IPv4 adresy nejsou, jen to koncový uživatel zatím nevnímá

20. 3. 2014
Doba čtení: 9 minut

Sdílet

Jsou to tři roky, co došly IPv4 adresy na globální úrovni a asi rok a půl, co se tak stalo v Evropě. Přesto by se mohlo zdát, že se vlastně vůbec nic nestalo, internet funguje stejně, služby běží a žádná katastrofa se nekonala. Problémy tu ovšem jsou, i když jsou nenápadné a netýkají se přímo uživatelů.

Nedávno uplynuly tři roky od chvíle, kdy organizace IANA rozdělila poslední bloky IPv4 adres regionálním registrům (RIR). Bloky byly rozděleny velmi jednoduše, každý z pěti registrů dostal jeden blok o velikosti /8, tedy zhruba 16 milionů adres. Tím došlo k vyčerpání adres na globální úrovni a regiony musí hospodařit s tím, co jim zbývá. To se zatím z hlediska koncových sítí či uživatelů nijak neprojevilo.

Další pro nás Evropany zásadní okamžik nastal před rokem a půl, kdy evropský registrátor RIPE NCC ohlásil stav vyčerpání a poslední blok /8 začal přidělovat za speciálních podmínek. Ty hovoří o tom, že každý člen (LIR) může získat už jen jeden blok velikosti /22 (tedy 1024 adres) a tím veškeré příděly končí. Další IPv4 adresy už není možné získat.

Že je to pro řadu účelů velmi málo, potvrzuje i Ondřej Filip, ředitel CZ.NIC: Těžko si lze představit celoplošného operátora v libovolné středně veliké evropské zemi, který by vystačil pouze s 1024 adresami. Když si v RIPE databázi prolustrujete například členy NIXu, zjistíte, že i ten nejmenší poskytovatel připojení má dnes minimálně dvojnásobek. Omezení vstupu nových hráčů na trh je pochopitelně další faktor, který může být i pro koncové klienty nepříznivý a zároveň to je věc, která běžně zajímá i státy.

Čerstvě hlásí problémy také Latinská Amerika, protože LACNIC přidělil obří blok milionu IP adres místnímu telefonnímu operátorovi Tim Celular. Tím se tato oblast dostala pod méně než 16 milionů volných IP adres a blíží se k limitu 8 milionů (/9), který je stanoven jako stav vyčerpání, kdy dojde také k přechodu na přísná pravidla omezeného přidělování. Nicméně IPv4 alokace v Latinské Americe nabraly neuvěřitelné tempo, takže se obávám, že i tato hranice bude prolomena velmi brzy, říká Ondřej Filip.

Plíživé problémy

Samozřejmě nedošlo k žádnému „velkému cvaku“, při kterém bychom mohli říct, že je problém tady a internet se řítí do záhuby. Na to často poukazují skeptici, kteří se ptají, kde je ten proklamovaný problém, který měl dávno nastat. On nastal, jen je to problém pozvolna gradující a nenápadně se plížící. Běžný uživatel internetu (zatím) změnu nepostřehl, ale provozovatelé služeb a sítí o tom ví své.

Prvním výrazným efektem je, že začalo rychle přibývat společností, které se chtějí stát LIRem a získat svých 1024 adres. RIPE nedávno zaznamenal desetitisícího člena. Při přídělu /22 na LIR a zásobě v jedné /8 to znamená, že až se počet LIRů přiblíží k 16 tisícům, začne opravdová krize. Na grafu je jasně vidět, jak v posledním roce zrychlil nárůst počtu nových členů.

Počet členů RIPE NCC

Pokud protáhneme vývoj do budoucnosti, pak bychom se mohli dočkat vyčerpání zásoby někdy za čtyři roky. Za předpokladu, že nebude nárůst dále zrychlovat. Což se může dít společně s tím, jak budou adresy vzácnější a obtížněji získatelné. Nebo se naopak může stát, že se naplno rozjedou burzy IPv4 adres a jejich cena na burze bude nižší než poplatky za členství v RIPE NCC.

Burzy už existují

V novém prostředí je cena za jednu IP adresu u nového LIRa jasně daná. Jednorázový poplatek za zřízení stojí 2000 eur a každoroční poplatek pak činí 1750 eur. Při 1024 adresách vychází roční cena za jednu na 1,7 eur, tedy necelou padesátikorunu. To ovšem platí jen pro nového člena, ti staří mohou mít za stejný roční poplatek k dispozici výrazně více adres.

APNIC byl prvním registrátorem, kterému IP adresy došly a také jako první začal s provozem burzy. V Evropě se prodej adres začíná postupně rozjíždět. Massimiliano Stucchi z RIPE NCC uvádí, že zájemců o koupi IPv4 adres je zhruba tisíckrát více než je nabídek. Donedávna musel příjemce prokázat, že má potřebu tyto adresy vlastnit a používat. Nová pravidla tento požadavek ruší.

RIPE NCC oficiálně prodej IP adres nepodporuje (čti: nejsou z něj nadšení), ale na svém webu publikoval seznam makléřů, kteří se zavázali, že budou zprostředkovávat převody IP adres podle pravidel RIPE NCC. Organizace o každém transferu ví a na webu zobrazuje podrobné statistiky. Pravidla v každém případě hovoří o tom, že přenášet adresy je možné jen mezi členy RIPE NCC, přenáší se minimálně rozsah /22 a jednou přenesená adresa musí zůstat u nového vlastníka alespoň dva roky.

Stav u českých poskytovatelů

Zajímali jsme se o stav u českých organizací. Oslovili jsme proto různě velké společnosti zabývající se různým typem poskytovaných služeb: Telefónica O2, CESNET, vpsFree, NIX.CZ a CZ.NIC. V první řadě nás zajímalo, kolik mají k dispozici adres. O2 disponuje v současné době přibližně 1,2 miliony IP adres, z nichž je obsazeno přibližně 84 %, řekl nám Marek Vogel z Telefónicy. Výrazně menším hráčem je spolek vpsFree, který má podle předsedy Pavla Šnajdra devět bloků /24, tedy 2304 adres. Využíváme z toho zatím asi polovinu, dodal Pavel Šnajdr. CESNET má podle Andrey Kropáčové asi 16 tisíc adres. Jaromír Talíř nám pak poskytl informace o CZ.NIC: Máme čtyři anycastové adresy pro naše DNS servery a dva bloky PA adres o velikosti /20 a /22. Celkově zatím používáme méně než 10 % z těchto adres.

Většina oslovených organizací také požádala o poslední blok 1024 adres. My jsme se členy RIPE NCC stali až nedávno, blok /22 je jediný, který jsme dostali a který kdy dostaneme, řekl nám Pavel Šnajdr z vpsFree. Jediná společnost O2 zatím o poslední blok nezažádala, ale podle Marka Vogela o tom do budoucna uvažuje. Je ovšem logické, že pro Telefóniku není tento malý blok zatím prioritou.

Zásadnější ovšem je, kdy organizace očekávají, že jim jejich zásoba adres dojde. Můj odhad je, že při současném tempu to hrozí tak za tři až pět let, říká Pavel Šnajdr z vpsFree. U CESNETu je ale výrazně obtížnější odhadnout vývoj. Záleží na vývoji trhu v oblasti připojování, dalším rozvoji CESNET2 v infrastrukturální oblasti a rozvoji služeb Velké infrastruktury, řekla nám Andrea Kropáčová. Předpokládáme, že problém může nastat během 3 až 5 let, pakliže nedojde k přechodu internetových zdrojů na IPv6, což se ovšem momentálně nejeví jako zcela pravděpodobné, říká Marek Vogel z Telefóniky. Problémy naopak vůbec neočekává CZ.NIC, protože využívá adresy jen pro své interní potřeby. Adresy používáme pouze pro naše vlastní služby a projekty. Nemáme tedy zákaznickou bázi jako ISP nebo hostingové firmy, která by nám je odčerpávala. IPv4 adresy nám tedy nedojdou, říká Jaromír Talíř.

Prakticky všechny společnosti už ale začaly nějakým způsobem s adresami šetřit, aby oddálily hrozící problémy. Od zavedení CGNATu pro fixní a mobilní služby, ke kterému došlo v červenci 2012, se úbytek IPv4 adres v podstatně zpomalil. Pro širokopásmové služby na bázi xDSL je totiž možné získat veřejnou IPv4 adresu pouze za poplatek. Před tím jsme očekávali vyčerpání poolu do prvního čtvrtletí 2013, říká Marek Vogel z Telefóniky. Už nyní jedeme v přísném režimu přidělování, máme připraven další zpřísňující mechanismus pro situaci, až volné IP adresy klesnou pod mez, kterou jsme si stanovili jako kritickou, říká Andrea Kropáčová za CESNET.

Co se ovšem stane, až poskytovatelům IP adresy skutečně dojdou? Máme v záloze několik nápadů na řešení, jak usnadnit členům sdílení adres – kdyby se povedlo každého člena naučit používat proxy mechanismy (haproxy, varnish, nginx, iptables SNAT/DNAT…), kleslo by nám využití adresního prostoru o třetinu, říká Pavel Šnajdr z vpsFree. Plán pro takovou situaci má i CESNET: V krajním případě budeme adresy odebírat – těm, kdo v žádosti uvedli nepravdivé údaje a přidělených adres dostatečně nevyužívají, říká Kropáčová.

Oslovené organizace se nebrání budoucímu nakupování adres na oficiální burze, ale například Pavel Šnajdr je v tomto ohledu velmi skeptický: Chtěl bych být optimista, ale vzhledem k tomu, že už přes 16 let nejsme schopní v téhle oblasti udělat výraznější pokrok, myslím, že k rozjezdu velkých burz může dojít. Otázkou je, jestli bude ještě co kupovat, když to má být za roky od teď a IP adresy mizí každým dnem, jak přibývá serverů v datacentrech. Jaromír Talíř z CZ.NIC je zase pro co nejrychlejší překlenutí tohoto období. Vnímáme negativa (drobení prefixů, rostoucí BGP tabulka) i pozitiva (zvýšeni dostupnosti IPv4 adres) tohoto řešení. Naší snahou je propagovat řešeni, které by existenci této burzy omezilo na co nejkratší dobu. Nejlepším řešením je samozřejmě přechod na IPv6.

Zásoba jako konkurenční výhoda

A ještě jednu věc se sluší podotknout. Pro poskytovatele připojení je dnes slušná zásoba IP adres velkou konkurenční výhodou. Velcí poskytovatelé si stihli dříve nasyslit velké rozsahy IP adres a dnes to používají jako konkurenční výhodu. Jsou schopni třeba k 10Mbit firemní přípojce přidělit absurdních 256 IP adres (rozsah /24). Tolik malý poskytovatel nemá k dispozici na celý svůj provoz, řekl nám Jaroslav Střeštík ze sdružení NFX. Situaci podle něj může napravit jen výraznější rozšíření IPv6. Teprve to opět srovná podmínky na tomto pokrouceném trhu.

Totéž potvrzuje i Tomáš Podermański z Vysokého učení technického v Brně: IP adresy jsou dnes prakticky jediným způsobem, jak odlišit levnou domácí linku a firemní linku se stejnými parametry, kterou vám ale poskytovatel prodá čtyřikrát dráž. Podle něj se tak dá na vlastnictví většího množství adres slušně vydělat. Jedna adresa vás u RIPE NCC stojí řádově koruny, ale vy ji v rámci připojení prodáte svému zákazníkovi výrazně dráž.

Drobení prostoru jako technický problém

Často se hovoří o tom, že porcování dříve celistvých bloků IP adres přinese řadu technických problémů. Ty nejčastější souvisí s narůstáním velikosti světové BGP tabulky, která se musí vejít do paměti routerů. Zeptali jsme se tedy na současný stav Adama Goleckého, technického ředitele NIX.CZ. V současné době je v tabulce 481 318 prefixů IPv4 a 15 864 prefixů IPv6. Ty zabírají v paměti routeru dvakrát více prostoru, řekl nám Golecký.

Počet záznamů v globální BGP tabulce

Nás zajímá, kolik se takových prefixů vejde do paměti routeru. Záleží hodně na tom, jaký hardware konkrétní operátor používá – jedna věc je prefixy ‚nabrat‘ od upstreamu a druhá je zapsat do RIB paměti. Ta může mít velikost třeba 4M prefixů. Z této paměti se vybírají nejlepší routy (prefixy) a přesouvají se do FIB paměti, podle které se data odesílají (ta už je menší, řekněme 1M). ‚Velká‘ řešení, která používají velcí operátoři, mohou mít FIB paměť klidně čtyřnásobnou.

Podle Goleckého může problém nastat u menších sítí, které mají levnější routery. Můžeme se dočkat toho, že menší operátoři nebo poskytovatele obsahu můžou mít ‚menší‘ routery, které mají i menší tabulky. To je donutí k tomu, aby začali filtrovat přijímané prefixy. Nebudou například akceptovat /24, ale až /23 nebo /22. Tím dojde k dramatickému zmenšení nároku na velikost routovací tabulky. Data pak půjdou méně specifickou cestou, což může mít vliv na load-balancing některých služeb nebo díky tomu dojde nějaká část dat linkou ‚ze zahraničí‘, i když by mohla přijít od partnera z peeringového centra.

bitcoin školení listopad 24

Nemělo by ale jít o žádný zásadní problém, protože už teď na limity někteří operátoři narážejí. Vím o několika sítích, které mají routery s tabulkami menšími, než je aktuální velikost plné tabulky, a přitom mají víc upstreamů. Mezi ně potom dokážou v omezené míře provoz rozkládat, nicméně to ale vyžaduje zručnějšího technika, který ví, jak si s tím poradit, vysvětluje Golecký. Podle jeho slov tak neexistuje žádná ostrá hranice, kterou by velikost routovací tabulky překročila. Protože není žádná ‚univerzální‘ hranice, neodhadoval bych, kdy k tomu dojde. Kvůli tomu, že IPv4 adresy dochází, bude ale v adresním prostoru větší fragmentace, což bude zrychlovat růst routovací tabulky.

Problém existuje, jen ho nevnímají uživatelé

Žádná razantní krize IPv4 adres nenastala a z hlediska koncových uživatelů se vlastně nic zásadního neděje. Provozovatelé sítí a služeb ale nedostatek adres vnímají, ať už z technického hlediska, tak i z obchodního a konkurenčního. Do budoucna tak bude přibývat komplikací, nové služby se budou rozjíždět velmi těžko, rozšiřování stávající infrastruktury bude stát peníze a úsilí při shánění volných bloků. Nakonec se to projeví i u koncových uživatelů, kteří budou moci sáhnout hlouběji do své peněženky při placení za připojení k internetu nebo za VPS.

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.