View
229
Download
0
Embed Size (px)
Citation preview
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 1
Конец IPv4? Что дальше...
Дмитрий Бурков
“Обзор за неделю”
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 2
Сегодня – Сегодня – II (банальности) (банальности)
• Интернет продолжает расти – растет потребность в Интернет продолжает расти – растет потребность в адресахадресах
• Для предоставления услуг необходима работоспособная Для предоставления услуг необходима работоспособная сетьсеть
• ““ЗдоровомуЗдоровому”” Интернету Интернету для развития необходимодля развития необходимо нефрагментированное адресное пространствонефрагментированное адресное пространство– для новых сетейдля новых сетей– для новых пользователей существующих операторовдля новых пользователей существующих операторов
• Текущий источник адресов – Текущий источник адресов – IPv4 IPv4 • Этот ресурс ограничен и заканчивается.Этот ресурс ограничен и заканчивается.
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 3
Темпы выделения Темпы выделения IPv4 IPv4 РегистратурамРегистратурам
ПервоисточникПервоисточник: Bob Hinden: Bob Hinden
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 4
Распределение адресного пула Распределение адресного пула IPv4IPv4
The IANA Pool
http://www.potaroo.net/tools/ipv4/
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 5
Эволюция свободного адресного пула Эволюция свободного адресного пула IPv4 IANAIPv4 IANA
7873
65 65 65 62 62 5955
50
42
0
10
20
30
40
50
60
70
80
/8s
Dec/04 Apr/05 Jul/05 Oct/05 Dec/05 Mar/06 Jun/06 Sep/06 Dec/06 Mar/07 Nov/07
Source : Number Resource Organization – www.nro.net
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 6
Распределение адресного пространства IPv4
http://www.potaroo.net/tools/ipv4/
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 7
Состояние адресного пространства IPv4
http://www.potaroo.net/tools/ipv4/
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 8
Состояние адресного пространства IPv4 по РИР
http://www.potaroo.net/tools/ipv4/
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 9Источник : Geoff Huston – APNIC – www.potaroo.net/tools/ipv4/
IANA пул
RIR пул
Модель потребления Модель потребления IPv4IPv4
Общее потребление
1.12.07
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 10
Сегодня – Сегодня – IIII (опять банальности) (опять банальности)
РешениеРешение• Надо ввести новое нефрагментированное адресное Надо ввести новое нефрагментированное адресное
пространствопространство• Это может обеспечить Это может обеспечить IPv6IPv6
ОДНАКООДНАКО
• Потребность в Потребность в IPv4 IPv4 продолжает расти продолжает расти • Миграция на Миграция на IPv6 IPv6 в зачаточном состояниив зачаточном состоянии
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 11
Возможные последствияВозможные последствия
• Потеря доступа к Интернету (какой он сейчас есть)Потеря доступа к Интернету (какой он сейчас есть)– сетей с сетей с ““чистойчистой” IPv6 ” IPv6 адресациейадресацией– пользователей искпючительно пользователей искпючительно IPv6 IPv6 адресовадресов
• Фрагментация таблиц маршрутизацииФрагментация таблиц маршрутизации– резкий рост использования резкий рост использования NATNAT– рост серых и черных рынковрост серых и черных рынков
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 12
Сегодня – Сегодня – IIIIII
• Уже сегодня кто-то пытается получить доступ к Уже сегодня кто-то пытается получить доступ к вашей почте и сервисамвашей почте и сервисам//серверам по серверам по IPv6IPv6
• В ближайшем будущем появятся пользователи, В ближайшем будущем появятся пользователи, не имеющие другой возможности получить не имеющие другой возможности получить доступ, иначе как через доступ, иначе как через IPv6IPv6
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 13
Что делатьЧто делать??
• Привлечь внимание к проблеме не только в Привлечь внимание к проблеме не только в ИнтернетеИнтернете– донести ситуацию до сообщества донести ситуацию до сообщества – ускорить внедрение ускорить внедрение IPv6IPv6
• Реализовывать сервисы, доступные по Реализовывать сервисы, доступные по IPv6IPv6 Почтовые, веб, Почтовые, веб, DNS DNS серверасервера должны быть доступны по должны быть доступны по IPv6 IPv6 в дополнение кв дополнение к IPv4 IPv4
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 14
Действия Региональных Интернет РегистратурДействия Региональных Интернет Регистратур
• ““ПропагандаПропаганда””, обучение и подготовка к трансформации, обучение и подготовка к трансформации– ““За пределами ИнтернетаЗа пределами Интернета””
– Консультации по проблемеКонсультации по проблеме– Учебные материалыУчебные материалы
– Ускорение внедрения Ускорение внедрения IPv6IPv6• Изменения политикИзменения политик• Административные действияАдминистративные действия
• Реализация Реализация IPv6 IPv6 услуг услуг – Почтовые и веб сервера лоступны и по Почтовые и веб сервера лоступны и по IPv6IPv6
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 15
Резолюция Резолюция RIPE Community RIPE Community об исчерпании адресного об исчерпании адресного пространствапространства IPv4 IPv4 и внедрениии внедрении//переходе на переходе на IPv6IPv6 (1) (1)
Принята на совещании RIPE 55 в Амстердаме
• «Рост и инновации в Интернет зависят от непрерывной доступности IP адресного пространства. Оставшийся пул нераспределенных IPv4 адресного пространства, вероятнее всего, будет полностью выделен в течении двух или четырех лет. IPv6 обеспечит необходимое адресное пространство для дальнейшего развития. Поэтому нам необходимо приложить все усилия для более широкого внедрения IPv6 адресации.»
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 16
Резолюция Резолюция RIPE Community RIPE Community об исчерпании адресного об исчерпании адресного пространствапространства IPv4 IPv4 и внедрениии внедрении//переходе на переходе на IPv6IPv6 ( (22))
• «Несмотря на то, что существующий IPv4 Интернет продолжит работать и далее, внедрение IPv6 необходимо для развития будущих IP сетей.
• У RIPE сообщества есть надежные, открытые(публичные) и широко поддерживаемые механизмы для управления ресурсами Интернета. Сообщество RIPE уверено, что Процесс Разработки Правил соответствует и будет соответствовать потребностям всех заинтересованных сторон Интернета в течении периода исчерпания IPv4 и внедрения IPv6.»
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 17
Резолюция Резолюция RIPE Community RIPE Community об исчерпании об исчерпании адресного пространстваадресного пространства IPv4 IPv4 и и внедрениивнедрении//переходе на переходе на IPv6IPv6 ( (33))
• «Мы рекомендуем сервис провайдерам обеспечить доступность их сервисов по IPv6. Мы настоятельно советуем тем, кому нужны значительные новые адресные ресурсы, внедрять IPv6. Мы предлагаем правительствам сыграть свою роль во внедрении IPv6 и в особенности обеспечить возможность участия всех граждан в будущем информационном обществе. Мы настаиваем, что повсеместное внедрение IPv6 должно стать наивысшим приоритетом всех заинтересованных сторон.»
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 18
Но что же дальше...Но что же дальше...
• Возможны следующие сценарии:– Оставаться в сетях с IPv4 используя больше NATs.– Появление рыночной торговли IPv4 адресами.– Фрагментация маршрутизации. – Переход на IPv6.
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 19
Переход на Переход на IPv6?IPv6?
• Но…– всем IPv6 сайтам нужны будут адреса IPv4 и
поддержка NATs с ALGs – вся ИТ инфраструктура предприятий – вся цепочка - от
СУБД, приложений до сетевых экранов и граничных маршрутизаторов должна поддерживать IPv6 или внедрение становится невозможным
– для операторов: BSS/OSS системы, мониторинг, биллинга, …
– и всем необходима поддержка от всех своих вендоров• рост числа NATs окажет сильное влияние на маршрутизацию• Можно ожидать, что маршрутизаторам не только у операторов
но и на границе корпоративных сетей необходимо поддерживать >2М маршрутов и иметь dual-stack
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 20
Что еще не решено с Что еще не решено с IPv6?IPv6?
• Проблемы connectivity IPv4<->IPv6
• Доступность в DNS• Кадры• 802.хх, DOCSIS• Backbone Engineering• Последняя миля (PPoE,
IPoE, DHCP, …)• Пользовательские
маршрутизаторы• Firewalls (поддержка IPv6)
• Корпоративная ИТ инфраструктура
• Серверные фермы/кластеры/датацентры
• Точки обмена трафиком• Приложения• Телефония• Еще?
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 21
Может продлить жизнь Может продлить жизнь IPv4?IPv4?
• Адресное пространство IPv4 используется неполностью– Существенная часть выделенного пространства никуда
не анонсируется (~20%)• Далеко не все из выделенных IPv4 адресов реально
используются– Утилизация анонсируемых адресных пулов невысока
(по некоторым оценкам - 5-20% адресов привязано к хостам)
• Так что продление, в принципе, возможно • Но это будет другая жизнь и другой Интернет
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 22
Как продлить жизньКак продлить жизнь IPv4 IPv4??
• Некоторые высказываемые идеи:– поддержать внедрение NAT – увеличить размер частного адресного пространства
(изменить RFC1918 за счет IANA reserved) – ввод правил по более рациональному использованию
оставшегося пространства IPv4– предпринять усилия по возврату неиспользуемых или
неэффективно используемых адресов– разрешить передачу адресного пространства– облегчить появление рынков адресов
• и/или - все-таки– поддержать ускоренное внедрение и переход на IPv6
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 23
IPv4IPv4 навсегда или навсегда или??
• На какой период?• До какого уровня роста потребности в адресах?• Что делать с равнодоступностью к ресурсам?• С какими затратами?• Для кого?• До какого предела?• Что будет, если мы это полностью реализуем?
– Как проявятся законы Мэрфи?– Не приведет ли это к полному отрицанию решения на
IPv6?
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 24
ЗаключениеЗаключениеСудя по всему, ситуация с IP адресацией затронет всю отрасль:
первоначальный план перехода на IPv6 провалилсявыход из сложившейся ситуации, скорее всего,
будет жестким и вряд ли он будет беспроблемным и беззатратным. Исчерпание свободных IPv4 адресов приведет или
- к сети на IPv4 NAT или скорее всего
- к долгому параллельному сосуществованию IPv4 c IPv6 с теми же NATами.При этом вероятность вмешательства регуляторов в разных формах станет выше вне зависимости варианта развития.
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 25
Ссылки и первоисточникиСсылки и первоисточники
Geoff Huston (RIPE 55)http://rosie.ripe.net/ripe/meetings/ripe-55/presentations/uploads/Tuesday/Plenary%2016:00/upl/Huston-IPv4_depletion_and_the_afterlife.mN4v.pps
Randy Bush (RIPE 55)http://rosie.ripe.net/ripe/meetings/ripe-5
5/presentations/uploads/Monday/Plenary%2016:00/upl/Bush-IPv6_Transition_and_Operational_Reality.dMnK.pps
Last IETF Journalhttp://www.isoc.org/tools/blogs/ietfjournal/?cat=13
и многие другие... Гугл вам в помощь...
MSK-IX Форум Декабрь 2007
Дмитрий Бурков 26