Pavel Satrapa: IPv6: mírný pokrok v mezích zákona
Pavel Satrapa z Technické univerzity v Liberci začal svou úvodní přednášku událostmi ze světa IPv4. Už je běžnou realitou, že se s IPv4 adresami obchoduje, dokonce APNIC zavedl registraci IPv4 brokerů.
V IPv6 se toho v poslední době moc nezměnilo, jedná se spíše o mírný pokrok v mezích zákona. Jednou novinkou, starou asi týden je nová volba protokolu DHCPv6, umožňující předávání MAC adres pomocí relay agentů. Je tedy možné registrovat počítače do DHCPv6 pomocí MAC adres, stejně jako u IPv4. Jediným rozdílem proti DHCPv4 je tedy absence výchozí brány, která se řeší ohlášením směrovače,
vysvětlil Satrapa.
Protože pro zavedení novinky není třeba podpora na koncových zařízeních, je naděje, že tento standard bude možné implementovat velice rychle. Pokud by šlo o změnu na všech koncových klientech, máme na 10 let vystaráno,
dodal Satrapa.
Další novinkou je RFC 6724, které aktualizuje RFC 3484 o výběru adresy. Novinkou je depreference několika historických adresních prefixů, jako třeba 6bone, který se dnes už stejně nepoužívá. Byla také drobně upravena pravidla pro výběr zdrojové adresy. Novinkou je například preference dočasné adresy pro ochranu soukromí před trvalou adresou. U výběru cílové adresy k žádné změně nedošlo.
Došlo také ke standardizaci zápisu adresního literáru v URL. Také byly nově rezervovány některé IPv6 prefixy, jako 100::/64 pro vzdáleně řízené směrování do černé díry (RTBH) a ff0×::db8:0:0/96 jako dokumentační prefix pro IPv6 multicast.
Jak Randy Bush poznamenal, máme více přechodových mechanizmů než IPv6 paketů. Tento trend pokračuje, například normou RFC 6877 pod názvem 464XLAT. Jedná se o způsob, jak koncovému uživateli umožnit přístup k IPv4 internetu po síti ISP, která je IPv6-only. Skládá se ze dvou komponent, bezestavového CLAT u zákazníka, který přeloží privátní IPv4 pakety do veřejné IPv6 adresy zákazníka. V síti ISP je pak PLAT, což je běžný NAT64. Komponenta CLAT může být jak v domácím routeru, tak i přímo v koncovém zařízení, což může být zajímavé pro mobilní zařízení.
Další mnohem více ezoterický mechanizmus se jmenuje 6a44 RFC 6751. Připomíná Teredo, snaží se protlačit IPv6 tam, kde není možné použít nativní IPv6. Na rozdíl od Tereda ale nepoužívá veřejně známý prefix, ale vlastní prefix ISP.
Dále byl zmíněn návrh 6man, jehož cílem je dynamické řízení výběru adres ze strany sítě. Zatím existují drafty, který definují využití DHCPv6 pro tento účel. Také se pracuje na určité variantě adres pro zachování soukromí, které správce sítí často netěší. Návrh počítá s tím, že v každé síti si zařízení použije náhodnou, ale pro danou síť stabilní adresu.
Závěrem Satrapa ukázal aktuální statistiky. Na grafech z Google a AMS-IX je vidět značný nárůst, nicméně maximum na grafu dosahuje hodnoty jednotek procent. Ze statistik přístupů ze sítě TUL, která je kompletně dual-stack, na www.tul.cz, je poměr protokolů 50:50. Zajímavé je, že o víkendu provoz roste ve prospěch IPv6. Předpokládám, že studenti na kolejích mají modernější vybavení, než je vybavení učeben,
zakončil přednášku Satrapa.
Tomáš Podermański: s IPv6 na věčné časy a nikdy jinak
Tomáš Podermański je dlouhodobým kritikem IPv6, vadí mu zbytečná komplexnost a snaha mít vše hotové najednou. Důsledky podle něj vidíme každý den. Vidíte, že nasazování IPv6 nám jde jako psovi pastva,
řekl na úvod své přednášky. Tomáš Podermański začal svou přednášku pohledem do historie na vývoj telefonních sítí. Nejprve byly telefony velmi jednoduchými zařízeními a veškerá inteligence byla soustředěna v síti. Postupně se ale situace otočila a dnes je inteligence zabudována do koncového zařízení a síť jen přenáší pakety.
To má zásadní dopad na způsob, jakým navrhujeme protokoly,
řekl Podermański. Můžeme do nového protokolu nacpat vše, co by se nám mohlo kdykoliv v budoucnu hodit. Potíž je, že jakmile už něco složitě naimplementujeme a bude to špatně, velmi těžko se toho zbavíme.
Druhou variantou je navrhnout velmi jednoduchý protokol a postupně jej rozšiřovat. Takto se vyvíjí například Ethernet. Postupně se vyvinul na 100 Gbps a hovoří se o 400 Gbps.
Příkladem špatně navrženého schématu je podle Podermańského OSI model. Praktické použití sítí vůbec tomuto teoretickému modelu neodpovídá. Zmíněn byl projekt RINA, který si všímá podobností v protokolech. Tento projekt si všímá jistých zákonitostí a ukazuje, že všechny protokoly jsou si vlastně podobné a dělají stále totéž.
Podle něj potřebujeme jen tři typy zařízení: koncová, vnitřní a transportní. Vzniká pak několik samostatných vrstev, mezi kterými je možné přenášet data, ale není třeba mít přehled o celé síti (globální adresář).
Otázka je, jestli jsou docházející adresy skutečně nejzávažnější problém dnešního internetu.
Dnešní využití internetu vytváří ohromné datové toky, které se neustále opakují. Multicast na internetu nefunguje, takže mnoho uživatelů stále dokola stahuje třeba stejné video. Projekt CCNX.org se snaží vyvinout novou komunikační architekturu, ve které už nezáleží na adrese zdroje, ale na obsahu samotném.
Pokud v tomto schématu například dostanete adresu odkazující na video, nepřipojíte se ke konkrétnímu serveru, ale k nejbližšímu uzlu, kterým může být třeba váš router. Jakmile uživatel ve stejné síti požádá o stejná data, dostane je od tohoto nejbližšího uzlu, který jej už může mít v cache,
vysvětlil Podermański. To nám dramaticky mění přístup k celé síti a IP už není středobodem vesmíru, kterým se naopak stává obsah.
Dále se Tomáš Podermański věnoval principu NAT. Zařízení za NATem nejsou přímo adresovatelná, musí udržovat stavy a může se vyčerpat.
NAT má ale i svá pozitiva. Adresový prostor za NATem je nezávislý na nadřazeném adresovém prostoru. Proto i některé organizace, které mají dostatek veřejných IP adres, používají NAT.
Otázka zní, zda jsme schopni potlačit negativa NATu a využít jeho pozitiv. V Brně vznikl projekt IP45.org, který řeší nedostupnost koncového zařízení za NATem. Prodlužujeme IPv4 adresu podle toho, jak prochází jednotlivými NATy.
Předvedena byla reálná ukázka připojení ke koncovému zařízení za NATem.
Koncová zařízení musí být doplněna softwarem, aby to fungovalo. Existuje modul do linuxového jádra i user-space utilita pro uzavřené platformy.
Na routeru je doplněno jen deset řádek vlastního kódu, který vše realizuje. Hlavní výhodou je, že tento princip je zpětně kompatibilní s běžnou současnou infrastrukturou IPv4.
Podle Podermańského má stále smysl vyvíjet alternativy k IPv6, protože historie ukazuje, že nakonec se může prosadit technologie, od které to nikdo neočekával.
Martin Doleček: nástrahy implementace IPv6 v Seznam.cz
Seznam.cz je jedním z největších dodavatelů obsahu v Česku a část jeho serverů už běží na IPv6. Martin Doleček se na začátku své přednášky zabýval tím, proč se vlastně Seznam.cz v roce 2010 rozhodl implementovat IPv6. Podle něj je možné se na věc dívat ze tří hledisek: uživatel potřebuje kvalitní hledání a užitečnou cílenou reklamu, ISP potřebuje veřejné IP adresy a samotný Seznam potřebuje lokalizovat uživatele a získat nové adresy.
Výhodou Seznamu bylo, že většina hardware už v době implementace IPv6 obsahovala. Používáme jen enterprise zařízení, takže podpora už byla dostatečně připravená.
Bylo ale potřeba vyřešit, zda bude nasazen překlad či nativní v6. Chvíli jsme během testů překládali na load ballancerech, poměrně rychle jsme ale přešli na nativní připojení.
Umožnilo to dostat IP adresu uživatele až přímo na koncový stroj.
Dále bylo potřeba otestovat, zda se všichni uživatelé dostanou na servery i po IPv6. Byli jsme v kontaktu s techniky od některých ISP a ověřovali jsme funkčnost.
Později byl přístup na IPv6 na Seznamu otevřen všem. Viděli jsme, že rozbitých koncových zařízení už tolik není, takže jsme začátkem minulého roku zpřístupnili IPv6 všem.
Nasazení IPv6 v Seznamu mělo i své nástrahy. Největším problémem je lokalizace uživatele, přicházejícího po šestce. GeoIP je v Seznamu zásadní věc, protože na ní máme postavenou řadu služeb. Na šestce to ale není žádná sláva.
Proto se Seznam rozhodl vytvářet vlastní databázi, která vzniká párováním čtyřkových a šestkových adres.
Statistiky ukazují, že po IPv6 přistupuje na Seznam jedno a až jedno a půl procento uživatelů. Od počátku roku 2013 je vidět výrazný vzestup. Teprve letos se začalo něco zajímavého dít.
Martin Doleček hovořil také o počtu uživatelů, kterým IPv6 nefunguje. Jde o stovky uživatelů v České republice. Vůbec to ale nevadí, dnešní prohlížeče mají fallback a pokud šestka nefunguje, přejdou na čtyřku.
IPv6 – panelová diskuse
Součástí dne byla i panelová diskuse se zástupci dodavatele obsahu, poskytovatele připojení, tvůrce služeb a zástupce ministerstva. Diskuse se zúčastnili:
- Jiří Řehola (MPO)
- Jakub Votava (Telefónica Czech Republic)
- Patrick Zandl (Energomonitor)
- Martin Malý (Economia)
- Moderátor: Ondřej Filip (CZ.NIC)
Na začátku Jakub Votava ze společnosti Telefónica Czech Republic shrnul zkušenosti s provozem IPv6 v síti poskytovatele připojení: Máme za sebou asi jedenáctiměsíční zkušenost z provozem IPv6 pro koncové zákazníky.
Provoz IPv6 má tok 1,5 Gbps, po IPv4 je to 10 Gbps.
Martin Malý pracuje ve vydavatelství Economia, které provozuje například zpravodajský server iHned.cz. Ten už poměrně krátkou chvíli také podporuje IPv6. My nejsme hosteři ani poskytovatelé. Nám se vlastně IPv6 stalo, když nám ho zapnul náš hoster. Od březnových útoků jsme byli přepojeni do sítě s IPv6 a dnes nám tvoří asi jedno procento toků,
shrnul situaci Malý.
Zástupcem Ministerstva práce a obchodu byl Jiří Řehola. Podle jeho slov je na tom stát v zavádění IPv6 velmi dobře. Státní správa je v nasazení IPv6 lépe než v průměru. Při přístupu na weby ministerstva jde o 43 %, přičemž průměr je 15 %.
Vláda podle Řeholy schválila nové usnesení, které opět vyžaduje věnovat této oblasti pozornost a provádět opatření, která vede k zavádění nového protokolu. Chceme být nejen evropským lídrem, ale i světovým,
uzavřel Řehola.
Patrick Zandl pracuje ve společnosti Energomonitor, která zákazníkům dodává měřící zařízení připojené k internetu. Naše krabička IPv6 vůbec nepodporuje. Je postavená na Arduinu a zjistili jsme, že aktualizace by zvýšila cenu na dvojnásobek.
Navíc si podle Patricka Zandla nikdy nikdo na nepodporu IPv6 nestěžoval. Ukazuje to, že uživatelé IPv6 neznají a jde o podkladový protokol, jehož funkčnost má zajistit poskytovatel,
řekl.
Podle Jakuba Votavy je implementace IPv6 už tak daleko, že ji není možné dlouhodobě ignorovat. Myslíme si, že IPv6 je aktuálně směr, jakým se internet ubírá. Ubírá se pomalu, ale nemůžeme své zákazníky nechat bez něj. Zatím generuje malý provoz, ale doufáme, že se to bude časem zlepšovat.
Zatím má Telefónika dostatek IPv4 adres, ale rozhodně ne pro všech více než 800 000 rezidentních zákazníků. Máme je vyhrazené pro speciální případy,
řekl Votava a zmínil například firemní zákazníky, kteří potřebují veřejnou IP adresu.
V případě mobilní sítě ale není situace zdaleka tak růžová. V mobilní síti vyčkáváme ještě více než v té fixní. Technicky je to o něco složitější, protože zákazník musí mít sestavená dvě samostatná spojení – jedno pro IPv4 a jedno pro IPv6. To má dopady na síť i na licence, které je třeba zakoupit. Navíc neexistuje tlak ze strany uživatelů, takže zatím zůstáváme na IPv4.
(Foto: Igor Kytka, CZ.NIC)