Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Необходимость внедрения протокола IPv6 сервис-провайдерамиThe need to implement the protocol IPv6 by service-providers

В статье описывается история развития протокола IP и перспективы распространения новой версии IPv6. Цель статьи – немного познакомить читателя с 3-м уровнем модели OSI в историческом срезе. А также дать представление о современных тенденциях изменения 3-го уровня модели OSI в масштабах Интернета. Много внимания уделяется причинам истощения адресного пространства IPv4. Также говорится о технологиях преодоления дефицита количества адресного пространства IPv4. Согласно статье свободное пространство IPv4 закончилось в IANA в 2011 г. Предоставляются сведения, что новая версия IP-протокола – IPv6 распространяется в геометрической прогрессии. Доказывается, что новый протокол IPv6 должен стать новым фундаментальным протоколом современного Интернета.

MThe article describes history of IP protocol evolution and prospects of spreading the new version IPv6. The purpose of the article is to give the reader some information of the 3rd layer of model OSI in the historical context. The aim of the article is to provide the reader with some material in current trends of change the 3-rd layer in scale of Internet. A lot of attention is given to some aspects of the IPv4 exhaustion address space. Also described technologies to overcome the shortage of the amount of IPv4 address space. According to the article free address space IPv4 was ended in IANA in 2011. The following conclusions show that new version of IP protocol – IPv6 is propagation as geometric progression. It is proved that the new Protocol IPv6 should become a new fundamental Protocol of the modern Internet.

Денис Михлевич
Руководитель службы администрирования IP/MPLS сети ЗАО "Волгатранстелеком"
Denis Mikhlevich
IP/MPLS Network Administration department head CJSC "Volgatranstelecom"
Ключевые слова:
IPv4, IPv6, Интернет, 3-й уровень модели OSI
Keywords:
IPv4, IPv6, Internet, 3-rd layer of model OSI

В основе работы современного Интернета лежит протокол сетевого уровня IPv4. Данный протокол был разработан более 30 лет назад, и его спецификация описана в RFC791, в далеком 1981 г. Стек протоколов TCP/IP пришел на смену еще более старому протоколу NCP (Network Control Program), описанному в RFC33. Все соединения и способы связи маршрутизаторов тогда еще сети ARPANET – IMP (Interface Message Processor) описывались индивидуально. О том, что из себя представляла сеть ARPANET в 1975 г., можно подробно почитать в BNN Report 1822 [1]. Переход сети ARPANET с протокола NCP на стек протоколов TCP/IP произошел 1 января 1983 г. Именно тогда термин "Интернет" закрепился за сетью ARPANET [2].

Реализация IPv4 оказалась довольно успешной. Сеть ARPANET стала расти еще быстрее. В 1984 г., наряду с сетью ARPANET, появилась университетская сеть NFSNet, которая по темпам роста обогнала ARPANET и полностью вытеснила последнюю в 1990 г. [3]. Версия 4 на самом деле была первой рабочей версией протокола IP (Internet Protocol) [4]. Во время разработки протокола IPv4 среди прочих стоял вопрос о выборе размерности адресации. В IP-адресе заложена информация как о номере сети, так и о номере конечного хоста. Сеть ARPANET была научно-исследовательской. Для целей научного эксперимента размер IPv4 адреса был выбран равным 32 бит. При полной утилизации всего адресного пространства IPv4 количество уникальных адресов составляет 232, или 4 294 967 296. Для нужд эксперимента этого было вполне достаточно, чтобы адресовать каждый хост, подключенный к сети с большим, но обозримым резервом. Номера IP-сетей новым участникам выделялись крупными блоками с маской /8 (класс А). Несложно посчитать, что таких сетей может быть не более 256, а с учетом зарезервированного адресного пространства и мультикастовых адресов получается 216. Более мелким организациям выдавались сети с маской /16 (класс B). Затем в связи с нехваткой адресов в 1993 г. институтом Internet Engineering Task Force (IETF) была придумана бесклассовая адресация CIDR (Classless Inter-Domain Routing), описанная в RFC1518. Размер выдаваемой сети соответствующим координационным центром с течением времени только уменьшался, а требования к запросу на получение нового блока IP-адресов ужесточались.

Интернет продолжал бурно расти и развиваться в геометрической прогрессии. И через какое-то время стал коммерческим. Бурному развитию сети способствовало появление протокола HTTP в 1989 г. [2]. В это время начинают образовываться различные организации с административными, координационными и управляющими функциями во главе с агентством Internet Assigned Numbers Authority (IANA) https://www.iana.org/. К Интернету стали подключаться не только университеты, крупные компании, но и обычные юридические, а впоследствии и физические лица. Процедура подключения к сети упрощалась, а стоимость – уменьшалась. Через какое-то время стало понятно, что IPv4 адресов не хватит на каждое подключенное устройство. Чтобы Интернет продолжал расти, помимо бесклассовой адресации CIDR, в мае 1994 г. придумали технологию NAT (Network Address Translation), описанную в RFC1631. Данная технология позволяет конечным пользователям в своих локальных сетях не использовать публичные IP-адреса, а использовать так называемые частные IP из специально выделенных блоков согласно RFC1918. Данные блоки отсутствуют в Интернете. Устройства в локальных сетях с частными IP-адресами, в случае выхода в Интернет, преобразовываются в один или несколько публичных на специальном NAT-шлюзе. Каждый поток в Интернете идентифицируется 4 параметрами: IP-адресом, портом источника, IP-адресом, портом получателя. Для обеспечения обратной трансляции NAT-шлюз должен транслировать и запоминать информацию не только сетевого уровня, но и транспортного. С учетом того, что размерность адресации транспортного уровня также величина конечная и для самых распространенных протоколов TCP UDP составляет 16 бит, количество одновременных NAT-трансляций на один публичный IP-адрес не может превышать 216, или 65535, что также следует учитывать при проектировании NAT-решений. Использование технологии NAT не позволяет полноценно работать в Интернете, теряется принцип прозрачности. Несмотря на то, что технология NAT существенно продлила жизнь IPv4, с ней не все так гладко. Отдельные протоколы вышестоящих уровней либо совсем не умеют работать, либо для их работы требуется серьезная доработка. Пример: IPsec (RFC2401 – RFC2412), SIP (RFC3261). Также невозможно напрямую, без вспомогательного сервера с публичным I P, общаться друг с другом конечным хостам, располагающимся за разными NAT-шлюзами. Однако большинство клиентских приложений продолжали работать нормально без дополнительных доработок, что замедлило внедрение нового протокола IP.

3 февраля 2011 г. агентство IANA распределило последние 5 блоков /8 региональным интернет-регистраторам. На территории, в том числе в России, координацией адресного пространства управляет организация RIPE NCC со штаб-квартирой в Амстердаме (Нидерланды). 14 сентября 2012 г. организация RIPE NCC распространила информационное сообщение своим клиентам-LIR’ам (в т.ч. интернет-провайдерам) о начале распределения последнего блока /8. С этого момента каждому LIR’у можно запросить последний блок /22 (1024 адреса), при этом нужно еще представить доказательства, что данный блок действительно необходим. В апреле 2012 г. вышел рекомендательный стандарт RFC6598, в котором IANA выделяет блок IP-адресов 100.64.0.0/10 для использования в качестве частной адресации за NAT-шлюзами интернет-провайдеров. Отдельная частная сеть потребовалась для предотвращения возможного пересечения с клиентским адресным пространством из RFC1918. Знайте, если интернет-провайдер выделил вам IP из сети 100.64.0.0/10, то вы находитесь за NAT-шлюзом. Некоторые провайдеры, в основном сотовые операторы, выделяют частные IP из RFC1918. Технология NAT на уровне интернет-провайдера в последние годы применяется все чаще и чаще. Если раньше технологию NAT применяли только сотовые операторы, то в настоящее время происходит активное внедрение этой технологии у провайдеров, предоставляющих доступ в Интернет по кабелю. Интернет-провайдеры стали инвестировать в свою инфраструктуру NAT-решения. В Интернете стали появляться т.н. IP-брокеры – организации, которые за деньги могут продать или предоставить в аренду IPv4-блоки. Но размер таких блоков невелик, а цена крайне высока. Например, из-за нехватки IPv4-адресов практически невозможно появление новых интернет-провайдеров. Также затруднен запуск новых контент-провайдеров, новых дата-центров.

Переход на IPv6

Выход из сложившейся ситуации может быть только один. Это всеобщий переход Интернета на новый протокол сетевого уровня – IPv6 (RFC2460, RFC4291). Помимо IPv6, после IPv4 были придуманы и другие протоколы сетевого уровня, в т.ч. IPv5 [4]. Остальные протоколы проиграли конкуренцию IPv6 практически сразу. Сейчас понятно, что будущим фундаментальным протоколом Интернета будет IPv6. Поэтому его повсеместное внедрение необходимо для дальнейшего развития Интернета. А внедрение интернет-провайдерами для конкурентного преимущества – возможности дальнейшего роста и экономии инвестиций на решениях NAT.

Компания "Яндекс" по состоянию на октябрь 2014 г. испытывала нехватку не только публичных IPv4-адресов, которых у них на тот момент было 222 208 шт., но и частных. IPv4-адреса из RFC1918 в Яндексе израсходованы наполовину. На текущий момент в Яндексе спроектирован IPv6-only дата-центр [7]. Что говорить о более крупных компаниях, таких как Google. Компания Google уже несколько лет предоставляет доступ до своих сервисов как по IPv4, так и по IPv6, обеспечивая плавный переход со старого протокола на новый. Google является одной из главных компаний, если не самой главной, по популяризации протокола IPv6 в Интернете.

Итак, протокол IPv6 был разработан относительно давно, RFC2460 был выпущен в декабре 1998 г. Но сообщество не стало его использовать далее чем в тестовых испытаниях. Этому можно найти объяснение. Во-первых, выручали технологии CIDR и NAT. Региональные интернет-регистратуры в основе своей работы выдавали IP-адресов ровно столько, сколько это было необходимо. Во-вторых, у агентства IANA еще было в запасе какое-то количество блоков по /8, которые впоследствии были розданы RIR’ам. Помимо описания самого протокола IPv6, необходимо было придумать вспомогательные протоколы для его работы (ICMPv6, DHCPv6, Auto-Configuration и др.). Работа над этими протоколами велась, и в феврале 2006 г. был выпущен RFC4291 под названием IP Version 6 Addressing Architecture. В нем описывается адресная модель, типы адресов, общие рекомендации по конфигурированию.

Что же из себя представляет протокол IPv6?

Главным преимуществом IPv6 перед IPv4 является размер поля адреса, которое увеличилось в 4 раза! 128 бит вместо 32. Это означает, что общее теоретическое количество IP-адресов составляет 2128, или 340*1036 адресов. Поистине гигантское количество, которое трудно себе вообразить.

Новая версия внедряется очень медленно, и это действительно одна из важнейших проблем дальнейшего развития Интернета. Нет ярко выраженного драйвера роста, кроме ограниченности IPv4. Внедрение интернет-провайдерами решений NAT44 нарушает основной принцип архитектуры Интернета – прозрачную связность End-to-End конечных устройств. Через несколько лет, если IPv6 не будет внедрен, пользователи будут удивляться, почему Интернет стал работать хуже и доступно меньше страниц, а доступные работают медленнее. Этот процесс как раз будет связан с эрозией существующей архитектуры Интернета. Очевидно, что внедрение IPv6 является первоочередной задачей для Интернета в данный момент. Нужно понять следующее – объединить свои усилия должны все игроки рынка: это интернет-провайдеры, контент-провайдеры, производители сетевого оборудования. Если с поддержкой нового протокола IPv6 на уровне оборудования Интернет- и хостинг-провайдеров все более-менее хорошо, то с поддержкой IPv6 на домашних маршрутизаторах картина менее радужная. Протокол IPv6 поддерживают единичные экземпляры домашних маршрутизаторов, что на текущий момент является одной из главных проблем внедрения IPv6 на уровне интернет-провайдеров. Клиентские устройства: ноутбуки, планшеты, смартфоны, домашние ПК – также поддерживают необходимый функционал для работы в Интернете по новому протоколу.

Заметный рост префиксов IPv6 в глобальной таблице маршрутизации Интернета начался в 2008 г. (см. рис. 1) [5]. Почему это произошло именно в 2008 г., сказать сложно. Можно предположить, что этому способствовало появление поддержки корневыми DNS протокола IPv6 в начале 2008 г. [8]. Если по состоянию на январь 2008 г. в России было 4 AS, которые анонсировали префиксы IPv6, то в январе 2009 г. их уже было 26, а в январе 2011 г. – 105, и к 01.09.2015 г. их число достигло 591, что составляет 13% от общего количества российских AS, присутствующих в глобальной таблице маршрутизации Интернета. Но это отнюдь не означает, что 13% интернет-провайдеров готовы предоставлять своим конечным клиентам подключение по IPv6. Это означает, что у 13% сервис-провайдеров в России часть их инфраструктуры поддерживает IPv6.


Самый высокий уровень внедрения в Японии – 42,7% по состоянию на 1 сентября 2015 г.

Для оценки практического применения протокола IPv6 в масштабах Интернета можно воспользоваться графиком количества пользователей служб Google, которые имеют соединение по IPv6 (см. рис. 2) [6].


Видно, что график растет в геометрической прогрессии. И по состоянию на 04.10.2015 г. количество пользователей, использующих протокол IPv6, составляет 8,9% от общего. Все это говорит о том, что настала пора всем сервис-провайдерам активно внедрять новый протокол сетевого уровня – IPv6 – в своей инфраструктуре.

Литература

  1. Interface message processor. Specifications for the Interconnction of a Host and an IMP. Report № 1822. Developed for the Advanced Research Projects Agency by Bolt Beranek and Newman Inc. [online] Доступ через: http://bitsavers.trailing-edge.com/pdf/bbn/imp/BBN1822_Jan1976.pdf.
  2. Интернет. [online] Доступ через: https://ru.wikipedia.org/wiki/Интернет.
  3. ARPANET. [online] Доступ через: https://ru.wikipedia.org/wiki/ARPANET.
  4. Version Numbers. [online] Доступ через: http://www.iana.org/assignments/version-numbers/version-numbers.xhtml.
  5. IPv6 Enabled Networks. [online] Доступ через: http://v6asns.ripe.net/v/6?s=RU;s=_RIR_RIPE_NCC;s=_ALL.
  6. Google Statistics. IPv6 Adoption. [online] Доступ через: http://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption.
  7. Никита Широков. Проектировка IPv6-оnly датацентра в Яндексе. 30 октября 2014. [online] Доступ через: https://events.yandex.ru/lib/talks/2391/ .
  8. ICANN ввела поддержку IPv6 на корневых серверах DNS. 05.02.2008. [online] Доступ через: http://www.info.nic.ru/st/47/out_1818.shtml.

Опубликовано: Журнал "Технологии и средства связи" #5, 2015
Посещений: 4539

  Автор

Денис Михлевич

Денис Михлевич

Руководитель службы администрирования IP/MPLS сети ЗАО "Волгатранстелеком"

Всего статей:  2

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций