Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Основные мифы об IPv6

Основные мифы об IPv6

Вчера директивным решением ведущих мировых провайдеров, ресурсов и производителей оборудования интернет был переведен на IPv6. Российские провайдеры и сайты это решение проигнорировали.

6 июня 2012 года состоялся Всемирный день внедрения IPv6. Это был уже не пробный «тестовый» запуск, а полноценное переключение целого списка ведущих ресурсов на новый стандарт. Т.е. новый протокол «уже почти здесь», но об этой «загадочной» абстракции ходит целый ряд мифов и легенд, препятствующих реальному внедрению.

И первый миф заключается в том, что технология эта – не для реального воплощения. Однако это не так. Протокол уже проверен временем и готов к внедрению. IPv6 разрабатывается уже 20 лет. Работа по созданию «IP следующего поколения» началась в 1992 году, и уже к 1998 году появился отраслевой стандарт. К 2008 году протокол IPv6 получил уже достаточное распространение в Интернете, чтобы даже сайт Олимпийских игр 2008 заинтересовался и воплотил его у себя. В 2011 году несколько крупных сайтов проводили «тестовое включение», которое прошло без сбоев.

Наиболее частое сомнение рядовых пользователей заключается в том, что они думают, будто IPv6 «сломает» их Интернет. Это также не соответствует действительности. IPv6 не является «заплаткой» для IPv4, это протокол нового уровня, который может сосуществовать с IPv4 «в одном проводе», не требуя его отключения. Соответственно, пользователям не придется менять существующую адресацию IPv4. Можно либо перестроить сеть, установив новую адресацию, либо запустить IPv6 «поверх» существующей. И с маршрутизацией в IPv6 все в полном порядке, учитывая поддержку со стороны OSPF, IS-IS и BGP.

Следующий по популярности миф – сложность использования IPv6. Главное отличие этого протокола от предыдущей версии заключается в том, что его адрес в 4 раза длиннее, что в общей сложности дает гораздо более обширное адресное пространство. Так что многие обеспокоены тем, что не смогут легко запомнить адрес IPv6. Однако структура адреса остается той же: подсеть и хост. С должным уровнем планирования, все равно адрес можно будет прочитать как «хост такой-то на подсети такой-то» (если уж подсеть и хост находятся в ваших руках и поддерживают DHCPv6). Кроме того, большое количество пустых мест под цифры совершенно не означает, что их нельзя заполнить нулями.

После внедрения IPv6 пользователи не начнут еще больше ненавидеть своего администратора. Большинство из них даже не заметит изменений. IPv6 на сегодняшний день поддерживается большинством ОС и клиентских приложений, работающих с Интернет. IPv6 работает с теми же протоколами, что и IPv4 - TCP и UDP. Да и, как отмечалось выше, нет необходимости отключать IPv4 только потому, что был произведен переход на IPv6.

Еще одна «сказка» - заключается в том, что IPv6 не достаточно безопасен, поскольку не требует NAT, «скрывающего» внутреннюю сеть за один внешний адрес. Но на деле безопасность NAT определяется политикой межсетевого экрана: плохая политика также не безопасна, как и отсутствие таковой (как, впрочем, и отсутствие NAT). Вообще NAT не был создан ради безопасности, это был способ «продлить жизнь» IPv4. NAT просто делает сеть сложнее для понимания как злоумышленников, так и администраторов. IPv6 пугает только тем, что демонстрирует, что «король-то без одежды».

К слову, верно и обратное утверждение: IPv6 не настолько безопасен, как о нем думают. Считается, что больший уровень безопасности достигнут, за счет поддержки IPSec VPN. Однако IPSec повлияет на безопасность, только если его должным образом настроить. Аналогично IPSec можно установить на IPv4. Хотя, миф о безопасности IPv6 не является на 100% мифом. Большее адресное пространство затрудняет сканирование адресов.

Многие думают, что нет никакой спешки во внедрении IPv6. Но глобальная сеть уже достигла того уровня развития, когда некоторые части мира (в основном в Азии), уже не могут получить «новых» адресов. Они все еще могут пользоваться благами сети, поскольку их провайдеры используют NAT на IPv4, но это вызывает больше проблем, чем переход к IPv6. И, кстати, некоторые из областей, у которых «закончились» IPv4-адреса, демонстрируют наиболее динамичный экономический рост. Достижения этих рынков скоро потребуют повсеместного использования IPv6.

С другой стороны, необходимости внедрять IPv6 прямо сейчас действительно нет. Даже после того, как IPv6 будет распространится достаточно широко, IPv4 не исчезнет в одночасье. Вероятно, он будет существовать в интернете параллельно с IPv6 еще долгие годы, а потом продолжит свое существование в корпоративных сетях.

Чаще всего внедрению препятствует миф о том, что никто не использует IPv6. Но в рамках дня «запуска» протокола, длинный список крупнейших ресурсов взяли на себя обязательства включить и поддерживать IPv6. Вслед за ними на внедрение пойдут многие провайдеры и производители оборудования для рядовых пользователей.

Еще одно препятствие в умах администраторов – представление о том, что их существующая сеть не поддерживает IPv6. Но, как отмечалось выше, основные ОС и приложения уже включили поддержку. И, даже если маршрутизация IPv6 отключена, инструменты туннелирования протоколов (например, Teredo) позволят хосту иметь публичный IPv6-адрес за NAT.

Дополнительные материалы

Комментарии (2)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 07 июня 2012, 19:05

    1
    История эта длинная и мутная. Интернет зародился в США и "авторам" досталась половина  адресного пространства. На весь остальной мир - само собой оставшаяся. Потом попытки привести маршрутизацию в порядок привели к тому что бардака стало меньше, но он не прекратился, платить надо  было и за сдачу адресов и за получения новых. Потом частные сети, бесклассовая адресация (CIDR), все это отложило IPv6 хотя его поддержка появилась давно. На вид непривычно, но съедобно.
  • Аватар

    Патрушев Антон [apatrushev], 09 июня 2012, 11:36

    1

    Проблемы безопасности КМК вовсе не надуманные - необходимость наличия NAT спасала нерадивых администраторов от аккуратной и продуманной политики настройки firewall. И этого навыка часто просто нет.

    Да и с дуалстэком не всё так гладко, как кажется - интересующиеся могут почитать отчёты с прошлогоднего IPv6 day - косяков там достаточно.

    Именно поэтому значительная часть ресурсов, изъявивших желание принять участие в IPv6 Launch Day схитрили и сделали отдельные доменные имена. А это чит и не настоящий Launch.