IPv4 закончился. Чего будет? IPv6? — SENETSY

IPv4 закончился. Чего будет? IPv6?

КУРС ОБУЧЕНИЯ
В ПОДАРОК

Лаборатория Касперского, UserGate, Check Point, Huawei, Microsoft

Статьи и заметки сотрудников
2 февраля 2011
Автор: Павел Лунин

IPv4 закончился. Чего будет? IPv6?

Последние блоки /8 распечатаны, интернет бурлит, эксперты спорят, лидеры индустрии точат зубы друг на друга, предвидя вираж борьбы за рынки в условиях новой реальности.

    История эта напоминает как минимум три разных истории сразу:
  • проблему 2000 года (кто-нибудь помнит такую?),
  • традиционно внезапное для ЖКХ наступление зимы в конце ноября,
  • мировой финансовый кризис: все ждали, что пузыри однажды лопнут, но никто не понимал, куда и зачем в связи с этим бечь — авось как-нибудь само, too big to fail, и все такое.

Каждый дует в свою дуду (ну а в какую ж еще?)

Одни — идеологи IPv6 и производители телекоммуникационного железа, ожидающие расширения рынков, — предлагают срочно все бросить и заняться внедрением v6. Другие — среди них большинство технических экспертов — относятся к идее полного перехода на IPv6 как к бреду сумасшедших из IANA. Третьи — большинство участников индустрии, включая практически всех российских операторов — вообще не парятся (см. выше пункт про мировой финансовый кризис).

Попробую привести аргументацию каждой из групп.

Сперва, назовем их так, обыватели: службы эксплуатации в провайдерах, админы в компаниях и прочие рядовые IT-специалисты. Похоже, больше всего их пугает внешний вид IPv6-адресов. Это действительно непривычное и страшноватое зрелище. Кроме того, сомнение вызывает их мотивация — зачем им это? Наконец людям просто лень разбираться в чем-то, что не слишком-то интересно, не очень им нужно, и вообще.

Коммерсанты, управленцы и владельцы операторов связи, компаний с крупными корпоративными сетями и т. п. — сегодня в нашей стране у них ну совсем нет стимулов инвестировать во внедрение IPv6 (впрочем, об этом ниже).

Идеологи. Технически действительно никакого другого реального выхода не существует. Большинство способов обхода дефицита IPv4-адресов (собственно, NAT) — позволяет в лучшем случае лишь снять острую боль (отнюдь не бесплатно), отсрочив необходимость операции и отяготив анамнез. «IPv6 — худшее из решений, но другого нет», — говорят идеологи. Наиболее отмороженные рисуют идиллическую картину полного перехода на v6 всего интернета с малюсенькими островками v4, которых спасает NAT64 и обратно. Картина эта выглядит утопической, но никакой другой нету.

Вендоры вторят идеологам, наперебой заявляя, что то или иное их оборудование IPv6 ready. Казус лишь в том, что новости вида «ну теперь точно ready» время от времени раздаются уже с десяток лет.

Эксперты крутят пальцами у виска и предрекают «эпоху большого NAT’а». Мол, ну что вы, граждане, что за цирк? Во-первых v6-ready-маршрутизатор — это дурное дело не хитрое. А покажите нам, например, v6-ready IPS, а? Даже с файрволами уже далеко не все так гладко.

Да и с роутерами, если призадуматься. Размер аппаратных таблиц коммутации (FIB) для IPv6 в большинстве коробок в несколько раз меньше аналогичных для IPv4 — с этим особенно ничего не сделаешь, потому что IPv6 адрес в 4 раза длиннее. Это при том, что и для v4 размер FIB является проблемой. Полная таблица маршрутизации v4-интернета сегодня — это 350 тыс. записей, и число растет экспоненциально. Для IPv6 — всего-то чуть меньше 4,5 тыс. Теперь представьте, что весь интернет через год разжился адресами IPv6, и интернет-маршрутизаторам нужно держать по 400 тыс. записей v4 и столько же v6. Все это на скоростях в десятки гигабит. Железо, которое такое умеет, стоит очень-очень дорого, и мало у кого оно сегодня есть.

Во-вторых. Есть масса технологий и протоколов, которые жестко привязаны к IPv4. Все управляющие процессы в MPLS-протоколах и приложениях сегодня используют именно IPv4, и реализации для IPv6 еще пока мало где поддерживаются, местами для этого нет стандартов и т. д. То есть от IPv4 провайдерам все равно никуда не деться ни через год, ни, скоре всего, через пять.

Наконец — а для чего это все провайдерам (и мобильным операторам)? Какова их экономическая мотивация для внедрения IPv6? Многие из них только-только построили пакетные сети, смирились с вездесущестью IP, выучили слово MPLS, и — здрасте, пожалуйста, опять в бой? А зачем? В интернете есть два с половиной сайта, откликающихся на IPv6, которые и по v4 тоже работают. Пользователям главное, чтоб Одноклассники работали. Да они и так. То есть спроса нет, технологической потребности нет. И для чего тратить безумные деньги на внедрение этого IPv6, если можно не? Можно ли не?

Все-таки не уверен.

Большинство провайдеров широкополосного доступа и (особенно) мобильные операторы, предоставляющие интернет абонентам-физлицами, нынче тратят огромные деньги на строительство инфраструктуры NAT. Этот самый NAT их уже сегодня как следует душит. Выхода у них нет, конечно, и до поры до времени они будут наращивать эти мощности, но даже с натом рано или поздно наступит момент, когда реальных IPv4-адресов будет мало. Дело не в пресловутом количестве портов, которое вряд ли когда-либо станет проблемой. Дело в том, что когда в один адрес транслируется слишком много пользователей, этот адрес начинает выглядеть как источник атаки, и популярные ресурсы начинают его блокировать.

В области интернета для компаний все еще страшнее. Во-первых NAT там традиционно не пользуется популярностью, поскольку юрлицам нужна значительная технологическая свобода: публикация своих интернет-сервисов, проброс разного рода туннелей и т. д. А чем дальше, тем больше: компании стараются быть все более независимыми от провайдеров (отчего, собственно, размер таблицы маршрутизации и растет столь стремительно). То есть все хотят получать собственные блоки адресов и подключаться сразу к нескольким провайдерам, менять их как угодно и т. д.

Эти компании будут просить адреса и получать в отет: «Извините, только IPv6», — и компании начнут давить на провайдеров. Причем, тут есть важный драйвер: для части непубличных приложений, работающих через интернет, типа клиент-банкинга, разного рода туннельных VPN-сетей и т. п. вовсе не требуется, чтобы остальной мир (любимые сайты) поддерживал IPv6.

И тут есть один момент. Вообще говоря, правильно построенной сети, особенно магистральной, хотя и агрегации-доступа тоже, не так уж сложно стать v6-ready. Гораздо большей проблемой является разного рода обвеска типа биллинга, систем управления и т. п. И еще беда, конечно, в том, что правильно построенных сетей у нас в стране не так уж и много, гораздо больше собранных на коленках. И их операторов можно понять. Как такая особенность индустрии покажет себя дальше — очень любопытный вопрос.

Прогноз. Эпоха большого NAT’а действительно будет. Она, собственно, уже началась. Может быть, кого-нибудь все-таки немножко раскулачат или распакуют блоки в конце списка, что позволит еще оттянуть проблему. Но покуда другой дельной картины никто не предложил, IPv6 все-таки будет. Хотя бы потому что изобретать что-то принципиально новое, похоже, никому неохота. Но стыдным не быть в IPv6 станет года через три, не раньше.

Наверх
Остались вопросы? Нужна бесплатная консультация?
Свяжитесь с нами ​любым ​удобным для вас способом и ​мы предложим​ ​оптимальное решение вашей задачи
Если вы обращаетесь по вопросам, связанным с уже имеющимся у вас оборудованием или программным продуктом, пожалуйста пришлите его серийный номер
Написать нам