Тотальное истощение, или есть ли жизнь после IPv4

    На CloudFlare Internet Summit 2016 года Илья Григорик (Ilya Grigorik), инженер по веб-производительности в Google, дал такой прогноз: «Насколько я могу судить, к 2020 году у нас будут летающие машины, сингулярность и IPv6».

    Годом ранее в Twitter он объявил о том, что «вечеринка IPv4 окончена», присоединившись к весьма популярной теме для обсуждения последних 30 лет, касающейся исчерпания IPv4-адресов. В этой статье мы постараемся обобщить уже известные факты и оценить, что будет дальше.


    / Pixabay / katja / CC

    IPv4 сейчас


    Новость, на которую отреагировал Илья в 2015 году, касалась заявления мирового интернет-регистратора — американского ARIN — о полном исчерпании IPv4-адресов. До этого тревожные сообщения поступали от региональных регистраторов APNIC и RIPE, а LACNIC в начале 2017 года объявил о переходе к третьей фазе своего плана по выдаче IPv4, дойдя до оставшихся 4,7 млн публичных адресов.

    Единственное место, где все еще есть общедоступные адреса IPv4, — это Африка. Хотя резервы AFRINIC также будут исчерпаны в ближайшее время. За динамикой расходования адресов можно следить на специальном сайте, чтобы сформировать представление о сложившейся ситуации.

    В течение следующих нескольких лет провайдеры интернет-услуг столкнутся с выбором между NAT-механизмами и IPv6, интернет-протоколом с почти неограниченным количеством адресов. Многие операторы выбирают второй вариант. Verizon Wireless этим летом перестал выдавать публичные статические IPv4-адреса своим бизнес-клиентам и полностью перешел на IPv6. Пока что IPv6 используется лишь 10% сайтов по всему миру.

    Тем временем адреса IPv4 становятся ценным объектом перепродажи. Это, кстати, предсказывал Джон Кёрран (John Curran), президент и генеральный директор ARIN, еще 7 лет назад. В регионе ARIN действует так называемый лист ожидания, и некоторые организации работают «в обход», обращаясь на вторичный и «черный» рынки. В 2015 году ARIN утвердил 40 млн адресов IPv4. В 2016 году это число сократилось почти на 50% и составило 20,75 млн.

    По данным Жанин Гудман (Janine Goodman), вице-президента Avenue4, одного из 24-х официально зарегистрированных ARIN брокеров по сделкам с IPv4, цена за адрес на вторичном рынке колеблется между $10 и $15. Неудивительно, что преступники даже идут на обман пользователей, готовых переплатить за адреса для расширения своих сетей.

    Почему кончились IPv4


    Истоки проблемы давно известны — 4,3 млрд 32-разрядных адресов IPv4 на 4,5 млрд человек, проживающих на Земле в момент принятия TCP/IP, казалось разумной идеей. Однако она быстро была поставлена под сомнение скоростью распространения доступа в интернет и ростом численности населения планеты.


    / Адреса IPv4 / Wikimedia / Indeterminate / PD

    В первую сеть ARPAnet входили сотни хостов, но никак не миллиарды, поэтому 8-битные адреса вполне отвечали требованиям сети на первых этапах ее жизни. В 1983 году при переходе на модель TCP/IP выбор остановили на 32 битах, которых долгое время было более чем достаточно. Многие компании получали больше IPv4-адресов, чем им нужно.

    Не прошло и 10 лет, как появились первые сомнения, касающиеся масштабируемости из-за исчерпания IP-адресов. Это повлекло за собой создание региональных интернет-регистраторов в 1992 году, которые были наделены полномочиями распоряжаться блоками адресов на локальных рынках.

    С появлением веба рост пользователей и востребованности новых адресов уже было не остановить. В первой половине 90-х годов предпринимались попытки сдержать неизбежное: методы бесклассовой адресации, технология NAT и др.

    Некоторые инициативы, такие как междоменная маршрутизация и преобразование сетевых адресов, помогли снизить размер таблиц маршрутизации, а также оптимизировать использование IP-адресов. Но лишь временно. По словам Оуэна Делонга (Owen DeLong), члена консультативного совета ARIN, без этих шагов адреса кончились бы за несколько лет. Так или иначе, с тех пор каждый регистратор «существовал в условиях экономии».

    Тем временем уже в 1994 году появилась рекомендация по разработке преемника IPv4, а немногим позже — основные положения IPv6. С того момента стали появляться аппаратные и программные продукты, поддерживающие IPv6, однако новый протокол в основном выступал как запасной план. Сегодня доля протокола медленно увеличивается.


    / Адреса IPv6 / Wikimedia / Indeterminate / PD

    Сложившаяся ситуация — результат заниженных ожиданий по росту хостов в глобальной сети, усугубившийся с распространением мобильных устройств и неэффективным распределением адресов в первое десятилетие.

    Трудности перехода


    Протокол IPv6 готов к работе с 1999 года, но предприятия не спешат на него переходить. Это связано с тем, что IPv6 не имеет обратной совместимости с IPv4. Однако в 2011 году Мартин Леви (Martin Levy), директор оператора Hurricane Electric по работе с IPv6, призывал компании переходить на новый протокол, чтобы избежать дорогостоящих капитальных затрат и возможных сбоев в будущем.

    Впрочем, переход на IPv6 тоже является дорогостоящим решением, хотя сами адреса и доступны бесплатно. Для внедрения потребуется покупка новых сетевых коммутаторов и маршрутизаторов и обучение ИТ-персонала. С другой стороны, есть мнение, согласно которому поддержание инфраструктуры на IPv4 со временем будет лишь возрастать в цене. Провайдерам и организациям потребуется быстро определиться со своей дальнейшей стратегией, поскольку дороже всего для индустрии обходится переходный этап.

    IPv6 обладает рядом преимуществ, кроме потенциальной неисчерпаемости. Например, протокол следующего поколения имеет встроенный компонент IPSec, который шифрует и аутентифицирует каждый отдельный пакет данных. Он может усложнить работу для киберпреступников, хотя, безусловно, и в IPv6 остаются уязвимости.

    Большинство операционных систем уже готово к принятию IPv6. Готовы и умные устройства, которые значительно усугубили положение IPv4. Однако многие старые маршрутизаторы не совместимы с IPv6, поэтому большинству интернет-провайдеров придется поддерживать две реализации одного протокола. Важно, что при полноценном переходе на IPv6 доступ можно будет получать только к поддерживающим IPv6 сайтам.

    Что дальше


    Хотя число IPv6-адресов настолько велико, что перспектива их исчерпания не беспокоит даже самых пессимистично настроенных футуристов, вопрос о будущем в условиях истощения и этого протокола периодически поднимается. В сети даже есть описание IPv9 — протокола будущего с адресами для чего угодно.

    Исследователь Билл Арнауд (Bill St. Arnaud) сетует на то, что IPv6 не предоставляет новых функциональных возможностей. Он отмечает, что телефонная система и почтовое отделение США некогда столкнулись с похожей проблемой, но нашли решение не в создании новой системы адресации с нуля, а в расширении существующей суффиксами и префиксами. Тем самым Билл намекает на поиск альтернативного, менее радикального варианта, чем переход на новый протокол.

    Гэбриэл Рамуглия (Gabriel Ramuglia), основатель хостинг-провайдера, также напоминает, что IP-адреса — это не ископаемое топливо, и крупные компании, получившие блоки от регистраторов, на самом деле не потратили их. Многие адреса в действительности попросту остаются невостребованными, и вся проблема заключается в их неэффективном распределении.

    Большая часть адресного пространства по-прежнему используется сегодня, а неактивный сегмент понемногу возвращается в оборот — только в этом году Массачусетский технологический институт обнаружил 14 млн «лишних» IP-адресов. Большая их часть была выставлена на продажу.

    К тому же появляются и новые решения по экономии адресов, например обратные прокси-серверы. Поэтому IPv4 едва ли резко прекратит существование. Интернет пока продолжает жить в устоявшейся парадигме.

    P.S. Вот еще несколько статей по теме из нашего блога:

    VAS Experts 106,53
    Российский разработчик DPI-системы СКАТ
    Поделиться публикацией
    Комментарии 21
    • +1
      А Илья не рассказал когда GCE инстансы будут поддерживать IPv6? До летающих машин или после?
      Объективно Гугл и Амазаон не заинтересованы в переходе на IPv6. На данный момент IPv4 аналог vendor-lock — у гугла и амазона адресов много, а мелким игрокам IPv4 купить сложно и дорого.
      • 0

        Объективно Гугл и Амазон его вовсю используют давно и активно.

        • 0
          Ну нет же! Создайте GCE инстанс и сделайте из него
          $ curl -6 www.google.com и убедитесь.
          Далее, у гугла NS записи не имеют IPv6 AAAA записей вообще.
          Внешние ключевые сайты гугла доступны по IPv6 — не более.
          Аналогично на Амазоне. У Амазона даже их внешние сайты не имеют IPv6.
          • 0

            У вас сеть IPv4, в статье сказано что через v4 нельзя получить доступ к v6 и наоборот.


            Далее у Google есть AAAA запись как в NS так и на серверах DNS.


            $ dig @8.8.8.8 google.com AAAA

            ; <<>> DiG 9.11.2 <<>> @8.8.8.8 google.com AAAA
            ; (1 server found)
            ;; global options: +cmd
            ;; Got answer:
            ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28553
            ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1


            ;; OPT PSEUDOSECTION:
            ; EDNS: version: 0, flags:; udp: 512
            ;; QUESTION SECTION:
            ;google.com. IN AAAA


            ;; ANSWER SECTION:
            google.com. 299 IN AAAA 2a00:1450:4010:c0f::8b


            ;; Query time: 41 msec
            ;; SERVER: 8.8.8.8#53(8.8.8.8)
            ;; WHEN: Чт окт 12 23:32:45 +04 2017
            ;; MSG SIZE rcvd: 67


            Насчет Amazon узнайте той же командой. У них тоже есть IPv6 адреса.

            • +2
              Нет! И у меня IPv6 есть дома в отличие от GCE.
              Смотрим гугл

              test$ dig +short ns google.com
              ns2.google.com.
              ns1.google.com.
              ns3.google.com.
              ns4.google.com.

              test$ dig +short AAAA ns2.google.com.
              Вернул пустоту

              test$ dig +short A ns2.google.com.
              216.239.34.10
              Вернул IPv4

              Далее

              test$ ping6 ns2.google.com.
              ping: ns2.google.com.: Name or service not know

              Для сравнения

              test$ ping6 sec3.apnic.net.
              PING sec3.apnic.net.(sec3.apnic.net (2001:dc0:1:0:4777::140)) 56 data bytes
              64 bytes from sec3.apnic.net (2001:dc0:1:0:4777::140): icmp_seq=1 ttl=47 time=177 ms
              64 bytes from sec3.apnic.net (2001:dc0:1:0:4777::140): icmp_seq=2 ttl=47 time=177 ms

              У Гугла очень спорадичный и неплный IPv6 деплоймент, у Амазона практически нулевой

              test$ ping6 aws.amazon.com
              ping: aws.amazon.com: Name or service not known

              Для сравнения

              test$ ping6 www.fb.com
              PING www.fb.com(edge-star-mini6-shv-01-atl3.facebook.com (2a03:2880:f111:83:face:b00c:0:25de)) 56 data bytes
              64 bytes from edge-star-mini6-shv-01-atl3.facebook.com (2a03:2880:f111:83:face:b00c:0:25de): icmp_seq=1 ttl=53 time=41.2 ms
              64 bytes from edge-star-mini6-shv-01-atl3.facebook.com (2a03:2880:f111:83:face:b00c:0:25de): icmp_seq=2 ttl=53 time=41.2 ms

              • 0

                Ваша правда.
                Прошу прощения, не мог оценить ситуацию.
                Так или иначе в IPv6 путь пока мне закрыт.
                Ростелеком в УР увы пока не выдает IPv6.

                • 0
                  Это достаточно распопространненое заблуждение что «у гугла есть IPv6». Местами есть, местами нет, для одних сервисов есть, для других нет. Что гуглу что амазону до полного IPv6 деплоймента оооочень далеко и не похоже что бы они торопились.
                  Более того у меня два мобильных телефона с IPv6 от разных операторов — для одного google mail всегда работает по IPv6 для второго — никогда. При этом оба мобильника открывают fb по IPv6. Вобщем, IPv6 еще предстоит долгий путь.
            • +1

              Ну это частности. В целом я вижу активный IPv6 трафик от Google и Amazon к своим сервисам и наборот. Кроме того, насколько я знаю у них вообще внутренние сети давно исключительно на IPv6. Более того, я читал анонс планов об отказе Amazon от поддержки IPv4 вообще.

        • –3
          Он отмечает, что телефонная система и почтовое отделение США некогда столкнулись с похожей проблемой, но нашли решение не в создании новой системы адресации с нуля, а в расширении существующей суффиксами и префиксами. Тем самым Билл намекает на поиск альтернативного, менее радикального варианта, чем переход на новый протокол.

          Поддерживаю.
          Всех кто не держит сервера легко сажаем за нат а за свой адрес можно повысить ежегодную цену настолько чтобы спрос упал ниже предложения и ещё долго можно будет.
          IPv6 — гадость.

          • +1
            IPv6 весьма продуман, и к тому же весьма распростанен. На сегодея более 50% мобильного трафика в США идет по IPv6 www.worldipv6launch.org/major-mobile-us-networks-pass-50-ipv6-threshold
            • 0

              Что значит "продуман"?

              • +1
                Был бы продуман, был бы совместим с IPv4. А так придется ждать, пока вымрет все сетевое оборудование, которое не поддерживает IPv6. Ввиду того, что некоторые виды этого оборудования стоят дорого, а работают десятилетиями, ждать момента, когда можно будет перейти на IPv6 бесшовно, еще долго. В 2020 этого не случится.
                • 0
                  Если бы, а так просто инерция. Скажем не бывает LTE оборудования без IPv6. Однако очень мало мобильных опероторов развернули IPv6.
                  • 0
                    В том то и проблема, что IPv6 должен быть гарантированно на всем маршруте от телефона до любого сервера, а не только от телефона до ближайшей вышки. Но ок, оборудование, которое поддерживает IPv6 накапливается, рано или поздно оно победит.
                    • –2

                      Надо протолкнуть в РКН идею запретить ipv6 под предлогом того что провы его не блокируют.

                    • 0
                      Мы развернули. До конца месяца IPv6 (dualstack IPv4v6) станет доступен на бОльшей территории страны. Если получится, то до конца года будет доступен на всей территории.
              • 0

                (del)

                • +1
                  Это связано с тем, что IPv6 не имеет обратной совместимости с IPv4

                  Вы опубликовали пост на ресурсе, где, наверное, примерно каждый может хоть парой слов отозваться про IPv4 и IPv6. И даже мнение высказать.

                  Да, v6 однажды придет. Но для очень уж многих приложений то и дело слышим молитву «только бы не на мне, и чтобы не я это по всей сети запускал». Потому что наследие (и аппаратное, и программное), и потому что не очень понятно, какой цимес от срочного внедрение на (скажем) конкретном сайте IPv6. В то время, как есть куда более точное понимание, что будет, если где-то что-то «не срастется».

                  Сегодня все еще нет утилитарных, «близких шкуре», аргументов за срочное внедрение IPv6 даже на сайтах (и без него клиенты приходят). На клиентской стороне все еще хуже: сети провайдеров готовы «пятнами» (и даже там, где готовы, нет уверенности, что все 100% железок у них в сети «умеют»), софт провайдеров (да и софт цисок, джуниперов и прочих, тот, «текущий», что стоит у них на «текущих» же железках) точно не во всем готов. Вот все и думают — «я пока на v4, работает же все, а как прижмет, буду думать».

                  Итого: провайдеры доступа менять софт на всех железках не побегут (у них и так есть много дел), клиенты сами не знают, какой у них там протокол работает, но если что-то заглючит, то виноват будет не прогресс, а провайдер, а сайтам и сервисам вводить поддержку v6 вроде и полезно, но тоже не в приоритете.

                  Так что можно цитировать многих апологетов, но реалии (даже в том, что не в каждой ОС легко можно указать, через какой протокол сначала пробовать сайт открыть, если у него есть и A, и AAAA записи, скажем, и какой таймаут сделать, если по IPv6 сайт не открывается) говорят, что внедрению IPv6 можно повесить самый неважный приоритет.

                  Собственно, так и делают. Собственно, вот что и имеем.

                  А что крупные компании имеют «страшного» (огромного) размера сетки v4, и раскулачивать их никто не будет (и даже не пробуют) — это отдельная «прелесть», я считаю!

                  P.S. Интересно, легко ли прикупить сеточку PI-адресов в Африке, находясь физически в Европе?
                  • 0

                    Меня не покидает ощущение, что все это закончится выпуском нового стандарта, который будет обратносовместим и с v4, и с v6.

                    • 0
                      Если статься и про IPv6, то не плохо бы поместить ее и в хаб «IPv6».
                      • 0
                        У RIPE есть еще адреса IPv4, доступные для последнего выделения. В этом году получил свои законные /22.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое