Спецучреждение ООН опубликовало план перехода на IPv6 — IT-сообщество им недовольно
Адреса IPv4 постепенно заканчиваются, и в перспективе их может не хватить для работы всех устройств интернета вещей — ожидается, что к 2030 году количество подключенных гаджетов достигнет 125 миллиардов. Чтобы решить проблему, Международный союз электросвязи, являющийся специализированным учреждением ООН, представил план миграции на IPv6.
Однако IT-сообщество подвергло его серьезной критике.
Далее, рассказываем почему.
/ Flickr / Ryan Hyde / CC
Что это за план
План разработала исследовательская группа (Study Group 20) Международного союза электросвязи. Он является своеобразным «образцом для подражания» при миграции с IPv4. Черновой вариант документа описывает структуру IPv6-адресов, приводит рекомендации по работе с префиксами глобальной маршрутизации и предлагает модель миграции путем «отображения» адресов IPv4 на соответствующие адреса IPv6 (на странице 15 документа).
Суть последней заключается в следующем. Первая шестнадцатеричная цифра идентификатора подсети (A) (4 бита) используется для определения местоположения. Вторая шестнадцатеричная цифра (B) (4 бита) нужна для классификации подсетей, например, DMZ, LAN или IoT. Третья © и четвертая (D) шестнадцатеричные цифры (также по 4 бита каждая) используются для определения конкретных подсетей. При отображении адреса IPv4 на IPv6, цифры A и D заполняются нулями.
Разработчики плана отмечают, что использование предложенной модели будет выгодно конечным пользователям сети, поскольку её «легко внедрить и подстроить под свои нужды». По их мнению, это окажется удобно при работе над IoT-проектами для «умных» городов, государственных учреждений и частных компаний.
Что об этом думает сообщество
Однако предложенный подразделением ООН план раскритиковали инженеры и интернет-регистраторы. Как отмечают редакторы ресурса The Register, представитель интернет-регистратора RIPE назвал модель «нецелесообразной и бесполезной».
Бенедикт Штокебранд (Benedikt Stockebrand), эксперт по IPv6, автор множества публикаций по теме (в том числе книги «IPv6 на практике: руководство по интернету следующего поколения»), который также ведет видеоблог об ИТ, в своем обращении в RIPE Mailing Lists выделил следующие недостатки предлагаемой модели:
1. Неприменимость к реальным сетям
Сети делятся на подсети, отличающиеся по свойствам: поведение и задержки, безопасность, QoS и другие. Однако документ игнорирует эти категории. Все это может вылиться в появление слабо защищенных сетей или же приведет к их фрагментации. Это серьезно затруднит построение крупных сетей (например, в корпорациях).
2. Модель переносит старые проблемы в новую оболочку
Документ предлагает осуществить переход на IPv6 путем переназначения IPv4-адресов адресам нового протокола. Это перенесет все проблемы из «эпохи» IPv4 в эпоху IPv6 и приведет к разрастанию сетевой топологии.
3. Придется отказаться от базовых практик для обеспечения ИБ в сетях
Например, для защиты периметра дата-центра используется микросегментация и многоуровневые зоны безопасности. В предложенной модели их реализация приведет к раздуванию таблиц маршрутизации.
4. «Срок службы» IPv6 сократится
Штокебранд подсчитал, что модель укоротит жизнь протокола на 25%, то есть более чем на 42 года (при текущих темпах развития интернета). Он связывает это с тем, что предлагаемая модель использует два октета данных для целей, никак не связанных с маршрутизацией.
В своем письме Штокебранд сделал заключение, что план ООН пока не продуман до конца, и в текущем виде его реализация поставит под угрозу будущее интернета. Однако предложение Международного союза электросвязи пока является лишь черновиком и можно ожидать, что в будущем оно будет доработано с учетом предложений сообщества.
/ Flickr / Robert / CC
Внедрение IPv6 проходит медленно
С момента глобального запуска IPv6 прошло уже 6 лет, однако протокол до сих пор не распространен повсеместно. Главный ученый регионального интернет-регистратора APNIC Джефф Хьюстон (Geoff Huston), отмечает, что статистический анализ последних четырех месяцев показывает значительное замедление внедрения IPv6.
На то есть несколько причин. Первая — человеческий фактор. В мире не так много компаний, в которых технические специалисты могут убедить менеджмент начать переход на IPv6 (как это сделали в Google и Facebook). И вторая — технические проблемы.
Например, в «Яндексе» столкнулись со сложностями при реализации спамообороны. Антиспам-алгоритмы Яндекс.Почты сочетают не только статистические и эвристические методы, машинное обучение, но и механизм принятия решений, основанный на этих факторах. Один из методов проверяет IP-адреса задействованных компьютеров и хранит репутацию их IPv6-адресов, однако общее их количество сильно превышало объем оперативной памяти всех серверов «Яндекса».
Таким образом, можно сделать вывод, что внедрение IPv6 пока находится «в подвешенном состоянии». Возможно, новое предложение Международного союза электросвязи в будущем поможет исправить положение или проложит дорогу для других эффективных инициатив. Но пока опубликованный документ является лишь черновиком. И потребуется какое-то время на его доработку.
Дополнительное чтение в блоге на сайте VAS Experts: