IPv6 - Виклики та можливості для адміністраторів при переході з IPv4

Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.

Категорії

Стаття також доступна російською (перейти до перегляду).

Перехід на IPv6: виклики та можливості для системних Адміністраторів

Зміст

Перспективи широкомасштабного впровадження IPv6

Гостра нестача IP-адрес для адресування пристроїв та різних типів мереж штовхає міжнародну IT-спільноту до пошуку нових рішень, котрі б покращили цю ситуацію. Один з перспективних напрямків – перехід на протокол IP версії 6 (IPv6), що дозволило б отримати майже нескінченні запаси IP-адрес та водночас поліпшити найбільш важливі показники роботи мережі – пропускну спроможність, якість маршрутизації, мобільність пристроїв, безпеку тощо. Розглянемо стисло можливі шляхи вирішення проблеми нестачі адрес, характеристики та можливості IPv6 порівняно із попередньою версією, а також питання переходу на нову версію.

Проблеми використання IPv4

Як відомо, міжмережевий протокол IP (Internet Protocol) відповідає за передачу датаграм між вузлами будь-яких мереж і тому його найбільш важливою характеристикою є якість реалізації системи адресації мереж та хостів.

Відповідно до специфікації RFC 791 від 1981 року, протокол IP версії 4 (IPv4) підтримує 32-х розрядну адресацію, максимальну кількість адрес якої можна визначити за наступною формулою:

N_max = 232 = 4 294 967 296 = 4 × 109

Де N_max – максимально можлива кількість адрес, 2 – основа двійкової системи числення; 32 – розрядність адресної шини.

Отже, IPv4 дозволяє адресувати біля чотирьох мільярдів пристроїв та мереж. На практиці це число ще менше з-за наявності різних типів службових або зарезервованих адрес.

До 2011 року цієї кількості адрес ще вистачало для функціонування глобальної та локальних мереж, коли кожного дня виділялися сотні тисяч адрес на потреби їх розвитку. Однак, на початку 2011 року Міжнародна організація по адмініструванню мереж IANA (Internet Assigned Numbers Authority) розподілила останні 16,7 мільйона адрес між п’ятьма головними регіональними Інтернет-реєстраторам (RIR) – APNIC, RIPENCC, ARIN, LACNIC, AfriNIC (див. Малюнок 1.).

Діаграма розподілу IP-адрес між регіональними Інтернет-реєстраторами.

Малюнок 1. Діаграма розподілу IP-адрес між регіональними Інтернет-реєстраторами.

Як видно з діаграми, після 2011 року кількість адрес, котрими володіють реєстратори різко почала знижуватися. А деякі з реєстраторів, наприклад, Азійсько-Тихоокеанський мережевий інформаційний центр APNIC взагалі майже лишився без адрес. І тому, такі країни, як Японія, Південна Корея та Китай першими були поставлені в жорсткі умови «мережевого виживання» з-за дефіциту адрес.

Таким чином, після 2011-го року отримувати IP-адреси інтернет-провайдерам ставало все складніше і складніше з-за обмежень їх виділення та значного їх здорожчання. Особливо помітною їх нестача стала у останнє десятиріччя, що пов’язано із потужним розвитком хмарних технологій, збільшенням кількості мобільних пристроїв, а також активним розвитком напрямку Інтернет-речей.

Шляхи вирішення проблеми нестачі IP-адрес

З самого початку створення IP-протоколу розробники передбачили нестачу адрес у майбутньому і тому у специфікацію RFC 791 був закладений механізм так званої класової адресації. Її сутність полягала в тому, що увесь адресний простір розбивався на окремі сегменти із різним співвідношенням підмереж та хостів. Таке розбиття засновувалося на старших бітах IP-адреси. Кожному сегменту присвоювався відповідний клас від А до Е в залежності від типу мережі.

Використання класової адресації дозволило дещо зменшити «адресні витрати» та підвищити гнучкість в управлінні мережами. Однак з-за стрімкого росту дефіциту адрес у подальші роки проблеми не вирішило, а навпаки, почало гальмувати. І тому класова адресація була доповнена механізмом безкласової адресації, або CIDR (Classless Inter-Domain Routing).

Механізм CIDR

Сутність технології полягає у введенні додаткового шаблону у вигляді маски підмережі змінної довжини (технологія VLSM), котра окремо визначає кількість виділених біт на адресу мережі та адресу хоста, що дозволяє застосовувати різні маски до різних підмереж. Стало можливим утворювати так звані блоки CIDR, IP-адреси котрих мають однаковий префікс та кількість бітів.

Застосування технології CIDR дозволило більш економно витрачати наявні IP-адреси, а також зменшити кількість записів в таблицях маршрутизаторів, що позитивно вплинуло на якість маршрутизації.

Однак, разом з тим, повномасштабне впровадження технології зіткнулося із рядом перешкод, зокрема, наступних:

Складність реалізації технології для розгалужених мереж із складною топологією та динамічною маршрутизацією, що може призвести до багатьох помилок у виділенні та налаштуванні окремих сегментів;
Складність планування та проектування CIDR з урахуванням майбутньої масштабуємості схем виділення IP-адрес і підмереж для мереж, що динамічно розвиваються;
Ризики появи вразливостей для IP-спуфінгу всередині підмереж у випадку помилок у їх налаштуванні або за відсутності належних засобів захисту;
Складність інтеграції з новими видами мереж та технологіями, зокрема, SDN (Software-defined Networking) та NFV (Network Functions Virtualization), котрі для своєї роботи вимагають постійного вдосконалення методів управління IP-адресами.

Технологія NAT

Ще один напрямок оптимізації використання IP-адрес пов’язаний із розвитком та широкомасштабним впровадженням технології NAT (Network Address Translation), котра описана у специфікаціях RFC 1631 та RFC 3022. Її сутність полягає у перетворенні IP-адрес транзитних пакетів, котрі рухаються із локальної мережі у глобальну та навпаки. Це дозволяє для всіх вузлів локальної мережі мати лише один публічний IP, виданий Інтернет-провайдером для виходу у Інтернет.

Механізм інтегрований у більшість типів роутерів та брандмауерів та має безліч реалізацій та додаткових функцій, зокрема, пов’язаних із забезпеченням безпеки при роботі у глобальній мережі.

Багато хто з світових Інтернет-провайдерів використовують NAT рівня оператору – CGNAT (Carrier-Grade NATs), що дозволяє економити на розподілі IP-адрес між клієнтами.

Можна виділити наступні плюси при застосуванні NAT:

Економія IP-адрес;
Захист вузлів локальної мережі від зовнішніх атак;
Можливість приховати внутрішні сервіси робочих вузлів або серверів.

Разом з тим технологія має доволі серйозні недоліки. Основні з них:

Зниження швидкості роботи мережі;
Непрацездатність деяких мережевих протоколів у випадку наявності між вузлами перетворювача, виправлення ситуації можливе лише при умові заміни адреси на більш високому рівні, а не тільки у заголовку пакету;
Виникнення проблем з підключенням до серверу у випадку наявності багатьох підключень з боку користувачів;
Складності із ідентифікацією користувачів.

Протокол IPv6

Протокол IP версії 6 був створений у 1996 році як виклик на вирішення гострої проблеми нестачі адресних ресурсів мережі, а також підвищення рівню безпеки. Він відповідає специфікації RFC 8200. На відміну від попередньої версії тут підтримується 128-ми розрядна адресація, котра визначає набагато більший адресний ресурс.

Скористаємося відомою формулою для визначення конкретного значення максимальної кількості адрес:

N_max = 2128 = 340 282 366 920 938 463 463 374 607 431 768 211 456 = 3.40282367 × 1038

Отримане нами значення приблизно дорівнює 340 трильйонів трильйонів трильйонів IP-адрес, що дозволяє на багато років уперед забути про вказану проблему.

Адреса IPv6 записується у вигляді восьми груп, котрі складаються з чотирьох шістнадцятирічних чисел (див. Малюнок 2.). Групи розділені двокрапкою. Кожне число у групі кодується чотирма бітами і, таким чином, для групи виділяється 16 біт. Разом це становить: 16 х 8 = 128 біт.

Запис адреси у форматі IPv6

Малюнок 2. Запис адреси у форматі IPv6.

Шістнадцятирічна система числення для запису адреси вибрана з метою скоротити запис та зробити її зручною для читання.

Розподіл бітів за призначенням у межах адреси наведений на Малюнку 3. Перші n бітів виділяються для ідентифікації мережі і використовуються як префікс маршрутизації, інші – для інтерфейсів хостів локальних мереж.

Розподіл бітів у адресному форматі IPv6.

Малюнок 3. Розподіл бітів у адресному форматі IPv6.

У Таблиці 1. наведені основні відмінності між версіями.

Таблиця 1. Порівняльні характеристики різних версій IP-протоколу.

Характеристика	IPv4	IPv6
Розрядність адреси, біт	32	128
Запис адреси	Чотири групи із трьох чисел, представлених у десятковому форматі	Вісім груп із чотирьох чисел, представлених у шістнадцятирічному форматі
Розмір пакету, байт	576	1280
Максимальна кількість адрес	4x10⁹	3.40282367 × 10³⁸
Довжина поля для передачі даних, біт	16	16
Заголовок пакету	Фіксований	Змінної довжини
Генерування адрес	DHCP	DHCPv6, SLAAC
Бродкаст	Використовується	Замінений мультикастом
Контрольна сума	Обов’язкова	Поле відсутнє, оскільки в ньому нема потреби
Виявлення роутеру	По підключенню	Обов’язкове
Фрагментація	Роутери та хости-адресанти	Лише хости-адресанти
Ідентифікація потоку	-	Присутня
Протокол IPSec	Вимагає підключення та налаштування	Влаштований

Наведемо основні переваги при впровадженні IPv6 замість IPv4.

Підвищення якості маршрутизації. Префікси для ідентифікації мереж можуть бути згруповані у окремі групи, а префікси інтерфейсів опущені, що оптимізує таблицю маршрутизації.

Збільшення пропускної спроможності мережі за рахунок оптимізації структури пакетів. Управляюча частина пакету (заголовок) стала більш компактною (до 40 байт) за рахунок скорочення поля контрольної суми та фрагментації. У попередній версії перевірка помилок здійснюється кожним роутером, а у IPv6 лише на рівні TCP, що збільшує швидкість обробки пакетів. Фрагментація тепер є керованою опцією і може бути включена за бажанням Адміністратора.

Можливість встановлення прямого наскрізного з'єднання між двома вузлами. Це стало можливим за рахунок усунення проміжної ланки між вузлами – обладнання NAT. Тепер нема необхідності здійснювати перетворення адрес, оскільки їх цілком вистачає для будь-яких потреб. Це, зокрема, дозволить покращити роботу таких сервісів, як VoIP, QoS та багатьох інших, котрі потребують більшої доступності та надійності IP-адрес.

Підвищений рівень безпеки. Протокол тепер захищений автоматично, оскільки поле IPSec влаштовано у заголовок пакету, що забезпечує шифрування даних та аутентифікацію без додаткових налаштувань. Однак, при необхідності він може бути відключений.

Використання розширеної смуги пропускання при розсиланні повідомлень. Це стало можливим за рахунок використання одно- та багатоадресних потокових розсилань замість широкомовних повідомлень, як у попередній версії.

Покращені можливості для конфігурування мережі. Це стало можливим за рахунок використання технології SLAAC (Stateless Address Autoconfiguration) – автоматичного налаштування адреси без збереження стану. Це дозволяє отримувати глобальні IPv6-адреси без використання DHCPv6-серверу.

Покращена підтримка мобільності за рахунок прокладання оптимальних маршрутів руху пакетів, високої чутливості до виявлення найближчих вузлів та зменшення побічних ресурсних втрат.

Перспективи широкомасштабного впровадження IPv6

Безсумнівні переваги впровадження IPv6 порівняно з іншими підходами по вирішенню проблеми нестачі адресних ресурсів, ще десять років тому призвели до поступового зростання його частки у загальній конфігурації мережі. Особливо це стосується Азійсько-Тихоокеанської групи країн, котрі найперші відчули дефіцит адресних ресурсів, про що вже йшлося раніше.

Показники впровадження IPv6 у всьому світі можна відслідковувати у реальному режимі часу за допомогою статистики Google по IPv6 (див. Малюнок 4). На малюнку наведені актуальні дані по впровадженню протоколу. Станом на сьогодні доля IPv6 становить вже 45 % і, як видно, цей показник невпинно рухається вгору.

Темпи впровадження протоколу IPv6

Малюнок 4. Темпи впровадження протоколу IPv6.

Сервіс надає можливість переглянути темпи впровадження протоколу окремо по кожній країні світу. Наприклад, для України цей показник становить 12,99 % (див. Малюнок 5)

Частка протоколу IPv6 на території України.

Малюнок 5. Частка протоколу IPv6 на території України.

У Німеччині темпи впровадження протоколу набагато більші – показник має значення 75,38 % (див. Малюнок 6).

Частка протоколу IPv6 на території Німеччини.

Малюнок 6. Частка протоколу IPv6 на території Німеччини.

Взагалі ж цей показник для різних країн дуже різниться та може мати як мінімальні, так і максимальні значення в залежності від умов та бажання рухатися уперед.

Поки дата-центр FREEhost.UA має в своєму розпорядженні достатнью кількість IPv4 адрес. Тому всі тарифні плани VDS, оренди серверів, та Collocation містять безкоштовну IP-адресу. Також за потреби можна докупити додаткові IP. Наше обладнання підтримує IPv6, тому при необхідності, ми можемо надати нашим клієнтам таку можливість також.

Підписуйтесь на наш телеграм-канал https://t.me/freehostua, щоб бути в курсі нових корисних матеріалів.

Дивіться наш канал Youtube на https://www.youtube.com/freehostua.

Ми у чомусь помилилися, чи щось пропустили?

Напишіть про це у коментарях, ми з задоволенням відповімо та обговорюємо Ваші зауваження та пропозиції.