Самосохранение RIRs  в современных противоречивых условиях.

В начале немного ностальгической лирики.

Говорят, что ведение списка назначенных сетевых адресов выполнялась на добровольных началах Джоном Постелом, который использовал для этого (согласно легенде) бумажный блокнот.

По мере роста Интернета объем этой работы вырос. Была создана IANA (Internet Assigned Numbers Authority), а в ее рамках — Интернет-регистратура (IR). Эта функция переросла блокнот Постела и она была передана SRI International и была названа Сетевым информационным центром (NIC) Defense Data Network.

В то время как потребность в топологическом распределении адресного пространства, становилась очевидной, также появилось понимание того, что централизованная система просто не будет масштабироваться из-за большого объема и удаленности от потребителей адресного пространства

Необходимость изменения административных процедур была официально признана в августе 1990 года, когда Internet Architecture Board (IAB) опубликовал документ, которое он направил Федеральному сетевому совету США, заявив, что «настало время рассмотреть возможность дальнейшего делегирования полномочий по назначению и регистрации на международной основе» (RFC 1174).

В октябре 1992 года IETF опубликовала RFC 1366, в котором описывался «рост Интернета и его растущая глобализация» и излагалась основа для эволюции процесса регистрации на основе регионально распределенной модели реестра. В этом документе подчеркивалась необходимость существования единого реестра в каждом географическом регионе мира (который имел бы «континентальные размеры»).

Создание в Европе Координационного центра сети Réseaux IP Européens (RIPE NCC) было предложено в том же месяце, когда был опубликован RFC 1174.

RIPE NCC опубликовал свою первую политику распределения региональных адресов в июле 1992 года (RIPE-65).

В начале 90-х при трансформации Soviet Unix User Group (SUUG) в Society of Unix User Groups обсуждалась и возможность организации Регистратуры для макрорегиона СНГ. Согласия так и не достигли…

Сегодня за распределение IP-адресов по всему миру отвечают IETF/IANA и пять региональных интернет-регистратур (RIRs) построенных по макрорегиональному принципу:

• IETF через документы RFC определяет адресное пространство и его общее распределение по техническому назначению,

• IANA ведет реестр выделенного по запросам RIR пространства,

• Сетевой координационный центр RIPE NCC работает для Европы, Ближнего Востока и части Центральной Азии,

• Азиатско-Тихоокеанской Сетевой Информационный центр (APNIC) созданной в 1994 обслуживает соответствующий региона, отличительной особенностью которого является наличие в составе национальных интернет регистратур(NIRs) – при этом образование новых остановлено.

• Американская регистратура/реестр номеров Интернета (ARIN), прямая наследница SRI с 1998 года, обслуживает организации в США, Канаде, Бермудских островах, на Багамских островах и в некоторых частях Карибского бассейна.

Последние же две регистратуры были созданы уже после образования ICANN в соответствии с документом ICP-2(Политики координации Интернета):

• Регистратура Интернет-адресов стран Латинской Америки и Карибского бассейна (LACNIC) для Латинской Америки и Карибского бассейна

• и Африканский сетевой информационный центр (AfriNIC), спецификой является внутреннее представительское разбиение на четыре региона – Север/Юг, Запад/Восток.

Регистратуры получают блоки IP-адресов от IANA и затем распределяют их локальным интернет-регистраторам (LIR) и провайдерам, предоставляющим услуги Интернета,  выдают и регистрируют ASN(Autonomous System Number), которые используются для идентификации автономных систем в Интернете, занимаются регистрацией обратных зон DNS. 

В целом система регистратур является одной из самых прозрачных и соответствующих декларируемым принципам саморегулирования в Интернете.

Для соблюдения политеса в существующих системах правил регеулирования/ккординацции Интернета были предприняяты следующие шаги.

Для работы с ИКАНН была образована Address Support Organization(ASO).

Для координации между регистратурами была создана структура внешняя по отношению к ICANN Number Resource Organization (NRO), действующая без образования юридического лица.

Фактически же NRO выполняет функции ASO. Выглядит весьма запутанно, но таковы реалии Internet governance 🙂

При создании и обсуждении формы NRO решили избежать потенциальных рисков обвинения в монополии и картельном сговоре. Особенную озабоченность это вызывало у руководства APNIC в следствие специфики организационной формы этой организации.

Следует отметить, что NRO построено по отличным от обычных принципов RIR (точно не bottom up – сверху вниз) и в чем то напоминает сегодняшнюю ситуацию с Еврокомиссией EC.

Одним из ключевых вызовов для RIRs стало исчерпание пула IPv4-адресов.

RIR предоставляют одни из самых востребованных товаров/услуг в Интернете: IP-адреса в формате IPv4, потому что эти адреса исчерпаны по всему миру. С адресами в формате IPv6 такого дефицита нет; но они до сих пор не заменили IPv4 по техническим (предыдущий протокол по-прежнему работает достаточно хорошо), экономическим (значительные затраты на изменения в аппаратном обеспечении, программном обеспечении и обучении) и практическим (старые устройства или программное обеспечение не поддерживают IPv6 или только неполно) причинам.

Так ли важны RIR?

К основным аргументам относятся необходимость обеспечения уникальности адресов – то есть контролируемого их выделения и точности ведения реестров об их выделениях.

Но при сложившейся практике ресурсы адресации доступны на рынке по лизингу/аренде, при этом реальное распределение адресного пространства IPv4 известно только конкретным посредникам по его аренде/лизингу.

RIRs на самом деле не контролируют эту ситуацию.

Нельзя не учитывать и фрагментацию сети дефакто – по сервисам/блокировкам/фильтрации – так на самом деле образуются своеобразные острова, которые друг друга не видят, а то и не знают о существовании. Ситуация провоцирует в дальнейшем повторное использование адресного пространства.

Геополитические факторы также значительно усложнили работу RIRs. Например, Специальная военная операция, начавшаяся в 2022 году, оказала прямое влияние на операции RIPE NCC, который обслуживает Европу, Центральную Азию и Ближний Восток, включая Россию.

RIPE NCC, например, должна замораживать ресурсы для организаций в соответствии с санкциями ЕС против России. Это создает операционные сложности. Ситуация не новая – то же самое происходило с Ираном и Сирией.

Санкционная политика распространяемая на интернет ресурсы вызывает вопросы о необходимости их национализации. Это давно обсуждалось в Международном союзе электросвязи (ITU), предлагалось создание национальных интернет-регистратур (CIRs) . Это может привести к подрыву независимости RIRs. Если некоторые страны возглавят инициативу по созданию CIRs, это может создать параллельные системы распределения, что будет угрожать текущей модели управления RIRs.

Может ли рухнуть система всемирного присвоения IP-адресов через пять региональных интернет-реестров ?

Продолжающийся в настоящее время юридический конфликт вокруг AfriNIC уже имеет последствия, которые могут распространиться далеко за пределы Африки.

Суть дела в том что извлечь выгоду из дефицита адресов решила Cloud Innovation Ltd. (CI), сейшельская компания, специализирующаяся на аренде адресов IPv4. Будучи членом AfriNIC, CI приобрела примерно 6,2 миллиона IPv4-адресов. Однако в 2020 году AfriNIC во время экспертизы заметил, что большинство адресов IPv4 были использованы за пределами региона AfriNIC в нарушение контракта; поэтому CI угрожали отзывом адресов IPv4.

Этот конфликт может потрясти систему RIR. По сведениям прессы за CI стоит гонконгский дилер IP-адресов Лу Хенг, который годами борется с AfriNIC.

В результате конфликта нормальная деятельность Afrinic по-прежнему заблокирована и организация находится под внешним управлением.

Никто не ожидал такой ситуации и через некоторое время начались попытки предотвратить последствия ицидента.
В октябре 2023 года Исполнительный совет Организации ресурсов номеров (NRO EC) поручил Совету по номерам Организации ресурсов номеров (NRO NC), действующему в качестве Совета адресов Организации поддержки адресов (ASO AC), обеспечить анадиз и обновление документа, определяющего Критерии для создания новых региональных интернет-регистраторов (ICP-2).

Целью обзора и пересмотра ICP-2 является поддержание стабильности и самоуправления системы регистрации интернет-номеров путем обеспечения соответствия документа принципам, необходимым для оценки и признания новых RIR в современной развивающейся интернет-среде.

Все звучит опять коряво в переводе на русский, но таков пиджин инглиш сетевых саморегуляторов.

Обсуждение проекта документа вызвало две основные реакции.

Флэшмоб явных последователей инициатора конфликта в списках обсуждения о необходимости свободы выбора RIR и возможности переноса всех ресурсов между регистратурами.

Вторую реакцию можно описать как призыв уйти под крышу ИКАНН.

Скорее всего документ всё же примут без революционных изменений(просто подстелят соломки) – а жизнь пойдет своим чередом.

Конфликт с Afrinic может распространиться и на другие RIR после конференции RIPE в Лиссабоне в мае 2025 года, где Лу Хенг дал присутствующим выбор: либо они включают переносимость номеров для блоков IP-адресов в ICP-2, либо они должны подготовиться к судебным искам по антимонопольному и конкурентному праву.

Хенг ещё не подал официальную жалобу голландским или европейским властям; но открыто заявил о своих намерениях сделать это в списке рассылки.

Самосохранение RIRs в современных противоречивых условиях требует от них баланса между техническими требованиями, операционной устойчивостью и адаптацией к геополитическим реалиям. Они должны сохранять технический нейтралитет, избегая политического давления, и сосредотачиваться на своих основных функциях — распределении ресурсов и поддержании стабильности интернета.

Написал последний абзац и сказал самому себе – не верю!

За 30 лет RIR прошли путь от эйфории и самодекларации как саморегулируемых организаций на основе голландского принципа bottom up (опять же по легенде), до жестких реалий корпоративных и политических войн и все больше намечающемуся переходу к централизованному управлению. И сложно сказать чем закончится этот эксперимент.

Image for illustration only. Image source: Wikimedia. License: CC BY-SA 3.0