• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Права человека и IPv6

Недавно ООН в своем докладе назвала Интернет незаменимым инструментом реализации ряда основных прав человека. Однако, чтобы право человека на доступ во Всемирную сеть соблюдалось на деле, мало деклараций (пусть даже на уровне ООН) и доброй воли государств и правительств.

Нужна еще и каждодневная работа тех, кто обеспечивает функционирование инфраструктуры Интернета, от трансконтинентальных магистралей до домовых сетей. Проблемам, которые стоят сейчас перед операторами связи, администраторами корпоративных сетей, интернет- и контент-провайдерами в связи с резким разрастанием масштабов и роли Глобальной сети, была посвящена первая совместная конференция Евроазиатской группы сетевых операторов (ENOG) и европейской региональной интернет-регистратуры RIPE NCC, состоявшаяся в Москве.

Адреса в дефиците

Человечество по своей численности уже переросло возможности протокола IPv4, который допускает присвоение сетевым устройствам лишь около 4 млрд IP-адресов. Поэтому на повестке дня у специалистов – внедрение нового практически бесконечного в смысле количества поддерживаемых IP-адресов протокола передачи данных IPv6, который позволит реализовать право каждого жителя Земли на доступ во Всемирную сеть и даст возможность построить не только «Интернет людей», но и так называемый Интернет вещей.

О грядущем исчерпании адресов IPv4 начали говорить года два-три назад (см. «ИКС» № 2–3’2009, с. 68). В Интернете появились сайты со счетчиками, демонстрировавшими убывающее количество оставшихся IP-адресов. Несмотря на довольно быстро «щелкающие» цифры, эта перспектива казалась тогда какой-то призрачной. Однако время IPv4 пролетело еще быстрее, чем прогнозировалось.

В феврале 2011 г. организация IANA, управляющая пространствами IP-адресов, выдала последние пять крупных блоков адресов IPv4 (примерно по 17 млн в каждом), по-честному разделив их между пятью региональными регистратурами – AfriNIC (Африка), ARIN (США, Канада), APNIC (Азия и Океания), LACNIC (Латинская Америка) и RIPE NCC (Европа, страны Ближнего Востока и Центральная Азия), которые теперь «нарезают» полученные IPv4-адреса более мелкими блоками региональным операторам и интернет-провайдерам. Самыми большими запасами IPv4-адресов владеет сейчас североамериканская регистратура ARIN (как и положено родине Интернета), меньше всего адресов – у азиатско-тихоокеанской APNIC, что объясняется широким распространением мобильного Интернета в странах этого региона. Но в любом случае максимум в 2012 г. IPv4-адреса закончатся у всех.

Традиционный IPv4-Интернет будет нормально работать и после того, как все «свои» адреса будут заняты, но для развития онлайновых сервисов и серьезного наращивания абонентской базы (надо же обеспечивать базовое право любого человека на доступ в Интернет) нужно уходить в другое измерение, т.е. в сети IPv6. Однако при этом надо обеспечить всеобщую доступность всех ресурсов Интернета, независимо от того, в какой части – IPv4 или IPv6 – находятся эти ресурсы и их потребители.

Каждый выбирает по себе

К сожалению или к счастью, ни один оператор или интернет-провайдер не может за один день перевести свою сеть с IPv4 на IPv6. Это длительный процесс, причем единого для всех рецепта нет. На сегодняшний день разработано несколько технологий постепенного перехода:

• туннелирование (передача IPv6-трафика через IPv4-сеть с использованием инкапсуляции IPv6-пакетов в пакеты IPv4);

• трансляция сетевых адресов по технологии NAT64 для организации связи между узлами сети с IPv6- и IPv4-адресами;

• двойной стек (на каждом узле сети с IPv6-адресом устанавливается стек протокола IPv4 и выделяется IPv4-адрес).

Все они имеют свои достоинства, недостатки и ограничения применимости. В первую очередь следует ожидать проблем с производительностью сети, но есть и специфические побочные эффекты, характерные для тех или иных приложений операторов и провайдеров. Например, как рассказал Кристиан Кауфманн, директор по сетевой архитектуре компании Akamai Technologies, при использовании IPv6 сейчас не работают приложения на основе технологии VoIP, а также сервисы геолокации, которые позволяют доставлять адресную рекламу и контент по запросам пользователей в конкретную страну на соответствующем языке и с соблюдением всех правил лицензирования, действующих в данном регионе. Кроме того, возникают сложности с организацией пиринговых соединений. Поэтому компания Akamai, которая является одним из крупнейших мировых провайдеров платформ доставки контента и приложений, использует в своей территориально распределенной сети серверов двойной стек протоколов IPv6 и IPv4, хотя и признает, что эта технология не избавляет от проблем с транзитом трафика, а производительность сети при работе через IPv6 заметно ниже, чем для IPv4. Соответственно, отличаются скорость доставки и задержки при передаче данных, что может оказаться критично для приложений, чувствительных к таким характеристикам.

У операторов сетей ШПД с переходом на IPv6 связаны свои сложности. Объясняется это прежде всего тем, что сети доступа технологически гораздо сложнее магистральных сетей. В такой сети должно выполняться множество функций, отсутствующих в магистрали: аутентификация и авторизация абонентов, управление сервисами абонентов, интеграция с порталами, биллингом и СОРМом. Кроме того, сети ШПД часто построены на базе оборудования разных вендоров, имеющего разные функциональные возможности, поддерживающего и не поддерживающего IPv6.

В деле внедрения IPv6 стратегия того или иного оператора в немалой степени определяется количеством имеющихся у него IPv4-адресов. Как отметил системный инженер-консультант Cisco Андрей Идлис, тем операторам, которые уже сегодня столкнулись с нехваткой IPv4-адресов, нужно предпринимать экстренные меры, а именно – применять технологии трансляции адресов NAT44 в действующей сети IPv4. Однако останавливаться на этом нельзя, надо думать о будущем внедрении IPv6 для доступа к новым ресурсам. А для этого необходимо использовать технологии, упрощающие дальнейшее разворачивание IPv6 в операторской сети. Одна из таких технологий – технология туннелирования 6rd, которая не требует серьезных изменений в сети оператора, модификации биллинга, маршрутизаторов широкополосного удаленного доступа, СОРМ и т.д. Она обеспечивает доставку IPv6-сервисов абоненту, а вместе с технологией трансляции позволяет решать проблемы нехватки адресов IPv4. Но есть у нее и крупный минус: технология 6rd должна поддерживаться на абонентском устройстве, а это означает, что оператор будет вынужден проводить либо программный апгрейд абонентского оборудования, либо его замену. Но в любом случае 6rd – временное решение на пути к IPv6, и оператору все равно не избежать полноценного разворачивания IPv6 в своей сети, а это потребует таких затратных операций, как апгрейд оборудования, модификация системы биллинга и СОРМ.

Однако этот путь все равно придется пройти, несмотря на то что никаких прямых выгод и даже будущего увеличения доходов от клиентов это оператору не несет.

Проблематичный прогресс

В принципе IPv6-сети существуют уже больше 10 лет, но до недавнего времени IPv6-сегмент Интернета был фактически пустым, т.е. контента, интересного массовому пользователю, в нем было очень мало. А в отсутствие пользователей в этот сегмент не шли и поставщики контента. Правда, сейчас ситуация меняется. Некоторый импульс процессу дал Всемирный день IPv6, состоявшийся 8 июня 2011 г., в последний день конференции ENOG-1. В этот день ведущие интернет- и контент-провайдеры в течение 24 часов предоставляли своим клиентам доступ в Сеть по обоим протоколам. В числе участников были интернет-компании самой разной специализации, в том числе Google, Facebook, Yahoo, «Яндекс», «Рамблер» и многие другие. Некоторые из них, как уже упомянутая компания Akamai, не стали ограничиваться одним «IPv6-днем» и объявили о включении постоянного IPv6-доступа к своим ресурсам, который теперь будет работать параллельно с сетью IPv4.

Точка невозврата пройдена, и в течение ближайших двух-трех лет мы станем свидетелями массового внедрения IPv6. Правда, трудностей на этом пути будет много, список уже зафиксированных проблем с IPv6-сетями довольно длинный. Это и сниженная надежность работы, и ошибки типа «отказ в обслуживании» (DoS), и сложности с масштабируемостью. Часть из них обусловлена именно состоянием перехода между двумя мирами, когда одновременно должны работать два типа сетей, т.е. при полной победе IPv6 они обязаны исчезнуть. Но от другой части проблем таким путем избавиться не удастся. В частности, по заявлению специалистов, масса вопросов возникает при функционировании устройств безопасности в сетях с  поддержкой IPv6. Уже зафиксированы случаи DDoS- атак на IPv6-инфраструктуру и, наверное, не за горами атаки на уязвимости сетей, а существующие для традиционных IPv4-сетей брандмауэры, системы обнаружения и предотвращения вторжений в IPv6-сетях пока работают некорректно или не работают вовсе. Возможно, это не очень критично для домашних пользователей, но серьезный бизнес в такой ситуации в IPv6-Интернет не пойдет.