Так считает представитель регистратора APNIC Джефф Хастон. Мы решили обсудить эту точку зрения и еще раз оценить ситуацию, сложившуюся вокруг IPv4.
Дефицитный товар
В 2019-м интернет-регистратор RIPE исчерпал свой пул IPv4. Несколькими годами ранее в аналогичной ситуации оказался ARIN. Остальные также распределяют последние ресурсы. Чтобы замедлить истощение, RIR выдают строго ограниченное количество IPv4 в «одни руки» и раздают зарезервированные адреса, изначально не предназначенные для глобальной маршрутизации. Но несмотря на все усилия в распоряжении интернет-регистраторов остается чуть более 5 млн адресов — при этом большая часть принадлежит APNIC и AFRINIC. Они отвечают за азиатско-тихоокеанский и африканский регионы соответственно.
Можно сказать, что адреса IPv4 становятся дефицитным товаром, и похоже, что некоторые организации «запасаются» ими впрок. Неудивительно, что за прошлый год стоимость IPv4 выросла в два раза. Все это привлекает на рынок инвесторов, которые встают в очередь на распределение адресов с целью позже перепродать их на специализированных маркетплейсах. Они рассчитывают, что в ближайшие несколько лет ИТ-индустрия не перейдет на протокол нового поколения.
Миграция на IPv6 действительно идет медленно. По данным консорциума W3C, его использует всего 20,9% сайтов — за прошедший год цифра «подросла» лишь на 3%. Вообще, эксперты выделяют несколько причин, почему переход затягивается, — и одна из них, наличие NAT.
При чем тут NAT
Технология позволяет «растянуть» пул IPv4. Но сторонники IPv6 — среди которых ведущий научный сотрудник APNIC Джефф Хастон — считают, что она лишь поможет отсрочить неизбежную миграцию на протокол нового поколения, а с переходом на него от NAT можно отказаться.
Похожую мысль еще в 2017 году высказывали учащиеся MIT. Тогда ИТ-департамент университета как раз проводил реструктуризацию сети. Один из студентов отметил в личном блоге, что механизм преобразования сетевых адресов в перспективе затруднит обмен контентом и инновациями. По его мнению, университету сразу следовало бросить силы на настройку IPv6.
NAT не виноват
Можно ожидать, что бизнесы и провайдеры будут использовать прежние подходы до тех пор, пока у них не останется выбора, кроме как перейти на IPv6. Подтолкнуть их в этом направлении могут регуляторы. Еще в 2017 году Европол предложил ограничить использование CG-NAT в сетях провайдеров. Идея в том, чтобы ускорить внедрение протокола нового поколения, расширить возможности по масштабированию инфраструктуры и повысить прозрачность интернет-подключений. Еврокомиссия пока не погружалась в решение этого вопроса, хотя ситуация может измениться.
Соответствующие шаги уже предприняли коллеги из США. В 2020 году Административно-бюджетное управление страны приказало перевести не менее 80% ресурсов госкомпаний на IPv6 в ближайшие шесть лет.
При этом не исключено, что NAT продолжат использовать даже после миграции на протокол нового поколения (хотя некоторые эксперты не рекомендуют этого делать). На сегодняшний день не существует официальной спецификации, описывающей работу в такой конфигурации. Но некоторые производители сетевой аппаратуры реализовали эту возможность в своих устройствах [тут важно учитывать потенциальные проблемы с совместимостью]. Возможно, в будущем IETF проработает соответствующий RFC-документ — шаги в этом направлении уже сделаны.
О чем еще мы пишем в блоге VAS Experts:
Больше материалов — в подборке о сетях и внедрении новых протоколов.
Комментарии (16)
vasilisc
15.02.2022 10:31+4Какие-то странные люди, упомянутые в статье. Технологии Network Address Translation (NAT) и Classless Inter-Domain Routing (CIDR) как раз и вводились, чтобы "спасти" IPv4. Их задача была затормозить быстрое исчерпание 2^32 IPv4. Затормозили ли они тем самым переход на IPv6? Безусловно! Чем острее проблема, тем быстрее люди шевелятся в поисках её окончательного решения без костылей, чем и является NAT.
MedicusAmicus
15.02.2022 10:46-1А еще пришлось бы разрабатывать системы "глубокого анализа трафика" и его регулирования для IPv6, что явно ненамного проще миграции на
новуютехнологию.
rPman
15.02.2022 11:54+1Nat - технология, которая сильно упрощает защиту оконечных устройств, нет необходимости настраивать фаервол на роутере и на них, особенно если производитель не предусмотрел для этого инструментов.
Какой потребительский роутер сейчас позволит правильно настроить защиту устройств в сети пользователя так же качественно и просто в 1 клик для ipv6?
ksbes
15.02.2022 12:01+2Даёшь NAT под IPv6! :)
На деле защита — довольно условна. Это больше не защита, а «разбивка по папочкам» — т.е. больше для категоризации и изоляции оконечных устройств хороша. Но по идее в IPv6 это и так «из коробки» есть?
Showvars
15.02.2022 14:28Но по идее в IPv6 это и так «из коробки» есть?
Именно! Вопрос только в том, как это самое «из коробки» будет выглядеть в интерфейсе домашнего роутера. Если прикинуть, то все видится даже проще и безопаснее, чем есть сейчас с классическим NAT. Но мне кажется это мы не скоро увидим вживую, ибо домашние роутеры всегда подстраивались под провайдеров. Если провайдеры не начнут массово продвигать и подключать интернет через IPv6, то и производители роутеров не начнут развиватся в этом направлении. Вопрос — что может их заставить делать это?
RTFM13
16.02.2022 13:54Сей час уже проблема полностью отключить v6. Тот же openwrt надо перекомпилировать.
tartan
15.02.2022 16:14+3Это заблуждение. Нат - всего лишь правило преобразования адреса для исходящего(!) соединения.
К входящему соединению он отношения не имеет. Любой "сосед" по подсети провайдера может прописать себе маршрут к вашей локальной подсети через внешний адрес вашего роутера и если б не фаерволл, запрещающий входящие соединения...но такой фаерволл на роутерах включен по-умолчанию как для IPv4 так и для IPv6.Что касается простосты настройки, то тут все еще проще. Если провайдер начнет предотавлять IPv6, пользователи даже не заметят что уже пользуются им. При условии, конечно, что настрощики роутеров специально не полезли выключать ipv6 везде где можно, включая фваерволл.
RTFM13
16.02.2022 14:02Любой "сосед" по подсети провайдера может прописать себе маршрут к вашей локальной подсети через внешний адрес вашего роутера и если б не фаерволл, запрещающий входящие соединения...
Во времена моей провайдерской юности мы прибивали локальные диапазоны прям на абонентском порту как для входящего, так и для исходящего трафика.
Но гарантии нет, согласен. Пару раз видел как трейс на 10ххх уходил за пределы страны.
Starwalker
15.02.2022 21:10Мнение: технология NAT может тормозить переход на IPv6
Прям вот не читая дальше - не просто может, она реально тормозит. Тех, кто придумал CG-NAT надо отдать Черному Властелину на АНАЛизы и опыты.
Весь вой и хай про "ой, дорого нам имплементировать IPv6" и яйца выеденного не стоит - уже более 10 лет нормальное железо поддерживает IPv6 "искаропки" без дополнительных лицензий и даже line-rate. ВСЕГДА имплементация данного протокола упирается в дремучую некомпетентность имплементирующих, никаких других препятствий уже давным давно нет.
Chupaka
17.02.2022 08:54Уже ведь придумали, как пользователю организовать Failover на двух провайдерах без NAT? В смысле, без вот этих вот "всё же просто: а давайте пользователь купит себе личную автономную систему, свой PI-блок адресов и поднимет BGP с обоими провайдерами".
А балансировку нагрузки на два канала уже тоже просто реализовать без NAT?
Или считается, что с переходом на IPv6 всё начнёт работать стабильно, провайдеры будут нарезать тарифные планы более гибко, и т.п.?
mrtippler
Это всё?..
tzlom
а что еще надо для минуса?
ohno1052
Разработчики системы ни в чём не виноваты - они делают своё дело. Виноваты определённые госорганы, применяющие это оборудование не так, как нравится вам.
tzlom
Ну да, без этих систем же интернет не работает.