Як з’явилися IP-адреси і що таке та навіщо потрібен IPV6

Інтернет всім хороший, але є у нього один великий недолік. Справа в тому, що він проектувався з помилками.

Люди, які стояли біля витоків інтернету, в 1970-х роках навіть уявити не могли, що через якихось 40 років у нас у кожного в кишені буде по персональному комп’ютеру з цілодобовим доступом в інтернет, а потім інтернет знадобиться всім лампочкам, чайникам і розумним пилососам. Тому вони зробили грубу архітектурну помилку – зробили інтернет дуже маленьким і назвали цей інтернет – Internet Protocol версії 4.

Тому сьогодні ми поговоримо про те, що не так з поточним інтернетом? Як інтернет закінчився в середині 2010-х і про те як Internet Protocol версії 6 назавжди змінить архітектуру інтернету.

Як з’явилися IP-адреси?

Нам всім потрібні адреси. Нам потрібна поштова адреса, щоб до нас доходили класні посилочки, квитанції, старомодні любовні листи – чом би й ні? Нам потрібна адреса реєстрації, щоб ми могли повноцінно брати участь в житті свого міста і щоб держава нас не втрачала. Ну і звичайно ж нам потрібна адреса в мережі інтернет, щоб до нас доходили пакети байт з веселими гіфками, закодованими символами і нескінченним потоком відеоконтенту, який ми для вас виробляємо.

Так, адреси в інтернеті, безумовно потрібні! Саме так на початку 1980-х вирішили творці першої успішної, неекспериментальної версії інтернет протоколу – IPv4, Internet Protocol версія 4.

Тоді і була придумана IP-адреса, яка виглядає ось так:

Невелике пояснення, IP-адреса – це, по суті, поштова адреса пристрою в мережі. IP-адреса має бути у кожного сайту, смартфона, комп’ютера, сервера, розумної лампочки, інакше пакети даних просто не знатимуть, куди їм летіти.

IPv4 адреса складається з 4 блоків по 8 біт, кожен з яких називається октетом, і записується у вигляді десяткових цифр, між якими ставиться крапка.

Всього довжина такої адреси 32 біта. Що насправді перетворюється в цілих 4 мільярди 294 мільйона 967 тисяч 296 комбінацій. Тоді, в 1980-х, інтернет був тільки у військових і в університетах, тому творці протоколу вирішили, що такої кількості адрес вистачить із запасом.

СПОЙЛЕР: вони сильно помилялися.

Як IP-адреси закінчилися?

Так як адрес був обмежений кількість, право їх роздавати було закріплено за п’ятьма некомерційними організаціями, відповідальними за свій регіон.

Наприклад, за Європу, Близький Схід і Центральну Азію відповідає організація RIPE NCC, скромний офіс якої знаходиться в Нідерландах.

Природно, з бурхливим розвитком інтернету і появою всіляких гаджетів, вільні IP-адреси стали швидко закінчуватися. Наприклад, ARIN вичерпала запас IPv4 адрес ще в 2015 році, а наш RIPE NCC виявився з порожніми кишенями 25 листопада 2019 року.

Проте кількість підключених до мережі девайсів зростає в геометричній прогресії і зараз вимірюється десятками мільярдів. Щоб ви розуміли швидкість росту, за даними IDC, до 2025 року в мережі буде більше 152 мільярдів пристроїв інтернету речей, тільки (!) пристроїв інтернету речей! У 2021 році їх всього 10 мільярдів. Разом очікується зростання в 15 разів за 4 роки!

Але як же так відбувається? Адреси давно скінчилися, розумних лампочок все більше, а інтернет продовжує собі спокійно працювати і начебто ніхто не скаржиться.

Насправді людство давно усвідомило проблему недостатнього адресного простору і вирішило її за допомогою технології перетворення мережевих адрес, які називаєюься NAT – Network Address Translation.

NAT робить дуже просту річ – дозволяє перетворити Вашу електронну адресу всередині локальної мережі в глобальну адресу. По суті, NAT схожий на те, як раніше доводилося телефонувати додому за міським номером.

Ви дзвонили вашому другу або подрузі. Трубку брав тато, ви говорили “Машу можна” і тато передавав трубку адресату. Ну або говорив, “немає тут ніякої Маші, не дзвони сюди більше”, але це вже не має відношення до справи.

Ось так і технологія NAT дозволяє перенаправити запит, який надійшов на загальну IP-адресу, до потрібного адресата. Тільки замість батька, який взяв трубку, це робить маршрутизатор.

І в принципі технологія прекрасно справляється із завданнями. Вона дозволять тримати на одному IP-адресі тисячі, може навіть сотні тисяч девайсів і сайтів. І, навіть, в якійсь мірі, робить мережу безпечніше. Але це не точно … Думки професіоналів в цьому питанні розходяться. Але в будь-якому випадку, всі сходяться на думці, що NAT – це річ, яка ускладнює роботу, обмежує і збільшує навантаження на мережу.

IPv6

Тому єдине, що дійсно повністю вирішує проблему – це інтернет протокол нового покоління – IPv6, перехід на який за ступенем впливу можна порівняти з переходом від стаціонарних телефонів на одну сім’ю до мобільних телефонів на кожного користувача. Але що ж такого хорошого в інтернет протоколі 6-го покоління?

Перша і головна відмінність: IP-адреси в новому протоколі стали довжиною 128 біт. Це дає 2128 варіантів унікальних адрес, а це на секундочку ось стільки:

340 282 366 920 938 463 463 374 607 431 768 211 456 комбінацій

А це всього лише 340 унценділіонов або 340 трильйонів трильйонів трильйонів. Іншими словами, в цей раз хлопці реально перестрахувалися.

Відповідно, зі зміною довжини адреси, змінився і її формат. Нова IP-адреса стала виглядати трохи складніше, наприклад ось так:

Приклад IPv6 адреси

2001: 0db8: 0000: 0000: 0000: 0000: 0010: ad12

IPv6 адреса тепер складається з 8 груп шістнадцяткових чисел, розділених двокрапкою.

Виглядає правда так собі, але хороша новина в тому, що в таких адресах можна скоротити нулі зліва направо, тому велику адресу можна записати ось так, що набагато симпатичніше.

2001: 0db8: 0000: 0000: 0000: 0000: 0010: ad12

2001: db8: 10: ad12

Очевидні переваги

IPv6 багато в чому перевершує IPv4 і має ряд очевидних переваг. По-перше, більш широкий адресний простір, який вже дає масу переваг:

  • Адрес вистачить із запасом на багато десятиліть вперед. А значить не треба буде паритися над обхідними рішеннями, і можна буде повністю позбутися від NAT.
  • Кожен з пристроїв підключених до мережі зможе отримати свою “білу” IP адресу, що вже добре.
  • По справжньому добре зароблять peer-to-peer мережі, тобто мережі в яких пристрої можуть спілкуватися між собою безпосередньо.

По-друге, в новому протоколі все спростили і причесали:

  • Тепер адреси можна створювати і налаштовувати автоматично, завдяки технології SLAAC – Stateless Address Autoconfiguration. А це суттєво спрощує адміністрування мережі.
  • Також в IPv6 суттєво спростили заголовки пакетів, які стало простіше і швидше обробляти.

Ну і додали обов’язкову підтримку шифрування трафіку IPsec, в кінці кінців. І багато багато іншого.

Неочевидні переваги

Але ключовий момент в тому, що всі ці невеликі і начебто незначні зміни насправді вирішують великі проблеми.

У поточному інтернеті у нас з вами немає справжніх “білих” IP-адрес, тому деякі сервіси та протоколи просто не можуть нормально працювати.

Наприклад, для того щоб VoIP-дзвінки працювали на мобільних, пристрій змушений постійно тримати з’єднання з SIP-сервером, на що йде багато трафіку і заряду батареї. Також нормально не працюють будь-які FTP, p2p-мережі та інше.

В IPv6 таких проблем немає, новий протокол робить кожен девайс повноцінним учасником інтернету: пристрої можуть спілкуватися один з одним безпосередньо, минаючи навіть DNS-сервера.

Іншими словами, інтернет який у нас є зараз можна назвати повноцінним. Наші пристрої не мають свого особистого простору в мережі, вони його як би орендують у провайдерів і різних сервісів на дуже обмежених умовах. Новий же інтернет дозволить принципово змінити і оптимізувати структуру мережі. Але цього не відбувається.

Сам протокол придумали ще в 1996 році. Google став активно використовувати IPv6 ще в 2008 році. А офіційний всесвітній запуск IPv6 відбувся в 2012.

Після запуску всі аналітики стверджували, що протягом 5 років ми повністю позбудемося IPv4 і перейдемо на новий протокол, але на поточний момент за статистикою Google тільки 30-35% трафіку припадає на IPv6.

А в Україні так взагалі менше 10%.

Так чому ж швидкість впровадження така маленька?

Проблеми IPv6

Скажімо, IPv6 – неідеальний. У нього є ряд серйозних проблем.

Почнемо c того, що для провайдерів оновлюватися на IPv6 дуже дорого. Потрібно закуповувати нове обладнання, переналаштовувати його та інше. А навіщо це робити, якщо все працює? Погодьтеся, коли на кону мільярди, питання стає дуже серйозним.

По-друге, на поточний момент все ще дуже мало розуміння, як налаштовувати IPv6. І навіть у великих професіоналів з багаторічним досвідом виникають складності, чого вже говорити про пересічних користувачів.

По-третє, IPv6 не має зворотної сумісності з IPv4. А це означає, що на час переходу потрібно працювати в режимі дуал-стік, тобто підтримувати і те, і те. А це фактично подвійна робота по налаштуванню, гарантоване збільшення косяків і гарантоване зменшення безпеки. Тобто паралельна робота IPv4 з IPv6 в 2 рази збільшує поверхню атаки. Так як потрібно захищати і те, і те.

Проте всі фахівці сходяться на думці, що перехід на IPv6 неминучий, це справа часу. І коли цей перехід відбудеться, ми нарешті побачимо, як насправді повинен працювати інтернет.

Хитрий перехід

Вже зараз всі офіси IT гігантів Google, Facebook, Amazon працюють виключно на IPv6. Тому, якщо ви раптом відповідаєте за IT інфраструктуру всередині компанії, краще подбати про повноцінну підтримку IPv6.

І навіть якщо у вас зовсім невелика компанія, ви це зможете зробити: допоможе вам в цьому класне обладнання.

Наприклад, міжмережевий екран Firepower 1000 – справжня вогняна міць на сторожі безпеки вашої компанії. Що ця штука вміє? Почнемо з того, що це Firewall нового покоління корпоративного рівня, який підходить для невеликих офісів.

Головні фічі:

  • Є система запобігання вторгнень Secure IPS (NGIPS)
  • Система глибоко аналізує трафік, переглядає більше контекстних даних з мережі і автоматично справляється з погрозами.
  • А моніторити і адмініструвати все це можна через зручний і зрозумілий веб-інтерфейс, з докладною статистикою і наочними дашбордами.

Firepower працює швидко, легко налаштовується, шифрує трафік і, звичайно, повністю підтримує IPv6. Не важливо, чи ви відразу вирішили, що IPv6 ваше світле сьогодення або ви перебуваєте в процесі поступової міграції з минулого IPv4. Firepower 1000 забезпечить потрібний захист і відразу і в процесі переходу.

Только аутентифицированные пользователи могут оставлять комментарии. Войдите, пожалуйста.