Артем Гавриченков, технический директор Qrator Labs
Артем Гавриченков, технический директор Qrator Labs
Артем
Гавриченков

технический директор Qrator Labs
02.12.2019

Дефицит интернет-адресов самой распространенной - четвертой версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 года в 17:35 по Москве был распределен последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайдеров, но и для рядовых пользователей. Разберемся, почему столь быстро закончились IP-адреса в интернет-пространстве и что за этим последует.

Почему пропали адреса

На заре интернета под адресацию было выделено 32 бита, ограничивающих адресное пространство 4,29 млрд возможных уникальных IP-адресов. В силу различных аспектов реализации реально в интернете могло использоваться еще меньше адресов - порядка 3,7 млрд. На тот момент казалось, что этого более чем достаточно, но сегодня на одного человека приходится как минимум три-четыре подключенных к сети устройства, и эта цифра продолжает нарастать. А значит, адресного пространства на всех хватить никак не могло.

Еще в 2012 году начались публичные предупреждения о грядущем дефиците, а к 2018-му адресное пространство закончилось полностью: в частности, региональный интернет-регистратор RIPE NCC (Réseaux IP Européens Network Coordination Centre), занимающийся распределением интернет-ресурсов в России, Европе и на Ближнем Востоке, был уже вынужден выдавать новым компаниям использованные ранее, но возвращенные по тем или иным причинам адреса. Однако и этого оказалось недостаточно. Теперь IP-адреса продаются на вторичном рынке, где рост цен сдерживать очень сложно.

Существует инициатива по переиспользованию крупных блоков IPv4-адресов, выделенных в 1980-е годы под loopback-сеть, multicast и пр. Однако скорость реализации данной инициативы не позволяет надеяться, что она окажет какой-то реальный эффект к тому времени, как будет воплощена в жизнь. Периодически также озвучиваются предложения организовать перераспределение IPv4-адресов от организаций, не использующих их или использующих неэффективно (например, Министерство обороны США). Практических перспектив у таких предложений нет.

Если еще в начале 2017 года стоимость одного IPv4-адреса составляла порядка $10, то уже сегодня цифры выросли более чем в два раза: цена за IP-адрес может превышать $26. При этом есть техническое ограничение, не позволяющее купить менее чем 256 IPv4-адресов - так что сеть минимального размера уже будет стоить $5-8 тыс. В итоге операторы связи, дата-центры и интернет-хостинги, а также развивающиеся компании понесут существенные издержки.

В чем проблема?

Дефицит IPv4 адресов - это большая проблема для развития интернета, цифровой инфраструктуры, поскольку ведет к накоплению значимого технологического долга. Интернет вещей полноценно разворачивать в IPv4 невозможно, даже провайдерские сети доступа в интернет проходят через несколько этапов трансляции адресов, что сильно удорожает сеть и усложняет ее архитектуру, поиск в ней проблем, оперативно-разыскные мероприятия - например, устранение найденных ботнетов, которые несут ряд финансовых проблем пользователям и компаниям.

Конечным пользователям такая ситуация тоже сулит мало приятного. Многие сайты, ранее без проблем пускавшие пользователей на страницы, со временем вынуждены будут требовать заполнения капчи для подтверждения, что посетитель - не робот. Это связано с особенностями устройства интернета: крупные сайты, а также провайдеры капчи, такие как ReCAPTCHA, в числе прочих инструментов применяют базу данных репутации IP-адресов и отслеживание истории поведения пользователей. При этом в силу недостатка IP-адресов прошлого поколения провайдеры вынуждены предоставлять один и тот же адрес для совместного использования очень многим пользователям.

Один внешний IPv4-адрес, часто называемый "белый", может принадлежать целому дому или улице. Известны случаи, когда за парой или десятком IP-адресов находятся целые города, и за этими адресами сидят не только легитимные пользователи, но и зараженные компьютеры, которые заходят на сайты, пытаются их взламывать или собирать с них информацию. При этом у сайтов нет никакой возможности определить, кто из пользователей за данным IP-адресом заходит легально, а кто является ботом.

В целях борьбы с этой проблемой сайты показывают пользователям капчу, чтобы понять, бот это или обыкновенный человек.

Со временем подтверждать, что вы не робот, придется все чаще. Уже сейчас капчу от российских, южноамериканских, китайских и прочих IP-адресов часто требует Google. Сайты, на которых пользователи всегда аутентифицированы, такие как Facebook или Twitter, начнут требовать вводить капчу позже, либо, вместо этого, участятся требования по подтверждению владения аккаунтом с помощью пароля.

В результате подобных действий эффективность собственно капчи явно снизится. Основной залог ее существования - то, что капча применяется лишь в определенных местах. Если показывать ее везде, будет наблюдаться отток пользователей с ресурсов, а злоумышленники научатся обходить капчу с использованием алгоритмов машинного обучения.

Есть ли решение

Выходом из ситуации может стать внедрение современной версии интернет-протокола - IPv6. Изначально она называлась IPng (Internet Protocol next generation) и была утверждена ещё в 1995 году, впоследствии став современным IPv6 - интернет-протоколом версии 6.

IPv6 может расширить адресное пространство так, что IP-адресов хватит на всех. Вместо длины адреса в 32 бит IPv6 предлагает 128 бит, то есть в четыре раза больше разрядов IP-адреса - а значит, новый протокол может обеспечить до 340,282,366,920,938,463,463,374,607,431,768,211,456 (340 ундециллионов) адресов.

В IPv6 "белый" IP-адрес можно выдать каждому пользователю, каждой машине, вследствие чего бизнес будет лучше понимать, какие пользователи заходят к нему на сайт, сможет надежнее отличать их друг от друга и на основе этих данных более таргетированно управлять пользовательским трафиком и рекомендациями. В IPv6 с самого начала реализованы технологии, которые так и не удалось внедрить в IPv4, такие как Multicast для быстрого и качественного видео. IPv6 уже сегодня позволяет операторам связи строить более простые, дешевые и качественные сети. Наконец, IPv6 позволит разворачивать масштабные сети интернета вещей, внедрять, в сочетании с технологиями 5G, технологии умного города и развивать умный транспорт, включая беспилотные автомобили.

Что тормозит переход на IPv6

Несмотря на очевидные преимущества, внедрение IPv6 в мире продвигается довольно медленно. По данным APNIC, всего 24,33% пользователей имеют возможность работы в интернете через IPv6. Наибольший уровень развертывания протокола приходится на Индию (63,93%), США (56%) и Бельгию (58,57%). В России эта цифра пока достигла лишь 7,46% - стараниями в основном оператора МТС и ряда корпоративных сетей.

Так, в США сегодня уже есть операторы связи (например, T-Mobile), которые не предоставляют IPv4 конечным устройствам в принципе. Доступ к сайтам, не имеющим поддержки IPv6, производится через трансляцию адресов типа NAT64. Подобные инженерные решения, по ряду подсчетов, могут окупиться за год-два. В то же время, например, компания "МегаФон" объявила о присоединении к World IPv6 Day еще в 2012 году, но абоненты "МегаФона" не имеют доступа к новому интернет-протоколу до сих пор.

Задержки с внедрением IPv6 привели к тому, что в мире сейчас фактически существует два разных интернета - IPv4-интернет и IPv6-интернет. В них присутствуют разные операторы связи, между которыми построены разные взаимоотношения, зачастую даже скорость передачи данных отличается (и в IPv6 в среднем выше).

Ранее проблема была в том, что многие компании использовали старое оборудование, которое не поддерживает IPv6, особенно это касалось небольших операторов связи. На сегодняшний день эта проблема сохраняется в небольшом объеме. Абсолютное большинство "железок", выпущенных после 2012 года, поддерживают IPv6 "нативно", "из коробки". Однако ряд устройств, таких как маршрутизаторы Mikrotik, требуют существенных усилий для настройки IPv6; кроме того, многие понятия (SLAAC, prefix delegation) сетевым инженерам необходимо изучать заново. У большинства сервис-провайдеров есть свои сложности: у них работает не только закупленное у вендора оборудование, но также есть собственный код как в приложении в телефонах, так и на серверах, который умеет работать только со старой версией протокола IP. Поэтому им необходимо модифицировать код для поддержки IPv6, что также требует времени. Также в прошлом наблюдались проблемы с одновременной работой IPv4- и IPv6-сетей в устройствах Apple (так называемый механизм Happy Eyeballs). Все это привело к тому, что некоторые сервис-провайдеры, ранее поддерживавшие IPv6 на продакшне, от его поддержки временно отказались.

В Рунете пока мало ресурсов, доступных по IPv6, но ряд крупных операторов и контент-провайдеров уже прикладывают серьезные усилия в этом направлении. Среди них "Яндекс", который начал тестировать IPv6 еще в 2011 году, "Ростелеком" и МТС. Так или иначе, уровень адаптации нового протокола, пусть и невысокими темпами, но растет. Тем не менее вопрос, когда произойдет глобальный переход на IPv6, пока остается открытым. Отдельные источники оптимистично оценивают, что это может случиться в течение пяти лет, однако аналогичные прогнозы звучали и в 2012 году.