IPv6: почему не переходим?

Почему протокол IPv6, преимущества которого как будто очевидны и работу с которым некоторые устройства поддерживают еще с 1996 г., до сих пор не получил массового распространения? Попробуем разобраться.

О новой версии протокола, который является основой Интернета, разговоры ведутся уже много лет. За это время многие технологические новинки и устройства успели не только появиться и распространиться, но уже и пропасть или изжить себя, как, например, факсы и DVD, а созданный десятилетия назад IPv4 по-прежнему переносит более 99% интернет-трафика.

Разработка сетевого протокола началась в 1969 г. по заказу Пентагона. Вводные данные: сеть ненадежна или находится под обстрелом, скорости низкие, устройств в сети немного – в значительной степени и легли в основу четвертой версии протокола (IPv4), созданной в калифорнийских университетах и представленной миру в 1981 г. Четыре миллиарда уникальных адресов на тот момент примерно соответствовали населению всей планеты, а компьютеры были только в крупных компаниях. Поэтому адреса раздавали широко и щедро – сетями по 16 млн адресов.

С той поры многое изменилось, а новой версии интернет-протокола по-прежнему нет. Вернее, сама версия существует и уникальных адресов в ней может хватить на всю Вселенную, в то время как пул свободных адресов IPv4 по большому счету к 2012 г. был практически полностью опустошен, а адресное пространство исчерпано.

Сценарии внедрения IPv6-сервисов в магистральной сети

Сценарии и технологии перехода на новый протокол, в том числе на сетях операторов, довольно детально проработаны.

В рамках магистральной сети возможна организация предоставления следующих IPv6-сервисов:

  • IPv6 Unicast-маршрутизация;
  • IPv6 L3VPN.

Существующая MPLS-инфраструктура в магистральной сети IPv4 позволяет облегчить организацию предоставления IPv6-сервисов за счет использования туннелирования.

При этом P-маршрутизаторы магистральной сети (IPv4/MPLS) не работают с IPv6-адресацией. Трафик IPv6 обрабатывается ядром MPLS, так же как и трафик IPv4, поскольку транспортируется между PE через туннели LSP (Рис. 1).

Рис 1
Рис. 1 Передача IPv6 через туннель в IPv4 сети оператора

Для предоставления сервиса «IPv6 Unicast-маршрутизация» на магистральных PE-маршрутизаторах необходима поддержка функционала 6PE, модель которого описана в документе RFC 4798, 2007: Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE). А для предоставления услуги IPv6 L3VPN на магистральных PE-маршрутизаторах требуется поддержка функционала 6VPE, модель которого описана в документе RFC 4659, 2006: BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN. В магистральной сети обмен внешними по отношению к магистрали префиксами и метками осуществляется с помощью протокола BGP. Для модели 6PE – это IPv6-префиксы и метка, для модели 6VPE – VPNv6-префиксы. В обоих случаях в самой магистральной сети используется протокол IPv4, дополнительно – управление метками для коммутации MPLS (Рис. 2).

Рис 2
Рис. 2 Передача маршрутизации IPv6 в IPv4 сети оператора

PE-маршрутизаторы с поддержкой протоколов IPv4/IPv6 инкапсулируют IPv6-пакеты в MPLS. Дополнительно PE могут обеспечивать виртуализацию, предлагая VPN-сервисы для IPv6 (Рис. 3).

Рис 3
Рис. 3 Организация IPv6 VPN Модели 6PE vs 6VPE

В модели 6PE маршрутизаторы PE должны поддерживать двойной стек протоколов: IPv4 + IPv6. При этом IPv6-адреса присутствуют только в глобальной таблице PE-маршрутизатора. Связность IPv6 между PE обеспечивается через iBGP (MP-BGP). Для обмена префиксами используются пространство адресов (address family) IPv6 и SAFI-метка. Пакеты IPv6 распространяются от одного 6PE к другому 6PE через коммутацию меток MPLS. В магистральной сети используется контрольная плоскость IPv4 (LDPv4, TEv4, IGPv4, MP-BGP) (Рис. 4).

Рис 4
Рис. 4 Модель 6PE

Модель 6VPE использует существующую инфраструктуру IPv4 MPLS для предоставления IPv6 VPN. Как и в модели 6PE, задействуется контрольная плоскость IPv4 (LDPv4, TEv4, IGPv4). На PE-маршрутизаторах запущены оба стека – IPv4 и IPv6.

Модель предлагает те же возможности, что и MPLS VPN для IPv4. VPNv6-адрес формируется из RT, RD и VRF, которые добавляются к адресу IPv6. Протокол MP-BGP распространяет информацию о маршрутизации для обоих типов VPN. При этом в качестве BGP next-hop используется IPv4-адрес, отображенный в IPv6 в формате ::ffff:A.B.C.D. Таким образом, VRF может содержать как VPNv4, так и VPNv6-маршруты.

Данное решение позволяет предлагать поддержку IPv6 корпоративным клиентам, пользующимся услугой VPN (Рис. 5).

Рис 5
Рис. 5 Модель 6VPE

Маршрутная информация IPv6-VPN распространяется между PE-маршрутизаторами с помощью MP-BGP. Новое пространство адресов BGP сформировано из AFI=2 («IPv6») и SAFI=128 («VPN»). Информация сетевого уровня о доступности сети NLRI имеет формат: <длина, префикс VPN-IPv6, метка>. Адрес имеет длину 192 бит (24 байта) и включает RD длиной 64 бита (8 байтов) и адрес IPv6 длиной 128 бит (16 байт). Адрес next-hop передается как RD: [IPv4 адрес, отображенный в IPv6].

Привычные механизмы MPLS VPN, например VRF, RT, SOO, RR, обрабатывают пакеты VPN IPv6 аналогичным IPv4 образом.

Функциональные возможности услуги v6-VPN с точки зрения клиента не отличаются от v4-VPN, то есть реализация QoS обеспечивается аналогичным образом. Модели взаимодействия в рамках VPN, такие как hub-and-spoke, internet access, common services, не меняются.

С точки зрения оператора настройки v4 и v6 VPN практически не отличаются.

IPv6: планы и реальность

Предполагалось, что драйверами перехода на новый протокол станут получающие широкое распространение концепции IoT (Internet of Things – Интернет вещей) и LTE. Обе технологии действительно требуют множества новых IP-адресов. В обозримом будущем с помощью смартфонов в сети LTE мы будем удаленно управлять домашними видеокамерами и кондиционерами, «умными» форточками, холодильниками и мультиварками. Прогресс неостановим: наиболее продвинутые пользователи уже сейчас используют IoT-устройства для автоматизации управления светом, электричеством, кондиционированием, системами мультимедиа и даже контроля доступа, настроив «смартфонные» правила взаимодействия по управлению собственным, в данном случае реально умным, домом. Логично предположить, что все эти системы и устройства можно связать и по новому протоколу. Примеров тому, по данным RIPE (Réseaux IP Européens – Европейские IP-сети), в мире не так уж и мало.

В США число используемых IPv6-адресов превысило «статистическую погрешность», что неудивительно для страны с весьма жесткими требованиями СОРМ и где разрабатывается большинство технологий и оборудования связи. В Норвегии, самом богатом европейском государстве по доходу на душу населения, ощутимо желание внедрять все новое. В Андорре – с учетом ее размеров и количества сетей – 100%-ное внедрение IPv6. Китай рассматривает в перспективе возможность внедрения, сейчас готовность его сетей составляет 15%, в то время как готовность России оценивается RIPE всего в 12% (Рис. 6).

Рис 6
Рис. 6 График сетей, анонсирующих префиксы IPv6 в России

IPv6: ищи, кому выгодно

Что же тормозит переход на новый протокол, можно ли – и как – сдвинуть внедрение IPv6 с мертвой точки? Кому и зачем он вообще нужен?

IPv6 не совместим с IPv4 и требует пересмотра как локальных, так и глобальных сетевых политик.

Миграция потребует внесения изменений в такие важные системы оператора, как схемы обработки биллинговых систем, сохранение политик безопасности на сети, сохранение/обновление сервисных политик QoS, обновление схемы предоставления услуг multicast; обновление системы DNS.

При переходе на IPv6 значительно падает производительность маршрутизаторов. Даже если представить, что весь мир одномоментно перейдет на IPv6, потребуется больший объем оперативной памяти для хранения адресов в четыре раза длиннее и упадет производительность обработки пакетов, т. е. этот переход грозит обернуться тотальной модернизацией или вынужденной заменой большей части оборудования. А фактически переход может быть осуществлен только через технологию Dual Stack, т. е. одновременную поддержку двух протоколов, причем в течение длительного времени.

На переходный период, который займет несколько лет, оператор должен будет обеспечить взаимодействие двух сетей с адресами IPv4 и IPv6. Единственный способ этого достичь – применение технологии NAT (Network Address Translation) в вариантах NAT64 и NAT46. Но тогда можно использовать хорошо известный NAT44, транслирующий частные IPv4 в публичные IPv4 адреса, и получить любое количество адресов в IPv4,что избавляет от всех вышеперечисленных проблем и расходов, связанных с модернизаций оборудования, программного обеспечения, обучения персонала.

Может быть, драйвером перехода выступят контент-провайдеры? Ведь сайтам нужно все-таки давать новые адреса – как IPv4, так и IPv6. Что даст контент-провайдеру переход на IPv6? Из лежащего на поверхности – это ряд дополнительных затрат на обновление ПО, оборудования, переобучение персонала и галочку «ready to IPv6». В качестве бонуса можно получить передовой опыт в борьбе с новыми уязвимостями в безопасности.

Корпоративные пользователи? Они уже давно активно используют «частные» адреса внутри своих сетей и технологии Dynamic VPN для удаленных офисов. На сегодня именно корпоративные пользователи меньше всего заинтересованы в глобальных переменах, хотя при необходимости переход для них может выглядеть не сложнее механизма смены одного оператора на другого: внешние адреса изменятся, а внутри сети все останется, как прежде.

Частные пользователи? Конечно, подключиться к своим домашним видеокамерам и контроллерам «умных домов» легче через глобальные адреса, но это означает, что они окажутся доступны для сетевых вторжений со всего мира, вплоть до хакеров из Сомали и других далеких стран. Значит, предпочтительнее поставить межсетевой экран, хотя многие его функции уже и сейчас выполняет домашний маршрутизатор с NAT44. Если это устройство так же поддерживает IPv6 и Dual Stack, то замена или добавление IPv6 адреса может пройти без проблем для пользователя, но со значительным ростом нагрузки по технической поддержке у оператора.

Избежать проблем с поддержкой пользователей оператор может за счет применения технологии TR-069, позволяющей дистанционно и почти автоматически менять настройки на оборудовании пользователя, но далеко не все пользователи такое оборудование имеют или готовы за него платить.

Следовательно, переход откладывается еще на годы? Ведь в настоящее время в нем, судя по всему, заинтересованы только производители оборудования, которые, впрочем, и сейчас продают мощные Carrier Grade NAT-устройства, а в перспективе грядет модернизация всех маршрутизаторов в мире.

Частные пользователи постепенно накапливают пул необходимого оборудования и желания им пользоваться. Операторы выбирают наиболее эффективные решения, но даже строительство новых сегментов сетей сейчас выгоднее вести на основе IPv4.

Ускорить процесс могут законодательные инициативы по ужесточению правил СОРМ, но всех пользователей уже и так ненавязчиво зарегистрировали в различных базах данных, включая фотографии друзей, мест проживания и отдыха, интересов и взглядов.

Как резюме, отметим, что протокол IPv6 может получить право на жизнь и широкое распространение, если только его активно начнут поддерживать провайдеры. Пока операторы связи массово не предоставляют этой услуги, ограничиваясь единичными тестовыми проектами. И поскольку достаточного опыта развертывания новых сервисов в операторских сетях на базе IPv6 на сегодня не накоплено, говорить о перспективах и вариантах перехода на протокол IPv6, в том числе применительно к концепции Интернета вещей, преждевременно.

Плавное внедрение у операторов вышеописанных технологий 6PE и 6VPE на наиболее удобных для оператора сегментах пользователей может обеспечить высвобождение части адресов IPv4 для их использования в других сервисах, что и может стать основным драйвером.

Впрочем, ориентированный на всю Вселенную IPv6 может не спешить с реализацией: у него впереди целая вечность. Но когда-то настанет день, в который мы даже не заметим, что адреса поменялись.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку