IPv10, или Протокол окончательного ограничения

В рамках вечера пятницы и рубрики «Юмор на Хабре» предлагаю вашему вниманию ^[1] этот художественный текст.

Интернет опять работает

В Роскомнадзоре всё началось буднично: с совещания в 09:30, воды без газа, проектора с неправильным разрешением и поручения «усилить устойчивость ограничительных мероприятий».

Фраза была такая удобная, что её сразу записали в протокол три раза.

Начальник управления перспективного замедления связи, человек аккуратный, с галстуком цвета старого Excel, открыл папку и сказал:

— Коллеги, интернет опять работает.

— Мы блокируем IP, — сказал один сотрудник.

— Они уходят на другие IP.

— Мы блокируем домены.

— Они уходят на CDN.

— Мы блокируем CDN.

— Полстраны спрашивает, почему не открывается личный кабинет районной поликлиники.

— Мы замедляем протокол.

— Они меняют протокол.

— Мы замедляем всё.

— Тогда жалуются банки.

Начальник кивнул. Банки были особой формой жизни. Их нельзя было просто замедлить. У них были телефоны, письма, регуляторы, регламенты, совещания без повестки и способность появляться в любом ведомственном чате через четыре минуты после инцидента.

— Значит, — сказал начальник, — надо подойти системно.

Пакет с намерением

Так родилась рабочая группа «по разработке универсального механизма управляемой недоступности». Название было длинное, но зато не обязывало к результату.

В группу вошли лучшие специалисты ведомства: юрист, который умел начинать любой документ словами «в целях недопущения» и писать его так, что читать хотелось голосом Левитана; сетевой инженер, которого однажды случайно наняли и теперь боялись отпускать; методолог, знавший разницу между «ограничить», «приостановить», «прекратить» и «обеспечить недоступность»; и представитель отдела коммуникаций, отвечавший за фразу «работа сервиса может быть временно затруднена по причинам, не связанным с деятельностью ведомства».

Первая версия механизма была простой: весь трафик должен был передаваться только после проверки на соответствие перечню допустимых цифровых намерений.

Инженер поднял руку.

— У пакета нет намерений. У передачи — ещё можно обсуждать.

Юрист посмотрел на него с профессиональным интересом ^[2].

— Логично ^[3]. Но в коротком названии всё равно оставим «пакет». Так звучит конкретнее.

В итоге появился первый технический документ: «Проект требований к единицам передачи данных, направляемым через сети связи общего пользования, в части обязательного декларирования намерения».

Единица передачи теперь должна была не просто содержать полезную нагрузку, адрес отправителя и получателя. У неё должна была быть сопроводительная часть: кто, куда, зачем, на каком основании, с каким уровнем социальной полезности и допускается ли повторная маршрутизация в выходные дни.

Документ назвали ИП-10 — «Инструкция по передаче, редакция десятая». Почему десятая, никто не знал. Первые девять редакций не существовали, но десятая звучала солиднее и снимала вопросы о зрелости стандарта.

Внутри ведомства его ласково называли IPv10.

OSI X

Инженер сначала пытался сопротивляться.

— Вы понимаете, что если мы заставим каждую передачу содержать самодекларацию, метку маршрутизации, подпись оператора, отметку о допустимости доставки и обратный канал статуса, мы фактически создаём новый сетевой уровень?

Методолог нахмурился, подумал и выдал вердикт:

— Это хорошо. Основательно. Но один уровень не решит задачу.

Так в модель OSI добавили ещё три уровня (точный порядок старых семи и так многие вспоминали в основном на собеседованиях), получилось «OSI X» — это уже звучало как технологическая платформа будущего. В пояснительной записке честно писали: «в целях устранения пробелов межуровневого регулирования».

• Восьмой уровень отвечал за намерение. Передача теперь обязана была объяснить, зачем она направляется к получателю: передать сообщение, загрузить картинку, показать мем, открыть личный кабинет или «просто посмотреть, что там».

• Девятый уровень отвечал за правомерность. Он устанавливал, может ли передача быть доставлена именно сейчас, именно туда и именно в таком эмоциональном состоянии.

• Десятый уровень отвечал за отчётность. На нём передача сама фиксировала, была ли она доставлена, не доставлена, частично доставлена, ограничена, временно затруднена или доставлена таким образом, что в квартальном отчёте это можно считать успешным ограничительным мероприятием.

Юрист одобрил архитектуру:

— Теперь пакет не просто идёт по сети. Теперь он участвует в процедуре.

Официальное название получилось ещё длиннее: «Единый государственный транспорт правомерного информационного обмена».

Сокращение вышло ЕГТПИОб, но его никто не смог произнести без паузы после третьей буквы. Поэтому в презентациях оставили IPv10, объяснив, что это временное технологическое обозначение, не являющееся признанием наличия предыдущих девяти версий.

Побочный эффект

Самое удивительное произошло на третьем месяце разработки.

Чтобы операторы могли быстро исполнять предписания, инженеру пришлось придумать систему, где маршрут передачи менялся не через пляски с BGP‑анонсами, фильтрами и агрегацией, а по новым компактным правилам поверх старой сети. Каждая передача в IPv10 получала маршрутное поручение: доставить абоненту, где бы он ни находился, через доступный канал и без нарушения действующих ограничений.

Операторам связи это сначала не понравилось.

— У нас и так сеть работает, — сказали операторы.

— Не везде, — ответили из ведомства.

— Ну, это нормально.

— Теперь будет ненормально.

Операторы приготовились к обычной обороне: написать, что сроки нереалистичны, CAPEX не согласован, оборудование не поддерживает, вендор ушёл, документация на китайском, а главный специалист в отпуске.

Но потом они внимательно посмотрели на спецификацию.

И замолчали.

Потому что из‑за ведомственной жажды контроля в IPv10 случайно оказались решены проблемы, на которые операторы жаловались двадцать лет.

Во‑первых, мобильность.

Старый интернет делал вид, что человек сидит на одном месте, как бухгалтер у монитора с кактусом. А человек ехал в лифте, переходил с Wi‑Fi на LTE, с LTE на 5G, потом в метро, потом в подземный паркинг, потом цеплялся обратно на Wi‑Fi кофейни, где роутер назывался Free_WiFi_5G, хотя внутри был древний TP‑Link с прошивкой, пережившей два ремонта потолка.

IPv10 считал это нормальным. Абонент больше не был привязан к адресу. Он был субъектом доставки, а сеть сама искала, где и как он сейчас доступен: через мобильного оператора, домашний интернет, корпоративный туннель, спутник, соседний базовый сегмент или временный канал, поднятый потому, что так написано в маршрутном поручении.

Во‑вторых, NAT.

В старом интернете NAT был как кладовка в школе, в кабинете трудовика: все знали, что там лежит нечто важное, но никто не хотел лишний раз лезть внутрь. IPv10 просто перестал делать вид, что публичных адресов хватит всем. Он ввёл адресацию намерений — устройство называло не только себя, но и желаемую услугу, сессию, приложение, приоритет и допустимый способ обратной связи.

В результате домашние камеры, мессенджеры, игровые приставки, корпоративные клиенты и холодильники с обновлением прошивки внезапно перестали ломаться через двойной NAT.

В‑третьих, безопасность.

Изначально ведомство хотело, чтобы каждая передача была подписана для удобства последующего ограничения. Инженер, чтобы не сойти с ума, реализовал это нормально: ключи, короткоживущие токены, подтверждение контекста, защита от подмены маршрута, встроенная проверка целостности.

Получилась сеть, в которой спуфинг стал сильно сложнее, DDoS стало проще отрезать у источника, а странные пакеты без понятного происхождения автоматически уходили в карантин с формулировкой «требуется уточнение статуса информационного обмена».

В‑четвёртых, агенты.

Это вообще произошло случайно.

Один из сотрудников принёс на совещание демонстрацию: два программных агента должны были обмениваться задачами через обычный интернет. Один агент планировал закупку бумаги, второй проверял наличие скрепок, третий, не предусмотренный регламентом, попытался оптимизировать маршрут служебного автомобиля и записал в календарь начальника встречу с асфальтоукладчиком.

Через обычный интернет агенты работали плохо. Они теряли состояние, путали сессии, дублировали команды, забывали, кому уже отправили файл, и периодически начинали спорить с прокси.

Через IPv10 они вдруг заработали идеально.

Потому что в новом протоколе каждая передача уже имела контекст: кто поручил, кому поручил, какой срок жизни задачи, можно ли делегировать, можно ли кэшировать, можно ли переслать, нужно ли подтверждение, что считать завершением.

То, что в ведомстве называли «обязательным описанием правомерной цели передачи», разработчики агентов назвали нативной моделью контекстной доставки.

За рубежом через год это переименовали в Intent‑Aware Transport Layer и стали писать статьи на конференциях. В российских документах оно по‑прежнему проходило как приложение №4 к приказу «О некоторых вопросах упорядочивания сетевого взаимодействия».

Мессенджер на букву «Мэ»

Новый отечественный мессенджер с приходом IPv10 прямо заиграл новыми красками настолько, что это смутило даже его разработчиков.

— Мы же вроде делали «на отвали», — делился один из них. — там надо было быстрей-быстрей… Взяли старые исходники «здесь‑здеся», логотип заменили, поправили домен CDN, вкорячили телеметрию и модуль репортинга КВН, ещё вот эту либу ipv10support… Неужели она помогла?

Так и было. Каждое сообщение теперь шло не просто «от кого» и «кому», а с полным контекстом: намерение, допустимость пересылки, срочность, уровень юмора ^[4], степень служебной необходимости, вероятность того, что это стикер, и флаг «не показывать начальнику после 23:00 и на выходных».

Сеть перестала быть тупой трубой и стала понимать, что через неё передают.

Если сообщение было «буду через пять минут», IPv10 доставлял его быстро. Если сообщение было «посмотри, что он опять написал», протокол повышал приоритет, потому что понимал социальную значимость.

Если сообщение содержало «ахаха», оно шло через дополнительный контур смысловой стабилизации. А вот когда летело просто много смайликов, доставка шла без особого усердия — но всё равно шла, и всё равно завершалась успехом или отчётом о причине неудачи.

Сообщения от мошенников не пропускались вовсе. Когда они писали «Вас беспокоит майор Залихватько из ГУБУШУ по ЫУПУДУ», роутер проверял существование управления, наличие такого майора в штатном расписании, рабочий график и право беспокоить граждан после ужина. После этого сообщение уходило в карантин с формулировкой «личность майора требует уточнения».

Так, несмотря на все попытки инженеров вести его разработку принятым в компании порядком, мессенджер на букву «Мэ» неожиданно стал быстрым, контекстно‑осознанным, и, натурально, безопасным настолько, что его не страшно оказалось ставить пожилым родителям. В пресс‑релизе это назвали «повышением качества пользовательского взаимодействия», но внутри команды понимали — «нас спас протокол».

Внедрение

Потом началось внедрение.

Операторы получили приказ, методички, тестовый стенд, Excel с контрольными сроками и приготовились писать про CAPEX, вендора и главного специалиста в отпуске.

Но на этот раз взяли и внедрили. Не только потому, что испугались. Просто IPv10 уменьшал расходы.

Базовые станции стали лучше держать абонентов на границах сот. Видеосвязь меньше отваливалась в движении. Корпоративные VPN перестали устраивать ежедневный утренний обряд «подключись ещё раз». IoT‑сети стали управляемыми. Домашний интернет стал реже требовать танцев с перезагрузками роутера.

Операторы сначала попробовали не признавать, что им нравится:

— В целом, при наличии отдельных замечаний, механизм может быть рассмотрен как потенциально применимый.

Что в переводе с операторского означало:

— Дайте ещё.

Через год IPv10 поддерживали роутеры, смартфоны, промышленные шлюзы, кассы, датчики воды, умные счётчики, домофоны и один особенно продвинутый чайник, который неожиданно начал получать обновления вовремя.

С миллионами старых устройств поступили проще: их не стали делать умнее. На первом узле оператора трафик заворачивался в IPv10-обёртку, а устройству присваивался профиль «бытовое устройство без выраженного намерения». Если железка не могла объяснить, зачем передаёт данные, за неё объяснял шлюз — в конце концов, именно для этого и существует государство.

На очередном совещании начальник посмотрел на графики.

— Коллеги, — сказал он тем же голосом, что и год назад, — по показателям выходит не ограничение, а технологический рывок.

Ведомство выпустило пресс‑релиз:

«Ведомством обеспечено повышение эффективности мероприятий по ограничению доступа к противоправной информации».

И ни слова о том, что Россия только что получила новый сетевой стек.

Мир узнаёт

Снаружи ситуацию заметили не сразу.

Международное сообщество привыкло смотреть на российские сетевые эксперименты как на источник тревожных новостей, странных графиков и внезапных проблем у приложений, которые ещё вчера открывались. Поэтому первые сообщения выглядели обычно:

«В России наблюдается необычное поведение ^[5] мобильного интернета».

Потом:

«Российские операторы демонстрируют аномально низкую задержку при смене сетей».

Потом:

«Непонятный протокол поверх IPv4 и IPv6 показывает лучшую устойчивость для агентных систем».

Потом:

«Китайские вендоры добавили поддержку российского IPv10 в тестовые прошивки».

Потом:

«Европейская группа операторов изучает возможность внедрения intent‑based mobility layer».

Потом американский стартап объявил, что изобрёл новый интернет для искусственных интеллектуальных агентов, но через два дня выяснилось, что их white paper на 80% совпадает с приложением к российскому приказу.

Вычислили их не по архитектуре и даже не по терминологии. В пункте 10.8 они забыли убрать адрес, куда надо отправлять пакеты сомнительного статуса: Китайгородский проезд, Москва. Нейросеть перевела его как China-town passage, Moscow, и в стартапе решили, что это зашифрованное указание на edge‑ноду во Фриско.

Китайцы поступили практичнее: приняли документ как draft, заменили название ведомства на «国家网络信息主管部门», а China-town passage оставили без изменений — формально всё равно подходило.

Малайзийский перевод

Кульминация случилась на международной конференции в Куала-Лумпуре.

Российскую делегацию пригласили рассказать о новом протоколе. Делегация готовилась к критике, поэтому взяла с собой юриста, двух пресс‑секретарей и сетевого инженера, которого посадили в конец ряда, чтобы не начал объяснять всё слишком понятно.

Модератор спросил:

— Правильно ли мы понимаем, что IPv10 является новым транспортным уровнем для мобильного, агентного и контекстно‑ориентированного интернета?

Глава делегации посмотрел в свои бумаги:

— IPv10 не является новым транспортным уровнем, а представляет собой комплекс организационно‑технических мероприятий, направленных на повышение адресности исполнения предусмотренных законодательством процедур.

Модель‑переводчик, привезённая делегацией с собой, на миллисекунду задумалась. Внутри неё несколько агентов построили варианты: юридический, технический, дипломатический, экспортный и вариант «чтобы в Пентагоне поняли, но не сразу». Потом модель объединила их в самый ёмкий:

— IPv10 should be understood not as a conventional transport layer, but as an integrated sovereign procedural execution fabric for intent‑addressable, compliance‑verifiable and jurisdiction‑aware packet disposition across legacy and post‑legacy communication environments, enabling lawful delivery, denial, deferral, auditability and adaptive policy‑constrained routing at national scale.

В зале стало тихо. Фраза вышла монументальной, хоть прямо отливай в бронзу. Но главное, что каждый понимал её по‑своему.

Американский пользователь услышал «новый интернет». Стартапер услышал «market opportunity». Представитель крупного облака услышал «надо срочно делать managed service». Генерал NORAD при словах «sovereign procedural execution fabric» машинально взял под козырёк, хотя был в гражданском костюме, и вообще подключался по Zoom.

Модератор осторожно сказал:

— То есть это всё‑таки новый транспортный уровень?

Глава делегации ответил:

— Нет, это комплекс мероприятий.

Переводчик мгновенно выдал:

— It is an operationally unified national‑scale protocol governance substrate.

Для закрепления эффекта глава процитировал пункт 7.3.2: «В случае невозможности доставки по основному маршруту единица информационного обмена подлежит направлению по альтернативному маршруту, если такое направление не ухудшает правовой статус доставки».

После этого вопросов о технологическом лидерстве России больше не задавали. Задавали только вопросы о лицензировании.

Инженер в конце ряда хотел уточнить, что половину этого они придумали случайно, но микрофон ему предусмотрительно не включили.

Экспортная редакция

После сингапурской конференции IPv10 решили «отдать в мир» — не полностью, конечно, а в экспортной редакции, как уже привыкли делать с МиГ‑ами. Чтобы экспортная редакция не выглядела старомодно, кто‑то из молодых сотрудников предложил добавить искусственный интеллект ^[6].

— Куда? — спросил инженер.

— Везде, — ответил сотрудник, уже побывавший на двух стратегических сессиях.

Так появилась IPv10-AI: тот же протокол, только модель объясняла отчётности, чего хотела сеть, и при необходимости писала фразу для пресс‑релиза. Мир пришёл в восторг: такое было невозможно не полюбить. Стартапы массово переименовали прокси в agentic compliance gateways, а один производитель домашних роутеров наклеил на коробку «IPv10-AI ready», хотя внутри по‑прежнему был MIPS, 128 мегабайт памяти ^[7] и дырявый веб‑интерфейс, который даже внутрь пускал со второго ввода пароля.

Отдельно всем понравились пуши. Некоторые шутники называли это «нашим ответом Apple»: в IPv10-aware приложениях пуш был прописан как отдельный тип передачи, и сеть юридически не могла позволить себе безвозвратно потерять его. На телефоне это работало через крошечный системный сервис sparknotify весом в 18 кб: выглядело как очередная вендорская утилита для уведомлений, хотя внутри имени, говорили злые языки, пряталась аббревиатура rkn — как напоминание, что за доставкой внимательно следят. К концу года все производители телефонов стали добавлять этот сервис в базовую поставку ОС — есть, грубо говоря, почти не просит, а польза заметна.

Новая нефть

Через три года лицензионные отчисления от IPv10 неожиданно стали отдельной строкой в макроэкономических обзорах.

В один особенно удачный квартал они в пике превысили доходы от нефти. Правда, как уточнил Минфин, сравнение было произведено с самым неудачным нефтяным годом, в самой неудачной неделе, при самом неудачном курсе и после планового ремонта чего‑то важного в порту, но фраза уже ушла в презентации:

IPv10 — новая нефть

В России тем временем всё развивалось своим ходом.

Ведомство создало департамент сопровождения непредусмотренно полезных эффектов. Операторы открыли вакансии «инженер IPv10», «архитектор intent‑маршрутизации», «специалист по правомерному failover». Производители роутеров начали клеить на коробки наклейки: «Поддерживает IPv10. Рекомендовано для устойчивого доступа к разрешённым ресурсам».

Маркетологи провайдеров быстро освоились:

• «Домашний интернет нового поколения: быстрее, стабильнее, правомернее».

• «Мобильная связь с сохранением контекста».

• «Игры без лагов, видеозвонки без обрывов, доставка данных согласно установленному порядку».

Блокировки стали работать хуже

Самое смешное было в том, что блокировки стали работать хуже.

Нет, формально — лучше. Отчётность показывала великолепные цифры. Передачи стали идеально классифицироваться, маршруты — журналироваться, намерения — декларироваться, решения — приниматься.

Но сам протокол оказался настолько устойчивым, что всё полезное как‑то находило путь:

• Если школьник ехал в автобусе и смотрел урок по физике, сеть держала соединение.

• Если врач отправлял снимок из районной больницы в областной центр, снимок долетал, причём быстро.

• Если агент разработчика собирал логи, очищал их от лишнего и отправлял в облачную модель, IPv10 сохранял контекст, не терял задачу и не путал вложения.

• Если бабушка звонила внучке по видеосвязи, протокол не ронял звонок при переходе с домашнего Wi‑Fi на мобильную сеть у подъезда.

Стали даже поговаривать, что Почта России планирует внедрить отдельный вариант протокола у себя.

Медаль и звонок сверху

Апофеозом стала медаль МЧС начальнику управления: во время очередного ежегодного, но почему‑то всё ещё непредсказуемого стихийного бедствия в пострадавших районах связь впервые держалась с коэффициентом доступности ровно единица.

После церемонии начальник вернулся в кабинет, положил медаль рядом с телефоном, и телефон сразу зазвонил. Начальник ответил, выслушал, положил трубку.

— Коллеги, — сказал он тем же голосом, что и год назад, — мне звонили “сверху”. Поздравили с наградой. Потом спросили, что у нас с блокировками.

Все напряглись. Юрист осторожно уточнил:

— В смысле, с теми, которые стали работать лучше?

— Нет, — сказал начальник. — С теми, которые стали работать хуже. Сказали, что величина «1.0» выглядит недопустимо волюнтаристски. Просят представить результаты ограничительных мероприятий.

Ведомство долго пыталось понять, как так вышло.

— Мы же делали систему ограничения, — сказал начальник.

Инженер пожал плечами.

— Чтобы что‑то ограничивать надёжно, пришлось сначала сделать, чтобы оно надёжно доставлялось.

— Это надо как‑то оформить.

Методолог уже писал:

«В ходе реализации мероприятий была обеспечена технологическая модернизация сетей связи, обеспечивающих доступ к интернету, направленная на повышение управляемости, устойчивости и адресности информационного обмена».

— Отлично, — сказал начальник. — Но слово «интернет» уберите. Мало ли.

Следующий прорыв

На последнем совещании года начальник управления открыл новую папку.

— Коллеги, — сказал он, — поступило поручение изучить вопрос о дополнительных мерах регулирования IPv10.

Инженер побледнел. Операторы напряглись. Юрист приготовил ручку.

А где‑то в стойке дата‑центра тихо мигнул маршрутизатор, уже подозревая, что следующий технологический прорыв опять начнётся с приказа о запрете.