IPv4 адреса заканчиваются — локальные регистраторы получают их в символических дозах. В России переход на IPv6 идёт существенно медленнее, чем в Европе, и это ставит отечественных провайдеров в трудное положение: вот-вот ресурс IPv4 будет израсходован полностью, и тем, кто этого не предвидел, переходить на новый протокол придётся внезапно.
Об этом, в частности, мы говорили с Максимом Буртиковым, директором RIPE NCC по внешним связям в Восточной Европе и Центральной Азии.
RIPE NCC играет важную роль в сложившейся системе управления Интернетом, эта организация — региональная регистратура (Regional Internet Registry, RIR), «раздатчик» диапазонов IP-адресов для интернет-провайдеров, находящихся в его географической зоне деятельности.
Россия входит в зону ответственности RIPE NCC.
itWeek: Как RIPE взаимодействует с администрацией адресного пространства Интернета IANA? Какова степень самостоятельности региональных интернет-регистратур?
Максим Буртиков: Каждый RIR и соответствующее сообщество независимы, и IANA (в ее функции входит, в частности, управление пространством IP-адресов. — Прим. ред.) не обладает контролем над ними. Давайте подробнее рассмотрим, как устроено взаимодействие.
Роль IANA в части интернет-ресурсов нумерации — в выделении IP-адресов и номеров автономных систем (ASN) из глобального пула нераспределенных ресурсов пяти RIR, которые в свою очередь выделяют ресурсы в своих географических регионах согласно локальным политикам, разработанным сообществом — в случае с RIPE NCC это сообщество RIPE.
На первый взгляд кажется, что это иерархическая система, где IANA стоит на верхушке цепи и принимает решения. Но это не так. Более правильно смотреть на эту систему так: адреса приходят от IANA, но правила приходят от RIR и их сообществ. Правила, или как они на английском называются — policies (политики), которые определяют, как и когда IANA выделяет ресурсы, определяются всеми пятью RIR-сообществами; такие правила называют Global Policies, или глобальными политиками. Такое правило может быть разработано и принято сообществом одного RIR, но, чтобы стать глобальной политикой, оно должно быть принято также и во всех остальных регионах. После того как все пять RIR принимают одну и ту же политику, она становится глобальной и вступает в силу.
Поскольку функции IANA достаточно лимитированы — выделение крупных блоков ресурсов в адрес RIR — для глобальных политик также не много поводов. Их всего четыре, последняя была принята в 2012 г. и касалась правил распределения возвращенных IPv4-адресов, когда пул IPv4-адресов исчерпан. Напомню, именно в 2012 г. RIPE NCC начал раздавать свой последний блок IPv4-адресов, полученных от IANA, но также часть адресов все время возвращается в глобальный пул и данная политика как раз регулировала процесс распределения этих возвращенных ресурсов.
Таким образом, «контроля» над RIR’ами нет, а правила, по которым осуществляется распределение ресурсов, разработаны самими сообществами RIR’ов, и IANA эти правила исполняет и следит за их соблюдением.
Функции IANA по контракту с правительством США исполняла ICANN. Контракт подписывался каждые четыре года, последний истек в октябре
Также важно понимать, что «функции IANA» — это именно роль, это не организация. И эту роль выполняла ICANN, а контракт на выполнение этой роли подписывался правительством США. Изначально предполагалось, что это временное решение, и в 2014 г. предыдущая администрация президента США объявила о том, что желает выйти из этого процесса, когда в октябре 2016 г. истечет действовавший на тот момент контракт с ICANN.
Глобальное интернет-сообщество, привлекая все заинтересованные стороны, разработало правила, по которым будут приниматься и работать будущие контракты на выполнение «функций IANA». Если кратко, то итогом этого длительного процесса в части интернет-ресурсов нумерации стало то, что теперь контракт на выполнение функций IANA подписывают все пять RIR’ов; документ включает в себя условия данного контракта с оператором (Service Level Agreement), права и обязанности, оценку работы и условия расторжения, если оператор не выполняет свои обязательства. Создан специальный комитет по оценке, состоящий из представителей всех пяти сообществ, выполняющих эту роль на добровольных волонтёрских началах. Теоретически, если обязательства по контракту выполняться не будут, то RIR’ы могут найти альтернативного исполнителя, кто взял бы на себя функции IANA по распределению ресурсов. Но, конечно же, это маловероятный сценарий, тем более на ближайшее будущее, ведь роль всегда исполнялась безупречно и учитывая то, насколько функции лимитированы и при этом четко регламентированы, возникает крайне мало сценариев, при которых могут возникать разногласия.
itWeek: Прокомментируйте, пожалуйста, историю блокировки двух российских локальных регистраторов (LIR) — NetUP и GCXC — в марте этого года. В чем причина, чем закончилось дело, есть ли примеры такого рода в других странах?
М. Б.: Это произошло по причине представления этими LIR’ами подложной информации от лица третьих сторон. Оба LIR’а оспаривали решение согласно установленной процедуре арбитража, и как в случае с NetUP, так и в случае с GCXC арбитраж подтвердил, что действия RIPE NCC были адекватны ситуации и полностью соответствовали существующим процедурам.
Мы не вправе обсуждать наших участников и детали ситуации согласно контракту и правилам конфиденциальности, поэтому не можем комментировать что-то кроме уже сказанного по данным кейсам.
Мы были несколько удивлены тем, какую именно реакцию это вызвало в сообществе, мы видели, как многие опасались, что их LIR’ы могут быть закрыты из-за, например, устаревших контрактов, которые они давно подписывали с третьими сторонами. Причинами, в том числе, была проблема коммуникации и уже упомянутая невозможность комментировать конкретные кейсы ввиду конфиденциальности. В то же время эти опасения совершенно напрасны, и мы постарались как можно лучше объяснить ситуацию и уверить сообщество, что им ничего не грозит, если они добросовестно относятся к своим контрактным обязательством и в целом действуют в соответствии с принципом «good faith». Мы понимаем, что ошибки могут случаться. В то же время у нас есть обязательства в качестве интернет-регистратуры. Мы должны быть уверены в том, что предоставляемые нам данные верны, а у участников RIPE NCC есть соответствующее обязательство проверять те данные, которые им предоставляют третьи стороны.
Чтобы развеять необоснованные опасения и в целом рассмотреть вопрос ответственности и доверия в сообществе, была опубликована статья от управляющего директора RIPE NCC Акселя Павлика. В ней, в частности, была приведена статистика, согласно которой за период с 2014 г. всего RIPE NCC за представление ложной или вводящей в заблуждение информации закрыла 69 участников, из которых лишь семь были зарегистрированы в РФ. И более того, пять из них были закрыты за предоставление подложной информации о самих себе (фальсифицированные документы и т. п.).
Как нам кажется, эта открытая коммуникация возымела нужный эффект. Глава правового департамента сделала на RIPE Meeting в мае этого года презентацию, коснувшись вопросов проведения проверок документации, а управляющий директор RIPE NCC затронул эту тему на прошедшей в Грузии в июне этого года крупнейшей региональной конференции для технического сообщества ENOG 16, где, кстати, было много участников из России. Мы дали очень чётко понять, что готовы рассмотреть реалистичные предложения со стороны сообщества и ждем их появления в списках рассылки, чтобы обсудить это публично и открыто.
И, наконец, позитивным итогом всей ситуации стало то, что множество российских участников RIPE NCC обратилось к нам с апдейтами, исправлениями и в целом с сообщениями об информации, в которой они не уверены. Важно понять, что мы не стремимся наказывать или закрывать участников, наш фокус — в выполнении своей роли и поддержании достоверной информации в реестре, потому что в конечном итоге это идёт на пользу добросовестным участникам, которые не будут страдать от действий тех, кто пытается обойти правила или даже получить несанкционированный доступ к чужим ресурсам путем подлога документации.
1024 IPv4-адреса на каждый LIR — так решило сообщество, когда IPv4-адреса стали заканчиваться, чтобы хватило тем, кто приходит на рынок позже. Именно поэтому мы активно предлагаем внедрять IPv6. По данным Google, во многих странах мира объем IPv6-трафика исчисляется десятками процентов, в РФ — менее 4%.
itWeek: Сложившаяся система раздачи IP-адресов — куда ей совершенствоваться? Каковы её недостатки, как их преодолевать?
М. Б.: Ответ на этот вопрос очень важно начать с того, что правила распределения ресурсов устанавливаются не RIPE NCC, а так называемым сообществом RIPE. Сообщество RIPE — это не организация, это неформальное, не имеющее членства объединение людей, которые стремятся развивать Интернет с технической точки зрения. RIPE NCC — это организация, являющаяся секретариатом сообщества RIPE и по сути призванная администрировать и исполнять правила, разрабатываемые и принимаемые сообществом путём открытого, инклюзивного и основанного на консенсусе процесса — RIPE Policy Development Procedure (PDP).
Распределение ресурсов всегда обеспечивалось как открытый и инклюзивный процесс, может быть, поэтому IPv4-адреса и закончились быстро. Но если серьёзно, то, скажем, IPv4-адресов — уникальных идентификаторов, требующихся устройству для выхода в Интернет — есть только 4,3 млрд. Конечно, для нынешнего уровня развития Сети этого уже недостаточно. Согласно текущей политике распределения адресов, опять же повторюсь — разработанной самим сообществом, каждый новый LIR может получить выделение в размере 1024 IPv4-адресов, эта цифра одинакова для всех. Это решение основано на идее, что игрокам, которые позже приходят на рынок, нужны будут ресурсы. С IPv6, новым поколением протокола, таких ограничений нет и можно в целом получить столько ресурсов, сколько нужно, и развивать свою сеть уже на новом протоколе, не основывая своё развитие на «историческом» протоколе IPv4, который к тому же практически исчерпан и доступен в основном уже на вторичном рынке от тех, кто получил ресурсы от RIPE NCC и далее выставляет их на продажу/аренду.
Любые изменения в эти правила должны проводиться через упомянутый процесс разработки политик RIPE PDP. Участие в нем абсолютно открытое и простое: достаточно написать предложение в соответствующий список рассылки рабочей группы RIPE — и начнётся обсуждение, где каждый сможет высказаться. Если консенсус будет достигнут, то предложение станет политикой и RIPE NCC станет её исполнять. Я бы хотел подтолкнуть российское сообщество к более активному участию в этом процессе, потому что это мощный инструмент и потому что если не принимать участие, ваше мнение и не могут принять во внимание.
Мы не разделяем политики на «плохие» или «хорошие», не инициируем и не влияем на процесс разработки политик; они приняты сообществом, мы их исполняем.
itWeek: Ресурс IP-адресов необходим национальным сегментам Интернета. Как «неформальное объединение людей» может гарантировать государствам контроль над ресурсом, необходимым для работоспособности национальных сегментов Интернета?
М. Б.: Изначальная идея распределения ресурсов абсолютно инклюзивна, т. е. создана таким образом, чтобы все, кому они нужны, могли их получить, причём в том количестве, в каком они необходимы. Система построена не по принципам регулирования, а по принципам максимально открытого и беспрепятственного развития Сети.
И эти правила были установлены, собственно, теми, кто «придумал» Интернет в его современном понимании, и подтверждены опытом. Что ещё важно понимать, так это то, что получателями и пользователями ресурсов являются именно организации, а не государства, хотя среди членов RIPE NCC есть большое количество государственных и муниципальных органов и организаций. Это ещё раз подчеркивает, что каждый может напрямую получить нужные ему ресурсы в нужном ему количестве; в части «количества» это уже не так для IPv4, потому что они закончились, но, как я уже говорил, у IPv6 нет таких ограничений. В России зарегистрирован 2321 LIR — те, кто получают ресурсы напрямую от RIPE NCC, это третий показатель по нашему региону, совсем немногим меньше, чем в Германии и Великобритании.
Такое большое и диверсифицированное по отраслям количество LIR’ов говорит об устойчивости, независимости и о готовности к развитию. Так что для национальных экономик и для будущего развития ресурсы есть, их открытое и инклюзивное распределение гарантировано и установлено и самими пользователями (среди которых, напомню, есть и госорганы), и многолетним стабильным опытом, всем техническим и бизнес-сообществом. Текущие правила созданы сообществом, частью которого помимо технических специалистов являются и интернет-бизнес, и государства.
itWeek: Если адресов IPv6 хватит всем, что с технической точки зрения мешает распределять их по территориям так, как распределяют телефонные номера?
М. Б.: Каждый конкретный RIR является точкой «ввода» информации в свой реестр. RIPE NCC ведёт такой реестр для 76 стран и находится в Нидерландах (хотя нет никакого запрета на то, чтобы компании из других стран запрашивали ресурсы у «не своего» RIR’а — такое часто случается с международными компаниями: зарегистрированы они, скажем, в США, но для работы части своей инфраструктуры в Азии они могу получить адреса у регистратуры из Азии — APNIC). Как только данные внесены в реестр, они синхронизируются по зеркалам. Точка географического ввода, таким образом, не слишком важна, а важно доверие сообщества к регистратуре. Напомню, что все регистратуры образованы именно локальным сообществом, а не IANA, т. е. теми самыми первыми интернет-компаниями, университетами, операторами, чтобы выполнять функции секретариата, т. е. в том числе вести этот «блокнот» с записями, кому какие блоки адресов выделены — для Европы, Ближнего Востока и Африки (Африка изначально входила в территорию обслуживания RIPE NCC) — по уже обсуждённой нами схеме. Так что это решение «снизу вверх».
В целом понятие физического нахождения не вполне применимо. Помимо множества серверов реестр имеет большое количество «зеркал», т. е. копий, автоматически обновляемых в реальном времени, в том числе такие есть в России. Получить такое зеркало может любой LIR, это бесплатно. А скачать себе копию, актуальную на текущий момент (но не обновляемую автоматически, как зеркало, т. е. скачивается просто актуальный файл на данный момент), может вообще любой человек, не нужно быть LIR’ом. Также все RIR’ы имеют зеркала реестров друг друга. Информация не может быть потеряна в физическом смысле, как могли быть потеряны, скажем, данные, хранившиеся в архивах, при пожаре и т. п.
На заре Интернета адреса распределялись одним человеком, звали его Джон Постел и он был одним из авторов сетевого протокола IP (Internet Protocol). Он в своём блокноте записывал, кому выделены какие блоки адресов. Это и был первый реестр, и на раннем этапе этого было достаточно, получателями были в основном университеты, Интернет был очень маленькой средой, сообществом, где почти все были знакомы и горели одной идеей. Так что приходил запрос, и Джон делал соответствующую запись, что блок теперь используется, скажем, Гарвардом. Конечно, это не могло более работать, когда Интернет начал расти — появилась потребность масштабировать процесс выделения адресов. Так формализовалась IANA (основателем которой Джон и является, и те самые функции IANA, о которых я говорил выше, он и выполнял) и сложилась современная система выделения адресов. Вместо того чтобы звонить Джону, те, кому нужны были адреса, стали получать их от региональных интернет-регистратур и начали именоваться локальными интернет-регистратурами, в свою очередь выделяя IP-адреса уже конечным пользователям — абонентам, нам с вами, ведь IP-адрес нужен каждому устройству, выходящему в сеть. А RIR’ы получают адреса по правилам, в заявительном, а не разрешительном порядке.
itWeek: Возможно, ведение реестра, как и управление Интернетом вообще, следует ввести в сферу международного права? Без этого государства станут создавать собственные реестры с целью обеспечить независимость.
М. Б.: Разумеется, вопросы управления Интернетом сообщества разных стран должны решать коллегиально, исходя из общих интересов цивилизованного общества.
Централизованное распределение адресов по страновому принципу крайне небезопасно. Если будет доподлинно известна вся принадлежность определённых IP-префиксов одной стране, то злоумышленникам достаточно легко всю страну оставить без связности — путём того, что называется префикс хайджекинг, и перенаправить весь трафик. Но даже если это не злой умысел, ошибки маршрутизации всё равно случаются, и их эффект при страновом распределении был бы намного сильнее. Достаточно подробно описан случай в 2017 г., когда из-за ошибки маршрутизации Google без связности остались крупнейшие операторы Японии.
Также централизованное страновое распределение привело бы к тому, что развитие Интернета был бы сильно замедлено, так как получение ресурсов шло бы не по принципу RIR’ов, и RIPE NCC в частичности, — каждый получает столько адресов сколько ему нужно в данный момент — и тогда страны с быстрорастущим интернет-рынком оказались бы заложниками своего роста, быстрее исчерпывая свой централизованно выделенный диапазон. Россия оказалась бы в их числе, ведь, как я уже говорил, она находится на третьем месте по количеству LIR’ов (т. е. тех, кто получил адреса напрямую от RIPE NCC) в нашем регионе, состоящем из 76 стран.
Ещё момент — есть операторы, которые действуют на территории нескольких стран (в том числе российские). Инфраструктура при этом у них единая. Если адреса выделяются централизованно, могут ли они использовать их в других государствах? Если нет, то опять получается дробление их сетей, ухудшение связности и рост бизнес расходов, т. е. более медленное развитие сети и высокие абонентские цены.
IP-адреса имеют большее значение для внутренней инфраструктуры, чем телефонные номера, которые, во-первых, являются «внешним» индикатором, который внутри их инфраструктуры не так используется, а во-вторых, телефонные номера иерархичны (код страны, код города, номер абонента), а IP-адреса, как и идея Интернета в целом, изначально строились без иерархии, по принципу связности «каждого с каждым», без привязки к географии — именно эта глобальность и принцип «permissionless» привели к такому развитию, это заслуга изначального дизайна сети.
Также большим недостатком централизации стало бы то, что устойчивость Сети сильно ухудшилась бы, не было бы возможности использовать Anycast — метод адресации и маршрутизации, в частности, широко применяемый в CDN (Content Delivery Network), обеспечивающий быструю доставку контента (например, видео) пользователю.
В сухом остатке: такая централизация небезопасна, увеличивает расходы, тормозит развитие сети и делает её технически более слабой и, значит, менее интересной для пользователей.
itWeek: Спасибо за беседу.