Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года
На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ.
На самом деле никаких причин для паники нет. Вкратце:
- Речь только об адресах IPv4 (адресов IPv6 вполне достаточно, см. правую часть КДПВ).
- Дефицит адресов IPv4 у RIPE NCC не только в России, а во всём регионе регистратуры.
- Все давно привыкли жить в условиях дефицита.
- В случае крайней необходимости адреса IPv4 можно купить на свободном рынке.
- Обычные пользователи не заметят разницы, это проблема провайдеров.
Далее по пунктам.
Статья в РБК основана на интервью с Алексеем Семенякой, директором по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC). Он всё рассказал правильно, но журналисты немного исказили факты, начиная с заголовка.
Алекс Семеняка потом извинялся: «Ты доносишь журналисту. А потом статью, по факту, переписывает редактор. В РБК я общался с девушкой, которая дала себе труд во всем разобраться уже некоторое время назад, так что даже в первой вычитке ляпов было немного. Но мы честно довели текст до грамотного состояния, и она сдала его редактору РБК. Результат уже видели».
И это было только начало, потом тема пошла дальше.
Разобраться в ситуации нам помогли системный администратор Хабра Вадим Рыбалко и Виктор Осташев (vvadmin.ru). Мы также ознакомились с разъяснениями Алексея Семеняки для публичного сообщества ENOG.
Кто выделяет IP-адреса?
Всемирное адресное пространство глобально управляется американской некоммерческой организацией IANA, а также пятью региональными интернет-регистраторами (RIR). Они выделяют IP-адреса конечным пользователям на определённых территориях и локальными интернет-регистраторами (LIR), такими как интернет-провайдеры.
RIPE NCC (фр. Reseaux IP Europeens + англ. Network Coordination Centre) — один из пяти RIR для Европы, Ближнего Востока и Центральной Азии.
«Адреса распределяются по цепочке IANA->RIR->LIR[->End User]. Страны в этой цепочке нет, соответственно, и копилки страновой тоже нет. Есть российские LIRы, у которых есть копилка, да, — поясняет Алексей Семеняка. — Ситуация общая для всех 76 стран региона RIPE NCC, а не отдельно для России».
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. «Когда интернет создавался, 4 миллиарда казались огромным количеством, — говорит Виктор Осташев. — А по мере развития сети оказалось, что это совсем мало. Адреса кончились не в России, а на всей планете, так что о санкциях и происках врагов могут говорить только абсолютно безграмотные люди».
IPv6 — новая версия интернет-протокола (IP), призванная решить проблему дефицита адресов. Здесь используется длина адреса 128 бит вместо 32. Адресного пространства 2128 (340 282 366 920 938 463 463 374 607 431 768 211 456 адресов) должно хватить не только для компьютеров, но и для всех устройств Интернета вещей на Земле и соседних планетах.
Согласно статистике Google на 16 сентября 2019 года, доля IPv6 в сетевом трафике составляет около 25?29%.
К сожалению, остаётся определённое количество устройств, которые не поддерживают IPv6, а провайдеры вынуждены конкурировать за адреса из общего пула IPv4.
Когда закончились адреса IPv4?
Об истощении адресного пространства IPv4 неоднократно писали на Хабре.
В феврале 2011 года IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства. Первым они закончились в Азиатско-Тихоокеанском регионе у регистратора APNIC (19 апреля 2011 года).
Потом пришла очередь остальных.
17 апреля 2018 года европейский регистратор RIPE NCC распределил последние 1024 адресов IPv4 из последнего блока /8, полученного от IANA в 2011 году. Благодаря разбиению на мелкие блоки по 1024 адреса последний /8 растянули на 5,5 лет, в то время как предыдущий блок /8 по старым правилам раздали за пять месяцев.
Хотя RIPE NCC распределил последние адреса из последнего блока, в пуле прямо сейчас осталось ещё 2,5 миллиона адресов.
RIPE NCC наполнил пул, проведя «перекличку» организаций. По условиям процедуры, если отклика от владельца не было получено, то IP-адреса у него изымались.
Как получить дефицитные адреса?
1. Регистрация LIR
Локальные регистраторы по-разному решают проблему дефицитных адресов.
По статистике за 2012?2018 годы, скорость выделения адресов IPv4 в Европе росла в соответствии с квадратичной функцией. RIPE NCC объясняет это тем, что регистрировалось всё больше и больше локальных регистраторов. То есть если провайдеру или организации были нужны адреса, один из вариантов был — зарегистрироваться в RIPE NCC в качестве LIR и получить адреса практически бесплатно (не считая расходов на регистрацию).
По мнению специалистов, для организаций членство в RIPE NCC было наиболее дешёвым способом раздобыть дополнительные адреса IPv4 для собственной инфраструктуры.
В ноябре 2015 года RIPE NCC по результатам голосования запретил регистрацию дополнительных LIR членами RIPE NCC, но это не помогло, так что в мае 2016 года было принято решение комьюнити о снятии данного ограничения. К этому моменту организации начали регистрировать новые юридические лица, чтобы получить дефицитные блоки /22. Как сообщается, некий член RIPE NCC сумел получить 66 блоков /22, хотя выдавали только по одному на каждого локального регистратора. Причиной снятия ограничения послужило решение, что лучше пусть организации воспользуются легальной лазейкой в действующие процедуре, а не будут искать обходные пути.
К 2015 году специалисты RIPE NCC осознали, что большое количество блоков /22 сразу после выделения меняют своего владельца и в течение нескольких дней или недель переходят к другому регистратору (transfer). Тогда членами было принято решение о запрете трансфера для адресов IPv4 до истечения 24 месяцев после выделения. Но судя по графику ежемесячных трансферов, это тоже не помогло, просто на два года заморозило трансферы свежих диапазонов.
2. Покупка на свободном рынке
Предложения по купле-продаже или аренде диапазонов IPv4 обсуждаются на отраслевых форумах и на Тостере. Сдача в аренду адресов IPv4 превратилась в своеобразный бизнес.
«Адреса IPv4 заканчиваются в пуле Региональной Интернет-Регистратуры (RIPE NCC), а не “вообще”, — поясняет Алексей Семеняка. — То есть, свободный рынок как был, так и остаётся. Новые участники должны будут не только стать членами RIPE NCC, но и купить адреса IPv4 на рынке — пока им нужны адреса IPv4 (я думаю, в ближайшие 3-5 лет их потребности вряд ли уменьшатся). То есть [после исчерпания адресов в пуле] повышается порог вхождения… RIR в Северной Америке уже не выдаёт адреса. Но они живут, как описано выше. Правда, $5000 в РФ и в США — разные деньги, в России повышение порога почувствуется сильнее».
Другие способы решения проблемы
На самом деле дефицит адресов IPv4 не создаёт особых проблем пользователям (в СМИ говорилось, что пользователям чаще будут показывать капчи). Определённые сложности есть у провайдеров, но и они научились справляться с дефицитом адресного пространства. Многие освоили технику трансляции адресов (NAT), когда пользователям выделяются частные адреса IPv4 (в IPv6 NAT тоже иногда бывает, но вообще это экзотика), при этом используется меньшее количество глобальных адресов IPv4.
«В целом, сейчас и так все обычные пользователи сидят за плотными NAT-пулами, — объясняет Вадим Рыбалко. — Укрупнять их сложно, тут вряд ли что-то сильно поменяется. История про капчу вообще сомнительная, так как эти механизмы закрытые и не всегда понятно, на что реагируют. На это нужно вообще меньше всего ориентироваться, так как коммерческие интернет-гиганты преследуют свои интересы, самостоятельно выбирая инструменты. И в их интересах их совершенствовать, чтобы процент отказов был минимальный для легитимных пользователей».
Алексей Семеняка рассуждает о проблеме с капчами: «Операторы потихонечку будут увеличивать переподписку на CGNAT, конечно. Но для капчи нужны еще заражённые компы, вообще-то, которые обнаружат CF или Google, и плотность заражения — это второй множитель, и неясно, как он меняется во времени. Вот Google/Yandex/Bing Maps будут хуже грузиться понемногу, потому что там квадраты отдельными соединениями выкачиваются».
Ну а в перспективе основной способ решения проблемы дефицита IPv4 — переход на IPv6. Нерешаемых технических проблем здесь нет, нужно только стимулировать к этому провайдеров, чем занимаются ICANN и RIPE. К сожалению, зачастую провайдерам проще соорудить «костыли» для существующей инфраструктуры IPv4, чем производить кардинальную миграцию: «До настоящего времени переход на IPv6 тормозился преимущественно нежеланием интернет-провайдеров что-то делать, — подтверждает Виктор Осташев. — Переход на адресацию IPv6 требует внесения изменений в биллинговые системы интернет-провайдеров и замены небольшого количества устаревшего оборудования. Все без исключения современные операционные системы и всё сетевое оборудование, выпускаемое как минимум последние 15 лет, полностью совместимы с IPv6. Пока хватало IPv4, у провайдеров не было стимула переходить на IPv6, а это сдерживает распространение IPv6 и в хостинге сайтов, и в других применениях, поскольку из сетей IPv4 доступ к адресам IPv6 возможен только через специальные прокси. Существенное подорожание IPv4 на вторичном рынке и невозможность получить новые IPv4 станет существенным стимулом для перехода на IPv6. А те провайдеры, которые не перейдут на IPv6 потеряют клиентов».
После всеобщего перехода на IPv6 адресация IPv4 как таковая исчезнет, а вместе с ней исчезнет и проблема дефицита адресов.
Как дефицит IPv4 затронет пользователей?
«Конечных пользователей вообще никак не затронет, — говорит Вадим Рыбалко. — Продвинутые заметят, так как скорее всего IPv6 будет более активно входить в повседневную жизнь и надо уметь им пользоваться. ISP и хостинговые площадки уже давно заметили. Потенциально в какой-то момент придётся переустроить принципы выделения адресов облачным провайдерам на массовом рынке: себестоимость адреса растёт и становится несовместимой с лоукост-концепцией. Наверное, сложнее всего будет поставщикам хостинговых услуг. У них меньше возможностей применения NAT».
В связи с попытками госрегулирования мы задали экспертам такой вопрос:
— Нужна ли нам специальная государственная инициатива для адаптации инфраструктуры России к IPv6?
Вадим Рыбалко: Ни в коем случае. Любая государственная инициатива закончится бессмысленным репрессивным аппаратом. Чего-чего, а помощи точно ждать не стоит. Кредит доверия у государства в сфере IT исчерпан давно. Если конструктивно: надо дать возможность индустрии самой разобраться со своими проблемами. До сих пор справлялась. Например, в регионе ARIN уже давно развёрнуты несколько крупных IPv6 only сетей именно из-за исчерпания свободного пула IPv4. Один из позитивных примеров в РФ: оператор МТС уже давно внедрил IPv6 для своих пользователей.
Алексей Семеняка: Я не думаю, что прямое регулирование тут чем-то хорошо, нигде в мире оно как-то не сработало (хотя может сработать в Беларуси, там, вроде как, есть такая госинициатива). С другой стороны, это не масштабируется, там всего 25 LIR. Осознать, чем IPv6 может быть полезен и кому, и использовать косвенное регулирование для получения этой пользы — да, государство вполне может.
Подводя итог:
- Проблема исчерпания IPv4-адресов давно известна и не уникальна для России.
- Понятно, как её решать. «Проблема распространяется на весь мир: адресное пространство используется во всём мире. От этой проблемы скорее будет даже польза — исчерпание адресов IPv4 ускорит переход на IPv6» (Виктор Осташев).
- Простые пользователи вряд ли заметят, что у провайдеров дефицит адресов IPv4 или он перешёл на IPv6: «Могут подорожать услуги выделенных IP-адресов, но этими услугами редко кто пользуется. Также могут подорожать услуги аренды выделенных серверов, но я не уверен, что арендаторов серверов можно считать простыми пользователями». (Виктор Осташев).
Тема многократно обсуждалась, а нынешняя паника в СМИ о социальных сетях вызвана просто неосторожной работой редактора РБК.
Комментарии (110)
questor
18.09.2019 17:58+1РБК видимо очень хочет заработать ачивку желтушечного издания без фактчекинга, вычитки и прочего — поэтому новость сделали полностью по канону Учёный изнасиловал журналиста. "Поздравляю вас гражданин, соврамши!" (С) По Булгакову
NINeOneone
19.09.2019 15:46Так у них вроде пару лет назад вся редакция встала и ушла из-за цензуры/перехода под гос. крыло
tvr
18.09.2019 18:09+10Что-то в лесу сдохло — Ализар громит желтушную статью.
Хабр — торт.justhabrauser
18.09.2019 21:19+3Не, тут тоньше — Ализар поднял панику, что СМИ подняли панику, что…
Просто панику сегодня не на чем поднимать, а план сделать надо.
На рекурсии, ага.
PS. будет весело, если источником для РБК окажется статья…scruff
19.09.2019 10:55План пока относительно легко можно поднять на статьях вроде «Америке — конец! Дефолт доллара!»
Alert123
18.09.2019 18:18+3Когда введут «суверенный интернет» можно будет повторно использовать зарубежные IP адреса.
Pas
18.09.2019 18:26+2Уже сейчас можно использовать адреса "американской военщины". У них целый /8 не окученный в закромах.
vp7
18.09.2019 22:18Нельзя.
Их, по слухам, уже использует Китай в своих внутренних сетях, могут быть конфликты.Pas
19.09.2019 10:30Если в префиксе нет публичных сервисов, то и конфликтов не будет. Это не к тому, что так надо делать, так делать не надо.
1.1.1.1 тоже все бы юзали для captive portal, но APNIC с CF спутали всем карты и поломали вайфай, негодяи.
iborzenkov
18.09.2019 19:01-6Редко найдешь среди журнолюх, киношников, депутатов, писателей, и т.д. людей которые понимают что-то в том о чем пишут.
«в России» кончаются IP-адреса
Ага, поцреот в рашке это обычно дебил.
oller
18.09.2019 19:54Согласно статье с opennet по поводу нового ядра linux 5.3, среди новшевств:
Сетевая подсистема
Обеспечена обработка адресов IPv4 в диапазоне 0.0.0.0/8, который ранее был недоступен для использования. Введение данной подсети позволит распределить ещё 16 млн адресов IPv4;
т.е как понимаю есть уже договорености
Также вроде есть еще часть адресов, которые считаются техническими
+начали проводить чистку спекулянтов
Все это, по моему личному мнению, приведет что проживем с 4м еще лет 10
Ps извините, если повторился или дал ошибочные мнения
eumorozov
18.09.2019 20:17+4Обеспечена обработка адресов IPv4 в диапазоне 0.0.0.0/8, который ранее был недоступен
Проблема в том, что пока ядро 5.3 появится на достаточном количестве хостов, пройдет еще 10 лет как минимум. А помимо Linux есть другие системы, и есть фаерволы, которые тоже будут резать трафик из 0.0.0.0/8.
oller
18.09.2019 20:50Я понимаю, но какая-то логика в этом есть, что ее даже в ядро пропихнули. Может освободят какой-то пул, который сейчас занят какими-нибудь полу-внутренними ресурсами, вообще интересно.
Balling
18.09.2019 23:05Ps извините, если повторился или дал ошибочные мнения
Прощаю.
Никто эти адреса и не собирался раздавать. Это запрещено! Любой кто это попробует сделать получит от совета RIR по мягкому месту. Какой скандал был, когда выяснилось, что некоторые (не буду тыкать пальцем, но это четырёхбуквенный оператор в Москве) решили назначить внутрь своих роутеров ip 1.1.1.1. А ведь это же 1.1.1.1 (если у вас ссылка не работает, то вы у этого провайдера со старым роутером, попробуйте 1.0.0.1 )! Если что, этот ip принадлежит RIR (APNIC). bgp.he.net/ip/1.1.1.1 Уххх…
Так, 0.0.0.0/8 reserved for Local Identification! Обратной силы не имеет. www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml#note1
www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_reserved_/8_blocks
Кроме того ядру плевать, какой вы ip адрес куда назначаете. (Практически все ограничения уровня захардкодим проверочку, чтобы пользователь не выстрелил в ногу.) Один тот скандал, когда Линус Торвальдс перепутал localhost 127.0.0.0/8 c 127.0.0.0/16 чего стоил. Так что именно его стараются не трогать…
Я уж все жду когда совет RIR пригрозит Роскомнадзору, а то фига ли он нарушает связность интернета… Но что-то они это как-то вяло обсуждают… Ну реально, какие варианты? Пригрозить отнять Автономную систему у МТС? Ну это уничтожит провайдера, его акции все дела, но в конце концов это же не выход… Да и они же не террористы.Balling
18.09.2019 23:47Кстати, патч действительно есть git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96125bf9985a
Но как там написано «Layer 2 switches don't care.» Но роутерам запрешено рутить такой трафик по стандарту, так что не важно. И еще «0.0.0.0/32 is still prohibited of course.» в конце (ну конечно).
И еще есть такое:
hub.packtpub.com/linux-kernel-announces-a-patch-to-allow-0-0-0-0-8-as-a-valid-address-range
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
А еще cisco никогда такое не пропустит))))
А вот собственно и основной источник github.com/dtaht/unicast-extensions
Razveseliy_tsigan
18.09.2019 20:33+1Наши родители пережили времена всеобщего дефицита продуктов, одежды, мебели, а мы переживаем дефицит IP-адресов. Представляю, как IP-адреса тётя-продавщица будет выдавать только «своим» и только по блату, а остальные будут стоять в общей очереди.
WhiteBlackGoose
18.09.2019 23:09А самые крутые обзаведутся адресами с одинаковыми цифрами. Хотя кого я обманываю? Уже сейчас если меня спросят мой домашний адрес, я назову четыре числа.
Meklon
18.09.2019 21:37Блин, надеюсь, цены не взлетят для физиков. Не представляю, как без белого адреса жить. Неудобно же.
vadimk91
18.09.2019 22:06У Ростелекома (Северо-Запад) фиксированный ip адрес сейчас стоит 150 рублей в месяц, а доступ со скоростью 100 Мбит (за NAT-ом) можно иметь всего рублей за 200.
Когда всех клиентов загнали за NAT, на эту проблему в нашем маленьком городке пожаловалась всего пара человек, остальные (надо сказать, к моему удивлению) ничего не заметили.Meklon
18.09.2019 22:18Краснодар, МТС. У меня 200 рублей за адрес и 450 за сам интернет на 100 мегабит.
HardWrMan
19.09.2019 07:35У меня 900 рублей за 500Мбит/с и 983 рубля за белую статику (в перерасчёте с тенге). Город тоже не большой, почти всех повально загнали за NAT и 95% не заметило. С другой стороны, у меня статика уже 5 лет, а 2 года назад, при первом повышении скорости 120М => 300М им пришлось прошивать терминал и моя статика слетела. А по условиям использования, если отключаешь адрес, он уходит в отстойник на месяц и назначить могут только следующий свободный. Дали на 1 единицу больше в последнем октете. Я, конечно, не знаю их полные пулы, но предполагаю, что за 3 года никто не выделял себе статику.
eumorozov
18.09.2019 22:25Я давно без белого адреса живу, особых проблем не испытываю. А в чем они заключаются? Если кому-то надо сервис на localhost показать, использую ngrok.
Pavel7
19.09.2019 00:39А в чем они заключаются?
Как минимум, в отсутствии нормального удаленного доступа.
HardWrMan
19.09.2019 07:38Я часто в разъездах и статика позволяет мне не таскать терабайты разнообразной информации с собой, а пользоваться VPN до домашней сети с хранами и сервисами.
JPEGEC
19.09.2019 09:18Вы говорите о белом ip.
Статика для описанного вами совершенно не обязательна.Meklon
19.09.2019 10:29А сейчас редко бывает белая динамика, чтобы DDNS работал.
JPEGEC
19.09.2019 10:32А что именно не работает?
У меня, к примеру, ростелеком и пара местячковых провайдеров.
DNS хостится на селектеле, обновляю по API, время обновления секунды.
Ни с одним из провайдеров проблем обновления адреса нет.Meklon
19.09.2019 11:29В Краснодаре провайдеры стали либо белую статику отдавать за деньги, либо серую динамику и тогда DDNS бесполезен.
force
19.09.2019 14:05Я активно долблю всех провайдеров про белую динамику (обычно приходится высоко подниматься по линии поддержки, чтобы меня поняли). В общем, в нашей деревне у большинства именно белая динамика. При этом Ростелеком может выдать или CGNAT или нормальный белый IP, лечится переподключением. Такой вот рандом.
9660
19.09.2019 17:07Дела. Скоро видать и до нашей деревни дотянется невидимая рука рынка.
Интересно экономический смысл этой затеи есть? А то тут в комментах примеры приводят того что эта белая статика за деньги нужна буквально единицам…
DaemonGloom
19.09.2019 11:01Билайн ещё даёт такую (в Перми, по крайней мере), но в новых домах их нет. Обычно или Ростелеком, или Дом.ру.
HardWrMan
19.09.2019 11:15Как только у нас отменили белую динамику пришлось купить статику. Вот и всё.
Ну и при статике тебе не требуется DDNS в принципе.
saboteur_kiev
19.09.2019 14:55А насколько проблематично переехать с белого ipv4 на ipv6 для домашнего инета?
Meklon
19.09.2019 16:35А никто из провайдеров толком не дает. Обычно только через брокера вроде Hurricane Electric. Лучше иметь нормальный роутер типа Mikrotik, чтобы все корректно сконфигурировать
NetBUG
19.09.2019 18:43Так в этом и проблема.
Мне внешний IPv4 нужен на VPSке. Дома, и тем более на телефоне вполне хватит NATовского IPv4, замапленного на внешний IPv6 — подключиться к нему всё равно можно.
vova4ka_ua
19.09.2019 17:39Украина, Львов.
IP 30грн(~80руб)
100Мбит — 270грн(~730руб)
30Мбит — 150грн(~400руб)SandroSmith
20.09.2019 09:44Так дорого? о_О
У меня в Киеве
статика — бесплатно
100 ~ 150грн
1000 ~ 180грн
BurLik
18.09.2019 22:43Очень давно, при подключении к местечковому провайдеру обратил внимание на их сайте крупным шрифтом – каждый клиент получает белый (статичный) IP. Ок, конечно это был не главный аргумент при подключении, но все же. Настроил все биллинг панели и сервера на вход с одного IP. В принципе хорошо и классно.
Через пару лет, наступает день «Ч» когда доступа нет. Выдали динамические адреса. Хорошо, что знакомые технари были у провайдера и еще на пару лет вопрос решался (статичный адрес остался).
Но опять звонок от провайдера, девочка менеджер вежливо сообщает – необходимо платить за ту услугу которая была их рекламой ранее. Огорчился)).
General_Failure
19.09.2019 07:40У нас айпишники если и кончатся, то скорей из-за блэклиста РКП, чем из-за ограниченного диапазона
PleaseKING
19.09.2019 08:45Многие проблемы из-за неправильных решений, принятых при разработке и внедрении ipv6. Вместо того, чтобы просто сделать расширение ipv4, решили переделать вообще все, начиная с формата адреса. В итоге вместо эволюционного апгрейда получили революцию, которая в теории хороша, но за которую никто не хочет платить.
force
19.09.2019 14:06Расширение ipv4 невозможно без смены протокола. А если его менять, то менять на что-то нормальное сразу. Вот и получился ipv6
PleaseKING
19.09.2019 15:37+1Да вот надо было менять не на "нормальное", а на максимально похожий на ipv4 протокол, который решал бы ровно одну проблеиу — длины адреса. И все бы уже перешли.
force
19.09.2019 17:05Ну-ну. Увеличиваем просто длину адреса (естественно, те же 128 бит, чтобы два раза не вставать, ничего больше не трогаем). Что получается:
1. Километровые адреса из 16 октетов. Можем решить также как в IPv6 с их именованием
2. Истерика у всего сетевого оборудования, та же BGP таблица сразу увеличивается в условные 4 раза
3. Истерика у домашнего оборудования. NAT-то по-прежнему остаётся (если у вас дома больше одного устройства, то без NAT'а никуда, мы же всего-лишь адреса увеличили, а схему работы оставили ту же. Один IP на абонента).
4. Замедление работы сети — заголовок пакета динамический, тут ещё увеличивается на 24 байта, на каждый чих его надо перестраивать и пересчитывать контрольные суммы
5. Точно такие же туннели между разными протоколами, как сейчас 4to6, 6to4, Teredo и прочее.
А если всё это поправить, то получается нормальный IPv6. На самом деле, у него проблема в том, что разрабатывали его тогда, когда половины «стандартных» практик работы с оборудованием не существовало, системы обновления через интернет были в зачаточном уровне, внедрять его никто не спешил, и в устройства добавлялся по остаточному принципу. В результате, как жареный петух клюнул, оказалось что некоторых вещей не хватает (или не хватает привычной практики как работать), есть какой-нить тупой принтер или Windows XP, из-за которого надо аккуратно держать Dual Stack, книжка «настройка сети для чайников» ничего не объясняет. Так что оказалось проще тянуть до последнего и драться за остатки IPv4 адресов.PleaseKING
20.09.2019 06:37Это можно все было сделать менее радикально — скажем, расширить диапазон не до 128 бит, а до 64 (да хватило бы и до 36 бит или 40) и сделать это расширением с каким-нибудь доп. флагами и согласованиями. Это решило бы практические проблемы и дало возможность с минимальными потерями инкрементально все обновить — как TLS 1.1 до 1.2 примерно — не все сразу всё бы поддерживали, но оно бы постепенно как новая фича подтянулась, и уже давно все были бы на новом протоколе. А тут надо до основания разрушить, а затем… Одно обучение сетевых инженеров стоит миллиарды в глобальном масштабе. Вот уже 10 лет и рушим. Как раз случай, когда технически решение верно, а вот организационно — в корне нет.
force
20.09.2019 10:40Я по-прежнему с вами не согласен.
Во-первых, небольшое расширение приведёт к задвиганию проблемы в дальний ящик. Типа потом разберутся. Проходили это уже неоднократно (например: SD, SDHC, SDXC).
Во-вторых, IPv4 и так уже на костылях, и добавлять новые не способствует нормальному развитию. Т.е. в этой схеме интернет состоял бы из костылей чуть более чем полностью. Опять же, как пример. Если полностью следовать стандартам, то скорость соединения не может быть больше 17Мбит (или как-то так).
В третьих, были бы очень забавные костыли тупо в адресации. 1.2.3.4/24 — это IP из 24-ой подсетки. Удобная и понятная запись. Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?
В чётвёртных, остались бы все проблемы дуал-стека, а если его не вводить, то был бы бардак вида: выдали IP вида 5.6.7.8.9.10, а старая железка его не понимает. Всё, сервис недоступен. Появилсь бы «плохие IP» и «хорошие IP».wlr398
20.09.2019 10:47Расширяем: 5.1.2.3.4/24 — это уже какая подсетка будет?
Как бы вроде /24 и будет, размерностью 0.0.0.255.255
если предположить, что расширено до 40 бит.
Высказывались соображения расширить адресацию в4 за счёт включения автономной системы в адрес. То есть по нынешнему состоянию +32 бита.
Но по сути, это тоже глобальная переделка всего.wlr398
20.09.2019 18:37Проблема в том, что все эти ххх.ххх.ххх.ххх захардкожены в железо ASICов, и при сложившейся ситуации совершенно без разницы, менять на IPv6, менять на 40 бит, менять на 32 бит + 32 бит ASN.
Проще всего менять на IPv6 ибо оно уже так же захардкожено в железе. Остальные варианты абсолютно туманны.
PleaseKING
21.09.2019 07:09Я вашу точку зрения понимаю, и ваши аргументы валидны, но они опять же инженерные — IPv6 инженерно замечателен. Беда в том, что стоимость его внедрения превосходит выгоду, потому и не внедряют. А произошло это в том числе потому, что при разработке никто не ставил задачу минимизации стоимости перехода — типа, один раз помучаться — а ставили задачу достижения инженерного совершенства. Собственно, какую задачу ставили, такую и решили. И это урок.
А костыли не сильно смущают, любая реально работающая система состоит из костылей, потому что реальный мир не любит укладываться в красивые архитектурные диаграммы. Когда их становится слишком много — делают следующую итерацию. Важно, что итерацию, а не все переписать с нуля.
wlr398
21.09.2019 08:47ставили задачу достижения инженерного совершенства. Собственно, какую задачу ставили, такую и решили.
IPv4 адреса инженерно совершеннее IPv6, IMHO. Полной автоматизации всё равно не получается, с адресами нужно работать вручную, а работать с длинными и неудобными адресами IPv6 не очень приятно. Достаточно вспомнить MAC-адреса. Что делают сетевые админы, когда приходится что-то разбирать с маками, они говорят — вижу адрес, заканчивающийся на F7, к примеру. В лучшем случае называются последние 3 октета.
eumorozov
21.09.2019 12:16Меня удивляет при этом, почему в не самых богатых Вьетнаме и Таиланде (хотя Таиланд, наверное, достаточно богатая страна), едва ли не на каждом шагу выдается IPv6. Бывало придешь в уличную забегаловку, где варят лапшу за копейки, подцепишься к их точке доступа, и получаешь IPv6 адрес.
Ведь у них должны быть те же самые проблемы и с оборудованием и с тех. поддержкой, и меньше ресурсов на их решение...
Говорят, еще в Китае IPv6 популярен, но я не был.
wlr398
21.09.2019 14:09Рискну предположить, что точка в забегаловке получает интернет от сотовой сети.
А сотовые сети обновляются более активно, чем проводные сети ШПД.
В России тоже сотовые сети в основном готовы к IPv6. МТС запустил.
Остальные тянут резину не потому что это технически невозможно, а просто очкуют, потому что проблемы всё же имеют место, плюс государство крепко держит за тестикулы. А вдруг чего с СОРМами пойдёт неправильно, или с блокировками. Ну и ещё биллинги тоже могут тормозить. А железо всё поддерживает, бери, запускай.
В Таиланде и Вьетнаме, скорее всего, попроще обстоят дела с госрегулированием.
bkstan
19.09.2019 08:45Ключевой пункт — 2. Продажа IP-адресов. Эта статья и многие подобные — увеличение капитализации, раскрут рынка.
qwertyqwerty
19.09.2019 13:20Почему сразу не сделали бесконечное число IP?
MIKEk8
19.09.2019 15:54Любая гибкость калечит оптимизацию. Если передавать длину IP перед самим IP то каждый узел должен будет его вычленять для понимания куда передавать дальше, что тормозит передачу.
+ Совершенно непонятно сколько памяти в минимальном роутере надо.
+ Атака с избыточной длинной IP.
force
19.09.2019 14:08Вообще, в России ситуация очень забавная с IPv6. Сетевая конференция, выходит докладчик: смотрите, есть такая штука, как IPv6, она быстрее удобнее и лучше. Клёва, да? А теперь давайте в 100500-ый раз пробрасывать NAT и настраивать маскарад для IPv4. Т.е. для сетевиков в 2019-ом году IPv6 — это всё ещё экзотика. Т.е. в России ожидать пришествия IPv6 можно очень нескоро.
wlr398
19.09.2019 14:21На магистралях, пиринговых площадках IPv6 уже реализован. Практически все операторы предоставляющие В2В транзит, с которыми приходилось сталкиваться, предлагали поднять IPv6 сессию. В том числе Ростелеком.
Вот на доступе да, процесс внедрения стоит. Из крупных — МТС и Дом.ру, несколько десятков небольших провайдеров. Ощущение, что у многих даже в планах не стоит IPv6.krab4yar
20.09.2019 07:59Вопрос только в том когда это «реализовано» дойдет до конечного абонента? До сих пор удивляюсь почему Ростелеком иногда выдает белые IP, почему просто всех целиком не загнать в CGNAT.
wlr398
20.09.2019 09:56Ростелеком большой. Внешних адресов у него очень много.
Так же, он разбит на филиалы, у которых может быть разная политика.
achekalin
19.09.2019 16:10Да что там экзотика. IPv4 выдается домашним абонентам, например, довольно небольшим числом способов, и у каждого оператора способ обычно один — и то есть одаренные юзеры, которые даже это не могут настроить. IPv6 выдается чуть большим числом способов, плюс имеет довольно приметные сайд-эффекты, от версии ОС, как будет держаться коннективность, если, скажем, у сайта и A, и AAAA записи прописаны, но сайт тупит или не работает по IPv6, к примеру — у клиента он может открыться, может не открыться, может открываться долго или вообще частями…
Это я к тому, что провайдеры на эту чехарду смотрят, и тупо боятся внедрять такой глюкодром, справедливо полагая, что NAT менее гемороен по числу звонков в ТП. Тем более что многих клиентов NAT устраивает (даже при том, что имеет место обычно двойной NAT: CGN на стороне оператора + NAT в роутере клиента, т.к. wifi удобен, а его дома всегда делают на роутере).
А агитация владельцев сайтов за IPv6 еще смешнее: они знают, что по v4 клиентов много, а по v6 — почти никого (3-6%). И проще сосредоточиться на v4 и не иметь головняка с v6 вовсе, чем ради 5% посетителей играть в игру «одна вторая» (как в анекдоте: у клиента сайт по IPv6 может открыться, а может и нет — вероятность 50%).
Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.force
19.09.2019 17:09Как по мне, он уже не взлетел. Ну попинают его еще, потыкают палочкой, лет через 5 придумают v7 какой-нибудь.
Безотносительно мыслей про v6 (думаю, допинают всё-таки, выбора нет), v7 не взлетит точно. Слишком медленное внедрение, слишком много зоопарка. Т.е. если его придумают сейчас, то с ним не будет работать ни одно устройство, и надо будет пройти всю цепочку как и с v6 (внедрить в устройства, внедрить в ОС, внедрить в софт), которую осилить можно будет лет через 20 только в лучшем случае.achekalin
19.09.2019 18:11Увы, да. Досада только, что в6 старались сделать милым всем, а получилось сложнее чем многим хотелось бы. Итог понятен.
rboots
19.09.2019 16:19Хостер рассказывал про дефицит ip4 ещё года два назад. Вот из за такого качества информации я и не смотрю новости и не читаю газет уже лет 5
wlr398
19.09.2019 16:23Если в поиске Хабра ввести ipv4 то выдаст кучу статей на данную тему. Про то, что в4 адреса заканчиваются начали писать в 2010 году, а может и раньше.
haoNoQ
19.09.2019 17:54… а на самом деле в России заканчиваются IP-адреса потому что их все заблокировал Роскомнадзор.
deseven
19.09.2019 20:52+1Я могу сказать почему мы, как провайдер, не пошли во внедрении IPv6 дальше обслуживания выданной нам сети и использования пачки адресов на собственных серверах.
1. Самое главное наверное — это не нужно абонентам. Нет конкурентного преимущества, никакого влияния на среднюю прибыль, подавляющему большинству необходимо чтобы у них хорошо работала их любимая социальная сеть. И это, буквально, все. Социальные сети отлично работают и за натом, а желающим мы выдаем белые айпи (таких единицы, поэтому — хватает).
2. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно, потому что см. пункт 1.
3. Необходимость переучивания кадров, дополнительные гайды для того же саппорта. Особенно если внедрять dual stack, процесс диагностики прям серьезно усложняется.
Мне кажется на текущем этапе единственное что может продвинуть внедрение IPv6 это попытка сделать из него бренд. И продавать его как «уникальную фичу», как соль «без ГМО», чтобы провайдер без IPv6 считался отсталым и неправильным, даже несмотря на то, что 99% людей не представляют что это такое и зачем оно.
А с оборудованием, реально, проблем никаких :)rboots
19.09.2019 22:55это не нужно абонентам
Просто некоторые сайты у них почему-то недоступны, но у них не хватает квалификации выяснить почему. Но таких сайтов не много, так как все, пока ещё, стараются дублировать ip4 как раз для таких провайдеров, как вы.
желающим мы выдаем белые айпи
За 100-200 рублей, потому что дефицит, а могли бы ip6 бесплатно. Я бы, например, взял реальный ip, но за такие деньги для моих целей проще взять VDS. Зачем нужен нужен реальный ip? Лучше работают онлайн-игры, скайп, торренты, можно раздавать сайты прямо со своего компьютера, можно залогиниться на свою машину по RDP хоть с телефона, много чего ещё.
опять же просто нецелесообразно
До тех пор, пока ip6 не начнут внедрять другие провайдеры и выдавать всем реальный ip без nat и прочих извращений. Тогда по странной причине у вас, сначала медленно, начнёт уменьшаться клиентская база. Но вы не будете ничего предпринимать, потому что уже денег нет и потому что «целый поезд из костылей и legacy решений», от которых не избавились в 2019, хотя пора было.deseven
19.09.2019 23:35Просто некоторые сайты у них почему-то недоступны
Чтобы не быть голословным, приведите пожалуйста примеры таких сайтов.
За 100-200 рублей, потому что дефицит, а могли бы ip6 бесплатно.
Бесплатно выдаем. Могу в личку скинуть ссылку на страницу с тарифами где это указано.
по странной причине у вас, сначала медленно, начнёт уменьшаться клиентская база
Ну да, мы же тупые и не анализируем ситуацию на рынке, вокруг просто что-то происходит, а мы потом за голову хватаемся.
daggert
20.09.2019 00:37+1До тех пор, пока ip6 не начнут внедрять другие провайдеры и выдавать всем реальный ip без nat и прочих извращений
Как человек обслуживающий клиентов скажу что им пофигу. У них как стоят дэлинк с паролем 1234 так и будет стоять (ну ок, щас провайдеры ставят уже даже тэпэлинки). У местечкового провайдера интересовался по поводу востребованности белого статического айпи — он не нужен обычным людям. Людям нужно чтоб работали их устройства, можно было посмотреть ютубчик или поиграть в каэсочку, а об этом думает производитель оборудования и софта, выдумывая свою синку (привет сиагейт нас клауд), всякие облака "хайвоч" или "дахуа" и т.п.
deseven
20.09.2019 00:49Все в точности так. Только мы последние года 3 зуксели ставим, так куда меньше проблем у абонентов (соответственно большая удовлетворенность сервисом и меньшая нагрузка на ТП). Более высокую цену компенсируем возможностью взять в рассрочку или вообще в аренду.
Alexeyslav
20.09.2019 13:36Раздвавть сайты со своего компа я бы поостерёгся, атаки взломы — и вот это всё подобное. Поэтому, если уж раздавать то за фаерволом и с NAS. Максимум что пострадает при правильной настройке — это NAS. Но мы же не будем там хранить бэкапы?
eumorozov
20.09.2019 13:58Обычный фаервол вряд ли спасет от взлома. Да и необычный тоже. Если я на домашнем компьютере поднял сайт на дырявой версии какого-нибудь WordPress — разве это может меня спасти?.. Атакующий зальет какой-нибуь шелл-код и получит доступ через открытый порт http/https.
Alexeyslav
20.09.2019 15:54Даже обычный защищает от некоторых атак, по меньшей мере взломаное устройство не станет ботнетом — исходящие соединения от севера можно сильно ограничить. А продвинутые фаерволы защищают от ещё большего перечня атак по сигнатурам, простых но тем не менее не защищаться даже от простых атак это безумие.
Alexeyslav
20.09.2019 13:42Ну начнут внедрять IPv6 другие провайдеры… что от этого изменится для рядовых пользоваелей? Им что за НАТ-ом сидеть, что на белом ИП… разве что софт заработает который только с белым IP работает, все вот эти программные IP-телефоны, DC++ и прочее прочее. Но про эти вещи рядовой пользователь и не знает — даже если и пробовал когда-то у него сложился негативный опыт работы с этими вещами и просто так не переубедить но скорей всего он даже и не сталкивался с ними, поэтому ему пофигу на белый IP до тех пор пока какая-то очень нужная софтина потребует его и вот без неё никак, тогда зашевеляся. Но такого софта всё меньше и меньше и он сугубо специфичный, много решений уже обходятся без необходимости P2P коннектов, что усугубляет проблему — конечным пользователям кажется что ПРОБЛЕМЫ НЕТ.
rboots
20.09.2019 16:34Какое у вас интересное представление о пользователях. Я вот тоже, например, пользователь, но вы моё мнение не хотите слышать, слышите только то, что подтверждает вашу картину мира.
deseven
20.09.2019 16:50Какое ваше мнение нужно услышать? У нас DC++ хаб работал более 10 лет, никто его никогда не трогал, как и быструю бесплатную локалку, оно сдохло само за последние 5 лет из-за роста скоростей интернета и популярности соцсетей вместе со стриминговыми сервисами. Ну и из-за торрентов, конечно. В прошлом году я его отключил потому что пользователей там больше не было.
Я, кстати, все еще жду примеры сайтов, которые не открываются по IPv4.rboots
20.09.2019 19:41В Яндексе многие админки работают только на ip6, так как всё корпоративное оборудование давно на ip6, а снаружи к ним доступ не требуется. Всё что касается пользователей как раз упирается в консерватизм провайдеров, так как для владельцев сайтов ip6 дешевле и доступнее.
По поводу недоступности, пример возможно не совсем корректный, но общие адреса с другими ресурсами — тоже вполне проблема. Пользователи на ip6 таких блокировок вообще не видят.
ne_kotin
20.09.2019 21:37Мне нужен v6 чтобы голой жопой в тырнет выставлять парочку домашних компов.
Нет, я имел в виду DMZ.
И, нет, я имел в виду HE-шный 4to6, он нестабилен.
wlr398
20.09.2019 04:352. Биллинг и сопутствующие системы. Любой провайдер возрастом более 5-10 лет тащит за собой целый поезд из костылей и legacy решений, избавляться от всего этого — боль и страдание, опять же просто нецелесообразно
Плюс экономическая ситуация не располагает к революциям в инфраструктуре, плюс СОРМы, плюс Яровые, плюс блокировки РКН…
sirocco
20.09.2019 10:24А не можете сказать, почему многие провайдеры блокируют 25 порт? Даже если купил белый ip. Например МГТС, Онлайм, Ростелеком.
force
20.09.2019 10:44Такая защита от спама, куков и троянов. Слишком много заражённых компьютеров которые рассылают спам. Но провайдеры это фигня, вот когда хостеры подобное блокируют (некоторые и 445-ый порт блокируют), это уже бредово.
deseven
20.09.2019 10:46Ох, это больная тема. Каждому провайдеру приходит куча писем о рассылке спама, исходящей от абонентов, что в итоге приводит к добавлению конкретного айпи, а то и всей подсети, в блэклисты. В итоге целый пул из адресов становится недоступным для отправки почты тем, кому это реально нужно (чаще всего организациям). Для решения этого вопроса есть несколько путей, конечно самый простой и самый неправильный из них это блокировать порты для отправки (25, 465, 587) всем по умолчанию.
eumorozov
20.09.2019 13:00А толку было бы, если бы не блокировали? Я, например, почти год готовился к сваливанию с Google Mail. Купил виртуальный сервер, пробил ip по всем блэклистам, адрес был абсолютно чистый. Спустя несколько месяцев установил и настроил exim, dovecot, настроил SPF, DKIM и так далее.
Проверил, что моя почта доходит на GMail, и что GMail успешно проверяет DKIM. Обрадовался, начал всюду давать этот адрес, а спустя две недели получаю от GMail отлуп: «мы не принимаем почту с вашего ip, потому что с него шел спам». Адрес так и не появился ни в одном блэклисте. Просто GMail заблокировал и все. Службы поддержки у них нет, так что с претензиями можно отправляться хоть в Спортлото.
Так что плюнул, и перешел на Яндекс.Коннект. Хоть что-нибудь, лишь бы не GMail.
Или провайдеры блокируют 25 порт в обоих направлениях? Тогда бы это много что ломало, мне кажется. До сих пор есть люди, которые используют почтовые клиенты (не вебмэйл) на своих компьютерах.
Alexeyslav
20.09.2019 13:47На некоторых почтовых ресурсах полноценно можешь пользоваться только через веб, а почтовым клиентом… только почту СМОТРЕТЬ и без папки СПАМ, куда обычно попадают по ошибке некоторые очень важные письма. Хочешь-не-хочешь а в веб пойдёшь. Например: mail.rambler.ru и ua.fm (а тут вообще блеск — опция SMTP-сервера только на платной основе)
deseven
20.09.2019 14:12спустя две недели получаю от GMail отлуп: «мы не принимаем почту с вашего ip, потому что с него шел спам»
Ха, та же фигня. MX, SPF, DKIM, DMARC, идеальная репутация у IP-адреса, никаких рассылок, регистрация на postmaster.google.com — гуглу насрать. Где-то пару недель назад начал получать отлуп от gmail, заполнил форму — тишина.
amarao
20.09.2019 13:52Все новости про исчерпание ipv4 напоминают новости о росте температуры в кастрюле с лягушкой. Ну да, температура выросла с 37 до 37.8, но лягушка всё ещё может плавать нормально.
Вот с адресами так же. Нет никакого внезапного "стоп", мы просто погружаемся в условия всё более хронического дефицита.
DarkWolf13
Шум, поднятый некоторыми СМИшками, напомнил ажиотаж сопровождавший проблему Y2К. Сколько освоят средств на экстренный переход на IP6?
Porohovnik
Но переход то нужный… это как один раз перейти и навсегда(лет на 100) забыть...
Balling
Какой переход? МТС ipv6 по умолчанию отдает, теперь даже в метро >()()()
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
ne_kotin
А кроме МТС никто больше, увы.
mihmig
Ещё год назад пытался — подключил в ЛК, вышел в интернет — нифига — IPV4. Через файрвол первой линии техподдержки не смог прорваться…
ne_kotin
в APN надо разрешить оба протокола ручками.
achekalin
Давайте дружно спросим Beeline и MegaFon, не забыли ли они, какое век на дворе.
Хотя что они ответят, и так понятно: «облака, 5G, наша карта с кешбеком, новые тарифы с безлимитным, но платным трафиком», и, традиционно, «вы, наверное, сами подписались на эту рассылку за 200 руб в день, или вирус на вашем телефоне!»
P.S. Билайн, на случай, просто прекратил уже давно работу своего блога на Хабре (да и тот писали совсем не билайновцы), а Мегафонов в своем хоть что-то пишет (писал — последний пост год назад), да только про «внешне привлекательное», а не про «внутренне полезное» (характерно, как действительно интересная тема поста — "Как мы создавали новый тип тарифов «Включайся»" мгновенно показала, что Мега мышей-то не ловит; по минусам видно, как юзеры оценивали очередное желание заработать через край) — так что про 21 век, IPv6 и прочие прелести они могут просто и не знать.
batyrmastyr
У дом.ру работает, если включить в личном кабинете.
razielvamp
Проверил с мобилки (японский виртуальный провайдер). Ipv6 не суппортед.
eumorozov
Если про другие страны говорить, то я во Вьетнаме очень часто получал IPv6 как на телефоне в сетях местных операторов, так и на ноуте при подключении к Wifi.
Еще довольно часто в Таиланде. В других странах не замечал ни разу.
AzEsmOr
Сначала кончились места на парковках…