НЕОБХОДИМОСТЬ ВНЕДРЕНИЯ ПРОТОКОЛА IPV6 СЕРВИС-ПРОВАЙДЕРАМИ

В основе работы современного Интернета лежит протокол сетевого уровня IPv4. Данный протокол был разработан более 30 лет назад и его спецификация описана в RFC791, в далеком 1981 году. Стек протоколов TCP/IP пришел на смену еще более старому протоколу NCP (NetworkControlProgram), описанным вRFC33. Все соединения и способы связи маршрутизаторов, тогда еще, сети ARPANET – IMP (InterfaceMessageProcessor) описывались индивидуально. О том, что из себя представляла сеть ARPANET в 1975 году можно подробно почитать в BNNReport 1822 [1].Переход сети ARPANET с протокола NCP на стек протоколов TCP/IP произошел 1 января 1983 года. Именно тогда термин «Интернет» закрепился за сетью ARPANET [2].

Реализация IPv4 оказалась довольно успешной. Сеть ARPANET стала расти еще быстрее. В 1984году, наряду с сетью ARPANET, появилась университетская сеть NFSNet,которая по темпам роста обогнала ARPANET и полностью вытеснила последнюю в 1990 г. Версия 4 на самом деле была первой рабочей версией протокола IP (InternetProtocol) [3]. Во время разработки протокола IPv4 среди прочих, стоял вопрос о выборе размерности адресации. В IP адресе заложена информация как о номере сети, так и о номере конечного хоста. Сеть ARPANETбыла научно-исследовательской. Для целей научного эксперимента размерIPv4 адреса был выбран 32- битам. При полной утилизации всего адресного пространства IPv4 количество уникальных адресов составляет: 232или4 294 967 296. Для нужд эксперимента этого было вполне достаточно, чтобы адресовать каждый хост, подключенный к сети с большим, но обозримым резервом. Номера  IP сетей новым участникам выделялись крупными блоками с маской /8 (класс А). Не сложно посчитать, что таких сетей может быть не более 256, а с учетом зарезервированного адресного пространства и мультикастовых адресов получается 216. Более мелким организациям выдавались сети с маской /16 (класс B). Затем в связи с нехваткой адресов в 1993 г., институтом InternetEngineeringTaskForce (IETF) была придумана бесклассовая адресация CIDR (ClasslessInter- DomainRouting),описанная вRFC1518. Размер выдаваемой сети соответствующим координационным центром с течением времени только уменьшался, а требования к запросу на получение нового блока IP-адресов ужесточались.

Интернет продолжал бурно расти и развиваться в геометрической прогрессии. И через какое-то время стал коммерческим. Бурному развитию сети способствовало появление протокола HTTP в 1989 году [2]. В это время начинают образовываться различные организации с административными, координационными и управляющими функциями во главе с агентством InternetAssignedNumbersAuthority (IANA) https://www.iana.org/. К Интернету стали подключаться не только Университеты, крупные компании, но и обычные юридические лица, а впоследствии и физические лица. Процедура, а также стоимость подключения к сети уменьшалась. Через какое- то время стало понятно, что IPv4 адресов не хватит на каждое подключенное устройство. Чтобы Интернет продолжал расти, помимо бесклассовой адресации CIDR, в мае 1994 г., придумали технологию NAT (NetworkAddressTranslation), описанную в RFC1631. Данная технология позволяет конечным пользователям в своих локальных сетях не использовать публичные IP-адреса, а использовать так называемые «частные»IP из специально выделенных блоков согласноRFC1918. Данные блоки отсутствуют в Интернете. Устройства в локальных сетях с«частными»IP-адресами, в случае выхода в Интернет, преобразовываются в один или несколько публичных на специальном NAT-шлюзе. Каждый поток в Интернете идентифицируется 4параметрами: IP адресом и портом источника, и IP адресом и портом получателя. Для обеспечения обратной трансляции NAT- шлюз должен транслировать и запоминать не только информацию сетевого уровня, но и транспортного. С учетом того, что размерность адресации транспортного уровня также величина конечная и для самых распространенных протоколов TCP,UDPсоставляет 16-бит, количество одновременных NAT трансляций на один публичный IP- адресе может превышать 216 или 65535, что также следует учитывать при проектировании NAT решений. Использование технологии NAT не позволяет полноценно работать в Интернете, теряется принцип прозрачности. Несмотря на то, что технология NAT существенно продлила жизнь IPv4,с ней не все так гладко. Отдельные протоколы вышестоящих уровней либо совсем не умеют работать, либо для их работы требуется серьезная доработка. Пример:IPsec (RFC2401 — RFC2412),SIP (RFC3261). Также невозможно напрямую, без вспомогательного сервера с публичным IP, общаться конечным хостам друг с другом, располагающимися за разными NAT-шлюзами. Однако большинство клиентских приложений продолжали работать нормально без дополнительных доработок, что замедлило внедрение нового протокола IP.

3 февраля 2011 года агентствоIANAраспределило последние 5 блоков/8 региональным интернет- регистраторам. На территории, в том числе России, координацией адресного пространства управляет организация RIPENCC со штаб квартирой в Амстердаме (Нидерланды).  14 сентября 2012 года организация RIPENCCраспространила информационное сообщение своим клиентам – LIR’ам, в т.ч. Интернет-провайдерам (LIR - LocalInternetRegistry - организация, заключившая договор с RIPE NCC и имеющая право на получение блока IP адресов), о начале распределения последнего блока /8. С этого момента каждому LIR’у можно запросить последний блок /22 (1024 адреса), при этом нужно ещѐ представить доказательства, что данный блок действительно необходим. В апреле 2012 вышел рекомендательный стандартRFC6598, в которомIANA выделяет блок IP-адресов 100.64.0.0/10 для использования в качестве «частной» адресации за NAT-шлюзами Интернет- провайдеров. Отдельная «частная» сеть потребовалась для предотвращения возможного пересечения с клиентским адресным пространством из RFC1918. Знайте, если Интернет-провайдер выделил вам IP из сети 100.64.0.0/10, то вы находитесь за NAT-шлюзом. Некоторые провайдеры, в основном сотовые операторы, выделяют «частные» IP из RFC1918. Технология NAT на уровне Интернет-провайдера в последние годы применяется всѐ чаще и чаще. Если раньше технологию NAT применяли только сотовые операторы, то в настоящее время происходит активное внедрение этой технологии у провайдеров, предоставляющих доступ в Интернет по кабелю. Интернет-провайдеры стали инвестировать в свою инфраструктуру NAT решения. В Интернете стали появляться т.н. IP-брокеры- организации, которые за деньги могут продать или предоставить в аренду IPv4 блоки. Но размер таких блоков невелик, а цена крайне высока. Например, из-за нехватки IPv4 адресов, практически невозможно появление новых Интернет-провайдеров. Также затруднен запуск новых контент-провайдеров, новых дата-центров.

Выход из сложившейся ситуации может быть только один. Это всеобщий переход Интернета на новый протокол сетевого уровня -IPv6  (RFC2460, RFC4291). Помимо IPv6, после  IPv4 были  придуманы и  другие протоколы сетевого уровня, в т.ч. IPv5 [4]. Остальные протоколы проиграли конкуренцию IPv6 практически сразу. Сейчас понятно, что будущим фундаментальным протоколом Интернета будет IPv6. Поэтому его повсеместное внедрение необходимо для дальнейшего развития Интернета. А внедрение Интернет-провайдерами для конкурентного преимущества, возможности дальнейшего роста и экономии инвестиций на решениях NAT(или аналогичных переходных технологий сосуществования).

Компания Яндекс по состоянию на октябрь 2014 испытывает нехватку не только публичных IPv4 адресов, которых у них 222 208шт., но и «частных». IPv4 адреса из RFC1918 в Яндексе израсходованы наполовину. На текущий момент в Яндексе спроектирован IPv6-only дата-центр. Что говорить о более крупных компаниях, таких как Google. Компания Google уже несколько лет предоставляет доступ до своих сервисов как по IPv4, так и по IPv6, обеспечивая плавный переход со старого протокола на новый.Google является одной из главных компаний, если не самой главной, по популяризации протокола IPv6 в Интернете.

Итак, протокол IPv6 был разработан относительно давно, RFC2460 был выпущен в декабре 1998 года. Но сообщество не стало его использовать далее, чем в тестовых испытаниях. Этому можно найти объяснение, во- первых, выручали технологии CIDR и NAT. Региональные Интернет Регистратуры в основе своей работы выдавали IP адресов ровно столько, сколько это было необходимо. Во-вторых, у агентстваIANA еще было в запасе какое-то количество блоков по /8, которые впоследствии были розданы RIR’ам. Помимо описания самого протокола IPv6 необходимо было придумать вспомогательные протоколы для его работы (ICMPv6, DHCPv6, auto-configuration, др.). Работа над этими протоколами велась и в феврале 2006 года, был выпущен RFC4291 под названием «IPVersion 6 AddressingArchitecture». В нем описывается адресная модель, типы адресов, общие рекомендации по конфигурированию.

Что же из себя представляет протокол IPv6? Главным преимуществом перед IPv4 является размер поля адреса, которое увечилось в 4 раза! 128 бит вместо 32. Это означает, что общее теоретическое количество IP адресов составляет 2128  или 340*1036адресов. Поистине гигантское количество, которое трудно себе вообразить. Из IPv6 убраны функции, усложняющие работу маршрутизаторов, они не должны фрагментировать пакет, вместо них за это отвечает передающая сторона. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны. Разработана система автоконфигурации без сохранения состояния, что позволяет получить необходимые установки для доступа в Интернет без дополнительных средств (например, без DHCP).В целом протокол IPv6 призван улучшить производительность, качество и защиту передачи данных.

Новая версия внедряется очень медленно, и это действительно одна из важнейших проблем дальнейшего развития архитектуры Интернета. Нет ярко выраженного драйвера роста, кроме ограниченности IPv4. К тому же сегодня в сети появляются решения, которые нарушают прозрачную архитектуру Интернета – так называемые сетевые трансляторы. Они есть почти у каждой домашней сети: пользователь получает адрес от провайдера, и с помощью этого транслятора он может расширить адресное пространство, подключив на один адрес много устройств. В итоге за таким транслятором скрывается целая сеть. И чем медленнее будет внедряться IPv6, тем больше будет создаваться подобных трансляторов, – скорее всего, они с уровня домашней сети будут выходить и на уровень сетевого провайдера. А поскольку это нарушает основной принцип архитектуры – прозрачность end- to-end между конечными устройствами, то это существенно уменьшает инновационный потенциал и создает проблемы безопасности. Поэтому внедрение адресации IPv6 является сейчас первоочередной задачей в Интернете. Систему уже поддерживают ОС Android, iOS, но поддерживают пока лишь в сетях Wi-Fi, а не в 3G. Кроме того, поддерживает систему почти все опорное сетевое оборудование так же, как и все ведущие операционные системы. Поэтому сегодня главным образом основные провайдеры контента хотят проанализировать, как различные компоненты будут работать по протоколу IPv6. Нужно понять следующее – объединить свои усилия должны все игроки рынка – это не та конфигурация, которая произойдет сама собой. Пользователь даже не будет знать, IPv6 или IPv4 он использует, обычно пользователи не знают даже IP-адрес собственного компьютера. Через несколько лет, если система не будет внедрена, пользователи будут удивляться, почему Интернет стал работать хуже и доступно меньше страниц, а доступные работают медленнее. Этот процесс как раз будет связан с  эрозией существующей архитектуры. Очевидно, что внедрение IPv6 является первоочередной задачей для Интернета в данный момент.

Заметный рост префиксов IPv6 в глобальной таблице маршрутизации Интернета начался в 2008 году, Рисунок 1. [5]. Почему это произошло именно в 2008 году сказать сложно. Можно предположить, что этому способствовало появление поддержки корневыми DNS протокола IPv6 в начале 2008 года [8]. Если по состоянию на январь 2008года в России было 4 AS, которые анонсировали префиксы IPv6, то в январе 2009 г., их уже было 26, а в январе 2011 г., — 105 и к 01.11.2014 их число достигло 530, что составляет 12% от общего количества российских AS, присутствующих в глобальной таблице маршрутизации Интернета. Но это отнюдь не означает, что 12% Интернет-провайдеров готовы предоставлять своим конечным клиентам подключение по IPv6. Это означает, что у 12% сервис-провайдеров в России часть их инфраструктуры поддерживает IPv6.

Для оценки практического применения протокола IPv6 в масштабах Интернета. Можно воспользоваться графиком количества пользователей служб Google, которые имеют соединение по IPv6 [5]. Видно, что график растет в геометрической прогрессии. Все это говорит о том, что настала пора всем сервис-провайдерам активно внедрять новый протокол сетевого уровня —IPv6 в своей инфраструктуре.

Список литературы

1.     http://bitsavers.trailing-edge.com/pdf/bbn/imp/BBN1822_Jan1976.pdf

2.     http://iana.org/assignments/

3.     http://spbit.ru/interview/i86938/

4.     Курбалийя Й. Управление Интернетом. Координационный центр национального домена сети Интернет. /Й. Курбалийя. – М., 2010. – 208 с.

5.     Робаческий А. Интернет изнутри: Экосистема глобальной Сети. /А. Робачевский. - М.: Альпина Паблишер, 2015. - 223 с.