IPv6: вчера, сегодня, завтра (Часть II)

Взгляд на текущий уровень внедрения IPv6

Итак, спустя более декады степень проникновения IPv6 по-прежнему невелика. По различным оценкам эта цифра колеблется между 1.5 и 5.5 %. Гораздо меньше, чем должно было быть согласно изначальной схеме перехода от протокола IPv4 к протоколу IPv6. Согласно этому плану переход к IPv6 предполагал параллельное использование обоих протоколов всеми устройствами Сети задолго до опустошения пула свободных адресов IPv4, и как следствие, возможность простого "отключения" IPv4 по достижении этой точки. В свое время Geoff Huston схематически представил это следующей диаграммой, рис.1:

Рис. 1. Переход к протоколу IPv6 по схеме «двойного стека» (источник: Geoff Huston “Is the Transition to IPv6 a "Market Failure?", http://www.potaroo.net/ispcol/2009-09/v6trans.html)

Этого не произошло по различным причинам, о которых я говорил в предыдущей статье. Это означает, что изначальный план перехода "двойного стека" скорее всего, провалился и самое время задуматься над альтернативными сценариями. Благо в IETF уже не первый год ведется активная работа по стандартизации альтернативных механизмов перехода. Но это проблема завтрашнего дня и о ней мы поговорим в следующей статье. А сегодня мы оценим реальное состояние дел в области внедрения IPv6. Начнем с того, что попытаемся разобраться, насколько готова базовая инфраструктура Интернета к новому протоколу.

Готовность инфраструктуры

Рис. 2. Распределение адресного пространства IPv6 Региональными Интренет-Регистратурами (источник http://www.nro.net/statistics/index.html)

Первый индикатор, который приходит в голову, это, конечно, распределение адресного пространства IPv6. Эта цифра дает представление о максимальном числе провайдеров, внедряющих IPv6 в свою инфраструктуру, поскольку наличие адресного пространства является необходимым, но не достаточным условием реального использования IPv6.

На рисунке 2 представлена диаграмма распределения адресного пространства IPv6 по годам Региональными Интернет-регистратурами (РИР). Видно, что в последние три года число запросов IPv6 значительно возросло, достигнув около 1300 выделенных блоков в этом году. Как правило, изначально полученного адресного блока сервис-провайдерам хватает надолго, поэтому количество распределенных блоков соответствует числу сетевых операторов, по крайней мере, планирующих заняться внедрением IPv6. Начиная с 1999 года, РИРы совместно распределили более 4700 адресных блоков IPv6.

Более реальную картину об использовании IPv6 можно получить, анализирую систему маршрутизации Интернета. Анонсирование префиксов IPv6 подразумевает, что хотя бы часть инфраструктуры сервис провайдера поддерживает этот протокол, хотя все же мало говорит об IPv6-пользователях и информационных ресурсах этого провайдера. Некоторые исследования (например, http://www.cs.princeton.edu/~jrex/papers/ipv6-pam09.pdf показывают, что более половины распределенных префиксов никогда не анонсируются в глобальном Интернете. Если мы посмотрим на график роста числа автономных систем, анонсирующих хотя бы один префикс IPv6 (рис. 3), можно заметить, что их число действительно значительно меньше, чем число распределенных блоков адресов IPv6. На сегодняшний день процент автономных систем, или другими словами, отдельных сетей, поддерживающих в той или иной степени IPv6, составляет 8%.

Рис. 3. Рост числа анонсируемых IPv6-префиксов и автономных систем их анонсирующих (источник http://www.ipv6actnow.org/info/statistics/)




Рис. 4 Поддержка IPv6 участниками точек обмена трафиком (источник: презентация Thorleif Wiik, BCIX на 17 форуме Euro-IX, сентябрь 2010г.)


Важным катализатором внедрения IPv6 является поддержка этого протокола точками обмена трафиком (Internet eXchange Points, IXP). Насколько же готовы точки обмена трафиком к IPv6? Из диаграммы на рисунке 4 можно увидеть, что степень готовности сервис-провайдеров – членов IXP - существенно варьируется. Так 75% участников точки обмена трафиком Telx в Нью-Йорке поддерживают IPv6, в то время как в Санкт-Петербурге эта цифра составляет 12%.

Оценка реального трафика IPv6 гораздо менее впечатляюща. Например, процент трафика IPv6 в точке обмена трафиком в Амстердаме, AMS-IX, достигает 2%, для большинства IXP эта цифра колеблется около 1%.

Информационные ресурсы

В конечном итоге, пользователям не важно, какой протокол сетевого уровня они используют для доступа к ресурсам Интернета. Но если необходимый ресурс доступен по протоколу IPv6, и также сеть провайдера и конечное оборудование (операционная система) пользователя поддерживают IPv6, то, скорее всего, для доступа будет использован именно этот протокол. Если одно из этих условий не выполняется, по-прежнему работу выполнит протокол IPv4.

В этом смысле доступность информационных ресурсов по протоколу IPv6 является важным индикатором готовности Интернета к новому протоколу.

Полезным, в этом смысле, будет взглянуть на доступность наиболее популярных вэб-сайтов по протоколу IPv6, используя рейтинги популярности Alexa (www.alexa.com). На рисунке 5 показан процент вэб-сайтов в категориях наиболее популярных 10, 100, 1000 и 10000, обеспечивающих доступ к ресурсам по протоколу IPv6. Как видно из графика, только четыре из наиболее популярных 100 сайтов поддерживают IPv6. Средняя цифра по всем информационным ресурсам довольно неутешительна. Также вызывает озабоченность факт, что в этом году не проявилось какой-либо тенденции к изменению этого плачевного состояния дел. Ведь именно владельцы информационных ресурсов могут разрешить проблему курицы и яйца, когда наличие услуг IPv6 у интернет сервис-провайдера не дает никаких дополнительных преимуществ его клиентам, а поддержка вэб-сайтом IPv6 не имеет смысла, так как только мизерное число потенциальных пользователей могут воспользоваться этим протоколом.

Рис. 5. Процент вэб-сайтов в категориях Alexa (www.alexa.com) топ-10, топ-100, топ-1000, топ-10000, поддерживающих доступ по протоколу IPv6 (источник: http://ipv6monitor.comcast.net/)

К сожалению, наряду с отсутствием какой-либо существенной бизнес-целесообразности, имеет место набор факторов, потенциально оказывающих негативное влияние на конкурентоспособность контент-провайдера и находящихся вне его контроля.


Рис. 6. Сравнительная скорость доступа к информационным ресурсам с использованием протоколов IPv4 и IPv6 (источник: отчет ОЭСР http://www.oecd.org/dataoecd/48/51/44953210.pdf)


К числу таких факторов относятся более низкая средняя производительность и параметры качества Интернета IPv6. Рисунок 6 иллюстрирует это положение. Из графика видно, что доступ к одному и тому же сайту с использованием протокола IPv6 имеет тенденцию быть более медленным, чем по протоколу IPv4. А для многих вэб-сайтов время доступа является критическим фактором, определяющим конкурентоспособность ресурса.

Фактическое использование IPv6

Итак, доступность контента разочаровывает, хотя готовность инфраструктуры вселяет некоторую надежду. Самое время взглянуть на использование протокола конечными пользователями.

Определить возможности конечных пользователей достаточно просто, анализируя записи доступа к вэб-сайту. Для этого необходимо предложить пользователю ресурсы, доступные только по протоколу IPv4, только по IPv6 и с использованием обоих протоколов. Обычно делается это с помощью внедренного в страницу внешнего элемента, например, URL к изображению в один пиксель, который доступен с использованием определенного протокола (IPv4, IPv6 или двойной стек).

Этот метод был использован, в частности, в исследованиях Google, RIPE NCC (www.ripe.net) и Sander Steffann (http://ipv6test.max.nl).

Анализ данных, сбор которых Google производит начиная с 2008 года, обнаруживает некоторые интересные особенности реального использования IPv6. Например, процент пользователей, использующих IPv6 при наличии такой возможности, по-прежнему невысок и колеблется около 0.25%. При этом отсутствует четкая тенденция роста, в то время как использование различного рода туннельных технологий устойчиво уменьшается в пользу непосредственной поддержки IPv6 (рис.7). В качестве технологий туннелирования наиболее популярной является 6to4. Вслед за ней следуют протоколы Teredo и ISATAP. Все эти протоколы позволяют компьютерам, подключенным к сети, поддерживающей только протокол IPv4, обмениваться данными с сетями IPv6 с использованием автоматически создаваемых туннелей. При этом все они предполагают наличие соответствующей глобальной инфраструктуры – конфигурационных серверов для преодоления устройств NAT в случае Teredo, рэлеев (Teredo и 6to4) или маршрутизаторов ISATAP, обеспечивающих декапсуляцию данных и передачу их из туннеля в нормальную сеть и обратно. Все эти технологии призваны объединить локальные островки IPv6 друг с другом и с «большой землей» - незначительной частью Интернета с глобальной IPv6-связностью.

Рис. 7. Степень использование IPv6 конечными пользователями (источник: Google, см. также http://www.google.com/intl/en/ipv6/statistics/)

Похожее исследование, проведенное RIPE NCC (http://labs.ripe.net/Members/emileaben/content-measuring-ipv6-web-clients-and-caching-resolvers-part-1), показывает более высокие числа - в среднем 1.2% пользователей сайта www.ripe.net используют IPv6. Скорее всего, это связано с большей технической ориентированностью этой аудитории.

Также интересно отметить степень распространения IPv6 в пользовательской среде в различных странах (рис. 8). По результатам исследования Google в этом отношении лидирует Франция, где более 1.2% пользователей имеют доступ к IPv6-ресурсам. Высокий процент обусловлен лидирующим положением в области внедрения IPv6 крупнейшего национального сервис-провайдера Free (о технологии "быстрого внедрения", используемой Free, мы поговорим чуть позже). Хотя Россия и Украина занимают почетные 2-е и 3-е места, по уровню внедрения реального IPv6 вслед за Францией стоит Китай. Использование туннельной технологии 6to4 в России и Украине хотя и говорит об интересе пользователей к IPv6, но не означает, что инфраструктура сервис-провайдеров поддерживает новый протокол.

Рис. 8. Степень распространения IPv6 в пользовательской среде в различных странах (источник: Lorenzo Colitti, Steinar H. Gunderson, Erik Kline, Tiziana Refice “Evaluating IPv6 Adoption in the Internet”, Google)

Ведущие игроки: успехи и проблемы

Хотя сегодня за редкими исключениями внедрение IPv6 не приносит ни дополнительной прибыли, ни большей конкурентоспособности, многие серьезные игроки на рынке Интернет-услуг серьезно инвестируют в эту технологию. Это – результат реализации долгосрочной стратегии, основанной на убеждении, что альтернативы IPv6 в конечном итоге потребуют гораздо больших капиталовложений, и готовность оборудования, инфраструктуры, информационных ресурсов и персонала к поддержке IPv6 может в недалеком будущем существенно повлиять на конкурентоспособность компании.

Google

Инженеры Google провели огромную работу по внедрению IPv6. Первым публичным шагом стало появление отдельного сайта, поддерживающего IPv6 - ipv6.google.com. Хотя практическая ценность такого нововведения невелика, это, в то же время, продемонстрировало на практике, что IPv6 может быть внедрен относительно небольшими усилиями. Это также явилось свидетельством серьезности намерений Google в этой области.

Следующим шагом явилось поддержка IPv6 основным сайтом Google. Тут Google столкнулся с проблемой – в результате ошибок конфигурации потенциальных клиентов IPv6 этот ресурс просто становился для них недоступным. Например, поддержка IPv6 в локальной сети организации в некоторых случаях приводит к разрешению DNS-имени в адрес IPv6 (т.н. запись AAAA), в то время как реальная сетевая связность сети с глобальным IPv6-Интернетом может отсутствовать. Также, во многих случаях, время доступа с помощью IPv6 проигрывает конкурирующему IPv4. В результате сайт получает меньшее число хитов, что ведет к уменьшению рейтинга и помещаемой рекламы и, в конечном итоге, прибыли и конкурентоспособности. То, что ни одна коммерческая компания терять не намерена.

Частичным решением этой проблемы стал так называемый метод "белых списков" (whitelisting). Суть его состоит в регистрации сетей (а точнее, сетевых резолверов DNS), обеспечивающих полноценный доступ IPv6 и техническую поддержку для своих пользователей. Пользователи таких сетей при разрешении имени www.google.com получат также IPv6-адрес этого сайта и смогут использовать этот протокол для доступа к Google. Пользователям незарегистрированных сетей www.google.com по-прежнему доступен только по протоколу IPv4. Если вы хотите подробнее познакомиться с этим методом - обратитесь на сайт Google http://www.google.com/intl/en/ipv6/, там же вы можете подать заявку на участие.

Хотя этот метод позволяет крупным контент-провайдерам постепенно внедрять IPv6 в глобальном масштабе, ограничения этого подхода очевидны. Основным является отсутствие масштабируемости. Этот подход также стал предметом критики между контент-провайдерами и сервис-провайдерами широкополосного пользовательского Интернета, таких как, например, Comcast. Последние опасаются, что данные соглашения передают чрезмерный контроль в руки контент-провайдеров и в дальнейшем могут приобрести коммерческий характер.

Akamai

Akamai является одним из ведущих провайдеров распределенного контента (Content Distribution Network, CDN), предоставляющий услуги таким компаниям как NBA, Clear Channel и Fox Interactive. Через сеть Akamai проходит от 15 до 30 % интернет трафика, общей производительностью, превышающей 4 терабит/с. Внедрение IPv6 в сети Akamai может существенно увеличить долю IPv6-Интернета, поскольку все клиенты Akamai получат возможность предоставлять свои информационные ресурсы также по протоколу IPv6.

Однако для Akamai задача эта является непростой. Проблема не в сетевом оборудовании. По словам John Summers, отвечающего за внедрение IPv6 в сети, Akamai максимизирует производительность и минимизирует время доступа к ресурсу с использованием сложных алгоритмов оптимизации маршрутизации и использования данных по геолокации. Все эти механизмы должны быть воплощены для протокола IPv6. Проблема усложняется низким качеством баз данных геолокации и недостаточно развитой топологией связности IPv6 в сравнении с IPv4.

Также, все системы регистрации, отчетности и финансового учета должны быть обновлены для поддержки нового протокола. Это, пожалуй, посложнее проблемы 2000 года!

T-mobile

Американское подразделение T-mobile в этом году объявило пользовательское тестирование мобильной сети с использованием протокола IPv6. Для участия в тестировании пользователи должны быть подписчиками T-mobile USA с неограниченным планом по передаче данных, и обладать телефонами Nokia 5230 Nuron, Nokia E73 или Nokia N900. Тестовая сеть основана на технологиях трансляции NAT64 (со шлюзом DNS - DNS64), о которой я писал в статье “Из жизни IP адресов. Перспективы протокола IPv4 и перехода к адресации IPv6.”

Интересно отметить, что вы не найдете объявления о тестировании на официальном сайте T-mobile, но в описании теста на Google Groups (http://groups.google.com/group/tmoipv6beta) пользователей предупреждают, что многие приложения как, например, Visual Voice Mail, MyAccount, MMS не будут работать, а поддержка тестирующих будет осуществляться только через форум Google Groups.

Технологии трансляции наиболее подходят для мобильных операторов, так как технологии перехода на основе двойного стека (различные разновидности) во многих случаях являются экономически нецелесообразными, так как приходится поддерживать 2 соединения вместо одного. Основная проблема заключается в том, что трансляция IPv6-IPv4 работает не всегда, отчасти из-за того, что отсутствует однозначное отображение параметров одного протокола в другой и обратно.

Сотрудники Ericsson Jari Arkko и Ari Keränen провели эксперимент по доступности различных сервисов и информационных ресурсов Интернета для сети, поддерживающей только протокол IPv6. Для этого они использовали собственное решение NAT64+DNS64 и мобильные телефоны, поддерживающие IPv6. Общее заключение - решение в целом работает, но многие приложения недоступны.

В частности, большая часть вэб-ресурсов доступна без проблем. Если обычно (с использованием протокола IPv4) процент ошибок доступа составляет около 1%, то при трансляции эта цифра в два раза больше. Причинами являются ошибки DNS, блокирование экранами безопасности, использование так называемых "литералов" IPv4 (адреса IPv4 явно заданные, либо как часть контента HTML или протокола, например http или xmpp) и тому подобное. Удивительно небольшая цифра!

К сожалению не все так радужно для других приложений. Например, Skype, Gtalk, MSN и ICQ заставить работать не удалось. Не работают и большинство игр, за исключением использующих вэб-интерфейс. Так что с "Lord of the Rings" или "Secondlife" на вашем мобильнике придется пока подождать.

Comcast

Comcast, крупнейший американский провайдер кабельного телевидения и широкополосного Интернета, одним из первых начал внедрение IPv6. Задачей широкомасштабных пилотных проектов явилось не только тестирование технологий, доступности контента, но и получение надежных данных для будущего планирования, например, для обновления конечного кабельного оборудования пользователя.

Общий план внедрения IPv6 Comcast состоит из трех фаз. В первой фазе, в которой проект находится в настоящее время, помимо внедрения IPv6 во внутренней сети управления и ограниченных пилотных проектов с непосредственной поддержкой IPv6, основной упор делается на предоставлении доступа к IPv6 всеми имеющимися средствами. Это и давно использующиеся технологии туннелирования 6to4 и относительно недавно разработанная ее вариация 6rd, хорошо зарекомендовавшая себя во французской сети Freenet.

Во второй фазе, к которой Comcast намеревается приступить в ближайшее время, конечное оборудование пользователя должно поддерживать оба протокола – IPv4 и IPv6. Доступ к ресурсам будет осуществляться по схеме «двойного стека».

Наконец, в заключительной фазе, к которой компания планирует перейти по мере полного опустошения пула свободных адресов IPv4, IPv6 станет основным протоколом, в то время как доступ к ресурсам, доступным только посредством IPv4, будет происходить с использованием туннельных технологий, например DS-lite (http://datatracker.ietf.org/doc/draft-ietf-softwire-dual-stack-lite/).

Free

В 2007 году Rémi Després, который в семидесятых был одним из создателей сети передачи данных Transpac, предложил второму по величине провайдеру широкополосного доступа во Франции - Free (www.free.fr) - решение, позволяющее быстро внедрить IPv6 без значительных капиталовложений. Решение это, которое Rémi назвал 6rd (от rapid deployment, а также от инициалов его создателя), настолько понравилось техническому директору Free, что спустя всего 5 недель эта технология была успешно внедрена, а пользователи сети получили возможность использования IPv6.

Технология 6rd особенно эффективна для сервис-провайдеров широкополосного Интернета, поскольку не требует внедрения IPv6 в сети доступа. Суть ее заключается в построении автоматического туннеля между «домашним шлюзом» пользователя и 6rd релэя, являющимся интерфейсом к IPv6-Интернету. В этом смысле идея очень похожа на давно используемую технологию 6to4. Основное различие заключается в том, что 6to4 использует открытые релэи, доступные по предопределенному адресу IPv4, при этом технология аникаст позволяет пользователю выбрать топологически ближайший релэй.

В случае 6rd релэй является частью инфраструктуры сервис-провайдера и, соответственно предоставляет туннельный доступ только для собственных пользователей, в отличие от анонимного доступа в случае 6to4. Также, в 6rd используются реальное адресное пространство IPv6, полученное через систему РИРов, что позволяет сервис-провайдеру анонсировать реальные IPv6-префиксы и, таким образом, более точно определять собственную политику маршрутизации.

Возвращаясь к сети Free, технология 6rd позволила Франции занять ведущее место по внедрению IPv6, а пользователям Free – получить доступ к ресурсам IPv6 без дополнительных затрат.

Заключение

Очевидно, что IPv6 пока не достиг критической массы внедрения. Когда это произойдет, остальное случится достаточно быстро. Компании, которые заранее инвестировали в подготовку своей внешней и внутренней инфраструктуры и услуг к поддержке IPv6, разумеется, займут более прочную позицию, чем их конкуренты.

В то же время, пул свободных адресов IPv4 стремительно опустошается. Проблема развития в условиях отсутствия адресов IPv4 быстро встанет на повестку дня для многих сервис-провайдеров. Как отразится это на приоритете внедрения IPv6? Не будут ли все силы брошены на решение проблем, связанных с отсутствием IPv4, учитывая, что IPv6 не является краткосрочным решением? Приведет ли это к существенному изменению основных архитектурных принципов Интернета?

Я не знаю ответов на эти трудные вопросы. Но в следующей статье мы попробуем взглянуть на различные сценарии развития событий и стратегии, которые могут выбрать участники экосистемы под названием Интернет.

Андрей Робачевский, Технический директор RIPE NCC

Мнения, представленные в статье, не обязательно отражают официальную позицию RIPE NCC