Добавить в корзинуПозвонить
Найти в Дзене
Мамкин Хацкер
3 подписчика

Протокол IPv6 – от теории к практике

10
7 мин
1 февраля 2011 года последние два блока /8 (максимальное количество хостов 16777216) были отданы APNIC. Это событие сообщило миру, что пространство IPv4-адресов закончилось. Иными словами, интернет-регистраторы могут использовать только те адреса, которые были получены ранее. Нехватку адресов IPv4 должен решить переход на IPv6-адреса. Ход миграции, а также опыт применения различными организациями этого протокола рассмотрим ниже. Зарубежный опыт Крупные интернет-провайдеры и службы, а также производители оборудования в честь празднования Всемирного дня IPv6 включили протокол на своем оборудовании. Среди них оказались такие гиганты, как AT&T, Google, Cisco, Facebook, Microsoft Bing, Yahoo! На момент написания статьи эти и многие другие сервисы продолжают работать как в IPv4-, так и в IPv6-сегментах. Например, Google Public DNS доступен не только по 8.8.8.8 и 8.8.4.4 адресам, но и по 2001:4860:4860::8888 и 2001:4860:4860::8844. Провайдеры AT&T и Orange предоставляют своим клиентам сразу
Оглавление

1 февраля 2011 года последние два блока /8 (максимальное количество хостов 16777216) были отданы APNIC. Это событие сообщило миру, что пространство IPv4-адресов закончилось. Иными словами, интернет-регистраторы могут использовать только те адреса, которые были получены ранее. Нехватку адресов IPv4 должен решить переход на IPv6-адреса. Ход миграции, а также опыт применения различными организациями этого протокола рассмотрим ниже.

Зарубежный опыт

Крупные интернет-провайдеры и службы, а также производители оборудования в честь празднования Всемирного дня IPv6 включили протокол на своем оборудовании. Среди них оказались такие гиганты, как AT&T, Google, Cisco, Facebook, Microsoft Bing, Yahoo! На момент написания статьи эти и многие другие сервисы продолжают работать как в IPv4-, так и в IPv6-сегментах. Например, Google Public DNS доступен не только по 8.8.8.8 и 8.8.4.4 адресам, но и по 2001:4860:4860::8888 и 2001:4860:4860::8844.

Провайдеры AT&T и Orange предоставляют своим клиентам сразу два адреса – один IPv4, другой IPv6, одновременно настраивая оба параметра сетевого соединения. Если в первом случае компании делают это для доступности своих ресурсов, то во втором – для непосредственного доступа к ним.

Довольно интересным является факт использования IPv6 зарубежными организациями в дата-центрах и ЦОД. В силу преимуществ протокола (большие адресные пространства и облегчение заголовка пакета), а также высокой распространенности виртуальных машин по сравнению с физическими использование IPv6 просто необходимо.

IPv6 активно внедряется в странах Азии. Проблема нехватки IPv4-адресов в Китае стоит достаточно остро. По сообщению информационного агентства «Синьхуа», к 2020 году планируется увеличение активных пользователей до 500 тысяч, а к концу 2025 года Китай станет мировым лидером по числу пользователей IPv6.

Российский опыт

Среди крупных провайдеров следует выделить «Вымпелком» («Билайн») и ТТК. Примечателен тот факт, что «Вымпелком» уже успешно перевел несколько регионов на IPv6 внутри мобильной сети и активно использует данный протокол.

Крупные российские интернет-компании тоже не оказались в стороне. «Яндекс» активно применяет IPv6 в своих сетях. Почтовые сервисы, DNS и непосредственно web уже имеют поддержку нового протокола. В своем блоге«Яндекс» сообщает, что в мире поддержка IPv6 в среднем лучше, чем в Рунете и это послужило причиной для организации межсерверного взаимодействия почтовых служб. Пример такой реализации представлен на рисунке 1.

-2

Рисунок 1. Схема взаимодействия Яндекс.Почта и Gmail.

Отдельной проблемой для «Яндекс» стала так называемая спамооборона – комплекс программ и баз данных по защите от спама и нежелательных писем. Антиспам-алгоритмы Яндекс.Почты сочетают не только статистические и эвристические методы, машинное обучение, но и механизм принятия решений, основанный на этих факторах. Проблема заключалась в том, что один из методов проверяет IP-адреса задействованных компьютеров и хранит репутацию их IPv6-адресов, общее количество которых сильно превышает даже общий объем оперативной памяти всех серверов «Яндекса». Однако инженеры нашли компромиссное решение и устранили проблему.

Что касается поисковых систем, то большая их часть уже работает не только на протоколе IPv4, но и на IPv6, исключением является Rambler.ru.

IPv6 в IoT

Интересен факт применения IoT в домашних сетях. По сути, интернет вещей – это своего рода идеальная среда, в которой к единой сети подключены все «умные» устройства с непосредственным доступом к ним из глобальной сети.

Чем обусловлено использование? Разумеется, огромным адресным пространством. Рассмотрим рисунок 2. Здесь мы видим устройство домашней локальной сети.

  • Устройства 1, 2 и 3 приведены схематично как пользовательские устройства.
  • Устройство 3 – сервер системы «умный дом», допустим.
  • Устройство 4 – точка доступа.
  • Устройство 6 – маршрутизатор, обеспечивающий доступ в Интернет для устройств домашней сети.
  • Линия связи 5 связывает точку доступа с внутренним интерфейсом маршрутизатора.
  • Линия связи 7 соединяет внешний интерфейс маршрутизатора с сетью провайдера (8). Обе линии связи используют протокол IPv6. Однако линия 7 (внешний интерфейс маршрутизатора) использует адресное пространство /128, а домашняя подсеть имеет префикс /64.
-3

Рисунок 2. Домашнее применение IPv6.

Далее весь трафик, приходящий на внешний порт маршрутизатора, «роутится» во внутреннюю сеть с белыми IPv6-адресами. Почему не NAT и не port forwarding? Подсеть /64 достаточно велика и подразумевает существование 18446744073709551616 адресов. Вероятное обилие разного рода датчиков и устройств просто невозможно закрепить за конкретным tcp-портом на внешнем интерфейсе. Следует понимать, что внутренняя сеть не ограничивается четырьмя устройствами и не все устройства системы «умный дом» будут подключены к серверу, а будут доступны напрямую.

Промышленное применение IPv6

Применение и переход от IPv4 к IPv6 в промышленности так же обоснован, как и применение в системе «умный дом». Остро стоит проблема нехватки IPv4-адресов. Частным примером можно взять нефтегазовую промышленность и применяемые в ней M2M-датчики. Общая схема взаимодействия изображена на рисунке 3.

-4

Рисунок 3. M2M в нефтегазовой промышленности.

Если кратко, в единый диспетчерский центр передается информация со станций по добыче нефти или газа (для справки: в России около 140 месторождений нефти и 11 крупнейших месторождений газа). Таких станций может быть несколько на одном месторождении. Казалось бы, не такое большое количество, однако поднятые на поверхность нефть или газ транспортируются по магистральным нефте- или газопроводам и весь процесс нуждается в постоянном мониторинге, а это сотни тысяч разного рода датчиков, приборов и насосных.

Реализуется M2M (machine-to-machine/межмашинное) взаимодействие благодаря операторам сотовой связи. M2M можно развернуть практически в любой отрасли – ЖКХ, городского транспорта и платежных терминалов (банкоматов).

Общие проблемы:

  • Оборудование должно поддерживать IPv4v6 Dual-Stack.
  • Использование IPv4v6 Dual-Stack в сетях провайдера (и не только) подразумевает полные изменения в опорной и транспортных сетях, сервисных платформах, биллинге, СОРМ и прочем.
  • Оборудование клиента из другой сети должно понимать, что такое IPv6. Если провайдер клиента «не понимает» IPv6, единственным выходом остается только туннелировать IPv6 внутри IPv4-туннеля.
  • Наполнение контентом сети IPv6 слабое, и большинство сервисов ресурсов работает на IPv4.

Интересные факты

Иностранные соцсети полностью поддерживают протокол IPv6. Российские социальные сети такой возможности не имеют.

При назначении адресов службам, в частности Public DNS, «Яндекс» варьирует со словами в стиле LEET:

  • 2a02:6b8::feed:0ff — feed off, адрес базового сервера
  • 2a02:6b8::feed:bad — feed bad, адрес безопасного сервера
  • 2a02:6b8::feed:a11 — feed all, адрес семейного сервера (не выдаются адреса с контентом 18+)

Думаю, что в переводе не нуждается.

Google стремится к запоминанию людьми через, по всей вероятности, мышечную и зрительную память:

  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Поясним.

Первый сегмент – число 2001. Интересная связь Google и 2001 года заключается в том, что по соответствующему поисковому запросу можно перейти на сайт, где располагается фраза «Google: Let’s Query Like It’s 2001», что переводится как «Гугл, давайте попробуем как в 2001 году». В том году компания запустила PR (PageRank) – один из алгоритмов ссылочного ранжирования.

Второй и третий сегменты – числа 4860, их очень удобно набирать на цифровой секции клавиатуры.

Далее следует сегмент, содержащий 0000, однако сокращение записи делает ввод нулей необязательным.

Последний сегмент 8888 в основном адресе и 8844 в альтернативном по сути являются отсылкой к адресам в IPv4 – 8.8.8.8 и 8.8.4.4 соответственно.

Заключение

Как показала практика, IPv6, хоть и медленно, но находит применение в современном мире. Несмотря на проблемы, связанные с переходом на новую версию интернет-протокола, это важный и значимый шаг для всех без исключения. VAS Experts готова уже сейчас предложить своим клиентам начать использовать IPv6, реализация которого добавлена в последних версиях CKAT DPI.. В дальнейшем мы планируем развитие Dual Stack (шейпинг, услуги, терминация, выдача адресов), а также полную поддержку технологии NAT.

Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS experts, разработчика и поставщика системы анализа трафика CKAT DPI.