Исчерпание IP-адресов в России и Европе: есть ли решение

Дефицит интернет-адресов самой распространенной — четвёртой — версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 г. в 17:35 по Москве был распределён последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайдеров, но и для рядовых пользователей. Разберемся, почему столь быстро закончились IP-адреса в интернет-пространстве и что за этим последует.

Почему пропали адреса

На заре Интернета под адресацию было выделено 32 бита, ограничивающих адресное пространство 4,29 миллиардами возможных уникальных IP-адресов. В силу различных аспектов реализации реально в Интернете могло использоваться ещё меньше адресов — порядка 3,7 млрд. На тот момент казалось, что этого более чем достаточно, но сегодня на одного человека приходится как минимум 3-4 подключенных к сети устройства, и эта цифра продолжает нарастать. А значит, адресного пространства на всех хватить никак не могло.

Еще в 2012 году начались публичные предупреждения о грядущем дефиците, а к 2018-му адресное пространство закончилось полностью: в частности, региональный интернет-регистратор RIPE NCC (Réseaux IP Européens Network Coordination Centre), занимающийся распределением интернет-ресурсов в России, Европе и на Ближнем Востоке, был уже вынужден выдавать новым компаниям использованные ранее, но возвращенные по тем или иным причинам адреса. Однако и этого оказалось недостаточно. Теперь IP-адреса продаются на вторичном рынке, где рост цен сдерживать очень сложно.

Существует инициатива по переиспользованию крупных блоков IPv4-адресов, выделенных в 80-е годы под loopback-сеть, multicast и пр. Однако скорость реализации данной инициативы не позволяет надеяться, что она окажет какой-то реальный эффект к тому времени, как будет воплощена в жизнь. Периодически также озвучиваются предложения организовать перераспределение IPv4-адресов от организаций, не использующих их или использующих неэффективно (например, Министерство обороны США). Практических перспектив у таких предложений нет.

Если еще в начале 2017 года стоимость одного IPv4-адреса составляла порядка 10 долларов, то уже сегодня цифры выросли более чем в 2 раза: цена за IP-адрес может превышать 26 долларов. При этом есть техническое ограничение, не позволяющее купить менее чем 256 IPv4-адресов — так что сеть минимального размера уже будет стоить 5-8 тыс. долларов. В итоге операторы связи, дата-центры и интернет-хостинги, а также развивающиеся компании, понесут существенные издержки.

В чём проблема?

Дефицит IPv4 адресов – это большая проблема для развития интернета, цифровой инфраструктуры, поскольку ведет к накоплению значимого технологического долга. Интернет вещей полноценно разворачивать в IPv4 невозможно, даже провайдерские сети доступа в Интернет проходят через несколько этапов трансляции адресов, что сильно удорожает сеть и усложняет её архитектуру, поиск в ней проблем, оперативно-розыскные мероприятия, например, устранение найденных ботнетов, которые несут ряд финансовых проблем пользователям и компаниям.

Конечным пользователям такая ситуация тоже сулит мало приятного. Многие сайты, ранее без проблем пускавшие пользователей на страницы, со временем вынуждены будут требовать заполнения капчи для подтверждения, что посетитель не робот. Это связано с особенностями устройства Интернета: крупные сайты, а также провайдеры капчи, такие как ReCAPTCHA, в числе прочих инструментов применяют базу данных репутации IP-адресов и отслеживание истории поведения пользователей. При этом в силу недостатка IP-адресов прошлого поколения провайдеры вынуждены предоставлять один и тот же адрес для совместного использования очень многим пользователям.

Один внешний IPv4-адрес, часто называемый «белый», может принадлежать целому дому или улице. Известны случаи, когда за парой или десятком IP-адресов находятся целые города, и за этими адресами сидят не только легитимные пользователи, но и зараженные компьютеры, которые заходят на сайты, пытаются их взламывать или собирать с них информацию. При этом у сайтов нет никакой возможности определить, кто из пользователей за данным IP-адресом заходит легально, а кто является ботом.

В целях борьбы с этой проблемой сайты показывают пользователям капчу, чтобы понять, бот ли это или обыкновенный человек.

Со временем подтверждать, что вы не робот, придется все чаще. Уже сейчас капчу от российских, южноамериканских, китайских и прочих IP-адресов часто требует Google. Сайты, на которых пользователи всегда аутентифицированы, такие как Facebook или Twitter, начнут требовать вводить капчу позже, либо, вместо этого, участятся требования по подтверждению владения аккаунтом с помощью пароля.

В результате подобных действий эффективность собственно капчи явно снизится. Основной залог ее существования – то, что капча применяется лишь в определенных местах. Если показывать ее везде, будет наблюдаться отток пользователей с ресурсов, а злоумышленники научатся обходить капчу с использованием алгоритмов машинного обучения.

Есть ли решение

Выходом из ситуации может стать внедрение современной версии интернет-протокола –– IPv6. Изначально она называлась IPng (Internet Protocol next generation) и была утверждена ещё в 1995 году, впоследствии став современным IPv6 – интернет-протоколом версии 6.

IPv6 может расширить адресное пространство так, что IP-адресов хватит на всех. Вместо длины адреса в 32 бит IPv6 предлагает 128 бит, то есть в 4 раза больше разрядов IP-адреса – а значит, новый протокол может обеспечить до 340,282,366,920,938,463,463,374,607,431,768,211,456 (340 ундециллионов) адресов.

В IPv6 «белый» IP-адрес можно выдать каждому пользователю, каждой машине, вследствие чего бизнес будет лучше понимать, какие пользователи заходят к нему на сайт, сможет надёжнее отличать их друг от друга, и на основе этих данных более таргетированно управлять пользовательским трафиком и рекомендациями. В IPv6 с самого начала реализованы технологии, которые так и не удалось внедрить в IPv4, такие как Multicast для быстрого и качественного видео. IPv6 уже сегодня позволяет операторам связи строить более простые, дешёвые и качественные сети. Наконец, IPv6 позволит разворачивать масштабные сети Интернета вещей, внедрять, в сочетании с технологиями 5G, технологии «умного города» и развивать «умный транспорт», включая беспилотные автомобили.

Что тормозит переход на IPv6

Несмотря на очевидные преимущества, внедрение IPv6 в мире продвигается довольно медленно. По данным APNIC, всего 24,33% пользователей имеют возможность работы в интернете через IPv6. Наибольший уровень развертывания протокола приходится на Индию (63,93%), США (56%) и Бельгию (58,57%). В России эта цифра пока достигла лишь 7,46% — стараниями, в основном, оператора МТС и ряда корпоративных сетей.

Так, в США сегодня уже есть операторы связи (например, T-Mobile), которые не предоставляют IPv4 конечным устройствам в принципе. Доступ к сайтам, не имеющим поддержки IPv6, производится через трансляцию адресов типа NAT64. Подобные инженерные решения, по ряду подсчётов, могут окупиться за год-два. В то же время, например, компания Мегафон объявила о присоединении к World IPv6 Day ещё в 2012 году, но абоненты Мегафона не имеют доступа к новому интернет-протоколу до сих пор.

Задержки с внедрением IPv6 привели к тому, что в мире сейчас, фактически, существуют два разных Интернета — IPv4-Интернет и IPv6-Интернет. В них присутствуют разные операторы связи, между которыми построены разные взаимоотношения, зачастую даже скорость передачи данных отличается (и в IPv6 в среднем выше).

Ранее проблема была в том, что многие компании использовали старое оборудование, которое не поддерживает IPv6, особенно это касалось небольших операторов связи. На сегодняшний день эта проблема сохраняется в небольшом объёме. Абсолютное большинство «железок», выпущенных после 2012 года, поддерживают IPv6 «нативно», «из коробки». Однако ряд устройств, таких как маршрутизаторы Mikrotik, требуют существенных усилий для настройки IPv6; кроме того, многие понятия (SLAAC, prefix delegation) сетевым инженерам необходимо изучать заново. У большинства сервис-провайдеров есть свои сложности: у них работает не только закупленное у вендора оборудование, но также есть собственный код как в приложении в телефонах, так и на серверах, который умеет работать только со старой версией протокола IP. Поэтому им необходимо модифицировать код для поддержки IPv6, что также требует времени. Также в прошлом наблюдались проблемы с одновременной работой IPv4 и IPv6-сетей в устройствах Apple (так называемый механизм «Happy Eyeballs»). Всё это привело к тому, что некоторые сервис-провайдеры, ранее поддерживавшие IPv6 на продакшне, от его поддержки временно отказались.

В Рунете пока мало ресурсов, доступных по IPv6, но ряд крупных операторов и контент-провайдеров уже прикладывают серьезные усилия в этом направлении. Среди них Яндекс, который начал тестировать IPv6 еще в 2011 году, Ростелеком, МТС. Так или иначе, уровень адаптации нового протокола, пусть и невысокими темпами, но растет. Тем не менее, вопрос, когда произойдет глобальный переход на IPv6, пока остается открытым. Отдельные источники оптимистично оценивают, что это может случиться в течение 5 лет, однако аналогичные прогнозы звучали и в 2012 году.

Читать новость в источнике ComNews

0