חזרה לעמוד הקודם

הרחבת האימוץ של פרוטוקול IPv6 בישראל כתשתית לקדמה טכנולוגית

עידו פרייזלר | 17.08.2022

מזה כעשור, העולם נמצא בתהליך ארוך של מעבר לשימוש בפרוטוקול IPv6 שפותח בכדי לפתור את מגבלת כתובות האינטרנט האפשריות בפרוטוקול הקיים (IPv4). אולם, גם נכון לסוף שנת 2022 רוב תעבורת האינטרנט הגלובאלי והישראלי מתבצעת עדיין בפרוטוקול IPv4 שפותח עבור עידן האינטרנט של המאה הקודמת.

איגוד האינטרנט הישראלי מלווה את משבר הכתובות לאורך שנים, ובמאמר אורח זה אבקש לבחון את המוטיבציה והתמורות שיש למדינת ישראל ותושביה בהשלמת המעבר ל-IPv6, שאינן מתמצות רק ביכולתן של הספקיות הישראליות להמציא כתובות חדשות לצרכני האינטרנט. בכלל זה, המאמר מציע סקירה תמציתית של היתרונות הנוספים הרבים של האצת המעבר ל-IPv6 בנקודת הזמן הנוכחית, לרבות אבטחה, ביצועים, וכלים המאפשרים את המשך התפתחות האינטרנט – כאינטרס של כלל משתמשי האינטרנט.

א. רקע

ההבנה כי טווח הכתובות של IPv4 הינו מוגבל ועלול להוות סכנה ממשית להמשך התפשטות האינטרנט התגבשה והתקבלה באופן רחב כבר במהלך שנות ה-90. הפרוטוקול, שמגדיר כתובת ייחודית לכל ישות ברשת, משתמש ב-32 ביטים לייצוג הכתובת, קרי טווח כתובות של כ-4.2 מיליארד כתובות בלבד – מספר שנשמע דמיוני בראשית ימי האינטרנט, אך במהרה, עם קצב ההתפשטות של האינטרנט, הלך ואזל.

עוד לפני שהוצע IPv6 כפרוטוקול חליפי, יושמו באופן נרחב מספר פתרונות טכנולוגיים להתמודדות עם הבעיה. בראשם, CIDR ו-NAT, שהחלו להיות מיושמים כבר בתחילת שנות ה-90. CIDR, או Classless Inter-Domain Routing, היא השיטה באמצעותה מיוצגים טווחי כתובות עד היום (למשל, 192.168.1.0/24), בעזרתה ניתן לחלק טווחי כתובות לספקיות באופן יותר יעיל וחכם. NAT, או Network Address Translation, הוא מנגנון שמסוגל לשנע תקשורת של רשת מחשבים שלמה אל מול האינטרנט, דרך כתובת IP בודדת, באמצעות הקמה של רשת בעלת טווחי IP "פנימיים" עבורם ה-NAT הוא ה-Gateway כלפי האינטרנט. המנגנון מאפשר צירוף של מכשירים רבים לרשת האינטרנט, מבלי שיהיו זקוקים לכתובת IP גלובאלית ייחודית. ואכן, ספקיות תקשורת משתמשות לרוב ברכיבי CGNAT, או Carrier-grade NAT, שמבצעים את תרגום הכתובות בצד הספקית, ובכך מחברים רשתות קצה רבות לאינטרנט דרך טווח כתובות גלובאליות מצומצם יותר שברשות הספקית.

גם לצד פתרונות כמו CIDR ו-NAT, שהיו הכרחיים כדי "לקנות עוד זמן", נדרשה תוכנית פעולה רחבה יותר, רב-מערכתית וארוכת טווח, שלוקחת בחשבון את כלל הרכיבים, התוכנות והמערכות המרכיבים את האינטרנט, ופועלים מעליו. התקן החדש, בשם IPv6, לא קרא להחליף את IPv4 באבחת יד, אלא לחיות לצדו למשך שנים רבות; אולי לתמיד.

משבר הכתובות מייצר בעיית היצע וביקוש כל-כך חמורה, שזו הובילה להופעה של "שוק פרטי" של כתובות או טווחי כתובות IP למכירה בין גורמים עסקיים, המעוות את המודלים הכלכליים עליהם מושתת האינטרנט, ומעכב חדשנות והתפתחות טכנולוגית.

ביוני 2012, בדיוק לפני עשור, ולאחר שנים של השקעה בשדרוגי חומרה ותוכנה, ברגולציה ובהליכי מיגרציה, החל השימוש ב-IPv6 ברחבי העולם באופן "מבצעי". מי שדוחף לטיפול בנושא מחסור הכתובות הנובע מפרוטוקול IPv4 המיושן הם IANA (הגוף שאחראי על הקצאת כתובות IP ברמת העולמית) וה-RIR (הרשמים האזוריים) השונים, שמתריעים בעוצמה הולכת וגוברת ככל שטווחי הכתובות הפנויים מצטמצמים. הלחץ הזה הוא חשוב, אך כדי להשפיע על תעבורת האינטרנט בפועל, הוא צריך להיות מתורגם לאינטרסים גם של ספקיות התקשורת ושל מדינות העולם, שכן המעבר ל-IPv6 מבחינתם הוא מורכב בצורה בלתי רגילה, ודורש השקעת כסף ומשאבים שלאו דווקא משתלמת במבט ראשון למי שנדרשים להשקיע אותם.

ב. כיצד עוקבים אחר המהלך בעולם ואיפה ישראל נמצאת?

ישנן מספר דרכים למדידת השימוש ב-IPv6 ברחבי העולם, הכוללות דגימה של רישום ותעבורה באופן אקטיבי ופסיבי; אין דרך אחת רשמית, וכל מדד מספק פריזמה שונה לגבי מצב אימוץ הפרוטוקול בעולם. חברות כמו Google ו-Akamai בוחנות את התעבורה שעוברת דרך הרשתות שלהן, ומסוגלות להוציא תמונת מצב עדכנית לגבי השימוש.

תרשים 1: היקפי אימוץ IPv6 בכלל העולם. מקור הנתונים: Google

ארגון נוסף שמתמחה בתחום הוא APNIC, הרשם (RIR) של אזור אסיה-פסיפיק. השיטה בה הוא נוהג היא מעניינת מאוד: שימוש בפרסומות בהן Resource שמוגש בשלושה אופנים: ב-IPv4, ב-IPv6 ובמצב דואלי – כזה שמאפשר לקליינט לבחור. זה מאפשר להבחין בין שתי מטריקות IPv6 Capable ו-IPv6 Preferred. כאמור, ישנן מגוון דרכים לקבל תמונת מצב רלוונטית, לרבות מדידה של טווחי הכתובות שמפרסמות ספקיות התקשורת (ה-ASN) עצמן, בחינה של האתרים המובילים (Alexa Top 1000) ועוד. בהמשך המאמר בחרתי להשתמש בנתונים של Google. ריכוז של כלל הנתונים והשיטות אפשר למצוא במקור הבא.

בישראל, עוד בשנת 2018 החליט משרד התקשורת לחייב את ספקיות שירותי האינטרנט לתמוך בפרוטוקול IPv6 לפי דרישה, ולבצע העברה יזומה של כלל המנויים לכתובות בפרוטוקול IPv6 עד סוף 2023. כמו כן, אם בתמריצים עסקינן, RIPE (ה-RIR של ישראל) הוציא כבר ב-2019 הודעה לפיה נגמרו כלל הכתובות, ולא יהיו הקצאות של כתובות IPv4 בכלל (פרט למקרי קיצון, שלא רלוונטיים לספקיות האינטרנט הגדולות בישראל). כלומר, טווח הכתובות המוקצה בישראל הינו סופי בהחלט.

בפועל, היקף הפריסה של פרוטוקול IPv6 בישראל עומד נכון לאוגוסט 2022 על כ-42% אחוזים, כאשר חלק מספקיות האינטרנט בישראל עדיין אינן מקצות כתובות בפורמט זה כלל. הנתון הזה עומד פחות או יותר בקו אחד עם הממוצע העולמי, כאשר ישנן מספר מדינות בולטות שאימצו את הפרוטוקול בצורה נרחבת יותר (הודו, מלזיה ומספר מדינות אירופאיות עם מעל 60% שימוש בפרוטוקול).

תרשים 2: היקפי השימוש בפרוטוקול IPv6 בקרב מדינות העולם לפי מדידת Google (קישור לנתונים המלאים)

כל משתמש קצה יכול, אגב, לבדוק בפשטות האם החיבור שלו תומך IPv6 בכתובת הבאה, ולבקש מספקית האינטרנט להקצות לו כתובת IPv6 במידה ועדיין לא מוקצה לו כזו.

ג. למה כדאי להרחיב את התמיכה ב-IPv6 בישראל (ובכלל)?

משבר הכתובות הוא אמנם המוטיבציה המקורית והעיקרית למעבר, אך טווח הכתובות הוא כלל לא ההבדל היחיד בין הפרוטוקולים, או ההזדמנות היחידה במעבר שכזה. להלן מספר הבדלים בולטים בין IPv4 ו-IPv6, שנובעים מהדגש שהושם בפיתוח של IPv6 לייצר רשתות פשוטות יותר, ומחוברות יותר.

ניתוב פשוט ויעיל ברשת שטוחה

בשל כמות הכתובות הזמינות (2128, או כ-340 טריליון טריליון טריליון), בעולם מבוסס IPv6, אין צורך במנגנוני NAT למיניהם, והגישה המובילה היא של חזרה לעולם שבו לכל ישות ישנו מזהה ייחודי גלובאלי. המטרה היא הפשטה של מבנה הרשת והניתוב בין מכשירי קצה, והגברת החיבוריות של מכשירים. ל-NAT אמנם ישנם גם יתרונות בהקשרי פרטיות, אך ניתן להשיגם בדרכים אחרות.

רשת שטוחה מאפשרת חזרה ל"עקרון הקצה לקצה", שגורס כי את חישובי הניתוב והתקשורת המורכבים יש לבצע בנקודות הקצה, ולא בנתבים המרכיבים את הרשת עצמה. אחד השיפורים שהוכנסו ל-IPv6 הוא פישוט משמעותי של ה-Packet headers. שדות רבים שאינם נפוצים בשימוש הוסרו מהמפרט והועברו להיות Optional, וגודל ה-Fixed headers יושר לגדלים קבועים, מה שאיפשר לנתבים מימוש פשוט ויעיל יותר של עיבוד פקטות בקצבים גבוהים. דוגמה נוספת לעקרון הקצה לקצה היא ההסרה של שדה ה-IP header Checksum שנהוג ב-IPv4. המטרה של Checksum היא וידוא של תקינות הנתונים, וישנה יתירות מסוימת שכן הווידוא הזה מתקיים במספר שכבות נפרדות בכל פקטה שעוברת. ב-IPv6, האחריות לתקינות המידע (ולשידור מחדש), כתפיסה, היא בעמדות הקצה, ולכן ניתן לחסוך חישוב ועיבוד בנתבים, תוך ויתור מסוים על אמינות הניתוב בשכבת הרשת, והסתמכות על וידוא הנתונים בשכבת הקו (Ethernet) ובשכבת התעבורה (TCP/UDP). ב-IPv4 למשל, חישוב ה-Checksum נעשה מחדש בכל ראוטר בדרך, שכן ערך ה-TTL משתנה בכל Hop וצריך להיכלל בחישוב.

פישוט נוסף ומעניין הוא ויתור על פונקציית ה-IP Fragmentation (חלוקת הפקטה למספר פקטות קטנות יותר). משיקולים דומים לאלו שתוארו מעלה, הוסכם כי אין טעם שהנתבים יתעסקו בפיצול פקטות, ועל מכונות הקצה המתקשרות ב-IPv6 להחליט האם (1) לבצע את פיצול הפקטות בשכבות הגבוהות יותר, בנקודות הקצה, (2) לבצע Path MTU Discovery (שמחזיר את ה-MTU – גודל הפקטה המקסימלי – הקטן ביותר בו תומכים כלל הנתבים במסלול), או (3) לשלוח פקטות שאינן גדולות מאורך ברירת המחדל (1280 אוקטטות).

תמיכה במכשירים ניידים

IPv6 נבנה עבור עולם בו רשתות סלולריות ומכשירים ניידים הם שיטת תקשורת מובילה, ולכן דגש רב הושם על היכולת לנתב תעבורה של מכשירים בתנועה בין רשתות שונות, באופן מיידי וללא הפרעה. IPv6 Mobility נעשה בצורה חכמה שלוקחת בחשבון את המרכזיות של התרחיש, ומאפשרת ניתוב שפועל כמעט ללא הפרעות בהינתן מעבר בין רשתות.

הקצאת כתובות אוטומטית

ב-IPv6 ישנו פרוטוקול מובנה להגדרת כתובת ייחודית לכל ישות ברשת, כדרך אלטרנטיבית לפעולתו הקלאסית של ה-DHCP. גם איסוף מידע על הרשת, כגון DNS ו-Default gateway, מסוגל להתבצע באמצעות פרוטוקול Neighbor Discovery. הללו מאפשרים צירוף של מכשירים לרשת מבוססת IPv6 בצורה פשוטה מאוד.

תקשורת רב-נתיבית

תקשורת רב-נתיבית, או בשמה המוכר Multicasting, היא היכולת לשדר פקטה אחת למספר יעדים בפעולה בודדת (נהוגה בין השאר בשידור של מדיה באופן רחב, כגון שידורי טלוויזיה לרבבות בתי אב במקביל). פעולה נפוצה זו אמנם אפשרית ב-IPv4 (במגבלות יעילות מסוימות), אך ב-IPv6 היא ממש חלק מהגדרת הפרוטוקול, ומבוצעת בצורה חלקה ופשוטה יותר.

ד. מה צריך לקרות בישראל כדי שנהנה מיתרונותיו המגוונים של IPv6?

מבחינת ביצועים, למרות השיפורים הרבים שהוכנסו ב-IPv6, השוואה ישירה בין הפרוטוקולים לא מצביעה על שיפור יוצא דופן ברשתות מבוססות IPv6, כפי שאולי יכולנו לצפות. גם מבחינת זמינות של טווחי כתובות, רשת האינטרנט העולמית כבר נמצאת במצב שמאפשר את הגידול ב-IPv6 תוך שימור לשנים ארוכות של לקוחות וטווחי ה-IPv4 הקיימים, וככלל, לא קיים פער מהותי בהנגשה או בחיבור של משתמשים ושירותים חדשים לרשת האינטרנט.

הבשורה הגדולה של IPv6 בעיניי, והמוטיבציה המרכזית להמשך המיגרציה, היא הקידמה שהוא מאפשר. הפשטות שהפרוטוקול משליך על מבנה הרשת, כמו גם התמיכה המובנית ב-Mobility (אלמנט אינהרנטי בעולם המחובר של 2022) הם פרמטרים משמעותיים ביכולת לבנות רשתות, להנגיש מידע, ולהמציא שירותים חדשים. שיפור בביצועים באופן שמשנה חיים, כפי שאנחנו חווים כל מספר שנים, מגיע בדמות פרוטוקולים ומערכות חדשות, ואלה מורכבים יותר לפיתוח ולאימוץ בסביבות שאינן מתחדשות – כל עוד IPv4 הוא פרוטוקול נפוץ, ייוותר גם הצורך להמשיך לתמוך בו, מה שמייצר פרויקטים ארוכים יותר, יקרים יותר ומורכבים יותר.

נקודת שיווי המשקל אליה הגענו היא "טריקית". ישנו מחסום פוטנציאל שצריך לחצות בכדי לגרום לספקיות להמשיך להשקיע במעבר. קצב האימוץ מתפקד כאן גם כסוג של איתות לפעולה; מעין מחשבה יוצרת מציאות. 42% משדר ש-IPv4 הוא עדיין נפוץ ומרכזי, ועלינו לעבור להלך-רוח שמכיר בעובדה שזהו פרוטוקול מיושן, ושצריך לפעול אקטיבית להוציאו משימוש. אני מעריך שכאשר התפוצה של IPv6 תגיע לאזור ה-80%, יהיה ניתן להתחיל להציע בצורה יותר רחבה שירותים שלא זמינים ב-IPv4, ובכך לאותת לארגונים ולקוחות שיש להם אינטרס לבצע את המעבר של הטווחים הנותרים. אנקדוטלית, גם כותב שורות אלה עבר לאחרונה לספק אינטרנט חדש, וגילה להפתעתו כי ה-IP ממנו נכתבות שורות אלה הוא IPv4.

אלמנט שלא הוזכר עד כה וראוי לציין הוא אבטחה. על פניו, בין החידושים עליהם מבשר הפרוטוקול ישנה גם התייחסות לנושא זה. למשל, תמיכה מובנית ופשוטה יותר ב-IPsec להצפנה ואימות של תקשורת בשכבת הקו. אך גם כאן, התרומה המשמעותית בעיניי לא תהיה באופן ישיר למשתמש, אלא בדמות "רשת פשוטה יותר = רשת בטוחה יותר", שכן לספקיות ולארגונים יהיה פשוט יותר להקים רשתות, לפתח רכיבי רשת, לזהות משתמשים, ולבצע תיקוני אבטחה מהירים.

התהליך, שהחל כמענה למצוקה, הגיע לשלב שבו היתרונות בהמשך ההשקעה והמעבר הינם פחות ברורים ומיידיים, אך הם בהחלט קיימים. יש לוודא כי העולם ממשיך להתקדם וליהנות מהיתרונות שטכנולוגיות מאפשרות, כמו IPv6, מספקים.

אודות עידו פרייזלר

עידו פרייזלר הוא בעל תואר ראשון ושני במדעי המחשב (האוניברסיטה העברית) וכיום מנהל את קבוצת Azure Networking במרכז המחקר והפיתוח של מיקרוסופט בישראל.