Pravidla pro nové IPv4 adresy se zpřísňují, utáhněte opasky

2. 7. 2010
Doba čtení: 6 minut

Sdílet

Slyšíme to každý den, ale pořád se najdou lidé, kteří tvrdí opak. IPv4 adres zbývá málo a během tří let už nebude jaké adresy použít. V RIPE se rozhodli jednat a začali s omezováním počtu přidělených adres. Běžný uživatel zatím nic nepozná, ale získat větší množství IP adres je od včerejška o něco těžší, a bude hůř.

IPv4 končí, pomalu, ale jistě

IPv4 protokol je tu s námi od roku 1980 a při jeho navrhování si programátoři neuvědomili, že v budoucnu bude tolik zařízení připojeno do jedné sítě. Základem protokolu je adresa, která je, nebo spíše správně má být, jedinečná pro každé připojené zařízení v síti. Dnešní požadavky jak na kapacitu adresního prostoru, tak na způsoby, jakými se problémy řeší, zdeformovaly internet takovým způsobem, že prakticky vypadá úplně jinak, než její návrháři původně zamýšleli.

To co nejvíce „dostalo na zadek“, je rozhodně schopnost všech zařízení komunikovat mezi sebou bez potřeby dalšího prostředníka. Tato funkce sítě byla zatlačena snad všemi masovými službami a poprava se konala s nástupem NATu. Dnešní internet je tedy jiný, než býval. Zatímco ještě před několika lety byla veřejná adresa dostupná i pro mobilní telefony s mobilním připojením, dnes nedostanete veřejnou IP adresu téměř ani domů pro domácí router.

Situace se dostala i do tak absurdních problémů, že když si pořídíte připojení k Internetu od nějakého ISP nevalné kvality, dostanete se do stromu NATů. Pokud nevíte, co tím mám na mysli, tak se třeba zkuste připojit na některou otevřenou WiFinu na kraji velkého města, kde je sítí víc než poštovních schránek a dejte si trasování svých paketů. Uvidíte dlouhý list výchozích adres jednotlivých low-end routerů a váš paket změní adresu víckrát, než si za měsíc vyměníte ponožky.

Trend nasazování NATu, kdy se za jednu IP adresu schová od jednotek přes stovky až tisíce počítačů, se zrychluje, protože získat adresy dá práci a uživatelé po nich netouží. Bohužel NATový trend mohl znamenat potlačení některých zajímavých služeb a rozšířily se hlavně služby s centrálním serverem. Představte si například, že místo používání sítě Skype používáte připojení přímo k druhému konci linky. Zvýší se kvalita a zároveň pojedou data přímou cestou. Skype sice dokázal přinést telefonování za jakýchkoli podmínek, ale použil k tomu velmi nečistý způsob, kde pokud jste za NATem, potřebujete prostředníka, kterým není nějaký kvalitní oficiální server, ale může jím být i obyčejný uživatel, který disponuje veřejnou IP adresou a samozřejmě Skypu negarantuje nic.

IPv4 se brání zuby nehty, ale 4 294 967 296 adres není mnoho a jednou dojdou. Nebude to příští rok v září jak ukazují počítadla, ale během dvou, možná tří let se už k veřejné IPv4 adrese nedostanete. Taková je totiž doba, kdy je odhadováno, že dojdou IP adresy, které mají momentálně různé registry a poskytovatelé služeb naalokované. Celkově zbývá rozdělit posledních osm Ačkových rozsahů, kde každý má 16 581 375 adres, pak se oficiálně oznámí že IP adresy došly a až dojdou i zásoby jednotlivých poskytovatelů, IPv4 svět zmrzne a přestane se vyvíjet. Doufejme, že v této době už budeme mít všichni novou IPv6 adresu.

IPv4 už umírala, ale dařilo se jí oživovat

V historii IPv4 se objevily dvě události, které prodloužily používání o celé roky. Tou první událostí bylo mnohem pečlivější rozdělování rozsahů podle bitů místo tříd. Prvních osm bitů každé IPv4 adresy se dá zařadit do jedné z tříd A, B, C, D nebo E. Představu o třídách si uděláte z následující tabulky:

Třída Počet bitů adresy sítě Rozsah adres
Třída A 8 0.0.0.0 – 127.255.255.255
Třída B 16
Třída C 24 192.0.0.0 – 223.255.255.255
Třída D nedefinováno 224.0.0.0 – 239.255.255.255
Třída E nedefinováno 240.0.0.0 – 255.255.255.255

Adresa se dělí na adresu sítě a adresu stroje. Adresa sítě je společná pro všechny počítače v jednom segmentu sítě a adresa stroje je jiná pro každé zařízení. IPv4 adres má celkově 32 bitů a jejich rozdělení je právě otázkou tříd. Často se místo počtu bitů adresy sítě užívá maska sítě. Maska má také 32 bitů a najdete v ní jedničky tam kam sahá adresa sítě a nuly tam kde je adresa stroje. Nakonec získáte třeba 255.255.255.0 pro podsíť s 24 bity pro adresu sítě a osmi pro adresu stroje. Na počítání masky je dobrý třeba program sipcalc nebo ipcalc.

Když jste chtěli v prvních šesti letech (1981 až 1987) IPv4 adresu, požádali jste o rozsah podle tříd. Pokud jste měli pod sebou nějakou střední firmu, stačila vám třeba třída B a dostali jste například rozsah 132.12.0.0 až 132.12.255.255 a s ním jste dále mohli pracovat. Některé aplikace dokonce nic jiného než třídy neznaly. Pak ale někoho napadlo, že rozdělovat podsítě na třídy je velmi neefektivní a začalo se s tzv. classless adresováním. Podsítě se rozdělovaly jednotlivými bity, jak je vysvětleno o odstavec výše. To o několik let prodloužilo život IPv4 protokolu, protože se podsítím mohlo přidělovat i méně než 255 adres. Ale šlo jen o několik let a rozhodně to nebylo nic, co by vyřešilo problém.

V polovině devadesátých let se opět začalo mluvit o nedostatku IPv4 adres a opět se problém odložil, tentokrát místo nějakých pěti až osmi let rovnou o patnáct let. Místo veřejných IP adres se začaly používat adresy privátní, tedy takové, které se ve veřejné síti nemohou objevit. Slouží pro spojení počítačů na lokální síti. Takových sítí může být hodně a jejich adresy jsou 10.0.0.0/8, 192.168.0.0/16 a 172.16.0.0/12. Mnoho počítačů na světě má z toho rozsahu adresu, ale nemůžete ho jednoduše přímo kontaktovat z jiné sítě. To v mnoha případech nevadí, ale je potřeba komunikovat ven.

Aby se opět oddálil problém nedostatku adres, začala být velmi oblíbená technologie NAT. Ta se používá do dnes a umí schovat celou síť za jednu veřejnou i neveřejnou IP adresu. V místech, kde bylo potřeba tisíce a tisíce veřejných adres, najednou stačil privátní rozsah a jedna IP adresa, za kterou se tento rozsah schoval. NAT se dostával do podvědomí všech správců sítě a nakonec i uživatelů a stal se tak oblíbený, že dnes se bez něj neobejdeme a navíc nemáme často ani šanci získat připojení bez NATu.

Už si toho všimli

Nyní, po patnácti letech se problém vrací a naštěstí nikoho nenapadlo nic, co by ho dokázalo oddálit. Navíc se začal velmi pozvolně rozšiřovat protokol IPv6 a díky CZ.NICu může mít kvalitní IPv6 připojení téměř každý, kdo má alespoň jednu veřejnou adresu. Nicméně je potřeba IPv6 dotáhnout k uživatelům a serverům bez tunelů a podobných berliček a to ještě chvilku potrvá a u některých ISP to možná ani nebude možné.

bitcoin_skoleni

Když jste ještě minulý týden žádali o IPv4 adresy v evropském RIPE, podle pravidel jste měli odhadnout, kolik jich budete potřebovat příštích dvanáct měsíců a o tolik adres požádat. Včera se z dvanácti měsíců stalo devět a se snižováním se bude dále pokračovat. Takže poskytovatelé služeb, kteří žádají o adresy, budou žádat stále o menší počet. Už 1. ledna příštího roku půjde o časový interval šest měsíců a v červenci příštího roku to budou tři měsíce.

Výsledek bude takový, že adresy by měly dojít všem v přibližně stejnou dobu a nestane se, že by jeden poskytovatel měl adresy na jeden rok a druhý na tři týdny. Další opatření pro udržení IPv4 se ještě chystají, ale už není moc možností jak dál pokračovat. IPv4 končí a IPv6 nastupuje, je to řešení na příštích pár desítek let a už klepe na dveře, na nás je, abychom mu otevřeli.

Autor článku

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.