SỰ CẠN KIỆT ĐỊA CHỈ IPv4 TỪ GÓC NHÌN CHÂU Á – THÁI BÌNH DƯƠNG & XU HƯỚNG IPv6-ONLY

Vấn đề cạn kiệt địa chỉ IPv4 trở nên nghiêm trọng cách đây hơn 10 năm và quá trình chuyển đổi sang IPv6 đã được triển khai mạnh mẽ, liên tục trên toàn cầu. Để có cái nhìn mới nhất, bài viết này sẽ cập nhật thông tin về hiện trạng của IPv4, tập trung chính vào khu vực Thái Bình Dương (Asia Pacific – AP) nơi có sự tác động đến đất nước Việt Nam và phân tích xu hướng dịch chuyển sang thuần IPv6 (IPv6-Only).

I. Vấn đề cạn kiệt địa chỉ IPv4

Sự cạn kiệt địa chỉ IPv4 không có ý nghĩa là Internet không thể phát triển được nữa hay phải tạm dừng dịch vụ mà là câu chuyện các tổ chức quản lý địa chỉ mạng Internet đã không còn địa chỉ IPv4 dự phòng để tiếp tục cấp phát cho các đơn vị có nhu cầu. Từ thập niên 1990, nhiều phương án và giải pháp giải pháp kỹ thuật (như NAT, CG-NAT, DHCP, ...) được xây dựng nhằm duy trì thời gian cạn kiệt của IPv4 để mạng Internet tiếp tục phát triển trong giai đoạn chuyển sang thế hệ mới IPv6. Những giải pháp này đã phát huy hiệu quả, giúp Internet phát triển bền vững cho đến ngày hôm nay. Với quy mô mạng Internet ngày càng mở rộng, số thiết bị kết nối tăng không ngừng, các kết nối luôn thường trực (Always-On) và với sự ra đời các dịch vụ công nghệ như 5G/6G, Cloud, IoT thì IPv4 và các giải pháp hỗ trợ không thể giải quyết được yêu cầu mới.

Thử nhìn lại quá trình cạn kiệt địa chỉ IPv4, bắt đầu từ tổ chức quản lý tài nguyên Internet toàn cầu IANA (Internet Assigned Numbers Authority). IANA không cấp phát địa chỉ trực tiếp cho các cơ quan, doanh nghiệp mà phân bổ về cho các tổ chức vùng RIR (Regional Internet Registry). Có 5 tổ chức vùng trên thế giới gồm ARIN, LACNIC, RIPE NCC, AfriNIC và APNIC. Các RIR này tiếp tục phân bổ về cho các tổ chức quản lý tài nguyên tại mỗi quốc gia NIR (National Internet Registry). Trung tâm Internet Việt Nam (VNNIC) là đơn vị quản lý tài nguyên Internet quốc gia, thay mặt APNIC trong việc cấp phát địa chỉ IP, số hiệu mạng ASN (Autonomous System Number) và quản lý tên miền “.vn”.

Phạm vi quản lý của 5 tổ chức vùng RIR (theo hostnamaste)

Vào ngày 03/02/2011, IANA tiến hành phân bổ 5 khối (Block) /8 địa chỉ IPv4 (tương đương 2²⁴ = 16.777.216 địa chỉ mỗi khối) dự phòng cuối cùng của mình cho 5 tổ chức vùng RIR.

Các dãy địa chỉ IPv4 /8 cuối cùng của IANA phân bổ cho các RIR

Như vậy IANA là tổ chức đầu tiên cạn kiệt nguồn tài nguyên IPv4, không còn địa chỉ dự phòng nào để tiếp tục phân bổ cho các tổ chức vùng và nguồn tài nguyên dự phòng chỉ còn ở các RIR.

Trước đó, ngày 26/08/2010 APNIC, đã đưa ra chiến lược để đối phó tình huống cạn kiệt địa chỉ IPv4 tại khu vực Châu Á – Thái Bình Dương gồm 3 giai đoạn với 2 cột mốc chuyển tiếp.

Chiến lược 3 giai đoạn của APNIC

Cột mốc thứ nhất là khi IANA phân bổ /8 cuối cùng cho APNIC và cột mốc thứ hai là khi APNIC bắt đầu sử dụng /8 cuối cùng này để phân bổ cho các quốc gia trong khu vực. Như vậy cột mốc thứ nhất đã diễn ra vào ngày 03/02/2011. Đến ngày 18/04/2011, APNIC tiến hành phân bổ địa chỉ IPv4 từ /8 cuối cùng (103.0.0.0/8) nên đây chính là thời điểm của cột mốc thứ hai.

Kỷ niệm chương về phân bổ dãy /8 cuối cùng từ ICANN cho APNIC

Từ sau cột mốc thứ nhất, APNIC đã thay đổi chính sách phân bổ địa chỉ IPv4 theo đề xuất Prop-062, quy định dãy địa chỉ IPv4 lớn nhất mỗi tổ chức, đơn vị nhận được là /22 (tương đương 1024 địa chỉ). Đến ngày 28/02/2019, APNIC đưa ra chính sách mới Prop-127, quy định cấp tối đa /23 thay vì /22 nhằm kéo dài thêm thời gian cạn kiệt của /8 này, đến nay chính sách này vẫn còn hiệu lực.

Theo cập nhật mới nhất, vào 09/10/2023, số lượng địa chỉ IPv4 được phép cấp phát (Available) từ khối 103.0.0.0/8 chỉ còn lại 121 dãy /24, số lượng này có thể sẽ được cấp hết trong năm 2023. Như vậy sau khi IANA phân bổ hết các dãy IPv4 /8 thì APNIC cũng sắp dùng hết dãy /8 cuối cùng của mình.

Điều này không có nghĩa là APNIC không còn địa chỉ IPv4 để phân bổ mà là không còn nguồn cung địa chỉ dự phòng nào nữa. Công việc tiếp theo mà APNIC sẽ thực hiện là dồn dịch, tối ưu không gian địa chỉ từ những /8 đã cấp phát trước đây (những dãy ngoài 103.0.0.0/8) để tìm ra những dãy địa chỉ có thể cấp phát tiếp. Trước đây khi phân bổ một dãy địa chỉ cho thành viên, APNIC có chính sách để dành một dãy liền kề cùng độ lớn (trong một khoảng thời gian nào đó), gọi là Reserved Block, để cấp tiếp cho thành viên đó nếu có nhu cầu đăng ký thêm, điều này nhằm giúp tối ưu bảng định tuyến toàn cầu. Những dãy Reserved Block này sẽ được APNIC thu hồi trong thời gian tới để chuyển thành dãy được phép cấp phát (Available Block). Ngoài ra APNIC còn rà soát hiệu quả sử dụng địa chỉ của một số thành viên để thu hồi nếu tỉ lệ sử dụng không đúng quy định, hoặc đưa vào sử dụng những dãy địa chỉ chưa sử dụng mà trước đây đề nghị cho mục đích riêng ...

Sự cạn kiệt của /8 cuối cùng của APNIC minh chứng cho nhu cầu về địa chỉ IP, nói cách khác nhu cầu phát triển của Internet, chưa bao giờ dừng lại. Sự cạn kiệt hoàn toàn IPv4 sẽ là điều không thể tránh khỏi. Nếu tiếp tục kéo dài và phụ thuộc vào IPv4 thì sự phát triển của Internet sẽ bị kìm hãm và các dịch vụ mạng sẽ bị đình trệ một ngày rất gần. Giải pháp duy nhất và tốt nhất cho vấn đề này là chuyển đổi sang IPv6, đặc biệt hướng tới IPv6-Only, để giải quyết dứt điểm những hạn chế của IPv4, nâng cao hiệu suất mạng, tăng cường bảo mật và tối ưu bảng định tuyến toàn cầu.

II. IPv6 và IPv6-Only

Giao thức IPv6 đang được sử dụng phổ biến trong thực tế chứ không còn là vấn đề xa vời hay mang tính tuyên truyền. Số người dùng IPv6 toàn cầu hiện vượt 45% (theo Google) và mức tăng vẫn liên tục hơn 10 năm qua. IPv6 ra đời chính thức vào năm 1998 (RFC 2460), lúc đó các công nghệ như: 3G/4G/5G, ảo hóa, Cloud, IoT vẫn chưa xuất hiện, nhưng đến nay IPv6 đã được ứng dụng rộng rãi trong công nghệ này. Có thể khẳng định IPv6 hoàn toàn đáp ứng yêu cầu của những công nghệ mới và đến nay thực sự chín muồi để chuyển đổi cho các hệ thống IPv4 sang IPv6.

Phương án chuyển đổi sang IPv6 phổ biến nhất trong thực tế là giải pháp Dual-Stack, sử dụng song song cả IPv4 & IPv6, được áp dụng trong cả mạng cố định và di động. Ưu điểm của Dual-Stack là có thể triển khai IPv6 mà không làm ảnh hưởng các dịch vụ IPv4, không phải thay đổi hiện trạng hệ thống, quá trình chuyển đổi có thể được phân ra nhiều giai đoạn và đội ngũ triển khai dễ dàng tiếp cận từng bước và làm chủ IPv6. Về mặt đầu tư (CAPEX) thì Dual-Stack giúp giảm áp lực trong việc mua thêm địa chỉ IPv4, đặc biệt thiết bị CG-NAT (Carrier-grade NAT nhằm hỗ trợ NAT tại nhà mạng) trong khi có thể cung cấp thêm khả năng truy cập IPv6 cho người dùng.

Điểm hạn chế của giải pháp Dual-Stack là công tác vận hành, khai thác và giám sát cùng lúc cả hai giao thức dẫn đến chi phí điều hành (OPEX) tăng cao, năng lực thiết bị cũng yêu cầu cao hơn so với chỉ chạy một giao thức. Về mặt kỹ thuật, việc giữ lại giao thức IPv4 làm gia tăng bề mặt bị tấn công (Potential Attack Surface) và đặc biệt là vẫn phải tiếp tục đầu tư cho địa chỉ IPv4 hiện đang trong quá trình bị cạn kiệt.

Do chính sách phân bổ địa chỉ IPv4 hạn chế của các tổ chức quản lý tài nguyên nên đã xuất hiện thị trường chuyển nhượng địa chỉ IPv4. Hiện nay giá chuyển nhượng IPv4 rất cao, những Block càng lớn thì giá trung bình của mỗi địa chỉ càng cao.

Giá chuyển nhượng địa chỉ IPv4 trên thị trường thế giới

Với Block /16 thì giá trung bình vào khoảng 52,33$ mỗi địa chỉ IPv4, giá thấp nhất của các Block khác cũng không dưới 36$ mỗi địa chỉ. Như vậy nếu tiếp tục phụ thuộc hay duy trì IPv4 thì chi phí CAPEX & OPEX sẽ hao tốn rất nhiều và ngày càng đắt đỏ. Chính vì thế xu hướng chuyển sang dùng IPv6-Only đã trở thành lựa chọn ngày càng phổ biến.

Từ năm 2014 Facebook đã tiến hành chuyển hệ thống Datacenter và các hệ thống nội bộ của họ sang IPv6-Only. Nhiều đơn vị khác như Cisco, Microsoft, Linkedin cũng đã chuyển hệ thống sang IPv6-Only. Từ 01/06/2016 Apple tuyên bố chỉ chấp nhận những ứng dụng có hỗ trợ IPv6-Only.

Yêu cầu các ứng dụng phải hỗ trợ IPv6-Only của Apple

Nhiều chính phủ đã cam kết kế hoạch chuyển đổi sang IPv6-Only. Tháng 11/2020 chính phủ Mỹ công bố lộ trình chuyển đổi IPv6-Only cho các cơ quan công quyền gồm ba gia đoạn: 20% vào cuối năm 2023, 50% cuối năm 2024 và 80% cuối năm 2025. Như vậy đến cuối năm 2025 phần lớn các cơ quan của chính phủ Mỹ đã chuyển sang IPv6-Only. Riêng tiểu ban Washington tuyên bố sẽ chấm dứt sử dụng IPv4 vào cuối năm 2025.

Lộ trình chuyển sang IPv6-Only của chính phủ Mỹ

Chính phủ Trung Quốc còn có tham vọng lớn hơn, dự kiến cuối năm 2023 sẽ không cho triển khai các mạng IPv4 mới và cuối năm 2024 sẽ loại bỏ (Cut-off) hoàn toàn mạng IPv4.

Sự ủng hộ IPv6-Only được thể hiện rõ nhất ở các nhà cung cấp dịch vụ di động, đặc biệt những nhà mạng triển khai 5G độc lập (5G Stand Alone). Từ năm 2014 T-Mobile US đã chuyển sang mạng IPv6-Only (dùng kỹ thuật 464XLAT), tương tự nhà mạng Hàn Quốc SK Telecom cũng chuyển sang IPv6-Only vào năm 2019, nhà mạng Telstra của Úc trong năm 2020, NTT DOCOMO của Nhật trong năm 2022.

Rõ ràng là đã có sự thay đổi trong tư duy của ngành viễn thông đối với mô hình triển khai IPv6 từ Dual-Stack sang IPv6-Only.

Tháng 11/2016 tiểu ban IAB (Internet Architecture Board) ra thông báo các chuẩn công nghệ phát triển mới sẽ dừng hỗ trợ giao thức IPv4. Một số công nghệ mới hiện cũng đặt nền tảng trên IPv6-Only như SR6 (Segment Routing over IPv6 dataplane), BIERv6 (Bit Index Explicit Replication IPv6 encapsulation). Hai công nghệ mới nhất liên quan đến IoT dân dụng cũng chỉ hỗ trợ IPv6-Only là giao thức Matter và chuẩn Thread.

Hai chuẩn công nghệ IoT mới nhất Matter và Thread (theo www.figer.com)

III. Chuyển đổi IPv6 tại Việt Nam

Việc chuyển đổi IPv6 tại Việt Nam được Chính phủ quan tâm và chỉ đạo từ rất sớm. Từ tháng 01/2008 “Ban công tác thúc đẩy phát triển IPv6 quốc gia” được thành lập. Ngày 29/03/2011 Bộ TT&TT ban hành “Kế hoạch hành động quốc gia về IPv6”. Ngày 4/01/2021 “Chương trình thúc đẩy, hỗ trợ chuyển đổi IPv6 cho cơ quan nhà nước giai đoạn 2021 - 2025” (IPv6 For Gov) được phê duyệt theo Quyết định số 38/QĐ-BTTTT. Mục tiêu của “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” theo quyết định 749/QĐ-TTg của Thủ tướng Chính phủ nêu rõ yêu cầu chuyển đổi toàn bộ mạng Internet Việt Nam sang ứng dụng địa chỉ giao thức Internet thế hệ mới IPv6. Trung tâm Internet Việt Nam (VNNIC) là đơn vị đóng vai trò quan trọng trong việc định hướng, hỗ trợ và thúc đẩy sự phát triển IPv6 trong nước trong những năm qua.

Tỉ lệ người dùng IPv6 Việt Nam tăng không ngừng qua các năm (theo APNNIC)

Tỉ lệ người dùng IPv6 tại Việt Nam tăng liên tục và hiện đã hơn 58% (theo APNIC) và luôn đứng trong Top 10 của thế giới. Việt Nam đang hướng đến mục tiêu 70-80% tỉ lệ người dùng IPv6 trong giai đoạn 2024-2025. Kết quả này đến từ sự đóng góp rất lớn của các nhà mạng tại Việt Nam. Trong thời gian tới tỉ lệ người dùng IPv6 tại Việt Nam sẽ tăng vượt bậc khi mạng 5G được chính thức thương mại hóa, dự kiến vào đầu năm 2024.

Cùng với việc thúc đẩy chuyển đổi IPv6 thì nội dung chuyển sang IPv6-Only tại Việt Nam cũng đã được định hướng. Trong chương trình IPv6 For Gov, việc triển khai IPv6-Only sẽ được thí điểm tại một số khu vực và dịch vụ, hướng tới 100% Bộ, ngành, địa phương chuyển đổi IPv6 thành công cho hạ tầng mạng, dịch vụ CNTT và sẵn sàng triển khai IPv6-only vào năm 2025. Với mạng 5G thì mô hình 5G độc lập kết hợp IPv6-Only đang được đánh giá cao trên thế giới nên việc phát triển 5G tại Việt Nam cũng là cơ sở để mạng IPv6-Only phát triển.

IV. Lời kết

IPv6 ra đời chính thức năm 1998, cách đây 25 năm, lúc đó kỹ thuật NAT được xem là giải pháp tạm thời để kéo dài thời gian của IPv4 chờ cho IPv6 hoàn thiện và lớn mạnh. Sự hiệu quả của NAT sau đó lại là yếu tố khiến cho IPv6 bị “bỏ mặc”, cho đến năm 2012 thì IPv6 mới có những chuyển biến đáng kể và tăng trưởng liên tục sau đó.

Qua nội dung trình bày ở trên, chúng ta thấy rằng IPv4 đã cạn kiệt trên toàn cầu và kỹ thuật NAT không thể giúp giải quyết vấn đề được nữa (kể cả CG-NAT). Thời gian qua IPv6 đã chứng minh được hiệu quả và có thể thay thế hoàn toàn cho IPv4. Việc duy trì IPv4 sẽ là điều bất lợi trong tương lai và mọi sự hỗ trợ cho IPv4 dường như đã dừng lại. Không chỉ vậy việc chuyển hệ thống mạng sang sử dụng IPv6-Only cũng đang là xu hướng và mục tiêu của các quốc gia và tổ chức, doanh nghiệp. IPv6-Only là giải pháp tối ưu nhất cho việc chuyển đổi IPv6, nó mang lại một hệ thống mạng gọn gàng nhất và có điều kiện bảo mật tốt nhất.

Cột mốc 2025 là đích đến của nhiều kế hoạch và chiến lược về IPv6 ở bình diện quốc tế cũng như trong nước. Vì thế để “bắt kịp” chuyến tàu này các tổ chức, doanh nghiệp trong nước cần hành động sớm, cùng hướng đến mục tiêu chung của chính phủ chuyển đổi mạng Internet Việt Nam sang thế hệ mới IPv6.

Nguyễn Văn Bình - VNNIC