IPv4-Adressen werden nach und nach
beendet , und in Zukunft werden sie möglicherweise nicht mehr für alle Geräte im Internet der Dinge ausreichen.
Es wird
erwartet, dass die Anzahl der verbundenen Geräte bis 2030 125 Milliarden erreichen wird. Um das Problem zu lösen, hat die
International Telecommunication Union , eine Sonderorganisation der Vereinten Nationen,
einen IPv6-Migrationsplan eingeführt .
Die IT-Community hat ihn jedoch kritisiert.
Als nächstes erklären Sie warum.
/ Flickr / Ryan Hyde / ccWas ist das für ein Plan?
Der Plan wurde von einer Studiengruppe (
Studiengruppe 20 ) der International Telecommunication Union entwickelt. Es ist eine Art "Vorbild" bei der Migration von IPv4. Eine Entwurfsversion des Dokuments beschreibt die Struktur von IPv6-Adressen, enthält Empfehlungen für die Arbeit mit globalen Routing-Präfixen und bietet ein Migrationsmodell, indem IPv4-Adressen den entsprechenden IPv6-Adressen "zugeordnet" werden (auf
Seite 15 des Dokuments ).
Das Wesen des letzteren ist wie folgt. Die erste hexadezimale Ziffer der Subnetzkennung (A) (4 Bit) wird verwendet, um den Ort zu bestimmen. Die zweite hexadezimale Ziffer (B) (4 Bit) wird benötigt, um Subnetze wie DMZ, LAN oder IoT zu klassifizieren. Die dritten (C) und vierten (D) hexadezimalen Ziffern (ebenfalls jeweils 4 Bits) werden verwendet, um bestimmte Subnetze zu identifizieren. Bei der Zuordnung einer IPv4-Adresse zu IPv6 werden die Ziffern A und D mit Nullen gefüllt.
Die Entwickler des Plans stellen fest, dass die Verwendung des vorgeschlagenen Modells für Endbenutzer des Netzwerks von Vorteil ist, da es "einfach zu implementieren und an Ihre Bedürfnisse anzupassen" ist. Ihrer Meinung nach ist dies praktisch, wenn an IoT-Projekten für intelligente Städte, Regierungsbehörden und private Unternehmen gearbeitet wird.
Was die Community darüber denkt
Der von der UN-Einheit vorgeschlagene Plan wurde jedoch von Ingenieuren und Internet-Registraren kritisiert. Laut
den Herausgebern von The Register bezeichnete ein Vertreter des Internet-Registrars RIPE das Modell als "unangemessen und nutzlos".
Benedikt Stockebrand, IPv6-Experte, Autor
zahlreicher Veröffentlichungen zu diesem Thema (einschließlich des
Buches „IPv6 in der Praxis: Der Internetführer der nächsten Generation“), in dem auch ein
Videoblog über IT betrieben wird,
hob in seiner Ansprache an RIPE-Mailinglisten Folgendes hervor: Nachteile des vorgeschlagenen Modells:
1. Unanwendbarkeit auf reale NetzwerkeNetzwerke sind in Subnetze unterteilt, die sich in ihren Eigenschaften unterscheiden: Verhalten und Verzögerungen, Sicherheit, QoS und andere. Das Dokument ignoriert diese Kategorien jedoch. All dies kann zur Entstehung schwach geschützter Netzwerke führen oder zu deren Fragmentierung führen. Dies wird den Aufbau großer Netzwerke (z. B. in Unternehmen) erheblich erschweren.
2. Das Modell überträgt alte Probleme auf eine neue ShellDas Dokument schlägt einen Übergang zu IPv6 vor, indem IPv4-Adressen den Adressen des neuen Protokolls neu zugewiesen werden. Dies wird alle Probleme von der IPv4-Ära in die IPv6-Ära bringen und zu einer Verbreitung der Netzwerktopologie führen.
3. Wir müssen die grundlegenden Praktiken zur Bereitstellung von Informationssicherheit in Netzwerken aufgebenBeispielsweise werden Mikrosegmentierungs- und mehrstufige Sicherheitszonen verwendet, um den Umfang des Rechenzentrums zu schützen. In dem vorgeschlagenen Modell wird ihre Implementierung zu einer Inflation der Routing-Tabellen führen.
4. IPv6-Lebensdauer verkürzt sichStockebrand schätzte, dass das Modell die Lebensdauer des Protokolls um 25% verkürzen würde, dh um mehr als 42 Jahre (bei der aktuellen Entwicklungsrate des Internets). Er verbindet dies mit der Tatsache, dass das vorgeschlagene Modell zwei Oktette Daten für Zwecke verwendet, die nichts mit Routing zu tun haben.
In seinem Brief kam Stockebrand zu dem Schluss, dass der UN-Plan noch nicht bis zum Ende durchdacht ist und in seiner jetzigen Form seine Umsetzung die Zukunft des Internets gefährden würde. Der Vorschlag der Internationalen Fernmeldeunion ist jedoch bislang nur ein Entwurf, und es ist zu erwarten, dass er in Zukunft unter Berücksichtigung der Vorschläge der Gemeinschaft fertiggestellt wird.
/ Flickr / Robert / CCDie IPv6-Bereitstellung ist langsam
Seit dem
weltweiten Start von IPv6 sind 6 Jahre vergangen, aber das Protokoll ist immer noch nicht weit verbreitet. Geoff Huston, Chefwissenschaftler beim regionalen Internet-Registrar von APNIC, stellt fest, dass eine statistische Analyse der letzten vier Monate
eine signifikante Verlangsamung der Implementierung von IPv6 zeigt.
Dafür gibt es
mehrere Gründe . Der erste ist der menschliche Faktor. Es gibt nicht viele Unternehmen auf der Welt, in denen technische Spezialisten das Management davon überzeugen können, mit der Umstellung auf IPv6 zu beginnen (wie bei Google und Facebook). Und das zweite sind technische Probleme.
Zum Beispiel hatte Yandex Schwierigkeiten bei der Implementierung der Spam-Abwehr. Yandex.Mail-Anti-Spam-Algorithmen kombinieren nicht nur statistische und heuristische Methoden, maschinelles Lernen, sondern auch einen Entscheidungsmechanismus, der auf diesen Faktoren basiert. Eine der Methoden überprüft die IP-Adressen der beteiligten Computer und speichert die Reputation ihrer IPv6-Adressen. Ihre Gesamtzahl hat jedoch die RAM-Größe aller Yandex-Server erheblich überschritten.
Wir können daher den Schluss ziehen, dass die Implementierung von IPv6 immer noch "in der Schwebe" ist. Vielleicht wird ein neuer Vorschlag der Internationalen Fernmeldeunion in Zukunft dazu beitragen, die Situation zu korrigieren oder den Weg für andere wirksame Initiativen zu ebnen. Bisher ist das veröffentlichte Dokument jedoch nur ein Entwurf. Und es wird einige Zeit dauern, bis es fertig ist.
Lesen Sie weiter im Blog von VAS Experts:
VAS Experts ist spezialisiert auf die Implementierung von Diensten zur Verwaltung und Analyse des Internetverkehrs:
• SCAT DPI | IST SORM | BRAS | DLP-Systeme | Unsere Fälle | Veranstaltungen | Nachrichten •