Разбавим положительный рассказ про IPv6 ложкой конструктивной критики. Казалось бы, такой полезный, удобный, гибкий и простой (в чём то) протокол, а на заднем плане, вот уже 20 лет!
Если кратко - причин этому более одной.
1. Отсутствие совместимости.
Даже в 1996 году, в момент появления первых окончательных редакций стандартов, сети имели большие размеры и перевести их одномоментно на новый способ адресации было невозможно, что уж говорит про текущее положение дел. Нельзя просто так взять и выключить сеть во всем мире синхронно и включить снова. Потому мы и живем в эпоху двойного стека, с практически полным дублированием технологий.
2. Техническая нагрузка. Простые в использовании фичи для людей, на поверку, оказались сложны для железа. И если на вашем домашнем роутере это не заметно, то на маршрутизаторе среднего или большого размера, оверхед от использования IPv6 большой. Речь тут и про размер аццесс листов и количества правил файрвола (ведь нужно фильтровать больше адресов) и про мультикаст трафик (хлеб и соль шестёрки). Поддержка последнего весьма существенно грузит коммутаторы. А рынок железа ооочень инертен.
3. Человеческий фактор. Не стоит недооценивать и лень, но речь тут не об этом. В четвертой версии протокола, как я писал выше, из-за нехватки адресов, был добавлен механизм адресной трансляции. Благодаря ему, множество хостов могли коммуницировать с глобальной сетью, маскируясь одним адресом. У этой технологии есть одно неоспоримое достоинство: все те хосты, что мы замаскировали, оказываются скрытыми, без дополнительных действий. Злоумышленники попросту не видят их, с точки зрения сети. В шестерке этого нет. Это страшно. Хотя сама проблема и решается двумя правилами файрвола, люди не любят такого.
Сюда же следует отнести, относительное удорожание механизмов блокировки интернета для части внутренней сети, в том плане, что админу нужно совершить больше действий, чтобы у условного Пети в сети интернета не было, а локальная сеть была.
Ну и последнее. Помимо прочего, для перехода на новые адреса абсолютно нет мотивов, т.к. его не могут использовать потребители трафика (люди по ту сторону AOL, Yahoo и что там еще было в 90-ые?) потому, что провайдеры не торопятся включать непонятную технологию(обновлять оборудование, биллинги, заново настраивать сеть и тыды). И с другой стороны, зачем корпорации или интернет сервису поддерживать (или даже просто включать) двойной стек, если ни одного пользователя-то не видно.
Так и живем. 20-ть лет адреса заканчиваются, да все никак не закончатся.
Stay connected and LL
