Článek se slibným názvem “Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek” jsem si se zájmem přečetl chvíli po jeho včerejším vydání. Nadpis zněl skutečně dobře a tak jsem doufal, že se z něj dozvím nějaké zajímavé skutečnosti, že autor přijde s nějakým inovativním řešením problému nebo alespoň s nějakým novým pohledem. Po jeho dočtení se u mě ale dostavil smutek, který vedl k napsání této polemiky.
Celý text je bohužel poměrně nešťastně postaven a to už od samého začátku. Hlavní myšlenku lze volně parafrázovat asi takto: „Když nám, menšímu českému regionálnímu ISP, adresy vystačí díky technologii NAT, musí tedy vystačit úplně všem.“ Obávám se, že je to trochu moc lokální pohled, celou problematiku konce IPv4 je třeba vidět přeci jenom globálněji. Stejně tak mám trochu pocit, že se autor snaží vlámat do otevřených dveří. Nevzpomínám si, že by někdo tvrdil, že zhruba za rok, až dojdou IPv4 v registru IANA, nastane konec internetu. Tak to rozhodně není, všechny úvahy o lepším využívání adresního prostoru, většího používání NATu a podobně už na všech možných fórech zazněly. Stále ale platí, že adresy dojdou, místně možná hodně brzy. Nicméně nejprve se pojďme podívat na vlastní argumentaci. Autor uvedl čtyři důvody k tomu, proč si myslí, že IPv4 nedojdou a že tedy Internet žádný problém nemá a nečeká:
-
Navracení velkých alokací – autor navrhuje, aby se současné IPv4 alokace razantně zpoplatnily a tím tedy aby došlo k navracení velkých alokací, které vznikly v jejich ranějších fázích, kdy se přidělovaly velké bloky poměrně bez rozmyslu. Je to pěkná myšlenka, ale obávám se, že autor podceňuje způsob, jakým se tyto poplatky vytvářejí. Uvědomme si, že všechny RIRy jsou neziskovými společnostmi. Jejich členy jsou LIRy a právě tito členové určují rozpočty, alokační politiky a tím tedy i poplatky za alokace; celkem naivní je například představa, že by severoamerický ARIN razantně vystoupil proti velkým korporacím a státním institucím. Navíc každé opatření musí být nediskriminační. Tento krok by v konečném důsledku znamenal zdražení IP prostoru pro všechny jeho uživatele.
-
RIRy „mají“ zásobu IP adres na rok – toto tvrzení rozhodně není pravdivé; řeč může být o přibližně sedmi nejbližších měsících. Ale i kdyby to byl ten rok, pak to stejně věc nijak principiálně nemění. Všechny údaje o konci IPv4 jsou pouze odhady. Rozhodně všichni tiše doufají, že se ještě nějaké úspory najdou a přeci jenom bude konec o trochu později. Ale každopádně to bude nepříjemně brzy.
-
Věta „Každý LIR má dnes „nasáčkováno“ docela slušné množství adres“ je s ohledem na předchozí bod poměrně úsměvná – toto mě v článku zarazilo asi nejvíce. Chápu, že autorova síť má pro jím poskytované služby a jeho zákazníky, kteří akceptují NAT, adres dost, ale rozhodně nelze tvrdit, že tak to je u každého LIRu! Mimochodem, autor si ani nedal příliš práce s analýzou konkurence, kterou trochu neférově zmiňuje v tak negativním světle. Zmiňovaná firma už má 24C, nedávno alokovala další, což je divné, když jí měl IP prostor stačit na dalších 24 let. Stejně tak bych si jako malý ISP s řádově méně klienty v řádově menších sítích netroufal radit například Telefónice O2, jak má své sítě stavět. Autor zcela opomíjí například bezpečnostní aspekty NATu. Co když se uživatel, který je za NATem stejně jako já, nebude chovat zcela vzorně a moje IP adresa se dostane na blacklist? Chci být připojen do sítě, kdy mě každý z blíže neurčené skupiny uživatelů může odpojit rozesláním (například kvůli viru) pár tisíců packetů? A takovýchto slabin sítě bychom jistě našli více.
-
NAT není pro koncové uživatele problémem – zde autor opět vychází z faktu, že pro uživatele jejich konkrétní sítě to problémem není. Já rozhodně věřím, že autor je odborník a dobře zná technologie a své zákazníky. Ale co z toho plyne pro současné tempo úbytku IPv4? Je situace jednoho lokálního ISP pro svět nějak zajímavá?
Konec IPv4 je skutečností. Nikdo netvrdí, že to musí být nutně za rok a půl. Ten okamžik je ale velice blízko, rozhodně blíže, než je nám milé. Představme si, že jsme se do tohoto okamžiku dostali: IANA „je na nule“ a i některé RIRy už nemají volné IPv4 adresy. Může takový internet fungovat dál? Určitě může, ale rozhodně se hodně mění pravidla hry. Nevznikne totiž žádný nový LIR (s IPv4), neboli na trh nemůže vstoupit žádná nová větší společnost, větší projekt (ISP, content provider, exchange point a podobně).
Jedinou možností, jak se dostat na trh, je nákup adresního prostoru od někoho ze stávajících. Je to omezení rozvoje internetu? Já si myslím, že rozhodně. Ano, možná vzniknou adresní burzy, ale uvědomme si, že vše má své limity. Pokud propagujete do současného internetu síť s rozsahem 256 adres (1C), tak rozhodně nebude dostupná v celém internetu (pro získání detailních informací doporučuji přednášku kolegy Jaromíra Talíře z letošní konference Internet a Technologie 10, Přechod na technologii anycast na doméně .CZ). A ať už bude další vývoj jakýkoliv, adresní prostor začne být značně fragmentovaný, což vyvolá další potíže u BGP routerů.
Mnoho z nich bude nutné upgradovat, protože neunesou velikost routovací tabulky. Jen pro příklad, v současné době je v globální routovací tabulce přes 300 tisíc položek a dnes velmi běžně používané routery Cisco 7600 podporují maximálně jeden milión položek. Podobná omezení jsou i u jiných výrobců. Samozřejmě, vše je řešitelné, ale je možné, že reakcí některých ISP na prudký nárůst routovací tabulky může být filtering některých rout. Zájemce o strukturu routovací tabulky bych rád odkázal třeba na podrobnou zprávu. Rozhodně to BGP routing minimálně velice zkomplikuje. A stejně za krátkou dobu nastane okamžik, kdy už další rozvoj IPv4 ve většině LIRů bude obtížný.
Zdali dojde k rychlému nastartování IPv6, je pochopitelně otázkou. Celá tato agonie může skutečně chvíli trvat. Velice důležité bude, jak se k tomu postaví velcí či významní poskytovatelé obsahu a služeb nebo dodavatelé software a hardware. Jeden příklad za všechny. Pokud by například státní správa ukončila provoz některých velice navštěvovaných služeb (byť třeba jen profesně úzkou, ale geograficky rozptýlenou skupinou uživatelů), dejme tomu třeba www.justice.cz, jistě by to poskytovatele vystavilo takovému tlaku, že by začali hromadně implementovat IPv6 pro koncové klienty.
Co říci závěrem? Rozhodně nemůžeme strkat hlavu do písku a tvářit se, že problém neexistuje. V tomto ohledu jsem velice rád, že velcí hráči si problém uvědomují a na implementaci IPv6 pracují. Krásným příkladem z Čech je třeba spolupráce na rozvoji IPv6 mezi Telefónikou O2 Czech a Seznam.cz, která byla oznámena v rámci diskuse na konferenci Internet a Technologie 10. Stejně tak na IPv6 pracují velcí globální poskytovatelé jako třeba Comcast nebo Hurricane Electric. Moje rada tedy zní: Připravujte se na IPv6, v souladu s heslem „Think globally, act locally.“
