IPv6の明るい未来：新しい世界秩序がついに来るとき

Yandex.Mailは、IPv6を介して他のメールシステムと文字を交換する方法を認識します。 したがって、IPv6をサポートする世界で2番目の大量メールシステムになります。



一見、これはあまり重要に見えないかもしれませんが、実際のところ、IPv6サポートの欠如が多くの人々を妨げています。 この投稿では、インターネット上でのv6の適応に伴う現在の状況、および現在行っていることとその理由についてお話したいと思います。







40億のIPv4アドレスは既に終了しています。 IPv6への移行により、3.4×10 ³⁸台のデバイスをオンラインにすることができます。 そして、一人一人のますます多くのデバイスがインターネットに接続され、アジアとアフリカのすべての住民が最終的にヨーロッパとアメリカの後にオンラインになるという未来があります。 したがって、世界規模のネットワークは徐々に新しい通信プロトコルに移行しており、インターネット上で将来機能するサービスにはそのサポートが必要です。

IPv4からIPv6へ：移行履歴

ご存知のように、すでに1981年9月に米国国防総省国防高等研究計画局がIPv4仕様を公開したとき、アドレスの数が確かに2 ^32に等しいことは明らかでした。 一見、数は多いようです。 1995年には、IPアドレス空間は25％しか使用されていませんでしたが、科学者とエンジニアは、IPv6と呼ばれる基本的なインターネットプロトコルの次のバージョンの最初の仕様をすでに策定し、公開しています。 新しいプロトコルは、約3.4 * 10 ³⁸ （340十億）のアドレスを使用する可能性をもたらしました。これは、旧バージョンのほぼ10 ²⁹ （100オクティリオン）倍です。 2008年には、IPv4アドレス空間はすでに86％使用されていました。



最初の近似では、インターネットをIPv6に変換する計画は、新しいプロトコルの仕様が公開されたとき、 RFC 1933でほぼ20年前に説明されました。 彼は2007年に完全なスイッチを意味していました。 これは非常に楽観的な評価であることが判明しました。 2000年になって初めて、最初のプロバイダーである日本のNTTは、IPv6をサポートする用意があることを発表しました。 現在のバージョンはRFC 4213で説明されており、そのトーンはやや楽観的ではありません。



21世紀のほぼ最初の10年間、インターネットサービスプロバイダーと大規模なインターネットリソースの所有者との間で、誰がIPv6の推進を正確に担当するかについて、ゆったりとした議論が行われてきました。 プロバイダーは、IPv6リソースが少なすぎるため、実装する意味がないと述べました。 リソースは、IPv6接続のユーザーはほとんどいないため、このサポートをサイトに含める必要はないと答えました。 一般的に、本当の問題は鶏と卵です。



しかし、時間が経ち、IPv4アドレスが割り当てられ、2011年2月にICANNは最後の「4番目」のアドレスを地域レジストリに配布しました。 アジア太平洋地域の国々のAPNIC 、北米のARIN 、アフリカのAfrNIC 、中南米のLACNIC 、ヨーロッパのRIPEの5つがあります。 すでに2011年4月に、APNICは、最後のネットワーク/ 8（つまり2 ²⁴または16777216アドレス）を除く、領域に割り当てられたすべてのIPv4アドレスを配布し、最後のアドレスを配布するための特別なモードに切り替えました。 欧州のインターネットセグメントで同様のイベントが2012年9月に行われ 、RIPEも最新のアドレスを割り当てるモードに切り替わりました。 ところで、Yandexはこのモードに切り替える前に誤って最後のブロック5.255.192.0/18（および、それに応じてアドレス5.255.255.255）を取得しました。



問題をプロバイダーからインターネットリソースに移行するという悪循環を断ち切るために、2011年に世界IPv6デーが開催されました。 この日、世界最大のサイトのいくつかに1日IPv6が含まれました。 この組み込みの目的は、ユーザー、プロバイダー、およびインターネットサイトからのハードウェアとソフトウェアがIPv6の出現にどのように応答するかをテストすることでした。 そして、ipv6.yandex.ruにYandexホームページのコピーを作成しました。 YaC 2012のプレゼンテーションの1つで、この打ち上げ、準備、および結果について詳しく説明しました 。 多くの結果があり、これらの結果には多くのタスクがあります。



たとえば、IPv6を接続するときにトラフィック損失の問題が発生しました。 特に、実験の1つで、IPv6を介してインターネット全体に対してsuggest.yandex.netサービス（検索バーのプロンプトを提供）を開きました。 その結果、最大2％のリクエストを失い、これは受け入れられないことが判明しました。 理論的には、IPv6およびIPv4をサポートするシステムの動作メカニズムは、プログラム（たとえば、ブラウザー）が最初にIPv6アドレスに接続を試み、これが失敗した場合、IPv4を介して再接続することを示唆しています。 問題は、最新のオペレーティングシステムでは、接続タイムアウトが数十秒になる可能性があり、もちろん、ユーザーがそれほど長く待たないことです。



DNS AAAAホワイトリストを実装する以外に選択肢はありませんでした。YandexとのIPv6接続が確実であるプロバイダーにのみIPv6アドレスの表示を開始します。 ホワイトリストをサポートする管理上の複雑さ（特に問題についてはここで説明します ）と長期的なスケーリングの悪さを認識していますが、Runetに代わる優れた選択肢はありません。



1年後の2012年6月6日、世界IPv6ローンチデーの世界で、私たちはいくつかのIPv6サービスの「今すぐ」を開始しました。 その後、ウェブサイトyandex.com、mail.yandex.com、passport.yandex.comが利用可能になりました。 この打ち上げは、ロシアのIPv6デーで発表されました 。 ロシアでは、IPv6を開始した最初の主要なサイトになったようです。 VKontakteは数日または数週間で、しばらくしてMail.ruに参加しました。 クラスメートにはまだIPv6アドレスがありません。



2013年に、yandex.comゾーンのサービスのホワイトリスト登録サポートをオフにしました。これは、世界のIPv6サポートの状況がRunetよりも平均して良いためです。 yandex.ruゾーンのサービスの大部分は引き続きホワイトリストを介して機能しますが、2014年に既にこのプラクティスを放棄できることを願っています。



ウェブサイトを扱い、ユーザーと協力して、サーバー間相互作用に注意を払う必要があることに気付きました。 このカテゴリに対応する最も顕著なサービスの1つはメールでした。

Yandex.MailでIPv6に移行した方法

Yandex.Mailは何百ものコンポーネントで構成されており、その多くはPostfixやMongoDBなどのオープンソースのオープンソースソフトウェアで動作します。 IPv6を介したメールの送受信のサポートは、10年以上前にPostfixに登場し、数千人のメール管理者によってテストされてきました。 Postfixは送信サーバー上で、またユニバーサルキューシステムとして機能します。 非常に信頼性が高く、汎用性の高い製品。 Yandex は 、社内で完全に作成された特別な高性能NwSMTPサーバーを使用してメールを受信します。 非同期で非常に高速なNwSMTPは、長い間IPv6をサポートしていなかったため、本格的な開発が必要でした。







多くの改善が必要なメールのもう1つの重要なコンポーネントは、 Spam Defenseです。これは、ユーザー（およびメールを受信する場合はユーザー）をスパムやその他の不要なメールから保護するプログラムとデータベースのセットです。 メールのスパム対策アルゴリズムは、統計的手法とヒューリスティック手法、およびYandexが有名な機械学習を組み合わせています。



スパムが関連するコンピューターのIPアドレスを使用しているかどうかを判断する際の多くの要因。 いわゆる評価方法は、ドメイン、IPアドレス、個々の電子メールアドレスなどのオブジェクトに関する履歴情報を蓄積して使用します。 これらはすべて、将来の動作について合理的な仮定を立てるためです。 非常に単純化されたこのスキームは、ハッシュまたは連想配列のように見えます。キーは、たとえばIPアドレスであり、値は、このアドレスから受信したスパムまたは非スパムの量に関する情報です。 このようなハッシュの保存と使用は、2 ^32の異なるキー値に対しても、プログラミングの特定の困難を表しています。 IPv6アドレスのレピュテーションを維持する必要があるときに何が起こるかを想像してください。IPv6アドレスの合計数は、すべてのYandexサーバーのRAMの個々のビット数をはるかに超えています。



幸いなことに、IPv6アドレス空間は非常にまばらです。 彼らが言うように、設計による巨大なシーケンスは使用されません。 追加の重要な最適化要因は、IPv6でのアドレス割り当てのクォンタムとしての/ 64ネットワークの標準化です。 一般に、最終的には、すべてが正常に機能しました。



約1年前、外部サーバーがIPv6をサポートしていれば、外部サーバーに手紙を送信し始めました。 作業のこの部分では、Postfixの微調整と徹底的なテストのみが必要でした。 メールの受信は、主にスパム対策アルゴリズムのためにより困難なタスクであることが判明しました。 最後に、この作業は完了しました-2014年2月に、IPv6経由でメールを受信し始めました。 参照：

％host -t any mx.yandex.ru

mx.yandex.ruのIPv6アドレスは2a02：6b8 :: 89

mx.yandex.ruのアドレスは87.250.250.89です

mx.yandex.ruのアドレスは93.158.134.89です

mx.yandex.ruのアドレスは213.180.193.89です

mx.yandex.ruのアドレスは213.180.204.89です

mx.yandex.ruのアドレスは77.88.21.89です

％

現在、すべてのYandex.Mailクロスサーバートラフィックは、IPv6プロトコルを使用して送受信できます。 サーバー間のIPv6接続は一般的にサーバーとユーザー間の接続よりも優れているため、ここではDNSホワイトリストを使用しませんでした。 さらに、SMTPで複数のMXを使用すると、IPv6がダウンした場合に本質的に自動的にIPv4に低下させることができます。 最後に、サーバー側のSMTPは対話型プロトコルではないため、可能な接続タイムアウトはユーザーエクスペリエンスに直接影響しません。



この変更はユーザーには気付かれず、この不可視性はチーム全体の特別な誇りです。 大きなステップが進められ、古いプロトコルが人類のニーズを完全に失い、使用されなくなった2、5、10年で、Yandexによってメールが確実に配信されるという保証が作成されました。



Yahoo！、Gmail、Yandex、AOL、Mail.ru、Outlook.comなどの大規模なメールシステムのフレームワークで動作するすべての最新のスパム対策保護が、数年にわたって一種の一般的なエコシステムの一部として機能していることは興味深いことです。 スパムの一般的な波に関する慎重な情報交換が行われ、信頼性の高い相互の文字交換などの特定の設定が行われています。 競合他社であるにもかかわらず、私たちは皆密接に仕事をしています。 ちなみに、これはスタンドアロンのスパム対策ソリューションが大きなメールでのフィルタリングと一致できない理由の1つです。 単に十分な情報がなく、それを入手する場所がありません。 そのため、このエコシステムでは、IPv6の普及のために自己設定に時間がかかります。 この作業を早く開始すればするほど、全体的な結果はより速く達成されます。 延期することはできなくなりました。

プロバイダーや大手企業がIPv6をサポートすることが重要なのはなぜですか？

理論上のIPv4アドレスの不足の問題がますます現実的になると、プロバイダーはNATを使用し始めました。 しかし、結局、これは解決策にはなりませんでした。 NATの背後に隠れているデバイスが多すぎる場合、サイトはロボットがデバイスをロードしていると判断し、そのようなアクションからデバイスを保護する措置を講じることがあります。



特に、このような問題はベラルーシで広まっています。 これは、RIPEが最後のブロック/ 8からアドレス割り当てのフェーズに移行した後、比較的最近発生しました。 ベラルーシのプロバイダーはIPアドレスを十分に提供できず、不足している状況に陥ったため、NATのユーザー数を増やしました。 その結果、一部のインターネットサービスはロボットの活動にNATユーザーの活動を取り入れ、一部のインターネットサービスはIPアドレス（およびすべてのNATユーザー）を完全にブロックするか、キャプチャの表示強度を上げました。 したがって、プロバイダーがIPv4アドレスを使い果たすことができないため、ユーザーのインターネットアクセスの品質が低下しました。 メールシステムにも同様の問題が存在します。大きなNATプールは、ユーザーがNATに送信した文字がスパムと間違えられて、宛先に届かないことを意味します。





www.yandex.ruでのIPv6トラフィックのスケジュール



現在、さまざまな推定によると、インターネット上のトラフィックの約3％のみがIPv6を使用し、97％が古いIPv4を使用しています。 しかし、Yandex、Google、VKontakte、Facebookなどの主要なプレーヤーが技術的およびイデオロギー的にIPv6をサポートする場合、プロバイダーは6番目のアドレスをサポートするようにプッシュし、インターネット全体を未来にプッシュします。 もちろん、サービスには十分なアドレスがあることを理解することが重要です。 しかし、合計でさえ、将来インターネット上に表示される可能性のあるサイトの数や、アクセスできるサイトの数と比較して、それらの数ははるかに少なくなっています。