Главная » Хабрахабр » Спецучреждение ООН опубликовало план перехода на IPv6 — IT-сообщество им недовольно

Спецучреждение ООН опубликовало план перехода на IPv6 — IT-сообщество им недовольно

Адреса IPv4 постепенно заканчиваются, и в перспективе их может не хватить для работы всех устройств интернета вещей — ожидается, что к 2030 году количество подключенных гаджетов достигнет 125 миллиардов. Чтобы решить проблему, Международный союз электросвязи, являющийся специализированным учреждением ООН, представил план миграции на IPv6.

Однако IT-сообщество подвергло его серьезной критике.

Далее, рассказываем почему.


/ Flickr / Ryan Hyde / CC

Что это за план

План разработала исследовательская группа (Study Group 20) Международного союза электросвязи. Он является своеобразным «образцом для подражания» при миграции с IPv4. Черновой вариант документа описывает структуру IPv6-адресов, приводит рекомендации по работе с префиксами глобальной маршрутизации и предлагает модель миграции путем «отображения» адресов IPv4 на соответствующие адреса IPv6 (на странице 15 документа).

Первая шестнадцатеричная цифра идентификатора подсети (A) (4 бита) используется для определения местоположения. Суть последней заключается в следующем. Третья © и четвертая (D) шестнадцатеричные цифры (также по 4 бита каждая) используются для определения конкретных подсетей. Вторая шестнадцатеричная цифра (B) (4 бита) нужна для классификации подсетей, например, DMZ, LAN или IoT. При отображении адреса IPv4 на IPv6, цифры A и D заполняются нулями.

По их мнению, это окажется удобно при работе над IoT-проектами для «умных» городов, государственных учреждений и частных компаний. Разработчики плана отмечают, что использование предложенной модели будет выгодно конечным пользователям сети, поскольку её «легко внедрить и подстроить под свои нужды».

Что об этом думает сообщество

Однако предложенный подразделением ООН план раскритиковали инженеры и интернет-регистраторы. Как отмечают редакторы ресурса The Register, представитель интернет-регистратора RIPE назвал модель «нецелесообразной и бесполезной».

Бенедикт Штокебранд (Benedikt Stockebrand), эксперт по IPv6, автор множества публикаций по теме (в том числе книги «IPv6 на практике: руководство по интернету следующего поколения»), который также ведет видеоблог об ИТ, в своем обращении в RIPE Mailing Lists выделил следующие недостатки предлагаемой модели:

Неприменимость к реальным сетям 1.

Однако документ игнорирует эти категории. Сети делятся на подсети, отличающиеся по свойствам: поведение и задержки, безопасность, QoS и другие. Это серьезно затруднит построение крупных сетей (например, в корпорациях). Все это может вылиться в появление слабо защищенных сетей или же приведет к их фрагментации.

Модель переносит старые проблемы в новую оболочку 2.

Это перенесет все проблемы из «эпохи» IPv4 в эпоху IPv6 и приведет к разрастанию сетевой топологии. Документ предлагает осуществить переход на IPv6 путем переназначения IPv4-адресов адресам нового протокола.

Придется отказаться от базовых практик для обеспечения ИБ в сетях 3.

В предложенной модели их реализация приведет к раздуванию таблиц маршрутизации. Например, для защиты периметра дата-центра используется микросегментация и многоуровневые зоны безопасности.

«Срок службы» IPv6 сократится 4.

Он связывает это с тем, что предлагаемая модель использует два октета данных для целей, никак не связанных с маршрутизацией. Штокебранд подсчитал, что модель укоротит жизнь протокола на 25%, то есть более чем на 42 года (при текущих темпах развития интернета).

Однако предложение Международного союза электросвязи пока является лишь черновиком и можно ожидать, что в будущем оно будет доработано с учетом предложений сообщества. В своем письме Штокебранд сделал заключение, что план ООН пока не продуман до конца, и в текущем виде его реализация поставит под угрозу будущее интернета.


/ Flickr / Robert / CC

Внедрение IPv6 проходит медленно

С момента глобального запуска IPv6 прошло уже 6 лет, однако протокол до сих пор не распространен повсеместно. Главный ученый регионального интернет-регистратора APNIC Джефф Хьюстон (Geoff Huston), отмечает, что статистический анализ последних четырех месяцев показывает значительное замедление внедрения IPv6.

Первая — человеческий фактор. На то есть несколько причин. И вторая — технические проблемы. В мире не так много компаний, в которых технические специалисты могут убедить менеджмент начать переход на IPv6 (как это сделали в Google и Facebook).

Антиспам-алгоритмы Яндекс.Почты сочетают не только статистические и эвристические методы, машинное обучение, но и механизм принятия решений, основанный на этих факторах. Например, в «Яндексе» столкнулись со сложностями при реализации спамообороны. Один из методов проверяет IP-адреса задействованных компьютеров и хранит репутацию их IPv6-адресов, однако общее их количество сильно превышало объем оперативной памяти всех серверов «Яндекса».

Возможно, новое предложение Международного союза электросвязи в будущем поможет исправить положение или проложит дорогу для других эффективных инициатив. Таким образом, можно сделать вывод, что внедрение IPv6 пока находится «в подвешенном состоянии». И потребуется какое-то время на его доработку. Но пока опубликованный документ является лишь черновиком.

Дополнительное чтение в блоге на сайте VAS Experts:


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

В школах Кировской области заработала Фабрика программистов

Мы запустили проект по бесплатному обучению школьников основам современной веб-разработки в стеке Node.js / React. Пока проект работает в пилотном режиме в нескольких школах Кировской области, но мы принимаем заявки на подключение из других регионов – https://coderfactory.ru. Предыстория Все началось ...

Китай подтверждает лидерство в азиатской лунной гонке

В нулевых годах в Азии началась вторая «лунная гонка». В отличие от первой, когда в 1960-х соревновались СССР и США, стран-участников оказалось больше, а вот бюджеты меньше, и общие сроки дольше. На старте было три участника — Индия, Китай, Япония. ...