LXF149:IPv6
Материал из Linuxformat
|
|
|
Что за штука… IPv6?
- Эндрю Грегори пытается уместить в две страницы объяснение работы целого Интернета. Всем на палубу!
- В
- Хм, IPv6, это как-то связано с интеллектуальной собственностью?
- О
- Нет; IP в данном случае расшифровывается как Internet Protocol [Протокол Интернета].
- В
- Не цепляет. Наверняка старики довели все до ума еще в далеких 70-х, и с тех пор никто этого не трогал. Кому нужны перемены ни с того ни с сего?
- О
- Мы разделяем общее недовольство, когда чинят то, что не ломалось. Но в нашем случае все действительно плохо, и это нужно исправлять. Не как было с Gnome 3/KDE 4.
- В
- Ну и почему же все так плохо?
- О
- Текущий протокол Интернета, IPv4, поддерживает около 4,3 миллиардов адресов. У каждого устройства, подключаемого к Интернету, должен быть IP-адрес, чтобы серверы знали, куда отправлять данные. Когда во всем мире наберется 4,3 млрд устройств, Интернет переполнится.
- В
- Теоретически риск есть, но ведь 4,3 млрд — огромная цифра, а у меня уже есть ПК, ноутбук и смартфон. Почему нельзя просто забыть об этом, жить спокойно и оставить эту проблему нашим детям — вместе с ценами на недвижимость, пенсиями и убылью нефти?
- О
- Действительно, в Европе и Северной Америке проблема исчерпания IP-адресов стоит не так остро, но на свете есть Китай с населением в 1,3 млрд, да еще 1,2 млрд в Индии. Детей там рождается значительно больше, и каждому подавай iPad на Рождество или другой аналогичный национальный религиозно-потребительский праздник. Теперь понятно, что 4,3 млрд – это немного?
- В
- А откуда вообще взялась эта цифра в 4,3 млрд? И не наделать ли побольше IP-адресов?
- О
- Адреса IPv4 выражаются 32-битными двоичными числами. 2^32 равно 4,3 млрд. Для удобства адреса разбиваются на 4 блока и переводятся в «обычные» числа; скажем, IP-адрес 2.24.50.202 на самом деле выглядит как 00000010.00011000.00110010.11 001010. Как только в строке будет больше 32 единиц, протокол переполнится, и адресов уже не останется – они закончатся.
- В
- Весьма убедительно, но как узнать, что они заканчиваются?
- О
- За распределение IP-адресов отвечает Internet Assigned Numbers Authority (IANA) [Администрация адресного пространства Интернет]. Она выделяет пространство региональным интернет-регистраторам в Африке, Северной Америке, на Ближнем Востоке и в Средней Азии, в Латинской Америке и остальной Азии. Те, в свою очередь, распределяют адреса на региональном уровне – правительствам, провайдерам и другим организациям. Сначала исчерпается запас в Азии, затем в Европе.
- В
- Просто не верится, что Интернет так скверно продумали! Кто виноват в этом бардаке?
- О
- Отец Интернета, Винт Серф [Vint Cerf], во всеуслышание каялся в своем прегрешении. При разработке ARPAnet для Минобороны США в 70-х именно он выступал против 128-битного адресного пространства, считая его чрезмерно большим. Проект остановился на 32-битном, которого было достаточно для скромного эксперимента американской армии. Увы, разработчики не сумели предвидеть, что к 2011 году все пустятся создавать блоги про пони и понадобится больше адресного пространства; но за Интернет – лучшее в мире изобретение после хлеба в нарезке – этот недосмотр можно им простить.
- В
- Судя по всему, IPv6 обладает большим объемом, чем IPv4?
- О
- Совершенно верно. В IPv6 используются 128-битные адреса, и он поддерживает 2^128 узлов сети. Это 34 с 37 нулями – число, которое записывается так: 340,000,000,000,000,
000,000,000,000,000,000,000,000. С ума сойти, правда?
- В
- Ого! 340 ундециллионов. Немеряно!
- О
- Верно, умная голова. Немеряно. Для наглядности, по подсчетам Европейского Космического Агенства, во Вселенной где-то между 10^22 и 10^24 звезд. У нас никогда, ни за что не закончатся адреса IPv6.
- В
- Это явный перебор. И куда их столько?
- О
- В том-то и прелесть. Нам не дано узнать, от какого блестящего открытия мы всего в двух шагах, но мы знаем наверняка, что ему не помешает ерунда вроде недостатка адресного пространства.
- В
- Но стоит ли затевать такое большое дело? Почему нельзя создать рынок существующих IP-адресов, чтобы ответственность от провайдеров перешла к потребителям?
- О
- Это замедлило бы сокращение адресного пространства, но оно неизбежно себя исчерпает. И мы вновь окажемся перед той же проблемой, а времени на решение будет меньше.
- В
- ОК, но я богат. Если я могу себе это позволить, у меня должно быть право его купить. Иначе это коммунизм!
- О
- Интернет-власти на это не пойдут. Представьте, что у вас есть сайт в Великобритании и вы покупаете свободное адресное пространство у кого-нибудь в Австралии. Весь ваш трафик пойдет через Австралию, даже если он послан из соседнего дома. Прибавьте миллиарды других людей, волей-неволей торгующих адресным пространством, и Интернет враз станет бесполезнее, медленнее и дороже для всех. Да и какой суд, по вашему, станет заниматься правовыми вопросами глобальных операций с IP-адресами?
- В
- Тогда как сейчас обстоят дела?
- О
- 8 июня несколько крупных интернет-компаний, включая Google, Facebook и Youtube, внедрили на своих серверах IPv6 параллельно c IPv4, с целью проверить, возникнут ли у пользователей проблемы с их сайтами, в случае этого перехода. Linux работает с IPv6 уже давно, так что у вас проблем не будет.
- В
- Кто отвечает за этот переход?
- О
- Интернет был разработан так, чтобы устоять в случае ядерной атаки, и не существует некого головного офиса, где кто-то может просто щелкнуть переключателем, чтобы переход произошел. Так что инициативу должны взять на себя интернет-провайдеры, хостинговые и телекоммуникационные агентства, ведь это их бизнес пострадает больше всех.
- В
- Значит, все под контролем. Уф!
- О
- Не совсем. Если хостингом вашего сайта занимаетесь не вы, нужно проконтролировать, готов ли провайдер к этому переходу. Свяжитесь с ними, узнайте, есть ли у них план, и если да, то как это повлияет на вас. Если они понятия не имеют, о чем вы говорите – переносите свой бизнес в другое место.
- В
- Стало быть, мы удлиним адреса, и все останется, как есть...
- О
- Для конечного пользователя – да. А вашему провайдеру придется немного поднапрячься с сосуществованием двух системам, по крайней мере, первое время.
- В
- Значит, в идеале мы ждем от IPv6, чтобы все осталось как есть?
- О
- Он также позволит сделать Интернет безопаснее. IPv6 имеет встроенный протокол безопасности IPsec, и сетевая защита перестанет быть чем-то вроде привеска, как сейчас. А поскольку числовых значений будет намного больше, любой хакер вскоре плюнет на попытки просканировать адреса в поисках хостов, ведь на это не хватит часов в сутках. Вирусы и им подобные угрозы сохранятся, но сама сеть станет намного более защищенной.
- В
- Наконец, почему IPv6, а не IPv5? Не стал бы я доверять сетевому протоколу, созданному людьми, которые не умеют считать.
- О
- IPv5 уже был, но вы, вероятно, его не заметили. Этот протокол отвечал за распределение ресурсов для соединений реального времени, и у него никогда не было открытого релиза. И все-таки он был, а значит, нас ждет версия 6.