В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций
Впервые о необходимости разработки нового протокола заговорили в начале 90-х гг. ХХ в., когда сеть, существовавшая в то время, стала окончательно приобретать черты того, что мы понимаем под Интернетом сейчас. Архитектура сети того времени подразумевала разбиение сетей на классы (A, B, C), так как никто не предполагал, что к сети будет подключено такое большое количество организаций.
Однако в это время начался активный рост сети и проходило параллельно сразу несколько важных процессов: была организована RIPE NCC, одновременно с этим происходило отделение функций регистрации адресов и имен, поддержки корневых серверов DNS от министерства обороны Соединенных Штатов Америки. Это привело к быстрой коммерциализации сети, появлению первых коммерческих операторов, скачкообразному росту количества подключений и очень быстрому потреблению адресов. Тогда же заговорили о создании IPng (next generation protocol), который потом получил название IPv6.
Программа внедрения IPv6 до последних лет предусматривала двойное использование вместе с четвертой версией протокола, и поэтапное внедрение с последующей заменой. Модель была во многом идеалистичной, и в итоге все оказалось совсем по-другому.
Внедрение нового протокола должно происходить комплексно, на всех участках сразу – на клиентском оборудовании, у провайдеров доступа, у магистральных провайдеров, провайдеров хостинга и т.д. Однако не существует пока серьезных экономических стимулов, которые заставили бы компании менять свое оборудование и переходить на новую версию протокола. Пока старое оборудование работает и справляется со своими задачами, никто не будет его менять. Кроме того, внедрение нового протокола несет за собой и другие расходы – требуется обучение персонала и серьезная проработка вопросов ИБ.
К сожалению, экономические факторы не перевешиваются даже рисками нехватки адресов в четвертом протоколе. Бизнес оператора движется клиентами, и никто не хочет оказаться в ситуации, когда доступ к ресурсам будет невозможен из-за несовместимости протоколов или оттого, что запрашиваемый ресурс еще не перешел на IPv6. Кроме того, даже в условиях ограниченного количества адресов IPv4 у оператора есть еще довольно большое пространство для маневра. Существуют технологии, которые позволяют более эффективно использовать доступное адресное пространство, держать на одном адресе несколько ресурсов, выделять адреса динамически. Все это позволит еще некоторое время нормально работать инфраструктурным компаниям.
Ряд рынков уже устоялись и сформировались, на них не происходит большого роста широкополосного доступа. Исчерпание ресурсов идет неравномерно – они не исчерпаны в Африке, в Латинской Америке. Проблема более актуальная для Азиатско-Тихоокеанского региона, но там она решается при помощи различных технологий уплотнения, несмотря на критику сторонников IPv6. Даже в таких странах, как Индия с ее гигантским населением, проникновением Интернета около 10% и ожидаемым в ближайшие годы ростом числа пользователей на несколько сотен миллионов человек, не приходится ждать большого спроса на IPv6-адреса. Рост Интернета идет в большей степени за счет мобильных устройств, заметный рост проводного широкополосного доступа в развивающихся странах в ближайшее время маловероятен. А доступ к мобильному Интернету может быть реализован оператором самыми разными способами, которые опять же позволяют эффективно экономить доступное адресное пространство. В отдельных случаях на одном IP-адресе могут жить до нескольких тысяч абонентов, и при этом даже не замечать этого. Существуют даже точки зрения, в соответствии с которыми адресного пространства IPv4 хватит человечеству до 2020-х гг.
Процент контента, доступного на IPv6, также остается сейчас незначительным. Даже самые крупные контент-провайдеры не обеспечивают такие возможности в полной мере. Доля IPv6 трафика не превышает нескольких процентов (например, на московской точке обмена трафиком пиковые значения для IPv6 составляют около 15–20 Гбит/с, в то время как IPv4 трафик уже превысил 1 Тбит/с). В этих условиях многие провайдеры не стремятся внедрять новый протокол в своих сетях, чтобы избежать возможных проблем с совместимостью для своих клиентов. Это классический вопрос про первенство курицы или яйца – желание каждого из участников внедрить у себя IPv6 зависит от готовности всей остальной индустрии к работе с ним по этому протоколу.
Кроме того, протокол IPv6 дошел до нас совершенно не в том виде, в котором он задумывался изначально. Разработчики предусмотрели добавление нескольких важных свойств, которые помогли бы принципиально расширить возможности сети, такие, например, как возможность более полно работать с криптографией. К сожалению, они не были реализованы, и протокол IPv6 отличается, по существу, только длиной адреса и большим количеством доступных адресов.
В настоящее время отсутствуют какие-либо очевидные драйверы перехода на IPv6. Многие специалисты связывали рост потребности в свободных адресах с развитием "интернета вещей" – практики, подразумевающей подключение к одной сети различных технических устройств, которые обмениваются данными между собой, исключая человека, – датчиков, исполнительных механизмов и т.д. Однако такой подход столкнулся с серьезным противодействием со стороны большого количества специалистов: технические сигнальные системы чаще всего использовали собственные сети для обмена данными, отделенные от глобального Интернета. Подключение таких систем к единой сети с использованием единой адресации приведет к появлению дополнительных уязвимостей, сделает возможным вмешательство в работу этих систем извне. Наглядный пример такого вмешательства – разрушение иранских ядерных центрифуг при помощи компьютерного вируса Stuxnet, который был внедрен в управляющие компьютеры именно благодаря тому, что промышленная сеть была подключена к Интернету. Многие сетевые инженеры не хотели бы видеть свои технологические сигнальные сети включенными в сети общего доступа без всякой защиты.
Безусловно, есть немало приверженцев такого подхода, которые стремятся сделать мир полностью прозрачным и предлагают использовать Глобальную сеть как единую среду передачи данных для абсолютно всех типов подключаемых устройств. Подход крайне идеалистичный, временами напоминающий религию. Однако идеалистические рассуждения неприменимы в вопросах создания инфраструктуры.
Есть и серьезное лобби, экономическое и политическое, которое заинтересовано в построении единой прозрачной сети. Есть правительственные программы внедрения протокола. Например, в США, Германии, Швеции существуют требования ко всем правительственным телекоммуникационным инфраструктурным проектам закупать только то оборудование, которое поддерживает работу с IPv6. Были разработаны специальные документы для включения в требования к тендерным закупкам. Это, в свою очередь, подстегивает производителей оборудования (и клиентского, и операторского), которые внедряют обязательную поддержку IPv6 в своих устройствах.
Постепенная замена устаревающего и выходящего из строя оборудования на новое в конце концов приведет к тому, что все части цепочки окажутся технологически готовыми к внедрению IPv6. Такая же картина будет наблюдаться в ПО – новые версии регулярно обновляемых программ будут иметь возможность работать с шестым протоколом. Таким образом постепенно экономический тормоз, связанный с необходимостью замены инфраструктуры, будет иметь все меньшее значение. Хотя по-прежнему актуальным останется вопрос подготовки кадров к работе с IPv6. По некоторым прогнозам, критический уровень, после которого сеть в основной своей массе будет готова к внедрению протокола и потребуется только волевое решение, без серьезных затрат, будет достигнут к 2018–2019 гг.
Внедрению IPv6 способствуют интернет-регистратуры, ответственные за распределение адресного пространства между потребителями. Они проводят разъяснительную работу, обучают, организуют мероприятия, способствуют установлению связей между людьми, работающими над этим вопросом. Каждая из пяти мировых регистратур, отвечающих за распределение адресного пространства в разных частях света (RIPE NCC, AFRINIC, APNIC, LACNIC и ARIN) занимается этим самостоятельно – формирует политики с учетом специфики своего региона.
Надо признать, что протокол IPv6 не учел многих реальных потребностей сети – экономических, организационных, политических. Он не эргономичен, не существует мнемонических правил, которые позволили ли бы без вспомогательных средств работать с ним обычным людям. Если попросить даже ведущего сетевого инженера назвать его IPv6 адрес, он, вероятнее всего, не сможет это сделать.
Спустя какое-то время возникнет потребность в новом протоколе, который сможет отвечать возрастающим потребностям сети. Необходимость внедрения нового протокола будет обусловлена уже не исчерпанием адресного пространства, а новыми функциональными возможностями, которые понадобятся пользователям. Для этого нужна психологическая готовность, так как должно отойти от дел поколение, посвятившее разработке и внедрению шестой версии протокола всю свою жизнь. Вероятно, следующий цикл начнется через 15–20 лет.
Опубликовано: Журнал "Технологии и средства связи" #4, 2013
Посещений: 6645
Статьи по теме
Автор
| |||
В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций