IPv6 – вызовы и возможности для администраторов при переходе с IPv4

Мы уверенны что среди наших клиентов, есть много профессионалов IT, работающих над интересными проектами. Если у Вас возникает желание рассказать о них, Вы можете разместить статью в нашем блоге. А чтоб было интересней, мы сделали конкурс статей, каждый месяц три победителя будут получать призы.

Категории

Статья также доступна на украинском (перейти к просмотру).

Переход на IPv6: вызовы и возможности для системных администраторов

Содержание

Перспективы широкомасштабного внедрения IPv6

Острая нехватка IP-адресов для адреса устройств и различных типов сетей толкает международноеIT-сообщество к поиску новых решений, улучшающих эту ситуацию. Одно из перспективных направлений – переход на протокол IP версии 6 (IPv6), что позволило получить почти бесконечные запасы IP-адресов и одновременно улучшить наиболее важные показатели работы сети – пропускную способность, качество маршрутизации, мобильность устройств, безопасность и т.д. Рассмотрим кратко возможные пути решения проблемы нехватки адресов, характеристики и возможности IPv6 по сравнению с предыдущей версией, а также вопрос перехода на новую версию.

Проблемы использования IPv4

Как известно, межсетевой протокол IP (Internet Protocol) отвечает за передачу датаграмм между узлами любых сетей и поэтому наиболее важной характеристикой является качество реализации системы адресации сетей и хостов.

Согласно спецификации RFC 791 от 1981 года, протокол IP версии 4 (IPv4) поддерживает 32-х разрядную адресацию, максимальное количество адресов которой можно определить по следующей формуле:

N_max = 232 = 4 294 967 296 = 4 × 109

Где N_max – максимально возможное количество адресов, 2 – основа двоичной системы счисления; 32 – разрядность адресной шины.

Итак, IPv4 позволяет адресовать около четырех миллиардов устройств и сетей. На практике это число еще меньше из-за наличия разных типов служебных или зарезервированных адресов.

До 2011 года этого количества адресов еще хватало для функционирования глобальной и локальной сети, когда каждый день выделялись сотни тысяч адресов на нужды их развития. Однако в начале 2011 года Международная организация по администрированию сетей IANA (Internet Assigned Numbers Authority) распределила последние 16,7 миллиона адресов между пятью главными региональными Интернет-регистраторами.(RIR) – APNIC, RIPENCC, ARIN, LACNIC, AfriNIC (див. Рисунок 1.).

Диаграмма распределения IP-адресов между региональными Интернет-регистраторами.

Рисунок 1. Диаграмма распределения IP-адресов между региональными Интернет-регистраторами.

Как видно из диаграммы, после 2011 года количество адресов, которыми владеют регистраторы, резко начало снижаться. А некоторые из регистраторов, например, Азиатско-Тихоокеанский сетевой информационный центр APNIC вообще почти остался без адресов. И поэтому такие страны, как Япония, Южная Корея и Китай, первыми были поставлены в жесткие условия «сетевого выживания» из-за дефицита адресов.

Таким образом, после 2011 года получать IP-адреса интернет-провайдерам становилось все сложнее и сложнее из-за ограничений их выделения и значительного их удорожания. Особенно заметным их недостаток стал в последнее десятилетие, что связано с мощным развитием облачных технологий, увеличением количества мобильных устройств, а также активным развитием направления Интернет-вещей.

Пути решения проблемы нехватки IP-адресов

С самого начала создания IP-протокола разработчики предусмотрели нехватку адресов в будущем и потому в спецификацию RFC 791 был заложен механизм так называемой классовой адресации. Ее сущность заключалась в том, что все адресное пространство разбивалось на отдельные сегменты с разным соотношением подсетей и хостов. Такое разбиение основывалось на старших битах IP-адреса. Каждому сегменту присваивался подходящий класс от А до Е в зависимости от типа сети.

Использование классовой адресации позволило несколько снизить «адресные расходы» и повысить гибкость в управлении сетями. Однако из-за стремительного роста дефицита адресов в последующие годы проблемы не решило, а наоборот, начало тормозить. Для этого классовая адресация была дополнена механизмом бесклассовой адресации, или CIDR (Classless Inter-Domain Routing).

Механизм CIDR

Сущность технологии состоит в введении дополнительного шаблона в виде маски подсети переменной длины. VLSM), отдельно определяет количество выделенных бит в адрес сети и адрес хоста, что позволяет применять различные маски к разным подсетям. Стало возможным образовывать так называемые блоки CIDR, IP-адреса которых имеют одинаковый префикс и количество битов.

Применение технологии CIDR позволило более экономно тратить имеющиеся IP-адреса, а также снизить количество записей в таблицах маршрутизаторов, что положительно повлияло на качество маршрутизации.

Однако, вместе с тем, полномасштабное внедрение технологии столкнулось с рядом препятствий, в частности следующих:

Сложность реализации технологии для разветвленных сетей со сложной топологией и динамической маршрутизацией, что может привести к ошибкам в выделении и настройке отдельных сегментов;
Сложность планирования и проектирования CIDR с учетом будущей масштабируемости схем выделения IP-адресов и подсетей для динамично развивающихся сетей;
Риски появления уязвимостей для IP-спуфинга внутри подсетей в случае ошибок в их настройке или при отсутствии надлежащих средств защиты;
Сложность интеграции с новыми видами сетей и технологиями, в частности, SDN (Software-defined Networking) и NFV (Network Functions Virtualization), которые для своей работы требуют постоянного усовершенствования методов управления IP-адресами.

Технология NAT

Еще одно направление оптимизации использования IP-адресов связан с развитием и широкомасштабным внедрением технологии NAT (Network Address Translation), описанная в спецификациях RFC 1631 и RFC 3022. Ее сущность заключается в превращении IP-адресов транзитных пакетов, двигающихся из локальной сети в глобальную и наоборот. Это позволяет для всех узлов локальной сети иметь только один публичный. IP, выданный Интернет-провайдером для выхода в Интернет.

Механизм интегрирован в большинство типов роутеров и брандмауэров, имеет множество реализаций и дополнительных функций, в частности, связанных с обеспечением безопасности при работе в глобальной сети.

Многие из мировых Интернет-провайдеров используют NAT уровня оператора – CGNAT – CGNAT (Carrier-Grade NATs), что позволяет экономить на распределении IP-адресов между клиентами.

Можно выделить следующие плюсы при применении NAT:

Економия IP-адрес;
Защита узлов локальной сети от внешних атак;
Возможность скрыть внутренние сервисы рабочих узлов или серверов.

Вместе с тем технология имеет достаточно серьезные недостатки. Основные из них:

Снижение скорости работы сети;
Нетрудоспособность некоторых сетевых протоколов в случае наличия между узлами преобразователя, исправление ситуации возможно только при условии замены адреса на более высоком уровне, а не только в заголовке пакета;
возникновение проблем с подключением к серверу в случае наличия многих подключений со стороны пользователей;
Сложности с идентификацией пользователей.

Протокол IPv6

Протокол IP версии 6 был создан в 1996 году как вызов для решения острой проблемы нехватки адресных ресурсов сети, а также повышения уровня безопасности. Он отвечает спецификации RFC 8200. В отличие от предыдущей версии здесь поддерживается 128-разрядная адресация, определяющая гораздо больший адресный ресурс.

Воспользуемся известной формулой для определения конкретного значения максимального количества адресов:

N_max = 2128 = 340 282 366 920 938 463 463 374 607 431 768 211 456 = 3.40282367 × 1038

Полученное нами значение примерно равно 340 триллионов триллионов триллионов IP-адресов, позволяющий на многие годы вперед забыть об указанной проблеме.

Адрес IPv6 Адреса IPv6 записывается в виде восьми групп, состоящих из четырех шестнадцатилетних чисел (см. Рисунок 2.). Группы разделены двоеточием. Каждое число в группе кодируется четырьмя битами и таким образом для группы выделяется 16 бит. Итого это составляет: 16 х 8 = 128 бит.

Запись адреса в формате IPv6

Рисунок 2. Запись адреса в формате IPv6.

Шестнадцатилетняя система счисления для записи адреса выбрана с целью сократить запись и сделать ее удобной для чтения.

Распределение битов по назначению в пределах адреса приведено на Рисунке 3. Первые n битов выделяются для идентификации сети и используются в качестве префикса маршрутизации, другие – для интерфейсов хостов локальных сетей.

Распределение битов в адресном формате IPv6

Рисунок 3. Распределение битов в адресном формате IPv6

У Таблице 1. приведены основные отличия между версиями.

Таблица 1. Сравнительные свойства разных версий IP-протокола.

Характеристика	IPv4	IPv6
Разрядность адреса, бит	32	128
Записать адрес	Четыре группы из трех чисел, представленных в десятичном формате	Восемь групп из четырех чисел, представленных в шестнадцатилетнем формате
Размер пакета, байт	576	1280
Максимальное количество адресов	4x10⁹	3.40282367 × 10³⁸
Длина поля для передачи данных, бит	16	16
Заголовок пакета	Фиксированный	Переменной длины
Генерация адресов	DHCP	DHCPv6, SLAAC
Бродкаст	Используется	Заменен мультикастом
Контрольная сумма	Обязательная	Поле отсутствует, поскольку в нем нет нужды
Обнаружение роутера	По подключению	Обязательное
Фрагментация	Роутеры и хосты-адресанты	Только хосты-адресанты
Идентификация потока	-	Присутствует
Протокол IPSec	Требует подключения и настройки	Устроен

Приведем основные преимущества при внедрении IPv6 вместо IPv4.

Повышение качества маршрутизации Префиксы для идентификации сетей могут быть сгруппированы в отдельные группы, а префиксы интерфейсов опущены, что оптимизирует таблицу маршрутизации.

Увеличение пропускной способности сети за счет оптимизации структуры пакетов. Управляющая часть пакета (заголовок) стала более компактной (до 40 б) за счет сокращения поля контрольной суммы и фрагментации. В предыдущей версии проверка ошибок производится каждым роутером, а в IPv6 на уровне TCP, что увеличивает скорость обработки пакетов Фрагментация теперь управляемая опция и может быть включена по желанию Администратора.

Возможность установки прямого сквозного соединения между двумя узлами. Это стало возможным за счет устранения промежуточного звена между узлами NAT. Теперь нет необходимости производить преобразование адресов, поскольку их вполне хватает для любых нужд. Это, в частности, позволит улучшить работу таких сервисов как VoIP, QoS и многих других, требующих большей доступности и надежности.IP-адрес.

Повышенный уровень безопасности. Протокол теперь защищен автоматически, поскольку поле IPSec устроен в заголовок пакета, обеспечивающий шифрование данных и аутентификацию без дополнительных настроек. Однако при необходимости он может быть отключен.

Использование расширенной полосы пропускания при рассылке сообщений.. Это стало возможным за счет использования одно- и многоадресных потоковых рассылок вместо широковещательных сообщений, как в предыдущей версии.

Улучшенные возможности конфигурирования сети. Это стало возможным за счет использования технологии SLAAC (Stateless Address Autoconfiguration) – автоматическая настройка адреса без сохранения состояния. Это позволяет получать глобальные IPv6-адреса без использования DHCPv6-сервера.

Улучшенная поддержка мобильности за счет прокладки оптимальных маршрутов движения пакетов, высокой чувствительности к обнаружению ближайших узлов и уменьшению побочных ресурсных потерь.

Перспективы широкомасштабного внедрения IPv6

Несомненные преимущества внедрения IPv6 ппо сравнению с другими подходами по решению проблемы нехватки адресных ресурсов еще десять лет назад привели к постепенному росту его доли в общей конфигурации сети. Особенно это касается Азиатско-Тихоокеанской группы стран, которые первыми испытали дефицит адресных ресурсов, о чем уже говорилось ранее.

Показатели внедрения IPv6 во всем мире можно отслеживать в реальном режиме времени с помощью статистики Google по IPv6 (см. Рисунок 4). На рисунке представлены актуальные данные по внедрению протокола. На сегодня судьба IPv6 составляет уже 45 % и, по всей видимости, этот показатель непрерывно двигается вверх.

Темпы внедрения протокола IPv6

Рисунок 4. Темпы внедрения протокола IPv6

Сервис дает возможность пересмотреть темпы внедрения протокола отдельно по каждой стране мира. К примеру, для Украины этот показатель составляет 12,99 % (см. Рисунок 5)

Доля протокола IPv6 на территории Украины.

Рисунок 5. Доля протокола IPv6 на территории Украины.

В Германии темпы внедрения протокола намного больше – показатель имеет значение 75,38% (см. Рисунок 6).

Доля протокола IPv6 на территории Германии.

Рисунок 6. Доля протокола IPv6 на территории Германии.

Вообще же этот показатель для разных стран сильно отличается и может иметь как минимальные, так и максимальные значения в зависимости от условий и желания двигаться вперед.

Пока дата-центр FREEhost.UA располагает достаточным количеством IPv4 адресов. Поэтому все тарифные планы VDS, оренди серверів, та Collocation содержат бесплатный IP-адрес. Также при необходимости можно купить дополнительные IP. Наше оборудование поддерживает IPv6, поэтому при необходимости мы можем предоставить нашим клиентам такую ??возможность также.

Подписывайтесь на наш телеграмм-канал https://t.me/freehostua, чтобы быть в курсе новых полезных материалов.

Смотрите наш канал Youtube на https://www.youtube.com/freehostua.

Мы в чем ошиблись, или что-то пропустили?

Напишите об этом в комментариях, мы с удовольствием ответим и обсуждаем Ваши замечания и предложения.