О перспективах развития IPv6

6 июня этого года в интернет-сообществе произошло знаковое событие — запуск IPv6, нового протокола, призванного заменить IPv4, адресное пространство которого уже практически исчерпано. Тестирование и внедрение наследника уже проведено и признано успешным во множестве компаний. Крупнейшие интернет-провайдеры и компании включили поддержку этого протокола не на 24 часа, как это было год назад, а навсегда. Начиная с момента запуска сайты крупнейших интернет-компаний кроме IPv4 также стали доступны и в сетях IPv6. То есть адреса их сайтов разрешаются как в IPv4, так и в IPv6, для чего в системе DNS добавлены записи АААА.

Конечно, процесс перехода не будет мгновенным. Стоит отметить, что подготовка, в ходе которой поддержка протокола встраивалась в оборудование и операционные системы, занимала долгие годы, благодаря этому сегодня все современные клиентские ОС уже имеют встроенную поддержку IPv6, так что для перехода осталось лишь выполнить корректную настройку. При наличии адресов обеих версий (а именно так и будет работать сеть в переходный период) приоритет будет отдаваться IPv6, то есть IPv4 будет работать лишь для тех узлов, которые недоступны по IPv6. Переход вряд ли окажется быстрым, сети будут сосуществовать долгие годы, идея совместного использования протоколов была успешно опробована примерно год назад, 8 июня 2011 года. Тогда, в день пилотного запуска IPv6, многие сайты предоставляли доступ не только по IPv4, но и через IPv6.

Организатором была ISOC (The Internet Society). Этот день должен был приблизить общество к IPv6, оценить возможность работы протокола в Сети. Уже тогда полученные результаты показали стабильность работы и  возможность запуска сети на постоянной основе, тем не менее, инженеры тщательно исследовали полученную в ходе тестирования информацию, чтобы ещё раз удостовериться в готовности оборудования и протокола.   Если говорить о самом протоколе, то основные принципы остались неизменными, то есть данные также передаются в дейтаграммах, пакеты могут фрагментироваться и содержат такой параметр как время жизни — максимальное число хопов. Конечно, это лишь основные принципы, развитие технологий не стоит на месте и не может протокол, разработанный более 30 лет тому назад для небольших сетей, справляться со всеми требованиями телекома сегодня. Именно поэтому в него были внесены и ряд дополнений, на которых мы остановимся подробнее.

Конечно, самым актуальным сегодня изменением можно назвать расширение адресного пространства. Новые адреса стали состоять из 128 бит, и количество этих адресов будет достаточно ещё многие годы. Кроме того, благодаря расширению адресного пространства станет возможно более гибкое распределение самого пространства и оптимизация маршрутизации, которая получит более чёткую иерархию. 48 бит в начале адреса сформируют глобальный идентификатор сети, следующие 16 бит — идентификатор подсети, и последние 64 бита — интерфейсы в сети.   Изменился и формат заголовка: теперь нет фиксированного размера полей, вместо этого используется базовый заголовок, формат которого фиксирован, и несколько дополнительных заголовков различного формата. Например, для криптографической защиты данных предусмотрен собственный вариант заголовка, то есть происходит некая интеграция IPSec в IP, если в прежней версии протокола IPSec можно было не использовать, то теперь его поддержка стала обязательной. Новый формат способствует повышению эффективности функционирования  сети, позволяет сократить таблицы маршрутизации и, тем самым, сократить нагрузку на оборудование.

В IPv6 реализован механизм резервирования полосы пропускания, который, по сути, позволяет передавать различный трафик с различными приоритетами средствами протокола, и заменяя собой механизм классов в IPv4. Он позволяет снизить затраты на внедрение и поддержку сервисов, критичных ко времени отклика.   Конечно, разработчики не могли не предусмотреть возможность расширяемости протокола. Теперь в описании протокола есть возможность использовать дополнительные параметры, в результате заголовок может быть расширен для поддержки новых возможностей благодаря добавлению в расширенную часть после обязательной части IPv6 заголовка, дополнительных полей. При этом, в отличие от заголовка IPV4 с максимальным размером 40 байт, размер IPV6 заголовка ограничивается только размером пакета.   Интересно также и использование групповых адресов. Если в четвёртой версии использовались широковещательные адреса, то теперь их нет, замена — групповые. Если в сети IPv6 узел желает получать многоадресные пакеты, то он должен выполнить операцию присоединения к группе. По окончании работы от группы можно отключиться. Такой механизм позволяет снизить объём передаваемого узлами трафика и нагрузку на оборудование.   Если в IPv4 для настройки параметров IP необходимо было использовать либо статическое либо динамическое указание адресов, то в шестой версии — stateful, который подобен DHCP или stateless. Последний позволяет хосту сгенерировать собственный адрес из локальной информации (MAC-адреса) и префикса подсети, рассылаемого маршртизатором.  При их совмещении генерируется адрес IPv6. В случае если сеть не имеет маршрутизаторов, хост генерирует только локальный адрес, которого достаточно для работы с устройствами, находящимися в той же подсети. Отметим, что оба механизма могут использоваться совместно.

Интересное расширение добавилось и для сетей с повышенной скоростью прохождения данных. Как известно, увеличение размера кадра положительно сказывается на пропускной способности соединения. В IPv6 поддерживаются так называемые джамбограммы, размер которых может достигать 4 Гб. При этом с маршрутизаторов сняты такие задачи как разбиение пакетов, которое теперь полностью возложено на передающую сторону. Исчезли и контрольные суммы на уровне IP, отказ от которых произошёл для снятия бесполезной нагрузки с оборудования, тем более, контрольные суммы вычисляются на следующих уровнях. Все эти технологии позволяют снизить нагрузку на маршрутизаторы и при необходимости оптимизировать использование пропускной способности канала под полезную нагрузку.

Многие провайдеры уже позволяют работать с адресами IPv6, тем самым подготовив почву для масштабного прыжка, однако говорить о полноценно развёрнутых сетях пока рано. Суммарный трафик IPv6 не превышает 1%, но продолжает уверенно расти. 6 июня 2012 года – один из знаковых дней индустрии телекоммуникаций, именно в этот день протокол IPv6 был введен в действие на постоянной основе. В связи с тем, что до всемирного ввода протокола в действие развитие происходило за счёт университетов и крупных интернет-компаний, оно происходило недостаточно быстро и не стимулировало разработчиков приложений к поддержке IPv6. Конечно, стоит ожидать изменения этой ситуации с полноценным  запуском IPv6, когда провайдеры и крупнейшие ресурсы станут официально поддерживать протокол и все пользователи имеющие доступ к сети по протоколу IPv4 смогут получать доступ к ресурсам IPv6. При этом, с точки зрения развития сервисов сети, совершенно не важно каким образом этот доступ будет предоставлен: будет ли это туннелирование одного соединения через другие или другой способ. Основная проблема заключается в потенциальной недоступности серверов, использующих один протокол с клиентов, использующих другой. Решение этой проблемы возможно в поддержке серверами или клиентами адресов обеих версий, что возможно до момента исчерпания адресов IPv6, в дальнейшем их взаимодействие окажется возможным лишь при использовании систем трансляции или туннелирования трафика между сетями. Судить о масштабах этой проблемы пока сложно, но можно однозначно сказать что с ней предстоит столкнуться уже достаточно скоро.

Поскольку внедрение нового протокола в сеть — явление серьёзное, затрагивающее практически всю сетевую инфраструктуру, то и количество всевозможных проблем велико. Так, для провайдера оно может затронуть как сетевое оборудование, так и системы биллинга, безопасности, мониторинга, сбора статистики и другие, которые давно отлажены и используются для работы в сетях IPv4, учитывая возможности четвёртой версии протокола. Многие системы, рассчитанные на работу в сетях IPv4, не могут обрабатывать новый протокол, требуя глубокой доработки. Если учитывать российские реалии, то проблем добавляет и необходимость адаптации систем СОРМ, которые наряду с другими системами активно используются в сетях провайдеров. В корпоративных сетях могут возникнуть свои проблемы, они, конечно же, связаны с корпоративными сетевыми сервисами и с системами, обеспечивающими безопасность сети — примером тому могут служить системы ограничения доступа, системы мониторинга трафика и другие. Конечно, производители сетевого оборудования давно работают над поддержкой IPv6, в результате чего мы видим стабильную работу оборудования во время тестовых запусков сетей и в промышленной эксплуатации провайдеров. С другой стороны, расширение емкости IPv4 в ряде случаев может оказаться менее выгодным, так, для провайдеров предоставляющих доступ с использованием технологии NAT, следует учитывать стоимость оборудования для трансляции адресов, стоимость которого весьма высока. Предоставление же услуг по IPv6 снимает проблему дефицита адресов, и, следовательно. необходимости использования технологий NAT.

Среди операторов использующих IPv6 сегодня уже есть множество российских: МТС, NetByNet. Сегодня IPv6 уже развернут на всей магистральной сети «Комстар-Директ» (ныне — МТС). «ТТК-Западная Сибирь» ведет работу по внедрению IPv6, предоставляет клиентам возможность полноценного подключения в режиме двойного стека – IPv4 и IPv6. Ещё один провайдер — Kurkino.net.ru, у которого доступ предоставляется по технологии Ethernet-DHCPv6, кроме того, адреса могут быть прописаны вручную в настройках операционной системы. Ярославский провайдер «Нетис Телеком»  предоставляет возможность доступа через IPv6 с безлимитным трафиком. Клиентам автоматически выдается постоянная подсеть IPv6 с префиксом /64. Небольшой московский провайдер Давыдково.NET также уже развернул сеть IPv6 и предоставляет клиентам доступ в Интернет с использованием этого протокола. Украинский провайдер UNTC запустил в коммерческую эксплуатацию протокол IPv6, на DNS-серверах и аплинках запущена поддержка протокола. Отметим, что многие западные провайдеры уже достаточно давно объявили о поддержке шестой версии протокола, среди них такие гиганты, как AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL.

Существующие на рынке модели потребительского оборудования уже давно имеют встроенную поддержку IPv6, однако, она в большинстве случаев не активирована по умолчанию. Конечно, если поддержка уже присутствует, то особых проблем вряд ли стоит ожидать — достаточно её активировать, если же нет и новые и альтернативные версии прошивок так же не позволяют поддерживать протокол, то неминуема замена устройства. Вряд ли это станет проблемой для домашних пользователей, которым пока не так актуальна работа в сети IPv6, чего нельзя сказать о корпоративном рынке, которому в ближайшее время станет жизненно необходима поддержка IPv6 в оборудовании. В итоге замена маршрутизаторов, коммутаторов и другого оборудования для крупных компаний может обойтись весьма значительными суммами.

Сергей Шубин    http://comnews.ru/