Catchpoint спонсировал этот пост.
IPv6 был разработан в конце 1990 -х годов в качестве преемника IPv4 для решения быстрого роста в Интернете и предотвращения истощения адресов IPv4. Первоначальное видение заключалось в том, что после периода операции с двойным стеком IPv4 будет выведен из строя. Спустя более 25 лет полномасштабное истощение адресов IPv4 неизбежно, но внедрение IPv6 остается медленным-в настоящее время всего около 30% по всему миру, причем та же доля из 1000 лучших веб-сайтов Alexa достигается через IPv6. Сроки полного перехода остаются неопределенными.
Понимание IP -адресов: почтовая система Интернета
Прежде чем погрузиться в сложности принятия IPv6, важно понять, что на самом деле делают эти протоколы. Думайте о IP -адресах как о эквиваленте интернета почтовых адресов — они сообщают пакетам данных, где проходить через обширную сеть взаимосвязанных компьютеров, которые составляют Интернет.
IPv4 против адресного пространства IPv6: сравнение шкалы
Разница в масштабе ошеломляет. Если бы адреса IPv4 были зернами песка, адреса IPv6 было бы похоже на наличие целых пляжей для каждого песка на земле. Это массовое расширение гарантирует, что у нас никогда не хватает интернет -адресов, независимо от того, сколько устройств мы подключаем.
Ключевые различия между протоколами IPv4 и IPv6
Ложная безопасность перевода сетевого адреса
Широко распространенная зависимость от перевода сетевых адресов (NAT) задерживает развертывание IPv6. NAT — это метод, используемый в сетях IPv4, чтобы позволить нескольким устройствам в локальной сети поделиться одним общедоступным IP -адресом при доступе к Интернету. Он изменяет информацию о IP -адресах в заголовках пакетов, когда они проходят через маршрутизатор или брандмауэр, позволяя частным IP -адресам (например, 192.168.xx) для общения с внешними сетями. В то время как NAT помог отложить истощение IPv4, он вводит сложность и разбивает сквозную модель подключения в Интернете.
NAT также дает организациям ложное чувство безопасности, способствуя убеждению, что IPv4 может быть продлен на неопределенный срок. Многие специалисты по сети остаются комфортно и уверены в IPv4, ставя под сомнение необходимость нового протокола, когда их текущие системы кажутся достаточными. Создание частных NAT с адресами IPv4 часто обеспечивает временное решение, решение проблем на данный момент, но упускает из виду более широкие отраслевые и технические сдвиги.
Задача заключается в том, что специалисты по технологиям часто настолько сильно фокусируются на своей непосредственной пользовательской базе, что они упускают более широкую картину. Если вы можете создать частное NAT, используя адреса IPv4, ваши непосредственные проблемы кажутся решенными. Тем не менее, этот подход игнорирует фундаментальные сдвиги, происходящие по всей интернет -инфраструктуре.
Что происходит за кулисами
Основные поставщики контента, в том числе Google и Facebook, удаляют IPv4 из своих центров обработки данных и передают его в сетевые ребра, что приводит к переводу для не IPv6-трафика. Когда операторы направляют трафик через IPv4 и NAT-носитель NAT, система пробуждает все через одну точку перевода, внедряя несколько слоев перевода и неэффективности.
Это создает особенно неэффективный сценарий: если вы поставщики интернет-услуг, маршрутизируя весь свой трафик через IPv4 через NAT-носитель, вы по существу подключаете через эту небольшую трансляционную машину на краю сети для достижения контента. Этот подход требует как минимум двойного перевода и значительно увеличивает затраты.
Принимание IPv6 позволяет прямым, «зеленому пути» от пользователей к контенту, обходить дорогие уровни перевода. В то время как некоторые отклоняют IPv6 как экспериментальный, в действительности, ведущие компании развернули его в масштабе, и усыновление ускоряется по необходимости.
Задача развертывания
Организации сталкиваются с различными сроками развертывания в зависимости от сложности сети. Небольшие, несложные сети могут переходить на IPv6 в течение нескольких месяцев. Большой телекоммуникационной среде может потребоваться год или два года, даже в лучших обстоятельствах. Эта проблема становится все более срочной, поскольку адресное пространство IPv4 из региональных реестров, таких как Arin (American Registry для номеров Интернета) и Sripe (Réseaux IP Européens), истощается, добавляя монтажное давление на операторов.
Ключевые проблемы развертывания
- Совместимость устаревшей системы: Многие старые системы и устройства не поддерживают IPv6.
- Требования к обучению персонала: Сетевые команды нуждаются в образовании по управлению IPv6.
- Сложность с двойным стеком: Управление обоим протоколами одновременно увеличивает эксплуатационные накладные расходы.
- Продавливые пробелы: Не все производители оборудования полностью поддерживают IPv6.
- Соображения стоимости: Обновления инфраструктуры могут быть дорогими.
Дилемма с двойным стеком
Решение перейти к двойному стеку зависит от типа сети и регулирующей среды. Для фиксированных сетей двойной стек часто является практичным, хотя местные законы, особенно в отношении юридического перехвата, могут повлиять на решение. В мобильных сетях Dual Stack предлагает мало преимуществ, так как решения, такие как 464xlat, уже работают хорошо.
Понимание ограничений с двойным стеком
Запуск двойного стека не решает проблему ограниченного пространства IPv4. Это просто делает истощение IPv4 более управляемым. Развертывание двойного стека означает, что примерно половина сетевого трафика может перейти к IPv6, уменьшая заторы через NAT-носитель, но организации все еще должны работать и поддерживать инфраструктуру NAT.
Тем не менее, двойной стек обеспечивает стратегию выхода. Со временем, поскольку все больше поставщиков контента мигрируют в IPv6, трафик через устройства перевода будет сокращаться, в конечном итоге уменьшая или устраняя необходимость в крупных развертываниях NAT.
Обычные мифы IPv6 разоблачены
Несколько постоянных мифов и заблуждений о IPv6 продолжают циркулировать:
Адресная структура проблем
Некоторые критики утверждают, что разделение между сетью и частью хоста «отходы» 64 бита. Хотя это могло быть структурировано по-разному, IPv6 по-прежнему представляет собой огромное улучшение по сравнению с 32-разрядной адресацией IPv4. Дизайн был создан почти три десятилетия назад, и 64 бита для идентификации хоста намного превосходят ограничения IPv4.
Заблуждения безопасности
IPv6 иногда искажается как более или менее безопасный, чем IPv4. Особенности безопасности в корне похожи. Хотя IPv6 поддерживает встроенный IPSec в транспортном режиме, развертывание редко из-за отсутствия легких инструментов управления ключами. Реальная проблема не сама технология, а отсутствие простых инструментов для распространения и управления ключами.
Многопользовательская сложность
Практический мультихнинг с IPv6 остается концептуально идентичным IPv4: требуется автономная система (AS) и протокол пограничного шлюза (BGP). Минимальный рекламный чистый блок составляет /48, обычно назначается на сайт. Организации могут получать более крупные ассигнования, такие как /29 в качестве местных интернет -реестров, в зависимости от их регионального реестра.
Лучшие практики для адресации IPv6
Вы не должны беспокоиться о подсчете адресов или подсети с помощью IPv6. Вместо этого сигналы длины префикса используют: /64 для отдельных сетей, /48 для целых сайтов или щедрых распределений на дому и /56 для небольших развертываний. Назначения ниже /56 не рекомендуются.
Когда сетевые инженеры спрашивают, сколько устройств может соответствовать подсети A /64, ответ прост: все они. Это просто возможность адресации для одного интерфейса уровня 3 в типичном развертывании.
Получение перемещения внедрения IPv6
IPv6-это зрелая технология с почти четверти веком опыта развертывания реального мира. Заглядывая в будущее, дальнейшие изменения протокола маловероятны в нашей жизни. Пришло время принять IPv6 в качестве нового фонда и начать развертывание.
В то время как некоторые выступают за вмешательство правительства по ускорению принятия IPv6, этот подход отличается регионом. Регуляторные рамки, рыночные силы и местные приоритеты формируют темпы и методы усыновления по всему миру. Там нет универсального решения.
Рекомендации для разных заинтересованных сторон
Для сетевых операторов:
- Начните с обучения IPv6 для технического персонала
- Аудит существующая инфраструктура для совместимости IPv6
- Разработать поэтапный план реализации
- Рассмотрим финансовые выгоды от уменьшенной сложности NAT
Для бизнес -лидеров:
- Понять, что принятие IPv6 неизбежно, а не необязательно
- Бюджет на обновления инфраструктуры и обучение персонала
- Оценить поддержку поставщика IPv6 при принятии решений о покупке
- Рассмотрим конкурентные преимущества раннего принятия
Для государственных организаций:
- Разработка соответствующей региону политики, которая поощряет усыновление
- Инвестировать в программы образования и повышения к IPv6
- Привести пример в развертываниях государственной сети
- Поддержать международные координационные усилия
Путь вперед
Вы не можете избежать IPv6 намного дольше. Уменьшающая полезность NAT, истощение адресов IPv4 и миграция основными поставщиками контента являются сходящимися факторами. Задержка перехода на IPv6 только увеличит сложность и стоимость, поскольку требуется больше обходных путей перевода.
Технология и инструменты для IPv6 готовы, а бизнес -кейс более четкий, чем когда -либо. Вопрос не в том, следует ли использовать IPv6, а насколько быстро и эффективно может сделать ваша организация. Те, кто действует сейчас, получат выгоду от прямых, эффективных соединений со все более и более активным интернетом IPv6, в то время как те, кто откладывает, станут управлять все более сложными и дорогими системами перевода.
Будущее Интернета — IPv6. Единственный вопрос остается, будет ли вы частью решения или изо всех сил пытаетесь наверстать упущенное сзади.
Слушайте экспертную информацию по этой теме в глубоком интервью.
Сегодняшний цифровой мир требует устойчивости и исключительной работы. Цифровые предприятия обращаются к платформе IPM Catchpoint IPM, чтобы активно выявлять и решать проблемы в интернет -стеке, прежде чем они повлияют на клиентов или рабочую силу. Интернет опирается на Catchpoint. Узнайте больше последних из The Catchpoint Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Alessandro Implota — инженерный менеджер в Catchpoint. Он получил степень бакалавра и M.Sc. в компьютерной инженерии и его докторскую степень в области информационной инженерии в Университете Пизы, Италия. С 2009 года он занимал исследовательскую должность в Институте … Подробнее от Alessandro Implota Denton Chikura является защитником наблюдения, сосредоточенным на том, чтобы помочь инженерам надежности сайта и инженерных команд обнаружить инструменты и возможности, которые укрепляют устойчивость в Интернете. Имея опыт на пересечении мониторинга, производительности и инфраструктуры, он работает, чтобы сделать сложные … Подробнее от Denton Chikura
