Хостинг-провайдер
535,49
рейтинг
15 октября 2012 в 20:30

Разное → Крах IPv4, мифы о необходимости использования выделенного IP

Ни для кого не секрет, что Интернет развивается очень стремительно, потому совсем не удивительно, что последние свободные блоки адресов /8 (IPv4) были распределены администрацией адресного пространства Интернет (IANA) между нуждающимися региональными регистраторами 3 февраля 2011 года. Последний блок /8 был распределен региональным Интернет-регистратором Европы (RIPE) в сентябре 2012 года. Претендовать на получение блока /22, состоящего из 1024 адресов, может только существующий локальный регистратор, который уже ранее получил адреса IPv6. Тысяча адресов — это единственное, на что он может претендовать. Распределение провайдеро-независимых адресов IPv4 прекращено вовсе. В связи с этим получить блок /24 или даже индивидуальный ip-адрес становится все сложнее.



Выхода два:

— переход на новую версию интернет протокола IPv6, в котором 2 в 128 степени свободных адресов (что невозможно в ближайшие годы по причине использования большинством провайдеров оборудования не поддерживающего IPv6);

— перераспределение существующих IP-адресов.

Немного истории


На заре развития Интернета, в сентябре 1981 года, когда только ввели Internet Protocol (version 4), казалось, что адресов хватит навсегда и они «бесконечны». Ведь IPv4 использует 32-битные (четырехбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 в 32 степени) возможными уникальными адресами. Настоящий бум в присвоении ай пи адресов начался в 1993 году в результате значительного роста количества персональных компьютеров и усилился в 2005 году, когда возросло количество мобильных устройств.

За эти годы были разработаны схемы «экономии» использования адресов, например, использование частных диапазонов IP-адресов, уникальных в пределах одной сети, доступ в Интернет для которых осуществляется через шлюз, имеющий уже «внешний» IP-адрес, что позволило большому количеству пользователей использовать для доступа в сеть Интернет всего лишь 1 или несколько адресов. Сейчас же это решение изжило себя и представляет собой большое осложнение на пути перехода к IPv6.


График демонстрирует уменьшение количества не распределенных блоков /8 с течением времени

И хотя переход с IPv4 на IPv6 ожидался давно, многие организации не готовы осуществить его. В дополнение к этому необходимо поддерживать присутствие в обоих адресных пространствах до полного завершения перехода на IPv6. Однако некоторые организации начинают предоставлять свои новые сервисы все чаще и чаще только в одном адресном пространстве. Например, Microsoft's DirectAccess доступен только в IPv6, так как производители сочли присутствие в IPv4 слишком затратным.

К августу 2010 года осталось только 5% нераспределенных адресов (12 блоков /8 из 256, по примерно 16,7 млн. адресов в каждом). IPv4 стал жертвой собственного успеха.

Черный рынок


Растущий спрос на ай пи адреса приводит к появлению «черного рынка», который резко увеличивает затраты на получение возможности «присутствия» в сети Интернет сегодня. После распределения последнего блока адресов /8 единственным способом получения адресов останется черный рынок, цены на адреса в котором будут повышаться до того уровня, который будет приемлем для бизнеса, нуждающегося в адресах. Если выживание Вашего бизнеса зависит от получения IPv4-адресов, Вы будете готовы заплатить за них, даже если вам придется обойти правила.

Вклад хостинг-провайдеров в развитие черного рынка


Поспособствовали развитию черного рынка и хостинг-провайдеры. В прошлом десятилетии, как только хостинг стал общедоступным, у провайдеров было много свободных блоков IP-адресов. И как это часто случается, возникла мысль заработать дополнительные средства на них, сдавая IP-адреса в аренду. Однако такое количество IP просто некому было продать, ведь далеко не все пользователи нуждаются в VDS, SSL и т.п. Решение было найдено – придумать мифы, согласно которым обычным вебмастерам просто необходимы выделенные ip-адреса для их сайтов и обойтись без них просто нельзя.

Продавая ай пи адреса сотнями по $0,5-1 / месяц за адрес провайдеры получали неплохую прибыль. Так подсеть на 256 адресов обходилась провайдеру максимум в $100 / год, а доход с нее порой превышал $2500 в год. И такие подсети распродавались десятками. То, что использование адресов было не совсем целевым – мало кого волновало. Начало дефицита IP-адресов на рынке хостинг услуг еще больше увеличило прибыль с их продажи, некоторые не стеснялись предложить цену в 5 долларов за адрес и более. Не все, правда, были движимые жаждой наживы, некоторые, поднимая цены, просто пытались безуспешно сбавить спрос, так как их запасы адресов подходили к концу, а взять новые было дорого / невозможно.


Зоны влияния ответственных региональных регистраторов, пытающихся контролировать честное распределение адресов

Все больше провайдеров начинают осознавать, что скоро даже для выделенных серверов свободных адресов может не остаться вовсе, а серверу без своего ай пи не обойтись. К тому же доход от аренды сервера в десятки раз выше доходов с нецелевой продажи адреса. Такие крупные компании, как LeaseWeb, где устанавливается свыше сотни новых серверов ежедневно, вынуждены были не только поднять цены, чтоб сбавить спрос, но даже ввести ограничение на максимально возможное количество ай пи предоставляемых для одного сервера.

Поможет ли это? Не думаю… Но даст какое-то время однозначно.

Мифы


На протяжении многих лет вебмастерам внушалась необходимость использования выделенных ip- адресов для их проектов. Теперь же ситуация обратная. Все больше хостинг-провайдеров пытается доказать, что клиенту адрес не нужен, не только потому, что все стали вдруг честными, скорее потому, что большинству уже больше нечего предложить, а клиент может уйти туда где еще есть то, что он ищет… Увы, людей зомбировали так, что порой переубедить просто не удается, даже имея самые благие намерения. Люди продолжают верить в то, что им внушили…

Давайте рассмотрим самые распространенные мифы:

— SEO (поисковая оптимизация), миф о том, что размещение сайта на выделенном ip-адресе увеличивает его PR (page rank), но это не так.

— Негативное влияние соседних сайтов при размещении на одном ip-адресе – очередная выдумка. Размещение на одном адресе сотни или даже тысячи сайтов – обычная практика, например большинство сервисов Google используют общий IP-адрес. Недостатков в этом быть не может, хотя бы потому, что в Интернете сейчас существует больше сайтов, чем насчитывается ip-адресов.

— Необходимость второго адреса на сервере для создания DNS также является сомнительной. Всегда можно использовать DNS-ы регистраторов, хостинг-провайдеров, к тому же при размещении первичного и вторичного DNS на одном сервере – теряется необходимая избыточность, для обеспечения которой и предусмотрено наличие минимум двух ns-cерверов.

— Выделенный IP для SSL сертификата. Хотя SSL-сайты не могут использовать один и тот же ip-адрес совместно с другими SSL-сайтами, Вы все еще можете разместить один такой сайт на ай пи адресе совместно с обычными web-сайтами, либо какими-либо сервисами (DNS, ftp, email и т.п.).

— Выделенный IP для мониторинга потребления трафика. Еще один распространенный миф, заключается в присвоении сайтам разных ай пи адресов с целью контроля трафика, потребляемого каждым из сайтов. На самом деле для того же веб-сервера apache можно установить дополнительные модули, такие как mod_logio и mod_watch, при помощи которых беспрепятственно контролировать потребление трафика отдельными сайтами, расположенных на одном и том же адресе.

— Только IPv4 адреса могут быть использованы. Если у Вас есть сайты / серверы, которые используются тестово или только для Вас – целесообразно назначить им IPv6 адрес, это может даже привести к повышению безопасности, так как Вы сделаете их недоступными для Интернета IPv4.

— VPN-доступ. Вам не нужен отдельный ip-адрес для каждого виртуального канала. Если Вы воспользуетесь Network Address Translation (NAT) Вы сможете подключить столько виртуальных каналов сколько захотите, и Вы не будете ограничены количеством IP-адресов, при этом само собой все Ваши пользователи виртуальных каналов будут иметь один «внешний» адрес.

— Виртуальные серверы (VDS). Да, Вам действительно нужны для них выделенные ip-адреса, если Вы хотите продавать их разным клиентам, однако если Вы используете виртуализацию в качестве меры безопасности, чтобы изолировать различные сервисы (базы данных, файловое хранилище), Вам стоит рассмотреть вопрос о присвоении, по крайней мере, некоторым виртуальным машинам частных («внутренних») IP-адресов и сделать их доступными только с других виртуальных машин на этом сервере.

— Черное SEO. Сайты, продвигающиеся черными методами, все равно ждет печальная участь. Поисковые системы продвинуты, способны распознать Ваши дорвеи и прочее, даже если они будут на разных IP-адресах.

В заключение хотелось бы попросить в особенности вебмастеров, занимающихся черным SEO — не засоряйте Интернет мусором, делайте полезные, уникальные проекты для людей, а не для поисковых систем. Интернет-сообщество это оценит и адреса сохранятся.
Автор: @HostingManager
ua-hosting.company
рейтинг 535,49
Хостинг-провайдер

Комментарии (34)

  • +19
    Утверждение:
    Негативное влияние соседних сайтов при размещении на одном ip-адресе – очередная выдумка. Размещение на одном адресе сотни или даже тысячи сайтов – обычная практика, например большинство сервисов Google используют общий IP-адрес. Недостатков в этом быть не может, хотя бы потому, что в Интернете сейчас существует больше сайтов, чем насчитывается ip-адресов.

    не является соответствующим истине. Можно легко лишиться (по крайней мере, на время) всей аудитории сайта, если аудиторию составляют жители страны, где существует практика блокировки доступа к каким-либо ресурсам по IP-адресу, а некий «сосед по хостингу» попадет в такой список блокировки.
    • –21
      Блокируют по домену, а не по ай пи адресу, у того же youtube.com далеко не один адрес, тем не менее в некоторых странах (Туркменистан, Китай и т.п.) доступ к этому сайту блокирован.

      Даже если бы это было так, как Вы пишите — сомневаюсь, что у Вас аудитория только из одной страны. Китайцы как правило наоборот создают проблемы (очень много спам-ботов оттуда), так что Ваш ресурсурс только выиграет от такой блокировки для Китая, скажем.

      Ну и еще один довод. Когда на одном ай пи адресе размещается много сайтов, то это скорее всего хостинг, вряд ли сайт, размещающийся на хостинге будет иметь столь большую посещаемость, чтоб вызвать интерес блокирующих структур.
      • +12
        В Российской Федерации более общепринято блокирование по IP. Отсылать к соответствующим материалам лень.
        • –22
          Вы хоть сами в это верите? Как технологически реализуется блокировка IP всеми провайдерами в РФ, которых тысячи? А что будет, если сайт сразу после блокировки переедет на другой хостинг? Заблокируют тысячу хостеров? :)
          • +8
            • –12
              Речь шла о том, что Вы можете спокойно разместить Ваш сайт у хостера на одном и том же ай пи, где могут быть сотни других сайтов, других клиентов. blogger.com или подобный ресурс никогда не окажется Вашим соседом по ай пи :)

              Так что пример не удачен, блокировали его кстати не по ай пи.
              • +3
                Один из этой сотни соседей может так же быть заблокирован по ip. Что приведет к блокировке всех остальных сайтов. Вы хоть по ссылке-то ходили?
                • –10
                  Ходил Вячеслав, там видно, что блокировка основана на политическом подтексте, а не потому что соседний сайт на том же ай пи экстремистский и т.п.

                  Даже если кто-то додумывается иногда блокировать по ай пи адресу — это не повод все сайты разнести на выделенные ай пи в страхе боятся быть заблокированным, потому что соседний сайт оказался под прицелом. Такие случаи КРАЙНЕ редкостные, вероятность получить травму в ДТП куда больше, но Вы же не перестаете пользоваться автомобилем…

                  Не блокировки адреса нужно опасаться, ай пи сменить можно за 5 минут. Куда большая вероятность потерять данные, если не делали бекапы, вот о чем нужно беспокоится.
                  • 0
                    да признайте уже что не правы, зачем вы тут червем извиваетесь?
          • +3
            о боже мой… ) лезьте на новостные сайты и прозреете!
            • –10
              Скорее отупею :) Уж очень много желтой прессы…
          • 0
            А самому Билайну, как провайдеру, вы верите?

            lenta.ru/news/2012/07/27/explain/
            • –12
              Насколько вижу, сайт закрыт были лишь для одного провайдера, а не для всех.

              И опять повторюсь — это посещаемый портал, обычно такие сайты располагаются на собственных серверах.
          • 0
          • +2
            Но блокировать по IP на-а-а-амного проще, чем блокировать по доменному имени. Ибо чтобы блокировать по доменному имени, надо либо изучить пакет до L7 (а если SSL? А на какие шиши покупать соответствующее оборудование?), либо отравлять DNS (обходится 8.8.8.8, hosts и т.д.). А заблокировать доступ к IP адресу — одна строчка на любом роутере/свитче. Можно даже магистральщиков попросить — они будут ругаться, но в итоге все равно сделают.
    • 0
      Это также неверно еще и потому, что DDOS на соседний сайт скорее всег приведет к блокировке и вашего сайта — и операторы и хостинг-провайдер будут блокировать флуд по IP, не разбираясь.

      Кроме того, я как сотрудник оператора, точно знаю, что разнарядки приходит чаще заблокировать по IP, так что и приведенный аргумент «против» тоже имеет право на существование.

      Так что это не совсем миф, просто речь не о SEO. Аргумент автора с google не корректен — google сам отвечает за всю свою сеть, в отличие от отношений хозяев сайтов и хостинг-провайдеров.
  • +4
    Интересно читать о методах, которыми хостинги впаривали клиентам ненужные IP-адреса, в статье, написаной хостинговой компанией.
    • –5
      Некоторые хостинг-провайдеры никогда не пытались продавать ip-адреса впустую, однако при наличии большого количества свободных адресов и желании клиента — отказать ему в этом просто не могли :) Так уж сложилось исторически. В этом есть и плюсы для таких провайдеров, они ведь продавали адреса помесячно, сейчас повышают цены на них, начиная зарабатывать больше и освобождая ip для своих нужд (клиенты, которые не готовы платить новую цену — возвращают адреса). Но есть минус для остальных, не всем хостинг-провайдерам реально нужно столько адресов, сколько у них есть в наличии, возврат таких подсетей мог бы обеспечить реальных нуждающихся (Дата Центры, операторы связи) новыми адресами, но получить такие адреса через RIPE не так просто (для этого нужно, чтоб RIPE изъяла подсеть), намного проще договорится с текущим владельцем на аренду адресов. Черный рынок процветает…
      • 0
        Субаренда? По-моему вполне рыночное явление, также как и спекуляция и т.д.
  • +7
    Выделенный IP для SSL сертификата. Хотя SSL-сайты не могут использовать один и тот же ip-адрес совместно с другими SSL-сайтами,

    Давно уж можно. (SNI, rfc3546, июнь 2003) Во всех современных браузерах уже есть.
    • –6
      Спасибо за уточнение, действительно, однако это не тривиально…
      • +1
        Это тривиально. Просто одна настройка в Апаче (NameVirtualHost *:443) или тупо несколько ssl-хостов на одном адресе в nginx. Больше от обычного SSL вообще ничем не отличается.

        (Странно, что хостинг-провайдер этого не знает.)
        • 0
          Не поддерживается некоторыми клиентами. В частности любым IE на XP и стандартным браузером на Android < 3.0.
    • –1
      Это пока далеко от истины, к сожалению. Слишком много людей пользуются XP+древним IE.

      А вот мультидоменные сертификаты проблему уже решают (для тех случаев, когда у вас VDS) — startssl.com.
      • 0
        Для древних — вешать сайт-заглушку, что они в пролёте :)

        Мультидоменные это wildcard? Не помогут, если два разных 2nd level домена на одном ипшнике…
        • 0
          Чушь это всё. В коммерции клиентов никто терять не готов из-за старых браузеров. Если на верстку могут плюнуть (пусть отображается «как получится»), то ставить заглушки — нет.
  • +7
    Как выдавали бесплатно IP-адреса для виртуалок в облаке, так и выдаём.

    Пожалуй, через некоторое время надо будет заняться проблемами «выключенцев» (виртуальных машин, большую часть времени пребывающих в выключенном состоянии), но не более.

    Всё это заскорузлое убожество с двойными натами, крохоборством, совершеннейшим принесением в жертву агрегации в пользу консолидации и искорёженные numbering plans — это всё ужасы прошлой эпохи, которую надо преодолеть.

    Чем раньше гром будет, тем раньше мужик креститься начнёт. Так что надо приложить все возможные усилия, чтобы в ближайшие годы полностью закрыть вопрос с ipv4 и начать наконец-таки использовать ipv6.
    • 0
      Главное при таком подходе — самим заранее подготовиться к переходу…
  • +3
    А как расчет борцов со спамом? Они-то часто блокируют даже не одиночные IP адреса, а целые подсети…
  • +1
    Вот, что мой хостер пишет по поводу плюсов выделенного айпи (это что не упоминалось):

    1. Возможность запуска дополнительного программного обеспечения. — Некоторые программы требует выделенного IP-адреса, прежде чем они могут быть установлены и использованы.

    2.Возможность открыть нестандартные порты — Покупка выделенного IP предоставит вам доступ к дополнительным портам, которые заблокированы для общего IP-адреса.

    3. Вы сможете просматривать веб-сайт, введя его IP-адрес — это удобно в ситуациях, когда вы хотите получить доступ к сайту, но ваше доменное имя недоступно.

    Что можно сказать насчет этих «мифов»?
    • 0
      1 — чушь давно уже
      2 — искусственное ограничение
      3 — /etc/hosts рулит и педалит (или алиасы в зоне хостера, например username.client.hostingname.tld)

      • 0
        1. а если нужно старое сертифицированное ПО? Которое 8 лет не обновлялось и только по IP работает?
        2. безопасность тут. Если все порты открывать это к хорошему не приведет.
        • 0
          1 — слишком редко. И по больше части оно живет в серых сетях.
          2 — на шареде — да. Но там и софта особенно не запустишь.
      • 0
        P2p high Id?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное