Интернет, которым мы пользуемся сегодня, основан на протоколе IP (Internet Protocol), разработанном еще в 1970-х годах. Первая версия этого протокола, IPv4, была представлена в 1981 году. Она использует 32-bit адресное пространство, что позволяет адресовать до 4 миллиардов устройств.
Однако с ростом числа интернет-пользователей и устройств, подключенных к сети, запас IP-адресов в IPv4 стал исчерпываться. Уже к 1990-м годам стало понятно, что необходим переход на новую версию протокола с расширенным адресным пространством. Так в 1995 году появился протокол IPv6 с 128-bit адресами, который позволяет адресовать 340 триллионов устройств.
Давайте подробнее разберемся, в чем отличие этих двух версий протокола IP и почему переход на IPv6 затянулся.
IPv4: как устроен протокол и в чем его недостатки
IPv4 использует 32-bit IP-адреса, которые обычно записываются в виде четырех десятичных чисел от 0 до 255, разделенных точками. Например, 192.168.1.1. Такие адреса легко запоминаются и вводятся людьми. Но сетевое оборудование оперирует двоичными адресами.
В IPv4 существует 5 классов IP-адресов:
A – 0.0.0.0 — 127.255.255.255
B – 128.0.0.0 — 191.255.255.255
C – 192.0.0.0 — 223.255.255.255
D – 224.0.0.0 — 239.255.255.255 (адреса групповой рассылки)
E – 240.0.0.0 — 255.255.255.254 (зарезервированные адреса)
Однако на практике используются только адреса классов A, B и C.
Всего в IPv4 существует около 4 млрд. адресов. Из них:
- Около 600 млн. зарезервированы для специальных целей и локальных сетей
- Порядка 500 млн. уже выделено под сети мобильных операторов и крупных корпораций
- Порядка 1,5 млрд. выделено интернет-провайдерам
Таким образом, под общедоступные IP-адреса остается около 2 млрд.
Этого количества адресов явно не хватает на растущее число пользователей и устройств, подключаемых к интернету. Уже к 1992 году запас IP-адресов IPv4 был исчерпан на 25%, а к 1994 – на 50%. Официально весь запас новых IP адресов в России и Европе закончился 25 ноября 2019 года.
Чтобы решить эту проблему, были предложены различные решения, среди которых NAT (Network Address Translation - подмена сетевого адреса) и CIDR (Classless Inter-Domain Routing - бесклассовая адресация внутри домена).
NAT позволяет скрывать за одним публичным IP-адресом целую локальную сеть, использующую приватные (внутренние) IP. Это помогло сэкономить публичные адреса, однако накладывает ограничения на некоторые сетевые приложения и протоколы (P2P, FTP), а также усложняет администрирование сетей. При этом методе маршрутизатор дополнительно маркирует каждый пакет от внутреннего устройства (смартфона, ноутбука или ПК) и, присвоив ему собственный адрес, отправляет его во внешнюю сеть. При получении ответа роутер определяет какое устройство первоначально отправляло запрос и пересылает ответ обратно на него же.
CIDR ввел гибкую маску подсети, что позволило более эффективно использовать пространство IP-адресов. Изначально одна сеть может иметь только одну подсеть, в которую входит весь диапазон адресов. CIDR позволяет объединять адреса двух подсетей расширяя пул адресации. Однако это лишь временная мера, которая только отсрочила полное исчерпание адресов IPv4.
Помимо нехватки адресного пространства, IPv4 имеет и другие недостатки, среди которых:
- Отсутствие встроенной поддержки шифрования и аутентификации данных
- Ненадежная проверка целостности заголовков пакетов
- Неэффективный заголовок переменной длины
- Сложность фильтрации трафика и анализа производительности из-за использования NAT
Таким образом, к 1990-м годам назрела необходимость в новой версии протокола IP, лишенной этих недостатков.
IPv6: новая версия интернет-протокола
Разработка IPv6 началась еще в 1990s годах международной некоммерческой организацией IETF (Internet Engineering Task Force). Цель состояла в создании преемника IPv4, который решил бы проблему нехватки адресного пространства и исправил имеющиеся недочеты предыдущей версии.
Основным нововведением IPv6 стал расширенный до 128 бит адрес. Это позволило увеличить пространство IP-адресов до 340 триллионов! Даже при самом активном росте числа интернет-устройств этого объема хватит на много десятилетий вперед.
Кроме того, более длинные адреса упрощают фильтрацию трафика и привязку адресов к географическим регионам.
Другие ключевые улучшения IPv6:
- Упрощенная структура заголовка пакетов за счет статической 64-bit длины
- Встроенная поддержка аутентификации и шифрования (IPSec)
- Улучшенная поддержка QoS (quality of service) для приоритезации трафика
- Поддержка автоматической настройки адресов без использования DHCP-сервера
- Увеличенный размер полезной нагрузки пакетов до 4 Гб
- Оптимизированная маршрутизация за счет иерархической структуры адресов
- Лучшая мобильность благодаря возможности сохранять IP при перемещениях в сети
IPv6 полностью прозрачно взаимодействует с IPv4. Поддержка dual-stack (одновременной работы обоих протоколов) реализована во всех актуальных операционных системах и сетевом оборудовании.
Почему переход на IPv6 затянулся и каковы перспективы
Несмотря на все преимущества IPv6, этот протокол до сих пор не получил повсеместного распространения. Доля трафика IPv6 в мировой сети оценивается лишь в около 25% по состоянию на 2022 год.
Это связано с рядом причин:
- Дороговизна перехода. Замена оборудования, программного обеспечения, обучение персонала – все это требует немалых инвестиций от провайдеров и корпоративных клиентов. Несмотря на поддержку IPv6 новым оборудованием, доля устаревшего оборудования превышает 75% мирового пула вычислительной техники.
- Сложность внедрения. Настройка IPv6-совместимого сетевого окружения, интеграция с существующей IPv4-инфраструктурой, обеспечение совместимости приложений – это нетривиальные задачи.
- Отсутствие срочной необходимости. Большинство пользователей пока не ощущают проблем из-за ограничений IPv4. А решения вроде NAT помогают отсрочить полный переход.
- Недостаток знаний и навыков у ИТ-специалистов по работе с IPv6. Этот протокол до сих пор остается чем-то новым.
Тем не менее, полный переход с IPv4 на IPv6 – это вопрос времени. По различным оценкам, исчерпание доступных IPv4 произойдет уже к 2025-2030 годам. К этому моменту доля IPv6 достигнет 50% от всего мирового трафика.
Крупные интернет-компании, такие как Google, Facebook, Cloudflare уже активно внедряют поддержку IPv6. Это позволяет улучшить производительность сети и качество предоставляемых услуг за счет прямых, без NAT, соединений.
Поэтому очевидно, что в ближайшие 5-10 лет использование IPv6 будет только расти. А по мере исчерпания запасов IPv4 этот рост станет лавинообразным.
Как подготовиться к переходу на IPv6 уже сейчас
Чтобы в будущем избежать проблем от несовместимости с IPv6, компаниям и организациям уже сейчас стоит начать подготовку. Вот основные шаги, которые можно предпринять заблаговременно:
- Аудит существующей ИТ-инфраструктуры и выявление несовместимого IPv6 оборудования и ПО
- Составление плана миграции с IPv4 на IPv6
- Тестирование ключевых веб-ресурсов и сервисов на предмет совместимости с IPv6
- Поэтапное обновление программного обеспечения до версий, полностью поддерживающих IPv6
- Выделение тестовых подсетей и серверов для отработки функционала IPv6
- Повышение квалификации ИТ-специалистов, обучение работе с IPv6
- Постепенное расширение работающих сервисов с поддержкой IPv6
Выполняя такие шаги заблаговременно и постепенно, можно избежать проблем в будущем и спокойно перейти на IPv6 к моменту окончательного исчерпания адресного пространства IPv4.