ГЛАВНАЯ // NEWS


Заблудившиеся в сети: удивительная судьба 268 миллионов IP-адресов

Вопрос о неиспользуемом диапазоне IPv4-адресов с префиксом 240/4 время от времени становится темой для обсуждений в сообществе разработчиков и сетевых инженеров. Этот диапазон, состоящий из 268 миллионов адресов, был зарезервирован IANA для «будущих адресных режимов», как указано в RFC 1112. Однако, несмотря на постепенное исчерпание свободных IPv4-адресов, данный резерв остается незадействованным, что вызывает недоумение у специалистов: почему четверть миллиарда IPv4-адресов до сих пор не используется, когда глобальная сеть остро нуждается в дополнительных ресурсах?

В 2008 году было представлено два проекта предложений по использованию диапазона 240/4. Один из них, проект Wilson-class-e , предполагал использование этого диапазона в частных сетях, что могло бы помочь в переходе крупных организаций на IPv6 в условиях двойной стековой архитектуры (IPv4/IPv6). Это решение позволило бы крупным сетям избежать конфликтов с существующими частными диапазонами ( 1918bis ), такими как 10/8, которые уже активно используются, и упростило бы взаимодействие сетевого оборудования с переводом трафика через NAT.

Другой проект, Fuller-240space , предлагал сделать диапазон доступным для общего использования, так как к 2010-2012 годам прогнозировалось полное исчерпание свободных IPv4-адресов. Однако, как отмечали специалисты, развертывание поддержки адресов из диапазона 240/4 на миллионах устройств по всему миру потребовало бы колоссальных усилий, что отвлекло бы внимание от основной задачи — ускоренного перехода на IPv6.

В результате дискуссии о судьбе диапазона 240/4, разгоревшиеся в 2008-2009 годах, практически сошли на нет. Проблема истощения пула IPv4-адресов стала критической, и сетевое сообщество переключилось на разработку механизмов перехода к IPv6, таких как Dual-Stack Lite ( RFC 6333 ) и NAT464 ( RFC 6877 ), которые получили приоритет перед использованием диапазона 240/4.

Тем не менее, несмотря на забвение официальных предложений, тема периодически возвращается. В последние годы проводились различные исследования, чтобы определить, возможно ли всё-таки задействовать этот диапазон на практике. В 2022 году RIPE Labs провели
тесты, которые показали, что Amazon AWS использует адреса из диапазона 240/4 для внутренних нужд, что свидетельствует о его частичном частном использовании.

Тесты RIPE Atlas с использованием серверов с адресами из диапазона 240/4 показали, что из 7600 проб всего 34 смогли достичь сервера, и все они находились в сети Verizon Business. Позднее, в 2024 году, повторное измерение
выявило ещё худшие результаты — из 190 узлов только 1 смог подключиться к серверу в Чехии, который находился в сети Quantcom (AS29208). Расширенное тестирование с 1000 узлов подтвердило, что достижимость серверов с адресами из этого диапазона крайне низка (967 ответивших зондов сообщили о неудаче при достижении сервера), что связано с отсутствием поддержки маршрутизации для данного префикса на большинстве сетевых устройств и маршрутизаторов.

Проблема заключается в том, что многие маршрутизаторы, конечные устройства и сетевое оборудование до сих пор не поддерживают обработку трафика с адресами из диапазона 240/4. Это связано с тем, что на программном уровне в код многих устройств заложено правило игнорирования пакетов с такими адресами, так как они были зарезервированы для «будущего использования» и не предназначались для работы в реальных сетях.

Сетевое оборудование, NAT-системы и другие промежуточные узлы, такие как Carrier-Grade NAT (CGN), также часто блокируют трафик с адресами из этого диапазона, что существенно ограничивает их использование на глобальном уровне. Даже если отдельные сети, такие как Quantcom в Чехии, могут передавать трафик с такими адресами, глобальная маршрутизация остается проблемой.

Исследования показали, что попытки развернуть поддержку диапазона 240/4 в глобальных масштабах будут крайне сложны и не оправданы. Согласно данным последних тестов, доступность этих адресов на глобальном уровне составляет всего 0,0452%. Это означает, что абсолютное большинство узлов в Интернете не сможет взаимодействовать с серверами, использующими адреса из этого диапазона. Основными причинами этого являются маршрутизация, фильтрация на уровне хостов и блокировка на уровне промежуточного сетевого оборудования.

Таким образом, использование диапазона 240/4 в качестве глобального унифицированного адресного пространства маловероятно. Тем не менее, его частное использование, как показали тесты, уже происходит в ограниченных условиях, например, для внутренних нужд крупных сетей, таких как Amazon. Это свидетельствует о том, что, несмотря на формальное отсутствие перераспределения этого диапазона

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ