24.11.10

RIPE по-итальянски

61-я конференция RIPE прошла в Риме с 15 по 19 ноября 2010 года. Началось мероприятие с самой актуальной в последние годы темы – процесса внедрения протокола IPv6. Напомним, он должен прийти на смену используемой сегодня адресной системе IPv4, ресурсы которой практически исчерпаны.

IPv6: ситуация сегодня

Вот только интернет-провайдеры не торопятся переходить к технологиям IPv6. Для них это попросту нецелесообразно – спрос на услуги на базе нового протокола слабый, информации по особенностям его внедрения недостаточно, оборудования с поддержкой IPv6 на рынке пока представлено мало, в то же время полноценный переход к использованию нового адресного пространства весьма затратен.

В итоге организация RIPE NCC и другие региональные интернет-регистратуры, отвечающие за распределение адресного пространства сети Интернет, вынуждены действовать методом кнута, в частности, ужесточать политику выделения последних блоков адресов протокола IPv4.

Постепенно к провайдерам приходит осознание неизбежности перехода к IPv6. На сегодняшний день самым популярным способом внедрения IPv6 пока что остается технология двойного стека, которая подразумевает способность устройства в зависимости от ситуации использовать IPv4 или IPv6-соединение.

На конференции RIPE 61 были представлены итоги опроса 700 европейских интернет-провайдеров. Исследование, в частности, показало, что двойной стек применяется в 94 случаев из 100.

Выбор в пользу двойного стека вполне объясним с точки зрения статистики. На сегодняшний день в сетях большинства провайдеров, принимавших участие в исследовании, доля клиентов, использующих IPv6, не превышает 1%. А по данным Google только у 1,1% всех веб-сайтов есть адрес IPv6.

Даже в Европейском регионе, где новый протокол внедряется быстрее всего, 70% провайдеров до сих пор не получили ни одного блока адресов IPv6. В России эта цифра достигает 83%, это худший показателей среди всех европейских стран.

Ложка меда

Между тем, о полном отсутствии прогресса во внедрении протокола говорить все же не приходится. По данным опроса, по сравнению с прошлым годом число провайдеров, которые не планируют продвигать IPv6 среди своих клиентов, сократилось с 43% до 9%. В то же время количество организаций, рассчитывающих получить адреса формата IPv6, возросло на 10%. Увеличилось и количество провайдеров, в сетях которых мало-мальски заметен IPv6 трафик. С 16% до 40% возросло число организаций, которые используют новый протокол во внутренних сетях и для доступа в Интернет.

IPv6 уже стабильно поддерживает большинство распространенных интернет-браузеров (Firefox, Internet Explorer, Safari). В адресном пространстве IPv6 способны работать и наиболее популярные веб-сервисы – Facebook и Google. Правда, поддержкой протокола пока не могут похвастать инстант-мессенджеры ICQ, AIM, MSN и приложение интернет-телефонии Skype, но очевидно, что это дело времени.

Появились и первые интернет-провайдеры, на практике занимающиеся продвижением IPv6 среди своих клиентов. Это прогресс, ведь раньше проблеме популяризации протокола уделяли внимание только международные организации вроде RIPE NCC и чиновники стран, наиболее продвинутых в области развития интернет-технологий. Между тем, количество конечных пользователей, готовых перейти на протокол IPv6, может увеличиться в случае, если провайдеры начнут его рекламировать.

Об этом свидетельствует опыт голландской компания XS4ALL, которая ввела в коммерческую эксплуатацию услуги доступа в Интернет с использованием IPv6. Правда, провайдер, среди прочего, отмечает, что его клиенты не готовы тратить много усилий на настройку доступа в Сеть посредством нового протокола и в основном пока просто активируют поддержку IPv6-соединения, но на практике не используют его.

[Не]уязвимый IPv6

Кроме статистики и существующего опыта в области внедрения IPv6 на конференции RIPE 61 рассматривались и чисто прикладные аспекты перехода к использованию новой технологии. В частности, был затронут вопрос о безопасности IPv6. Надо сказать, что раньше этой теме уделялось слабое внимание. Вместе с тем эксперты не раз заявляли о том, что новый протокол далеко не идеален с точки зрения уязвимостей.

На RIPE 61 были даны рекомендации, выполнение которых позволяет повысить безопасность IPv6. В частности, меньше уязвимостей в тех сетях, где протокол используется напрямую, без каких-либо технологий совместимости с IPv4. Другой совет для тех, кто внедряет IPv6 – не копировать алгоритмы безопасности, применявшиеся в сетях на базе IPv4, так как они могут быть неэффективны. Кроме того, в сетях на основе IPv6 следует тщательно продумывать адресную инфраструктуру и задействовать все средства штатной безопасности.

А что еще?

Кроме протокола IPv6 на конференции RIPE в Риме обсуждались и другие вопросы. Роутинг, эффективное управление трафиком, развитие европейских Internet Exchange – все эти темы были отражены в программе форума.

На заседаниях рабочей группы, занимающейся развитием системы DNS, прозвучали доклады российских специалистов.
В частности, Василий Долматов, представляющий компанию «Криптоком», рассказал о методах шифрования в DNSSEC, разработанных на базе отечественных стандартов ГОСТ. На сегодняшний день соответствующие алгоритмы описаны в ряде документов IETF — международного сообщества, которое занимается разработкой стандартов в области архитектуры Интернета. Принципы шифрования ГОСТ в DNSSEC оттестированы на базе домена ORG и одного из крупнейших регистраторов — GoDaddy, а также поддерживаются последними версиями программного обеспечения для DNS-серверов — BIND и Unbound.

Ведущие специалисты национального регистратора доменов RU-CENTER представили доклад о российском опыте внедрения первого кириллического домена верхнего уровня РФ.

Также в рамках римского форума RIPE был дан официальный старт исследовательской программе RIPE Atlas. Она направлена на различные измерения адресного пространства Интернета. Принять участие в программе могут не только интернет-провайдеры, но и рядовые пользователи, имеющие проводное подключение к Сети. Для того чтобы присоединиться в исследованиям RIPE Atlas необходимо обратиться в RIPE NCC и бесплатно получить специальное небольшое устройство для подключения, после чего подключить его к Интернету. Данные с устройства будут передаваться в RIPE NCC для последующей обработки. Таким образом, за счет большого количества участников в RIPE NCC рассчитывают в режиме реального времени получать статистические данные о состоянии и развитии системы адресации Интернета.

Cергей Горбунов, главный специалист департамента по связям с общественностью RU-CENTER