Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений

в 11:19, , рубрики: CrossOver, Google, IPv6, Блог компании Crossover, инфраструктура интернета, прогресс ipv4, протоколы, сетевая инфраструктура, Сетевое оборудование, сетевые адреса, сетевые протоколы, Сетевые технологии

Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 1
Карта распространенности IPv6-подключений

Самыми активными странами по использованию протокола IPv6 являются Германия (39,14%), Греция (36,53%) и США (34,23%). С небольшим отставанием за этой тройкой идут Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).

О том, что рано или поздно нам придется перейти на протокол IPv6 сообщество активно заговорило еще в 2011-2014 годах, когда массово стали появляться новости о физическом окончании пула адресов IPv4. Кстати говоря, эти новости и рассуждения не обошли стороной и Хабр, вот некоторые из них в поиске.

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 2
Динамика роста количества IPv6-соединений согласно статистике Google

Наиболее остро проблема сокращения пула IPv4-адресов стала с развитием рынка IoT-устройств, имеющих прямое подключение к сети интернет в обход локальных роутеров и других точек доступа. Речь идет о технологиях умного дома, дистанционном управлении устройствами и даже модулях управления реле ворот, которые зачастую используют мобильный интернет вместо технологии Wi-Fi. Также «умные» устройства с прямым доступом к сети интернет повсеместно распространены в такой сфере, как охранные и противопожарные системы оповещения, и используют в качестве модуля связи SIM-карты мобильных операторов.

Ранее применяемые полумеры в качестве NAT-сетей, которыми провайдеры закрывали пользователей от внешнего мира, привели к серьезным неудобствам в 2012-2014 годах, когда Google воспринимал NAT как ботнет. Также пользователи страдали, если в одной NAT-сети с ними оказывались зараженные устройства, посылающие через единый внешний ip-адрес автоматические запросы. Думаем, многие жители СНГ, сидящие за NAT, сталкивались в тот период с подобными сообщениями.

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 3

Почему так медленно?

Технологии IPv6 уже более 20 лет, но явное распространение она начала получать только в последнюю пятилетку, когда провайдеры столкнулись с проблемой нехватки реальных ip-адресов. Основная причина нежелания внедрять IPv6 — банальная инертность и следование на высших уровнях святой и наиглавнейшей заповеди любого сетевого инженера: «Работает? Не трогай!». Конечно же, немалую роль сыграла и сложность самих IPv6 адресов в визуальном плане. Подавляющее большинство сетевых инфраструктур до сих пор управляется и обслуживается в ручном или полуавтоматическом режиме, когда поддерживающему ее инженеру требуется вводить адреса вручную. И обрекать людей на работу с адресами вида 2001:9db8:11b4:09d7:1f34:8a2e:07a1:541c вместо 192.104.22.12 выглядит минимум негуманно. При этом о том, что NAT — не панацея рассуждали на Хабре еще в 2011 году, приводя вполне понятные и очевидные доводы в пользу IPv6.

Но наиболее очевидная причина нежелания внедрять IPv6 повсеместно — банальное отсутствие нужного числа специалистов для обеспечения бесперебойной и безопасной работы таких сетей. Кроме большего количества адресов (а именно 2^128), архитектура пакета в протоколе IPv6 значительно отличается от таковой в IPv4. По сравнению с предшественником, многие вещи в IPv6 стали опциональными и вынесены в extension header. Вот сравнение структуры заголовка пакета IPv4 и IPv6:

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 4

За счет оптимизации, в пакетах IPv6 очень многие вещи, не влияющие прямо на маршрутизацию, были вынесены в extension header. Это позволило значительно ускорить работу сети IPv6, но принесло и свои проблемы. Так, архитектура IPv6 породила новые векторы для сетевых и LAN-атак, которые руководствуются теми же принципами, которые были и для IPv4-сетей. При этом IPv6 затрудняет контроль над трафиком и его мониторинг, что, понятное дело, не устраивает провайдеров, предоставляющих лимитированный доступ в сеть. Подробно и со вкусом о технических особенностях IPv6, плюсах и минусах писал журнал «Хакер» в своем блоге на Хабре (когда они еще были тут), ознакомиться можно (и рекомендуем) по этой ссылке.

В заключение стоит сказать, что последние десять лет мы наблюдали массированную подготовку к внедрению IPv6 и переходу к его непосредственному повсеместному использованию. Подавляющее большинство современных устройств и операционных систем поддерживают IPv6 «из коробки», не отстают и производители маршутизаторов и прочего инфраструктурного оборудования. Приведенная в начале публикации статистика от Google — лишь логичное следствие из этих мероприятий, которые растянулись на столько лет. Вполне возможно, что при сохранении текущей динамики, мы пересечем рубеж в 50% соединений по IPv6 уже в начале следующего десятилетия.

Автор: Crossover

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js