Ale začněme popořádku. Zhruba před rokem a půl jsem zde na Rootu referoval o vyprázdnění registru nejvyšší úrovně, tedy registru IANA. To ještě nemělo na jednotlivé poskytovatele bezprostřední vliv, protože IANA pouze přidělovala IP adresy regionálním registrům neboli RIRům. Nicméně již tehdy bylo jen otázkou času, kdy dojdou adresy i jim. Tehdy jsem zmiňoval, že v našem regionu, což je Evropa, Rusko a Střední východ a centrální Asie, by adresy měly dojít přibližně v září 2012, a to se bohužel zcela přesně splnilo.
Jde o druhý region, který je takto „postižen“. Prvním regionem je Asie-Pacifik, a to od dubna 2011. Dlužno podotknout, že není tak úplně pravda, že by adresy zcela došly. Ve skutečnosti zbývá ještě jeden jeden /8 blok (= 224 = 16777216 adres). Jenže na tento blok se uplatňuje zvláštní alokační politika. Pro případnou rezervu je dáno stranou /16 (= 65536).
Tento blok má sloužit pro dosud nepředvídané účely. Další blok /16 je vyhrazen pro velmi důležitou součást základní internetové infrastruktury, tedy pro peeringové uzly (Internet eXchange Point – IXP). Pokud by měl vzniknout nový IXP nebo by stávající potřeboval více IPv4 adres pro své členy, bude to i do budoucna možné. No a zbytek těchto adres se bude přidělovat členům RIPE NCC za speciálních podmínek. Každý člen bude moci žádat jen jednou a pouze pokud již má přiděleny IPv6 adresy, a dostane maximálně /22 (1024 adres) bez ohledu na jeho skutečnou potřebu. Žádné adresy již nebudou přidělovány nečlenům, tedy v minulosti poměrně populární Provider Independent (PI) adresy.
Co ostatní regiony?
Možná vás napadlo, jak to asi vypadá v ostatních regionech. Ideální by teď pro Evropany pochopitelně bylo, aby adresy došly i v jiných částech světa, aby se na řešení toho problému podíleli i jiní se stejnou motivací. Bohužel RIRy se před vyčerpáním registru IANA dohodly na tom, že posledních pět bloků bude rozděleno „spravedlivě“, tedy v tomto případě rovnoměrně mezi všech pět regionů.
Obdobná dohoda byla učiněna u tzv. legacy bloků, neboli adresních bloků, ze kterých bylo přidělováno ještě před vznikem RIRů. Toto rozdělení je politicky pochopitelné a zní na první pohled logicky. Ve skutečnosti to je stejně spravedlivé, jako kdyby se odsouhlasilo, že každý stát bude mít stejnou kvótu na konzumaci vína. Představte si, jaké by to mělo dopady na malé či velké země, jak by na to nahlíželi Francouzi a jak naopak některé muslimské země, ve kterých se alkohol v podstatě nepije.
Každopádně jako další na řadě jsou Severoameričani. ARIN má v současnosti přibližně 3,5 (tedy vlastně 2,5) bloku velikosti /8. A vzhledem k tomu, ze měsíčně alokuje kolem čtyř miliónů adres, mohly by adresy v Severní Americe dojít někdy v období příštích letních prázdnin.
Pak by se měl problém objevit i v Latinské Americe. LACNIC má zhruba stejně adres jako ARIN, ale spotřebovává výrazně pomaleji, méně než 1,5 miliónů měsíčně. To by znamenalo, že konec IPv4 v tomto regionu by mohl nastat někdy na začátku roku 2015. Úplně nejlépe je na tom AFRINIC s více než čtyřmi bloky a spotřebou kolem půl miliónu měsíčně by mohl mít adresy ještě někdy v letech 2019–2020.
Ale to je pochopitelně velice nejisté, očekávám, že díky nedostatku v jiných částech světa se africká spotřeba zvětší. Navíc předvídání úbytku adres je věc velice ošidná, koho by třeba napadlo že za posledních 31 dnů požádají do této doby celkem neaktivní íránské společnosti o téměř tři milióny adres? Nicméně rozhodně platí, že nejdůležitější pochopitelně bude právě vývoj v Severní Americe, jako posledního ze silných regionů.
Proč je to problém?
Očima běžného uživatele internetu není žádný velký problém vidět. Vždyť přece většina z nás je připojena přes NAT a pro těch pár služeb, které využíváme, se jistě vždycky nějaké adresy najdou. Ale dovolte mi podívat se na problém z jiných úhlů.
Uvědomme si, že těch 16 miliónů adres měsíčně, které v posledních letech Evropa s Asii a Pacifickou oblastí spotřebovaly, jistě nebylo přidělováno samoúčelně. Pokud máte někdo zkušenosti s tím, jak složité bylo, obzvláště v poslední době, získat od RIRů IPv4 adresy, budete se mnou souhlasit, že by to někdo nepodstupoval kvůli adresám, pro které nemá žádné použití.
Rozhodně tedy bylo pro současné hráče na trhu snazší a tedy i levnější alokovat adresy než zavádět nějaká technologická opatření pro snížení jejich spotřeby jako například u poskytovatelů připojení carrier grade NAT (CG-NAT). Protože tato možnost již nadále nebude, budou muset poskytovatelé jít jinou cestou a pokud logicky předpokládáme, že předtím se chovali ekonomicky, tak nynější cesta bude znamenat vyšší náklady.
Zvýšené náklady si budou muset logicky (alespoň částečně) kompenzovat vyššími tržbami od svých zákazníků. Dalším problémem je, že bude značně zkomplikován vstup nových hráčů na trh. Těžko si lze představit celoplošného operátora v libovolné středně veliké evropské zemi, který by vystačil pouze s 1024 adresami.
Mimochodem, když si v RIPE databázi prolustrujete například členy NIXu, zjistíte, že i ten nejmenší poskytovatel připojení má dnes minimálně dvojnásobek. Omezení vstupu nových hráčů na trh je pochopitelně další faktor, který může být i pro koncové klienty nepříznivý a zároveň to je věc, která běžně zajímá i státy. Mimochodem, více o tomto tématu píše dnes na Lupě Jiří Peterka.
No a posledním problémem je rostoucí počet připojených zařízení a jejich stále větší využívání. To vede k většímu počtu otevřených TCP spojení, což právě zhoršuje efektivitu technologií jako je NAT. Mimochodem zkuste si na své stanici vypsat počet aktuálně otevřených spojení (na Linuxu to je netstat -n
) a možná budete překvapeni.
Tyto faktory a i další, jako třeba fragmentace směrovací tabulky, povedou k tomu, že kvalita IPv4 konektivity může postupem času degradovat. Poskytovatelé připojení, kteří budou nuceni nasadit CG-NAT, velice ocení, pokud budou schopni převést alespoň část toků na IPv6. V tomto ohledu je velice důležité, že se ke světovému startu IPv6 přidali právě největší poskytovatelé obsahu, ačkoliv zrovna oni akutní problém s nedostatkem IPv4 povětšinou nemají.
Uchytí se burzy adres?
Jistě mnohé z vás napadlo, že bychom mohli alespoň na čas řešit problém s nedostatkem adres jakýmisi burzami adres. Zatím nejsou tyto cesty příliš legální. Uvědomme si, že IP adresy subjekty nevlastní, ale jsou jim pouze přiděleny. A politiky všech regionálních registrů říkají, že adresy se přidělují podle potřeb žadatelů, nikoliv podle toho, kolik zaplatí.
Každý nabyvatel adres tak musí umět prokázat, že pro tyto adresy má bezprostřední využití. Proto by nemělo být možné spekulativně nakupovat adresy a později je prodávat. Na druhou stranu přímý přesun IP adres mezi dvěma členy téhož RIRu možný je, opět pokud nabývající prokáže, že má pro IP adresy využití.
Osobně jsem takovou transakci před nějakým časem prováděl a nebyl s ní problém. Jedinými omezeními jsou, že například politika RIPE NCC povoluje další transfer již jednou přenesených adres až po dvou letech a že transferovaný blok musí mít alespoň velikost minimálního alokovatelného bloku, což je v současné době /21 (2048 adres).
Doporučuji komentář šéfa ARINu k poměrně mediálně hodně propírané události, kdy Microsoft nakoupil IP adresy od zkrachovalé společnosti Nortel. Ještě výrazně složitější je převod IP adres mezi subjekty, které nejsou ve stejném regionu. Takový převod musí odsouhlasit oba dotčeně RIRy a musí být v souladu s jejich pravidly. Zkrátka prodej adres není RIRy příliš vítaný. Mimo jiné vede k fragmentaci IP prostoru, což zvětšuje globální routovací tabulku a zvyšuje tak zátěž páteřních směrovačů.
Nevyužité adresy
Navíc pokud RIR zjistí, že nějaké adresy jsou nevyužívané, může je odebrat. Takto odebrané adresy ale nesmí přidělit dalšímu zájemci v regionu, ale podle současných pravidel je musí předat IANA do speciálního registru.
Mimochodem ARIN nedávno vrátil téměř celý blok /8. Takto odebrané adresy nebude možné dle současných pravidel využít dříve, než zásoba volných adres libovolného LIRu klesne pod /9 neboli poloviny /8. To v případě APNICu ale podle současných podmínek ani nemůže nastat, protože počet členů APNICu je řádově 4000 a tak nemohou s maximální alokací 1024 adres na člena spotřebovat polovinu /8 což je 8388608.
V případě RIPE NCC je to na počet členů tak tak, ale zatím sotva polovina z nich má IPv6 adresy, což je nutnou podmínkou pro další alokace. Celé to tedy na mě spíše působí, že IANA a RIRy příliš nechtějí nevyužité adresy znovu použít.
Přechod na IPv6
Každopádně z předchozích odstavců je myslím jasné, že postupný přechod na IPv6 nás čeká, ať s tím souhlasíme či nikoliv. Je celkem jedno, zdali nás k tomu donutí ekonomické či technické aspekty nebo nějaké pokračování samoregulace, jež začala akcemi jako World IPv6 Day či World IPv6 Launch, nebo zdali nás budou nutit vlády z důvodů ochrany trhu. Otázka tedy nezní zda, ale kdy.
Žádný jiný recept na současné problémy IPv4 nemáme, neexistuje specifikace IPv4.1 ani IPv7 a je krajně nepravděpodobné, že by se nějaký nový recept objevil. Přechod na IPv6 je zkrátka nutnost. Na druhou stranu to v žádném případě neznamená, že bychom měli nějak panikařit a okamžitě začít vyhazovat veškeré vybavení, které IPv6 nepodporuje. To by bylo jistě velmi přehnané. Nicméně považuji za velmi nemoudré, pokud někdo v dnešní době kupuje síťové prvky bez podpory IPv6, nebo pokud vytváří nové internetové služby, které tento protokol nepodporují.
Mimochodem, 14 % webů běžících v české doméně .cz již IPv6 provozuje, což je myslím jasný důkaz, že to jde. Pokud vás situace v České republice i její státní správě zajímá více, velice doporučuji přečíst již zmiňovaný článek Jiřího Peterky na toto téma.
Co nás čeká dál?
Protože je již prázdný registr RIPE NCC, lze očekávat, že postupně dojdou adresy i jednotlivým lokálním registrům (LIR) nebo chcete-li jednotlivým poskytovatelům připojení a služeb. Rozumně rozvíjející se společnosti postupně spotřebovávají své přidělené IP adresy a pokud RIPE NCC schvaloval žádosti pečlivě, mělo by se hodně společností potýkat s nedostatkem adres v horizontu měsíců, protože již od června loňského roku neměl nikdo dostat více adres, než byla prokázaná spotřeba na tři měsíce.
Nicméně v této věci není možné nijak generalizovat, protože jak zásoby, tak i tempo spotřeby se u každého LIRu mohou diametrálně lišit. Každopádně tento páteční milník bude pravděpodobně velice silným impulzem pro rozvoj IPv6. Další vývoj naznačí, zdali měl Geoff Huston pravdu, když nedávno předpověděl konec IPv4 do roku 2022.