Миграция не так проста. По сути, IPv6 — это совершенно новый способ коммуникации, требующий подготовки, обучения и преодоления трудностей.
В чем же причина долгого перехода?
Первая причина: очень дорого!
Интернет построен из миллионов маршрутизаторов и коммутаторов, которые изначально были созданы для работы с IPv4. Замена или обновление всех этих устройств требует времени и бюджета. Для операторской сети замена базовых маршрутизаторов — не ежедневная рутина.
Вторая причина: NAT в помощь
Основным драйвером для разработки протокола шестой версии в 1998 году было прогнозируемое исчерпание IPv4-адресов. Пока спецификация IPv6 формировалась, во всем Интернете уже начал использоваться NAT. Трансляцию сетевых адресов можно внедрять постепенно, не затрачивая слишком много времени и денег, и обеспечивая при этом базовый уровень надежности связи. С другой стороны, NAT не сможет достаточно масштабироваться для будущих потребностей: по прогнозам компании Cisco, к 2030 году к Интернету будет подключено до 500 млрд устройств.
Третья причина: совместимость
Критическая ошибка, допущенная при разработке нового протокола — это отсутствие совместимости с текущим протоколом IPv4. Из-за этого переход к IPv6 не предоставляет единого стандартизированного решения для связи с устройствами и системами, которые все еще используют IPv4.
Четвертая причина: нет, ты первый!
Это тот случай, когда быть “ранней пташкой” не выгодно. Никто не хочет переходить на новый протокол, пока не перейдут все остальные. Дело в том, что отсутствие совместимости вынуждает операторов связи поддерживать одновременно и IPv4, и IPv6. Это повышает стоимость обслуживания сети, причем выгода от этого решения станет видна только спустя время, когда другие сети тоже перейдут на новый протокол.
Пятая причина: переход в сопровождении тишины
Долгое время переход происходил медленно и для многих незаметно, но он происходил. Google собирает статистику о том, сколько пользователей обращаются к сервисам платформы через IPv6. На декабрь 2019 года это почти 30% запросов, однако в России — всего 4,7 %:
Баг IPv6 на Cisco
Яркий пример того, что даже крупным операторам не так просто дается переход на протокол шестой версии: в начале декабря была опубликована новость о том, что из-за ошибки Cisco ASR оператор Австралии Aussie Broadband приостановил тестирование IPv6.
По словам провайдера, испытания были приостановлены после того, как в патче, выпущенном Cisco для ошибки, затрагивающей микропрограмму маршрутизаторов Cisco ASR, обнаружилась новая ошибка.
Cisco ASR действуют как BNG (Broadband Network Gateway) или точки доступа, через которые абоненты подключаются к широкополосной сети. «Когда устанавливается соединение между BNG и абонентским оборудованием (CPE), абонент может получить доступ к широкополосным услугам, предоставляемым поставщиком услуг Интернета», сказано в документации Cisco.
На ASR влияет ошибка встроенного программного обеспечения, которая «приводит к сбою процесса DHCP на маршрутизаторах, из-за чего клиенты не могут повторно пройти аутентификацию», — пояснили представители оператора Aussie Broadband.
Чтобы исправить проблему, требуется полная перезагрузка маршрутизатора, затрагивающая не только IPv6-абонентов, но и всех остальных. Это происходит каждые 10-15 дней и, очевидно, отрицательно сказывается на лояльности клиентов оператора.
Эта ошибка официально признана Cisco — и является одной из пяти, которые Aussie Broadband обнаружил в коде Cisco за последние 18 месяцев, «которые ранее не были обнаружены».
Обновление, необходимое для исправления проблемы с DHCP, одновременно нарушает работу протокола PPPoE. Патч прошивки, исправляющий ошибку PPPoE, оставляет нерешенной первоначальную проблему утечки памяти DHCPv6. Таким образом, у оператора возникает либо ошибка утечки памяти DHCPv6, либо ошибка PPPoE.Испытания IPv6 возобновятся, когда обе проблемы будут устранены.
Наш опыт настройки IPv6 на сети оператора
На платформе СКАТ DPI реализована поддержка IPv6 и DualStack IPv4/IPv6. Решение проверено на сетях действующих операторов.
Один из кейсов — оператор X-COM, перешедший с Cisco SCE на платформу СКАТ еще в 2016 году. Оператор является LIR в RIPE с выделенной сетью /29. В этой сети есть 8 сетей для передачи в ISP, из которых:
- «0» — инфраструктура (сервер, DNS и т.п.)
- «1» — выдача IP адресов хостам, ее использует роутер или подключенный ПК (/64)
- «2» — выдача IP адресов маршрутизаторам в качестве Prefix Delegation для делегирования адресов дальше (/64)
- Оставшиеся 5 сетей возможно передать другому оператору или самим себе.
Роман Чучук из X-COM подробно поделился своим опытом в вебинаре «Внедрение IPv6. Реализация BRAS на сети X-COM». Один из его советов:
После получения IPv6 очень важно «обучить» DNS-сервера работать с этим протоколом. Они должны быть обновлены, для них должны быть обеспечены IP адреса и связность с ядром сети.
Оператор X-COM использует в платформе СКАТ DPI:
- BRAS в режимах L3 IPoE, L2 DHCP Radius Proxy
- CG-NAT
- приоритизацию трафика по протоколам
- авторизация в Wi-Fi Hotspot по SMS
- белые списки и Captive portal
- логирование для СОРМ-3
- сбор и анализ статистики по протоколам и направления (модуль QoE)
В заключение
В России по новому протоколу проходит не больше 5 % трафика. Возможно, это одна из причин, по которой внедрение и развитие IPv6 происходит медленно и с большим количеством трудностей и препятствий.
Тем не менее, в ноябре RIPE выдал последний блок адресов IPv4 (об этом наша статья на хабр), и операторы вынуждены обновлять структуру сети уже сейчас.
VAS Experts имеет уже готовое и проверенное решение для перехода на IPv6. Если вы ищете недорогой вариант обновления сети для поддержки протокола, наши специалисты готовы проконсультировать вас по этому вопросу и другим возможностям платформы СКАТ DPI.