Tak nám došly. A co bude dál?

4. 2. 2011
Doba čtení: 6 minut

Sdílet

IP adresy „starého internetu“ nám právě včera definitivně došly. Už ten fakt, že čtete tyto řádky, je důkazem, že se vlastně nic tak hrozného nestalo. Internet zatím funguje stejně jako dříve, ale je zřejmé, že to tak nebude na vždy. Pojďme se tedy podívat, jaký je pravděpodobný scénář dalšího vývoje.

Co se vlastně přesně stalo?

Včera se stala dlouho očekávaná událost. Došly “staré” internetové adresy, tedy alespoň se to tak všude možně píše. Nebo co se to tedy vlastně stalo? Pro méně znalé čtenáře bych si dovolil stručnou rekapitulaci toho, jak se vlastně IP adresy distribuují.

Veškerý adresní prostor spravuje IANA, což je organizace, která se mimo jiné stará o celou řadu jiných číselníků Internetu. IANA distribuuje velké bloky pěti regionálním registrům (RIR), jde o RIPE NCC, LACNIC, AfriNIC, APNIC a ARIN. V případě IPv4 jde o bloky minimálně velikosti /8 nebo-li 2563=16 777 2­16 adres. Regionální registry tyto bloky dále štěpí a předávají jednotlivým poskytovatelům služeb (nebo v terminologii IP čísel LIRům – Local Internet Registry), kteří je využívají pro sebe či pro své klienty. Adresní bloky se z registru IANA předávají regionálním registrům dle poměrně jednoduchého pravidla.

Každý RIR má zásobu adres, a pokud se mu tato zásoba zmenší pod určitou mez, požádá registr IANA o další adresy, které by mu měly vystačit na 18 měsíců. V praxi to vypadá, či spíše vypadalo tak, že velké registry jako RIPE NCC, ARIN a APNIC měly mez na dvou blocích a pak obvykle alokovaly další dva bloky. Malé registry jako AfriNIC a LACNIC měly tuto mez pod jedním blokem. AfriNIC obvykle alokoval jeden blok a LACNIC dva.

Ještě nedávno byl volných sedm bloků a protože se APNIC dostal pod svou alokační mez, zažádal o další dva bloky. Zbylo tedy pouze pět posledních bloků a na tyto bloky byla aplikována zvláštní alokační politika, která v praxi znamenala, že každý regionální registr dostal po jednom bloku. A k tomu došlo právě včera. Tedy fakticky, APNIC dostal v nedávné době tři bloky, všechny ostatní registry po jednom. Osobně nepovažuji tuto politiku za příliš rozumnou. Každému RIRu totiž ten jeden blok vystačí na diametrálně jinou dobu. Jen pro ilustraci rozdílů rychlostí uvedu, že APNIC v uplynulé dekádě zažádal o 37 bloků, naopak AfriNIC chtěl pouze tři bloky.

Zásoba v regionech

Došly tedy adresy? Zatím ještě ne, ještě je trochu času. Je třeba si uvědomit, že zatím došly adresy pouze v registru IANA. Navíc díky pravidlu posledních pěti bloků došly podstatně dříve než bylo nutné. Kdyby toto pravidlo neexistovalo, IANA by měla pět bloků a APNIC by dosáhl na ještě alespoň na jednu dvojblokovou alokaci a měl by tedy místo tří bloků čtyři, což by přece jen o chvíli oddálilo asijský nedostatek. 

Každopádně dají se teď ještě sehnat IPv4 adresy? Je možné založit nový LIR s IPv4 adresami? Ano zatím to ještě jde, i když je třeba si uvědomit, že od 1. ledna alespoň v evropském regionu byla opět zpřísněna pravidla pro přidělování IPv4 adres. Od Nového roku si můžete zažádat o adresy, které dokážete spotřebovat maximálně do šesti měsíců. Toto bude ještě zkráceno na tři měsíce od 1. července tohoto roku. Další zásoba volných adres se skrývá ve starých tzv. LEGACY blocích. To jsou bloky, které sloužily pro alokace adres ještě před vznikem regionálních registrů. Tyto bloky nejsou zcela prázdné a RIRy je zatím s výjimkou jednoho v případě RIPE NCC nevyužívaly. Jde o cca 7,5 bloku neboli asi 125 miliónů adres. Bohužel i tyto adresy se mají rozdělit rovným dílem, s výjimkou evropského RIPE NCC, který si už jeden svůj blok spotřeboval.

Vyčerpání regionálních zásob

Co nás tedy dál čeká? Pokusme se odhadnou možný scénář budoucího vývoje. Pro úplnost musím uvést, že jedinou možností, jak rozumně odhadnout budoucí spotřebu adres, je použít data z minulosti. Tato data navíc mají poměrně vysoký rozptyl. Tedy například přesně předpovědět, kdy dojdou adresy jednotlivých RIRů, je prakticky nemožné.

Uživatelé v regionu Asie-Pacific spotřebovali v roce 2010 průměrně asi 12 miliónů adres měsíčně. K dnešnímu dni má APNIC v zásobě zhruba šest bloků. Pokud by tedy vydržely současné podmínky, tyto adresy by měly velmi hrubým odhadem vystačit do září tohoto roku. Evropa konzumuje zhruba 4,6 miliónů adres měsíčně a má k dispozici zhruba 5,7 bloku, což by mohlo znamenat, že by jí adresy mohly vystačit přibližně o rok déle. Naopak třeba Afrika by měla mít zásobu asi na 4 roky. Dá se ale předpokládat, že se objeví nějaké polo-legální cestičky, jak převést IPv4 adresy z málo aktivních regionů do těch aktivnějších. Jinými slovy, ke konci příštího roku budeme pravděpodobně zcela bez IPv4 adres v RIRech. V této fázi už přestanou vznikat nové LIRy pro IPv4 adresy. Trh se v podstatě zablokuje, noví hráči nebudou moci vstupovat. Přechod na IPv6 bude značně akcelerovat.

Máte už ve své síti IPv6?

Zásoby u jednotlivých poskytovatelů

A co pak? Dá se předpokládat, že i po úplném vyprázdnění všech RIRů budou existovat nějaké ne zcela oficiální způsoby, jak se k IPv4 adresám dostat. Tak jako panují značné rozdíly mezi jednotlivými RIRy, je zřejmé, že rozdíly mezi jednotlivými LIRy mohou být skutečně propastné. Rozhodně tedy existují LIRy s velkou zásobou nevyužitých IPv4 adres.

Je možné, že majitelé některých z nich ucítí příležitost a přebytečné adresy budou chtít odprodat. Bohužel tyto snahy způsobí další možné komplikace. Každý adresní blok musí mít velikost rovnou nějaké mocnině dvojky. Pokud se tedy například někdo rozhodne odprodat 1/8 svých adres, musí svůj adresní prostor rozdělit na čtyři části – 1/2, 1/4 a 2/8. Každý tento blok musí mít svůj záznam v globální směrovací tabulce a ta se tedy bude zvětšovat. Některým páteřním směrovačům může dojít paměť a jejich správci mohou místo nákupu nových vyřešit problém filteringem dlouhých prefixů (tedy malých adresních bloků).

To znamená, že příliš rozkouskovaný IP prostor by mohli začít ignorovat a prodané adresy by tedy mohly být stejně z některých sítích nedostupné. Mimochodem třeba pro poměrně oblíbený směrovač Cisco 7600 je maximální velikost IPv4 routovací tabulky jeden milión záznamů a přitom současná tabulka už nyní má cca 340 tisíc záznamů. Ostatně dlouhé prefixy již někteří ISP filtrují dnes. Toto období překupování adres lze jen obtížně časově ohraničit, ale stoupající cena IPv4 adres a jejich špatná „obchodovatelnost“ v podstatě okamžitě znamená, že ne všechny projekty bude moci na IPv4 provozovat.

bitcoin školení listopad 24

Úplný konec IPv4

A dál? Pokud by až do teď jednotliví hráči na trhu ignorovali IPv6, tak teď už budou k jeho použití jednoznačně donuceni. IPv4 adresy už prostě zcela dojdou a dále není kde brát. Na obzoru není žádná technologie, která by problém řešila, a tak jediným východiskem bude přechod na IPv6. Tím, že se začne objevovat obsah pouze na IPv6, budou i koncoví klienti silně motivováni přejít na „nový internet“ a dovybavit své připojení. IPv4 svět se naopak bude zvolna stávat méně zajímavým a bude asi stačit přistupovat na něj pomocí NAT64 či podobných technologií.

Připravte se na IPv6

Co tedy z uvedené prognózy vyplývá? Už není příliš času pro migraci na IPv6. Začněte se tímto problémem zabývat co nejdříve, zeptejte se svého poskytovatele služeb, zda je na IPv6 připraven, prozkoumejte komponenty své sítě, zkontrolujte svá zařízení. Pokud vás zajímá, zda vaše připojení podporuje IPv6, doporučuji například test-ipv6.cz.

Autor článku

Ondřej Filip vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy a působí jako ředitel organizace CZ.NIC. Ve volném čase hraje basketbal, cestuje nebo programuje open-source software.