Привет Хабровчане!

Спешу поделиться тем, что после упорного труда я наконец-то решился и отправил в свободное плавание вторую версию своего сервиса Smart-IP.net. Если кто-то помнит старую версию сайта, или же даже регулярно им пользовался, легко заметит существенные изменения. Остальные под катом могут ознакомиться с тем, что же это за сервис и что в нем изменилось.

Не так давно потребовалось решать задачу массового обновления конфигурации устройств. Стандартная задача системного администрирования, если у вас в обслуживании больше одного устройства выполняющего однотипные функции. Для решения существуют как универсальные продукты, например из доступных redmine.nocproject.org, так и множество скриптов широко представленных на тематических форумах и порталах. Как раз на этот случай под рукой и должен был оказаться собственный написанный скрипт, но не оказался, поэтому учитывая что время для манёвров было, скрипт был написан заново, выполнен и положен на полочку, чтобы там в очередной раз затеряться.
Для написания был использован expect — expect.sourceforge.net, надстройка над TCL позволяющая обрабатывать и реагировать на ответы различных интерактивных консольных утилит, в частности, telnet. Учитывая что для TCL раньше писать не приходилось, код нуждался в повторном осмыслении. Ключевой момент скрипта это генератор списка IPv4 адресов для обработки, после внимательной оценки данный кусок программы удалось значительно, на мой взгляд, оптимизировать, по крайней мере сократить количество строк на треть и безболезненно добавить новый функционал. Причём все эти сокращения мало относились к специфики TCL, а касались принципиальных подходов к построению алгоритма в целом.
Я выделил этот код в отдельную утилиту, которую попытаюсь очень подробно разобрать далее по тексту — как было «до» и что стало «после», и почему не получилось написать сразу так как «после». Мне не всё в ней нравится до сих пор: смущают как алгоритмические проблемы так и проблемы TCL, например использование списков вместо массивов (что быстрее?, безопаснее?, идеологически вернее?), все сомнения тоже присутствуют в тексте, с надеждой на конструктивные комментарии.

Недавно у нас были небольшие обучающие курсы для повышения нашей компетенции в сетевой части нашей инфраструктуры. Основную идею этих курсов, покрывающую OSPF/BGP/MPLS я тут повторять не буду ибо:

• Пока ещё явно недостаточно компетентен.
• Есть много более объективные ресурсы рассказывающие об этих темах.

Так что тут я опишу интересные около-сетевые моменты которые были затронуты в процессе обучения. Часть из этого может показаться вам банальным, однако постараюсь компенсировать возможную скуку при прочтении обилием ссылок на дополнительные материалы

Ссылки на вики зачастую более примечательны секциями «External links» и «References» нежели самим содержанием

Неприятный казус произошёл в Аргентине. Местный суд постановил заблокировать доступ к двум сайтам: leakymails.com и leakymails.blogspot.com, но многие аргентинские интернет-провайдеры вместо этого просто заблокировали IP-адрес 216.239.32.21, в результате чего для аргентинских пользователей оказались недоступными более миллиона блогов, которые размещаются на платформе Blogger по этому IP-адресу.

В официальном блоге Google выражают недоумение по поводу такого «неизбирательного» метода фильтрации, который нарушает свободу слова и права сотен тысяч других владельцев блогов. Юридическая служба компании уже начала переговоры с местными властями для разрешения ситуации.

Адвокаты по свободе слова компании Google также упоминают, что это не единственный случай несправедливой IP-фильтрации. Например, индийские власти таким же способом заблокировали IP-адрес университета Hindu Unity, а вместе с ним — ещё нескольких сайтов, которые не имеют никакого отношения к нарушителю.

Часто задаваемый вопрос. Большинство сайтов вешают счётчики, работающие по непонятным алгоритмам.

Однако, есть вполне достоверный метод посчитать нужное значение. Традиционно, нас не интересуют ip-адреса в США или Азии, т.к. они всё равно не будут доступны для Европы.

Есть специальные файлы статистики ripe в расширенном формате (включая как занятые, так и свободные адреса): albatross.ripe.net/delegated-extended/

Дальше из этих данных простым скриптом легко считается нужное:

wget http://albatross.ripe.net/delegated-extended/delegated-ripencc-extended-latest.bz2 -O - |bzip2 -dc >ripe.txt
b=0
for a in `grep avail ripe.txt |grep ipv4|cut -f 5 -d '|'`;
do 
b=$(($b+$a))
done
echo $b

(буду очень благодарен, если кто-нибудь подскажет, как wget и цикл по его output объединить в одну строчку через pipe).

Осталось 58932064 нераспределённых ipv4-адресов

по состоянию на 08.08.2011.

За месяц с 08.07.2011 по 08.08.2011 распределено 1.6 миллиона адресов. Простая математика линейного прогноза говорит, что до состояния /8 остаётся примерно 26 месяцев. То есть примерно к ноябрю 2014 года. RIPE на тренинге заявляло о «конце 2011-начале 2012 года». Вероятнее всего, они исходили не из линейного потребелния, а из роста потребления (который наблюдался ранее и в отношении которого нет предположений о снижении в будущем).

Существует некоторая путаница с тем, закончились IPv4, «вот-вот закончатся» или их ещё очень много.

В этой статье я разберу вопросы о том, у кого IP-адреса закончились, у кого нет, кто виноват и что нас ждёт после смерти.

Источник всея IP

Те, кто скажет, что источником IP-адресов является IANA, будут немного неправы. IANA, как и RIR'ы, подчиняются полиси, которую принимают консенсусом среди всех участников интернета. (Для тех, кто не знает, кто есть IANA и RIR, см ниже). Сообщество приняло в качестве протокола IPv4, вместе с его «номером сети» и «широковещательным адресом», концепцией агрегации маршрутов, сегментами серых и мультикаст-адресов и т.д. Именно оно (сообщество) определяет правила выделения адресов и политику фильтрации. И именно оно делегировало IANA приличную порцию адресов. (не все /0, но весьма большой кусок — больше /1). И уже адреса из него раздаёт IANA.

Кто такие «члены сообщества»? Чисто формально — любые люди. На практике: «любые люди» — это люди, способные связно говорить о процедурах выделения (allocation) и назначения (assignation) адресов, понимающие как реализуется multihomed, и что такое нетранзитный частный атрибут у комьюнити. То есть, де-факто, сетевые администраторы и noc'и крупных операторов связи, крупных хостеров, очень крупных организаций и т.д. Эти сообщества (несколько произвольно) разделены по регионам. Наше (европейское) сообщество называется RIPE, расшифровку на французском я не помню. Таких сообществ несколько, и они определяют во-первых локальные правила выделения адресов, во-вторых, глобальные правила.

Хотя свободных адресов IPv4 у ICANN больше не осталось (последние блоки /8 были отданы 3 февраля 2011 года), доля трафика по протоколу IPv6 в интернете составляет всего 0,25% [Arbor Networks]. Хуже того, за последние шесть месяцев объём трафика IPv6 уменьшился в относительном выражении на 12%, тогда как трафик IPv4 вырос на 40–60%. Интернет-провайдеры продолжают извращаться с NAT, игнорируя IPv6.

Это поистине удручающий результат, учитывая сколько усилий пришлось положить на продвижение IPv6 за последние пятнадцать лет.

Истощение диапазона IPv4-адресов похоже подталкивает игроков рынка к новому типу сделок. Так, канадская компания Nortel Networks, которая в 2009 году объявила себя банкротом и в настоящее время пребывает в стадии ликвидации, выставила на продажу принадлежащий ей диапазон адресов IPv4. Размер диапазона составляет 666.624 адреса. Покупателем выступила компания Microsoft, которая 16 марта приобрела указанный диапазон за $7.500.000. Нетрудно подсчитать, что каждый IP-адрес стоил Microsoft $11,25 [1].