10 سال سیاست وراثت - مجله آزمایشگاه کلینیکال

10 سال پیش، یک اجماع در مورد سیاست میراث حاصل شد. در این مقاله، وضعیت فعلی فضای آدرس قدیمی که توسط RIPE NCC اداره می‌شود، گزارش می‌کنیم و آنچه را که در دهه گذشته تغییر کرده است، در نظر می‌گیریم.

سؤالی که در این مقاله می‌پرسیم این است: پس از یک دهه اجرای خط‌مشی میراث – از نظر قراردادن فضای آدرس قدیمی تحت قرارداد به RIPE NCC و تحت پوشش ROA – چه چیزی به دست آمده است؟ ما قصد داریم نگاهی دقیق‌تر به مسائل مربوط به فضای میراث که هنوز در مقاله‌ای آینده به آن پرداخته نشده است، بیندازیم.

فضای آدرس قدیمی – آنچه ما آن آدرس‌های IPv4 را می‌نامیم که قبل از تأسیس سیستم ثبت اینترنت منطقه‌ای ارائه شده‌اند – تقریباً 36٪ از اینترنت IPv4 امروزی را تشکیل می‌دهد. RIPE NCC مسئول نزدیک به 13٪ از این 36٪ است که به حدود 12/8 بلوک (نزدیک به 200 میلیون آدرس IPv4) می رسد.

هدف این مقاله بررسی چگونگی تغییر وضعیت فضای آدرس قدیمی اداره شده توسط RIPE NCC از زمان سیاست RIPE Legacy (رسیده-639) در سال 2014 به توافق رسیدند. هدف این سیاست ارائه مجموعه‌ای از گزینه‌های مشخص به دارندگان میراث برای نحوه نگهداری منابع قدیمی خود در پایگاه داده RIPE بود. بنابراین با گردآوری یک نمای کلی از چگونگی پیشرفت کارها از زمان شروع اجرای آن، امیدواریم نشان دهیم که این سیاست چقدر موفق بوده و هنوز جای کار وجود دارد.

^{[1] کارت XKCD در اینترنت}^; ^{[2] IANA IPv4 Address Space Registry}

تاریخچه ارثی

آدرس های IPv4 که به عنوان “میراث” تعیین شده بودند، در ابتدا توسط InterNIC ارائه شدند.

هنگامی که RIPE NCC در سال 1992 تأسیس شد، مسئولیت توزیع منابع شماره اینترنت را به سازمان‌های منطقه خدماتی بر عهده گرفت – اما سوابق آدرس‌های قدیمی که توسط این سازمان‌ها نگهداری می‌شد بلافاصله در آن زمان به ما منتقل نشد.

در نتیجه، برای مدت طولانی اغلب درخواست‌هایی از دارندگان میراث دریافت می‌کردیم که می‌خواستند منابع میراث خود را در رجیستری RIPE. سرانجام، در اوایل دهه 2000، پروژه انتقال ثبت نام اولیه (ERX) توسط جامعه پیشنهاد شد، هدف صریح آن اطمینان از انتقال کارآمد “منابع ثبت اولیه” (اصطلاح قدیمی) از ARIN (که دارای ورودی های پایگاه داده InterNIC به ارث برده شده) به سایر RIRها. این پروژه از سال 2002 تا 2007 اجرا شد.

از آنجایی که RIR ها اکنون از بسیاری از فضای آدرس قدیمی مراقبت می کنند، بحث به این موضوع تبدیل شد که چگونه دارندگان میراث می توانند به خدمات ارائه شده توسط RIR مربوطه خود دسترسی داشته باشند تا اطمینان حاصل کنند که منابع آنها به درستی ثبت شده است.

خط مشی میراث

در سال 2013، یک پیشنهاد 07-2012 “خدمات RIPE NCC به دارندگان منابع اینترنتی قدیمی” – که “پایه ای را برای نگهداری دقیق داده های رجیستری و برای ارائه خدمات رجیستری به دارندگان منابع اینترنتی قدیمی در منطقه خدمات RIPE NCC” توصیف می کند – راه خود را از طریق خط مشی انجام داده است. توسعه فرآیند RIPE هدف آن، بازنویسی متن پیشنهاد اولیه، ارائه خدمات RIPE NCC به دارندگان قدیمی و بهبود دقت و قابلیت اطمینان داده های ثبت RIPE با ارائه مجموعه روشنی از گزینه ها به دارندگان قدیمی در مورد نحوه دسترسی آنها به رابطه نزدیک تر بود. RIPE NCC.

گزینه های موجود عبارتند از:

قرارداد موجود را با ثبت منابع اینترنتی قدیمی آنها تمدید کنید (اگر قبلاً عضو RIPE NCC هستید)
عضو RIPE NCC شوید
از طریق LIR حامی شرکت کنید
مستقیماً با RIPE NCC تماس بگیرید
بدون اتصال

برای هر گزینه، خط‌مشی دقیقاً بیان می‌کند که دارنده موروثی می‌تواند انتظار دریافت خدمات RIPE NCC را داشته باشد. به عنوان مثال، برخی به دارندگان میراث دسترسی به پورتال LIR را دادند که به‌روزرسانی جزئیات تماس و غیره را برای آنها بسیار آسان‌تر کرد. دیگران (همه موارد فوق) به دارندگان میراث دسترسی به RPKI داده اند و به آنها کمک می کنند تا از منابع خود در برابر هک کردن و سایر رفتارهای نادرست محافظت کنند (نگاه کنید به فهرست جامع خدماتی که در اختیار وراث قرار می گیرد).

دارندگان میراثی که از هرگونه رابطه رسمی با RIPE NCC انصراف داده اند – همچنین گزینه ای که در خط مشی مشخص شده است – همچنان به خدمات انتقال معکوس برای منابع خود دسترسی خواهند داشت و ما تمام تلاش خود را برای حفظ آن انجام خواهیم داد. اطلاعات آنها به روز است، اگرچه هیچ سرویس RIPE NCC دیگری ارائه نخواهد شد. امید این بود که بسیاری از ما بخواهند به آنها کمک کنیم تا مطمئن شوند که اطلاعات ثبت نامشان تا حد امکان به روز باقی می ماند.

اجرای سیاست

این پیشنهاد پذیرفته شد و به سیاست RIPE تبدیل شد (بالغ-605بعداً به روز شد رسیده-639) در فوریه 2014 و اندکی پس از آن ما به اشتراک گذاشتیم برای اجرای آن برنامه ریزی می کند. واضح بود که برای تأثیرگذاری بر سیاست، باید با حدود 2500 فرد یا سازمانی که به عنوان دارندگان میراث در منطقه خدمات RIPE NCC مشخص شده اند، تماس بگیریم. هدف ما از انجام این کار متقاعد کردن کسی نبود که باید هر نوع قراردادی با RIPE NCC منعقد کند، بلکه هدف ما برقراری تماس و اطمینان از اینکه آنها درک روشنی از گزینه‌های موجود در این سیاست دارند، بود.

تیم خدمات ثبت ما متعهد شده است که با هر دارنده میراث به صورت جداگانه با استفاده از پایگاه های داده داخلی و خارجی برای ردیابی جزئیات تماس تماس بگیرد. برقراری ارتباط با دارندگان میراث همیشه آسان (یا حتی در برخی موارد ممکن) نبوده است، اما ما در طول سال ها پیشرفت قابل توجهی داشته ایم.

زمانی که شروع کردیم، حدود 4 درصد از فضای آدرس قدیمی تحت پوشش شرایط و ضوابط RIPE NCC بود. این رقم از آن زمان به 71.6 درصد رسیده است.

علاوه بر بررسی میزان میراث موجود در یک قرارداد، ما همچنین نگاهی دقیق‌تر به اینکه چه مقدار از آن در مسیریابی جهانی اعلام شده است و چگونه پوشش RPKI برای محدوده‌های مربوطه در طول زمان تغییر کرده است، انداختیم. پیش نمایش زیر یک تفکیک دقیق برای عکس های فوری از سال های 2015، 2019 و 2024 ارائه می دهد.

بر اساس موارد فوق، تعدادی از مشاهدات به ما می‌رسند:

افزایش زیادی در پوشش قرارداد وجود دارد – اما سود در حال کاهش است
افزایش زیاد منابع میراثی که دارندگان آن در ده سال گذشته نزد ما به ثبت رسانده اند، نتیجه بسیار مثبتی است و نشانه روشنی از موفقیت آمیز بودن خط مشی و برنامه هایی است که ما برای اجرای آن دنبال کرده ایم.
اما باید به این نکته نیز توجه داشت که پس از دستاوردهای بزرگ در اوایل، ما در سال‌های اخیر کاهش یافته‌ایم: پوشش قرارداد در ژانویه 2022 68 درصد بود. 70 درصد در ژانویه 2023؛ 71.6% در ژانویه 2024. تقریباً ده سال پس از شروع نزدیک شدن به دارندگان میراث، اکنون این سوال وجود دارد که چقدر می‌توانیم انتظار کسب درآمد بیشتری داشته باشیم.

پوشش RPKI همچنان رشد پایدار میراث را نشان می دهد
اندازه فضای قدیمی تحت پوشش ROA بین سال‌های 2019 و 2023 دو برابر شده است. این یک نتیجه عالی هم از نظر تلاش‌های ما برای دسترسی به دارندگان میراث و هم تعهد گسترده‌تر ما برای کمک به افزایش آگاهی از مزایای RPKI است. امیدواریم این روند در سال های آینده نیز ادامه یابد.
مبلغ ارث اعلام نشده چه قراردادی باشد چه نباشد همچنان بالاست
ما هنوز مقدار زیادی از میراث را می بینیم که در حال حاضر اصلاً در اینترنت استفاده نمی شود. موارد استفاده کاملاً قانونی بسیاری وجود دارد که چرا این آدرس‌ها مسیریابی خارجی در نظر گرفته نمی‌شوند. اما نکته‌ای که شایان ذکر است کاهش فضای آدرس قدیمی اعلام‌شده بین سال‌های 2019 و 2023 است. به نظر می‌رسد این حداقل تا حدی به دلیل انتقال فضای آدرس قدیمی اعلام‌شده به خارج از منطقه خدمات RIPE NCC در این دوره باشد.
9٪ از فضای آدرس قدیمی اعلام نشده و ثبت نشده باقی می ماند
این واقعیت که 9 درصد از فضای آدرس قدیمی باقی مانده است که نه در مسیریابی جهانی تبلیغ می شود و نه تحت قرارداد با RIPE NCC است، سؤالاتی را در مورد اینکه با آدرس های IP مربوطه چه باید کرد، ایجاد می کند. این منطقه از اینترنت IPv4 به طور مؤثر پنهان است و موضوع بحث و تحلیل های بعدی برای تصمیم گیری در مورد اینکه آیا باید به همین شکل باقی بماند یا اقدامات دیگری انجام شود، قرار دارد.

نتیجه

“در سه ماهه سوم سال 2014، ما تماس با صاحبان منابع اینترنتی قدیمی گروه ها را آغاز خواهیم کرد. ارائه یک چارچوب زمانی دقیق برای زمان تکمیل این فرآیند دشوار است، زیرا بستگی به میزان پاسخ‌هایی که دریافت می‌کنیم و زمان پاسخگویی سهامداران دارد. ” — از برنامه اجرا، اسفند 1392.

با نگاهی به اینکه چگونه این منطقه خاص IPv4 با نزدیک شدن به دهمین سالگرد خط مشی میراث تغییر کرده است، می توان گفت که همه چیز طبق برنامه پیش می رود. رجیستری RIPE دقیق تر است. سوابق ما از اینکه چه کسی مالک چه منابع میراثی است قابل اعتمادتر از همیشه است. و همه اینها به نفع دارندگان میراث است – هر چه بیشتر در مورد اینکه چه کسی مالکیت قانونی دارد، سوء استفاده از محدوده آدرس مربوطه دشوارتر است.

اما این روند هنوز کامل نشده است. ما هنوز آخرین مایل را در پیش داریم و تلاش ما برای عبور از آن کمتر و کمتر نتیجه می دهد. با این حال، شایان ذکر است که نه RIPE NCC و نه RIPE Community Policy در مورد میراث حرف آخر را نمی‌زنند. این منابع متعلق به افراد و سازمان هایی است که قبل از اینکه ما به عنوان یک سازمان وجود داشته باشیم بین آنها توزیع شده است. با در نظر گرفتن این موضوع، همانطور که به آخرین منطقه “خفته” IPv4 قدیمی نگاه می کنیم، سخت است که بگوییم مرحله بعدی گفتگوی طولانی قدیمی چگونه انجام خواهد شد.

Source link