Hlavní navigace

Den IPv6 proběhl a ke kolapsu nedošlo

13. 6. 2011
Doba čtení: 10 minut

Sdílet

Minulý týden ve středu proběhl světový den protokolu IPv6. Všimla si toho i běžná informační média a často se skloňovalo slovo „kolaps“. K němu samozřejmě nedošlo a provoz IPv6 jen mírně vzrostl. Nic víc se vlastně nestalo. Den IPv6 byl důležitý hlavně z hlediska propagace a v tomhle směru uspěl.

8. června se zastavil svět

V ranních hodinách středy 8. června se domény některých velkých poskytovatelů služeb dostaly na IPv6 síť. V praxi jim byly přidány AAAA do zón, čímž se k nim mohli uživatelé s IPv6 adresou připojit i pomocí protokolu IPv6. A tady mohl nastat problém, na který možná někdo z čtenářů narazil. V některých sítích mohou dostávat počítače IPv6 adresu, která zvenku není přístupná. Takové počítače pak v závislosti na nastavení mohou zkoušet připojení skrze ni, což se samozřejmě nepovede. Pak uživatel kouká na točící se přesýpací hodiny a čeká, až vyprší timeout, aby se použil protokol IPv4 a vše proběhlo normálně, jak je zvyklý. Některé prohlížeče to po prvním timeoutu s IPv6 vzdají úplně a používají už jen IPv4.

Tohoto chování se velcí poskytovatelé služeb a obsahu samozřejmě bojí. Třeba Seznam.cz vůbec na svoji homepage AAAA záznam 8. června nedal, i když se akce zúčastnil jinými servery (třeba mapy.cz). Na hostingu, kam chodí pár lidí, kteří na webu stráví několik málo minut tolik nevadí, když si jeden uživatel z 1000 chvilku počká, ale takový Facebook, kde miliony uživatelů tráví i několik hodin, tam už se může jednat o zajímavá čísla, alespoň z pohledu jejich provozovatelů.

O dnu IPv6 některá média informovala podle svých zvyků, a tak jsme se třeba mohli na TN.cz dočíst, že měl ve středu nastat kolaps. Další servery pro „obyčejné“ lidi se držely v rozumných mezích a i když jim občas ulítl nějaký termín, určitě je dobré, že se o IPv6 mluvilo.

Ve stejný den a navíc i následující den pořádala organizace CZ.NIC konferenci Internet a Technologie 2011 z jejichž materiálů také tento článek částečně těží. Valná většina přednášek se týkala IPv6 a zájemci se mohli dozvědět, co internet čeká za změny a kam by se měly ISP sunout, aby se vyhnuly problémům.

IPv4 končí a další prodlužování se nečeká

Protokol IPv4 byl dobře navržený, ale nikdy neměl ambice se rozšířit po celém světě. Principiálně fungoval výborně a stal se nečekaně základem internetu. Jak internet rostl, rostla i potřeba po adresách. Začátkem devadesátých let, kdy se internet začínal dostávat do domácností, začaly firmy prostor IPv4 adres vyčerpávat nezvykle rychle. Kvůli tomu organizace IANA změnila způsob přidělování jednotlivých bloků adres, kdy firmy dostávaly bloky v tzv. třídách a to A (16 777 216 adres), B (65 536 adres) nebo C (256 adres), které oddělovaly adresu sítě a adresu stanice. Třídy fungovaly dobře na poměry osmdesátých let, ale pak začalo být jasné, že jde o plýtvání a takhle to dál nepůjde. Na plýtvání trpěla hlavně třída B, protože 256 adres ve třídě A bylo docela málo, a i když bylo 65 536 v béčku až moc, firmy si braly hlavně ty. Nakonec bylo všech 16 384 tříd B téměř rozebráno už někdy v roce 1993.

Situaci bylo potřeba řešit a přišel CIDR (Classless Inter-Domain Routing). Síťová část adresy se začala od adresy stanice oddělovat po jednotlivých bitech a vznikla maska podsítě. Adresy pak šly přidělovat třeba po 128, 256, 512, 1024 kusech apod.

I s přechodem na CIDR se tempo alokací nezvolnilo a trh začal žádat adres víc. V této době neexistoval protokol, který by mohl rychle, levně a pohodlně nahradit vyčerpávaný IPv4 a tak v roce 1994 přišel obávaný NAT, překlad mnoha neveřejných adres na jednu veřejnou. Až s jeho příchodem, když se administrátoři naučili, že to s ním není tak komplikované, se tempo alokací zpomalilo na rozumnou mez, a to až roku plus mínus 2003.

V současné době už IPv4 adresy nejsou, došly 3. února 2011 a jejich zásoby v regionálních registrech a u poskytovatelů se tenčí každým dnem. Někdo nedostatek pocítí už letos, jiný během roku až dvou. Například region Asie-Pacifik momentálně odmítá žádosti o alokace a pro poslední /8 blok platí speciální politika. Nyní už je nevyhnutelné, aby se přešlo na IPv6, po NATu už žádná berlička nepřišla.

Teď nás čeká postupná degradace IPv4 sítě, která se stane na různých koncích internetu různě složitá a stejně tak spolehlivá. Routovací tabulka bude s postupným obchodováním s adresami růst a časem se stane IPv6 spolehlivější a pro některé služby výhodnější protokol, než IPv4 bude moct být.

IPv6 začíná, ale pomalu

Že bylo potřeba nasadit nový protokol se vědělo už od prvních problémů s adresami a jen co se skončilo s NAT, začalo se uvažovat o novém protokolu s názvem IPv6, nástupcem IPv4. Díky NATu bylo relativně dost času na vypracování protokolu, který by neřešil jen množství adres, ale pomohl by uvolnit i další problémy, mezi kterými je nafukování routovací tabulky. Místo několika rozházených IPv4 rozhraní, by mohla organizace dostat jeden IPv6 prefix, který by ji vydržel neporovnatelně delší dobu, v některých případech můžeme mluvit i „nevyčerpatelném“ množství adres. Na hrozivé číslo 360 000 routovacích pravidel by tak IPv6 v současném rozsahu internetu vůbec nemusela sáhnout. Další vlastnosti jako mobilita nebo autokonfigurace už jsou spíše dobrovolný bonus než nutnost a mnoho věcí na povrchu zůstává při starém.

ISP mají spoustu možností, jak IPv6 provozovat. Nejjednodušší je vedle IPv4 postupně na routery nasazovat IPv6. Pokud to routry podporují, tak po chvilce admini zjistí, že to není tak strašné a někdy i jednodušší než IPv4. Když například použijete ve své síti routovací protokol OSPFv3 a na routerech bude funkční IPv6, začne se pomocí linkových adres (automaticky vytvořených pro fyzický spoj) budovat routovací tabulka. To znamená, že dvě přidělené adresy v libovolných částech sítě se během okamžiku uvidí.

Pokud je páteřní síť připravena a do internetu vede dobré IPv6 spojení, můžeme na routerech zapnout router advertisement a oznámit stanicím, že tady je router, co je spojí s IPv6 světem. Stanice se pak automaticky nakonfigurují a vše funguje vedle IPv4. V některých sítích se ještě do party vezmou routery uživatelů. V takovémto případě je nasazení IPv6 na síti o několika páteřních routerech záležitostí jednoho odpoledne.

Pak tu je ale skupina sítí, která je založená na NATu v několika vrstvách. Komplikované řešení, které by nasazení IPv6 komplikovalo ještě víc. V takovém případě čekají ISP náročné úpravy celé sítě, a možná i výměna routerů u uživatelů, a zde platí víc než jinde, že když se kácí les, lítají třísky.

Dalším řešením je IPv4 úplně opustit a cestu tohoto podivného světa překladových tabulek přemostit pomocí NAT64 a DNS64. Sice to je stejně komplikované řešení jako NAT v IPv4, ale na rozdíl od něj bude tento spíše na ústupu. Zkušenosti ani s jedním nemám a určitě budu rád, když o nich někdo napíše do diskuse.

Třetím řešením jsou tunelovací protokoly disponující různými vlastnostmi. Fungují s veřejnou i neveřejnou adresou. Pro Českou republiku se nejvíce vyplatí SixXS (i bez veřejné adresy) a 6to4 od CZ.NIC (jen s veřejnou adresou).

Docházející IPv4 adresy konečně urychlily alokaci IPv6 prefixů a i velcí poskytovatelé už mluví o tom, že se na IPv6 chystají. Pro servery a serverovny už IPv6 není ničím nedosažitelného, což dokládá i růst počtu českých domén s AAAA záznamem. Od začátku roku přibylo přibližně 3 % domén a celkově jich je teď necelých 8 %. Alespoň jednu IPv6 adresu ale najdeme u 32 % domén a dokonce se najdou i domény, kde nic jiného než IPv6 adresa není, je jich přesně 7. Bohužel, je to jedno z největších čísel v Evropě.

IPv6 traffic v NIXu, centru českého internetu, se momentálně pohybuje maximálně kolem 90 Mbit/s. Proti 90 Gbit/s, které tímto místem teče celkově, jde o směšné číslo. Den IPv6 s grafem sice mírně zamával a šlápl si na metu 200 Mbit/s, ale jak se dalo čekat, provoz v řádech Gbit/s se nekonal.

Update: Podle tiskové zprávy organizace CZ.NIC vydané dnes ráno, se IPv6 toky v českém NIXu zvýšily během středy sedminásobně a překonaly 1 Gbit/s.

Jak to vidí v CZ.NIC

CZ.NIC u nás v propagaci IPv6 dělá hodně, což potvrdila i zmíněná konference. Proto jsme se zeptali na pár otázek, které souvisí se dnem IPv6 a zajímalo nás, jak se na něj dívají.

Jak jste obecně spokojení s celou akcí? Na blogu občas prezentujete, že den IPv6 by měl už být běžným dnem, tedy že všechny domény by měly mít AAAA záznam. Chápete obavu velkých poskytovatelů služeb z potenciální ztráty uživatelů? Na svých doménách mám AAAA záznamy a problémy ISP nechám na nich, měli by se podle vás chovat velké firmy podobně?

Podle průzkumu společnosti Google má takto vadné IPv6 připojení výrazně méně než jedna promile uživatelů. Dle mého názoru to není natolik významné číslo, aby kvůli tomu velké společnosti nasazení IPv6 oddalovaly. Považoval bych za vhodnější, pokud by 8. června 2011 IPv6 jednotně zapnuly a už nevypínaly. CZ.NIC provozuje na IPv6 všechny weby od roku 2007.

Nicméně akci i tak hodnotím velmi kladně. Hodně přispěla ke zvýšení povědomí o problematice. Doufám, že závěry z tohoto dne přispějí k rychlejšímu nasazení IPv6.

Co si myslíte o tom, že jen 8 % českých domén má AAAA záznam? Na Lupě dokonce ve zprávičce zmínili, že jsme světoví lídři, ale mě to připadá zoufale málo.

To, že jsme v tomto ukazateli lídry, je rozhodně pravdou. Mimochodem, na světový den IPv6 se tento poměr ještě výrazně zvětšil a po IPv6 bylo dostupných více než 10 % webů s českou doménou. Každopádně z hlediska využívání IPv6 je než toto číslo významnější to, zdali IPv6 používají nejvíce navštěvované weby. A právě některé z nich se ke světovému dni IPv6 připojily, což znamená, že jsou na nasazení IPv6 připraveny.

Jinak obecně IPv6 zatím příliš používané není, ale uvědomme si, že nás zatím nepostil nedostatek IPv4, což je hlavní důvod pro nasazení IPv6. Jediným postiženým regionem je Asie-Paficik a i tam je nedostatek adres teprve poměrně krátce.

Seznam se rozhodl, že „obětuje“ jen několik svých služeb, a tak jeho homepage zůstala bez AAAA záznamu. Byl k tomu podle vás důvod? Je vůbec možné změřit kolik lidí na daný server přistupuje s polofunkčním IPv6 připojením, aniž by to ovlivnilo běh webu?

Změřit, kolik procent lidí má špatně funkční IPv6 připojení, lze poměrně snadno. Jde to například tím, že do své stránky umístíte neviditelný element dostupný oběma protokoly.

To, že Seznam.cz či kdokoliv jiný nezpřístupnil homepage po IPv6, celkem chápu. Pokud si provozovatel není na 100 % jist, že služba bude po IPv6 fungovat, je lepší s nasazením počkat. Rozhodně by IPv6 protokolu neprospělo, kdyby by byl spojován s tím, že weby, které jej implementovaly, měly problémy. Každopádně je lepší provést implementaci pomaleji a kvalitně než zbrkle.

Jak si vedlo vaše 6to4? ISP, přes kterého je naše sdružení připojené, o IPv6 maximálně slyšel a to ještě ode mě, takže jsme na 6to4 závislí. Z nějakých 150 strojů (nepočítaje routery) mají IPv6 adresu jen jednotky z nich. Proto by mě zajímalo, zvedl se na 6to4 traffic? Večer jsem si všiml výrazně delší odezvy na šestkové adresy, ale to mohlo být způsobeno kde čím.

UX DAy - tip 2

Náš 6to4 překladový server fungoval celý den naprosto bez problémů a podle očekávání došlo k výraznému nárůstu toků. Zatímco běžná denní maxima jsou kolem 70 Mbit/s, v průběhu středy bylo dosaženo maximum 200 Mbit/s. I čtvrteční maximum zůstalo na poměrně vysoké úrovni kolem 140 Mbit/s. Nicméně je ještě poněkud předčasné dělat závěry, proč k tomu došlo. Nárůst toků mohl být kromě zapnutí IPv6 na webech poskytovatelů obsahu způsoben také vypnutím některých paralelních překladových serverů. Podrobnější analýzy budou teprve následovat v průběhu příštích dní.

Závěr

Máme to za sebou, internet stále funguje a poskytovatelé služeb a obsahu svoje AAAA záznamy opět strčili do šuplíku. Může náš těšit, že tam na nás čekají a až přijde čas, až opravdu alokace IPv4 adres skončí na všech úrovních, máme jistotu, že nezůstaneme bez našich oblíbených služeb.

Byl pro vás článek přínosný?

Autor článku

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.