Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.
Карта распространенности IPv6-подключений
Самыми активными странами по использованию протокола IPv6 являются Германия (39,14%), Греция (36,53%) и США (34,23%). С небольшим отставанием за этой тройкой идут Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
О том, что рано или поздно нам придется перейти на протокол IPv6 сообщество активно заговорило еще в 2011-2014 годах, когда массово стали появляться новости о физическом окончании пула адресов IPv4. Кстати говоря, эти новости и рассуждения не обошли стороной и Хабр, вот некоторые из них в поиске.
Динамика роста количества IPv6-соединений согласно статистике Google
Наиболее остро проблема сокращения пула IPv4-адресов стала с развитием рынка IoT-устройств, имеющих прямое подключение к сети интернет в обход локальных роутеров и других точек доступа. Речь идет о технологиях умного дома, дистанционном управлении устройствами и даже модулях управления реле ворот, которые зачастую используют мобильный интернет вместо технологии Wi-Fi. Также «умные» устройства с прямым доступом к сети интернет повсеместно распространены в такой сфере, как охранные и противопожарные системы оповещения, и используют в качестве модуля связи SIM-карты мобильных операторов.
Ранее применяемые полумеры в качестве NAT-сетей, которыми провайдеры закрывали пользователей от внешнего мира, привели к серьезным неудобствам в 2012-2014 годах, когда Google воспринимал NAT как ботнет. Также пользователи страдали, если в одной NAT-сети с ними оказывались зараженные устройства, посылающие через единый внешний ip-адрес автоматические запросы. Думаем, многие жители СНГ, сидящие за NAT, сталкивались в тот период с подобными сообщениями.
Почему так медленно?
Технологии IPv6 уже более 20 лет, но явное распространение она начала получать только в последнюю пятилетку, когда провайдеры столкнулись с проблемой нехватки реальных ip-адресов. Основная причина нежелания внедрять IPv6 — банальная инертность и следование на высших уровнях святой и наиглавнейшей заповеди любого сетевого инженера: «Работает? Не трогай!». Конечно же, немалую роль сыграла и сложность самих IPv6 адресов в визуальном плане. Подавляющее большинство сетевых инфраструктур до сих пор управляется и обслуживается в ручном или полуавтоматическом режиме, когда поддерживающему ее инженеру требуется вводить адреса вручную. И обрекать людей на работу с адресами вида 2001:9db8:11b4:09d7:1f34:8a2e:07a1:541c вместо 192.104.22.12 выглядит минимум негуманно. При этом о том, что NAT — не панацея рассуждали на Хабре еще в 2011 году, приводя вполне понятные и очевидные доводы в пользу IPv6.
Но наиболее очевидная причина нежелания внедрять IPv6 повсеместно — банальное отсутствие нужного числа специалистов для обеспечения бесперебойной и безопасной работы таких сетей. Кроме большего количества адресов (а именно 2^128), архитектура пакета в протоколе IPv6 значительно отличается от таковой в IPv4. По сравнению с предшественником, многие вещи в IPv6 стали опциональными и вынесены в extension header. Вот сравнение структуры заголовка пакета IPv4 и IPv6:
За счет оптимизации, в пакетах IPv6 очень многие вещи, не влияющие прямо на маршрутизацию, были вынесены в extension header. Это позволило значительно ускорить работу сети IPv6, но принесло и свои проблемы. Так, архитектура IPv6 породила новые векторы для сетевых и LAN-атак, которые руководствуются теми же принципами, которые были и для IPv4-сетей. При этом IPv6 затрудняет контроль над трафиком и его мониторинг, что, понятное дело, не устраивает провайдеров, предоставляющих лимитированный доступ в сеть. Подробно и со вкусом о технических особенностях IPv6, плюсах и минусах писал журнал «Хакер» в своем блоге на Хабре (когда они еще были тут), ознакомиться можно (и рекомендуем) по этой ссылке.
В заключение стоит сказать, что последние десять лет мы наблюдали массированную подготовку к внедрению IPv6 и переходу к его непосредственному повсеместному использованию. Подавляющее большинство современных устройств и операционных систем поддерживают IPv6 «из коробки», не отстают и производители маршутизаторов и прочего инфраструктурного оборудования. Приведенная в начале публикации статистика от Google — лишь логичное следствие из этих мероприятий, которые растянулись на столько лет. Вполне возможно, что при сохранении текущей динамики, мы пересечем рубеж в 50% соединений по IPv6 уже в начале следующего десятилетия.
Автор: Crossover