Мнение: технология NAT может тормозить переход на IPv6
Так считает представитель регистратора APNIC Джефф Хастон. Мы решили обсудить эту точку зрения и еще раз оценить ситуацию, сложившуюся вокруг IPv4.
Unsplash / Susan Q Yin
Дефицитный товар
В 2019-м интернет-регистратор RIPE исчерпал свой пул IPv4. Несколькими годами ранее в аналогичной ситуации оказался ARIN. Остальные также распределяют последние ресурсы. Чтобы замедлить истощение, RIR выдают строго ограниченное количество IPv4 в «одни руки» и раздают зарезервированные адреса, изначально не предназначенные для глобальной маршрутизации. Но несмотря на все усилия в распоряжении интернет-регистраторов остается чуть более 5 млн адресов — при этом большая часть принадлежит APNIC и AFRINIC. Они отвечают за азиатско-тихоокеанский и африканский регионы соответственно.
Можно сказать, что адреса IPv4 становятся дефицитным товаром, и похоже, что некоторые организации «запасаются» ими впрок. Неудивительно, что за прошлый год стоимость IPv4 выросла в два раза. Все это привлекает на рынок инвесторов, которые встают в очередь на распределение адресов с целью позже перепродать их на специализированных маркетплейсах. Они рассчитывают, что в ближайшие несколько лет ИТ-индустрия не перейдет на протокол нового поколения.
Миграция на IPv6 действительно идет медленно. По данным консорциума W3C, его использует всего 20,9% сайтов — за прошедший год цифра «подросла» лишь на 3%. Вообще, эксперты выделяют несколько причин, почему переход затягивается, — и одна из них, наличие NAT.
При чем тут NAT
Технология позволяет «растянуть» пул IPv4. Но сторонники IPv6 — среди которых ведущий научный сотрудник APNIC Джефф Хастон — считают, что она лишь поможет отсрочить неизбежную миграцию на протокол нового поколения, а с переходом на него от NAT можно отказаться.
Похожую мысль еще в 2017 году высказывали учащиеся MIT. Тогда ИТ-департамент университета как раз проводил реструктуризацию сети. Один из студентов отметил в личном блоге, что механизм преобразования сетевых адресов в перспективе затруднит обмен контентом и инновациями. По его мнению, университету сразу следовало бросить силы на настройку IPv6.
NAT не виноват
Можно ожидать, что бизнесы и провайдеры будут использовать прежние подходы до тех пор, пока у них не останется выбора, кроме как перейти на IPv6. Подтолкнуть их в этом направлении могут регуляторы. Еще в 2017 году Европол предложил ограничить использование CG-NAT в сетях провайдеров. Идея в том, чтобы ускорить внедрение протокола нового поколения, расширить возможности по масштабированию инфраструктуры и повысить прозрачность интернет-подключений. Еврокомиссия пока не погружалась в решение этого вопроса, хотя ситуация может измениться.
Соответствующие шаги уже предприняли коллеги из США. В 2020 году Административно-бюджетное управление страны приказало перевести не менее 80% ресурсов госкомпаний на IPv6 в ближайшие шесть лет.
Unsplash / Mathew Schwartz
При этом не исключено, что NAT продолжат использовать даже после миграции на протокол нового поколения (хотя некоторые эксперты не рекомендуют этого делать). На сегодняшний день не существует официальной спецификации, описывающей работу в такой конфигурации. Но некоторые производители сетевой аппаратуры реализовали эту возможность в своих устройствах [тут важно учитывать потенциальные проблемы с совместимостью]. Возможно, в будущем IETF проработает соответствующий RFC-документ — шаги в этом направлении уже сделаны.
О чем еще мы пишем в блоге VAS Experts:
Больше материалов — в подборке о сетях и внедрении новых протоколов.