| Рубрикатор |  |
 |
Реклама
| Статьи |  |
ИКС № 2-3 2009 | |
|
| Евгения ВОЛЫНКИНА | 10 марта 2009 |
Неизбежная бесконечность IPv6
В Интернете заканчивается адресное пространство. Это главный аргумент в пользу перехода с действующего протокола IPv4 на новый – IPv6. Однако этот вроде бы очевидный путь таит в себе массу подводных камней
Основной протокол передачи данных в нынешнем Интернете (IPv4) был создан в 1981 г., когда сама Сеть была, по сути, объединением нескольких сетей американских исследовательских лабораторий и университетов, в которых было установлено в общей сложности около 500 компьютеров. Тогда создатели IPv4 полагали, что заложенных в протоколе 4 млрд допустимых IP-адресов для сетевого оборудования хватит очень надолго, если не навсегда. Как же они ошибались!До исчерпания адресов IPv4 осталось...
Поначалу IP-адреса выдавались очень крупными блоками (размером до 16 млн адресов). Последствия этого расточительства стали очевидны в начале 90-х годов прошлого века. Появились прогнозы, согласно которым адреса должны были закончиться через два-три года, и было решено создать новую версию протокола, где адреса будут настолько длинными, что заведомо никогда не кончатся. Однако создание нового стандарта оказалось делом долгим и трудным, и интернет-сообщество стало искать другие, хотя бы временные решения проблемы. В частности, был изменен метод адресации и радикально уменьшены минимальные размеры выдаваемых блоков IP-адресов. Кроме того, начали развиваться технологии динамического назначения IP-адресов и технологии использования частного адресного пространства с системами трансляции сетевых адресов (Network Address Translation, NAT), позволяющими целой локальной сети занимать только один IP-адрес, который используется для взаимодействия с внешним Интернетом. Все эти меры позволили серьезно отсрочить исчерпание адресного пространства (как показала жизнь, более чем на 20 лет).Базовый стандарт протокола IPv6 был принят в 1995 г. В нем длина адреса составляет 128 бит (в IPv4 – 32 бита). Это позволяет создать в Интернете 2128 адресов (около 3,4·1038), т.е. примерно по 5·1028 IP-адресов на каждого землянина. Изначально задумывалось, что IPv6 также будет избавлен от других недостатков IPv4 (слабая расширяемость, не позволяющая разместить в заголовке все необходимые дополнительные параметры; проблемы с безопасностью соединений; отсутствие поддержки качества обслуживания; невозможность автоматической конфигурации адресов и др.). Однако, как это часто бывает, результат оказался далек от идеала. Первые экспериментальные IPv6-сети появились более 10 лет назад в США, но долгое время этот протокол имел весьма ограниченное распространение. Внедрению препятствовали не только его несовершенства, но и широкое использование в сетях интернет-провайдеров и корпоративных сетях уже упомянутых трансляторов адресов, благодаря которым потребность в IP-адресах существенно снизилась.
Однако бурный рост Интернета в последние годы привел к тому, что угроза исчерпания адресов IPv4 вновь замаячила в ближайшей перспективе, и дискуссии о внедрении IPv6 активизировались. Эксперты создали немало моделей расчета времени окончания ресурса IPv4-адресов. По разным оценкам, это должно произойти в 2011–2012 гг. В Интернете появились счетчики, которые чуть ли не в реальном времени показывают, сколько дней осталось до «дня Х». Например, на момент написания данной статьи счетчик японской компании Intec NetCore [http://inetcore.com/project/ipv4ec/index_en.html] показывал, что все свободные IPv4-адреса, коих осталось немногим более 532 млн, закончатся через 785 дней (т.е. в апреле 2011 г.).
Версия 6 крупным планом
В орбиту IPv6 втянуты производители оборудования и разработчики ПО, операторы, интернет-провайдеры и интернет-регистраторы. Мнения заинтересованных сторон относительно достоинств и недостатков нового протокола, необходимости и сроков его внедрения сильно различаются. Бесспорно только одно: IPv6 – это практически безразмерное адресное пространство. Эксперты признают, что у IPv6 немало недостатков, но одни полагают, что это не повод отказываться от его внедрения или всячески его оттягивать, а другие считают IPv6 опасным джинном, выпущенным из бутылки.
По мнению директора РосНИИРОС А. Платонова, основная причина необходимости внедрения IPv6 – нехватка адресов IPv4, а все остальные имеющиеся в нем улучшения незначительны и на практике часто не используются. В. Белов (ОАО «Комстар-ОТС») согласен с этим утверждением. Кроме того, он считает, что проблема исчерпания адресного пространства IPv4 многими недооценивается. «В Интернете сейчас вызревает много новых технологий, которым потребуется гораздо больше адресного пространства, чем ныне используемым, и не всегда этот дефицит можно будет компенсировать с помощью пропагандируемых методов адресной трансляции. Взять хотя бы так называемый Интернет для вещей с идеей подключения к Сети самых разных бытовых устройств. Для беспроводных домашних сетей, которые будут обслуживать холодильники, микроволновки и пр., разрабатываются стандарты, изначально базирующиеся на IPv6. Количество устройств, подключаемых к Интернету, может в ближайшее время резко увеличиться, и мы окажемся к этому не готовы», – предостерегает В. Белов. Также он напоминает о развитии мобильных сетей, которые, как правило, пользуются частным адресным пространством IPv4, выпуская своих клиентов в Интернет через трансляторы адресов. Но скорости мобильного интернет-доступа постоянно растут и в недалеком будущем операторам станет невыгодно пропускать весь этот трафик через системы трансляции адресов и обслуживать гигантское количество одновременных сессий. «Единственный способ решить эту проблему – это использовать прямое адресное пространство, т.е. перейти на IPv6», – заключает эксперт.М. Кадер (Cisco) добавляет, что переход на IPv6 позволит ликвидировать «цифровое неравенство», которое испытывают страны с большим населением (Китай, Индия, Россия, Бразилия), опоздавшие к первой широкой раздаче IP-адресов, в результате которой некоторые американские университеты имели больше IP-адресов, чем весь Китай. Этот аспект неравенства ощущают также Япония и Южная Корея, где для доступа в Интернет используется масса мобильных устройств. Что же касается технологии NAT, то в некоторых случаях работа шлюза трансляции адресов может нарушать функционирование сервисов, требующих передачи информации в зашифрованном виде (VPN, электронный банкинг). А для мультимедийных сервисов с одновременной передачей нескольких потоков данных использование NAT сильно снижает производительность оборудования. «Поэтому полностью прозрачная адресация без необходимости трансляции адресов – это серьезный аргумент в пользу IPv6», – делает вывод М. Кадер.
Значительно меньше ратует за скорейший переход на IPv6 Д. Бурков, член правления европейской интернет-регистратуры RIPE NCC, директор по развитию телекоммуникационного сектора IBM EE/A. По его мнению, у IPv4 есть немалые резервы: «Ресурсы адресного пространства IPv4 еще далеко не исчерпаны. Во-первых, оно задействовано не полностью и только половина выделенных IP-адресов реально видима в Интернете, а остальные используются во внутренних сетях. Во-вторых, на заре Интернета адресное пространство выделялось крайне неэффективно и до появления региональных интернет-регистратур (RIR) таким способом было роздано около половины всех выделенных IP-адресов». Он считает, что следует более рационально использовать оставшееся IPv4-пространство и предпринять определенные усилия по возврату неиспользуемых или неэффективно используемых адресов. На длительный период (десятки лет) сосуществования двух протоколов ситуацию может также облегчить увеличение размера частного адресного пространства и стандартизация систем NAT. «Теоретики стандартизации Интернета, желая создать «правильную» сеть, проигнорировали реальную практику работы операторов и не продумали многих вещей. К сожалению, теперь слишком поздно что-либо менять, но отказываться от резервов IPv4 неразумно», – заявляет Д. Бурков.| Врез Зачем IPv6 обычному пользователю? Д. БУРКОВ: Конечному пользователю это не нужно. Особенности IPv6 и IPv4 интересны сегодня только профессионалам, специалистам по безопасности и хакерам. В. БЕЛОВ: Пользователю IPv6 нужен только как средство получения новых услуг. Этот протокол необходим прежде всего операторам и производителям продуктов, которые без IPv6 не могут существовать, не говоря уже о том, чтобы использоваться потребителями |
Цена вопроса
С формальной точки зрения построение сетей IPv6 в мировом масштабе будет стоить многие миллиарды долларов, вынутых из карманов пользователей. Но затраты эти во многом косвенные. Ведущие поставщики оборудования уже давно встроили в коммутаторы и маршрутизаторы поддержку IPv6. В большинстве операционных систем и средств безопасности она тоже есть. Причем, по словам операторов, покупающих это оборудование, цены с появлением функционала IPv6 не повысились. Кроме того, операторы, решившие построить IPv6-сети, наверняка будут делать это в цикле плановой смены оборудования, чтобы избежать лишних затрат. Правда, в абонентском оборудовании и дешевых устройствах доступа поддержка IPv6 пока отсутствует или недостаточна, так что решение этой проблемы может потребовать дополнительных инвестиций от сервис-провайдеров. Крупной статьей расходов могут оказаться затраты на обучение персонала, поскольку сейчас в этой области квалифицированных специалистов очень мало.
По мнению А. Платонова, основные затраты провайдеров придутся на переходный период, в течение которого им нужно будет поддерживать фактически два набора протоколов – IPv6 и IPv4 – и обеспечивать взаимодействие сетей IPv6 и IPv4 с помощью опорного оборудования трансляции NAT (carrier-grade NAT).
«Считается, что основное препятствие на пути внедрения IPv6 – отсутствие коммерческой заинтересованности у канальных провайдеров и интернет-сервис-провайдеров. Внедрение нового протокола не увеличивает ни объем трафика, ни продажи услуг и оборудования, однако увеличивает затраты на управление сетями. То есть накладные расходы растут, а доходы – нет», – говорит П. Храмцов (RU-Center).
Торопись медленно
Внедрение IPv6, похоже, неизбежно, но стоит ли торопиться с переходом? Ответ однозначный – нет. Очевидно, что протоколу IPv4 суждена еще довольно долгая жизнь. По оценкам специалистов, два Интернета, IPv4 и IPv6, будут сосуществовать еще пять-десять лет, а может, и дольше. Причем оснований полагать, что адреса IPv4 могут вдруг закончиться, тоже нет. «Политики, выработанные интернет-регистратурами, не допускают выделения адресов про запас, все запросы проходят входной контроль и требуют четких обоснований. Кстати, существующие модели расчета времени исчерпания IPv4-адресов не учитывают возможностей повышения эффективности использования имеющегося адресного пространства, которые могут отодвинуть «день Х» еще на семь-восемь лет», – предупреждает Д. Бурков. М. Кадер тоже призывает к осторожности: «Этот переход надо проводить вдумчиво и только в тех случаях, когда это действительно необходимо. Боевой опыт эксплуатации сетей IPv6 пока недостаточен, и можно ожидать, что при их работе встанет ряд эксплуатационных проблем. Поэтому внедрение IPv6 должно проходить в виде пилотных зон без полного отказа от IPv4».
IPv6 в мировых и российских планах
В принципе внедрение IPv6 в сетях разных стран мира идет не первый год и интернет-регистраторы давно регистрируют сети IPv6, но четкого плана по переходу глобальной Сети на новый протокол нет. В феврале 2008 г. организация ICANN, занимающаяся вопросами функционирования Интернета, начала добавлять в шесть из 13 корневых DNS-серверов записи, содержащие адреса в формате IPv6. А летом 2008 г. ICANN был принят трехлетний стратегический план, предусматривающий внедрение IPv6 (но без конкретных сроков). Рабочая группа по инженерным проблемам Интернета (IETF) в июле 2008 г. опубликовала документ RFC5211 – An Internet Transition Plan, имеющий статус информационного и содержащий план перехода на IPv6: подготовительная фаза должна закончиться в декабре 2009 г., а сам переход запланирован на период с января 2010 г. по декабрь 2011 г.
| Новый Интернет наступает США. В 2008 г. приняты требования к поддержке IPv6 в сетевом оборудовании, предназначенном для использования в ИТ-инфраструктуре правительства США – USG IPv6 profile. Китай. Принят пятилетний план построения Интернета нового поколения CNGI, предусматривающий широкомасштабное внедрение протокола IPv6. Сайт Олимпийских игр 2008 г. в Пекине имел IPv6-копию. Европейский союз. Принята программа i2010 с планом широкого внедрения IPv6 в Европе к 2010 г. |
В России директивных документов, требующих срочного перехода на IPv6, нет, как нет и требований по поддержке протокола IPv6 при заключении госконтрактов. Минкомсвязи РФ недавно объявило о создании экспертных рабочих групп для решения проблем развития Интернета с участием представителей интернет-индустрии. Возможно, в результате этого появится и госполитика в отношении протокола IPv6. А пока внедрением IPv6 в России занимаются в основном интернет-провайдеры, причем зачастую на одном энтузиазме. У бизнеса же пока нет серьезных проблем с функционированием существующих приложений и сервисов на имеющихся IPv4-сетях и, соответственно, в отсутствие требований регулятора, нет и особого спроса на IPv6.
Но сказать, что Россия плетется в хвосте IPv6-движения, тоже нельзя. Не так давно Google провел исследование своих пользователей, и оказалось, что самой продвинутой страной по проникновению IPv6 является Россия, где оно составляет 0,76% (для сравнения: в США этот показатель равняется 0,45%, а в Японии – 0,15%). Можно усомниться в использованной Google методике подсчета, но есть и объективная статистика выдачи IPv6-адресов в интернет-регистратурах. По их числу Россия занимает 10-е место в мире (в первой тройке США, Германия и Великобритания). Первый блок IPv6-адресов был выдан в 1999 г. академической исследовательской сети FREEnet, в 2001 г. получил IPv6-адреса РосНИИРОС. В 2000 г. в Москве появилась система обмена IPv6-трафиком IPv6 eXchange. На сегодняшний день России выделено 57 префиксов IPv6 (33 из них в 2008 г.), но 32 их обладателя ни разу не выходили в IPv6-Интернет. В 2008 г. за IPv6-адресами потянулись коммерческие компании. В частности, префикс получил Rambler, и теперь, по словам технического директора компании М. Коновалова, идет адаптация ПО, на базе которого планируется запустить на IPv6-cети экспериментальные сервисы. Из крупных операторов самые серьезные работы на ниве IPv6 ведет «Комстар-ОТС».
Несмотря на все недостатки и даже угрозы целостности Интернета, протокол IPv6 решает главную проблему – расширяет адресное пространство Интернета. К тому же производители оборудования вложили в него такие деньги, что альтернативы, похоже, уже не будет. Поэтому интернет-сообществу предстоит еще дорабатывать и дорабатывать этот протокол. До момента, когда IPv6 займет господствующее положение в глобальной Сети, еще есть время.
Глас оператора в пустыне IPv6: разорвать замкнутый круг
Виктор БЕЛОВ, директор по развитию сервисных платформ и сетей ОАО «Комстар-ОТС»
С IPv6 ситуация сейчас отчасти похожа на ту, что была с IPv4 в 1981 г.: всё впереди.
Вроде и IPv6-адреса есть, и IPv6-сети (в том числе и у крупных операторов), но в целом в IPv6-Интернете пусто. Там ничего нет, кроме технической информации о том же IPv6.
Примерно год назад мы решили внедрить протокол IPv6 в своей сети. Прямой выгоды для нас в этом пока нет, но мы поняли, что если не сделаем это сейчас, то в будущем просто не сможем использовать определенные технологии и сервисы. Мы намеренно не пошли по пути создания маленькой выделенной экспериментальной IPv6-сети, решив, что переводить на IPv6 всю сеть придется все равно и лучше раньше разобраться с неизбежными проблемами, чем решать их потом впопыхах. На это ушло месяца три-четыре, и еще около полугода заняли наладка и стабилизация работы сети, установка и улучшение связности с глобальным IPv6-Интернетом.
Как показал наш опыт, сложностей с внедрением IPv6 на сети у оператора возникает немало. Да, все ведущие производители уже давно встраивают в свое оборудование поддержку IPv6 и у каждого из них есть документ с названием типа «Запуск IPv6 на сети, построенной на нашем оборудовании». Но сложившихся практик по строительству IPv6-сетей нет. Тестирование маршрутизатора на производительность в лаборатории с помощью генераторов трафика – это одно, а работа в реальной сети, где установлено еще и оборудование для IPv4-Интернета, – совсем другое. Проблем совместимости оборудования разных производителей при работе в IPv6-сети нет, но есть проблемы с работой ПО на маршрутизаторах и серверах, с поддержкой тех или иных возможностей IPv6 той или иной единицей конкретного оборудования, установленного в сети оператора.
Теперь в любой точке нашей сети, взаимодействующей с Интернетом, есть и IPv4, и IPv6. Нашим клиентам-операторам мы уже предоставляем поверх IPv4-соединения IPv6-транзит в глобальный IPv6-Интернет. Интерес к этому начинают проявлять крупные клиенты, имеющие распределенные корпоративные сети. В этом году мы собираемся дать доступ в IPv6-Интернет всем абонентам СТРИМ, хотя для этого придется решить массу проблем, и в первую очередь с поддержкой IPv6 на абонентском оборудовании.
У контент-провайдеров и владельцев информационных ресурсов интерес к IPv6 пока очень слабый и понятно почему. На поисковых серверах и медийных порталах для приема и обработки запросов пользователей используются довольно сложные механизмы, в которых нет поддержки IPv6 на уровне приложений. Ее реализация потребует немалых затрат, а очевидных выгод от нее пока не просматривается, так как пользователей в IPv6-Интернете очень мало. Получается замкнутый круг: нет контента – нет пользователей, нет пользователей – нет интереса контент-провайдеров. Но скоро на вопрос представителей контентных ресурсов: «А сколько в IPv6-Интернете пользователей?» мы сможем смело ответить, что доступ к нему имеет как минимум вся наша абонентская база СТРИМ в Москве. Этот замкнутый круг надо разорватьsize="3">.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3