IPv6 now!

Vycerpání adresového prostoru IPv4

Globální adresový prostor IPv4 spravuje sdruzení IANA (Internet Assigned Numbers Authority) a prideluje z nej regionálním registrátorum velké adresové bloky (obvykle 16 mil. adres s prefixem /8). Regionální registrátori (ARIN, APNIC, AfriNIC, LACNIC a RIPE) pak z tohoto prideleného bloku postupne uspokojují pozadavky národních registrátoru a provideru. Protoze je adresa IPv4 32bitová, je k dispozici celkem 256 bloku s prefixem /8. Nekteré bloky jsou nepouzitelné jako normální adresy (vse zacínající prefixem 224.0.0.0/8 a výse, 0.0.0.0/8, 127.0.0.0/8 a 10.0.0.0/8), proto je celkem pouzitelných jen cca. 220*16 mil. adres. Koncem dubna 2010 zbývalo IANA posledních 20 pridelitelných adresových bloku. V prosinci 2010 zbývalo jiz jen posledních 7 bloku.

Vycerpání volného adresového prostoru IPv4 IANA nastalo 3.2.2011 (pridelení posledních 5 volných bloku).

V pocátcích Internetu byly pridelovány adresy trídy A, nesly by vrátit?

Adresy trídy A (nyní oznacované s prefixem /8) byly skutecne prideleny nekterým velkým firmám a univerzitám (3.0.0.0 General Electric, 6.0.0.0 US Army, 9.0.0.0 IBM, 12.0.0.0 AT&T, 13.0.0.0 Xerox, atd.). Celkem je takto pridelených cca. 30 bloku. I kdyby se podarilo tyto bloky získat zpet výmenou za pridelení mensího adresového bloku, neresí to nijak budoucnost. K vycerpání by doslo jen o pár let pozdeji (cca. 1 az 2 roky), protoze v posledním období je minimální spotreba 10-12 bloku rocne. Jeden pokus byl v tomto smeru ucinen, IANA se podarilo díky nekolikaletému úsilí a vyjednávání uvolnit cástecne pridelený blok 14.0.0.0/8 (puvodne rezervovaný pro X.25), se záverem "jiz nikdy více".

Co tedy s tím?

Jediné dlouhodobe perspektivní resení je zavádení nového protokolu IPv6 a jeho koexistence se stávajícím IPv4. Akutní nedostatek IPv4 adres pro klienty lze resit ruznými nouzovými mechanismy, predevsím sdílením adres (díky dynamickému pridelování adres - DHCP) a prekladem adres (NAT). Na strane sluzeb (serveru) se vsak bez pevné IP adresy pro kazdý server neobejdeme. A pokud adresy dojdou, nebude mozné zavádet nové sluzby, coz by znamenalo stagnaci a posléze konec Internetu.

Proc se tedy IPv6 uz nepouzívá?

Zavádení IPv6 narází na klasický problém, co bylo dríve, slepice nebo vejce? Dokud nejsou dostupné sluzby protokolem IPv6, zádný uzivatel není motivován k získání IPv6 konektivity. Dokud nemají uzivatelé konektivitu IPv6, nemá smysl poskytovat jim sluzby pres IPv6. Zavádení protokolu IPv6 také brzdila jeho nedostupnost v bezne pouzívaných systémech Microsoft. V systému Windows XP sice byla dostupná funkcní implementace IPv6 od Service Packu 2, nicméne se musela explicitne nainstalovat ("slozitým" príkazem ipv6 install) a tak ji 99% uzivatelu nemelo spustenou. Toto prestalo být problémem od roku 2008 se zahájením prodeje systému Vista a poté Windows 7, které mají protokol IPv6 plne implementovaný a standardne aktivovaný. Uzivatelé by tedy jiz byli k dispozici, zavádení IPv6 ted narází hlavne na poskytovatele Internetu, kterí jsou spokojeni s pripojením svých zákazníku pres NAT a necítí potrebu zavádet novou a (pro ne) drahou novou sluzbu (která jim príjem nezvýsí). Dokud tedy nepocítí tlak na poskytování konektivity k novým sluzbám díky konkurenci nebo jim nedojdou IPv4 adresy pro vlastní nové sluzby, nelze ocekávat nejaké rychlé kroky v tomto smeru.

Co se tedy stane po vycerpání IPv4 adres?

Nic. Internet bude fungovat i nadále, existující sluzby budou dále dostupné, noví uzivatelé budou dále pripojování pres NAT, pouze získání pevné IPv4 adresy bude hodne drahé (u kazdého nedostatkového zbozí roste jeho trzní cena). Lze ocekávat, ze cena získání IPv4 adresy pro nové sluzby bude pro mnohé nedosazitelná a zacnou tedy tyto sluzby poskytovat výhradne na IPv6 adresách.

Co mám tedy delat?

Na okamzik, kdy budou nekteré sluzby dostupné pouze pres IPv6, je treba zacít se pripravovat. Klient, který má pouze IPv4 konektivitu, se nemuze prímo dostat na IPv6 adresu. Oba protokoly nejsou navzájem nijak kompatibilní, ani zdola, ani zhora. Existuje celá rada ruzných tunelovacích a prekladových mechanismu, jak vyuzít IPv4 konektivity pro získání prístupu k IPv6 sluzbám, ale kazdý má své úskalí a omezení. Jediné perspektivní resení je, mít nativní IPv6 konektivitu soucasne s IPv4 konektivitou. Toto resení se nazývá "dual stack" a je standardne implementováno a aktivní ve vsech dnesních operacních systémech (at Windows, Linux nebo *BSD).

Kdyz muj XXX nativní IPv6 spojení neposkytuje

V kazdém pripade je vhodné minimálne se zeptat, nejlépe oficiální cestou. Treba budete prekvapeni vy (kdyz vám odpoví, ze zacne poskytovat IPv6 konektivitu od XX.XXXX) nebo on (kdyz se dozví, ze nekdo neco takového vubec chce). Pokud neuspejete, máte tyto moznosti:
  • automatický tunel 6to4 (ve Windows funguje automaticky na verejných IPv4 adresách)
  • automatický tunel Teredo (lze pouzít za NATem)
  • rucní tunel (Sixxs, Freenet6, aj.) nebo
  • VPN FIT
Základním problémem vsech techto resení je, ze vyzadují urcitou úroven znalostí a dovedností pro jejich zprovoznení a resení prípadných problému. Funkcnost se navíc muze s casem menit, spojení, které dlouhodobe fungovalo, muze najednou prestat komunikovat a opet je treba vedet, jak postupovat pri resení problému. Totéz platí pri prechodu na jiné místo, s jinou IPv4 konektivitou, to co fungovalo doma, tady fungovat nemusí, a naopak.

Jak si overím, ze me IPv6 funguje?

Stací otevrít Web stránku FIT a v levém sloupci dole uvidíte, zda pouzíváte IPv4 nebo IPv6 spojení. Pokud nemáte nativní IPv6 konektivitu, muze mít IPv6 adresa mensí prioritu, zkuste se prepnout pres odkaz pod adresou (ten vede explicitne na jméno, které má pouze IPv6 adresu). Jinak v prohlízeci obecne nepoznáte, jakým protokolem jste se na Web stránku dostali, coz muze být pri resení potízí problém. IPv6 adresu lze sice do URL napsat prímo (ve tvaru http://[2001:718:802:809::93e5:916]/), ale kdo to dokáze bez preklepu? Do Firefoxu nastestí existuje uzitecný plugin ShowIP, který zobrazuje v dolní stavové liste prohlízece IP adresu Web serveru.

Co na FIT funguje pres IPv6?

Na zavádení IPv6 na VUT pracujeme od roku 2007 a od roku 2010 se díky získaným zkusenostem podílíme i na cinnosti pracovní skupiny IPv6 u Cesnetu. V ostrém provozu máme jiz delsí dobu tyto sluzby:
  • Vetsina Webu (výjimkou je IS FIT a CAS)
  • Proxy Web/FTP cache
  • DNS, DHCPv6
  • NetNews
  • FTP server
  • IMAP4, POP3 na eva6, kazi6
  • SSH na servery (eva6, merlin6, kazi6, atd.)
  • Samba
  • Pocítace na ucebnách
  • WiFi sít Eduroam v prostorách FIT
  • Monitorování pridelování adres pro lokalizaci pachatelu prestupku
Zatím není:
  • SMTP (príjem posty, funkcní je, ale nejsou zverejneny MX záznamy)
  • NFS (ve fázi testování)
  • A/V streaming (v dohledné dobe zustane pouze na IPv4)
  • Cást klientských systému na pocítacích zamestnancu (IPv6 aktivujeme pri pravidelných inovacích a údrzbách)

Co pripravujeme

Na rok 2011 je naplánován upgrade hlavního smerovace/prepínace areálu, který umozní jednak smerování IPv6 prímo na tomto prepínaci, jednak dovolí výrazne zvýsit pocet optických páterních spoju 10 Gb/s ze soucasných 8 na 32 (max. lze osadit 192), prípadne v budoucnu pouzít spoje 40 Gb/s - hotovo 20.12.2011.

Dalsím chystaným krokem je prechod na nový PI adresový blok, který VUT získalo koncem roku 2010. Vsechny nase adresy se tedy zmení z prefixu 2001:718:802::/48 (který byl od Cesnetu) na 2001:67c:1220::/48 (který máme prímo od RIPE) - hotovo 15.3.2011.

IPv6 traffic do areálu FIT


Your IPv4 address: 38.107.179.219
Switch to IPv6 connection

DNSSEC [dnssec]