Tại sao chúng ta không có khả năng sớm chuyển đổi sang IPv6

Ba năm trước, vào ngày 25 tháng 11 năm 2019, lúc 15:35 (UTC+1), thế giới đã hết địa chỉ IPv4....và không có gì xảy ra.

RIPE NCC (tổ chức giám sát tài nguyên internet toàn cầu) đã thông báo rằng họ đã thực hiện phân bổ IPv4 cuối cùng từ các địa chỉ cuối cùng còn lại trong nhóm khả dụng của họ.

Đây được cho là một vấn đề lớn. Nó là sự kết thúc của một kỷ nguyên. Hoặc vì vậy chúng tôi nghĩ.

Sự thật là, sự cạn kiệt địa chỉ IPv4 gần như không quá thảm khốc như nhiều người nghĩ.

Sự ra đời của IPv6

Sự cạn kiệt cấp cao nhất xảy ra cho đến ngày 31 tháng 1 năm 2011. Đó là khi các khối địa chỉ /8 cuối cùng được phân bổ.

Vì vậy, vào tháng 6 năm 2012, các nhà cung cấp dịch vụ Internet (ISP) hàng đầu thế giới, các nhà sản xuất thiết bị mạng gia đình và các công ty Web đã cùng nhau cứu Internet.

Vấn đề họ đang giải quyết là sự cạn kiệt địa chỉ IPv4 sắp xảy ra. IPv4 chỉ có 4,3 tỷ địa chỉ. Bạn có thể thấy trong thế giới có hơn 7,5 tỷ người và vô số thiết bị được kết nối internet, mỗi thiết bị yêu cầu một địa chỉ IPv4 duy nhất để kết nối với Internet, đó có thể là một vấn đề.

Giải pháp mà ngành đưa ra là chuyển sang phiên bản mới của Giao thức Internet, IPv6, có hơn 340 tỷ địa chỉ, hoặc 340.282.366.920.938.463.463.374.607.431.768.211.456 địa chỉ. (Thế là đủ để mỗi người có 67 triệu nghìn tỷ địa chỉ.)

Trong một nỗ lực đầy cảm hứng, những người khổng lồ trong ngành đã cam kết đảm bảo rằng các sản phẩm và dịch vụ của họ sẽ hoạt động với cả IPv4 và IPv6. Đây không phải là một kỳ tích nhỏ, vì nó đòi hỏi rất nhiều sự phối hợp và làm việc chăm chỉ. Và cuối cùng nó sẽ được đền đáp, với một mạng Internet tương lai có thể tiếp tục phát triển trong nhiều năm tới.

Đến năm 2019, tất cả năm Cơ quan đăng ký Internet khu vực (RIR) đã hết không gian địa chỉ chưa phân bổ để phân phối cho các ISP, những người sau đó sẽ phân phối nó cho người dùng cuối. Điều này lẽ ra phải là sự kết thúc của IPv4.

Vậy mà 10 năm sau chúng ta vẫn chưa chuyển sang IPv6. Tại sao?

Tôi có thể nghĩ ra một số lý do khiến chúng tôi chưa chuyển đổi sang IPv6:

1. CGNAT đang hoạt động đủ tốt nên không cần phải chuyển đổi ngay lập tức.

2. IPv6 không tương thích ngược với IPv4.

3. Tái sử dụng và phân bổ lại địa chỉ IPv4 đã kéo dài thời gian trước khi chúng tôi cần chuyển đổi

4. NAT cung cấp các lợi ích bảo mật sẽ bị mất trong quá trình chuyển đổi sang IPv6.

   
   

CGNAT đang hoạt động đủ tốt để không có động cơ chuyển đổi.

Giải pháp được cho là tạm thời, NAT cấp độ nhà cung cấp dịch vụ (CGN) hoặc NAT quy mô lớn (LSN) đang hoạt động tốt đến mức không cần phải chuyển sang IPv6 ngay lập tức.

Năm 1994, khi vấn đề cạn kiệt IPv4 xuất hiện, một công nghệ "tạm thời" mới đã được đề xuất để giữ cho Internet phát triển mà không làm cạn kiệt địa chỉ IP một cách nhanh chóng. Để giữ cho Internet hoạt động, một biện pháp tạm dừng đo cấp độ nhà cung cấp dịch vụ Dịch địa chỉ mạng (NAT) được sinh ra.

NAT cho phép nhiều thiết bị trên mạng chia sẻ một địa chỉ IPv4 công khai. Phải mất một nhóm nhỏ các địa chỉ IPv4 công khai và chia sẻ chúng giữa một số lượng lớn người dùng trên mạng nội bộ. Nó thực hiện điều này bằng cách dịch các địa chỉ riêng của các thiết bị trên mạng thành một địa chỉ công cộng duy nhất và sau đó dịch ngược lại khi nhận được dữ liệu từ Internet. Nó giống như một khu chung cư nơi mọi người đều có căn hộ riêng nhưng họ dùng chung một cửa trước (một địa chỉ IPv4 công cộng). Do đó, một địa chỉ IPv4 công khai duy nhất có thể được chia sẻ giữa nhiều thiết bị trên mạng cục bộ.

NAT được dự định là một giải pháp khắc phục tạm thời trước khi một giải pháp thay thế tốt hơn - IPv6 được phát triển sau này - có thể được triển khai. Tuy nhiên, "bản vá tạm thời" này đã thành công đến mức điểm dừng này đã trở thành một giải pháp bán lâu dài kéo dài hơn hai thập kỷ và còn tiếp tục.

IPv6 không tương thích ngược với IPv4

Nhiều thiết bị chỉ hoạt động với IPv4, do đó, quá trình chuyển đổi sẽ yêu cầu thay thế nhiều phần cứng.

Vì vậy, để thực hiện quá trình chuyển đổi từ IPv4 sang IPv6, mọi người cần nâng cấp thiết bị và phần mềm của mình để tương thích với IPv6. Ngày nay, chỉ có khoảng 40% thiết bị tương thích với IPv6. Đây là một thách thức lớn đối với các công ty muốn chuyển đổi, vì họ cần hỗ trợ cả thiết bị IPv4 và IPv6 trong giai đoạn chuyển đổi.

Nguồn

Việc áp dụng IPv6 cũng không đồng đều trên toàn thế giới, với một số quốc gia bị tụt lại phía sau. Điều này tạo ra "khoảng cách kỹ thuật số" nơi một số người dùng có thể truy cập một số nội dung và dịch vụ nhất định mà những người khác không thể truy cập. Đây là một thách thức đối với các công ty đang cố gắng chuyển đổi, vì họ cần hỗ trợ cả thiết bị IPv4 và IPv6 trong giai đoạn chuyển đổi.

Nguồn: https://www.google.com/intl/vi/ipv6/statistics.html#tab=per-country-ipv6-adoption

NAT cung cấp các lợi ích bảo mật sẽ bị mất khi chuyển đổi sang IPv6

Một lý do khác khiến NAT thành công như vậy là nó cung cấp một số lợi ích về bảo mật. Do hậu quả không mong muốn, NAT khiến kẻ tấn công khó nhắm mục tiêu vào các thiết bị cụ thể trên mạng hơn.

Ví dụ: nếu kẻ tấn công muốn khởi động một cuộc tấn công từ chối dịch vụ đối với máy chủ web, họ cần biết địa chỉ IP công khai của máy chủ đó. Với NAT, kẻ tấn công sẽ chỉ có thể nhìn thấy địa chỉ IP công cộng của bộ định tuyến chứ không phải địa chỉ IP của các thiết bị phía sau bộ định tuyến. Vì vậy, để khởi động một cuộc tấn công, kẻ tấn công sẽ cần nhắm mục tiêu vào chính bộ định tuyến, điều này khó hơn nhiều.

Tái sử dụng và phân bổ lại địa chỉ IPv4

Một lý do khác cho sự chậm trễ trong việc chuyển đổi sang IPv6 là có các thị trường thứ cấp cho địa chỉ IPv4. Khối địa chỉ IP biến thành hàng hóa.

Ví dụ: một ISP có thể có khối địa chỉ /16, chứa 65.536 địa chỉ. Nhưng ISP có thể chỉ sử dụng một phần nhỏ trong số các địa chỉ đó - chẳng hạn như 1.000. Phần còn lại của các địa chỉ trong khối đó có thể được bán hoặc cho các công ty khác thuê. Do đó, cùng một địa chỉ IPv4 có thể được sử dụng bởi nhiều công ty vào những thời điểm khác nhau.

Các ISP cũng có thể phân bổ lại địa chỉ IPv4 của họ, chẳng hạn như khi một khách hàng có khối địa chỉ /24 (256 địa chỉ) hủy dịch vụ của họ. Sau đó, ISP có thể cung cấp khối địa chỉ /24 đó cho một khách hàng khác.

Việc tái sử dụng và phân bổ lại địa chỉ này đã giúp kéo dài thời gian trước khi chúng ta cần chuyển sang IPv6.

Điểm mấu chốt - nó vẫn hoạt động đủ tốt

Kết hợp lại với nhau, những yếu tố này - khó khăn trong quá trình chuyển đổi, nhu cầu hỗ trợ cả IPv4 và IPv6, lợi ích bảo mật của NAT, tái sử dụng và phân bổ lại địa chỉ - tất cả đều góp phần gây ra sự chậm trễ trong quá trình chuyển đổi sang IPv6.

Vì vậy, mặc dù IPv6 cuối cùng sẽ trở thành tiêu chuẩn mới, nhưng hiện tại, IPv4 vẫn ở đây. Nó hoạt động đủ tốt. Có thể con cháu chúng ta sẽ thực sự sử dụng địa chỉ IPv6.