Příliš málo adres

Po období dlouhého váhání patrně konečně přichází doba, kdy výrobci i uživatelé sítí akceptují 6. verzi inter...


Po období dlouhého váhání patrně konečně přichází doba, kdy výrobci i uživatelé
sítí akceptují 6. verzi internetového protokolu (IPv6). Důvodem je, že i
technika NAT (Network Address Translation, překlad síťových adres) naráží na
své hranice. Pomocí této metody se doposud dalo obejít jedno nepříjemné slabé
místo IPv4 omezený adresový prostor.
Internet Protocol Version 6, krátce IPv6, je nástupcem současného síťového
protokolu IPv4. Důvodem toho, že byla přeskočena verze 5, je fakt, že se tato
varianta ukázala jako krok do slepé uličky. Organizace IETF (Internet
Engineering Task Force), která zodpovídá za standardizaci internetového
protokolu, se proto v případě IPv5 vzdala dalšího vývoje. Od roku 1999 je jako
nástupce IPv4 k dispozici pouze specifikace IPv6 (RFC 2460), a v létě téhož
roku začaly regionální RIR (Internet Registries) s udělováním příslušných adres.
Přirozeně se nabízí otázka, zda je vůbec nutné přestavět celý internet na novou
verzi protokolu. Pro tento krok mluví několik faktorů, například to, že IPv6
podporuje Mobile IP a Quality of Service (QoS). Další významnou výhodou je
rozšiřitelnost verze 6. Jako nejdůležitější argument pro IPv6 uvádějí jeho
příznivci téměř neomezený adresový prostor. Ve skutečnosti byl právě razantní
růst internetu od počátku 90. let a s tím spojený nedostatek IP adres podnětem
pro vývoj následníka IP verze 4.

Ohlédnutí
V 70.letech, kdy byla vytvořena síť ARPA, předchůdce internetu, nebylo možné
předvídat, že jednoho dne bude třeba tolik adres. Po zavedení IPv4 v 80. letech
se zdálo, že 32bitový adresový prostor vystačí na téměř neomezenou dobu. Nikdo
totiž netušil, kdo všechno bude k internetu za necelých 20 let připojen. Navíc
je adresový prostor ve skutečnosti menší než teoreticky asi 4 miliardy adres,
protože část se používá k jiným účelům, například pro výběrové multicastové
adresy nebo k experimentálním účelům. Zanedlouho se také zjistilo, že třídy
adres IPv4 nejsou pro praxi vhodné. Síť třídy A se zhruba 16 miliony koncových
přístrojů je v praxi nepoužitelná. Pomoc měla obstarat metoda CIDR (Classless
Interdomain Routing), která počátkem 90. let skutečně odstranila hrozící
nedostatek adres. IP adresové bloky však byly na nějaký čas přidělovány
neefektivním způsobem, protože počet zápisů v tabulkách síťových routerů v
minulých letech vzrostl na více než 100 000. Následkem bylo značné zatížení
sítí internetu.

Mobilní telefony
V současné době se ukazuje, že potřeba IP adres ještě značně vzroste. Za to
mohou v první řadě mobilní telefony a další koncové přístroje, které komunikují
přes mobilní rádiové sítě prostřednictvím GPRS nebo UMTS a potřebují vlastní
internetovou adresu. Pokud by pokračoval takový trend, že počet mobilních
telefonů i nadále rapidně poroste a tyto přístroje se v budoucnosti stanou
mobilními terminály internetu, tak by se zřejmě vyčerpala zásoba adres IPv4 v
následujících letech dříve, než se dosud předpokládalo.
Mnoho odborníků však zastává názor, že zásoba adres IPv4 ještě nějaký čas
vystačí. A to díky již zmíněné technologii NAT. Překladače síťových adres NAT
umožňují používat uvnitř interních IP sítí takzvané privátní adresy. Každý
počítač nebo mobilní přístroj ve firemní síti obdrží v tomto případě adresu,
která je platná jen uvnitř této oblasti. Proto klesá potřeba veřejných adres. V
případě NAT se však často přehlíží to, že je to metoda, která sice krátkodobě
odstraní nedostatek adres, ale dlouhodobě není schopná zajistit plnohodnotné
spojení typu end-to-end mezi koncovými body v internetu.

Brány
Ještě předtím, než byl široce implementován internetový protokol, objevily se
takzvané gatewaye ("mezisíťové počítače"), aby navzájem spojily různé sítě.
Protokol IP pak umožnil všem koncovým zařízením, aby spolu komunikovala přímo.
Gatewaye ve své původní podobě se tak staly přebytečnými. Překladače síťových
adres NAT však nyní znovu zabraňují vzájemné přímé komunikaci všech systémů
připojených na internet. Privátní, a tím jen lokálně známé IP adresy zabraňují
tomu, aby každé koncové zařízení rozpoznalo jakéhokoliv jiného účastníka.
Počítače, které se nacházejí v lokální síti, kde se používají překladače NAT,
sice mohou dosáhnout na server v internetu, ale počítače v internetu nejsou
schopné oslovit stanici za NAT. Ztrácí se tím jedna velká přednost internetu
spočívající v tom, že jednoduchou instalací nových aplikací vznikají zcela nové
možnosti využití ekonomové mluví v této souvislosti o pozitivních externalitách
sítě. Mnohé aplikace se dají použít jen velmi omezeně nebo vůbec. To se týká
například internetové telefonie, videokonferencí, aplikací peer-to-peer,
privátních chatů a serverů, které jsou nainstalovány na soukromých počítačích
například pro hry. Překladače NAT navíc dělají problémy IPSecu (IP Security) a
jiným bezpečnostním mechanismům.

Cesta ven
IPv6 tak znamená pro internet mnohem víc než jen prostředek proti nedostatku
adres. Nový protokol zajišťuje, aby end-to--end princip internetu zůstal
zachován a každé připojené zařízení mohlo i v budoucnu komunikovat s jakýmkoli
jiným zařízením. I přes výhody, které IPv6 přinejmenším teoreticky poskytuje,
váhají mnozí IT manažeři s přebudováním sítě ve své firmě. Právem si kladou
řadu otázek:
Jaká rizika jsou spojena s tím, když v síti vyměníme osvědčený IPv4 za novou
verzi protokolu?
Jak se dá uskutečnit nenásilný přechod a jaké pomocné prostředky k tomu
existují?
Je už IPv6 vhodný pro praxi?
Pokud jde o poslední bod, dají se pochyby rozptýlit. Odborníci, kteří vyvinuli
IPv6, kladli od počátku důraz na to, aby nový protokol vyzkoušeli ve vnějším
světě. Proto je od roku 1996 v rámci vývojového projektu 6Bone (pod záštitou
IETF) v provozu celosvětová experimentální síť IPv6, ve které mohou vývojáři a
provozovatelé sítě nasbírat první zkušenosti s tímto protokolem. V minulých
dvou letech navíc vznikly četné nové ostrůvky IPv6. Ty mají částečně
experimentální charakter, avšak nabízejí už i komerční služby. Tak například
někteří telekomunikační operátoři a provozovatelé internetových služeb, mezi
něž patří firmy British Telecom (BT), Deutsche Telekom a France Télécom,
sbírali v rámci evropských projektů, jakým je Eurescom Armstrong, zkušenosti s
projektováním, výstavbou a provozem sítí IPv6. Japonské firmy IIJ a NTT, které
poskytují internetové služby, patřily k prvním společnostem, které nabídly
komerční služby IPv6. V USA se v současné době vytváří v rámci iniciativy 6REN
(IPv6 Research and Education Network) síť, která otevře školám, univerzitám a
výzkumným zařízením možnost připojit se na síť IPv6. Také většina poskytovatelů
internetových služeb (ISP) se začala v minulých letech intenzivněji zabývat
protokolem IPv6. Komerční služby IPv6 dosud nabízejí jen málokteří z nich, ale
mnozí jsou již na nasazení IPv6 připraveni.

Konec problému?
Zdá se, že se problém "Slepice nebo vejce", se kterým byl IPv6 na počátku
konfrontován, rozplynul. Tento problém vznikl z toho důvodu, že standard na
sebe nechal čekat déle, než se předpokládalo. Následkem bylo to, že výrobci
nejprve nenabízeli produkty vhodné pro IPv6 s odkazem na to, že poptávka je
příliš nízká. Uživatelé zase neměli možnost vyzkoušet protokol IPv6, protože
jej podporovalo velmi málo produktů. Poskytovatelé internetových služeb nakonec
byli ve svých nabídkách zdrženliví, protože jednak bylo k dispozici málo
vhodného softwaru a hardwaru a jednak mizela poptávka ze strany zákazníků. V
uplynulých dvou letech se však situace značně zlepšila. Výrobci jako Cisco,
IBM, Compaq, Nortel Networks, Nokia, Ericsson nebo Sun již nabízejí produkty
ušité na míru protokolu IPv6 a to včetně profesionální podpory. V Japonsku již
začaly první firmy přebudovávat velké intranety na nový protokol a také řada
evropských firem připravuje své sítě na zavedení IPv6. Po skončení všech
přípravných prací můžeme na trhu očekávat znatelně větší počet produktů a
služeb podporujících IPv6.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.