторы.

Постоянный URL: http://www.servernews.ru/1100767
06.02.2024 [23:09], Владимир Мироненко

AWS будет зарабатывать до $1 млрд в год на одних только IPv4-адресах

Как и было объявлено, с 1 февраля облачный провайдер Amazon Web Services (AWS) ввёл плату за аренду публичных IPv4-адресов. Хотя размер платы невелик — всего $0,005/час или $43,80 за год аренды, выручка AWS от этого бизнеса, по оценкам гендиректора провайдера сетевых сервисов Border0 Андре Тунка (Andree Toon), может составить от $400 млн до $1 млрд в год, пишет The Register.

Тунк использовал данные Amazon о принадлежащих ей подсетях, согласно которым у неё есть как минимум 131 932 752 IPv4-адреса. При текущей средней рыночной цене адреса на уровне $35/шт. всё IPv4-богатство AWS стоит порядка $4,6 млрд. Тунк также прозондировал все адреса компании и выявил, что около 6 млн из них доступны в Сети. Впрочем, политики безопасности могут скрывать многие из них, так что фактическое количество активных адресов IPv4 может быть намного больше. В итоге Тунк предложил консервативную оценку выручки AWS от аренды IPv4, согласно которой от 10 до 30 % адресов действительно используются в течение целого года.

 Источник изображения: Michael Schwarzenberger / Pixabay

Источник изображения: Michael Schwarzenberger / Pixabay

Amazon скупала IPv4-адреса не один год, расходуя на их приобретение значительные средства. Например, в 2020 году президент неправительственной организации радиолюбителей Amateur Radio Digital Communications (ARDC) подтвердил получение от Amazon $108 млн за 4 млн адресов IPv4. В 2018 году она купила у GE 16 млн адресов, а в 2017-м — 8 млн адресов у MIT. За три последних года Amazon суммарно выкупила не менее 30 млн адресов. При этом, как ранее отмечал Тунк, некоторые приобретённые IPv4-блоки представлены в списке подсетей Amazon лишь частично.

«Хотя это новая дополнительная плата, которая в некоторой степени снижает ценность, которую клиент получает от сервисов AWS, это вполне реалистичная сумма, учитывая дороговизну и ограниченность IPv4-адресов, а также тот факт, что он предоставляется клиенту как услуга, аналогичная инфраструктурному оборудованию», — отметил старший директор по исследованиям IDC Эндрю Басс (Andrew Buss).

Постоянный URL: http://www.servernews.ru/1099919
17.01.2024 [18:29], Владимир Мироненко

Вычислить по IP: Роскомнадзор намерен обязать российских операторов сообщать о геолокации всех сетевых адресов

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

 Источник изображения: StartupStockPhotos/Pixabay

Источник изображения: StartupStockPhotos/Pixabay

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Постоянный URL: http://www.servernews.ru/1098885
20.10.2023 [21:59], Руслан Авдеев

Азиатский интернет-регистратор APNIC заканчивает делегировать IPv4-адреса своего последнего /8-блока

Региональный интернет-регистратор Asia-Pacific Network Information Centre (APNIC) объявил о том, что скоро выдаст последний свободный /8-блок, передаёт The Register.

Не секрет, что глобальные запасы IPv4-адресов истощаются. В каждой подсети /8 (максимум, выдаваемый IANA) насчитывает 16 777 216 адресов. Делегация ресурсов последнего такого блока APNIC (103/8) началась в апреле 2011 года. На тот момент APNIC пришлось прибегнуть к ограничительной политике, в рамках которой выдавал более мелкие подсети каждому участнику — /22 (1024 IPv4-адреса), а потом /23 (512 адресов). Впрочем, ещё в 2020 году сообщалось, что APNIC выявила в своём реестре 50 млн фактически незадействованных адресов IPv4.

 Источник изображения:  Domenico Loia/unsplash.com

Источник изображения: Domenico Loia/unsplash.com

В минувший понедельник представитель APNIC сообщил, что в блоке 103/8 осталось всего 30 976 адресов и что они закончатся до конца недели. Тем не менее, у заинтересованных сторон есть повод для оптимизма — в распоряжении регистратора всё ещё имеется 5 071 616 адресов из числа резервных или «восстановленных» из других блоков. В APNIC сообщают, что «запасных» адресов хватит лет на пять, но истощение блока 103/8 является недвусмысленным напоминанием — время переходить на IPv6.

Постоянный URL: http://www.servernews.ru/1094774
03.08.2023 [01:21], Владимир Мироненко

AWS будет взимать плату за IPv4-адреса с 1 февраля 2024 года — ранее Amazon потратила на их скупку сотни миллионов долларов

Облачный провайдер Amazon Web Services (AWS) объявил о введении платы в размере $0,005/час за каждый публичный IPv4-адрес с 1 февраля 2024 года, причём независимо от того, привязан ли адрес к какому-либо инстансу или сервису или же нет. Нововведение касается всех служб AWS, включая EC2, RDS, EKS, а также любых других, которым может быть назначен и привязан общедоступный IPv4-адрес во всех регионах AWS, в том числе AWS China и GovCloud.

«IPv4-адреса становятся все более дефицитным ресурсом, и стоимость приобретения одного публичного IPv4-адреса выросла более чем на 300 % за последние 5 лет», — пояснил руководитель AWS Джефф Барр (Jeff Barr). «Это изменение отражает наши собственные затраты, а также призвано побудить вас быть немного более экономным при использовании IPv4 и подумать об ускорении перехода на IPv6», — добавил он. Напомним, что Amazon купила в 2019 году 4 млн адресов IPv4 за $108 млн. А всего по состоянию на конец 2020 года стоимость IPv4-адресов, принадлежащих Amazon, превысила $2 млрд.

 Источник изображения: Pixabay

Источник изображения: Pixabay

С клиентов не будет взиматься плата за их собственные IP-адреса, управляемые посредством Amazon BYOIP. Годовой бесплатный пробный период в AWS будет включать 750 часов использования публичных IPv4-адресов в месяц. Чтобы помочь клиентам определить будущие расходы, компания теперь будет добавлять информацию об адресах в отчёт о затратах (AWS Cost and Usage Reports, CUR). Также была представлена новая функция Public IP Insights для анализа и аудита используемых IPv4-адресов.

Последние свободные IPv4-адреса закончились ещё в 2019 году, и с тех пор их стоимость неуклонно растёт, что привлекает мошенников, стремящихся заработать на этом. Чтобы хоть на время справиться с нехваткой IPv4-адресов, Сет Шон (Seth Schoen), известный по работе в EFF и Let’s Encnrypt, предложил забрать 300 млн зарезервированных для особых нужд IPv4-адресов. В свою очередь Китай ускоряет внедрение IPv6, планируя полностью перейти на этот протокол к 2030 году.

Постоянный URL: http://www.servernews.ru/1090942
16.06.2023 [15:39], Владимир Мироненко

RIPE NCC вывела часть интернет-ресурсов России из-под санкций

Международный интернет-регистратор RIPE NCC, занимающийся распределением в России, Европе и на Ближнем Востоке IP-адресов и ASN, возобновил с 12 июня обслуживание для своих российских участников, которые подпали под санкционные ограничения, сообщил ресурс РБК со ссылкой на письмо организации. Следует уточнить, что возобновление обслуживания касается компаний, оказывающих услуги в области электросвязи, и не распространяется на тех, кто параллельно занимается другими видами деятельности.

Согласно письму, RIPE NCC удалит в своей базе данных примечание «санкции» для части российских компаний, подпадающих под исключение, а также возобновит приём новых заявок о подключении, заключение соглашений о спонсорстве для указанного круга компаний, выдаче IP-адресов и т.д. При этом актуальной остаётся проблема стабильности оплаты услуг и сервисов из-за наложеннных санкций.

 Источник изображения: Leon Seibert/unsplash.com

Источник изображения: Leon Seibert/unsplash.com

Напомним, что основанная RIPE NCC евразийская группа сетевых операторов (ENOG), поддерживающая развитие сети в преимущественно постсоветских региональных сообществах, включая российское, оказалась фактически расформированной после того, как её руководство покинуло посты. Председатель Программного комитета ENOG заявил, что сообщество ENOG практически распалось, после чего объявил об уходе со своего поста.

Также стоит отметить, что свободных IPv4-блоков в ведении RIPE NCC больше нет, все имеющиеся давно распределены. В качестве временной меры введены пулы возвращаемых /24-блоков. Всё это привело к резкому росту стоимости IPv4-адресов и увеличению чёрного и серого рынков. Кроме того, ещё в прошлом году Qrator Labs предупредила, что Россия рискует выйти из ТОП-20 лидеров по отказоустойчивости Сети.

Постоянный URL: http://www.servernews.ru/1088506
07.09.2022 [16:57], Татьяна Золотова

Qrator Labs: Россия рискует выйти из ТОП-20 лидеров по отказоустойчивости Сети

Qrator Labs провела исследование влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета. Документ объясняет, какой процент сетей в каждой стране останется без доступа в Интернет в случае сбоя у главного интернет-провайдера страны. В свежем рейтинге Россия сместилась с 10 на 14 место.

По результатам исследования национальных сегментов в 2022 году в рейтинг государств в порядке возрастания показателя, отражающего зависимость доступности национальных сегментов Интернета от отказов в работе наиболее значимых операторов связи (Tier-1), вошли 249 стран мира. В 2022 году из ТОП-20 вышли Таиланд, Испания, США, Тайвань.

 Источник: Qrator Labs

Источник: Qrator Labs

К примеру, уход из рейтинга США эксперты связывают с продолжающейся консолидацией операторов связи и их инвестированием не столько в повышение отказоустойчивости интернета, сколько в развитие допуслуг для пользователей, таких как видеотрансляции, показ сериалов. Падению Швейцарии способствовала покупка в 2020 году ранее независимого швейцарского провайдера Sunrise Communications международным конгломератом Liberty Global. В результате сделки Sunrise Communications и все его клиенты оказались зависимы от политики Liberty Global.

 Источник: Qrator Labs

Источник: Qrator Labs

В России процент потенциального отказа сетей непрерывно возрастает уже в течение четырех лет. Эксперты уверены, что это связано с продолжающимися процессами как организационной, так и технической консолидации отрасли. Поэтому вероятность того, что в 2023 году Россия покинет ТОП-20, высока, отмечается в исследовании. Напомним, что весной «Ростелеком» и «Мегафон» были отключены от лондонской точки обмена трафиком LINX, а магистральные провайдеры Cogent и Lumen ввели ограничения для клиентов из России.

Кроме того, РФ в полной мере не использует имеющийся у нее потенциал по связности. Речь идет о шестой в списке крупнейших в мире точек обмена трафиком — MSK-IX, охватывающей семь городов-миллионников. Такие государства, как Бразилия, Германия, Нидерланды, Великобритания неизменно удерживаются в ТОП-6, так как являются, в первую очередь, домашними странами для крупнейших мировых точек обмена трафиком — первой, второй, третьей и пятой по размеру в мире, соответственно.

Постоянный URL: http://www.servernews.ru/1073691
04.06.2022 [17:15], Игорь Осколков

Энтузиаст EFF и Let’s Encnrypt предложил «освободить» 300 млн зарезервированных IPv4-адресов

Свободные IPv4-адреса закончились ещё в 2019 году, так что этот ресурс быстро стал довольно ценным. Крупные компании тратят десятки миллионов долларов на выкуп целых блоков — по состоянию на конец 2020 года стоимость IPv4-адресов, принадлежащих Amazon, превысила $2 млрд. Случаются и «ограбления». Однако вместо перехода на IPv6, который, похоже, в ближайшее время будет реализован только в Китае, провайдеры предпочитают всё более широкое внедрение NAT или идут на различные уловки.

Одной из таких уловок стало использование десятилетиями «молчавших» IPv4-адресов, принадлежащих Пентагону. Поэтому неожиданное появление в Сети порядка 175 млн уникальных адресов Минобороны США весной прошлого года вызвало переполох, а самое событие назвали крупнейшим изменением в Сети за последние три десятка лет её истории. Пентагон сообщил, что это было сделано для защиты от нелегитимного использования этих IPv4-адресов (например, спамерами) и в интересах безопасности. Кроме того, это также позволило Минобороны какое-то время пропускать часть интернет-трафика через свои системы.

 Источник: APNIC

Источник: APNIC

Несмотря на этот случай, Сет Шон (Seth Schoen), известный по работе в EFF и Let’s Encnrypt, внёс несколько менее травмирующее, но всё же значимо влияющее на Сеть предложение, которое позволит хотя бы на время побороть нехватку IPv4-адресов и ещё больше отсрочить переход на IPv6 (хотя Сет утверждает, что это не так). Идея его, в целом, не нова —предлагается забрать часть когда-то зарезервированных для особых нужд подсетей и отдельных адресов.

 Источник: APNIC

Источник: APNIC

Первым делом он предлагает «избавиться» от самых нижних адресов в каждой подсети (часто это .0), поскольку они фактически не используются. И это, пожалуй, наименее болезненное изменение. А вот все остальные правки потребуют в первую очередь организационных усилий, а не только технических. Так, вывод 240.0.0.0/4 (268 млн адресов, бывшая сеть класса E) в публичное пространство наверняка приведёт к тем же проблемам, что и в описанном выше случае с Пентагоном — диапазон уже активно используется рядом компаний для собственных нужд.

Блок 0.0.0.0/8 сможет дать ещё 16 млн адресов, за исключением фактически единственного используемого на практике 0.0.0.0. Чуть меньше можно получить, сократив диапазон loopback-адресов с 127.0.0.0/8 до /16. Все эти изменения предложены в качестве черновиков для IETF. Если их всё-таки примут, остро встанет проблема обратной совместимости на уровне системного и прикладного ПО, поскольку есть масса программных и аппаратных решений, которые уже никогда не получат патчи, необходимые для корректной работы с новыми диапазонами. Не менее важный вопрос: кто и каким образом будет распределять новые диапазоны?

Постоянный URL: http://www.servernews.ru/1067300
26.04.2022 [18:53], Руслан Авдеев

Китай ускоряет внедрение IPv6 на фоне стремительного прогресса 5G-сетей и облаков, но не оставляет надежды распространить по миру свои собственные стандарты связи

Центральная администрация киберпространства КНР поделилась планами ускоренного внедрения протокола IPv6 на фоне повсеместного распространения облачных сервисов, устройств интернета вещей и 5G-сетей. Власти страны анонсировали целый ряд амбициозных целей на 2022 год. Известно, что КНР планирует полностью перейти на IPv6 к 2030 году.

Так, до конца года планируется получить 700 млн активных пользователей IPv6 (при населении более 1,4 млрд человек) и 180 млн IPv6-подключений устройств Интернета вещей, причём к этому моменту 13 % трафика стационарных сетей связи и 45 % мобильного трафика тоже должно быть переведено на новый протокол. 85 % государственных, а также ключевых коммерческих онлайн-сервисов тоже должны будут освоить IPv6.

 Источник изображения: Tumisu/pixabay.com

Источник изображения: Tumisu/pixabay.com

Наконец, этот протокол должен быть активирован по умолчанию во всех новых домашних роутерах. Правительство также намерено поощрять перевод на IPv6 облачных платформ, стриминговых сервисов и целый ряд ключевых отраслей вроде финансового сектора и сельского хозяйства. Отчасти это вынужденная мера, поскольку телекоммуникационный сектор страны остро нуждается в новых инструментах в связи с постоянным и довольно стремительным ростом, которому способствуют общие план по цифровизации Китая.

Только в I квартале 2022 года, по данным Министерства промышленности и информатизации КНР, доходы облачных сервисов выросли на 138,1 % в сравнении с аналогичным периодом прошлого года, а секторы Big Data и IoT — на 59,1 % и 23,9 % соответственно. Очевидного прогресса страна достигла и в строительстве базовых станций 5G. К концу марта их число в КНР достигло 1,56 млн единиц, из них 134 тыс. были построены в первые три месяца года.

 Источник изображения: Huawei

Источник изображения: Huawei

В этих условиях распространение IPv6 имеет критически важное значение. Новый план китайских властей предусматривает «активное участие нации» в формировании не только местных, но и международных стандартов для интернета будущего. В Китае намерены продвигать новый стандарт New IP вместо привычного стека TCP/IP. Huawei предложила его Международному союзу электросвязи (ITU), хотя разработкой соответствующих стандартов занимаются преимущественно IETF и IEEE.

Впрочем, инициатива прохладно встречена этими международными институтами, поскольку новый протокол не гарантируерует обратной совместимости и фактически дублирует работы, уже проводимые IEEE и IETF. Cisco утверждает, что существующие стандарты вполне соответствуют китайским запросам. Кроме того, использование имеющихся решений позволит избежать прецедента продавливания Китаем стандарта при посредничестве ITU, который в норме не имеет к этому процессу никакого отношения.

Постоянный URL: http://www.servernews.ru/1064720
13.10.2020 [23:41], Владимир Мироненко

Amazon купила у радиолюбителей 4 млн IPv4-адресов за $108 млн

Президент неправительственной организации радиолюбителей Amateur Radio Digital Communications (ARDC) из Калифорнии (США) Фил Карн (Phil Karn, KA9Q), подтвердил, что ARDC получила $108 млн от Amazon за 4 млн адресов IPv4.

С момента выделения любительскому радио в середине 1980-х годов сети 44 (44.0.0.0/8), также известной как AMPRNet, она использовалась радиолюбителями для проведения научных исследований и экспериментов с цифровыми коммуникациями по радио с целью продвижения современного уровня любительских радиосетей и обучения радиолюбителей этим методам. Этот процесс координирует некоммерческая организация ARDC.

Блок (44.192.0.0/10) примерно из четырех млн IP-адресов AMPRNet из 16 млн доступных был продан Amazon организацией ARDC в середине 2019 года, но лишь сейчас была объявлена стоимость сделки. Amazon заплатила ARDC примерно $27 за каждый IPv4-адрес.

«Соглашение о неразглашении информации с Amazon, которое касалось продажи наших избыточных IP-адресов, требовало от нас не сообщать точные суммы в долларах до тех пор, пока мы не обязаны по закону раскрывать их в наших ежегодных налоговых декларациях, аудиторских и финансовых отчетах. Они только что были обнародованы и доступны в Интернете на веб-сайте генерального прокурора Калифорнии (поскольку ARDC зарегистрирована в Калифорнии). Вы также можете получить некоторую справочную информацию в нашей статье в Википедии», — сообщил Фил Карн в посте на сайте AMSAT Bulletin Board (AMSAT-BB).

Он пообещал, что организация будет ежегодно выделять из полученной суммы порядка $5 млн на интернет- и радиолюбительские цифровые коммуникационные проекты. «На сегодняшний день мы выделили около $2,5 млн в виде грантов, так что мы только начинаем», — добавил глава ARDC.

Постоянный URL: http://www.servernews.ru/1022862
Система Orphus