MSK-IX Форум Декабрь 2007 Дмитрий Бурков1 Конец IPv4? Что дальше... Дмитрий Бурков “Обзор за неделю”

MSK-IX Форум Декабрь 2007

Дмитрий Бурков 1

Конец IPv4? Что дальше...

Дмитрий Бурков

“Обзор за неделю”



Сегодня – Сегодня – II (банальности) (банальности)

• Интернет продолжает расти – растет потребность в Интернет продолжает расти – растет потребность в адресахадресах

• Для предоставления услуг необходима работоспособная Для предоставления услуг необходима работоспособная сетьсеть

• ““ЗдоровомуЗдоровому”” Интернету Интернету для развития необходимодля развития необходимо нефрагментированное адресное пространствонефрагментированное адресное пространство– для новых сетейдля новых сетей– для новых пользователей существующих операторовдля новых пользователей существующих операторов

• Текущий источник адресов – Текущий источник адресов – IPv4 IPv4 • Этот ресурс ограничен и заканчивается.Этот ресурс ограничен и заканчивается.



Темпы выделения Темпы выделения IPv4 IPv4 РегистратурамРегистратурам

ПервоисточникПервоисточник: Bob Hinden: Bob Hinden



Распределение адресного пула Распределение адресного пула IPv4IPv4

The IANA Pool

http://www.potaroo.net/tools/ipv4/



Эволюция свободного адресного пула Эволюция свободного адресного пула IPv4 IANAIPv4 IANA

7873

65 65 65 62 62 5955

50

42

0

10

20

30

40

50

60

70

80

/8s

Dec/04 Apr/05 Jul/05 Oct/05 Dec/05 Mar/06 Jun/06 Sep/06 Dec/06 Mar/07 Nov/07

Source : Number Resource Organization – www.nro.net



Распределение адресного пространства IPv4




Состояние адресного пространства IPv4




Состояние адресного пространства IPv4 по РИР



Дмитрий Бурков 9Источник : Geoff Huston – APNIC – www.potaroo.net/tools/ipv4/

IANA пул

RIR пул

Модель потребления Модель потребления IPv4IPv4

Общее потребление

1.12.07



Сегодня – Сегодня – IIII (опять банальности) (опять банальности)

РешениеРешение• Надо ввести новое нефрагментированное адресное Надо ввести новое нефрагментированное адресное

пространствопространство• Это может обеспечить Это может обеспечить IPv6IPv6

ОДНАКООДНАКО

• Потребность в Потребность в IPv4 IPv4 продолжает расти продолжает расти • Миграция на Миграция на IPv6 IPv6 в зачаточном состояниив зачаточном состоянии



Возможные последствияВозможные последствия

• Потеря доступа к Интернету (какой он сейчас есть)Потеря доступа к Интернету (какой он сейчас есть)– сетей с сетей с ““чистойчистой” IPv6 ” IPv6 адресациейадресацией– пользователей искпючительно пользователей искпючительно IPv6 IPv6 адресовадресов

• Фрагментация таблиц маршрутизацииФрагментация таблиц маршрутизации– резкий рост использования резкий рост использования NATNAT– рост серых и черных рынковрост серых и черных рынков



Сегодня – Сегодня – IIIIII

• Уже сегодня кто-то пытается получить доступ к Уже сегодня кто-то пытается получить доступ к вашей почте и сервисамвашей почте и сервисам//серверам по серверам по IPv6IPv6

• В ближайшем будущем появятся пользователи, В ближайшем будущем появятся пользователи, не имеющие другой возможности получить не имеющие другой возможности получить доступ, иначе как через доступ, иначе как через IPv6IPv6



Что делатьЧто делать??

• Привлечь внимание к проблеме не только в Привлечь внимание к проблеме не только в ИнтернетеИнтернете– донести ситуацию до сообщества донести ситуацию до сообщества – ускорить внедрение ускорить внедрение IPv6IPv6

• Реализовывать сервисы, доступные по Реализовывать сервисы, доступные по IPv6IPv6 Почтовые, веб, Почтовые, веб, DNS DNS серверасервера должны быть доступны по должны быть доступны по IPv6 IPv6 в дополнение кв дополнение к IPv4 IPv4



Действия Региональных Интернет РегистратурДействия Региональных Интернет Регистратур

• ““ПропагандаПропаганда””, обучение и подготовка к трансформации, обучение и подготовка к трансформации– ““За пределами ИнтернетаЗа пределами Интернета””

– Консультации по проблемеКонсультации по проблеме– Учебные материалыУчебные материалы

– Ускорение внедрения Ускорение внедрения IPv6IPv6• Изменения политикИзменения политик• Административные действияАдминистративные действия

• Реализация Реализация IPv6 IPv6 услуг услуг – Почтовые и веб сервера лоступны и по Почтовые и веб сервера лоступны и по IPv6IPv6



Резолюция Резолюция RIPE Community RIPE Community об исчерпании адресного об исчерпании адресного пространствапространства IPv4 IPv4 и внедрениии внедрении//переходе на переходе на IPv6IPv6 (1) (1)

Принята на совещании RIPE 55 в Амстердаме

• «Рост и инновации в Интернет зависят от непрерывной доступности IP адресного пространства. Оставшийся пул нераспределенных IPv4 адресного пространства, вероятнее всего, будет полностью выделен в течении двух или четырех лет. IPv6 обеспечит необходимое адресное пространство для дальнейшего развития. Поэтому нам необходимо приложить все усилия для более широкого внедрения IPv6 адресации.»



Резолюция Резолюция RIPE Community RIPE Community об исчерпании адресного об исчерпании адресного пространствапространства IPv4 IPv4 и внедрениии внедрении//переходе на переходе на IPv6IPv6 ( (22))

• «Несмотря на то, что существующий IPv4 Интернет продолжит работать и далее, внедрение IPv6 необходимо для развития будущих IP сетей.

• У RIPE сообщества есть надежные, открытые(публичные) и широко поддерживаемые механизмы для управления ресурсами Интернета. Сообщество RIPE уверено, что Процесс Разработки Правил соответствует и будет соответствовать потребностям всех заинтересованных сторон Интернета в течении периода исчерпания IPv4 и внедрения IPv6.»



Резолюция Резолюция RIPE Community RIPE Community об исчерпании об исчерпании адресного пространстваадресного пространства IPv4 IPv4 и и внедрениивнедрении//переходе на переходе на IPv6IPv6 ( (33))

• «Мы рекомендуем сервис провайдерам обеспечить доступность их сервисов по IPv6. Мы настоятельно советуем тем, кому нужны значительные новые адресные ресурсы, внедрять IPv6. Мы предлагаем правительствам сыграть свою роль во внедрении IPv6 и в особенности обеспечить возможность участия всех граждан в будущем информационном обществе. Мы настаиваем, что повсеместное внедрение IPv6 должно стать наивысшим приоритетом всех заинтересованных сторон.»



Но что же дальше...Но что же дальше...

• Возможны следующие сценарии:– Оставаться в сетях с IPv4 используя больше NATs.– Появление рыночной торговли IPv4 адресами.– Фрагментация маршрутизации. – Переход на IPv6.



Переход на Переход на IPv6?IPv6?

• Но…– всем IPv6 сайтам нужны будут адреса IPv4 и

поддержка NATs с ALGs – вся ИТ инфраструктура предприятий – вся цепочка - от

СУБД, приложений до сетевых экранов и граничных маршрутизаторов должна поддерживать IPv6 или внедрение становится невозможным

– для операторов: BSS/OSS системы, мониторинг, биллинга, …

– и всем необходима поддержка от всех своих вендоров• рост числа NATs окажет сильное влияние на маршрутизацию• Можно ожидать, что маршрутизаторам не только у операторов

но и на границе корпоративных сетей необходимо поддерживать >2М маршрутов и иметь dual-stack



Что еще не решено с Что еще не решено с IPv6?IPv6?

• Проблемы connectivity IPv4<->IPv6

• Доступность в DNS• Кадры• 802.хх, DOCSIS• Backbone Engineering• Последняя миля (PPoE,

IPoE, DHCP, …)• Пользовательские

маршрутизаторы• Firewalls (поддержка IPv6)

• Корпоративная ИТ инфраструктура

• Серверные фермы/кластеры/датацентры

• Точки обмена трафиком• Приложения• Телефония• Еще?



Может продлить жизнь Может продлить жизнь IPv4?IPv4?

• Адресное пространство IPv4 используется неполностью– Существенная часть выделенного пространства никуда

не анонсируется (~20%)• Далеко не все из выделенных IPv4 адресов реально

используются– Утилизация анонсируемых адресных пулов невысока

(по некоторым оценкам - 5-20% адресов привязано к хостам)

• Так что продление, в принципе, возможно • Но это будет другая жизнь и другой Интернет



Как продлить жизньКак продлить жизнь IPv4 IPv4??

• Некоторые высказываемые идеи:– поддержать внедрение NAT – увеличить размер частного адресного пространства

(изменить RFC1918 за счет IANA reserved) – ввод правил по более рациональному использованию

оставшегося пространства IPv4– предпринять усилия по возврату неиспользуемых или

неэффективно используемых адресов– разрешить передачу адресного пространства– облегчить появление рынков адресов

• и/или - все-таки– поддержать ускоренное внедрение и переход на IPv6



IPv4IPv4 навсегда или навсегда или??

• На какой период?• До какого уровня роста потребности в адресах?• Что делать с равнодоступностью к ресурсам?• С какими затратами?• Для кого?• До какого предела?• Что будет, если мы это полностью реализуем?

– Как проявятся законы Мэрфи?– Не приведет ли это к полному отрицанию решения на

IPv6?



ЗаключениеЗаключениеСудя по всему, ситуация с IP адресацией затронет всю отрасль:

первоначальный план перехода на IPv6 провалилсявыход из сложившейся ситуации, скорее всего,

будет жестким и вряд ли он будет беспроблемным и беззатратным. Исчерпание свободных IPv4 адресов приведет или

- к сети на IPv4 NAT или скорее всего

- к долгому параллельному сосуществованию IPv4 c IPv6 с теми же NATами.При этом вероятность вмешательства регуляторов в разных формах станет выше вне зависимости варианта развития.



Ссылки и первоисточникиСсылки и первоисточники

Geoff Huston (RIPE 55)http://rosie.ripe.net/ripe/meetings/ripe-55/presentations/uploads/Tuesday/Plenary%2016:00/upl/Huston-IPv4_depletion_and_the_afterlife.mN4v.pps

Randy Bush (RIPE 55)http://rosie.ripe.net/ripe/meetings/ripe-5

5/presentations/uploads/Monday/Plenary%2016:00/upl/Bush-IPv6_Transition_and_Operational_Reality.dMnK.pps

Last IETF Journalhttp://www.isoc.org/tools/blogs/ietfjournal/?cat=13

и многие другие... Гугл вам в помощь...

http://rosie.ripe.net/ripe/meetings/ripe-55/presentations/uploads/Tuesday/Plenary%2016:00/upl/Huston-IPv4_depletion_and_the_afterlife.mN4v.pps

http://rosie.ripe.net/ripe/meetings/ripe-55/presentations/uploads/Tuesday/Plenary%2016:00/upl/Huston-IPv4_depletion_and_the_afterlife.mN4v.pps

http://rosie.ripe.net/ripe/meetings/ripe-55/presentations/uploads/Monday/Plenary%2016:00/upl/Bush-IPv6_Transition_and_Operational_Reality.dMnK.pps




http://www.isoc.org/tools/blogs/ietfjournal/?cat=13



Documents

MSK-IX Форум Декабрь 2007 Дмитрий Бурков1 Конец IPv4? Что дальше... Дмитрий Бурков “Обзор за неделю”