IPv6: Tlak na změnu pomalu ale jistě roste

"IPv4 je mrtvý," prohlašovali již před osmi lety otcové nové verze internetového protokolu. Těm se definicí IPv6 poda...


"IPv4 je mrtvý," prohlašovali již před osmi lety otcové nové verze
internetového protokolu. Těm se definicí IPv6 podařila skutečně velká věc,
ale... Ale všichni v branži se již mezitím naučili žít s nedostatky staříka
IPv4 a v nynějších časech napjatých rozpočtů vypadá přechod na novou verzi IP
stále velmi nejistě.
Koncem 70. let se při schvalování IP protokolu (nebo přesněji protokolů, jde
totiž o skupinu standardů) verze 4 (IPv4) zdálo nemyslitelné, že by mohl být
jím nabízený adresový prostor obsahující 294 967 296 IP adres vůbec někdy
vyčerpán. Avšak otcové IPv4 se pořádně zmýlili. Následkem nárůstu množství
počítačů připojených na internet, který se podobal explozi, a následkem dnes
již překonaného přidělování číselných oblastí se od roku 1992 začal v síti sítí
projevovat nedostatek adres. Zvýšenou poptávku po internetových adresách měl
vyřešit internetový protokol příští generace, o kterém se začalo diskutovat v
roce 1994 a který je dnes znám pod označením IPv6. Tato nová varianta používá
místo původního 32bitového adresového prostoru 128bitové pole. Teoreticky by se
tak každému čtverečnímu milimetru země dalo přiřadit 667 miliard adres.

Málo adres
Poté, co IPv6 přebýval v posledních letech spíše v ústraní, a to i přes svoje
nesporné přednosti, jako například přesvědčivější podporu kvality služeb (QoS)
nebo zlepšené bezpečnostní prvky, protokol už brzy čeká první velká ověřovací
zkouška. Spolu se zavedením sítě mobilních telefonů třetí generace (UMTS) mají
všechny koncové přístroje obdržet vlastní IP adresu. Protokolem IPv4 toho nelze
dosáhnout, UMTS standard tedy vlastně předpokládá použití nového protokolu. V
asijsko-tichomořské oblasti se dále rýsuje tendence zřídit velké celostátní
IPv6 sítě, protože tamější země již jinak nedostanou potřebné adresové prostory
třídy A (pro informace o třídách adres viz vložený text na vedlejší straně).
Zdatné americké firmy jako Microsoft, HP nebo Compaq si totiž tato vysoce
žádaná čísla včas rezervovaly, což jim umožňuje stavbu hierarchické struktury
jejich sítě. Zlé jazyky tvrdí, že tito tři velikáni dohromady vlastní více IP
adres než Čína se svojí miliardou potenciálních uživatelů internetu. V praxi by
mohly státy, na které se nedostalo, smysluplně budovat své strukturované sítě s
dostupnými adresy třídy C pouze za cenu neúměrně zvýšených nákladů.
Z určitého pohledu se dá americkému chamtivému pořizování IP adres přiznat také
pozitivní stránka: Evropa a Asie si asi budou muset nutně vytvořit náskok asi
12 až 18 měsíců při zavádění další generace IP protokolů. Tato adaptace bude
podle marketingového ředitele společnosti Novell pro střední Evropu Michaela
Naunheima následovat velice brzy: "Většina analytiků očekává, že se mnohé firmy
co nevidět vypořádají s problémy okolo IPv6 a zahrnou jeho podporu do svých
produktových strategií pro léta 2002 a 2003."

Existují řešení
Marc Keilwerth, technický ředitel společnosti KKFnet, poskytující internetové
služby, na tak rychlou adaptaci nevěří. Vychází z toho, že v následujících dvou
letech zůstane IPv4 ve veřejné síti v každém případě dominantním protokolem a
ve firemních sítích bude přetrvávat ještě podstatně déle.
"Uživatel přece může interně používat staré identifikace a pak se připojit přes
gateway na veřejnou síť IPv6," zdůvodňuje Keilwerth svůj názor. Představitel
společnosti KKFnet navíc pochybuje o tom, zda nový protokol bude skutečně řešit
například problémy s QoS. "Zejména si musíme uvědomit možné potíže s
technologiemi, jako je Multiprotocol Label Switching (MPLS)." Podle Marca
Keilwertha se často zmiňovaný nedostatek při přidělování vlastních číselně
kódovaných adres IP dočkal vhodného řešení v podobě kombinace Network Adress
Translation (NAT) a dynamického předávání identifikace. Žádný důvod ke změně
momentálně nevidí ani Vladimir Pal, marketingový manažer pro datové a
internetové služby firmy Colt. "Zatím používáme IPv4 a v této chvíli nevidíme
žádnou výhodu změny ani pro firmu, ani pro zákazníky." Stejně jako Keilwerth
sází i Vladimir Pal na NAT, který řeší problém s nedostatkovými adresami IPv4.
"Náklady na přechod na straně zřizovatele či na straně koncového uživatele dnes
nejsou úměrné využití IPv6," zní jeho závěr.
Podobně skepticky vidí vyhlídky na úspěch nových generací IP i Peter Held,
technický manažer firmy 3Com v Německu, který rovněž počítá s časovým
horizontem tří až pěti let a vyjadřuje pochybnosti, zda se IPv6 nakonec vůbec
stoprocentně prosadí. Held vidí v diskusi IPv4 kontra IPv6 analogii ke komplexu
témat ATM vs. Ethernet, kde podle něj rovněž dlouho vedla nikoliv lepší, ale
levnější a osvědčená technika. Za předpokladu dopracování některých funkcí,
jako jsou dynamické předávání adres, NAT nebo doplňkové zabezpečovací metody,
může IPv4 zůstat standardem opravdu ještě dlouho. Vzhledem k těmto pochybnostem
nevidí Held momentálně žádnou potřebu přemýšlet nad zásadními změnami protokolu
v malých a středních firmách, protože ty si podle něj i nadále udrží kontakt se
světem přes gatewaye kdyby se IPv6 přece jen etabloval rychleji, než se zatím
očekává.
Firmám s rozsáhlými firemními sítěmi však doporučuje, aby se na změnu protokolu
duševně připravily. Všem pracovníkům zodpovědným za IT navíc radí dbát při
nákupu nového zařízení na možnost upgradu, aby si nezahradili cestu k pozdější
změně. Hodnocení, které přináší Ralf Kothe, výrobní manažer konkurenční firmy
Cisco, zní takto: "Přechod na nový protokol znamená pro většinu kampusových
přepínačů Layer 3 hardwarový upgrade a pro routery softwarový update." Uvážení
poměru cena/přínos těchto změn pak záleží na každém uživateli.

Hlasy pro
"Předpovědi budoucnosti IPv6 jsou něco jako věštecké výroky," říká Rudi
Brandner, člověk zodpovědný za otázky internetové standardizace ve firmě
Siemens ICN. "Rozhodující je přece to, zda ten trýznivý tlak pro podnik a
zřizovatele bude tak velký, že se zavedení vyplatí," namítá proti četným
prognózám. A onen trýznivý tlak by se podle něj mohl dostavit rychleji, než
bychom si přáli. "Provozovatel internetových služeb, který již nemůže svým
zákazníkům s DSL nabídnout kvůli chybějícím IP adresám přístup, bude nucen se
rychle přeorientovat, protože jeho byznys bude ohrožen," říká manažer Siemensu.
V oblasti LAN se podle názoru Olivera Flüse, vedoucího síťového provozu a
aplikací německé poradenské firmy Comconsult, mají věci jinak. "Tím, že je
možno využívat soukromé adresy, má jediný argument, který by si dříve či
později vynutil přechod na IPv6, totiž nedostatek adres, velice malou váhu,"
tvrdí. Podle Olivera Flüse musí proto přijít zajímavý podnět pro přechod na
IPv6 z jiné strany. Důvodem změny by mohl být problém, na který poukazuje
zástupce Siemensu Brandner: "S IP adresami, které jsou dnes ještě dostupné, lze
jen těžko vybudovat adresovou hierarchii čísla třídy C nenabízejí možnost
vybudovat souvislý adresový prostor." Flüs a Brandner se však shodují v tom, že
upgradem síťových zařízení na nový protokol je problém vyřešen jen z poloviny a
že další práce čeká uživatele na straně aplikací. V této souvislosti můžeme
citovat rovněž zástupce KKFnet Keilwertha: "Tady nás čeká skutečně pekelná
práce, a to si leckdo asi neuvědomuje," říká. Proto asi budou malé a střední
firmy pro svoji adresovou potřebu ještě dlouho používat v podstatě postačující
protokol IPv4 a poskytovatelé služeb nebo velké společnosti přejdou na IPv6.

Produkty pro IPv6
Zatímco stratégové stále ještě spekulují o tom, kdy se internetový protokol
příští generace prosadí na široké frontě, nabídl průmysl z větší části již
praktické výsledky svých iniciativ v tomto směru. Četní výrobci hardwaru a
softwaru dodávají svá zařízení nebo operační systémy již s funkcemi
podporujícími IPv6. Mnozí uživatelé by teoreticky měli mít možnost získat první
zkušenosti s tímto protokolem již dnes, kdyby dokázali využít ty vlastnosti
produktů, které se v nich skrývají. Pokud jde o výrobce hardwaru, dodavateli
podporujícími IPv6 jsou firmy jako 3Com, Cisco, Ericsson, Hitachi, Nokia,
Nortel Networks nebo Juniper abychom uvedli jen některé z velkých aktérů, kteří
již delší dobu poskytují produkty schopné pracovat s novou verzí IP. Jednotliví
výrobci dodávají buď jen samotná zařízení, nebo kompletní sady produktů, které
pro hardware používají stejný operační systém (například IOS od verze 12.2
firmy Cisco). Při pohledu na koncová zařízení se můžeme těšit, že se často
vyslovovaná obava, že by zavedení IPv6 mohlo ztroskotat na chybějící podpoře,
sotva naplní. Podpora nového protokolu patří ke slušnému vychování u aktuálních
verzí operačních systémů, jako jsou například Mac OS X, Linuxu od kernelu
2.1.8, Windows XP Professional nebo HP-UX11i. Jen uživatelé, kteří vsadili na
NetWare, hledají zatím podporu marně. Ve veřejně publikované bázi znalostí
Novellu najdeme pouze lapidární poznámku, že vlastní TCP/IP stack zatím IPv6
nepodporuje.

Na zkoušku
Široký příklon k příští generaci internetových protokolů dnes však nemůže
zastřít jedno: Jednotlivé implementace výrobců se ve své funkčnosti ještě
značně liší. Tuto situaci ztěžuje i to, že dosud nejsou vyřešeny některé otázky
standardizace v souvislosti s IPv6. Vzhledem k těmto nedostatkům výrobci jako
Microsoft důrazně varují před použitím svého stacku IPv6 v komerčním prostředí
a zdůrazňují testovací charakter dostupných verzí. A právě této šance k
testování by měli uživatelé využít k tomu, aby získali zkušenosti v
laboratorních podmínkách už dnes. Za určitých okolností vstoupí totiž do praxe
šestá generace protokolů rychleji, než je mnohým IT manažerům milé. Problémy
přitom zřejmě nezpůsobí ani tak síťové vybavení např. routery, které lze
vybavit příslušným updatem softwaru a paměti, ale mnohem spíše aplikace, které
pracují s IP sokety v době mánie vyvolané webovými službami jsou tak postiženy
současné aplikace, jako např. SAP R/3. Typickými zdroji chyb, které ztěžují
přechod na protokol IPv6, jsou kromě jiného pole proměnných obsahujících adresy
dalších zařízení v síti, pro které nebyl rezervován dostatečně velký paměťový
prostor, takže nelze použít nové 128bitové adresy IPv6 (připomeňte, že IPv4
využívá jen 32 bitů). Software pro IPv6 již také nebude moci volat některé
podpůrné funkce firmwaru, obvyklé pod IPv4. Odborníci proto doporučují
programátorům, aby již dnes používali při vývoji softwaru jen ty rutiny, které
budou srozumitelné oběma typům protokolů. Vývojáři by kromě toho měli dbát na
to, aby uživatelská rozhraní, do nichž se mají zapisovat IP adresy, byla vhodná
i pro delší adresová pole. Další významný kámen úrazu z hlediska kompatibility
se skrývá za poměrně běžnou praxí používat číselné, absolutní IP adresy místo
hostitelských jmen. Výhoda použití jmen spočívá při pozdější změně protokolu v
tom, že se musí změnit pouze jmenné rozlišení v IP adresách na DNS serverech,
zatímco aplikace zůstanou nedotčeny. Výrobci různých nástrojů pomáhají
vývojářům uživatelům léčky tohoto typu hledat, a ušetří jim tak spoustu ruční
práce. Příkladem pomocného nástroje je například utilita Checkv4.exe, kterou
lze najít na internetových stránkách Microsoftu.

IPv6
- větší adresový prostor, možnost vlastní IP identifikace pro každý přístroj
hierarchická struktura sítě
- zabudované bezpečnostní prvky nativní podpora kvality služeb (QoS)
- flexibilní hlavička
- vyšší náklady přechodu na novou technologii
- je nutný upgrade síťového vybavení je třeba přizpůsobit aplikace komunikující
po síti
- přínos nasazení pro řadu systémů a aplikací je nejistý

Třídy IP adres
Jak již bylo zmíněno v hlavním textu, IP adresa se u IPv4 skládá z 32 bitů. Ty
jsou rozděleny na 2 části na adresu sítě a na adresu hostitelského počítače v
této síti. Způsob dělení se liší podle velikosti sítě. Velké sítě používají
adres třídy A, kde adresa sítě tvoří 7 bitů (takových sítí tedy může být pouze
velmi malé množství) a adresa hostitele 24 bitů (hostitelů v síti může být až
16 777 214 2 adresy jsou vyhrazeny pro jiné účely), adresy třídy B používají
adresu půl na půl, tedy 16 bitů pro síť a 16 bitů pro hostitele (těch tedy může
být 65 534), a konečně adresy třídy C využívají 24 bitů pro adresu sítě a 8
bitů pro adresu hostitele (těch může tedy být jen 254). (I v obou posledně
zmiňovaných případech jsou 2 adresy vyhrazeny pro speciální účely stejným
způsobem jako u adres třídy A.)
Je zřejmé, že zatímco u sítí s adresami třídy A lze snadno vytvořit
hierarchickou strukturu adres subsítí, u třídy C již něco takového vzhledem k
počtu adres možné není.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.