Кто внедряет, а кто тормозит развитие IPv6
Как дела с IPv6, или что тормозит переход на новую версию протокола — обсуждаем ситуацию
Протокол IPv6 появился на свет более двадцати лет назад. За все это время он не получил широкого распространения, по крайней мере, его внедрение продвигается довольно медленно. Например, по данным Google, всего 24% пользователей подключаются к поисковому ресурсу компании через IPv6. Сегодня мы расскажем, как обстоят дела с адаптацией протокола в мире и обсудим, почему компаниям все-таки стоит задуматься о его внедрении.
Обстановка в мире ― что с внедрением IPv6
Статистику подключений по IPv6 к своим сервисам Google собирает с 2009 года. Согласно графику, представленному на сайте компании, с новым протоколом работают чуть более 20% пользователей. Большая их часть находится в США (почти 39%), Германии (38%) и Индии (34%).
Что касается России, то здесь новый протокол используют лишь 1,3% пользователей сервисов Google. Однако эта цифра постепенно увеличивается, так как все больше операторов и интернет-провайдеров предлагают IPv6 своим клиентам. Например, мы в 1cloud тоже запускаем поддержку новой версии протокола, так как нас просили об этом многие наши клиенты.
Помимо Google, за темпами внедрения IPv6 следят и интернет-регистраторы. Как отметил руководитель исследовательского подразделения APNIC Labs Джефф Хьюстон (Geoff Huston), большая часть пользователей, получающих доступ к интернету по IPv6, находится в Индии (44%) и США (21%). Отличие от статистики Google, вероятно, связано с тем, что ИТ-гигант относительно недавно начал активное продвижение своих продуктов на индийском рынке.
Что тормозит переход на IPv6?
Технические сложности
Есть мнение, что на построение отдельной сети IPv6 может уйти много времени. И в некоторых случаях это действительно так. К примеру, в SIE Worldwide Studios — группе компаний-разработчиков видеоигр — внедрение «проекта IPv6» идет уже целых 7 лет. Команде пришлось пересмотреть архитектуру сети, избавиться от NAT и устаревших правил файрволов. Однако полностью исключить «наследие» IPv4 им не удалось до сих пор: они все также используют адресное пространство частных IP-адресов (RFC 1918) и CIDR-диапазоны /26 и /30.
Одной из причин длительного перехода оказалась масштабность сети компании: она охватывает порядка 14 студий разработки с 15 тыс. устройств. При этом, когда команда начинала свой проект по реализации IPv6-сети, многое железо и программное обеспечение было несовместимо с новым протоколом.
С тех пор ситуация улучшилась, железо поддерживает IPv6 по умолчанию, а в сети есть большое количество руководств по внедрению новой версии протокола. Они не учитывают всех возможных трудностей, однако позволяют выполнить переход в гораздо меньшие сроки. И многие компании уже совершили миграцию.
При этом работу с новым протоколом упрощают интернет-провайдеры и облачные операторы. Многие поставщики уже поддерживают работу с IPv6 и могут поспособствовать с внедрением.
«Разумеется, адаптация протокола замедляется, если у компании нет инструментов и руководств для упрощения миграции, ― комментирует Сергей Белкин, начальник отдела развития 1cloud. ― Для перехода на IPv6 нужно тщательно проработать план миграции, отталкиваясь от проблем, требований и потребностей бизнеса. Чтобы упростить работу с новой версией протокола для наших клиентов, мы решили подготовить серию пошаговых инструкций по популярным вопросам пользователей, где дадим ряд рекомендаций по настройке. Мы рассчитываем, что это поможет сгладить трудности при внедрении IPv6».
Затратно
Грэм Льюис (Graham Lewis), инженер Spitfire Network Services, британского интернет-провайдера, подчеркивает, что до тех пор, пока всё будет работать на IPv4, массового перехода на новую версию протокола не случится. У некоторых компаний есть опасения, что при миграции придется потратить много средств на покупку нового оборудования, и позволить себе масштабные эксперименты с IPv6 могут только крупные ИТ-компании.
Однако сообщество уже придумало определенные методы, которые позволяют сократить издержки. Например, покупку нового оборудования можно «приурочить» к плановому обновлению парка серверов, что позволяет убить двух зайцев одновременно. А если компания пользуется услугами облачного провайдера, то тот может взять часть расходов на себя. В этом случае придется заплатить только за подключение нового IP-адреса.
У разных провайдеров разные цены, однако в целом сумма должна быть меньше той, что может уйти на развертку своей сети. Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание (за первый адрес платить «абонентскую плату» не нужно). Плюс в случае необходимости услугу IPv6 можно и отключить, чтобы сэкономить деньги.
Есть подозрения, что адреса не закончились
Уже давно интернет-регистраторы предупреждают, что адреса IPv4 заканчиваются. В апреле RIPE отдал последний свободный блок, а у других регистраторов блоки кончились уже давно ― у кого-то в 2011 году. Последний регистратор, у которого еще остались IPv4-адреса ― это AFRINIC, однако и его «ресурс» в скором времени подойдет к концу (предположительно, в апреле следующего года).
Отдельные члены ИТ-сообщества считают, что проблему истощения IPv4 можно решить без внедрения IPv6. Нужно просто вернуть невостребованные адреса и начать выдавать их компаниям не блоками, а в тех количествах, которые им действительно нужны. Но здесь есть проблема ― обнаружить такие адреса непросто, поскольку их реестр не велся.
Другим решением проблемы может стать покупка и продажа адресов на специальных аукционах. Например, год назад в Массачусетском технологическом институте (MIT) обнаружили у себя 14 млн неиспользуемых IP-адресов. Восемь миллионов из них было решено продать. Однако и здесь есть сложность. Постоянная (и бесконтрольная) перепродажа адресов может привести к фрагментации шаблонов и увеличению таблиц маршрутизации, что вызовет проблемы с памятью у роутеров.
Почему IPv6 все-таки стоит внедрять
На самом деле IPv4 никогда не был «продакшн-версией». Винтон Грей Серф (Vint Cerf), один из «отцов» интернета и разработчиков стека протоколов TCP/IP, объясняет: «Когда создавался протокол IPv4, разработчики не представляли, сколько устройств будет подключаться к сети. Поэтому количество адресов рассчитали исходя из числа жителей планеты. После того как результаты эксперимента показали бы, сколько адресов нужно миру, планировалось запустить «полноценную» версию протокола».
Но IPv4 «вырвался» за пределы эксперимента и стал использоваться повсеместно. Поэтому многие компании и намереваются перейти (или уже перешли) на новую версию протокола. IPv6 призван не просто заменить заканчивающиеся IPv4, это принципиально новое решение с дополнительными функциями.
Одним из достоинств IPv6 является возможность отказаться от использования NAT. Новая версия протокола позволяет назначить каждому устройству в сети свой адрес, что исключает сложности с идентификацией пользователей и упрощает маршрутизацию.
«NAT, как и многие другие технологии, исключительно инструмент, который может сделать как лучше, так и хуже. Да, он позволяет экономить адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес, ― отмечает Сергей Белкин. ― Однако эта его особенность создает ряд проблем. К примеру, если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DoS. Он заблокирует доступ всем устройствам с корпоративным IP. Переход на IPv6 ― где у каждого устройства свой адрес ― полностью исключает ситуацию с «ложной» DoS-атакой».
Еще одной причиной перехода на IPv6 считается его повышенная производительность. Новый протокол работает быстрее, чем IPv4, в Европе, Африке и Океании. В Азии и обеих Америках скорость работы старого и нового протоколов примерно одинакова, однако эта ситуация должна будет измениться в обозримом будущем. По мнению Джеффа Хьюстона из APNIC, когда все внедрят IPv6, производительность протокола значительно улучшится, и он обойдет IPv4 по скорости установления подключения и его надежности.
Что в итоге
Кривая адаптации нового протокола на сайте Google движется вверх. Однако вопрос, когда произойдет глобальный переход на IPv6, остается открытым.
Некоторые полагают, что тысяча самых популярных сайтов будет поддерживать IPv6 уже к 2021 году. По мнению британского ИТ-журналиста и редактора PC Pro Дериена Грэма-Смита (Darien Graham-Smith), для массового перехода на IPv6 уже всё готово, компаниям нужно только решиться на этот шаг. Представители региональных интернет-регистраторов прогнозируют, что из-за истощения IPv4-адресов, миграция на IPv6 произойдет в ближайшие 10 лет.
Как — наполовину в шутку, наполовину всерьез — отмечает Грэм-Смит, в этом случае об исчерпании IP-адресов не придется задумываться еще как минимум миллион лет.
IPv6: что это и зачем
IPv6: что это и зачем
- Переводы , 20 июля 2018 в 9:55
- Никита Прияцелюк
Многие слышали про последнюю версию протокола IP — IPv6, которая должна заменить IPv4. Однако зачем нужна эта замена? Разбираемся в вопросе, попутно рассматривая разницу между обеими версиями и преимущества новой.
Зачем менять IPv4 на что-то другое?
Потому что адресов IPv4 уже не хватает.
IP-уровень стека протоколов TCP/IP — наиболее важная часть всей архитектуры Интернета. Тем не менее вскоре после запуска IPv4 стали очевидны его ограничения в плане масштабируемости и возможностей. IPv4 для работы необходимо несколько надстроек вроде ICMP и ARP. К середине 1990-х разработали замену IPv4 — IPv6. Требований к Интернету становилось всё больше, а IPv6 отвечал им лучше, чем предыдущая версия.
Каковы самые очевидные отличия IPv4 и IPv6?
128 бит в IPv6-адресе представляют собой восемь 16-битных шестнадцатеричных блоков, разделённых двоеточиями. Например, 2dfc:0:0:0:0217:cbff:fe8c:0. Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети. Например, 192.168.0.0/16.
В IPv4 для мультивещания зарезервирована подсеть 224.0.0.0/4. IPv6 для этой цели использует встроенное адресное пространство FF00::/8;
IPv4 использует широковещательные адреса для передачи широковещательных пакетов, IPv6 — многоадресные группы;
IPv4 использует 0.0.0.0 в качестве неопределённого адреса, а 127.0.0.1 для создания адреса обратной связи (loopback). В IPv6 используются :: и ::1 соответственно;
IPv4 использует глобально уникальные публичные адреса для трафика и «частные» адреса, IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).
Чем IPv6 лучше?
Преимущества IPv6 перед IPv4:
Более эффективная маршрутизация без фрагментации пакетов;
Встроенная технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты;
Устранение NAT для расширения адресного пространства с 32 до 128 бит;
Встроенная поддержка IPsec (использование IPsec опционально);
Автоконфигурация адресов для упрощения администрирования сети;
Улучшенная структура заголовка с меньшими затратами на обработку.
IPv6 более безопасен, чем IPv4?
Нет, в теории они одинаково безопасны.
После запуска IPv6 появилась встроенная возможность шифровать интернет-трафик с помощью распространённого (но не настолько, как SSL) стандарта шифрования IPSec, который не даёт прочитать содержимое трафика при его перехвате. Однако шифрование и расшифровка данных требует оборудования, которое стоит денег. К тому же IPSec можно реализовать и на IPv4, что в теории означает, что IPv4 и IPv6 одинаково безопасны.
Некоторые эксперты утверждают, что пока переход не завершён, пользователи шестой версии находятся в большей опасности, чем пользователи четвёртой. Провайдеры могут использовать IPv6-туннели для предоставления пользователям IPv4 доступа к IPv6-контенту. Злоумышленники могут использовать эти туннели для проведения своих атак.
Ещё одна потенциальная проблема связана с автоконфигурацией — новой функцией IPv6. Она позволяет устройствам самостоятельно назначать себе IP-адрес на основе MAC-адреса, что может быть использовано сторонними лицами для отслеживания определённых пользователей. Тем не менее на устройствах под управлением популярных операционных систем уже установлены расширения конфиденциальности, поэтому для большинства людей это не будет проблемой.
IPv6 быстрее IPv4?
Скорость интернета с IPv6 не будет сильно отличаться от скорости с IPv4. С одной стороны, работа IPv6 должна быть быстрее из-за более простого формата. Однако во время перехода некоторые методы вроде IPv6-туннелей будут создавать дополнительную задержку при преобразовании запросов в IPv4 и наоборот.
Так почему бы просто не перейти на IPv6?
Основная причина — стоимость. Для обновления всех серверов, маршрутизаторов и коммутаторов, которые всё это время зависели только от IPv4, требуется уйма денег и времени.
Кроме того, чтобы справиться с нехваткой адресов, провайдеры назначают пользователям динамический адрес, который может меняться при подключении к другой сети. После отключения от сети устройства освобождают свой адрес, делая его доступным для других устройств. По сути вы арендуете, но не владеете адресом. Это сильно замедляет переход с IPv4 на IPv6.
Но это не значит, что IPv6 не распространяется. Напротив, он используется параллельно с IPv4. Как сообщает Google, около 14% его пользователей используют IPv6. А по заявлениям провайдера Comcast, в Соединённых Штатах уже половина пользователей используют IPv6.
Резюмируем
Нельзя сказать, что IPv6 быстрее и безопаснее, но у него есть ряд преимуществ вроде более эффективной маршрутизации без фрагментации пакетов, встроенной поддержки IPsec и автоконфигурации адресов. А из-за ограниченности адресного пространства IPv4 переход на него неизбежен.
Развеивание мифов об интернет-протоколе IPv6
IPv6, или шестая версия протокола IP, – важная составляющая для формирования интернета. Для подключения людей, данных и физических объектов к интернету все они должны получить IP-адреса. Между тем адресное пространство протокола IPv4, управляющего сегодня 98.5% интернет-трафика, уже исчерпано, а протокол IPv6, несмотря на уделяемое ему большое внимание, по-прежнему порождает множество домыслов и небылиц. Развеять их и заодно ответить на вопросы в интервью вызвался IP-специалист Марк Таунсли, работающий в Cisco.
Что такое протокол IP и почему он так важен для Интернета?
IP впору назвать кровеносной системой интернета. Если посмотреть на информацию, передаваемую между сетевыми устройствами по беспроводным каналам, медным кабелям и оптическому волокну, то вы заметите, что она состоит из крошечных цифровых пакетов, или “IP-пакетов”, состоящих из нулей и единиц. Эти пакеты представляют собой фундаментальную основу интернета. Их можно сравнить с атомами, составляющими физическую материю, или клетками, из которых состоят живые организмы.
Ежесекундно через интернет проходят триллионы IP-пакетов. В начале каждого пакета есть “заголовок”, показывающий маршрутизаторам и коммутаторам, откуда пришла информация и куда ее следут передать. Внедрение протокола IP вызвало настоящий переворот в мире глобальных электронных коммуникаций.
Что такое IPv6 и зачем он нужен лично мне?
Протокол IP был разработан в передовой исследовательской лаборатории. Четвертой версии этого протокола (IPv4) предшествовало несколько более ранних версий, но именно IPv4 приобрел в 1980-1990 годы коммерческую популярность и до сих пор продолжает активно использоваться. Новая версия – IPv6 – была разработана для решения ряда проблем своего предшественника. Главная из них – ограниченное адресное пространство. IPv4 поддерживает 4.3 миллиарда уникальных глобальных адресов, и это ограничение не менялось с момента появления данной версии в 1981 году.
Поскольку интернет стал неотъемлемой частью нашей повседневной жизни, переход с IPv4 на IPv6 должен проходить гладко и незаметно для пользователей. Задача важная и непростая. Ее можно уподобить незаметной для пассажиров смене колес на высокоскоростном поезде.
Кем бы вы ни были: ИТ-специалистом, любителем новых технологий или руководителем компании, – вам необходимо осознать проблему ограниченного адресного пространства IPv4 и начать переход к IPv6, тем более, что мир уже совершает такой переход. Он окажет огромное влияние на будущий рост и развитие интернета в интересах миллиардов людей, использующих глобальную сеть в повседневной жизни для работы, учебы и отдыха.
Адреса IPv4 закончились еще в прошлом году. Почему же интернет по-прежнему работает и развивается?
Представьте себе огромную шахматную доску с 4 миллиардами клеток. На этой доске есть отдельные зоны, по многу клеток в каждой, которые присваиваются различным организациям, компаниям и интернет-провайдерам, а те, в свою очередь, устанавливают на каждой клетке персональный компьютер, ноутбук, планшет, смартфон, сервер или другое устройство. Сеть может передавать пакеты данных в любую клетку (и на установленное на ней устройство).
Поскольку в протоколе IPv4 количество клеток ограничено 4 миллиардами, устройствам на шахматной доске становится тесно. И хотя связь между ними не прерывается, рост сети приостанавливается, а ее эффективность падает. Именно это мы сейчас наблюдаем в интернете. Протокол IPv4 все еще работает, но нам нужна шахматная доска еще больших размеров (IPv6), позволяющая интернету расти и расширять свою функциональность в соответствии с нашими ожиданиями.
Почему IPv6 так важен для всемирной паутины?
“Игровое поле” IPv6 намного шире, чем у IPv4. Оно дает огромный простор для дальнейшего развития. Это особенно важно для всемирной сети, поскольку IPv6 поддерживает практически неограниченное число IP-адресов, необходимых для подключения десятков миллиардов людей, процессов, информационных блоков и неодушевленных предметов, из которых строится интернет.
IPv6 в четыре раза увеличивает количество битов в адресном поле. Адресное поле IPv4 состоит из 32 битов, а у IPv6 – из 128. В результате увеличивается количество напрямую подключаемых сетей и появляется возможность автоматической настройки IP-адресов в любой локальной сети. Наши возможности значительно расширяются, так как количество квадратов в нашем воображаемом игровом поле будет равняться двум в 128-ой степени. Это значит, что у нас появится более ста свободных квадратов для размещения каждого атома, находящегося на поверхности Земли.
Куда делся протокол IPv5?
Первые 4 бита в заголовке IP-пакета указывают на тип этого пакета, то есть, практически, на версию протокола IP. В пакетах IPv4 в этом поле выставляется число “4” (в двоичном счислении – 0100), а в пакетах IPv6 – число “6” (0110). Версия IPv5 (0101), разработка которой началась еще в 1979 году, на практике превратилась в протокол потоковой передачи (Internet Stream Protocol), и несмотря на число “5” в заголовке, отличающее пакеты IPv5 от других типов IP-трафика, этот протокол никогда не рассматривался в качестве преемника IPv4. Таким образом, следующей после IPv4 версией IP-протокола стал протокол IPv6.
«Российский день IPv6»: неопасное отставание
Максим Буртиков: «Ждем Интернет вещей, который должен создать огромный спрос, но сообщество специалистов пока даже не определилось с тем, каким он должен быть»
- Ключевые слова :
- IPv6
Как отметили участники традиционной конференции, внедрение IPv6 в России идет не так быстро, как в Европе, но это не проблема.
В Санкт-Петербурге прошла традиционная конференция «Российский день IPv6». О запущенном в 2011 году интернет-протоколе и его внедрении в России трудно сказать что-то новое, организаторы существенно расширили тематику форума до обсуждения общих проблем безопасности в Интернете и ситуации с различными услугами, предоставляемыми по Сети.
Процесс внедрения протокола отслеживает сетевой координационный центр RIPE NCC по своему индексу готовности RIPEness. «В России у 30% операторов IPv6 фактически нет. В Западной Европе ситуация чуть лучше. Если посчитать количество LIR (локальные интернет-регистраторы, занимающиеся распределением адресного пространства пользователям сетей. — Д. Ж.) с пятью звездами, которые показывают наивысшую готовность, то в России таковых 51. Столько же в Швеции, но там всех LIR в десять раз меньше», — отметил директор по внешним связям RIPE NCC в Восточной Европе и Средней Азии Максим Буртиков.
В то же время некоторое отставание России объясняется в основном тем, что еще в 1999 году был сделан хороший задел по интернет-адресам IPv4. Такого задела во многих других странах региона нет, поэтому у нас не такая остра потребность в новом расширенном пуле адресов. «Ждем Интернет вещей, который должен сформировать огромный спрос, но сообщество специалистов пока даже не определилось с тем, каким он должен быть», — считает Буртиков.
По словам менеджера по региональному развитию MSK-IX Константина Степанова, больше всего пользователей IPv6 в Санкт-Петербурге, и чем дальше от него на восток, тем их меньше.
Ведущий специалист ТЦИ Павел Храмцов рассказал об актуальных вопросах безопасности системы доменных имен DNS. Храмцов привел несколько примеров атак на доменные зоны и «руты». В частности, 14 декабря 2015 года подверглась нападению зона .TR, в чем обвинили российских хакеров. Турки столкнулись с 148-кратным увеличением количества запросов и возрастанием трафика в 200 тыс. раз. На такую нагрузку система не была рассчитана, в итоге из-за атаки пострадал не только коммерческий сектор турецкого Интернета, но и государственный, и общественный. По мнению Храмцова, зона .RU неплохо защищена на фоне других национальных доменных зон, но вероятность успешной атаки все равно существует. Под такой угрозой находятся все доменные зоны.
Ведущий специалист Cisco по информационной безопасности Василий Томилин подсчитал, что на инциденты, связанные с IPv6, приходятся даже не десятые доли процента от всех инцидентов, а сотые. Тем не менее потенциальные угрозы, как можно заключить по его докладу, все же существуют, хотя при создании нового протокола вопросы безопасности были хорошо продуманы. Представитель Cisco рассказал о методах назначения адресов, возможностях подмены маршрутизатора и перехвата сессий, а также о способах предотвращения взломов и атак.
«К Глобальной сети ежегодно подключается по 3 млрд новых устройств. Растут продажи облачных сервисов. Учитывая это, крупнейшие операторы уже начали предлагать клиентам услуги по обеспечению безопасности. Тем более что от некоторых типов атак можно защититься только на операторском уровне. ‘Ростелеком’ уже предлагает защиту от DDoS-атак. Государство тоже в этом тренде — в стране появилась госструктура, которая обеспечивает выявление и предупреждение кибератак», — сказал глава представительства Fortinet в России Михаил Родионов.
Поделитесь материалом с коллегами и друзьями
Беларусь стала первой страной, где поддержка IPv6 закреплена законодательно
1 января 2020 года все провайдеры Беларуси должны будут поддерживать интернет-протокол IPv6 наряду с IPv4. Это прописано в новом дополнении к Указу Президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Аналогов ситуации, когда поддержка протокола последней версии гарантирована на законодательном уровне, пока в мире нет.
IPv6 — новая версия интернет протокола IP, которая приходит на смену пока еще работающему IPv4. Новый протокол призван решить проблемы предыдущей версии — в первую очередь, ограниченность адресного пространства. В IPv4 физически заканчиваются адреса. В нем на одного человека приходится по 0,5 адреса, а в IPv6 — 4,7×1028. Адрес протокола IPv6 состоит из 128 бит, то есть, он в 4 раза длиннее 32-битного IPv4:
Пример IPv4: 192.168.255.255
Пример IPv6: 2001:0DB8:AA10:0001:0000:0000:0000:00FB
Сегодня на долю IPv6 приходится около 25% глобального трафика. В США и Германии — около 50%. Протокол существует более 20 лет, но резкий скачок развития происходит в последние годы в связи с быстрым ростом количества подключенных к интернету устройств и исчерпанием количества свободных адресов старого протокола.
В Беларуси по сути будет законодательно обеспечен dual stack — параллельное использование двух протоколов с постепенным вытеснением устаревшей версии. Это не значит, что IPv4 полностью исчезнет, а провайдеры будут обязаны заменить все клиентское оборудование. Но теперь если вы захотите использовать роутер с поддержкой 6 версии, то технических препятствий для этого не будет.
Проблем с доступностью сайтов и приложений тоже не возникнет. Когда пользователь пытается попасть на ресурс, работающий по IPv6, провайдер будет проверять, поддерживает ли его оборудование новый протокол. Если да, то трафик пойдет по нему, если нет — по традиционному IPv4. Исчезает сама возможность ситуации, при которой интернет-ресурс и конечный пользователь используют более современную версию протокола, которую не поддерживает провайдер.
— Внедрение протокола IPv6 крайне актуально. В этом вопросе у многих стран в регионе наблюдается отставание от остального мира. В Беларуси IPv6 трафик фактически равен нулю, несмотря на то что сами адреса получены практически всеми членами RIPE NCC: в стране 23 из 25 таких организаций уже имеют адреса и могут их использовать. Это самый высокий относительный показатель во всем СНГ, — комментирует ситуацию Максим Буртиков, директор по внешним связям Сетевого координационного центра Европейского регионального реестра IP-адресов (RIPE NCC). Именно эта некоммерческая организация поддерживает интернет-инфраструктуру региона и распределяет IP-адреса между интернет-провайдерами, телекоммуникационными организациями.
— RIPE NCC практически исчерпала запасы IPv4 и рассчитывать на старый протокол при развитии бизнеса не приходится, не говоря уже о 5G и Internet of Things, — продолжает Максим Буртиков. — Крупнейшие ресурсы мира уже давно поддерживают IPv6 (Facebook, Google, YouTube) и в таких странах как США, Германия, Индия через IPv6 уже идет больше 40% всего интернет трафика, а в мобильных сетях эта цифра еще выше. RIPE NCC проводила в Минске несколько тренингов за прошедшие пару лет для технических специалистов операторов, чтобы на практике показать, как обеспечить работу по новому протоколу. Важно, чтобы свой контент, по примеру упомянутых Google, Facebook, сделали доступным по IPv6 и белорусские сайты и приложения. Подготовка к повсеместному внедрению IPv6 необходима, чтобы обеспечить ничем не ограниченное свободное развитие отрасли.
Набор изменений в Указ № 60, который регулирует национальную интернет-сферу, готовился несколько лет и включил целый ряд нововведений, выработанных совместно с техническим и бизнес-сообществом, а также государственными ведомствами. Инициатором выступил Оперативно-аналитический центр при Президенте Республики Беларусь.
Чем плох ipv6?
Как гриццо, на волне. Провайдер поддерживает, но давно отключил, т.к. казалось, что ipv4 сайты тормозят. Вот думаю снова включить, но что-то ссыкатна, я хз как NAT там работает. Если в моей уютной локалочке ipv4 изолированы от внешнего мира, пока я сам не разрешу, то что с ipv6, они по дефолту отсвечивают наружу или как? В общем накидайте негатива и косяков, про достоинства я и так в курсе, а вот про недостатки что-то никто не пишет.
Имею только на смартфоне от сотового оператора. Разницы не заметил.
Опять у кого-то нат заменяет фаерволл.
– протокол как таковой к скорости не имеет отношения. Для IPv6 могут не быть прописана правильно веса («дорогой линк» помечен только в v4) и через это он может быть быстрее: чей-то резервный в v4 линк работает как основной в v6.
– NAT и экран – разные вещи
– есть возможность сделать большой пакет из цепочки заголовков и мучать роутеры на пути
Да нет у него недостатков, пока просто менять всем лень или не за чем.
NAT и экран – разные вещи
Это понятно. Но NAT позволяет не париться, когда в локалочке есть машины без фаервола или тупо незащищенные. У меня лично наружу светит только торрент, хорошо настроенный RDP с одной нужной машины, WebDAV с ридми контентом и OpenVPN, через который хожу на все остальное. Вот я и не хочу чтобы это все остальное отсвечивало с ipv6.
Плох тем, что его нет. А так хорош
А чем-нибудь плох 6to4 в сравнении с настоящим 6?
Это понятно. Но NAT позволяет не париться, когда в локалочке есть машины без фаервола или тупо незащищенные.
А что, у тебя на маршрутизаторе, который делает нат, по умолчанию разрешен форвард наружных соединений?
Нет. И этого достаточно чтобы спать спокойно?
сам по себе он неплох. плохо то, что его мало поддерживают. особенно у нас. за рубежом его начали внедрять ещё лет пять назад и уже развернули нормальную инфраструктуру. а у нас, как обычно тормоза. плохо то, что с ним могут быть проблемы с разными местными сервисами. так что могут быть проблемы с коннектами ко всяким васяпупкин.ру, которые в 99% случаев не могут в ipv6.
и, как уже выше сказали, фильтровать и роутить его малость тяжелее. там такой себе cork на уровне IP: в один пакет собирается куча заголовков, в том числе и с разными протоколами. роутеры напрягаются чуть более. а если хочется фильтрации – будет ещё больше нагрузки. но с другой стороны там нет тотальных бродкастов и всякие маздаи не засирают сеть своими рассылками.
с ipv6, они по дефолту отсвечивают наружу или как?
Как настроишь, так и будет. Если честно, при разрешенных входящих проблем за год с лишним не обнаружилось. Privacy extensions делают свое дело, да и надежность софта против взлома за последние годы в целом повысилась.
А чем-нибудь плох 6to4
Публичная инфраструктура плохого качества. Проблемы с MTU.
P.S. причем постепенно становится всё хуже и хуже, потому что никто им уже не интересуется.
могут быть проблемы с коннектами ко всяким васяпупкин.ру, которые в 99% случаев не могут в ipv6.
Никаких проблем. Будешь ходить туда по IPv4.
Проблема бывает как раз наоборот – когда какой-то ресурс поддерживает IPv6, а провайдер относится к IPv6 по остаточному принципу. Сейчас большинство ОС выбирают IPv6 по умолчанию, если есть выбор, как идти на сайт. И если при этом IPv6 работает, но плохо, вот тогда – проблемы.
Или когда после аварии провайдер вообще забывает восстановить IPv6.
я не заметила какой-либо разницы на зарубежных серверах. там провайдер нормально обслуживает ipv6. остаточный принцип – это у нас бывает, когда формально хостер вроде даёт ipv6, а по факту там фигня на низкоприоритетном трафике. в целом, во всём мире тренд к нормальному внедрению ipv6. ну а у нас, как известно, вечно свой путь.
всякие там гуглы-амазоны вполне юзают ipv6 и уже давно. все сервисы доступны, всё работает. уже даже китайские боты на ipv6 перешли.
