Недавно мы обсуждали, как продвигается миграция на IPv6 в мире. Сегодня поговорим о проектах, в рамках которых разворачивают сети на базе протокола нового поколения — например, его используют при строительстве «умных» городов.

Немного цифр

На сегодняшний день доля IPv6-трафика в мировом интернете составляет около 40% от общего объема. При этом точные показатели зависят от региона. Например, в Азии эта цифра чуть больше, а в Европе — чуть меньше.

Одним из лидеров по скорости и объемам внедрения IPv6 является Индия. По протоколу нового поколения здесь проходит больше 80% трафика. Причина такого успеха — оператор Reliance Jio. В 2016 году он запустил первую в стране мобильную сеть на базе IPv6, что сделало его основой связи в регионе. Если говорить о рекордсменах европейского рынка, то во Франции доля IPv6 составляет 75%. Такой результат — заслуга регулятора ARCEP. В 2020 году он создал рабочую группу и обязал операторов мобильных сетей 5G внедрять IPv6 для получения лицензий.

Наконец, крупные компании и сайты тоже переходят на IPv6. Только в этом году на протокол нового поколения мигрировали площадки Hacker News и GitHub.

Сети IPv6-mostly

Ключевую роль в постепенном отказе от IPv4 играют IPv6-mostly-сети. Это — сети, в которых большая часть трафика передается по IPv6, но IPv4 все равно поддерживается. Для обеспечения совместимости используют такие механизмы, как NAT64/DNS64.

В этом году IETF представили общий сценарий развертки сетей IPv6-mostly, где отметили, что для подключения к такому сегменту, IP-стек настраивается в зависимости от возможностей устройства. Если оно поддерживает IPv4, то получает адрес через DHCPv4. В случае dual-stack адреса IPv6 получают с помощью StateLess Address Auto Configuration (SLAAC) и, при необходимости, DHCPv6, а адреса IPv4 — также через DHCPv4.

С операционной точки зрения переход на IPv6-mostly упрощает управление сетью, но в опубликованном IETF драфте также отмечены потенциальные сложности, связанные с настройкой и эксплуатацией. На многих устройствах IPv6 отключён по умолчанию — в корпоративных сетях протокол часто выключают из-за его ограниченного распространения. Но в целом, по теме развертки таких сетей появляются руководства.

От IPv6-mostly к IPv6-only

Cети, работающие исключительно на IPv6, также активно используют. Одну из таких сетей построила команда AFRINIC для APRICOT 2024 — саммита интернет-операторов Азиатско-Тихоокеанского региона. В 2024 году организаторы решили перейти на IPv6-only в качестве эксперимента, чтобы улучшить возможности подключения. Команда настроила DHCPv4-сервер так, чтобы он отвечал только устройствам с добавленной опцией 108 и клиенты работали в режиме IPv6-only. При развертывании сети возникли трудности: беспроводные клиенты отключались с регулярными интервалами. Причиной оказалось динамическое переназначение каналов, которое точки доступа выполняли каждые 10 минут. Проблему удалось решить, расширив интервал до 24 часов.

Конечно же, сети IPv6-only запускают не только в формате экспериментов, но на постоянной основе в крупных организациях — например, ЦЕРН использует протокол нового поколения уже много лет. Вместе с этим, сети IPv6-only становятся коммуникационным фундаментом для умных городов. Такую сеть развернули в китайском районе Сюнъань, строительство которого началось в 2017 году. Новая инфраструктура обеспечивает высокую пропускную способность и масштабируется для работы с IoT-устройствами и управления городскими системами. На базе IPv6-only построена дорожная инфраструктура: сеть связывает многофункциональные информационные столбы, камеры контроля скорости движения и другие инструменты управления трафиком. Это — один из крупнейших пилотных проектов «цифровых дорог».

Сети нового поколения также используют для управления IoT-устройствами в апартаментах города. Кондиционеры, телевизоры, осветительные приборы, роботы-пылесосы — все они подключены к домашней сети, работающей исключительно на IPv6. В интернет-регистраторе APNIC отмечают, что в районе Сюнъань можно было использовать стандартную dual-stack архитектуру, но власти пошли по пути IPv6-only, чтобы упростить управление сетевой инфраструктурой в будущем и показать пример другим регионам, рассматривающим переход на протокол нового поколения.

Что еще почитать

• Почему IPv6 быстрее и как его внедрить: кейс X-COM. Обсудили темпы внедрения протокола, в каких странах он популярен и почему. Также рассказали про опыт СНГ и поделились кейсом по внедрению IPv6 у системного интегратора X-COM.

• Потенциальная уязвимость DHCP и rDNS — что нужно знать. Рассказываем, как комбинация этих технологий становится проблемой приватности, поскольку позволяет отслеживать имена хостов в сети. Как это работает, что с этим можно сделать — обсуждаем в нашем компактном материале.

• Что думают регуляторы по поводу ограничений на загрузку данных из интернета. Пороги на загрузку контента — распространённая практика среди западных провайдеров. В то время как российские операторы, как правило, не устанавливают ограничения по трафику для домашнего интернета. В статье рассмотрели инициативы по запрету ограничений от Федеральной комиссии по связи США. Также обсудили «нулевой рейтинг», когда операторы делают безлимитными определенные приложения, и к чему привёл запрет такой схемы в ЕС.

• Исследования: QUIC может быть медленнее, чем ожидалось. Протокол QUIC считается будущим интернета, однако появляются исследования, утверждающие, что в некоторых случаях он может быть не столь эффективен. В статье обсуждаем мнения специалистов и механизмы для усовершенствования QUIC — так, индийские инженеры предложили улучшенную версию ModQUIC, а азиатские исследователи представили архитектуру Q-MOFI.

• Исследуем потенциал глубокого обучения в распознавании маскируемого трафика. Всё чаще компании переходят от традиционных способов распознавания трафика — анализа SNI и инспекции полезной нагрузки — к нейросетевым. Рассмотрели несколько таких методов, в частности, сверточные нейронные сети (CNN) и ResNet, которые показывают высокую точность в классификации маскируемого трафика.

• В копилку уязвимостей BGP — как устроена атака Kirin. Разобрали ещё одну уязвимость протокола, связанную с обработкой BGP-сообщений и направленную на перегрузку маршрутизаторов. Это — лишь одна из немногих накопившихся за десятилетия проблем, связанных с BGP. Рассмотрели проекты с другой архитектурой интернета, например, SCION, MobilityFirst.

• Облачные провайдеры в центре внимания западных регуляторов — акцент на комиссиях и работе с системами ИИ. Обсудили, почему государственные органы начали проявлять интерес к облаку, и как на эти перемены реагируют сами компании. Так, некоторые из крупных игроков уже отказались от комиссий за перенос данных к конкурентам. Также затронули возможные изменения в законодательных инициативах в сфере разработки систем ИИ.

• Голодающие дата-центры и блекауты — как решают проблему с нехваткой электроэнергии для ИТ-инфраструктуры. Рассмотрели проблемы, с которыми сталкиваются операторы ЦОД в условиях растущего спроса на вычислительные ресурсы. Затронули вопросы дефицита энергии и влияние частых отключений электричества на работу облачных провайдеров. Но вот что интересно, количество блэкаутов за последнее время снизилось, но они стали более разрушительными.