Это первая из двух статей, посвященных размеру адресного пространства IPv6, тому, как оно делегируется, и тому, что это означает для Интернета.

IPv6 был представлен как альтернатива IPv4, в основном, по одной простой причине: адреса IPv4 заканчивались.

Но насколько велик мир IPv6 по сравнению с IPv4? Насколько большое пространство для расширения? В сегодняшней статье мы проведем некоторые сравнения между областями IPv4 и IPv6 и рассмотрим, как APNIC (Asia-Pacific Network Information Centre) делит их для передачи участникам. 

При изучении файлов статистики делегирования Регионального интернет-регистратора (RIR) можно заметить существенную разницу между тем, как это выглядит в IPv4, и IPv6.

Давайте начнем с примеров.

Вот 10 делегирований IPv4, сделанных в течение одного и того же пятимесячного периода 2010-2011 годов восьми организациям:

apnic|IN|ipv4|223.224.0.0|1048576|20100914|assigned|A9199197|e-stats
apnic|CN|ipv4|223.240.0.0|524288|20100803|assigned|A9248097|e-stats
apnic|CN|ipv4|223.248.0.0|262144|20100713|assigned|A92869B9|e-stats
apnic|AU|ipv4|223.252.0.0|16384|20100727|assigned|A91776C8|e-stats
apnic|JP|ipv4|223.252.64.0|8192|20100727|assigned|A9290EF1|e-stats
apnic|AU|ipv4|223.252.96.0|4096|20100727|assigned|A91776C8|e-stats
apnic|JP|ipv4|223.252.112.0|4096|20100727|assigned|A918B936|e-stats
apnic|CN|ipv4|223.252.128.0|32768|20110131|assigned|A92E14F7|e-stats
apnic|KR|ipv4|223.253.0.0|65536|20100728|assigned|A925D762|e-stats
apnic|CN|ipv4|223.254.0.0|65536|20100723|assigned|A92FD265|e-stats

Обратите внимание на пятую колонку. Ее может быть несколько трудно увидеть в формате, показанном на рисунке 1, который представляет собой форму отчетности на основе CSV, придуманную RIR. Четвертая колонка — это префикс, а пятая — количество хостов, поскольку APNIC иногда делегирует диапазоны, которые не могут быть представлены в виде одного экземпляра префикса. Вот "карта" этих 10 делегирований, чтобы дать вам представление об их относительных размерах.

Это демонстрирует две вещи. Во-первых, не все получают одинаковый размер, а во-вторых, все исчезло! Все пространство было делегировано, и если вы посмотрите на карту IPv4, то увидите, что промежутки между делегированными диапазонами невелики. Все они упираются во что-то, что находится у кого-то другого. На самом деле, в области пространства IPv4 на рисунке 1 вообще нет свободного места.

Это ключевая причина, по которой необходимо управление адресами. Адресного пространства IPv4 недостаточно для удовлетворения ожиданий мирового сообщества, и в то же время необходимо ограничить фрагментацию пространства, чтобы предотвратить взрывной рост стоимости маршрутизации по количеству префиксов (чем больше адресов распределено по большему количеству префиксов, тем сложнее их найти и тем медленнее все работает).

Существуют споры по поводу данной задачи «затраты на маршрутизацию», но независимо от этого, она является одной из целей, которая была использована для модели распределения адресов RIR и закреплена в адресной политике, разработанной сообществом и введенной в действие APNIC.

Сравните делегирование IPv4 и IPv6. Рисунок 2 значительно отличается от рисунка 1. Серые области внизу — это адресное пространство, которое не делегировано. Тонкие полоски с яркими цветами — это ресурсы, которые были делегированы.

Посмотрите на разницу. Вокруг каждой делегированной области IPv6 есть пространство, и это пространство намного больше, чем делегированные области. APNIC сохраняет больше пространства IPv6, чем делегирует. 

Обратите внимание, как по мере продвижения от выделенного пространства слева и справа увеличивается не делегированное серое пространство? Это происходит из-за намеренной логарифмической прогрессии. Фактически, оно удваивается в размере. Каждый блок в два раза больше своего предшественника. 

Как работает разреженное распределение: двоичное разбиение

Удвоение размера этих промежутков не является ошибкой. APNIC следует разработанной сообществом политике делегирования, называемой разреженным распределением, чтобы обеспечить две вещи:

1. Чтобы у организаций было некоторое пространство перед их первоначальным делегированием на случай, если они станут больше. Это означает, что вместо маршрутизации двух фрагментов адресного пространства у них есть шанс маршрутизировать один больший префикс. Если APNIC предоставляет организации больше места, она становится частью большего фрагмента, который объявляется как один больший префикс. Представьте себе это так: когда вы получаете новый дом, то поблизости остается много места, поэтому свободный участок по соседству сразу выделен для вас. Когда вам нужно расшириться, то можно остаться на той же улице, а не размещать свои помещения в разных частях города.

2. Организациям предоставляется одинаковое пространство для роста в начале их деятельности, что обеспечивает равенство. Таким образом, если организации не имеют весомых аргументов в пользу того, что им нужно больше, они получают равные ресурсы.

В действительности со временем у организаций появляются разные перспективы роста, но политика, которой придерживается APNIC, включает механизм ограничения этого эффекта на начальном этапе. Если возникает необходимость сократить диапазон, это делается на справедливой основе для всех получателей в одинаковом объеме. Со временем ситуация «выравнивается», и большинство схожих по размеру организаций имеют аналогичные горизонты роста без необходимости маршрутизации двух или более префиксов для достижения этого.

Процесс выделения «фрагмента» адресного пространства в этой модели бинарного разбиения (деления вещей пополам) означает, что каждый юнит, который выдает APNIC, создает по соседству «партнерское» пространство точно такого же размера. Если взять эту пару юнитов, они уже превращаются во фрагмент, который точно такого же размера, как и его сосед, общий размер которого теперь в четыре раза больше размера исходного юнита. Когда от этого Участника поступает еще один запрос на делегирование, то юнит четырехкратного размера объединяется в пару с другим такого же размера, чтобы получился юнит восьмикратного размера, и так далее. Так объясняется рост размера в два раза. Данный процесс работает именно так, как было задумано. 

Это позволяет стремительно развиваться, даже если организация, запрашивающая адресное пространство, уже пережила период быстрого роста. Если бы размеры распределения оставались постоянными, представьте, сколько раз, скажем, Amazon, пришлось бы запрашивать больше пространства по сравнению с крошечным интернет-провайдером.

Модифицированное разрежение: двоичное разбиение на два этапа — большой и маленький

APNIC реализует эту модель в двух формах — большие и обычные заявки адресного пространства. Это связано с тем, что APNIC может предвидеть будущее, в котором каждый делегируемый получит IPv6, а реестр иссякнет и будет вынужден запросить еще /12 адресного пространства, прежде чем он достигнет хотя бы 75% использования. Альтернативой было бы сокращение горизонтов роста перед делегируемыми. Это не кажется лучшим способом обслуживания участников.

Поэтому APNIC разделил свое пространство /12 на два, одно из которых предназначалось для делегирования нормального размера /32 большинству участников, но допускало несколько большее первоначальное выделение, где это необходимо.

Второе пространство большего размера рассчитано на меньшее количество участников, но если первоначальный запрос на пространство достаточно большой, APNIC в этом случае будет делегировать из этой половины, чтобы обеспечить сохранение горизонта потребностей для этих заявителей, чтобы они могли расти от своей уже большей базы.

/12 для APNIC - это 2400::/12. Это большой блок IPv6, который простирается от 2400:0000:0000:0000:0000:0000:0000:0000 до 240f:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff (f - шестнадцатеричная цифра, которая означает "все биты установлены" в двоичной строке цифр 0 или 1. Для наших целей здесь это означает "много" и включает все комбинации IPv6 в пределах префикса /12).

Это пространство было разделено на две половины.

Верхняя половина от 2408::/13 до 240f:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff — это большая половина, и в настоящее время она выглядит следующим образом:

Размер этих тонких полосок на самом деле значительно "больше" в терминах IPv6, чем на предыдущем изображении. Это делегирование от /26 до /20, в то время как предыдущая карта IPv6 показывала делегирование от /32 до /26 или около того. Учитывая, что арифметика префикса является как бы обратной, разница в размере между /26 и /32 составляет 32-26, что равно 6 битам, а 2^6 - это в 64 раза больше. Таким образом, единица масштаба, с которой работает APNIC, — "большая" сторона IPv6 как минимум в 64 раза больше. Когда вы дойдете до /20, 32-20, что равно 12, а 2^12 — это в 4 096 раз больше!

Это очень большой кусок пространства. Итак, зачем все сделано таким образом?

Большие куски можно разделить более эффективными способами.

Возьмем, к примеру, телекоммуникационную компанию национального масштаба, или бывшую монополию, или крупного игрока на рынке. Представьте себе экономику с населением в 400 миллионов клиентов, с правовой структурой из 16 провинций. Нет ничего необычного в том, что границы провинций признаются государственными, или же в этих регионах действуют отдельные субъекты. Возможно, существует пара крупных городов, которые могут быть достаточно большими, чтобы самостоятельно стать особыми административными районами.

Такая модель федеративной структуры не редкость; она может быть характерна для Индии, Китая, Бразилии или России. Это крупные экономики с большим населением и крупными региональными элементами, которые образуют федерацию полунезависимых (своего рода) юридических лиц под единым началом. В таких ситуациях при проектировании сети вы сталкиваетесь с двумя факторами.

• Будьте максимально эффективным в плане маршрутизации: Старайтесь использовать меньше префиксов, если это возможно. Вы хотите, чтобы каждой независимой операционной структуре сразу было предоставлено достаточно места для управления всеми своими клиентами, без необходимости возвращаться за добавкой.

• Отражайте любые административные или юридические ограничения на то, как вы работаете: Если вам приходится работать как совокупность подразделений, хочется, чтобы они имели независимый статус в рамках планирования адресов и маршрутизации.

Теперь вы могли бы попросить каждого из них разработать совместный процесс управления адресами как отдельных лиц, приложить для этого все эти усилия и в результате получить совершенно несвязанные блоки адресов.

Но если организация управляет одним международным офшорным каналом или все ее каналы находятся под единым управлением, она может использовать единое делегирование "суперблока", чтобы сделать одно единственное BGP-объявление, охватывающее все провинции, все крупные города, и при этом позволить каждому независимому оператору управлять сложной внутренней сетью.

Эта внутренняя сеть может подразделяться на оптоволоконную, кабельную, беспроводную-мобильную, спутниковую, правительственную, банковскую... возможно любое количество технологических или организационных факторов, побуждающих разделить адресную делегированность по какому-либо рациональному плану.

Каждый раз, когда организация хочет это сделать, она смотрит на свой префикс, думая: «Хорошо, теперь мне нужно определить восемь различных классов основных подразделений. Это три бита моего адресного плана (2^3 равно 8), так что если представить себе /20, разделенный между 32 подразделениями, то получится 5 бит, так что теперь /20 — это /25». Затем подразделения должны создать 3 бита пространства для своих 8 отдельных категорий, так что каждый /25 теперь является /28. Неожиданно мы оказываемся не так уж далеко от /32, с которого начинается большинство операторов нормального размера.

Эти большие блоки выглядят в 4 000 раз больше. Но если вам приходится рассматривать 12 бит префикса как «маску» и подразделять по типам, вы быстро их израсходуете. Вот почему APNIC в итоге дает некоторым организациям больше: они обслуживают крупные, более сложные рынки, и APNIC хочет помочь им эффективно управлять адресным пространством и маршрутизацией.

В следующей статье этой серии мы рассмотрим возможные последствия такой модели распределения адресов.

Как часто получатели распределенных адресов возвращаются с просьбой о большем? Сколько раз? Что будет дальше с моделями распределения IP-адресов? Почему маловероятно, что у нас закончится IPv6?

Настройтесь на следующую публикацию, чтобы получить ответы на эти вопросы!

Материал подготовлен в рамках специализации «Network Engineer».

Всех желающих приглашаем на бесплатное demo-занятие «Настройка MPLS L3VPN». На занятии мы:
— Рассмотрим использование MPLSL3VPN для организации частных каналов по сетям поставщика услуг связи.
— Настроим MPLSL3VPN используя VRF.
— Поговорим о типичных неисправностях которые могут возникнуть в процессе настройки.
Регистрация на занятие здесь.