2017/06/22 11:33:16

IPv6

В связи с тем, что пул свободных адресов IPv4 практически исчерпан и IPv6 изменит используемую сегодня IP адресацию, компаниям необходимо готовиться к переходу на новый стандарт.

Содержание

IP-адреса — это цифровые последовательности, которые направляют интернет-трафик по нужному адресу, причем пользователи обычно этого не замечают. Например, когда в строке браузера набирается адрес www.facebook.com, происходит соединение с компьютером, зарегистрированным по цифровому адресу 66.220.149.32. В данном случае адреса формируются в соответствии с протоколом IPv4, который был создан в 1977 г. и предполагал наличие около 4,3 млрд адресов. По данным Американского реестра интернет-номеров, число свободных IP-адресов сократилось с 1 млрд в 2006 г. до 117 млн в декабре 2010 г. Это связано с тем, что все больше различных устройств подключается к интернету.

На смену придет протокол IPv6, который дает возможность создавать триллионы IP-адресов. Протокол IPv6, обеспечивающий гораздо большую номерную емкость, был создан в начале 2000-х годов, но он несовместим с IPv4.

Что такое протокол IP и почему он так важен для Интернета?

IP впору назвать кровеносной системой Интернета. Если посмотреть на информацию, передаваемую между сетевыми устройствами по беспроводным каналам, медным кабелям и оптическому волокну, то вы заметите, что она состоит из крошечных цифровых пакетов, или "IP-пакетов", состоящих из нулей и единиц. Эти пакеты представляют собой фундаментальную основу Интернета. Их можно сравнить с атомами, составляющими физическую материю, или клетками, из которых состоят живые организмы. Ежесекундно через Интернет проходят триллионы IP-пакетов. В начале каждого пакета есть "заголовок", показывающий маршрутизаторам и коммутаторам, откуда пришла информация и куда ее следут передать. Внедрение протокола IP вызвало настоящий переворот в мире глобальных электронных коммуникаций.

Что такое IPv6 и зачем он нужен лично мне?

Протокол IP был разработан в передовой исследовательской лаборатории. Четвертой версии этого протокола (IPv4) предшествовало несколько более ранних версий, но именно IPv4 приобрел в 1980-1990 годы коммерческую популярность и продолжает активно использоваться до сих пор. Новая версия – IPv6 – была разработана для решения ряда проблем своего предшественника. Главная из них – ограниченное адресное пространство. IPv4 поддерживает 4,3 миллиарда уникальных глобальных адресов, и это ограничение не менялось с момента появления данной версии в 1981 году. Поскольку Интернет стал неотъемлемой частью нашей повседневной жизни, переход с IPv4 на IPv6 должен проходить гладко и незаметно для пользователей. Задача важная и непростая. Ее можно уподобить незаметной для пассажиров смене колес на высокоскоростном поезде. Кем бы вы ни были: ИТ-специалистом, любителем новых технологий или руководителем компании, – вам необходимо осознать проблему ограниченного адресного пространства IPv4 и начать переход к IPv6, тем более, что мир уже совершает такой переход. Он окажет огромное влияние на будущий рост и развитие Интернета в интересах миллиардов людей, использующих глобальную сеть в повседневной жизни для работы, учебы и отдыха.

Адреса IPv4 закончились в 2012 году

Почему же Интернет по-прежнему работает и развивается? Представьте себе огромную шахматную доску с 4 миллиардами клеток. На этой доске есть отдельные зоны, по многу клеток в каждой, которые присваиваются различным организациям, компаниям и интернет-провайдерам, а те, в свою очередь, устанавливают на каждой клетке персональный компьютер, ноутбук, планшет, смартфон, сервер или другое устройство. Сеть может передавать пакеты данных в любую клетку (и на установленное на ней устройство). Поскольку в протоколе IPv4 количество клеток ограничено 4 миллиардами, устройствам на шахматной доске становится тесно. И хотя связь между ними не прерывается, рост сети приостанавливается, а ее эффективность падает. Именно это мы сейчас наблюдаем в Интернете. Протокол IPv4 все еще работает, но нам нужна шахматная доска еще больших размеров (IPv6), позволяющая Интернету расти и расширять свою функциональность в соответствии с нашими ожиданиями.

Почему IPv6 так важен для Всеобъемлющего Интернета?

"Игровое поле" IPv6 намного шире, чем у IPv4. Оно дает огромный простор для дальнейшего развития. Это особенно важно для Всеобъемлющего Интернета, поскольку IPv6 поддерживает практически неограниченное число IP-адресов, необходимых для подключения десятков миллиардов людей, процессов, информационных блоков и неодушевленных предметов, из которых строится Всеобъемлющий Интернет. IPv6 в четыре раза увеличивает количество битов в адресном поле. Адресное поле IPv4 состоит из 32 битов, а у IPv6 – из 128. В результате увеличивается количество напрямую подключаемых сетей и появляется возможность автоматической настройки IP-адресов в любой локальной сети. Наши возможности значительно расширяются, так как количество квадратов в нашем воображаемом игровом поле будет равняться двум в 128-ой степени. Это значит, что у нас появится более ста свободных квадратов для размещения каждого атома, находящегося на поверхности Земли.

Куда делся протокол IPv5?

Первые 4 бита в заголовке IP-пакета указывают на тип этого пакета, то есть, практически, на версию протокола IP. В пакетах IPv4 в этом поле выставляется число "4" (в двоичном счислении – 0100), а в пакетах IPv6 – число "6" (0110). Версия IPv5 (0101), разработка которой началась еще в 1979 году, на практике превратилась в протокол потоковой передачи (Internet Stream Protocol), и несмотря на число "5" в заголовке, отличающее пакеты IPv5 от других типов IP-трафика, этот протокол никогда не рассматривался в качестве преемника IPv4. Таким образом, следующей после IPv4 версией IP-протокола стал протокол IPv6.

Отличия от IPv4

Сейчас сетевой адрес узла в Сети, построенный по протоколу IP, является записью в виде четырех десятичных чисел (от 0 до 255), разделенных точками, например, 192.168.0.1. Основная особенность протокола IPv6 по сравнению с IPv4 — это длина адреса в 128 бит вместо 32. Собственно, это и является причиной перехода, так как количество адресов в случае с IPv6 будет значительно большим, что позволит расширить адресное пространство и решит проблему нехватки адресов. В 6-й версии IP-адрес (IPv6) разделяется двоеточиями и может выглядеть примерно так: fe80:0:0:0:200:f8ff:fe21:67cf.

Преимущества

После перехода на IPv6 провайдеры смогут предоставлять всем пользователям уникальные сетевые адреса, тогда как сейчас многие пользователи находятся за одним IP-адресом, используя технологию NAT (механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов).

Особенно важен IPv6 для работы инновационных приложений, которые предполагают использование большого количества сетевых устройств, требующих широкого адресного пространства, - протокол будущего позволяет избежать нехватки IP адресов. Речь идет о таких приложениях и сервисах нового поколения, как machine-to-machine, sensor networks, системы мониторинга окружающей среды, потребления энергии, охранные системы и телемедицина. Новый протокол IPv6 обеспечивает более эффективный способ распределения и конфигурации IP адресов, позволяя присваивать уникальный IP адрес любому устройству, а также упрощает маршрутизацию трафика и повышает безопасность при передаче данных.

По мнению эксперта, переход на новый протокол поможет и в борьбе с вирусами и спамом. Если у каждого пользователя будет свой уникальный IP-адрес, это позволит, например, различным веб-сервисам более точно оценивать количество посетителей. А в случае если на одном из компьютеров в сети будет вирус, рассылающий спам, то в блоклисты почтовых служб попадет не вся сеть, а только конкретный компьютер.

Использование IPv6

В феврале 2011 г., по данным Google, только менее 0,25% пользователей выходят в интернет с помощью IPv6.

Некоторые сайты, в том числе Google и Facebook, уже поддерживают IPv6, но на отдельном наборе Web-адресов. 8 июня 2011 г. Google включило поддержку IPv6 на своих главных адресах: www.google.com и www.youtube.com.

По данным Google’s IPv6 Statistics, 17 ноября 2012 года количество пользовательских действий на веб-сайтах в нативной среде IPv6 впервые в истории достигло 1 процента. На первый взгляд, эта цифра не впечатляет, но для такой обширной сети, как Интернет, где к 2016 году будет насчитываться 19 млрд активных фиксированных и мобильных сетевых соединений, даже один процент составляет внушительный показатель. Миллиарды приложений, устройств, маршрутизаторов и коммутаторов, составляющих Интернет, подключены между собой таким образом, что если на всем маршруте между пользователем и источником контента хотя бы одно устройство не поддерживает IPv6, вся система автоматически откатывается на IPv4. Это сделано для поддержки непрерывной работы Интернета в процессе перехода на новый протокол. В результате все преимущества сквозной передачи трафика по каналам IPv6 станут доступны лишь после того, как IPv6 станут поддерживать все без исключения звенья сетевой цепочки.

Чтобы лучше понять, как идет процесс модернизации каждого компонента, Cisco использует несколько важнейших индикаторов и статистику внедрения IPv6 в разных регионах. Все эти данные собираются интерактивным инструментом, работающим на сайте 6lab.cisco.com, где можно ознакомиться с ходом внедрения IPv6 с разных точек зрения. С помощью этого интерактивного инструмента вы можете `заглянуть` в любую страну, чтобы получить представление о том, как там идет процесс перехода на протокол IPv6. К примеру, наведя курсор на Соединенные Штаты Америки, вы увидите, что в этой стране 57 процентов сетей, выступающих как транзитные сети IPv4, уже поддерживают и IPv6. Вы также увидите, что, по оценке компании Google, численность американских пользователей, работающих с IPv6, на 1,93 процента превышает среднемировой уровень и что средний американец, работая в Интернете, 45 процентов времени проводит на сайтах, поддерживающих IPv6. Кроме того, на сайте 6lab.cisco.com вы можете познакомиться с методологией, использованной для составления рейтингов и определения процентных показателей.

В 2007 году, когда Google впервые опубликовал метрики IPv6, частота нативного использования IPv6 составляла всего 0,04 процента. За последние пять лет совместными усилиями наша отрасль увеличила этот показатель на 2 500 процентов, заодно увеличив количество пользователей Интернета на 1 млрд человек. Все это было достигнуто во многом благодаря таким событиям, как Всемирный день IPv6 в 2011 году и Всемирный день IPv6 в 2012 году. При планировании всемирного запуска IPv6 я имел честь работать с другими отраслевыми лидерами и "Обществом Интернета"1.

Переход операторов на стандарт IPv6

Так как свободные IP-адреса на исходе интернет-компаниям придется сделать новые версии сайтов, поддерживающие стандарт IPv6, а операторам связи — модернизировать сети.

Крупные операторы связи уже активно занимаются модернизацией сетей, чтобы были доступны как старые, так и новые IP-адреса. Например, AT&T потратила на это «сотни миллионов долларов», говорит ее вице-президент Дейл Макгенри. Однако пока еще немногие компании переводят свой бизнес на новый протокол.

Для любого оператора полный переход на IPv6 означает затяжной и трудоемкий процесс, поэтому большинство операторов продолжает искать практичные способы облегчения этой задачи. Вовремя подоспевший стандарт 6rd (полное его название – IPv6 Rapid Deployment, т.е. быстрое внедрение протокола IPv6) представляет собой проверенный метод постепенного внедрения IPv6 в крупных сетях. Он уже одобрен для публикации как стандарт IETF для обсуждения (RFC).

МТС переходит на IPv6

В июне 2017 года МТС объявила о переходе на новый сетевой интернет-протокол IPv6, что позволит подключать к глобальной сети неограниченное количество мобильных устройств интернета-вещей (IoT) и решит проблему исчерпания IP-адресов нынешнего протокола IPv4. Поддержка IPv6 в мобильной сети МТС открыта во всех 18 регионах ЦФО, а летом этого года станет доступна на большей части территории России.

Сейчас в интернете для идентификации устройств в основном используется адресация в IPv4. Количество IP-адресов для устройств в этом протоколе составляет в мире порядка 4,3 миллиарда и уже практически исчерпано из-за длины IP-адреса в 32 бита. В адресном пространстве IPv6 задействованы 128 бит, что делает практически бесконечным количество адресуемых в интернете устройств. По прогнозам аналитических агентств, количество подключенных устройств IoT в мире к 2020 году превысит 20 миллиардов и будет далее расти взрывными темпами.

В рамках услуги «Доступ к IPv6» МТС обеспечит плавную миграцию клиентов на новую сетевую архитектуру благодаря параллельному использованию обоих протоколов в режиме «Dual-Stack», когда каждое устройство в мобильной сети будет использовать два IP-адреса - IPv4 и IPv6 - в рамках каждой сессии передачи данных.

Протокол IPv6 поддерживают большинство современных устройств. Для активации смартфона или планшета на ОС Android в сети МТС в режиме Dual-Stack IPv4/IPv6 в настройках необходимо указать точку доступа internet.mts.ru, выбрать протокол APN - IPv4/IPv6 и перезагрузить устройство. В ближайшее время протокол IPv6 можно будет включить и на устройствах Apple.

МТС начала подготовку к внедрению IPv6 около 10 лет назад. Еще в 2008 году на всей магистральной сети МТС в России была запущена поддержка нового протокола. В 2013 году входящая в Группу МТС «Московская городская телефонная сеть» начала предоставлять услуги доступа в интернет с использованием протокола IPv6 на базе оптической сети GPON.

10 советов по безопасному внедрению IPv6

Опираясь на свой обширный опыт крупномасштабных внедрений протокола IPv6, финская корпорация Stonesoft, разработчик инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, активно помогает предприятиям и государственным учреждениям безопасным и экономически-эффективным путем перейти на протокол IPv6. Stonesoft делиться 10 идеями как помочь CISO и системным администраторам развеять мифы вокруг внедрения протокола IPv6 и расположить по приоритетам их инициативы в области безопасности.

  • Максимально модернизируйте свою существующую сеть: модернизация сети IPv4 представляет собой замену всех устаревших узлов и неактуальных функций новыми. Начните с обновления всех узлов сети до следующего уровня и Вам будет легче и безопаснее внедрить IPv6, избежав множества трудностей и возможных проблем.
  • Спланируйте последовательное внедрение: Возьмем к примеру, администрацию социального обеспечения (США), которая внедряла IPv6 в течение уже почти 5 лет. Окончательный переход планируется осуществить в три стадии в течение еще 6 лет. Вам не обязательно придерживаться такого же медленного темпа, как это происходит в правительственных учреждениях, но постепенное внедрение IPv6 даст вам достаточно времени, чтобы убедиться, что внедренный IPv6 слаженно функционирует вместе с Вашей существующей модернизированной на предыдущем этапе IPv4 инфраструктурой. К тому же, вы сможете контролировать бюджет.
  • Параллельно используйте оба стека протоколов: При переходе на IPv6 выбирайте режим работы двойного стека протоклов - IPv4 и IPv6. Использование двойного стека протоколов выгодно, хотя при параллельной работе протоколов может потребоваться обновление маршрутизаторов для соответствия параметрам памяти и потребляемой мощности сети. К тому же, для большего упрощения перехода двойной стек позволяет Вашей системе поддерживать и те приложения, которые еще не работают с протоколом IPv6. Использование двойного стека также поможет исключить необходимость в сетевых туннелях, которые очень часто являются проблемой для специалистов по безопасности.
  • Позаботьтесь о сетевых туннелях: Национальный институт стандартов и технологий (NIST, США) в «Руководстве по безопасному внедрению IPv6» предлагает рассматривать туннели как внешние ссылки: с особой осторожностью. Прежде, чем позволить «войти» или «выйти» из системы, рекомендуется тщательно проинспектировать весь туннелированный IPv6 трафик, в том числе и IPv4 пакеты, с той же тщательностью и систематически, как Вы инспектируете весь свой трафик. Предлагается использовать обычные в таких случаях средства защиты от вирусов, системы обнаружения и предотвращения вторжений, фильтры входящего сетевого трафика, пакетные фильтры и прокси уровня приложений. Кроме того, для защиты конечных точек имеет смысл использовать такие дополнительные надежные меры безопасности, как аутентификация.
  • Не упускайте из виду злоумышленников: Злоумышленникам уже удалось проникнуть в протокол IPv6, причем даже быстрее, чем в другие технологии. Не забывайте о предупреждениях безопасности маршрутизатора и атаках типа «man in the middle». Некоторые сетевые атаки позволяют глубоко проникнуть в систему быстрее, чем вы осознаете происходящее, что еще больше усугубит ущерб. Такие атаки могут происходить от скриптов, кажущаяся простота которых может ввести в заблуждение. Запоминание всех видов атак и соответствующее им противодействие не всегда представляется возможным. Важно быть готовым и помнить о том, что уже существует великое множество видов атак, и ожидается, что их станет еще больше!
  • Используйте сертифицированные IPv6-ready межсетевые экраны: Относитесь с осторожностью к заявлениям вендоров о соответствии протоколу IPv6. Если продукт не прошел сертификацию третьими сторонами, то, вероятно, вендор может просто встроить «генератор трафика» в свой продукт и при этом утверждать, что это работает. Следует выбирать продукты, прошедшие сертификацию третьими сторонами. Только в этом случае используются общественно признанные методы оценки, которые помогут вам удостовериться в том, каковы реальные возможности вашего межсетевого экрана.
  • Внедрите аутентификацию: аутентификация становится все важнее, и, к счастью, все доступнее, чем раньше. Компания Stonesoft рекомендует использование HTTP/HTTPS прокси для выхода пользователей в Интернет. Как только Вы установите необходимые параметры аутентификации, вы уменьшите количество угроз из нежелательных источников, пытающихся проникнуть в Вашу сеть без Вашего ведома и желания.
  • Изучите синтаксис протокола IPv6. Синтаксис IPv6, с одной стороны, очень схож с синтаксисом протокола IPv4, но с существенными различиями в базе. Знание синтаксиса поможет Вам быстрее устранить слабые места в защите или внедрить необходимые меры безопасности. Ввиду того, что протокол IPv6 существует уже более десяти лет, нет недостатка в информации по этому вопросу, в том числе от нескольких известных технологических талмудов, например, как 188-страничное руководство от правительства США.
  • Пользуйтесь кнопкой отключения. Это может звучать странно, но все не так однозначно – отключайте протокол IPv6, когда Вы его не используйте. Это обусловлено тем, что целый ряд программ был сконфигурирован для работы с IPv6, и еще большее число приложений может иметь встроенный протокол IPv6 по умолчанию. Проверьте дважды или трижды вашу сетевую среду, чтобы удостовериться, что функции протокола IPv6 активированы только тогда, когда они на самом деле используются. Своевременное использование кнопки отключения в общем случае может быть очень полезным.
  • Своевременно нейтрализуйте: даже если в большей части сегментов Вашей сети отключена функция протокола IPv6, вы все еще можете подвергаться угрозе со стороны нежелательных пользователей IPv6. Если эта угроза станет реальностью, Вам нужно знать, как нейтрализовать ее прежде, чем будут поражены другие пользователи Вашей сети. Именно здесь жизненно важно применить знания синтаксиса IPv6, в особенности для конфигурации эффективных межсетевых экранов и сетевых фильтров. Вы можете создавать фильтры, разрешающие нужный вам трафик и блокирующие нежелательный, а также убедиться в том, что IPv6 функционирует должным образом именно тогда, когда это Вам необходимо.

История

2011: «Всемирный день IPv6»

8 июня 2011 года несколько крупнейших Интернет-сайтов проведут «Всемирный день IPv6». Участники акции — кроме Facebook, Google и Yahoo к ней присоединились ведущие мировые сети доставки контента Akamai и Limelight Networks — на сутки включат на своих сайтах полную поддержку протокола IPv6. В Yahoo неоднократно выражали опасения по поводу большого количества пользователей, чьи системы некорректно поддерживают IPv6. «Всемирный день IPv6» позволит компании уточнить эти данные.