Тотальное истощение, или есть ли жизнь после IPv4

в 13:24, , рубрики: IPv4, IPv6, vas experts, Блог компании VAS Experts, Серверное администрирование, Сетевые технологии

На CloudFlare Internet Summit 2016 года Илья Григорик (Ilya Grigorik), инженер по веб-производительности в Google, дал такой прогноз: «Насколько я могу судить, к 2020 году у нас будут летающие машины, сингулярность и IPv6».

Годом ранее в Twitter он объявил о том, что «вечеринка IPv4 окончена», присоединившись к весьма популярной теме для обсуждения последних 30 лет, касающейся исчерпания IPv4-адресов. В этой статье мы постараемся обобщить уже известные факты и оценить, что будет дальше.

Тотальное истощение, или есть ли жизнь после IPv4 - 1
/ Pixabay / katja / CC

IPv4 сейчас

Новость, на которую отреагировал Илья в 2015 году, касалась заявления мирового интернет-регистратора — американского ARIN — о полном исчерпании IPv4-адресов. До этого тревожные сообщения поступали от региональных регистраторов APNIC и RIPE, а LACNIC в начале 2017 года объявил о переходе к третьей фазе своего плана по выдаче IPv4, дойдя до оставшихся 4,7 млн публичных адресов.

Единственное место, где все еще есть общедоступные адреса IPv4, — это Африка. Хотя резервы AFRINIC также будут исчерпаны в ближайшее время. За динамикой расходования адресов можно следить на специальном сайте, чтобы сформировать представление о сложившейся ситуации.

В течение следующих нескольких лет провайдеры интернет-услуг столкнутся с выбором между NAT-механизмами и IPv6, интернет-протоколом с почти неограниченным количеством адресов. Многие операторы выбирают второй вариант. Verizon Wireless этим летом перестал выдавать публичные статические IPv4-адреса своим бизнес-клиентам и полностью перешел на IPv6. Пока что IPv6 используется лишь 10% сайтов по всему миру.

Тем временем адреса IPv4 становятся ценным объектом перепродажи. Это, кстати, предсказывал Джон Кёрран (John Curran), президент и генеральный директор ARIN, еще 7 лет назад. В регионе ARIN действует так называемый лист ожидания, и некоторые организации работают «в обход», обращаясь на вторичный и «черный» рынки. В 2015 году ARIN утвердил 40 млн адресов IPv4. В 2016 году это число сократилось почти на 50% и составило 20,75 млн.

По данным Жанин Гудман (Janine Goodman), вице-президента Avenue4, одного из 24-х официально зарегистрированных ARIN брокеров по сделкам с IPv4, цена за адрес на вторичном рынке колеблется между $10 и $15. Неудивительно, что преступники даже идут на обман пользователей, готовых переплатить за адреса для расширения своих сетей.

Почему кончились IPv4

Истоки проблемы давно известны — 4,3 млрд 32-разрядных адресов IPv4 на 4,5 млрд человек, проживающих на Земле в момент принятия TCP/IP, казалось разумной идеей. Однако она быстро была поставлена под сомнение скоростью распространения доступа в интернет и ростом численности населения планеты.

Тотальное истощение, или есть ли жизнь после IPv4 - 2
/ Адреса IPv4 / Wikimedia / Indeterminate / PD

В первую сеть ARPAnet входили сотни хостов, но никак не миллиарды, поэтому 8-битные адреса вполне отвечали требованиям сети на первых этапах ее жизни. В 1983 году при переходе на модель TCP/IP выбор остановили на 32 битах, которых долгое время было более чем достаточно. Многие компании получали больше IPv4-адресов, чем им нужно.

Не прошло и 10 лет, как появились первые сомнения, касающиеся масштабируемости из-за исчерпания IP-адресов. Это повлекло за собой создание региональных интернет-регистраторов в 1992 году, которые были наделены полномочиями распоряжаться блоками адресов на локальных рынках.

С появлением веба рост пользователей и востребованности новых адресов уже было не остановить. В первой половине 90-х годов предпринимались попытки сдержать неизбежное: методы бесклассовой адресации, технология NAT и др.

Некоторые инициативы, такие как междоменная маршрутизация и преобразование сетевых адресов, помогли снизить размер таблиц маршрутизации, а также оптимизировать использование IP-адресов. Но лишь временно. По словам Оуэна Делонга (Owen DeLong), члена консультативного совета ARIN, без этих шагов адреса кончились бы за несколько лет. Так или иначе, с тех пор каждый регистратор «существовал в условиях экономии».

Тем временем уже в 1994 году появилась рекомендация по разработке преемника IPv4, а немногим позже — основные положения IPv6. С того момента стали появляться аппаратные и программные продукты, поддерживающие IPv6, однако новый протокол в основном выступал как запасной план. Сегодня доля протокола медленно увеличивается.

Тотальное истощение, или есть ли жизнь после IPv4 - 3
/ Адреса IPv6 / Wikimedia / Indeterminate / PD

Сложившаяся ситуация — результат заниженных ожиданий по росту хостов в глобальной сети, усугубившийся с распространением мобильных устройств и неэффективным распределением адресов в первое десятилетие.

Трудности перехода

Протокол IPv6 готов к работе с 1999 года, но предприятия не спешат на него переходить. Это связано с тем, что IPv6 не имеет обратной совместимости с IPv4. Однако в 2011 году Мартин Леви (Martin Levy), директор оператора Hurricane Electric по работе с IPv6, призывал компании переходить на новый протокол, чтобы избежать дорогостоящих капитальных затрат и возможных сбоев в будущем.

Впрочем, переход на IPv6 тоже является дорогостоящим решением, хотя сами адреса и доступны бесплатно. Для внедрения потребуется покупка новых сетевых коммутаторов и маршрутизаторов и обучение ИТ-персонала. С другой стороны, есть мнение, согласно которому поддержание инфраструктуры на IPv4 со временем будет лишь возрастать в цене. Провайдерам и организациям потребуется быстро определиться со своей дальнейшей стратегией, поскольку дороже всего для индустрии обходится переходный этап.

IPv6 обладает рядом преимуществ, кроме потенциальной неисчерпаемости. Например, протокол следующего поколения имеет встроенный компонент IPSec, который шифрует и аутентифицирует каждый отдельный пакет данных. Он может усложнить работу для киберпреступников, хотя, безусловно, и в IPv6 остаются уязвимости.

Большинство операционных систем уже готово к принятию IPv6. Готовы и умные устройства, которые значительно усугубили положение IPv4. Однако многие старые маршрутизаторы не совместимы с IPv6, поэтому большинству интернет-провайдеров придется поддерживать две реализации одного протокола. Важно, что при полноценном переходе на IPv6 доступ можно будет получать только к поддерживающим IPv6 сайтам.

Что дальше

Хотя число IPv6-адресов настолько велико, что перспектива их исчерпания не беспокоит даже самых пессимистично настроенных футуристов, вопрос о будущем в условиях истощения и этого протокола периодически поднимается. В сети даже есть описание IPv9 — протокола будущего с адресами для чего угодно.

Исследователь Билл Арнауд (Bill St. Arnaud) сетует на то, что IPv6 не предоставляет новых функциональных возможностей. Он отмечает, что телефонная система и почтовое отделение США некогда столкнулись с похожей проблемой, но нашли решение не в создании новой системы адресации с нуля, а в расширении существующей суффиксами и префиксами. Тем самым Билл намекает на поиск альтернативного, менее радикального варианта, чем переход на новый протокол.

Гэбриэл Рамуглия (Gabriel Ramuglia), основатель хостинг-провайдера, также напоминает, что IP-адреса — это не ископаемое топливо, и крупные компании, получившие блоки от регистраторов, на самом деле не потратили их. Многие адреса в действительности попросту остаются невостребованными, и вся проблема заключается в их неэффективном распределении.

Большая часть адресного пространства по-прежнему используется сегодня, а неактивный сегмент понемногу возвращается в оборот — только в этом году Массачусетский технологический институт обнаружил 14 млн «лишних» IP-адресов. Большая их часть была выставлена на продажу.

К тому же появляются и новые решения по экономии адресов, например обратные прокси-серверы. Поэтому IPv4 едва ли резко прекратит существование. Интернет пока продолжает жить в устоявшейся парадигме.

P.S. Вот еще несколько статей по теме из нашего блога:

Автор: VAS Experts

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js