Месяц назад написал первую за долгое время статью «по заказу» — получилось так себе, тем более при редактировании ее полностью «убили». Так что оставлю ее тут, может быть кому-то будет интересно прочитать. Статья про IPv6, читать можно как полностью незнакомому с темой администратору, так и фанату новых технологий, который считает, что IPv6 уже вот-вот-вот 🙂
IPv6 — надежды и разочарования
Первый раз мы все услышали о том, что IPv4 умирает, больше десяти лет назад. С тех пор мы слышали это множество раз, от многих людей, читали во множестве статей. На сегодняшний момент вы можете быть уверены — IPv4 обречен окончательно. С сентября 2012 года регистраторы выдают новые сети только размера /22 (чуть более чем 1000 адресов). Что такое для провайдера с миллионом клиентов 1000 адресов? Капля в море. Статистическая погрешность. Что такое, в конце-концов, все 4 миллиарда ipv4-адресов для планеты, на которой одних мобильных телефонов уже порядка 2х миллиардов?
Новая надежда
Замена IPv4 — новый протокол IPv6 — предполагал невообразимые преимущества перед предшественником, самое крупное из которых было действительно крупным — переход с 32-x битной адресации на 128-ти битную позволял предположить, что человечество физически не сможет исчерпать этот колодец. Это редкий случай, когда пафосно звучащие маркетинговые заявления “мы cможем обеспечить каждую песчинку на планете своим ip адресом”, тем не менее, являются правдой.
Избавление от широковещательных адресов, встраивание прямо в IP уровень средств шифрования, упрощение заголовков — преимущества “старшего брата” можно перечислять долго. Казалось, будущее вот-вот наступит. Однако даже сейчас, когда вы читаете эту статью, вы наверняка получили ее из Интернета по IPv4.
На то есть несколько причин.
На несколько долларов больше
Внедрение IPv6 идет постепенными темпами уже достаточно долгое время. Вот здесь вы можете видеть график, показывающий, сколько АС (автономных систем) в мире уже запустили IPv6 и анонсируют в Интернет IPv6 сети. Желтая линия отображает именно общемировую статистику. Обратите внимание, как резко пошли вверх графики после 2010го года. Именно тогда регистраторы начали применять практику “мы не выдадим вам больше ни одной сети IPv4, пока вы не запустите у себя IPv6”. Это было сделано, чтобы подстегнуть переход. Мера эта, кстати говоря, успеха не имела — операторы связи, скрипя зубами, “запускали“ IPv6, начиная его анонсировать, но почти всегда — никак не используя. Так что количество реально работающих с IPv6 автономных систем подсчитать сложно, но их минимум раза в два меньше, чем 17%, которые рисует нам график. Если рисовать проценты в траффике, то ситуация будет еще печальнее (для России, к примеру только 0,2% траффика — это IPv6).
Новые технологии — это прекрасно, это красиво, но это не всегда выгодно. Мир Интернет состоит из провайдеров, пользователей, генераторов контента (любой сайт или сервис в Интернете). Всем им нужно было бы одновременно обновить оборудование и ПО для того, чтобы в один день всем перейти в IPv6. Естественно, это было нереально. Плавный переход на оборудование и ПО, которое поддерживает IPv6, происходит постепенно уже много лет — но при этом все равно почти никто не пользуется уже готовым функционалом.
Основная причина тут — деньги.
Что получает генератор контента при внедрении IPv6? Кучу затрат на обновление ПО, техники, переобучение персонала, галочку “ready to IPv6” в какой-нибудь статистике и, если он переходит сразу на IPv6, отказываясь от IPv4 полностью — потерю всех пользователей (поскольку провайдеры на IPv6 не перешли). Если бы завтра “Вконтакте” перешел на IPv6 полностью, он бы вымер.
Что получает провайдер, переводя всех своих абонентов на IPv6? Кучу проблем с перенастройкой и поддержкой всех клиентов, и (опять же в случае с полным отказом от IPv4) — моментальный их отток к конкурентам. Поскольку на IPv6 не перевелись генераторы контента, то абоненты не могут подключится к своему любимому сайту, ну и зачем им такой провайдер?
Идеальным решением является ситуация, когда и абоненту и сайту выдается одновременно два адреса — IPv4 и IPv6 (технология DualStack). Предполагается, что постепенно все перейдут на IPv6 и тогда IPv4 можно будет выключить. Отлично, скажете вы. Да, прекрасная картина, только получается что нам всем, на всех участках Интернета, придется держать 2 протокола вместо одного долгое время. Очень долгое. Не забывайте также о том, что поддержка двух протоколов вместо полного перехода на новый — не спасает от того, что новым абонентам или сайтам нужно все-таки давать новые адреса. Как v4, так и v6. “Спасибо, нам сразу полегчало” — с сарказмом говорят провайдеры.
Назад в будущее
Замкнутый круг вроде бы разрывается с использованием технологий NAT64 — когда абонентам выдаются IPv6 адреса, а в Интернет они выпускаются уже с IPv4. Но постойте, для провайдеров основным преимуществом IPv6 и является то, что каждого абонента можно снабдить реальным Интернет-адресом, и не использовать NAT! Внезапно оказывается, что без NAT нельзя. А если без NAT нельзя, то зачем использовать NAT64, когда есть старый добрый проверенный NAT44 (транслирующий приватные IPv4 в реальные IPv4)? И никакой возни с внедрением IPv6 на стороне абонентов.
Поэтому собственно, с исчерпанием IPv4 адресов (а ведь рост числа абонентов и серверов никуда не девается ) технология NAT обрела новый расцвет. Поддержка всех типов NAT (64, 44 и 46) является конкурентным преимуществом, поэтому все вендоры спешат успеть спроектировать и продать побольше “железа” для NAT решений. IANA (главный координатор по выдаче Интернет-адресов) выделяет еще одну “приватную” сеть в IPv4 (с 2012 года к 192.168.0.0/16, 172.16.0.0/12 и 10.0.0.0/8 добавили еще 100.64.0.0/10).
Получается, большая часть операторов выходит из ситуации не введением IPv6, а использованием NAT — технологии, от которой все так стремились избавиться. Так диктует рынок — божество, которого мало кто может ослушаться.
Зеленая миля
Все сказанное ранее касалось только экономических причин. Однако есть и технические. Прежде всего это неготовность обслуживать IPv6 людьми, а не “железом”.
IPv4 обречен. Он идет по своей собственной “последней миле” (название пути к электрическому стулу в американских тюрьмах). И пусть он идет медленно, гордо улыбаясь и зная, что никто не включит рубильник до тех пор, пока он держит в кулаке весь мир, он все же движется к своей кончине. И нужно быть готовым к тому моменту, когда “миля” закончится.
Многие инженеры считают, что IPv6 — это такой IPv4, но с другой адресацией. “Я все знаю о сетях” — говорят они. — “Я выучу новые форматы адресов и масок за пару дней и буду готов к IPv6”. Это — большая ошибка. Прежде всего потому, что очень, очень многое поменялось в самой сути протокола. Роутинг-протоколы работают внешне также, но в тонкостях — по-другому. Link-local адреса, anycast, способы образования dual-stack… Дыры же в безопасности IPv6 все еще такие, что там, где раньше в вашу сеть не прошмыгнула бы и мышь, теперь вполне сможет пролезть слон.
Так что новый протокол нужно учить. И относится к нему нужно примерно как к новому протоколу маршрутизации, а не просто диалекту IP. Т.е. — достаточно серьезно подойти к изучении теории, попрактиковаться — хотя бы в эмуляторах.
Как и с любой другой новой и еще не внедренной толком технологией, знание IPv6 не сделает вас сразу же богаче или успешнее 😉 Но оно даст вам преимущество в будущем, которое уже рядом. Миля будет длинной, но осужденный дойдет до конца. В этом уже можно не сомневаться.