?

Log in

No account? Create an account
 
 
05 February 2011 @ 11:00 am
IP - кого надо раскулачить  
В свете нашумевшего исчерпания IP-адресов составил список - кто является обладателем блоков /8, и используют ли они их. Оказалось, что неиспользуемых довольно много. Хотя и непонятно, можно ли их законно отобрать и дать кому-то другому (RIR-ам).
Под использованием я понимаю наличие BGP-анонсов. То есть, если блок проанонсирован как /8, считаю, что используется полностью, даже если на самом деле там всего одна /24 используется.
С другой стороны, если блок совсем не анонсируется, он считается неиспользуемым, даже если внутри корпорации он активно используется в качестве серых адресов. Потому что нефиг - для этого специально есть 10.0.0.0/8 и др.
В список не включены блоки, отданные RIR-ам, тут только имеющие частных владельцев.

IPUsageOwner
3.0.0.0/8usedGeneral Electric Company
4.0.0.0/8usedLevel 3 Communications, Inc.
6.0.0.0/8usedArmy Information Systems Center
8.0.0.0/8usedLevel 3 Communications, Inc.
9.0.0.0/8unusedIBM
11.0.0.0/8<1%DoD Intel Information Systems
12.0.0.0/8usedAT&T Bell Laboratories
13.0.0.0/8usedXerox Corporation
15.0.0.0/8usedHewlett-Packard Company
16.0.0.0/8usedDigital Equipment Corporation
17.0.0.0/8usedApple Computer Inc.
18.0.0.0/8usedMIT
19.0.0.0/8unusedFord Motor Company
20.0.0.0/8usedComputer Sciences Corporation
21.0.0.0/8<1%DDN-RVN
22.0.0.0/8unusedDefense Information Systems Agency
25.0.0.0/8unusedUK Ministry of Defence
26.0.0.0/8unusedDefense Information Systems Agency
28.0.0.0/8unusedDSI-North
29.0.0.0/8unusedDefense Information Systems Agency
30.0.0.0/8unusedDefense Information Systems Agency
32.0.0.0/8usedAT&T Global Network Services
33.0.0.0/8usedDLA Systems Automation Center
34.0.0.0/8<1%Halliburton Company
35.0.0.0/8usedMERIT Computer Network
38.0.0.0/8usedPSINet, Inc.
40.0.0.0/8usedEli Lily & Company
44.0.0.0/8usedAmateur Radio Digital Communications
47.0.0.0/8usedBell-Northern Research
48.0.0.0/8unusedPrudential Securities Inc.
51.0.0.0/8unusedUK Government Department for Work and Pensions
52.0.0.0/8<1%E.I. duPont de Nemours and Co., Inc.
53.0.0.0/8usedCap Debis CCS
54.0.0.0/8unusedMerck and Co., Inc.
55.0.0.0/8usedDoD Network Information Center
56.0.0.0/8<1%US Postal Service
57.0.0.0/8usedSITA
214.0.0.0/8usedUS-DOD
215.0.0.0/8usedUS-DOD

 
 
 
ZWzwstl on February 5th, 2011 09:53 am (UTC)
Это раскулачивание не спасет. Через некоторое время проблема встанет еще более остро.
Pavel Gulchouck: gulgul_kiev on February 5th, 2011 10:41 am (UTC)
Теоретически, если IP-адреса давать только тем ресурсам, которые должны быть доступны извне, а для остальных использовать NAT, то четырёх байт хватило бы надолго.
На практике это могло бы получиться при свободном рынке IP-адресов. Там, где они действительно нужны, платить 1$ в месяц за адрес или 100$ за /24 - не проблема, а там, где можно обойтись натом, адреса не брали бы (и сдавали бы неиспользуемые).
И я не понимаю, почему из райповской заявки на IP-адреса убрали обязательный пункт "NAT considered".

Но лучше бы, конечно, расширить адресное пространство.
yokodzunyokodzun on February 5th, 2011 10:55 am (UTC)
Хе, судя по слову Defense в названии организаций, этих фик раскулачишь :)
(no subject) - lesnix on February 6th, 2011 06:13 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 07:40 am (UTC) (Expand)
visirvisir on February 5th, 2011 10:59 am (UTC)
На IX-овке Пола Викси спрашивали будет ли IANA раскулачивать владельцев /8, таких как Apple, которым столько адресов реально не нужно - он сказал, что принципиально не будут. И вообще, у меня создалось такое впечатление, что они специально не хотят "продлевать жизнь" IPv4, а вместо этого хотят форсировать внедрение IPv6.
Pavel Gulchouck: gulgul_kiev on February 5th, 2011 11:11 am (UTC)
> у меня создалось такое впечатление, что они специально не хотят "продлевать жизнь" IPv4

У меня такое же впечатление.
Отсюда и снятие требования использовать NAT и динамические IP, где это возможно. Провайдер планирует полмиллиона домашних пользователей - получите /13. Не получилось полмиллиона - ну ладно, не отбирать же.
Конечно, так адресов не хватит.
Ну и "заначку" тоже иметь полезно. А для этого не нужно никого сейчас раскулачивать.

> вместо этого хотят форсировать внедрение IPv6

Это сработало бы, если бы IPv4 были частным случаем IPv6 (как asn16 - частный случай asn32).
А так - не понимаю, как внедрение IPv6 решит вопрос с дефицитом IPv4.
visirvisir on February 5th, 2011 11:21 am (UTC)
>Это сработало бы, если бы IPv4 были частным случаем IPv6

NAT туда-сюда никто не отменял ;)
(no subject) - gul_kiev on February 5th, 2011 11:50 am (UTC) (Expand)
(no subject) - visir on February 5th, 2011 11:57 am (UTC) (Expand)
(no subject) - gul_kiev on February 5th, 2011 01:36 pm (UTC) (Expand)
(no subject) - visir on February 5th, 2011 01:52 pm (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 07:12 am (UTC) (Expand)
(no subject) - visir on February 6th, 2011 08:20 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 08:57 am (UTC) (Expand)
(no subject) - visir on February 6th, 2011 09:12 am (UTC) (Expand)
(no subject) - visir on February 6th, 2011 09:15 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 09:40 am (UTC) (Expand)
(no subject) - visir on February 6th, 2011 09:46 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 09:30 am (UTC) (Expand)
(no subject) - visir on February 6th, 2011 09:43 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 10:04 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 08:27 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 09:06 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 09:21 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 09:53 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 10:13 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 11:09 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 11:19 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 11:27 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 11:36 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 10:29 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 11:18 am (UTC) (Expand)
(no subject) - lesnix on February 6th, 2011 11:27 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 11:42 am (UTC) (Expand)
(no subject) - gul_kiev on February 6th, 2011 09:13 am (UTC) (Expand)
Daniel Ginsburgdbg on February 5th, 2011 03:05 pm (UTC)
Это ошибка, полагать, что "белые адреса" нужны только тем, кто виден в большом интернете. Иногда уникальность (гарантированная бесконфликтность) нужна в случае всяких частных экстранетов. Поэтому отобрать адреса у американских вояк, например, не выйдет, т.к. эти адреса им реально нужны.
vgarnick on February 5th, 2011 03:23 pm (UTC)
А американские вояки не дураки. Еще в 1998 году, как только в мире начали думать о конце IPv4, захапали себе 214/7.
Pavel Gulchouck: gulgul_kiev on February 5th, 2011 03:49 pm (UTC)
Поясни, в каких случаях использование собственного /8 без анонсирования в мир предпочтительнее, чем 10/8 для той же цели.
Если, скажем, британские вояки для внутренних нужд используют 22/8, а Форд - 19/8, и ни те, ни другие не анонсируют эти блоки в мир - что плохого может случиться, если они будут использовать не разные блоки, а один и тот же?

А - ну ещё допускаю случай, когда британский военный работает в Форде, и на его компе два внутренних интерфейса, один из 22/8, другой из 19/8, и они не должны конфликтовать. Но такой аргумент выглядит натянутым.
Daniel Ginsburgdbg on February 6th, 2011 12:54 pm (UTC)
Я же сказал. В случае экстранета.

Представим себе, что UK Ministry of Defense имеет частный интерконнект с американской DISA (и таки имеет, я в этом почти уверен). Если оба жили бы в 10/8, что им пришлось бы заниматься унылой дрочьбой в присядку с двусторонними натами. Unmanageable.

Вообще, если экстранет сложнее, чем интерконнект двух маленьких фирмешек, то конструкция с натами становится нежизнеспособна, и возникает потербность в бесконфликтной адресации.
(no subject) - (Anonymous) on February 7th, 2011 09:44 am (UTC) (Expand)
vgarnick on February 5th, 2011 03:25 pm (UTC)
214/7 забыли.

А вообще - чувствую, ждут нас еще IP-самозахваты, IP-революции со сменой власти, IP-войны и т.п.
Pavel Gulchouck: gulgul_kiev on February 5th, 2011 03:41 pm (UTC)
214/7 действительно пропустил.
Добавил, спасибо.
(Anonymous) on February 7th, 2011 09:37 am (UTC)
Так уже.
И самое печальное в этом, то что в Интернете отсутствует механизм policy enforcement. То есть никто не может заставить оператора перестать принимать и распространять дальше какой-то анонс. Никак. Вообще никак. RIR в данном случае шланг, который занят только поддержкой своей database и, в лучшем случае - раздачей сертификатов для подписи анонсов.
@dmitry
click0: fractal freebsdclick0 on December 30th, 2013 01:02 pm (UTC)
Здравствуйте.
Приведенный список еще актуален?
Pavel Gulchouck: gulgul_kiev on December 30th, 2013 02:03 pm (UTC)
Вряд ли - почти три года прошло, наверняка какие-то из неиспользуемых сетей стали использоваться.
Но пересчитывать сейчас нет времени, сорри. Может, после праздников составлю и запощу более актуальную табличку.
(no subject) - click0 on December 30th, 2013 02:26 pm (UTC) (Expand)