Но как на практике проявили себя заявленные преимущества IPv6? Какие из них оправдывают ожидания корпоративных заказчиков, а какие — нет? Комментирует Александр Гуляев, начальник отдела сетевых проектов компании «Инфосистемы Джет».
Говоря о преимуществах IPv6, прежде всего необходимо определиться, с чьей точки зрения мы будем их оценивать. Если говорить о корпоративных заказчиках, а не о разработчиках ПО сетевого оборудования, то в этом случае только часть из отмеченных новшеств IPv6 можно назвать преимуществами. Рядовой заказчик (как и интегратор) имеет дело с сетевыми сервисами и ему, в общем-то, все равно, как именно считаются контрольные суммы или длины заголовков. Такие «глубокие» познания могут быть востребованы только при отладке, но и тут помогают снифферы и пакеты для анализа трафика, умеющие разбирать структуру пакетов данного протокола. С пользовательской точки зрения, увеличение длины IP- адреса в четыре раза никак нельзя назвать преимуществом – выглядеть адрес стал явно сложнее и непонятнее (во всяком случае – непривычнее).
Говоря о преимуществах, следует начать с того, что IPv6 на данный момент – безальтернативное решение, позволяющее продолжать расширять Интернет и занимать «новые территории», такие как обеспечения M2M-взаимодействия в Глобальной сети.
Практически бесконечный (как это видится сейчас) размер адресного пространства на фоне исчерпания адресов IPv4 у IANA (Internet Assigned Numbers Authority, «Администрация адресного пространства Интернета») и у региональных регистраторов Интернета (Regional Internet Registry, RIR) является основным преимуществом новой версии протокола. Новый блок провайдеронезависимых (Provider Independent, PI) адресов, выделяемый из пула адресов, находящегося под непосредственным управлением ассоциации локальных интернет-регистраторов, получить невозможно. А другого способа организовать подключение к Интернету автономных систем (AS), то есть группы IP-сетей, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации, еще не придумано.
Автоконфигурирование адресов IPv6, доступное для устройств в локальной сети, является несколько спорным преимуществом. С одной стороны, вроде бы можно больше не уделять повышенного внимания IP-адресации: достаточно задать префикс подсети, и устройства сами сформируют адреса IPv6 исходя из своих MAC-адресов. Но на практике это оказывается не совсем удобным, так как администраторы привыкли контролировать свои ресурсы по привычным IP-адресам, которые относительно просто запоминаются. Применение автоконфигурации в IPv6 приводит к тому, что для эксплуатации сети придется так или иначе вести таблицы IP-адресации, при этом записывать адреса в новом формате, еще лучше — использовать различные средства и системы мониторинга и управления, поддерживающие IPv6 (вбивать в командную строку адреса IPv6), а это довольно непривычное занятие.
Важным плюсом IPv6 можно назвать возможность построения стыка корпоративной инфраструктуры с Интернетом без использования NAT. Собственно, NAT – это и есть то самое традиционное и понятное обходное решение, позволившее индустрии в последние полтора десятка лет оставаться c IPv4. В случае полного перехода на IPv6 и клиентов, и провайдеров, и поставщиков контента необходимости в NAT нет, все устройства могут иметь глобально маршрутизируемые адреса. Это позволяет приложениям взаимодействовать друг с другом напрямую (не нужно решать проблему обхода NAT для приложений совместной работы и других систем). Использование IPv6 в этом случае позволяет несколько упростить сетевую инфраструктуру. Но при переходе на IPv6 следует обратить внимание на сетевую безопасность: межсетевые экраны остаются востребованными, да и о защите устройств во внутренней сети не стоит забывать.
Прочие особенности IPv6, такие как появление адресов, предназначенных только для коммуникаций в пределах одного сегмента сети или магистральной линии (link-local) взамен непронумерованных IP-интерфейсов, замена протокола определения адресов (Address Resolution Protocol, ARP) на протокол распознавания соседей (Internet Control Message Protocol Neighbor discovery) или вынос заголовков TCP/UDP/IPSec в отдельные расширения полей заголовка, можно назвать особенностями IPv6, но уж никак не существенными его преимуществами, с точки зрения пользователей. Просто новый протокол так устроен — разработчик это использует, пользователь это принимает как должное.
Интерес корпоративных заказчиков к шестой версии IP, наблюдаемый нами сейчас, главным образом связан с необходимостью предоставлять доступ к своим ресурсам из сети IPv6 (при этом доступ через IPv4 уже имеется) или с необходимостью миграции на единую адресацию корпоративной инфраструктуры, возникающую в результате слияний и поглощений нескольких крупных компаний, которым становится «тесно» в рамках приватных адресов IPv4. В обоих случаях ключевой функциональностью является наличие большого адресного пространства.