Úvod > Články > IPv4 adresy docházejí: zelená pro IPv6?

IPv4 adresy docházejí: zelená pro IPv6?

O nedostatku adres nejpopulárnějšího síťového protokolu IPv4 se hovoří již léta. Někdy okamžik vyčerpání přijít musí, ale předpovědi se různí: může to být rok 2008, 2012 nebo cokoli chcete.

V každém případě ale tlak na přechod k protokolu nové generace, IPv6, mnohde nabyl již velice znatelných rozměrů, a to nejen kvůli většímu nabízenému počtu adres.

Minulý týden mě zaujala zpráva (pod názvem Cyberspace Running Out Of Room) referující o prohlášení analytiků Frost & Sullivan k tomuto dlouhodobě diskutovanému tématu. Jejich předpověď ohledně vyčerpání adres IPv4 se tentokrát kloní k roku 2012, i když tuto přesnost poněkud rozmělňuje dodatek ve smyslu: 15-20 let bez přehánění.

Vloni zveřejněná autoritativní studie IPv6 Fora (doporučuji v podání článku „A Pragmatic Report on IPv4 Address Space Consumption“, Internet Protocol Journal 9/2005) ovšem obsahovala poměrně jasné varovné signály, že spotřeba adres IPv4 - přes všechny snahy o jejich úsporu - ohrožuje disponibilní adresní prostor a jeho vyčerpání se přiblíží už kolem roku 2008.

Připomeňme si pár faktů a podívejme se, jak na tom je nasazování IPv6 ve světě.

Připomenutí faktů

IPv6 zásadním způsobem zvyšuje počet dostupných IP adres. Délku jedné adresy rozšiřuje na čtyřnásobek, z 32 bitů u IPv4 na 128 bitů, což otevírá prostor pro 3,4 x 1038 adres. IPv4 adres je celkem jen 4,3 miliard, ale z nich víc jak osmina je rezervována pro experimentální, skupinové nebo privátní adresy. IPv6 tak v praxi umožní individuálně - a přitom globálně jednoznačně - adresovat prakticky každé zařízení, které člověk používá v zaměstnání nebo doma: automobil, ledničku, myčku, mobilní telefon atd. Navíc jedno rozhraní může mít z mnoha dobrých důvodů adres více.

IPv6 díky individuální adresaci umožní plnohodnotnou komunikaci (přímou, bez prostředníků) mezi koncovými zařízeními na bázi peer-to-peer. Nesporně lépe než jeho předchůdce tak podpoří populární a nově vznikající aplikace a služby jako VoIP, on-line hry více účastníků, videokonference, mobilní datové služby, ale také propojení bezdrátových senzorů (např. RFID), chytré domácnosti a inteligentní budovy či grid computing.

Vedle nové struktury adres IPv6 podporuje bezestavovou autokonfiguraci (plug-and-play), což jistě usnadní práci správcům sítí, pro něž je přečíslování noční můrou. Každé zařízení připojené do sítě je totiž schopno samo „sestavit“ si svoji odpovídající adresu. Méně využívanou možností bude stavová konfigurace známá již z IPv4 umožňující dynamické přidělování adres serverem DHCP.

Aby nedošlo k omylu, velikost prostoru pro adresaci již dávno není propagovaná jako hlavní výhoda IPv6 oproti stále dobře fungujícímu IPv4. Především se jedná o integrovanou podporu mobility (MIPv6, Mobile Internet Protocol), která je důležitá v souvislosti s nebývalým rozvojem mobilních sítí a popularitou mobilních aplikací mezi uživateli. Přenosných zařízení (nejen mobilní chytré telefony, resp. obecněji PID, Portable Information Device) přibývá značnou rychlostí a k tomu ještě záhy přibudou další potřebné adresy pro senzory a další mrňavá zařízení, protože senzorové sítě a wearable computing jsou hity budoucnosti.

IPv6 se o něco lépe vypořádává se zabezpečením komunikace: povinně používá bezpečnostní rámec IPSec, a to v koncovém režimu, takže nativně podporuje šifrování, autentizaci, VPN. Sice používá stejné mechanizmy jako IPv4 (AH, Authentication Header, a/nebo ESP, Encapsulating Security Payload), nicméně jejich informace jsou již součástí volitelného záhlaví samotného IPv6 datagramu. Nic převratného ale v oblasti zabezpečení IPv6 nepřináší, takže hrozí stejné nebezpečí bez použití dalších doplňkových mechanizmů a zabezpečovacích prvků v síti.

IPv6 ve světě

Japonsko a Čína patří mezi země, kde se nejen IPv6 nebojí, ale otevřeně mu dávají přednost nejen v nově budovaných sítích, ale také v sítích veřejné správy. V Asii je jedním z důvodů obava z nedostatečného adresového prostoru, který je skutečným omezením při současném rozvoji síťové komunikace a technologií v tomto rychle všestranně rostoucím regionu. Zejména pokud se jedná o mobilní komunikaci, v níž mnohé asijské státy jsou velice rychle kupředu. V Japonsku už od loňska vládne IPv6 ve veřejných i firemních sítích. V Číně vloni spustili největší výzkumnou síť založenou na IPv6, CERNET2, která propojuje na dvě stě univerzit a jejíž páteř je cele postavena na IPv6. 

Korea je další zemí, kde IPv6 je přímo součástí vládní strategie (IT839; viz též článek Tajemství korejského širokopásmového zázraku). Důvod je jednoznačný: přechod na opravdu moderní infrastrukturu komunikační a informační budoucnosti. Buduje se zde národní moderní konvergovaná síť BcN (Broadband Convergence Network), k níž se mají připojit milióny mobilních uživatelů a zařízení (i v domácích sítích) včetně senzorů si samozřejmě vyžaduje dostatečný adresový prostor i podporu mobilních aplikací. Proto se korejská vláda celkem přirozeně rozhodla podporovat IPv6. Protokol již zaznamenal výraznou přítomnost v Koreji nejen ve veřejném, ale i soukromém sektoru, ale služby plně založené na IPv6 budou k dispozici až koncem dekády. Podpora prosazení IPv6 má podle předpokladů vygenerovat do roku 2010 ve výrobě 23,1 miliard dolarů a přinést 11,6 miliard v přidané hodnotě.

V USA mají všechny federální sítě na základě mandátu Office of Management and Budget přejít na IPv6 do poloviny roku 2008. Podle studie NIST (National Institute of Standards and Technology) a RTI International zkoumající přechod na IPv6 pouze 30% ISP bude IPv6 podporovat do konce této dekády a jen 30% uživatelů dokonce do roku 2012. NIST/RTI odhaduje, že přechod na IPv6 z IPv4 přijde na 25 miliard dolarů v období od roku 1997 do 2025. Investice do infrastruktury si vyžádá 1,4 miliardy, 23,3 miliard padne na uživatele a pouze půl miliardy připadne na investice poskytovatelů aplikací a 136 miliónů na ISP. 

Poskytovatelé přístupu k Internetu se teprve učí IPv6, ale bez ohledu na malou podporu provozovatelů sítí čistě na bázi IPv6 uživatelé mohou už využívat možnosti, kterou dává tunelování IPv6 přes sítě IPv4. Duální implementace (dual stack) je čistší cestou k přechodu na IPv6, ale je samozřejmě náročnější, protože vyžaduje podporu obou protokolových architektur na směrovačích.

Evropské a naše výzkumné sítě

V Evropě se použití IPv6 omezuje na výzkumné a akademické sítě a vývojové projekty, takže v produkčních sítích je IPv6 zatím raritou. Evropští provozovatelé ale nezaostávají v požadavcích na bloky adres IPv6 od RIPE NCC jako investici spíše do budoucna, především kvůli investičním nárokům podpory IPv6 v každém síťovém zařízení a podpory IPv6 u služeb a aplikací v jejich sítích.

První evropská výzkumná síť pro podporu IPv6 byla 6Bone, která vznikala už od roku 1995. Mezi projekty, které se v Evropě zasadily o větší propagaci IPv6 a nasazení ve výzkumných sítích, patřil Euro6IX, který se postaral o vybudování první panevropské nekomerční sítě IPv6 Internet Exchange, a 6NET, který potvrdil potřebnost přechodu na IPv6 pro další rozvoj Internetu. Jedním z jeho výsledků je nativní IPv6 panevropská síť. Na budování sítě 6NET se podílela třicítka partnerů včetně českého sdružení CESNET, jež už počátkem roku 2003 zprovoznilo v rámci 6NET první mezinárodní okruh v České republice realizovaný na bázi protokolu IPv6, nikoli formou tunelování.

Páteřní síť CESNET2 založená na protokolu IPv6 byla uvedena do provozu již v roce 1999 a od roku 2004 se IPv6 nabízí jako běžně provozovaná služba. Namísto obvyklého tunelování IPv6 v IPv4 se v CESNET2 implementoval mechanizmus přenosu IPv6 datagramů prostřednictvím MPLS (MultiProtocol Label Switching) pomocí firemní technologie 6PE (podporované Cisco Systems i Juniper) a datagramy IPv4 a IPv6 jsou v páteřní síti přenášeny zcela rovnocenně. Některé koncové sítě připojené k CESNET2 již také podporují IPv6 vedle IPv4 v režimu dual stack, takže připojení na páteřní MPLS síť prostřednictvím hraničního směrovače na straně zákazníka je jednoduché. V ostatních případech se musí implementovat samostatné směrovače pro podporu IPv6 a použít mechanizmus podle IEEE 802.1Q pro oddělení provozu IPv6 od IPv4.

Národní síť pro výzkum a vzdělávání (NREN) CESNET2 je také součástí celoevropské sítě GÉANT propojující evropské NREN. Rutinní provoz IPv6 v ní byl spuštěn v roce 2003. Její nástupce GÉANT2, nově budovaná multigigabitová panevropská síť určená pro výzkumné a akademické účely, podporuje IPv6 i IPv4 ve stejném režimu dual stack.

Skupinové směrování IPv6 (multicast) se v CESNET2 dosud řešilo prostřednictvím tunelů. Stejně jako v IPv4 je topologie pro přenos skupinových dat inkongruentní (individuálně adresované datagramy, unicast,  jsou přenášeny MPLS pomocí 6PE, skupinově adresované mimo MPLS, tedy bez značek). Protože pro multicast nebyl dlouho definován způsob oznamování zdrojů, používá jak síť M6Bone (multicast 6Bone), tak i síť GÉANT2 pouze jeden RP (Rendezvous Point). V současné době je již specifikován tzv. embedded RP (RFC 3956), který tuto problematiku řeší.

Konfigurace v CESNET2 umožňuje použití obou variant: statického RP, tak i embedded RP. Nevýhodou řešení s embedded RP je, že skupiny je potřeba volit podle adresy nejbližšího embedded RP v součinnosti se správcem sítě. Pro komunikaci s ostatními sítěmi ve světě, bylo proto třeba nakonfigurovat statické RP, jaké používají ostatní. Tedy RP francouzské sítě Renater s adresou 2001:660:3007:300:1:: (příklad IPv6 adresy, pro ty, kdo ještě neměli tu čest s 128bitovou adresou v desítkovém tvaru). Bohužel tento RP běží na směrovači, který je často využíván i k jiným činnostem (školení, aj.) takže bývá mimo provoz. Tuto skutečnost ale Renater vždy včas oznámil.

Dalším krokem podpory IPv6 multicast je vyloučení tunelů a využití embedded RP, včetně nasazení protokolu MLDv2 (Multicast Listener Discovery; RFC 2710, 3590, 3810).

Implementace vázne

V sítích pro vědu a výzkum se IPv6 sice čile zkouší, ale pro provozní účely se v Evropě nasazuje spíše z povinnosti, protože prostě zájemců o jeho využívání není dost. Propast se nachází mezi návrháři a implementátory, na nichž leží jeho nasazení do praxe. Zatímco první skupina prohlašuje potřebu IPv6 za neodbytnou, skupina druhá to tak nevidí, vždyť IPv4 stále krásně slouží a ani adresy zatím nechybí, byť tomu zhusta napomáhá obezlička v podobě úspory veřejných IP adres formou NAT (Network Address Translation).

Podle průzkumu Juniper Networks mezi IT manažery firem a vládních organizací v USA pouze 7 % z celkem 349 dotázaných považuje protokol IPv6 za velice důležitý pro plnění jejich cílů. A to i přesto, že v zájmu IT manažerů je jednoduchý management sítě, zlepšení kvality komunikace a samozřejmě plnění požadavků na bezpečnost, což vše IPv6 slibuje. Navíc protokol nové generace má snížit náklady na skupinové vysílání (multicast) videa po IP a zjednodušit přechod k VoIP. Pro třetinu z dotázaných v průzkumu je důvodem setrvání u IPv4 nedostatečná motivace ke změně. Další třetina by byla pro, ale brání tomu náklady spojené s touto změnou (zejména potřeba výměny starého hardware) a jen 17% se vysloveně obává technických problémů.

Masivnímu nasazení IPv6 stále brání finanční náročnost, kterou si mnozí provozovatelé v současnosti prostě nemohou dovolit, zejména pokud nejsou schopni do rovnice přínosů a výdajů dosadit na levou stranu výhody oceněné finančně ve formě úspor, předstihu konkurence apod. Stále panuje názor, že chybí nějaká nosná aplikace (killer application), která by stála za přechod na IPv6. Ale neustále rostoucí základna mobilních uživatelů vyžadujících moderní aplikace na nejrůznějších přenosných zařízeních, vzrůstající popularita domácích sítí včetně možností monitorování a managementu domácího vybavení a spotřební elektroniky i narůstající zájem o mini-senzory a identifikátory (RFID) představuje dostatečný „ospravedlnění“ pro reálný přechod na IPv6.

15. 5. 2006

Autor: Ing. Rita Pužmanová, CSc., MBA

Témata

telekomunikace

Sdílejte

Přečtěte si také

 

Evropská komise vyšetřuje Apple, Google a Metu, hrozí jim vysoké pokuty

Apple, Google a Meta jsou v EU vyšetřovány kvůli možnému porušení nového aktu o digitálních trzích. Společnostem...

 

USA prý využívají satelity SpaceX pro špionáž, Rusko pohrozilo útokem na ně

Rusko uvedlo, že ví o snahách amerických zpravodajských služeb využívat komerční provozovatele satelitů. Varovalo...

 

Po Pavlovi i Babiš, podvodníci lákají z lidí peníze za pomoci deepfake videí

Sociální sítě v poslední době zaplavila falešná videa politiků, ve kterých lákají na výhodné investice. Místo...

Nejčtenější články

Formule 1 2024: Kde sledovat přímé přenosy?

 

Sezóna Formule 1 2024 startuje. Podívejte se, kde letos sledovat přímé přenosy ze všech velkých cen, kvalifikací a...

Naměřené rychlosti internetu na DSL.cz v únoru 2024

 

Podívejte se na únorové statistiky rychlostí internetu od DSL.cz. Jak si tentokrát vedly technologie a u kterého...

Platforma X chce konkurovat Gmailu novým XMailem

 

Elon Musk oznámil spuštění vlastního e-mailového klienta XMail. Chce tak konkurovat populárním Gmailu od Googlu.