Протокол IP — основа Интернета и глобальных сетей. В июне ведущие мировые производители сетевого оборудования, операторы связи и провайдеры провели в глобальном масштабе тестирование следующей версии этого протокола. Уже опробован целый ряд технологий поэтапной миграции на IPv6.
При создании Интернета никто даже не мог представить, что глобальная сеть охватит весь мир, и уже тем более нельзя было предположить, сколько устройств будет к ней подключаться. Сейчас это примерно 5 млрд устройств, а к 2020 году, по прогнозу IMS Research, в Сети будет функционировать 22 млрд таких устройств (в основном мобильных). Аналитики IDC предсказывают, что в 2011 году количество подключенных к Интернету мобильных устройств увеличится на 43–44%. За прошлый год общее число пользователей Интернета выросло на 1,97 млрд (на 14%). С развитием коммуникаций использование Интернета и, соответственно, IP-адресов продолжает расти неослабевающими темпами.
Уже не первый год эксперты говорят о неизбежном исчерпании адресного пространства IPv4 — попросту говоря, свободных адресов IPv4 скоро не останется. В начале текущего года последние пять блоков пространства адресов IPv4 были переданы пяти региональным регистраторам, которые осуществляют их дальнейшее распределение между локальными регистраторами — операторами связи и провайдерами, а те выделяют адреса своим клиентам. Как ожидается, уже к концу года эти адреса закончатся.
Разработанная IETF версия протокола IPv6 (Internet Protocol version 6) призвана решить проблемы предыдущей версии (IPv4) за счет использования 128-разрядной длины адреса вместо 32-разрядной и некоторых других усовершенствований (см. врезку «Преимущества IPv6»). Хотя протокол IPv6 и называют новым, он таковым не является: данная версия была одобрена в качестве стандарта в 1998 году, и организация Internet Corporation for Assigned Names and Numbers (ICANN) модифицировала корневые серверы DNS для поддержки этого протокола.
Преимущества IPv6
Кроме практически неограниченного адресного пространства к преимуществам IPv6 относят встроенные в протокол средства безопасности, ведь IPv4 создавался в эпоху, когда никто и подумать не мог о будущих угрозах. IPv6, например, значительно затрудняет атаки с использованием подложных адресов (IP-спуфинг). Маршутизаторы и межсетевые экраны будут обеспечивать более надежную защиту от «анонимных» атак и усиленную безопасность при передаче финансовых данных. В отличие от IPv4, поддержка IPsec является в IPv6 обязательным требованием. Средства безопасности станут более стандартизированными и совместимыми, а сеть — более устойчивой к атакам.
Как ожидается, при использовании IPv6 повысится производительность критичных для бизнеса приложений, в частности систем биллинга, обработки заказов и CRM. Мелкие провайдеры смогут обеспечить более высокую надежность работы своих сетей — на уровне крупных ISP. Протокол IPv6 позволит упростить управление сетями, эффективнее управлять трафиком мультимедийных и критичных к задержкам приложений, ускорить работу VPN, VoIP и унифицированных коммуникаций за счет более совершенных механизмов обеспечения качества сервиса (QoS) и приоритизации. Считается также, что он поможет организациям развивать их сетевые инфраструктуры и придавать им гибкость в соответствии с требованиями облачных вычислений, а кроме того, усилит безопасность облаков.
В настоящее время IPv6 уже используется в нескольких тысячах сетей, но еще не скоро получит такое широкое распространение в Интернете, как IPv4. В России ряд операторов и регистраторов доменов применяют его почти исключительно в тестовом режиме для проверки работы серверов DNS. Лишь немногие компании приступили к рабочей эксплуатации. Например, в июне «Хостинг-Центр» начал предоставлять услуги хостинга (VPS, аренды и размещения серверов) по протоколу IPv6. О поддержке IPv6 пару лет назад объявили также некоторые российские научные сети.
По данным Google, менее одного процента пользователей в мире получают доступ к Интернету через соединения IPv6. По данным аналитиков Arbor Networks, лишь 0,15% трафика Интернета — это трафик IPv6. И только 0,29% Web-сайтов поддерживают IPv6. Всего 0,5% от общего числа запросов направляется к DNS по IPv6. В то же время некоторые провайдеры заявляют, что уже используют IPv6 или планируют сделать это в ближайшее время. Например, компания NTT объявила о переводе на IPv6 30% клиентских и 70% пиринговых портов. Akamai (одна из крупнейших сетей доставки контента) с июня предлагает доступ к своим ресурсам сразу по двум протоколам — IPv4 и IPv6. В США Белый дом выпустил директиву, обязывающую публичные сайты и сервисы обеспечить поддержку IPv6 к сентябрю 2012 года.
После исчерпания запаса свободных IP-адресов (в IPv4 это 2^32 — около 4,3 млрд уникальных адресов) ранее выданные адреса останутся действительными, но новые начнут предоставляться из более широкого адресного пространства IPv6 (2128). Стеки протоколов IPv6 и IPv4 будут использоваться параллельно, при постепенном увеличении доли трафика IPv6, ведь в эксплуатации остается большое количество устройств, не поддерживающих IPv6, которым для работы с соответствующим оборудованием потребуется специальное преобразование адресов. Операторы и контент-провайдеры будут вынуждены применять достаточно сложные и дорогостоящие технологии трансляции сетевых адресов (Network Address Translation, NAT), а также другие методы, обеспечивающие сосуществование двух протоколов. В дальнейшем переход к протоколу IPv6 станет единственным способом поддержать расширение и развитие сетевой инфраструктуры и Интернета.
МИГРАЦИЯ НА ВЕРСИЮ 6
Придется ли организации немедленно заменять всю инфраструктуру ИТ, чтобы избежать остановки бизнеса? Оснований для паники нет. Никакого мгновенного «переключения» Интернета на IPv6 не будет, и «Апокалипсис 2012» в сети не случится. Наученные пресловутой «Проблемой 2000 года», заказчики скептически относятся к попыткам тех, кто раздувает такие страхи, ускорить цикл обновления оборудования и ПО.
Действительно, многие интернет-провайдеры (ISP) и точки обмена трафиком Интернета (IXP) уже предприняли меры по реализации сервиса трансляции IPv4 в IPv6 для пользователей Web, что упростит миграцию, а пользователи обнаружат лишь незначительные изменения, а то и вовсе не заметят никаких отличий. И когда последний адрес IPv4 будет все-таки выдан, предприятия не столкнутся с коллапсом своих сетей, грозящим невозможностью коммуникаций с заказчиками, поставщиками и партнерами. Возможно, некоторые проблемы появятся (например, периодическая нестабильность скорости и доступа в том или ином месте), и именно поэтому IPv6 все же является важным для бизнеса вопросом.
Хотя многие предприятия уже располагают «готовыми к IPv6» инфраструктурами, даже не зная об этом, компаниям (интернет-магазинам, банкам, контент- и сервис-провайдерам) стоит все же подготовиться к появлению нового протокола. Например, владельцы Web-сайтов должны будут модернизировать сетевое оборудование и обновить ПО для поддержки трафика IPv6. Как полагает Андрей Робачевский, технический директор «Сетевого Координационного Центра RIPE» (RIPE NCC), сейчас, пока число пользователей IPv6 невелико, перейти на этот протокол и проще, и дешевле.
В конечном счете, протокол IPv6 должны поддерживать операторы связи, выдающие пользователям/клиентам внешние IP-адреса; хостинговые компании, размещающие сайты; установленное у заказчиков клиентское оборудование (CPE) и ПО; контент-провайдеры. Проверить свою готовность к IPv6 пользователь может с помощью специального сервиса, например test-ipv6.ru, test-ipv6.com или IPv6.nic.ru, скачав для этого ПО наподобие TAHI Test Suite либо воспользовавшись услугой таких сайтов, как Google (ipv6.google.com) или YouTube (ipv6.youtube.com). Начиная с Windows Vista, протокол IPv6 включен по умолчанию во все операционные системы Microsoft, в том числе в Windows Server 2008 и Windows 7. Это же касается новых ОС Apple, Linux и Solaris. Однако большое количество программных продуктов не может корректно работать с IPv6, даже если их производители заявляют о поддержке данного протокола.
Кроме того, хотя поддержка этого протокола встроена во многие популярные ОС и сетевые карты, для правильного его использования может потребоваться дополнительная настройка конфигурации и подключения к сети IPv6. Даже при правильной настройке IPv4 и IPv6 возможны задержки, связанные с логикой выбора между двумя протоколами в настольных ПК, планшетах и телефонах.
Желательно, чтобы работа с протоколом IPv6 поддерживалась не только операторским, но и клиентским оборудованием — домашними шлюзами, маршрутизаторами для SMB и модемами ADSL. В настоящее время у большей части этих устройств такой возможности нет. Например, в оборудовании Cisco Linksys она появится, как было обещано, только через два-три месяца. Многие устройства CPE не проходят тесты, даже если производитель заявляет о поддержке IPv6. Недорогие маршрутизаторы либо не имеют достаточно памяти для адекватной работы средств IPv6, либо вендор не заинтересован в затратах на разработку таких средств, поскольку их внедрение увеличивает стоимость техники. Проверке на совместимость с IPv6 подлежат межсетевые экраны, системы IPS, другие устройства и сервисы безопасности, а также серверы DNS и DHCP.
Даже если корпоративная инфраструктура или ISP не поддерживают IPv6, начать работать с адресами IPv6 можно непосредственно с рабочих станций и серверов, применяя «переходные» протоколы IPv4 – IPv6 (6to4, Teredo, 6over4, ISATAP), предусмотренные в ряде операционных систем. Однако долго таким методом пользоваться не стоит: он может вести к проблемам безопасности и к нестабильной работе оборудования.
ПЛАН ПРЕЖДЕ ВСЕГО
Многие организации уже приступили к планированию перехода к IPv6 или даже к его осуществлению. Как показывают результаты опроса более 100 ведущих ИТ-руководителей, проведенного Cisco в США в апреле, 78% респондентов реализуют проекты перехода на IPv6 (в основном в течение последних двух лет), остальные намерены сделать это в ближайшие девять месяцев.
Половина респондентов называет главным фактором перехода на IPv6 связь с Интернетом, но значительная их часть (18%) выражает желание подключить к корпоративной сети персональные устройства. Такое же количество опрошенных хотят воспользоваться протоколом IPv6 для получения конкурентных преимуществ. В процессе миграции опасения вызывают, главным образом, информационная безопасность (60%), поддержка переходных технологий (53%) и их внедрение (50%). В большинстве организаций (63%) переход на IPv6 поддерживается руководством и считается одним из главных приоритетов для отделов ИТ. По данным другого исследования (IPv6 Deployment Survey), проведенного экспертами в сотрудничестве с региональными интернет-регистраторами, выдающими IP-адреса провайдерам, около половины респондентов называют главным препятствием на пути к внедрению IPv6 отсутствие спроса, а свыше 40% признают, что не имеют никакого опыта работы с IPv6.
Эксперты не рекомендуют операторам сетей и владельцам сайтов рассчитывать на длительное использование механизмов, обеспечивающих сосуществование IPv4 и IPv6 (устройств NAT, шлюзов уровня приложений и др.), и советуют не затягивать с миграцией на IPv6. Если планировать ее как последовательность этапов в общей стратегии развития сети, то переход с IPv4 на IPv6 не будет болезненным.
Поэтапный переход — наиболее экономически эффективный способ миграции с IPv4 на IPv6, поскольку полная замена оборудования — это слишком дорогое и рискованное мероприятие. Операторам связи, провайдерам и корпоративным заказчикам не следует переводить на IPv6 сразу всю сетевую инфраструктуру. Инвентаризация сети с оценкой текущего состояния «готовности к IPv6» должна дать представление о том, что надо сделать и какие инвестиции являются приоритетными. Возможно, в отдельных сегментах встроенная поддержка IPv6 пока не требуется, и на определенный период достаточно туннелирования трафика IPv6. Особенно это касается приложений, для которых задержки по времени не критичны.
Переход на IPv6 мало повлияет на некоторые приложения и сервисы. Однако от наиболее важных для бизнеса зависит взаимодействие с заказчиками, и для них нужно проанализировать доступные варианты перехода на IPv6. Переходные технологии помогут справиться с начальным потоком трафика IPv6. Специально разработанные двухпротокольные решения призваны помочь организациям осуществить переход без дорогостоящей модернизации.
Brocade рекомендует учитывать грядущий переход на IPv6 при планировании замены применяемых продуктов в соответствии с их жизненным циклом и, что бы ни говорили продавцы, не приобретать решения, не совместимые с IPv6. Многие коммутаторы, маршрутизаторы и устройства безопасности уже успешно протестированы на поддержку IPv6 международными организациями (получили логотип IPv6-ready) и государственными учреждениями США (испытания на соответствие спецификациям USGv6).
При покупке сетевого оборудования нужно выяснить, какие его средства поддерживают или не поддерживают IPv6, отвечает ли его производительность требованиям IPv6, какое влияние окажет IPv6 на имеющиеся сетевые устройства, обладает ли приобретаемое устройство необходимым интеллектом для трансляции адресов из одного формата в другой.
Cisco предлагает переходить на новую версию IP в три этапа: Preserve (сохранение старого), Prepare (подготовка к новому) и Prosper (получение преимуществ). Своим заказчикам компания обещает сохранение инвестиций в уже развернутые продукты, получение преимуществ от внедрения полномасштабной версии IPv6 с помощью тщательного аудита установленных систем и применения переходных технологий, позволяющих в ряде случаев использовать сразу оба протокола — IPv6 и IPv4.
ЧТО ПРЕДЛАГАЮТ ВЕНДОРЫ
Производители сетевого оборудования разработали рациональные пути постепенной миграции, следуя которыми их заказчики могли бы начать использовать преимущества IPv6, не подвергая риску функционирование своих сетей.
К числу новых решений Cisco (www.cisco.com/web/solutions/netsys/ipv6), позволяющих упростить и ускорить переход к IPv6, относятся поддержка требований USGv6 (особенно в области IPsec v2) для виртуальных частных сетей IPv6 на платформах маршрутизации Cisco ISR G2, поддержка трансляции адресов NAT64 с учетом состояний на маршрутизаторах серии Cisco ASR 1000 (см. Рисунок 1), возможность использования в маршрутизаторах и коммутаторах Cisco протокола Location/ID Separation Protocol (LISP), а также услуги оптимизации сетей и обеспечения безопасности. В результате применения маршрутизаторов Cisco ISR G2 осуществляется переход к двойному стеку IP-протоколов, а благодаря трансляции адресов NAT64 серверы и сетевые устройства, поддерживающие только IPv4, могут и дальше работать без каких-либо изменений. Протокол LISP упрощает внедрение IPv6 за счет автоматизации и создания туннелей «IPv6 поверх IPv4» и быстрой настройки двухпротокольных конфигураций.
Воспользовавшись услугами оптимизации, заказчики смогут установить состояние сети и подготовить ее к внедрению новых технологий. Интеллектуальные аналитические функции предоставляют диагностическую информацию о сети в графическом виде, оценивают готовность устройств к IPv6, позволяют автоматизировать переход к этому протоколу, а услуга First Hop Security помогает определить уровень безопасности в кампусной сети IPv6.
Juniper Networks фокусирует усилия на встроенной поддержке IPv6 и конфигурациях с «двойным стеком», обеспечивающих работу IPv6 наряду с IPv4. Компания объявила о поддержке нового механизма для перехода от IPv4 к IPv6 под названием Dual-Stack Lite и является одним из лидеров в применении еще одного подхода — 6PE, предназначенного для использования IPv6 в сетях MPLS. Как считает Дэвид Бау, менеджер по маркетингу решений операторского класса Juniper Networks в регионе EMEA, единственного решения, которое отвечало бы сразу всем требованиям, не существует, поэтому компания предоставляет клиентам разные возможности, и технология DS Lite — одна из наиболее распространенных. Специально для клиентов разработан также пакет услуг IPv6 Services Suite, в рамках которого предусматриваются экспертный анализ и подготовка индивидуального плана перехода на IPv6.
Juniper и Brocade исходят из того, что процесс перехода на IPv6 не должен быть сложным, и инвестируют в соответствующие продукты и технологии значительные средства. Кроме того, подобно Cisco, Juniper тестирует свои маршрутизаторы, коммутаторы и межсетевые экраны на соответствие IPv6 согласно требованиям USGv6 и IPv6-Ready. В текущем году все сетевое оборудование этой компании должно пройти такое тестирование. В последние годы Juniper расширила поддержку функциональности IPv6 в своих продуктах: маршрутизаторы MX Series 3D Universal Edge Router и T Series Core Router поддерживают DS Lite и NAT44/NAT444, а межсетевые экраны и коммутаторы — IPv6. Необходимое тестирование успешно выдержали сервисные шлюзы SRX и коммутаторы серии EX.
По словам Дэвида Бау, системы маршрутизации Juniper Networks уже долгое время осуществляют поддержку IPv6, а в последнее время основное внимание уделялось облегчению процесса перехода на данный протокол. Кроме того, компания ставит задачу обеспечить для IPv6 такую же функциональность и производительность, что и для IPv4, и предложить пользователям все необходимые механизмы IPv4–IPv6, включая шлюзы, туннелирование и трансляцию сетевых адресов операторского уровня. Как отмечают в Juniper, протокол IPv6 должен работать со скоростью среды передачи данных, с малыми задержками и не оказывать негативного влияния на операции конечных пользователей. Сейчас надо решить главную проблему — обеспечить возможность перехода на IPv6 без потери производительности. Недавно Juniper продемонстрировала технологию Translator in the Cloud — это «облачный транскодер», конвертирующий адреса IPv6 в IPv4 через маршрутизатор, который может быть размещен в любом узле сети.
Компания Brocade (www.brocade.com/ipv6) представила минувшей весной новое ПО версии 12.3 для коммутаторов Brocade ServerIron ADX — оно поддерживает как IPv4, так и IPv6 и создает условия для постепенной миграции на IPv6. Оборудование ServerIron ADX может работать в качестве шлюзов и позволяет разработчикам приложений создавать продукты, совместимые с IPv6. Реализуемый в нем «двойной стек» с трансляцией IPv4–IPv6 на четвертом – седьмом сетевых уровнях, дает возможность провайдерам и корпоративным заказчикам не заменять существующие приложения и инфраструктуру с поддержкой только IPv4, а клиентам IPv6 — получать доступ к ресурсам IPv4. Благодаря новому ПО оборудование ServerIron ADX может обрабатывать до 3 млн соединений HTTP в секунду.
Маршрутизаторы IPv6 компании Brocade (например, платформы MLXe) предлагают функции детального измерения потоков трафика IPv6, которые помогают крупным провайдерам планировать развитие своих магистральных сетей. Сетевое оборудование Brocade FastIron корпоративного класса и серия NetIron для провайдеров поддерживают высокоскоростную доставку пакетов IPv6, различные средства маршрутизации и безопасности IPv6, возможности туннелирования и технологию sFlow для управления и мониторинга трафика IPv6.
В мае Brocade объявила об усовершенствовании ПО во всем семействе маршрутизаторов. Новое ПО Brocade NetIron 5.2 обладает улучшенной поддержкой IPv6 при совместимости с сетями IPv4. Благодаря этой версии Brocade расширила спектр двухпротокольных решений со встроенной поддержкой высокоскоростной маршрутизации трафика IPv6 по сети MPLS. Как утверждается, компания разработала один из самых полных комплектов протоколов IPv6 и планирует поддерживать корпоративных заказчиков и сервис-провайдеров при их переходе на двойной стек протоколов.
За последние годы Brocade накопила большой опыт развертывания сетевых решений, «готовых к IPv6» и оптимизированных для облачных сервисов. Они уже нашли применение, например, у крупного провайдера Hurricane Electric, в крупнейшей точке обмена трафиком Интернета Amsterdam Internet Exchange (AMS-IX) и на сайте Brocade. Недавно поддержку IPv6 внедрила на своем сайте Juniper. В июне компания SFR France решила установить решение операторского класса Cisco Carrier-Grade IPv6 (CGv6) в качестве первого шага по переводу своей сетевой инфраструктуры на IPv6. SFR, второй по величине французский телекоммуникационный оператор, развернул в своей сети маршрутизаторы Cisco ASR 1000. Подобных примеров становится все больше.
ТЕХНОЛОГИИ ПЕРЕХОДА
Итак, несколько подробнее остановимся на технологиях, которые компании (прежде всего сервис-провайдеры) могут использовать для внедрения IPv6. Их основные задачи — обеспечение работы приложений и сервисов на IPv6, а также успешного взаимодействия сетей IPv4 и IPv6. Для этого в магистральных и городских сетях, на уровне агрегирования и доступа, в облаках и ЦОД применяется несколько подходов, выбираемых в соответствии с конкретными требованиями. Универсального механизма нет, каждый метод имеет свои достоинства и недостатки. Все подходы можно разделить на три основные группы: двойной стек, позволяющий протоколам IPv4 и IPv6 сосуществовать в устройствах и сетях; механизмы туннелирования и инкапсуляции IPv6 поверх IPv4 или MPLS; трансляция адресов (NAT), обеспечивающая взаимодействие между устройствами IPv6 и IPv4 (см. Рисунок 2). Для них разработано несколько вариантов реализации.
Рисунок 2. Методы миграции и развертывания IPv6. |
Идеальный вариант — сквозная поддержка двойного стека IPv4/IPv6 во всей сети, но она должна охватывать множество элементов, включая маршрутизаторы, коммутаторы, серверы и приложения. Далеко не каждое устройство в сети способно поддерживать оба протокола, поэтому такой способ непрактичен. Однако развертывание двойного стека на магистральных и агрегирующих коммутаторах сети провайдера — вполне логичный шаг. По сути, сети с двойным стеком функционируют как две параллельные логические сети IPv4 и IPv6 в одной инфраструктуре. Такие сети проще в развертывании, управлении и диагностике, чем в случае туннелирования или трансляции адресов. Кроме того, сохраняется прежняя топология сети IPv4, однако функциональность IPv6 должна соответствовать уже развернутой функциональности IPv4. В ранее выпускавшихся маршрутизаторах она может быть ограниченной или реализовываться программно.
Чтобы все сервисы IPv4 были доступны для IPv6, функциональность маршрутизатора должна быть одинаковой для обоих протоколов. Такое оборудование обычно поддерживает IPv4/IPv6 Interior Gateway Protocol (IGP), Exterior Gateway Protocol (EGP) и таблицы маршрутизации VPN. В Brocade считают необходимой также полноценную реализацию IPv6 с поддержкой протоколов маршрутизации (Unicast/Multicast), Quality of Service (QoS), Access Control List (ACL), средств управления сетью, мониторинга, диагностики и учета.
При туннелировании пакеты IPv6 инкапсулируются и передаются по сети IPv4 или MPLS. При этом оба протокола (IPv4 и IPv6) должны поддерживаться только двумя конечными маршрутизаторами (см. Рисунок 3). Возможны разные методы: когда туннель создается вручную или автоматически (6to4), либо пакеты IPv6 передаются по сети MPLS (6PE). Эти методы достаточно хорошо отработаны и широко используются.
Рисунок 3. На начальных стадиях развертывания туннелирование позволяет связать «островки» IPv6, не модернизируя сразу всю сеть. |
Туннелирование быстро и легко развертывается, но задействует существующую инфраструктуру, и оборудование вдоль маршрута «не понимает» содержимого пакета, поэтому функциональность IPv6 (QoS, ACL, управление/диагностика и др.) будет ограниченной. Данный метод требует изменений в топологии сети IPv4, сложен в управлении и имеет ограничения по масштабируемости при большом числе туннелей.
Технология 6PE позволяет сетям IPv6 взаимодействовать по сети IPv4/MPLS, однако и такое туннелирование требует модернизации инфраструктуры или изменений в конфигурации магистральных маршрутизаторов, но реализовать экономичную стратегию развертывания IPv6 оно позволяет.
Что касается трансляции адресов, то этот способ иногда не рекомендуют использовать: несмотря на простоту развертывания Network Address Translator-Protocol Translator (NAT-PT), на практике данная технология порой оказывается неэффективной, что выражается в превышении времени ожидания, несовместимости DNS Security Extensions (DNSSEC), в сложностях с аутентификацией и шифрованием.
Между тем, если поначалу решения трансляции адресов были «тяжеловесными» и их применение существенно снижало скорость трафика, то в настоящее время, как утверждают специалисты Brocade, они позволяют работать с IPv6 и IPv4 без заметного негативного эффекта, а в Juniper Networks преобразование сетевых адресов считают ключевой технологией, благодаря которой удастся добиться сосуществования IPv4 и IPv6 в операторских сетях. Однако эксперты по-прежнему предостерегают: технология, известная под названием Carrier-Grade NAT (CGN), или Large-Scale NAT (она разработана специально для крупных сетей), может порождать проблемы, в частности для поставщиков контента.
При трансляции адресов (NAT) тоже используются несколько методов: NAT64, 6RD, DS Lite и NAT44(4); причем NAT64 и NAT444 не требуют изменений в клиентском оборудовании (CPE). Коммутаторы доставки приложений не только поддерживают механизмы трансляции адресов NAT64, но и сохраняют информацию об адресах при передаче трафика между двумя точками. Эта информация (например, IP-адрес отправителя) может использоваться приложением-получателем.
Рисунок 4. Шлюзы NAT64 позволяют сервис-провайдерам предложить клиентам IPv4 новые услуги на основе IPv6. |
Для эффективного взаимодействия с оборудованием IPv4 и новым клиентским оборудованием, поддерживающим только IPv6, иногда применяют шлюзы NAT64: они позволяют провайдерам обслуживать новых клиентов IPv6 на основе существующей инфраструктуре IPv4. Кроме того, клиентам IPv4 можно предложить новые сервисы IPv6 (см. Рисунок 4). Это простой и экономичный способ перехода на IPv6 без внесения изменений в CPE или серверы. NAT64 по достоинству оценят контент-провайдеры, поставщики услуг хостинга и облачных сервисов, которые хотели бы предложить услуги на базе IPv6.
Например, Juniper предлагает целый ряд решений Carrier Grade NAT (CGN), позволяющих расширить пул адресов IPv4 и обеспечить сосуществование IPv4 и IPv6 без потери эффективности операций. В их числе — NAT444, DS Lite (см. Рисунок 5), NAT64 и NAT 6to4, а также дополнительные технологии 6rd и IPv4/IPv6 Dual Stack.
Рисунок 5. Технология Dual-Stack Lite — туннелирование IPv4 по операторской сети IPv6 с последующей трансляцией NAT и отправкой в IPv4-интернет. |
В Junos OS Release 10.4 и старше Juniper Networks реализовала на физических интерфейсах (Physical Interface Card, PIC) и сервисных концентраторах портов (Services Dense Port Concentrator, DPC) средство Address Family Transition Router (AFTR), сочетающее в одном устройстве туннелирование IPv4 в IPv6 и IPv4–IPv4 NAT. Подключенное к Интернету клиентское устройство или домашний шлюз с двойным стеком создают туннель до AFTR. Пакеты IPv6 поступают на сервисный PIC, где система создает программный канал согласно конфигурации. Затем она извлекает пакеты IPv4, выполняет трансляцию адресов и отправляет эти пакеты в Интернет IPv4. На обратном маршруте пакеты IPv4 попадают в сервисный PIC, где выполняется обратная трансляция. Результат инкапсулируется в пакет IPv6. Программные каналы создаются и аннулируются автоматически вместе с потоками IPv4, поэтому управлять туннелированием не надо.
6rd (IPv6 rapid deployment) позволяет ISP быстро развернуть на сайтах IPv4 сервисы IPv6 Unicast и использовать существующую инфраструктуру доступа IPv4 для взаимодействия с сетями IPv6. Пакеты IPv6 с хост-системы через туннели «IPv6 в IPv4» (программные каналы в соответствии с RFC4925) передаются от пограничных маршрутизаторов клиента 6rd до шлюзов 6rd (Border Relay, BR) — концентраторов программных каналов (Softwire Concentrator, SC). Затем они декапсулируются и отправляются дальше — в Интернет IPv6. В 6rd используются принципы туннелирования 6to4, но устранены некоторые ограничения этой схемы. Так, адреса формируются из префикса IPv6, связанного с адресным пространством провайдера, что гарантирует «досягаемость». При этом оборудование CPE должно поддерживать 6rd. Роль BR могут играть маршрутизаторы Juniper Networks M Series, T Series или MX Series 3D. Функции 6rd Border Relay компания Juniper реализует в сервисных DPC/PIC.
Кроме того, операционная система Junos OS позволяет соединять узлы IPv6 по магистральной сети MPLS IPv4. Juniper использует метод Multiprotocol Border Gateway Protocol (MP-BGP) over IPv4, описанный в документе IETF draft-ooms-v6ops-bgp-tunnel-06. «Островки» IPv6 соединяются с помощью граничных маршрутизаторов с поддержкой IPv6 (IPv6 Provider Edge Routers, 6PE). Трафик доставляется по сети MPLS IPv4, а для определения маршрутов в туннелях MPLS применяется протокол MP-BGP. Реализовать это можно при помощи средств Label-Switched Path (LSP) и протоколов Label Distribution Protocol (LDP) или Resource Reservation Protocol (RSVP).
В 6PE «двойной стек», например Dual-Stack Border Gateway Protocol (DS-BGP), поддерживают только граничные маршрутизаторы (PE), а трафик IPv6 передается по сети MPLS IPv4 (см. Рисунок 6). Такой подход позволяет использовать существующие магистральные сети и одновременно развертывать IPv6.
Рисунок 6. Граничные маршрутизаторы провайдера PE1 и PE2 поддерживают двойной стек (DS-BGP) и связывают «островки» IPv6, подключенные к PE через граничные маршутизаторы клиента (CE). |
Отрасли предстоит осуществить непростой переход от маршрутизаторов, коммутаторов, серверов и приложений IPv4 к новому аппаратному и программному обеспечению с поддержкой IPv6. Поставщики услуг доступа в Интернет, услуг хостинга и контента облачных сервисов должны сделать свои предложения доступными для пользователей, применяющих как IPv4, так и IPv6. Наиболее разумным и экономичным оказывается использование в существующей инфраструктуре «переходных» технологий и добавление новых сервисов IPv6 по мере необходимости. Но будет ли все это работать в глобальном масштабе?
МЕЖДУНАРОДНЫЙ ДЕНЬ IPV6
8 июня 2011 года был проведен Международный день IPv6 (http://www.worldipv6day.org) — крупнейшее событие в истории IPv6 и важный этап в процессе перехода с протокола IPv4 на IPv6. Его организаторами стали Общество Интернета (Internet Society, ISOC), а также несколько крупных сервис- и контент-провайдеров.
Ведущие компании, предлагающие контент и услуги доступа к Интернету, в течение 24 часов предоставляли доступ к своим ресурсам как по IPv4, так и по IPv6. Одна из задач Международного дня IPv6 — помочь отрасли оценить, испытать и преодолеть возможные трудности (в частности, проблемы масштабируемости и взаимосвязанности пространства IPv6), выявить готовность к столь масштабному переходу и, наконец, распространить знания об этом протоколе, чтобы преодолеть некоторые предубеждения.
Его участники получили уникальную возможность проверить собственную готовность к переходу и устранить недочеты и ошибки, пока уровень трафика по IPv6 еще низок. Тестирование IPv6 в глобальной сети проводилось впервые, но выполненные ранее региональные и национальные тестирования (как, например, в Германии осенью 2010 года) показали, что все выявленные проблемы вполне решаемы и сеть готова к переходу на IPv6.
Кроме того, с 14 по 16 июня в Лондоне состоялся Всемирный конгресс IPv6 (http://www.ipv6event.com) — крупная международная конференция, на которой были раскрыты практические приемы плавного перехода на протокол IPv6: стратегии, риски и возможности миграции. Обсуждались проблемы, возникающие при переходе на IPv6 контент-провайдеров, сервис-провайдеров, телекоммуникационных операторов и операторов мобильных сетей, рассматривались вопросы одновременного развертывания в сетях двойного стека и NAT, а также давались прогнозы на будущее.
Переход на IPv6 стоял на повестке дня совместной конференции Евро-азиатской группы сетевых операторов (ENOG) и Сетевого координационного центра RIPE (Réseaux IP Européens Network Coordination Centre, RIPE NCC), состоявшейся в Москве 6–8 июня (http://www.enog.org/ru). На секции по технологиям перехода IPv4/IPv6 освещались вопросы поддержки IPv6 в клиентском оборудовании (CPE) и использования NAT в широкополосных сетях и рассматривались требования к телекоммуникационному оборудованию, а представители сервис-провайдера Akamai рассказали о реализации плана перехода на IPv6.
В Международном дне IPv6 участвовали компании Google, Facebook, Yahoo!, Akamai, Cisco, Juniper Networks, BlueCat Networks, Huawei, Microsoft Bing, однако, судя по конференции ENOG, у российских провайдеров, хостеров и владельцев сайтов он особого интереса не вызвал.
По словам Павла Храмцова, руководителя проекта stat.nic.ru, в настоящее время распространение адресного пространства IPv6 в России крайне мало — несколько сотен уникальных адресов из примерно 250 тыс. в зоне. ru и. рф. Далеко не все оборудование провайдеров услуг хостинга поддерживает данный протокол, да и клиенты особого интереса к IPv6 пока не проявляют. Весной доля запросов адресов IPv6 к серверам DNS, поддерживающим домены зоны. ru, составляла около 0,7%. На лицо известная проблема курицы и яйца. Павел Храмцов считает, что достаточно пяти-шести крупным провайдерам перейти на IPv6, и процесс пойдет. Кроме того, спрос должны стимулировать сами пользователи.
Рисунок 7. Трафик IPv6 в инфраструктуре AMS-IX (Amsterdam Internet Exchange) — это крупнейшая в мире точка обмена трафиком Интернета, расположенная в Амстердаме. |
Главный научный сотрудник RIPE NCC Даниэл Карренберг рассказал о двух созданных этой организацией инструментах: это RIPEstat (stat.ripe.net) для измерения различных параметров Интернета и сбора статистики в реальном времени и карта Интернета Ripe Atlas (atlas.ripe.net). Оба используют созданную RIPE сеть датчиков. Сайт RIPE (v6day.ripe.net) содержит различную статистику и графики по результатам Дня IPv6 (см. Рисунок 7). В RIPE NCC разработали также документ ripe501 с рекомендациями к применению IPv6 на телекоммуникационном оборудовании.
По мнению Андрея Робачевского, тестирование в рамках Дня IPv6 позволяет, в частности, убедиться в корректной работе ОС и приложений. Оно дает операторам сетей возможность собрать ценную информацию о работе IPv6 в реальном, «боевом», режиме, оценить, сколько пользователей Интернета столкнулись с проблемами из-за неверно настроенного или неправильно функционирующего сетевого оборудования и в результате не получили доступа к сайтам IPv6. По предварительным оценкам, таковых было примерно 0,05%, то есть около 1 млн человек.
По данным Arbor Networks, отслеживающей трафик крупнейших глобальных провайдеров, в последние полгода происходит активная замена оборудования с туннелированием трафика IPv6 по IPv4 на оборудование со встроенной (native) поддержкой IPv6. В компании надеются, что Международный день IPv6 будет способствовать популярности этого протокола, позволит избежать ситуации, когда пользователи ждут появления контента и сайтов с доступом по IPv6, а поставщики контента ожидают, когда предприятия и частные лица перейдут на этот протокол. Проверка на практике дает владельцам сайтов возможность убедиться, что IPv6 — это не так уж и дорого, а переход на данный протокол не приведет к тому, что сайт окажется недоступным для большинства пользователей или применение «двойного стека» затруднит доступ.
Эффект проведения Дня IPv6, в котором приняли участие более 1000 организаций из разных стран, можно будет оценить лишь спустя некоторое время. Собранная информация позволит более глубоко изучить проблемы IPv6. По словам Даниэла Карренберга, День IPv6 показал, что в целом Интернет готов к внедрению IPv6.
ЗАКЛЮЧЕНИЕ
Международные организации (http://www.ipv6forum.com) разработали схемы внедрения IPv6 с расчетами возврата инвестиций (ROI) и затрат на оборудование. Однако российские и зарубежные операторы, провайдеры и поставщики контента не спешат с миграцией. Причины не только технические, но и экономические, ведь внедрение IPv6 не увеличивает ARPU оператора, а пользователей IPv6 пока совсем не много.
По прогнозам некоторых экспертов, если в ближайшие несколько лет не удастся добиться значительного расширения использования IPv6, то при внедрении новых решений возникнут трудности, поскольку сложность инфраструктуры Интернета, как и стоимость сетевых операций, будет возрастать. Провайдерам придется активно прибегать к NAT, что негативно скажется на производительности, стоимости и масштабируемости сервисов. С другой стороны, внедрение оборудования со встроенной поддержкой IPv6 снижает необходимость в средствах NAT, открывает возможности для инноваций, позволяет сделать сервисы Интернета более дешевыми, надежными и безопасными.
Как отмечает Дэвид Бау, глобальный переход на IPv6 на период миграции предполагает возможность доступа к существующему пространству Интернета версии IPv4. Этот переходный период продлится несколько лет. Такие технологии, как Carrier Grade NAT (CG-NAT), будут служить гарантией необходимой совместимости IPv4 и IPv6 и связности Интернета. Андрей Робачевский согласен с тем, что переход на IPv6 займет продолжительное время и многое будет зависеть от программного обеспечения. Процесс ускорится, когда накопится «критическая масса» пользователей.
Прогнозы экспертов не слишком оптимистичны: операторам еще долгое время придется использовать «двойной стек» IPv6/IPv4 или устройства NAT для трансляции адресов между сетями IPv6 и IPv4. Даже через пять лет Интернет будет на 95% базироваться на IPv4. Впрочем, некоторые специалисты уверены, что все решит «демография». Сейчас насчитывается около двух миллиардов пользователей Интернета, адресов IPv4 почти не осталось, а на Земле есть еще четыре миллиарда человек, не подключенных к Сети. Так что только IPv6 поможет вывести в интернет-пространство этих пользователей и подсоединить к нему новые устройства. Внедрение IPv6 станет самым крупным событием за 40-летнюю историю Интернета. По значимости его сравнивают с переходом от аналогового к цифровому телевидению.
Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.