Hlavní navigace

Konec IPv4 se blíží, o tom nemůže být pochyb

Ondřej Filip 20. 7. 2010

Už několik let se intenzivně hovoří o tom, že se blíží konec rozsahu IPv4 adres. Společně s tímto okamžikem se nám také blíží doba, kdy se poměry na internetu výrazně mění. Včerejší článek rozebíral situaci z pohledu malého lokálního ISP, kterého se zřejmě změna příliš nedotkne. Odráží to ale situaci všech?

Článek se slibným názvem “Opačný názor: konec IPv4 je jen bublina, IP adres je dostatek” jsem si se zájmem přečetl chvíli po jeho včerejším vydání. Nadpis zněl skutečně dobře a tak jsem doufal, že se z něj dozvím nějaké zajímavé skutečnosti, že autor přijde s nějakým inovativním řešením problému nebo alespoň s nějakým novým pohledem. Po jeho dočtení se u mě ale dostavil smutek, který vedl k napsání této polemiky.

Celý text je bohužel poměrně nešťastně postaven a to už od samého začátku. Hlavní myšlenku lze volně parafrázovat asi takto: „Když nám, menšímu českému regionálnímu ISP, adresy vystačí díky technologii NAT, musí tedy vystačit úplně všem.“ Obávám se, že je to trochu moc lokální pohled, celou problematiku konce IPv4 je třeba vidět přeci jenom globálněji. Stejně tak mám trochu pocit, že se autor snaží vlámat do otevřených dveří. Nevzpomínám si, že by někdo tvrdil, že zhruba za rok, až dojdou IPv4 v registru IANA, nastane konec internetu. Tak to rozhodně není, všechny úvahy o lepším využívání adresního prostoru, většího používání NATu a podobně už na všech možných fórech zazněly. Stále ale platí, že adresy dojdou, místně možná hodně brzy. Nicméně nejprve se pojďme podívat na vlastní argumentaci. Autor uvedl čtyři důvody k tomu, proč si myslí, že IPv4 nedojdou a že tedy Internet žádný problém nemá a nečeká:

  1. Navracení velkých alokací – autor navrhuje, aby se současné IPv4 alokace razantně zpoplatnily a tím tedy aby došlo k navracení velkých alokací, které vznikly v jejich ranějších fázích, kdy se přidělovaly velké bloky poměrně bez rozmyslu. Je to pěkná myšlenka, ale obávám se, že autor podceňuje způsob, jakým se tyto poplatky vytvářejí. Uvědomme si, že všechny RIRy jsou neziskovými společnostmi. Jejich členy jsou LIRy a právě tito členové určují rozpočty, alokační politiky a tím tedy i poplatky za alokace; celkem naivní je například představa, že by severoamerický ARIN razantně vystoupil proti velkým korporacím a státním institucím. Navíc každé opatření musí být nediskriminační. Tento krok by v konečném důsledku znamenal zdražení IP prostoru pro všechny jeho uživatele.

  2. RIRy „mají“ zásobu IP adres na rok – toto tvrzení rozhodně není pravdivé; řeč může být o přibližně sedmi nejbližších měsících. Ale i kdyby to byl ten rok, pak to stejně věc nijak principiálně nemění. Všechny údaje o konci IPv4 jsou pouze odhady. Rozhodně všichni tiše doufají, že se ještě nějaké úspory najdou a přeci jenom bude konec o trochu později. Ale každopádně to bude nepříjemně brzy.

  3. Věta „Každý LIR má dnes „nasáčkováno“ docela slušné množství adres“ je s ohledem na předchozí bod poměrně úsměvná – toto mě v článku zarazilo asi nejvíce. Chápu, že autorova síť má pro jím poskytované služby a jeho zákazníky, kteří akceptují NAT, adres dost, ale rozhodně nelze tvrdit, že tak to je u každého LIRu! Mimochodem, autor si ani nedal příliš práce s analýzou konkurence, kterou trochu neférově zmiňuje v tak negativním světle. Zmiňovaná firma už má 24C, nedávno alokovala další, což je divné, když jí měl IP prostor stačit na dalších 24 let. Stejně tak bych si jako malý ISP s řádově méně klienty v řádově menších sítích netroufal radit například Telefónice O2, jak má své sítě stavět. Autor zcela opomíjí například bezpečnostní aspekty NATu. Co když se uživatel, který je za NATem stejně jako já, nebude chovat zcela vzorně a moje IP adresa se dostane na blacklist? Chci být připojen do sítě, kdy mě každý z blíže neurčené skupiny uživatelů může odpojit rozesláním (například kvůli viru) pár tisíců packetů? A takovýchto slabin sítě bychom jistě našli více.

  4. NAT není pro koncové uživatele problémem – zde autor opět vychází z faktu, že pro uživatele jejich konkrétní sítě to problémem není. Já rozhodně věřím, že autor je odborník a dobře zná technologie a své zákazníky. Ale co z toho plyne pro současné tempo úbytku IPv4? Je situace jednoho lokálního ISP pro svět nějak zajímavá?

Konec IPv4 je skutečností. Nikdo netvrdí, že to musí být nutně za rok a půl. Ten okamžik je ale velice blízko, rozhodně blíže, než je nám milé. Představme si, že jsme se do tohoto okamžiku dostali: IANA „je na nule“ a i některé RIRy už nemají volné IPv4 adresy. Může takový internet fungovat dál? Určitě může, ale rozhodně se hodně mění pravidla hry. Nevznikne totiž žádný nový LIR (s IPv4), neboli na trh nemůže vstoupit žádná nová větší společnost, větší projekt (ISP, content provider, exchange point a podobně).

Jedinou možností, jak se dostat na trh, je nákup adresního prostoru od někoho ze stávajících. Je to omezení rozvoje internetu? Já si myslím, že rozhodně. Ano, možná vzniknou adresní burzy, ale uvědomme si, že vše má své limity. Pokud propagujete do současného internetu síť s rozsahem 256 adres (1C), tak rozhodně nebude dostupná v celém internetu (pro získání detailních informací doporučuji přednášku kolegy Jaromíra Talíře z letošní konference Internet a Technologie 10, Přechod na technologii anycast na doméně .CZ). A ať už bude další vývoj jakýkoliv, adresní prostor začne být značně fragmentovaný, což vyvolá další potíže u BGP routerů.

 Mnoho z nich bude nutné upgradovat, protože neunesou velikost routovací tabulky. Jen pro příklad, v současné době je v globální routovací tabulce přes 300 tisíc položek a dnes velmi běžně používané routery Cisco 7600 podporují maximálně jeden milión položek. Podobná omezení jsou i u jiných výrobců. Samozřejmě, vše je řešitelné, ale je možné, že reakcí některých ISP na prudký nárůst routovací tabulky může být filtering některých rout. Zájemce o strukturu routovací tabulky bych rád odkázal třeba na podrobnou zprávu. Rozhodně to BGP routing minimálně velice zkomplikuje. A stejně za krátkou dobu nastane okamžik, kdy už další rozvoj IPv4 ve většině LIRů bude obtížný.

Zdali dojde k rychlému nastartování IPv6, je pochopitelně otázkou. Celá tato agonie může skutečně chvíli trvat. Velice důležité bude, jak se k tomu postaví velcí či významní poskytovatelé obsahu a služeb nebo dodavatelé software a hardware. Jeden příklad za všechny. Pokud by například státní správa ukončila provoz některých velice navštěvovaných služeb (byť třeba jen profesně úzkou, ale geograficky rozptýlenou skupinou uživatelů), dejme tomu třeba www.justice.cz, jistě by to poskytovatele vystavilo takovému tlaku, že by začali hromadně implementovat IPv6 pro koncové klienty.

Co říci závěrem? Rozhodně nemůžeme strkat hlavu do písku a tvářit se, že problém neexistuje. V tomto ohledu jsem velice rád, že velcí hráči si problém uvědomují a na implementaci IPv6 pracují. Krásným příkladem z Čech je třeba spolupráce na rozvoji IPv6 mezi Telefónikou O2 Czech a Seznam.cz, která byla oznámena v rámci diskuse na konferenci Internet a Technologie 10. Stejně tak na IPv6 pracují velcí globální poskytovatelé jako třeba Comcast nebo Hurricane Electric. Moje rada tedy zní: Připravujte se na IPv6, v souladu s heslem „Think globally, act locally.“

Našli jste v článku chybu?

20. 7. 2010 10:42

j. (neregistrovaný)

To co vy povazujete za prinos prave pro mnoho jinych lidi predstavuje prekazku. Jedna se o naprosto zbytecne zvyseni komplikovanosti a komplexnosti protokolu, bez zpetne kompatibility, ktere znamena investice na strane lidskych zdroju, procesu, upravu architektury a business modelu, … IPv4 vcetne dalsi infrastruktury, ktera se v prubehu let vytvorila, je pro vetsinu aplikaci naprosto dostacujici, realne chybi motivace jit do rizika a delat tak drasticky krok jako je prechod na IPv6.
Souhlasim s …

20. 7. 2010 7:40

Zjistíte to podle vrstvy RM OSI (potažmo RM TCP/IP), na které zařízení pracuje. Vzhledem k tomu, že IP je protokol třetí vrstvy, musí IPv6 podporovat všechny síťové komponenty pracující na třetí a vyšší vrstvě.
Takže IPv6 se netýká switchů(L2), síťových karet (L1), ani kabeláže z hlediska jejich síťové funkcionality. Samozřejmě management může být přístupný třeba jen přes IPv4, ale to nepředstavuje problém (nikdo nemá v plánu ze současných komponent podporu IPv4 odstraňovat).


Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život