Призыв к решительным действиям в 2025 году: переходим на IPv6-Only
Это перевод материала IPv6 Forum.
Ноябрь 2025 года
Мы преодолеваем отметку в 51% внедрения IPv6 в крупных предприятиях и некоторых государственных сетях в больших странах. Следовательно, настало подходящее время чтобы Форум IPv6 призвал к полному всемирному переходу на IPv6-Only для всех корпоративных и государственных сетей. Это обусловлено рядом причин, особенно тем, что развертывание дуалстека (dual stack) является лишь временным решением, сопряженным с бо́льшими расходами, издержками и значительными затратами времени на поддержку IPv4/NAT. В то время режим IPv6-Only — это шаг к новому и надёжному Интернету, предназначенному для поддержки новых технологий, таких как ИИ (AI), 6G, блокчейн, одноранговых сетей Интернета вещей (P2P IoT), и всех корпоративных процессов (цепочек поставок, промышленного интернета).
Переход на IPv6-Only возможен благодаря механизмами NAT64 и DNS64.
NAT64 (преобразование сетевых адресов и протоколов от клиентов IPv6 к серверам IPv4) и DNS64 (расширения DNS для NAT64) являются ключевыми механизмами перехода на IPv6, которые позволяют клиентам в режиме IPv6-only получать доступ к ресурсам, работающим только на IPv4. Они широко развернуты в мобильных сетях для организации подключения по принципу IPv6-only, часто в сочетании с технологией 464XLAT для обеспечения более широкой совместимости с приложениями (см. приложение в конце).
1. США
Внедрение NAT64 и DNS64 является обычной практикой среди ведущих технологических компаний США и в определенных федеральных ведомствах правительства, в частности как стратегия модернизации сетевой инфраструктуры. Ниже приводится детальный обзор их использования в обоих секторах.
Американские компании, использующие NAT64/DNS64
Ведущие технологические компании США находятся на передовой по внедрению NAT64/DNS64, в основном для оптимизации своих внутренних корпоративных сетей и облачной инфраструктуры.
-
Google:
Использование: Является пионером и очень публичным пользователем. Google широко развернула корпоративные сети в режиме IPv6-only, где устройства сотрудников полагаются исключительно на NAT64/DNS64 для доступа к интернету IPv4.
Публичные сервисы: Компания управляет публичным, хорошо документированным сервисом DNS64 по адресу 2001:4860:4860::6464 и соответствующим шлюзом NAT64, которые может использовать для тестирования или в своих собственных сетях IPv6-only.
-
Microsoft:
Использование: Microsoft является крупным пользователем, особенно в рамках своей облачной платформы Azure. Компания предлагает NAT64/DNS64 как сервис для своих клиентов, которые развертывают виртуальные сети в режиме IPv6-only и нуждаются в подключении к ресурсам IPv4. Внутренне это ключевая технология для модернизации их собственной сети.
Публичная документация: Документация Microsoft Azure содержит подробные руководства по настройке и использованию NAT64/DNS64 для исходящего подключения из подсетей IPv6-only.
-
Apple:
Использование: Хотя Apple не является прямым участником в том же смысле, что и облачные провайдеры, она дала мощный толчок внедрения NAT64/DNS64 через свои продукты. С 2016 года устройства iOS и macOS включают алгоритм “Happy Eyeballs”, специально оптимизированный для сетей, использующих NAT64/DNS64. Это обеспечивает бесперебойную работу пользователей в сетях IPv6-only (сотовых и Wi-Fi), подталкивая операторов связи и предприятия к их развертыванию.
-
Facebook (Meta) и Amazon:
Использование: Эти компании управляют одними из крупнейших в мире центров обработки данных. Использование парков серверов в режиме IPv6-only для новых развертываний является стандартной и документированной практикой в таких средах, где NAT64/DNS64 обеспечивает контролируемый доступ к унаследованным системам IPv4. Это снижает сложность и эксплуатационные расходы.
Общая мотивация для компаний: Основной мотивацией является операционная эффективность. Управление двойным стеком (IPv4 и IPv6) сложно. Создавая внутренние сети IPv6-only и используя NAT64/DNS64 для «последней мили» интернета IPv4, они упрощают свою сетевую архитектуру и снижают зависимость от дефицитных адресов IPv4.
Использование NAT64/DNS64 правительством США
Внедрение этих технологий правительством США подчиняется официальными документам по переходу на IPv6 для обеспечения перспективности, безопасности и совместимости в будущем.
-
Официальный мандат:
Управление по вопросам управления и бюджета (OMB) предписывает всем федеральным агентствам внедрять IPv6. Ключевые директивы включают:
Меморандум OMB M-21-07: Требует, чтобы не менее 80% IP-активов в федеральных сетях работали в режиме IPv6-only или в режиме двойного стека (dual-stack).
Этот мандат прямо поощряет использование сетей IPv6-only там, где это возможно, что по сути требует применения переходных технологий, таких как NAT64/DNS64.
-
Агентства, ведущие процесс:
Министерство обороны (DoD): У DoD существует сильная политика в области IPv6, и оно активно осуществляет переход. NAT64/DNS64 является критически важным компонентом для их модели развертывания «IPv6-Only» в определенных защищенных и новых установках, позволяя сохранять connectivity в процессе модернизации.
Национальный институт стандартов и технологий (NIST): NIST публикует обширные руководства и стандарты по развертыванию IPv6. Их публикации прямо охватывают и рекомендуют NAT64 в качестве основной переходной технологии.
Администрация общих служб (GSA): Будучи управляющим многих федеральных сетей и сервисов, GSA обеспечивает поддержку IPv6 на точках доступа в интернет и в закупаемых облачных решениях для всего правительства, создавая основу, на которой агентства могут развертывать NAT64/DNS64.
Общая мотивация для правительства: Мотивацией являются соответствие требованиям (compliance), безопасность и долгосрочная готовность. Внедрение IPv6 (а вместе с ним и таких технологий, как NAT64) рассматривается как стратегический национальный интерес для поддержания технологического лидерства и защиты сетевой инфраструктуры от исчерпания и ограничений IPv4.
Итоги
| Сектор | Ключевые пользователи | Основная мотивация |
|---|---|---|
| Компании США | Google, Microsoft, Apple, Meta, Amazon | Операционная эффективность, снижение затрат, масштабируемость |
| Правительство США | DoD, GSA, все федеральные агентства (по мандату OMB) | Соответствие требованиям, безопасность, подготовка к будущему, совместимость |
В заключение, использование NAT64 и DNS64 является признаком зрелой и дальновидной сетевой стратегии. Она активно применяется ведущими технологическими компаниями США для управления своими операциями и является обязательной частью плана правительства США по модернизации своей цифровой инфраструктуры.
2. Европа
Внедрение NAT64 и DNS64 в Европейском союзе широко распространено, чему способствует сочетание общеевропейской политики, эволюции мобильных сетей и корпоративной облачной стратегии. Этот подход более децентрализован по сравнению с Китаем или единым федеральным мандатом в США, но, тем не менее, глубоко укоренен.
Ниже приводится детальный обзор их использования в компаниях и государственных учреждениях ЕС.
Компании ЕС, использующие NAT64/DNS64
Ведущие европейские телекоммуникационные операторы и компании, ориентированные на облачные технологии, являются основными драйверами, что отражает глобальную тенденцию.
-
Deutsche Telekom (Германия), Orange (Франция), Telefónica (Испания), Vodafone (Группа, с сильным присутствием в ЕС):
Использование: Это наиболее значительный и широко распространенный вариант использования. Европейские операторы мобильной связи активно развертывают NAT64/DNS64 в своих сетях 4G/5G.
Причина: Мотивация идентична операторам в других регионах: эффективно справиться с исчерпанием адресов IPv4 и упростить сетевую архитектуру. Они назначают смартфонам по умолчанию адреса только в режиме IPv6-only. Когда пользователю требуется доступ к приложению или веб-сайту, работающему только на IPv4, сеть оператора прозрачно выполняет преобразование с использованием NAT64/DNS64. Это стандартная практика в отрасли.
-
SAP (Германия):
Использование: Будучи мировым лидером в области корпоративного программного обеспечения и облачных сервисов, SAP, почти наверняка, использует NAT64/DNS64 в своей собственной инфраструктуре центров обработки данных и облачных сервисов. Это позволяет им создавать новые, масштабируемые серверные среды в режиме IPv6-only, сохраняя при этом подключение к унаследованным системам и более широкому интернету IPv4.
Подтверждение: SAP является заметным членом Немецкого совета по IPv6 и активно продвигает внедрение IPv6, что по умолчанию включает знание и использование современных переходных технологий.
-
Bosch (Германия) и Siemens (Германия):
Использование: Эти промышленные гиганты являются ключевыми игроками в области Промышленного Интернета вещей и концепции “Индустрия 4.0”. Для их масштабных развертываний IoT использование датчиков и устройств в режиме IPv6-only является единственным масштабируемым долгосрочным решением. NAT64/DNS64 предоставляет этим устройствам контролируемый доступ к облачным платформам управления, которые могут все еще работать на IPv4.
-
Европейские облачные провайдеры (например, OVHcloud во Франции, T-Systems от Deutsche Telekom):
Использование: Как и их американские и азиатские коллеги, эти провайдеры предлагают NAT64/DNS64 как сервис для клиентов, которые развертывают виртуальные машины и контейнеры в режиме IPv6-only, обеспечивая им доступ к интернету IPv4.
Использование в государственном и общественном секторе ЕС
Внедрение осуществляется в рамках подхода «сверху вниз» через политику ЕС, однако реализация варьируется в зависимости от государства-члена.
-
Европейская комиссия:
Роль: Комиссия задает стратегическое направление. Ее «Стратегия внедрения IPv6 в Европе» и поддерживающий Регламент ЕС о кибербезопасности поощряют, а иногда и предписывают внедрение IPv6 в государственных администрациях и критической инфраструктуре государств-членов.
Директива: Хотя конкретные технологии, такие как NAT64, не mandated, курс на готовность к IPv6 и экономическая эффективность сетей IPv6-only делают NAT64/DNS64 логичным и рекомендуемым выбором.
-
Национальные правительственные сети (например, Германия, Франция, Нидерланды):
Использование: Технологически развитые государства-члены активно внедряют IPv6 в свои правительственные сети. Например:
Федеральное ведомство Германии по безопасности в информационной технике (BSI) публикует подробные технические руководства по развертыванию IPv6, которые включают спецификации для механизмов перехода, таких как NAT64. У правительств Нидерландов и Франции уже много лет действуют публичные планы по переходу на IPv6.Реализация: По мере модернизации внутренних сетей и центров обработки данных эти правительства все чаще строят новые сегменты как IPv6-only и используют NAT64/DNS64 для подключения к унаследованным внутренним системам на IPv4 и публичному интернету IPv4. Это распространенная стратегия снижения сложности и затрат.
-
Сеть GÉANT (общеевропейская сеть для научных исследований и образования):
Кто: Европейский аналог китайской сети CERNET2.
Использование: GÉANT и связанные с ней национальные исследовательские и образовательные сети в Европе являются мировыми лидерами во внедрении IPv6. Они активно эксплуатируют пилотные сети и испытательные стенды IPv6-only для своих пользователей (университетов, научно-исследовательских институтов). В этих средах NAT64/DNS64 является важнейшим сервисом, позволяющим исследователям получать доступ ко всему интернету.
-
ENISA (Агентство Европейского союза по кибербезопасности):
Роль: ENISA продвигает IPv6 как фундаментальный элемент перспективной и безопасной интернет-инфраструктуры. В своих отчетах и руководствах агентство признает и описывает важность механизмов перехода, необходимых для этого, включая NAT64/DNS64.
Итоги
| Сектор | Ключевые пользователи | Основная мотивация |
|---|---|---|
| Компании ЕС | Операторы моб. связи (DT, Orange и др.), IoT, Промышленный IoT (Bosch, Siemens), Облако/ПО (SAP) | Эффективность сети, Масштабируемость, Модернизация ЦОД, Снижение затрат |
| Правительства ЕС и гос. сектор | Реализуется нац. правительствами (DE, FR и др.), Исследовательские сети (GÉANT), Политика ЕС | Соответствие стратегии ЕК, Операционная эффективность, Стимулирование инноваций, Поддержание технологической конкурентоспособности |
В заключение, использование NAT64 и DNS64 в ЕС является зрелым и стратегическим. Это основа современного мобильного интернета для сотен миллионов пользователей и ключевой фактор для следующего поколения промышленной и государственной цифровой инфраструктуры, поддерживаемой единой, хоть и федеративной, политической структурой.
3. Китай
Внедрение NAT64 и DNS64 в Китае является критически важным компонентом национальной стратегии, направленной на лидерство в переходе на IPv6 и построение «мощной сетевой державы». Хотя конкретные детали внутренних реализаций часто не разглашаются публично, можно выделить ключевых игроков и сектора на основе государственной политики, отраслевых тенденций и технических данных.
Ниже приводится детальный обзор того, какие китайские компании и государственные структуры используют или стимулируют внедрение NAT64 и DNS64.
Китайские компании, использующие NAT64/DNS64
Ведущие китайские технологические гиганты, особенно в области облачных вычислений, доставки контента и телекоммуникаций, являются основными драйверами.
1. Alibaba Cloud (Aliyun) и Tencent Cloud:
- Использование: Будучи ведущими китайскими облачными провайдерами, они предлагают NAT64/DNS64 в качестве основного сервиса для своих клиентов. Это позволяет бизнесу, арендующему виртуальные частные облака или контейнеры в режиме IPv6-only, беспрепятственно получать доступ к более широкому интернету и сервисам IPv4.
- Подтверждение: Их продуктовая документация включает руководства по настройке IPv6 и обеспе connectivity для инстансов IPv6-only, что по сути relies на технологии трансляции, такие как NAT64.
2. Huawei:
- Использование: Huawei является крупным поставщиком решений и пользователем. Компания интегрирует возможности NAT64/DNS64 непосредственно в свое сетевое оборудование (маршрутизаторы, коммутаторы, межсетевые экраны) и операторские решения.
- Подтверждение: Их технические white paper и руководства по конфигурации для «Перехода на IPv6» явно детализируют, как развертывать stateful NAT64 и DNS64 на своих платформах. Более того, они, вероятно, используют это в своей собственной обширной корпоративной сети.
3. Три крупнейших телекоммуникационных оператора Китая:
- Кто: China Mobile, China Telecom и China Unicom.
- Использование: Это одно из наиболее значительных направлений развертывания. Операторы используют NAT64/DNS64 в своих мобильных сетях (4G/5G).
- Контекст: Для экономии адресов IPv4 и упрощения сетевой архитектуры многие операторы мобильной связи по всему миру назначают смартфонам по умолчанию адреса в режиме IPv6-only. Когда пользователю в такой сети требуется доступ к веб-сайту или приложению, работающему только на IPv4, сеть оператора прозрачно выполняет преобразование с использованием NAT64/DNS64. Это обеспечивает нативный опыт работы с IPv6 при сохранении полной обратной совместимости.
4. Baidu, Tencent и ByteDance:
- Использование: Подобно своим американским аналогам, эти интернет-гиганты используют NAT64/DNS64 внутри своих центров обработки данных. Это позволяет им строить новые серверные кластеры как IPv6-only, что более эффективно и масштабируемо, чем управление двойным стеком. Это стандартная практика для современных, крупномасштабных операций в ЦОД.
Использование в китайском правительстве и государственном секторе
Движущей силой этого внедрения является национальная стратегическая политика «сверху вниз».
1. Центральная комиссия по киберпространству / Управление киберпространства Китая (CAC):
- Роль: Высший орган, определяющий стратегическое направление. Хотя они не внедряют технологию напрямую, именно они выпускают политики и планы действий, которые делают развертывание NAT64/DNS64 обязательным для государственных и коммерческих организаций.
2. Министерство промышленности и информатизации (MIIT):
- Роль: Это ключевое министерство, отвечающее за реализацию. MIIT запустило несколько «Специальных планов действий по развертыванию IPv6», которые устанавливают агрессивные цели по трафику IPv6, охвату пользователей и готовности сетей.
- Директива: Их политика прямо поощряет переход от двойного стека (dual-stack) к IPv6-only во многих сценариях, что логически требует развертывания переходных технологий, таких как NAT64/DNS64, во всех секторах.
3. Правительственные сети и «Государственные онлайн-проекты»:
- Использование: Согласно национальному мандату, все государственные веб-сайты и онлайн-сервисы обязаны поддерживать IPv6. Хотя многие в настоящее время работают в режиме двойного стека, стратегическое направление движется к более эффективной нативной инфраструктуре IPv6. NAT64/DNS64 является ключевой технологией, обеспечивающей этот переход для внутренних правительственных сетей, которым необходим доступ к унаследованным системам IPv4.
4. Сектор образования и исследований (CERNET2):
- Кто: Китайская научно-образовательная сеть 2.
- Использование: Как упоминалось ранее, CERNET2 является каноническим примером. Будучи первой в мире крупномасштабной магистральной сетью на чистом IPv6, она полностью полагается на переходные технологии, такие как NAT64/DNS64, чтобы позволить своим исследователям и студентам получать доступ к глобальному интернету IPv4.
Итоги
| Сектор | Ключевые пользователи | Основная мотивация |
|---|---|---|
| Китайские компании | Операторы связи (Mobile, Telecom, Unicom), Облачные провайдеры (Alibaba, Tencent), Техногиганты (Huawei, Baidu) | Эффективность, Масштабируемость, Соответствие национальной политике, Создание экосистемы |
| Правительство и гос. сектор Китая | Реализуется через мандаты MIIT и CAC в госсетях и госсекторе, например, в образовании (CERNET) | Национальная стратегия, Построение «Мощной сетевой державы», Будущая инфраструктура |
В заключение, использование NAT64 и DNS64 в Китае широко распространено и носит стратегический характер. Это не просто техническое решение, а фундаментальный компонент плана страны по построению интернет-инфраструктуры следующего поколения: масштабируемой и суверенной. Наиболее продвинутое развертывание наблюдается в сетях мобильных операторов, облачных сервисах, а также в сфере образования и исследований.
4. Япония
Внедрение NAT64 и DNS64 в Японии следует той же схеме, что и в других технологически развитых регионах, и обусловлено потребностями операторов мобильной связи, модернизацией государственного ИТ-сектора и стратегическими целями ведущих технологических компаний.
Ниже приводится обзор ключевых японских компаний и государственных структур, которые используют или продвигают NAT64/DNS64.
Японские компании, использующие NAT64/DNS64
Внедрение наиболее заметно в секторах телекоммуникаций и интернет-услуг.
1. Крупные операторы мобильной связи (MNO):
-
Кто: NTT Docomo, KDDI (au), SoftBank и Rakuten Mobile.
- Использование: Это наиболее широко распространенный и критически важный вариант использования. Японские операторы мобильной связи, как и их глобальные коллеги, активно развертывают NAT64/DNS64 в своих сетях 4G LTE и 5G.
- Причина: Для эффективного управления истощением адресов IPv4 и упрощения своей сетевой архитектуры. Они все чаще назначают смартфонам по умолчанию адреса в режиме IPv6-only. Когда пользователю в такой сети требуется доступ к сервису, работающему только на IPv4, сеть оператора прозрачно обрабатывает преобразование с помощью NAT64/DNS64. Это стандартная и необходимая практика для современной мобильной интернет-инфраструктуры в Японии.
2. Rakuten Mobile:
- Особое примечание: Будучи новым, облачно-нативным оператором мобильной связи, Rakuten Mobile особенно активно заявляет о построении современной, программно-определяемой сети. Ключевой частью этой архитектуры является активное использование IPv6 с самого начала, что по сути опирается на переходные технологии, такие как NAT64/DNS64, для обеспечения обратной совместимости.
3. Ведущие интернет-компании и компании электронной коммерции:
- Кто: Yahoo Japan (теперь часть Z Holdings) и LINE (также часть Z Holdings).
- Использование: Эти компании управляют масштабными онлайн-платформами и центрами обработки данных. Для обеспечения масштабируемости и управляемости они строят новые серверные кластеры как IPv6-only. NAT64/DNS64 используется внутри их инфраструктуры, чтобы позволить этим серверам IPv6-only взаимодействовать с унаследованными внутренними системами или внешними сервисами, которые все еще работают на IPv4.
4. Провайдеры облачных и ИТ-услуг:
- Кто: Sakura Internet, GMO Internet и облачные подразделения NTT Communications (например, NTT PC Communications).
- Использование: Эти провайдеры предлагают NAT64/DNS64 в качестве настраиваемого сервиса для своих клиентов. Это позволяет бизнесу, арендующему облачные серверы или VPS, развертывать инстансы в режиме IPv6-only, сохраняя исходящее подключение к интернету IPv4.
Использование NAT64/DNS64 правительством Японии
Правительство Японии имеет четкую стратегию внедрения IPv6 «сверху вниз», что логически включает в себя использование переходных технологий.
1. Штаб-квартира по стратегии в области ИТ и Министерство внутренних дел и коммуникаций (MIC):
- Роль: Это центральные органы, управляющие цифровой трансформацией Японии. MIC продвигает IPv6 уже более десяти лет через свой «План действий по IPv6» и, позже, инициативу «Путь к IPv6».
- Политика: Цель правительства — сделать Японию ведущим «передовым ИКТ-государством». Основная часть этого — обязательная поддержка IPv6 для всех государственных закупок и поощрение его внедрения в частном секторе. Хотя они могут и не предписывать конкретно NAT64, их продвижение сетей IPv6-only и с двойным стеком в государственных системах создает прямую потребность в этом.
2. Государственные учреждения и местные муниципалитеты:
- Использование: В соответствии с национальной стратегией, все центральные правительственные министерства и местные органы власти…
2. Государственные учреждения и местные муниципалитеты:
- Использование: В соответствии с национальной стратегией, все центральные правительственные министерства и местные органы власти обязаны обеспечить доступность своих веб-сайтов и онлайн-сервисов через IPv6. Для своих внутренних сетей (например, новых офисных сетей, развертываний IoT-датчиков для умных городов) внедрение сегментов IPv6-only является экономически эффективной и перспективной стратегией. В этих случаях NAT64/DNS64 является важнейшей технологией, позволяющей государственным служащим и системам получать доступ к обширной оставшейся части интернета IPv4 и унаследованным внутренним приложениям.
3. Национальная научно-образовательная сеть:
- Кто: SINET (Science Information Network)
- Использование: Подобно CERNET2 в Китае или GÉANT в Европе, японская сеть SINET предоставляет высокоскоростную академическую магистраль. Она давно является пионером в области IPv6. Научно-исследовательские институты и университеты, подключенные к SINET, часто используют экспериментальные сети IPv6-only для исследований, где NAT64/DNS64 является критически важным сервисом для обеспечения полного доступа в интернет.
Итог
| Сектор | Ключевые пользователи | Основная мотивация |
|---|---|---|
| Японские компании | Операторы связи (NTT Docomo, KDDI, SoftBank, Rakuten), Интернет-гиганты (Yahoo Japan/LINE) | Эффективность мобильной сети, Масштабируемость ЦОД, Предложение облачных сервисов |
| Правительство Японии | Реализуется через политику MIC в госсетях, местных госсистемах и исследовательских сетях (SINET) | Национальная ИКТ-стратегия, Соответствие требованиям закупок, Операционная модернизация, Подготовка к будущему |
В заключение, Япония является robust и зрелым рынком для развертывания NAT64/DNS64. Их использование является основополагающим для работы современных услуг мобильной передачи данных, используемых миллионами, и представляет собой ключевую технологию для продолжения модернизации как корпорационной, так и государственной ИТ-инфраструктуры в соответствии с национальными стратегическими целями.
5. Саудовская Аравия
Внедрение NAT64 и DNS64 в Саудовской Аравии является ключевой частью более широкой стратегии цифровой трансформации Королевства — «Визия Саудовской Аравии 2030». Стремление модернизировать инфраструктуру, включая переход на IPv6, является сильным и создает прямую потребность в этих переходных технологиях.
Ниже приводится обзор ключевых саудовских компаний и государственных структур, которые используют или стимулируют внедрение NAT64 и DNS64.
Саудовские компании, использующие NAT64/DNS64
Развертывание наиболее критично в телекоммуникационном секторе, который является основой цифровой экономики.
1. Крупные телекоммуникационные операторы:
- Кто: stc (Saudi Telecom Company), Mobily и Zain KSA.
- Использование: Это наиболее значительный и широко распространенный вариант использования. Саудовские операторы мобильной связи развертывают NAT64/DNS64 в своих основных сетях 4G/5G.
- Причина: Основными драйверами являются истощение адресов IPv4 и упрощение сети. Назначая смартфонам и IoT-устройствам по умолчанию адреса в режиме IPv6-only, операторы могут эффективно масштабировать свои сети. Когда пользователю в такой сети требуется доступ к приложению или веб-сайту, работающему только на IPv4 (например, унаследованному сервису), сеть оператора прозрачно выполняет преобразование с использованием NAT64/DNS64. Это глобальная лучшая практика, которую приняли саудовские операторы.
2. Провайдеры облачных услуг и центров обработки данных:
- Кто: stc cloud, Mobily Cloud и крупные локальные операторы ЦОД.
- Использование: В рамках своих сервисных предложений эти провайдеры предоставляют возможность использовать NAT64/DNS64 клиентам, которые развертывают облачные инстансы или частные облака в режиме IPv6-only. Это позволяет businesses строить современные, масштабируемые приложения на IPv6, сохраняя исходящее подключение к более широкому интернету IPv4.
3. Крупные предприятия в банковском секторе и промышленности:
- Использование: Ведущие саудовские банки, нефтехимические компании (например, в рамках внутренних ИТ-инициатив Saudi Aramco) и другие крупные корпорации модернизируют свои внутренние сети. По мере развертывания новых сегментов IPv6-only для корпоративного Wi-Fi, сетей IoT-датчиков или новых центров обработки данных, они будут использовать шлюзы NAT64/DNS64 для обеспечения connectivity к унаследованным внутренним системам на базе IPv4 и к интернету.
Использование NAT64/DNS64 правительством Саудовской Аравии
Стремление правительства Саудовской Аравии является частью централизованных стратегических усилий по становлению ведущим цифровым хабом.
1. Комиссия по коммуникациям, космосу и технологиям (CST):
- Роль: Это основной регулятор и драйвер. CST запустила Национальную программу IPv6 с четкой дорожной картой по переводу страны с IPv4 на IPv6.
- Директива: Программа предписывает внедрение IPv6 всем телекоммуникационным операторам и поощряет его реализацию в государственных структурах. Эта политика «сверху вниз» создает необходимую среду, в которой такие технологии, как NAT64/DNS64, становятся необходимыми для плавного перехода.
2. Цифровое правительство Саудовской Аравии:
- Кто: Программа электронного правительства «Yesser» и отдельные министерства.
- Использование: Согласно национальной директиве, все правительственные веб-сайты и цифровые сервисы должны быть доступны через IPv6. Для их внутренних сетей — таких как новые инициативы по созданию умных городов (например, NEOM), развертывания IoT для коммунальных услуг или модернизированные офисные сети — внедрение архитектур IPv6-only является перспективной стратегией. В этих сценариях NAT64/DNS64 является критически важным компонентом, позволяющим государственным системам и служащим получать доступ ко всему интернету, включая ресурсы IPv4.
3. Национальный орган по кибербезопасности (NCA):
- Роль: NCA крайне заинтересован в безопасном развертывании новых сетевых технологий. Структурированный и управляемый подход NAT64 (в отличие от неуправляемых туннелей) обеспечивает более безопасный и поддающийся аудиту путь для перехода, что согласуется с миссией NCA по укреплению кибербезопасности Королевства.
4. Крупные государственные проекты (например, NEOM, Red Sea Global):
- Использование: Эти «гигапроекты» строятся с нуля с использованием передовых технологий. Основным принципом является реализация «IPv6-by-default» для всей их цифровой инфраструктуры, от коммунальных услуг до сервисов для граждан. В таких «зеленых» средах NAT64/DNS64 станет стандартным методом для этих городов следующего поколения для взаимодействия с существующим интернетом IPv4.
Итог
| Сектор | Ключевые пользователи | Основная мотивация |
|---|---|---|
| Саудовские компании | Операторы связи (stc, Mobily, Zain), Облачные провайдеры, Крупные предприятия | Масштабируемость, Истощение IPv4, Модернизация, Предложение облачных сервисов, Эффективность мобильной сети |
| Правительство Саудовской Аравии | Реализуется через CST и Национальную программу IPv6 в цифровом правительстве (Yesser) и гигапроектах (например, NEOM) | Визия 2030, Национальная цифровая трансформация, Соответствие регуляторным требованиям, Построение инфраструктуры на перспективу |
В заключение, внедрение NAT64 и DNS64 в Саудовской Аравии является стратегическим и движимым политикой. Оно имеет фундаментальное значение для работы современных мобильных сетей и является ключевой технологией для амбициозных целей Королевства по построению ведущей, устойчивой и перспективной цифровой экономики.
Приложение A – NAT64
NAT64 — это ключевая интернет-технология, которая позволяет устройствам в сети IPv6-only взаимодействовать с серверами и сервисами в традиционном интернете IPv4.
Простыми словами, это переводчик между «новым» языком интернета (IPv6) и «старым» (IPv4).
Основная проблема, которую решает NAT64
В интернете заканчиваются уникальные адреса IPv4 (например, 192.0.2.1). Долгосрочным решением является IPv6, который имеет практически неограниченный запас адресов (например, 2001:db8::1).
Когда организации строят новые сети, часто проще и эффективнее сделать их IPv6-only. Но огромная часть интернета все еще использует только IPv4. Проблема в следующем: устройство IPv6-only не может непосредственно общаться с сервером IPv4-only.
NAT64 решает эту проблему, выступая в роли моста.
Как работает NAT64 (пошаговый процесс)
NAT64 почти всегда работает в паре с технологией-компаньоном под названием DNS64. Вы не можете использовать одно без другого для этой цели. Вот как выглядит процесс:
Представьте, что вы находитесь в сети IPv6-only на смартфоне и хотите посетить www.example.com, который является веб-сайтом IPv4-only.
- DNS-запрос: Ваш телефон запрашивает у сервера DNS64 адрес для
www.example.com. - Поиск адреса: Сервер DNS64 проверяет наличие адреса IPv6 (запись AAAA) для веб-сайта. Он не находит его.
- Синтез адреса: Затем сервер DNS64 проверяет адрес IPv4 (запись A) и находит
93.184.216.34. Теперь он синтезирует «фейковый» адрес IPv6, встраивая этот адрес IPv4 в специальный префикс IPv6, зарезервированный для NAT64 (например,64:ff9b::/96).- Результат: Он дает вашему телефону синтезированный адрес IPv6:
64:ff9b::5db8:d822.
- Результат: Он дает вашему телефону синтезированный адрес IPv6:
- Маршрутизация: Ваш телефон, думая, что он общается с сервером IPv6, отправляет пакет данных по этому синтезированному адресу. Сеть настроена так, чтобы маршрутизировать весь трафик для этого специального префикса напрямую на шлюз NAT64.
- Трансляция (часть «NAT»): Шлюз NAT64 получает пакет IPv6. Он выполняет ключевую трансляцию:
- Он извлекает встроенный адрес IPv4 (
93.184.216.34) из пакета IPv6. - Он преобразует весь заголовок пакета из IPv6 в IPv4.
- Он также заменяет исходный адрес (адрес IPv6 вашего телефона) на свой собственный публичный адрес IPv4, чтобы у веб-сайта был адрес IPv4 для ответа.
- Он извлекает встроенный адрес IPv4 (
- Коммуникация: Шлюз NAT64 отправляет новый пакет IPv4 на
www.example.com. Веб-сайт отвечает на адрес IPv4 шлюза NAT64. - Обратная трансляция: Шлюз NAT64 получает возвращающийся пакет IPv4, проверяет свою таблицу состояний, чтобы определить, какому устройству IPv6 он принадлежит, и преобразует пакет обратно в IPv6, отправляя его на ваш телефон.
Весь процесс незаметен. Ваш телефон IPv6-only успешно общался с веб-сайтом IPv4-only без вашего ведома или ведома телефона о том, что произошла трансляция.
Ключевая особенность: Stateful NAT64
Часть «Stateful» (с сохранением состояния) крайне важна. Шлюз NAT64 должен вести таблицу состояний (таблицу сессий), которая запоминает каждое активное соединение. Он отслеживает:
- Какое внутреннее устройство IPv6 сделало запрос.
- Какой внешний адрес IPv4 оно пыталось достичь.
- Какой исходный порт был использован.
Эта таблица состояний позволяет ему правильно направлять возвращающиеся ответы IPv4 обратно на соответствующее устройство IPv6.
**Почему NAT64 так важен?
| Сценарий | Роль NAT64 |
|---|---|
| Мобильные сети (4G/5G) | Ваш смартфон часто получает только адрес IPv6. NAT64/DNS64 позволяет вам получить доступ к приложениям и веб-сайтам, работающим только на IPv4, беспрепятственно. |
| Корпоративные и облачные сети | Компании, создающие новые сети, могут сделать их IPv6-only и использовать NAT64 для доступа к оставшейся части интернета IPv4. |
| IoT (Интернет вещей) | Для масштабных развертываний датчиков использование IPv6-only является стандартом для простоты, и используется NAT64 для доступа к унаследованным системам IPv4 или интернету. |
NAT64 против других технологий
- Двойной стек (Dual-Stack): Устройство имеет как адрес IPv4, так и IPv6. Это идеально, но сложно и не решает проблему исчерпания адресов IPv4.
- NAT64/DNS64: Устройство имеет только адрес IPv6. Это более чистое и современное решение для новых сетей, полагающееся на трансляцию для доступа к IPv4.
Итог по NAT64
NAT64 — это протокол трансляции сетевых адресов, который вместе с DNS64 позволяет клиентам IPv6-only обращаться к серверам IPv4 путем преобразования пакетов IPv6 в пакеты IPv4 и наоборот. Это фундаментальная технология для перехода от старого интернета IPv4 к новому, масштабируемому интернету IPv6.
Приложение B – DNS64
Основываясь на объяснении NAT64, DNS64 — это важнейшая технология-компаньон, которая заставляет всю систему работать. Если NAT64 — это «переводчик», то DNS64 — это «двуязычный телефонный помощник».
DNS64 — это механизм DNS-сервера, который синтезирует записи AAAA (адреса IPv6) для хостов, у которых есть только записи A (адреса IPv4).
Простыми словами: его задача — создать «фейковый» адрес IPv6 для сервера IPv4-only, чтобы устройство IPv6-only могло попытаться подключиться к нему.
Основная проблема, которую решает DNS64
Устройство IPv6-only запрограммировано запрашивать адреса IPv6. Если сервер имеет только адрес IPv4, устройство IPv6-only не имеет возможности напрямую найти его или подключиться к нему.
DNS64 «обманывает» устройство, заставляя его думать, что сервер IPv4 на самом деле является сервером IPv6, что позволяет передать соединение на шлюз NAT64 для трансляции.
Как работает DNS64 (пошагово)
Давайте используем тот же пример: вы находитесь в сети IPv6-only на смартфоне и хотите посетить www.example.com, который является веб-сайтом IPv4-only.
Без DNS64 (что произошло бы):
- Ваш телефон спрашивает у обычного DNS-сервера: «Каков адрес IPv6 (запись AAAA) для
www.example.com?» - DNS-сервер отвечает: «Его нет».
- Ваш телефон сдается. Вы не можете попасть на веб-сайт.
С DNS64 (что происходит на самом деле):
- DNS-запрос: Ваш телефон настроен на использование сервера DNS64. Он отправляет запрос: «Каков адрес IPv6 (запись AAAA) для
www.example.com?» - Двойной поиск записей: Сервер DNS64 выполняет две проверки:
- Сначала он ищет реальный адрес IPv6 (запись AAAA) для веб-сайта.
- Если находит, он немедленно возвращает этот подлинный адрес. Ваш телефон подключается нативно через IPv6. Это идеальный случай.
- Если он не находит записи AAAA, он затем ищет адрес IPv4 (запись A).
- Синтез адреса («волшебный» шаг): Допустим, сервер DNS64 находит адрес IPv4
93.184.216.34.- Он берет этот адрес IPv4 и встраивает его в специальный, предопределенный префикс IPv6. Этот префикс зарезервирован для использования с шлюзом NAT64 (распространенный —
64:ff9b::/96). - Результат: Он создает синтезированный адрес IPv6, например,
64:ff9b::5db8:d822. 64:ff9b::— это well-known префикс.5db8:d822— это шестнадцатеричное представление93.184.216.34.
- Он берет этот адрес IPv4 и встраивает его в специальный, предопределенный префикс IPv6. Этот префикс зарезервирован для использования с шлюзом NAT64 (распространенный —
- DNS-ответ: Сервер DNS64 возвращает эту синтезированную запись AAAA вашему телефону IPv6-only.
- Инициация соединения: Ваш телефон, полагая, что у него есть действительный адрес IPv6 для веб-сайта, отправляет запрос на соединение по адресу
64:ff9b::5db8:d822. - Передача NAT64: Сеть маршрутизирует весь трафик для префикса
64:ff9b::/96прямо на шлюз NAT64. Шлюз NAT64 затем берет на себя управление, извлекает встроенный адрес IPv4, преобразует пакет и обрабатывает связь, как описано ранее.
Ключевая особенность: Well-Known Prefix (Известный префикс)
Сервер DNS64 и шлюз NAT64 должны быть настроены на использование одного и того же префикса IPv6. Это гарантирует, что пакеты, предназначенные для синтезированного адреса, автоматически отправляются на шлюз NAT64 для трансляции. Наиболее распространенный префикс — 64:ff9b::/96.
Почему DNS64 так важен?
- Беспрепятственный пользовательский опыт: Весь процесс невидим для конечного пользователя и не требует изменений в приложениях на устройстве IPv6-only. Устройство даже не знает, что общается с сервером IPv4.
- Позволяет развертывать сети IPv6-Only: Это критически важный фактор, позволяющий операторам мобильной связи и предприятиям развертывать чистые сети IPv6-only уже сегодня, пока остальная часть интернета все еще переходит.
- Эффективность: Это гораздо более чистое и масштабируемое решение, чем старые переходные технологии, такие как туннелирование.
DNS64 и NAT64: Неразлучная пара
Чтобы подытожить их взаимосвязь:
| Технология | Роль | Аналог |
|---|---|---|
| DNS64 | Телефонный помощник | Вы просите номер телефона человека. Помощник находит его старый номер стационарного телефона и дает вам специальный номер АТС (синтезированный IPv6) для звонка. |
| NAT64 | Оператор АТС | Вы звоните по специальному номеру. Оператор отвечает, переводит ваш разговор и соединяет с реальным стационарным телефоном, передавая разговор туда и обратно. |
Заключение по DNS64
DNS64 — это DNS-сервер, который создает синтетические адреса IPv6 для назначений IPv4-only, тем самым позволяя клиентам IPv6-only инициировать связь с ними через шлюз NAT64.
Без DNS64 устройство IPv6-only никогда бы даже не попыталось связаться с сервером IPv4. С ним весь интернет — и IPv6, и IPv4 — становится доступным из современной, упрощенной сети IPv6-only.
Приложение C – 464XLAT
464XLAT — это продвинутая и хитрая технология перехода на IPv6, которая решает очень конкретную, но критически важную проблему, неподвластную обычному NAT64/DNS64.
Давайте разберем её.
Основная проблема, которую решает 464XLAT
Базовый NAT64/DNS64 имеет серьезное ограничение: он работает только в том случае, если клиент IPv6-only инициирует соединение.
Это не работает в нескольких важных сценариях:
- Приложения с встроенными IP-адресами: Некоторые приложения, особенно старые, такие как VoIP, онлайн-игры или p2p приложения, жестко прописывают адреса IPv4 вместо использования DNS-имен.
- Литеральные адреса IPv4 (IPv4 Literal Addresses): Если вы введете адрес IPv4 (например,
192.0.2.1) напрямую в браузере, DNS64 будет полностью обойден. - Методы пробуждения NAT (NAT Traversal): Некоторые приложения используют сложные методы для обнаружения своего собственного публичного IP-адреса или установления прямых соединений с пирами. Эти методы часто не работают в чистой среде NAT64.
Во всех этих случаях у устройства IPv6-only есть адрес IPv4, с которым оно хочет связаться, но нет синтезированного адреса IPv6, на который можно отправить трафик. Соединение просто не устанавливается.
464XLAT исправляет это, позволяя самому клиенту инициировать связь с назначением IPv4-only, даже без использования DNS.
Как работает 464XLAT: «Двухэтапная трансляция»**
Название «464XLAT» точно раскрывает принцип его работы:
- 4: Исходный протокол — IPv4.
- 64: Он транслируется в IPv6 для транспортировки по сети.
- XLAT: Он транслируется снова («X» означает «trans»).
- Результат: Трансляция 4 -> 6 -> 4.
Она включает две точки трансляции:
- CLAT (Customer-side Translator / Транслятор на стороне клиента): Это небольшая, простая функция на самом клиентском устройстве (например, вашем смартфоне или маршрутизаторе).
- PLAT (Provider-side Translator / Транслятор на стороне провайдера): Это традиционный шлюз NAT64, расположенный в сети оператора связи или мобильного оператора.
Вот пошаговый процесс:
Сценарий: Вы находитесь в мобильной сети IPv6-only. Вы используете приложение, в котором жестко прописан адрес IPv4 (192.0.2.55).
Шаг 1: Первая трансляция (из 4 to 6) с помощью CLAT
- Приложение на вашем телефоне генерирует пакет, предназначенный для адреса IPv4
192.0.2.55. - CLAT на вашем телефоне перехватывает этот пакет IPv4.
- Он встраивает адрес назначения IPv4 в специальный префикс IPv6 (тот же, что используется системой NAT64/DNS64 оператора, например,
64:ff9b::/96), создавая синтезированный адрес IPv6:64:ff9b::c000:237(гдеc000:237— это hex-представление192.0.2.55). - CLAT также транслирует исходный адрес (адрес IPv6 вашего телефона) и отправляет новый пакет IPv6 в сеть.
Шаг 2: Транспортировка через основную сеть
- Пакет IPv6 беспрепятственно проходит через сеть оператора IPv6-only.
Шаг 3: Вторая трансляция (из 6 to 4) с помощью PLAT
- Пакет, предназначенный для
64:ff9b::c000:237, прибывает на PLAT (шлюз NAT64) оператора. - PLAT выполняет стандартную функцию NAT64: он извлекает встроенный адрес IPv4 (
192.0.2.55), преобразует пакет обратно в IPv4 и отправляет его в публичный интернет IPv4.
Обратный путь просто повторяет эти шаги в обратном порядке.
«Магия» и ключевое преимущество
Гениальность 464XLAT заключается в том, что она делает весь интернет — включая сервисы IPv4-only и приложения, использующие литеральные IP-адреса — беспрепятственно доступным с устройства IPv6-only.
- Для обычного веб-серфинга (с использованием доменных имен) система использует эффективный путь NAT64/DNS64.
- Для приложений, использующих литералы IPv4 или встроенные IP, система использует путь 464XLAT.
Пользователь полностью не осознает, какой путь используется. Все «просто работает».
Простая аналогия
- NAT64/DNS64: Как главная АТС компании. Вы просите оператора (DNS64) соединить вас с человеком по имени, и он соединяет (NAT64).
- 464XLAT: Как наличие прямого внутреннего номера на вашем рабочем месте, который также подключен к той же АТС. Если вы уже знаете старый внутренний номер человека (литерал IPv4), вы можете набрать его прямо со своего телефона, и встроенная система вашего телефона (CLAT) направит его через АТС (PLAT) для выхода во внешний мир.
Почему 464XLAT так важен?
| Сценарий | Роль 464XLAT |
|---|---|
| Мобильные сети (4G/5G) | Критически важна. Это технология, которая позволяет вашему смартфону запускать миллионы legacy-приложений (игры, VoIP) без каких-либо изменений, даже когда вы находитесь в сети IPv6-only. |
| Игровые консоли и устройства | Гарантирует, что устройства и приложения, использующие жестко заданные IP-адреса для connectivity или обновлений, будут работать. |
| Устройства IoT | Обеспечивает работу устройств, в прошивке которых могут быть жестко заданы адреса IPv4 для связи с облачными сервисами. |
| Корпоративные сети | Позволяет компании развернуть корпоративную сеть Wi-Fi IPv6-only, обеспечивая при этом работу всех legacy-приложений и клиентов. |
Выводы по 464XLAT
464XLAT — это механизм перехода на IPv6, который обеспечивает полную connectivity IPv4 для клиентов IPv6-only путем выполнения двухэтапной трансляции: сначала на клиентском устройстве (CLAT) с IPv4 на IPv6, а затем в сети (PLAT) с IPv6 обратно на IPv4.
Это ключевая технология, которая делает крупномасштабные, удобные для пользователя сети IPv6-only практической реальностью уже сегодня, обеспечивая полную обратную совместимость со всем интернетом IPv4.
Призываю присылать информацию о развертывании IPv6-Only в вашей стране (в бизнесе и госсекторе) по адресу: latif.ladid@ipv6forum.com
Обратите внимание, что заметки могут обновляться со временем. Это может быть как исправление найденных ошибок, так и доработка содержания с целью более полного раскрытия темы. Информация об изменениях доступна в репозитории на github. Там же вы можете оставить в Issue ваши замечания по данной заметке.
Если данная заметка оказалась вам полезной, можете поблагодарить автора финансово.