Протокол нового поколения внедряют активнее. И все больше государственных агентств публикует гайдлайны по миграции для своих инженеров. Обсудим их и ситуацию на рынке.
Ускоряем шаг
Процесс перехода на IPv6 идет не так быстро, как того бы хотели многие представители индустрии. Однако процесс идет и даже постепенно ускоряется. Так, по данным Google, примерно 40% пользователей обращаются к сервисам компании через протокол нового поколения. В целом среди экспертов и аналитиков крупных технологических фирм сегодня можно встретить достаточно оптимистичное мнение, что к 2025 году на IPv6 перейдут 100% сайтов и интернет-провайдеров.
Распространение протокола нового поколения подстегивают разного рода правительственные инициативы. По поручению Административно-бюджетного управления при президенте США в следующем году работу с IPv6 должны поддерживать как минимум 20% федеральных сетей.
Пока американское правительство строит дорожную карту перехода на протокол нового поколения в государственных учреждениях, другие страны ставят куда более амбициозные цели. К началу лета все индийские госсайты должны перейти на протокол нового поколения. Ну а с декабря на IPv6 будут строить все новые интернет-подключения.
Кенийское правительство пошло на еще более радикальный шаг и планирует завершить полную миграцию на IPv6 до конца 2023 года. Регулятор убежден, что это жизненно необходимо для дальнейшего развития телекоммуникационного сектора.
Другой пример — Катар. Рабочая группа Qatar National IPv6 Taskforce, куда входят IT-корпорации, интернет-провайдеры, институты, финансовые организации и компании, занимающиеся информационной безопасностью, разрабатывает инфраструктуру для эффективной миграции на IPv6. Дорожная карта расписана до 2030 года.
Регуляторы предлагают не только концептуальные инициативы, но и выпускают своды практических рекомендаций для штатных системных администраторов, отвечающих за поддержание инфраструктуры нового поколения. В большинстве случаев они предназначены для внутреннего использования, однако изучить их могут все желающие.
Кто и что рекомендует
Пожалуй, самый свежий набор гайдлайнов для миграции на IPv6 выпустило Агентство национальной безопасности США (NSA). В целом там нет каких-то откровений, и большинство советов известны сетевым инженерам. Например, специалисты NSA предлагают не назначать IP-адреса в сети с помощью сервера DHCPv6, но использовать механизм SLAAC — такой подход считается более безопасным.
Также они рекомендуют избегать IPv6-туннелирования. Так, инфраструктура становится проще, а потенциальная площадь для атак злоумышленников сокращается. В NSA допустили работу с протоколами туннелирования, но лишь на время переходного периода с IPv4 на IPv6 (и только в тех местах, где они абсолютно необходимы). Еще одна вещь, от которой советуют отказаться, — трансляция адресов (кроме NAT64/DNS64 или 464XLAT).
В целом подготовкой тематических рекомендаций для миграции на IPv6 занимаются и многие другие организации. Например, сейчас их готовит рабочая группа в составе Управления общих служб США. Свод правил даже прорабатывали на уровне ООН. Инженеры предложили провести миграцию путем простого «отображения» адресов IPv4 на адреса IPv6. Такой подход должен был упростить работу для сисадминов и пользователей сети, но сообщество встретило его не лучшим образом и раскритиковало за определённую «топорность». Пока рано говорить, как подобное многообразие отразится на лучших практиках, но возможно, все это позволит взглянуть на ситуацию с нескольких сторон — с точки зрения разных организаций и сфер деятельности.
О чем еще мы пишем в блоге VAS Experts:
«Откуда не ждали»: как IPv6 может скомпрометировать сети
Нужен ли NAT в мире IPv6
Как использовать QoS для обеспечения качества доступа в интернет
Говорим о сквоттинге IPv4
