Андрей Робачевский: «Внедрение IPv6 является сегодня первоочередной задачей для всего Интернета»

06.06.2012 |

Александр Абрамов.

Протокол IPv4, разработанный в начале 1980-х гг. и рассчитанный на 4 млрд адресов, уже вплотную подошел к исчерпанию свободного адресного пространства. Для его замены и сохранения существующей прозрачной архитектуры глобального Интернета был разработан новый протокол IPv6, однако его внедрение идет не так быстро, как требуется в сложившихся условиях. О глобальной архитектуре Интернета, существующих проблемах его развития, сложностях и преимуществах внедрения IPv6 рассказывает Андрей Робачевский, директор по программам, Internet Society, где руководит программами, направленными на улучшение безопасности и стабильности инфраструктуры глобального Интернета.

Будьте добры, расскажите, что сейчас представляет Интернет с точки зрения глобальной архитектуры?

- На самом деле, архитектура Интернета не очень изменилась по сравнению с тем, что было 10 лет назад, – изначальные принципы ее построения сохраняются. Интернет строится на базе взаимодействия между сервис-провайдерами, отдельными сетями – так называемый peering и другие отношения по передаче трафика. Для этого взаимодействия провайдеры обмениваются информацией маршрутов, все это делается на основе стандартов, большая часть которых разработана в рамках IETF (Internet Engineering Task Force). Такая архитектура позволяет Интернету постоянно расширяться, при этом существуют два необходимых для этого условия: соответствие техническим стандартам и уникальное адресное пространство. Соответственно, уникальный адресный блок распределяется интернет-регистратурами – один и тот же адрес не может попасть двум разным сервис-провайдерам, так как это нарушит систему маршрутизации. Поэтому сегодня и существует весомая проблема, связанная с адресным пространством: его четвертая версия подходит к концу (IPv4). Доступно «всего» около 4 млрд адресов, а это уже меньше населения земного шара. Дело в том, что когда сеть создавалась, никто не мог и представить, что такое число когда-либо будет вообще достигнуто. Тем не менее на сегодня мы пришли к ситуации, когда в Евразии на уровне региональной регистратуры эти адреса уже закончились, подходят к концу свободные адреса и в Европе, США, Латинской Америке и Африке.

Но для замены IPv4 был разработан IPv6…

- Да, но новая версия внедряется очень медленно, и это действительно одна из важнейших проблем дальнейшего развития архитектуры Интернета. К тому же сегодня в сети появляются решения, которые нарушают прозрачную архитектуру Интернета – так называемые сетевые трансляторы. Они есть почти у каждой домашней сети: пользователь получает адрес от провайдера, и с помощью этого транслятора он может расширить адресное пространство, подключив на один адрес много устройств. В итоге за таким транслятором скрывается целая сеть. И чем медленнее будет внедряться IPv6, тем больше будет создаваться подобных трансляторов, – скорее всего, они с уровня домашней сети будут выходить и на уровень сетевого провайдера. А поскольку это нарушает основной принцип архитектуры – прозрачность end-to-end между конечными устройствами, то это существенно уменьшает инновационный потенциал и создает проблемы безопасности. Поэтому внедрение адресации IPv6 является сейчас первоочередной задачей в Интернете.

Что препятствует быстрому внедрению протокола IPv6, ведь в этом заинтересованы все участники рынка?

- Проблема в том, что IPv6 не имеет никаких значительных преимуществ перед четвертой версией кроме количества адресов, поэтому так сложно определить четкий бизнес-кейс, объясняющий провайдерам необходимость внедрить именно этот протокол. К тому же сеть IPv4 не может непосредственно общаться с сетью IPv6, поэтому необходимо создание доступного контента по IPv6. В итоге в настоящее время процент ресурсов Интернета, доступных по протоколу IPv6, весьма невелик – от 2 до 10 %. Естественно, крайне необходимо, чтобы это проникновение росло. Для этого в прошлом году мы организовали Всемирный день IPv6, а в этом году 6 июня состоится всемирный запуск IPv6. Суть этого события в том, что ведущие контент-провайдеры (такие как Google или Facebook), а также тысячи веб-сайтов по всему миру согласились включить IPv6 на постоянной основе, тем самым значительно повысив уровень доступного по IPv6 контента. Те сети, которые уже внедрили IPv6, автоматически получают доступ к этому контенту. Такая популяризация поспособствует кооперации между различными игроками Интернета куда больше, чем, скажем, государственное регулирование.

Насколько, по вашим оценкам, увеличится процент проникновения IPv6?

- В прошлом году этот процент не был увеличен – очень малое число сетей внедрило IPv6 в рабочем порядке. Около половины ISP в нашем регионе имеют адресное пространство, но только 10 – 15 % его так или иначе используют. Тем не менее день IPv6 доказал, что мировой контент может быть доступен и в новой версии, поэтому теперь главное слово за самими провайдерами. И тестовый запуск системы, который состоится 6 июня, в большей степени нацелен именно на провайдеров контента. Обязательное условие для них – чтобы, по крайней мере, 1 % пользователей смогли достичь Google по протоколу IPv6. Для этого в среднем провайдерам необходимо внедрить IPv6 для 30 % клиентской базы в надежде, что 1 % сможет пробиться через технические сложности, ведь с IPv6 может быть несовместим домашний маршрутизатор или операционная система, могут возникнуть и другие технические проблемы.

Участвуют ли в этом процессе российские провайдеры?

- Довольно высокая степень готовности у Mail.ru и Yandex. И сейчас действительно решается вопрос, смогут ли они с этим «выйти» публично и предоставить контент. «ВКонтакте» также участвуют в запуске. На данный момент у нас три категории участников: контент-провайдеры, ISP (сетевые провайдеры) и производители оборудования (поддержка системы особенно важна среди производителей домашних маршрутизаторов).

Какие мобильные платформы и операционные системы поддерживают IPv6?

- Систему уже поддерживают ОС Android, iOS, но поддерживают пока лишь в сетях Wi-Fi, а не в 3G. Кроме того, поддерживает систему почти все опорное сетевое оборудование так же, как и все ведущие операционные системы. Поэтому сегодня главным образом основные провайдеры контента хотят проанализировать, как различные компоненты будут работать по протоколу IPv6. Нужно понять следующее – объединить свои усилия должны все игроки рынка – это не та конфигурация, которая произойдет сама собой.

Каковы, по вашим прогнозам, сроки мирового переключения на IPv6?

- Если процесс внедрения системы затянется больше чем на год-два, развитие архитектуры Интернета может пойти в обратную сторону: инвестиции пойдут в сохранение архитектуры IPv4. В результате мы получим весьма сложную иерархическую структуру, которая уже не будет обладать теми свойствами, которыми обладает Интернет сегодня. Чтобы вызвать цепную реакцию, необходимо внедрить IPv6 хотя бы на 5 – 10 % среди провайдеров и контент-провайдеров. Только после этого каждый поймет, что внедрение IPv6 дает весомые преимущества.

Что представляет собой переключение на IPv6 для конечных пользователей?

- Пользователь даже не будет знать, IPv6 или IPv4 он использует, обычно пользователи не знают даже IP-адрес собственного компьютера. Через 10 лет, если система не будет внедрена, пользователи будут удивляться, почему Интернет стал работать хуже и доступно меньше страниц, а доступные работают медленнее. Этот процесс как раз будет связан с эрозией существующей архитектуры. Я считаю, что внедрение IPv6 является первоочередной задачей для Интернета в наши дни.

Повлечет ли переход на IPv6 какие-либо последствия с точки зрения безопасности?

- В процессе использования протокола, скорее всего, будут выявлены какие-то ошибки и «лазейки», однако это было и в четвертой версии. В общем и целом переход на IPv6 сделает архитектуру Интернета более прозрачной и простой, а значит, и более безопасной. С массовым же появлением трансляторов в IPv4 правоохранительные органы, наоборот, озаботились тем, какой эффект они окажут на их работу. Раньше с конкретным IP-адресом они ассоциировали конкретного пользователя или конкретную сеть. Теперь это значительно сложнее, потому что адреса будут динамически распределяться. Чрезвычайно трудно будет сравнить и логи с точки зрения контента. Если развитие архитектуры пойдет в сторону развития трансляторов, появятся новые угрозы и новые проблемы безопасности.

Существует ли сегодня в России критическая необходимость перехода на IPv6?

- По прогнозам, в регистратуре, которая распределяет адреса IPv4 для Евразии и России в частности, они закончатся в августе этого года. Китай, например, уже давно не может получить IP-адреса, получая их за счет имеющихся запасов. По этой же причине именно китайцы активно внедряют трансляторы. В то же время я беседовал с коллегами из Гонконга – там ведется активное внедрение IPv6. Поэтому хочется верить, что архитектура Интернета будет продвигаться именно в этом направлении.

- Большое спасибо!

Биографическая справка:

Андрей Робачевский начал работать в области Интернета с начала 90-х годов в составе команды по созданию федеральной университетской компьютерной сети России RUNNet. С 2002 по 2011 год занимал должность технического директора региональной интернет-регистратуры RIPE NCC. Под его руководством было осуществлено внедрение DNSSEC в обратных зонах DNS, а также построена разветвленная сеть узлов корневого DNS-сервера K-root. Андрей Робачевский активно участвует в работе организации по разработке стандартов Интернета – IETF, с 2010 по 2012 год являлся членом Совета по архитектуре Интернета (IAB). Является председателем программного комитета Евразийской группы операторов ENOG. В Internet Society г-н Робачевский руководит программами, направленными на улучшение безопасности и стабильности инфраструктуры глобального Интернета.