IPv6 now!

Vyčerpání adresového prostoru IPv4

Globální adresový prostor IPv4 spravuje sdružení IANA (Internet Assigned Numbers Authority) a přiděluje z něj regionálním registrátorům velké adresové bloky (obvykle 16 mil. adres s prefixem /8). Regionální registrátoři (ARIN, APNIC, AfriNIC, LACNIC a RIPE) pak z tohoto přiděleného bloku postupně uspokojují požadavky národních registrátorů a providerů. Protože je adresa IPv4 32bitová, je k dispozici celkem 256 bloků s prefixem /8. Některé bloky jsou nepoužitelné jako normální adresy (vše začínající prefixem 224.0.0.0/8 a výše, 0.0.0.0/8, 127.0.0.0/8 a 10.0.0.0/8), proto je celkem použitelných jen cca. 220*16 mil. adres. Koncem dubna 2010 zbývalo IANA posledních 20 přidělitelných adresových bloků. V prosinci 2010 zbývalo již jen posledních 7 bloků.

Vyčerpání volného adresového prostoru IPv4 IANA nastalo 3.2.2011 (přidělení posledních 5 volných bloků).

V počátcích Internetu byly přidělovány adresy třídy A, nešly by vrátit?

Adresy třídy A (nyní označované s prefixem /8) byly skutečně přiděleny některým velkým firmám a univerzitám (3.0.0.0 General Electric, 6.0.0.0 US Army, 9.0.0.0 IBM, 12.0.0.0 AT&T, 13.0.0.0 Xerox, atd.). Celkem je takto přidělených cca. 30 bloků. I kdyby se podařilo tyto bloky získat zpět výměnou za přidělení menšího adresového bloku, neřeší to nijak budoucnost. K vyčerpání by došlo jen o pár let později (cca. 1 až 2 roky), protože v posledním období je minimální spotřeba 10-12 bloků ročně. Jeden pokus byl v tomto směru učiněn, IANA se podařilo díky několikaletému úsilí a vyjednávání uvolnit částečně přidělený blok 14.0.0.0/8 (původně rezervovaný pro X.25), se závěrem "již nikdy více".

Co tedy s tím?

Jediné dlouhodobě perspektivní řešení je zavádění nového protokolu IPv6 a jeho koexistence se stávajícím IPv4. Akutní nedostatek IPv4 adres pro klienty lze řešit různými nouzovými mechanismy, především sdílením adres (díky dynamickému přidělování adres - DHCP) a překladem adres (NAT). Na straně služeb (serverů) se však bez pevné IP adresy pro každý server neobejdeme. A pokud adresy dojdou, nebude možné zavádět nové služby, což by znamenalo stagnaci a posléze konec Internetu.

Proč se tedy IPv6 už nepoužívá?

Zavádění IPv6 naráží na klasický problém, co bylo dříve, slepice nebo vejce? Dokud nejsou dostupné služby protokolem IPv6, žádný uživatel není motivován k získání IPv6 konektivity. Dokud nemají uživatelé konektivitu IPv6, nemá smysl poskytovat jim služby přes IPv6. Zavádění protokolu IPv6 také brzdila jeho nedostupnost v běžně používaných systémech Microsoft. V systému Windows XP sice byla dostupná funkční implementace IPv6 od Service Packu 2, nicméně se musela explicitně nainstalovat ("složitým" příkazem ipv6 install) a tak ji 99% uživatelů nemělo spuštěnou. Toto přestalo být problémem od roku 2008 se zahájením prodeje systému Vista a poté Windows 7, které mají protokol IPv6 plně implementovaný a standardně aktivovaný. Uživatelé by tedy již byli k dispozici, zavádění IPv6 teď naráží hlavně na poskytovatele Internetu, kteří jsou spokojeni s připojením svých zákazníků přes NAT a necítí potřebu zavádět novou a (pro ně) drahou novou službu (která jim příjem nezvýší). Dokud tedy nepocítí tlak na poskytování konektivity k novým službám díky konkurenci nebo jim nedojdou IPv4 adresy pro vlastní nové služby, nelze očekávat nějaké rychlé kroky v tomto směru.

Co se tedy stane po vyčerpání IPv4 adres?

Nic. Internet bude fungovat i nadále, existující služby budou dále dostupné, noví uživatelé budou dále připojování přes NAT, pouze získání pevné IPv4 adresy bude hodně drahé (u každého nedostatkového zboží roste jeho tržní cena). Lze očekávat, že cena získání IPv4 adresy pro nové služby bude pro mnohé nedosažitelná a začnou tedy tyto služby poskytovat výhradně na IPv6 adresách.

Co mám tedy dělat?

Na okamžik, kdy budou některé služby dostupné pouze přes IPv6, se musíme začít připravovat. Klient, který má pouze IPv4 konektivitu, se nespojí na IPv6 adresu. Oba protokoly nejsou navzájem nijak kompatibilní, ani zdola, ani zhora. Existuje celá řada různých tunelovacích a překladových mechanismů, jak využít IPv4 konektivity pro získání přístupu k IPv6 službám, ale každý má své úskalí a omezení. Jediné perspektivní řešení je, mít nativní IPv6 konektivitu současně s IPv4 konektivitou. Toto řešení se nazývá "dual stack" a je standardně implementováno a aktivní ve všech dnešních operačních systémech (ať Windows, Linux nebo *BSD).

Když můj XXX nativní IPv6 spojení neposkytuje

V každém připadě je vhodné minimálně se zeptat, nejlépe oficiální cestou. Třeba budete překvapeni vy (když vám odpoví, že začne poskytovat IPv6 konektivitu od XX.XXXX, např. O2 začal poskytovat od léta 2012) nebo on (když se dozví, že něco takového vůbec někdo chce). Pokud neuspějete, máte tyto možnosti:
  • automatický tunel 6to4 (ve Windows funguje automaticky na veřejných IPv4 adresách)
  • automatický tunel Teredo (lze použít za NATem)
  • ruční tunel (Sixxs, Freenet6, aj.) nebo
  • VPN FIT
Základním problémem všech těchto řešení je, že vyžadují určitou úroveň znalostí a dovedností pro jejich zprovoznění a řešení případných problémů. Funkčnost se navíc může s časem měnit, spojení, které dlouhodobě fungovalo, může najednou přestat komunikovat a opět je třeba vědět, jak postupovat při řešení problémů. Totéž platí při přechodu na jiné místo, s jinou IPv4 konektivitou, to co fungovalo doma, tady fungovat nemusí, a naopak.

Jak si ověřím, že mě IPv6 funguje?

Stačí otevřít Web stránku FIT a v levém sloupci dole uvidíte, zda používáte IPv4 nebo IPv6 spojení. Pokud nemáte nativní IPv6 konektivitu, může mít IPv6 adresa menší prioritu, zkuste se přepnout přes odkaz pod adresou (ten vede explicitně na jméno, které má pouze IPv6 adresu). Jinak v prohlížeči obecně nepoznáte, jakým protokolem jste se na Web stránku dostali, což může být při řešení potíží problém. IPv6 adresu lze sice do URL napsat přímo (ve tvaru http://[2001:67c:1220:809::93e5:916]/), ale kdo to dokáže bez překlepu? Do Firefoxu naštěstí existuje užitečný plugin ShowIP, který zobrazuje v dolní stavové liště prohlížeče IP adresu Web serveru.

Co na FIT funguje přes IPv6?

Na zavádění IPv6 na VUT pracujeme od roku 2007 a od roku 2010 se díky získaným zkušenostem podílíme i na činnosti pracovní skupiny IPv6 u Cesnetu. V ostrém provozu máme již delší dobu tyto služby:
  • Většina Webů (výjimkou je IS FIT a CAS)
  • Proxy Web/FTP cache
  • DNS, DHCPv6
  • FTP server
  • IMAP4, POP3 na eva6, kazi6
  • SSH na servery (eva6, merlin6, kazi6, atd.)
  • Samba
  • Centrálně spravované počítače na učebnách a v kancelářích
  • WiFi síť Eduroam v prostorách FIT
  • Monitorování přidělování adres pro lokalizaci pachatelů přestupků
Zatím není:
  • SMTP (příjem pošty, funkční je, ale nejsou zveřejněny MX záznamy)
  • NFS (ve fázi testování)
  • A/V streaming (v dohledné době zůstane pouze na IPv4)

Co připravujeme

Na rok 2011 je naplánován upgrade hlavního směrovače/přepínače areálu, který umožní jednak směrování IPv6 přímo na tomto přepínači, jednak dovolí výrazně zvýšit počet optických páteřních spojů 10 Gb/s ze současných 8 na 56 (max. lze osadit 192), případně v budoucnu použít spoje 40 Gb/s - hotovo 20.12.2011.

Dalším chystaným krokem je přechod na nový PI adresový blok, který VUT získalo koncem roku 2010. Všechny naše adresy se tedy změní z prefixu 2001:718:802::/48 (který byl od Cesnetu) na 2001:67c:1220::/48 (který máme přímo od RIPE) - hotovo 15.3.2011.

IPv6 traffic do areálu FIT


Your IPv4 address: 54.91.38.173
Switch to IPv6 connection

DNSSEC [dnssec]