Avant-hier, le 13 octobre 2018, un événement assez important a eu lieu. Selon
les statistiques ouvertes de Google , le nombre total de connexions IPv6 aux serveurs de l'entreprise a dépassé 25%. Maintenant, ce chiffre est de 25,04%. Compte tenu de la massivité de Google et de la présence de la société sur tous les principaux marchés à l'exception de la Chine, ces statistiques peuvent être qualifiées de «moyennement pertinentes» et, sur cette base, on peut affirmer que le monde s'oriente progressivement vers une transition vers la perforation IPv6 de l'IPv4, qui fait déjà gravement défaut.
Carte de connectivité IPv6Les pays les plus actifs dans l'utilisation de l'IPv6 sont la Belgique (52,68%), l'Allemagne (39,14%), la Grèce (36,53%). Les États-Unis (34,23%), l'Inde (33,51%), l'Uruguay (32,45%) et la Malaisie (28,89%) sont légèrement derrière ce trio. Mais le Japon innovant, évident pour tous, est derrière ces pays avec un indicateur de ~ 26,72%. Vous pouvez toujours mettre en évidence le Canada, la France, la Finlande, le Brésil, le Pérou, l'Arabie saoudite et même l'Équateur. Mais dans les territoires hors d'Europe et des deux Amériques, les choses sont bien pires. Dans le CIS, IPv6 n'est presque jamais utilisé (<1% des connexions).
Tôt ou tard, la communauté devra passer à IPv6 dès 2011-2014, lorsque les nouvelles de la fin physique du pool d'adresses IPv4 ont commencé à apparaître en grand nombre. Soit dit en passant, cette nouvelle et ce raisonnement ne sont pas passés par Habr, en
voici quelques-uns à la recherche .
Dynamique de croissance du nombre de connexions IPv6 selon les statistiques de GoogleLe problème le plus aigu de la réduction du pool d'adresses IPv4 a été le développement du marché des
appareils IoT qui ont une connexion directe à Internet, contournant les routeurs locaux et autres points d'accès. Nous parlons de technologies de maison intelligente, de contrôle à distance des appareils et même de modules de contrôle de relais de porte, qui utilisent souvent l'Internet mobile au lieu de la technologie Wi-Fi. De plus, les appareils «intelligents» avec accès direct à Internet sont omniprésents dans des domaines tels que les systèmes de sécurité et d'alarme incendie, et utilisent les cartes SIM des opérateurs mobiles comme module de communication.
Les demi-mesures précédemment utilisées comme
réseaux NAT , par lesquelles les fournisseurs bloquaient les utilisateurs du monde extérieur, ont entraîné de graves inconvénients en 2012-2014, lorsque Google a perçu le NAT comme un botnet. De plus, les utilisateurs souffraient si des appareils infectés apparaissaient sur le même réseau NAT et envoyaient des demandes automatiques via une seule adresse IP externe. Nous pensons que de nombreux résidents de CIS assis derrière NAT ont rencontré des messages similaires à ce moment-là.
Pourquoi si lent?
La technologie IPv6 existe depuis plus de 20 ans, mais elle n'a commencé à se propager clairement qu'au cours des cinq dernières années, lorsque les fournisseurs ont été confrontés au problème d'un manque d'adresses IP réelles. La principale raison de la réticence à mettre en œuvre IPv6 est l'inertie banale et suit au plus haut niveau le commandement sacré et le plus important de tout ingénieur réseau: «Cela fonctionne-t-il? Ne touchez pas! " Bien entendu, la complexité des adresses IPv6 visuelles elles-mêmes a joué un rôle important. La grande majorité des infrastructures de réseau sont toujours gérées et maintenues manuellement ou semi-automatiquement, lorsque l'ingénieur qui les prend en charge doit saisir les adresses manuellement. Et condamner les gens à travailler avec des adresses de la forme 2001: 9db8: 11b4: 09d7: 1f34: 8a2e: 07a1: 541c au lieu de 192.104.22.12 semble au moins inhumain. Dans le même temps, ils ont fait valoir que le
NAT n'était pas une panacée sur Habré en 2011, citant des arguments tout à fait compréhensibles et évidents en faveur de l'IPv6.
Mais la raison la plus évidente de la réticence à mettre en œuvre IPv6 partout est le manque banal du nombre nécessaire de spécialistes pour assurer le bon fonctionnement et la sécurité de ces réseaux. En plus d'un plus grand nombre d'adresses (à savoir 2 ^ 128), l'architecture de paquets dans IPv6 diffère considérablement de celle dans IPv4. Par rapport à son prédécesseur, beaucoup de choses dans IPv6 sont devenues optionnelles et sont déplacées vers l'en-
tête d'extension . Voici une comparaison de la structure d'en-tête de paquet IPv4 et IPv6:
En raison de l'optimisation, dans les paquets IPv6, beaucoup de choses qui n'affectaient pas directement le routage ont été déplacées vers l'en-tête d'extension. Cela a considérablement accéléré le réseau IPv6, mais cela a également entraîné ses propres problèmes. Ainsi, l'architecture IPv6 a engendré de nouveaux vecteurs pour les attaques réseau et LAN, qui sont guidés par les mêmes principes que pour les réseaux IPv4. Dans le même temps, IPv6 rend difficile le contrôle et la surveillance du trafic, ce qui, bien sûr, ne convient pas aux fournisseurs qui offrent un accès limité au réseau. En détail et avec goût sur les caractéristiques techniques d'IPv6, les avantages et les inconvénients, écrit le magazine Hacker dans son blog sur Habré (quand ils étaient encore là), vous pouvez vous familiariser (et recommander)
avec ce lien .
En conclusion, il convient de dire qu'au cours des dix dernières années, nous avons assisté à des préparatifs massifs pour la mise en œuvre d'IPv6 et la transition vers son utilisation directe et généralisée. La grande majorité des appareils et systèmes d'exploitation modernes prennent en charge IPv6 «prêt à l'emploi», les fabricants de routeurs et d'autres équipements d'infrastructure ne sont pas loin derrière. Les statistiques de Google au début de la publication ne sont qu'une conséquence logique de ces événements, qui s'étalent depuis tant d'années. Il est possible que tout en maintenant la dynamique actuelle, nous franchissions la ligne de 50% des connexions IPv6 au début de la prochaine décennie.