Ve středu 6. června 2012 proběhne den globálního spuštění IPv6. Navazuje na loňský den IPv6, kdy různé subjekty na 24 hodin spustily IPv6 konektivitu, aby si vyzkoušely, co se vlastně stane. Nestalo se nic dramatického a všechno proběhlo poměrně hladce. Proto byl na letošní rok naplánován další podobný den. Rozdíl bude ale v tom, že v červnu firmy IPv6 zapnou a už nevypnou.
Některé velké firmy, jako třeba Telefónica O2, už na spuštění IPv6 pracují, jiné, jako Seznam.cz, už začaly zapínat. Pořád je tu ale řada menších provozovatelů či koncových společností a uživatelů, které zatím s IPv6 jen vzdáleně koketují a bojí se případných problémů. Může se objevit řada technických překážek, přeci jen testování „na sucho“ neodhalí všechny chyby, které se pak objeví v ostrém provozu.
Aby bylo kde si IPv6 provoz vyzkoušet, vybudovala organizace CZ.NIC novou IPv6 laboratoř. Ta se skládá z několika sítí, ve kterých jsou služby dostupné výhradně přes IPv6. Do sítě vede několik cest: ethernetové zásuvky, bezdrátový přístupový bod nebo ADSL DSLAM pro testování modemů. Rozhodli jsme se laboratoř navštívit a zjistit víc.
Průvodcem nám byl Petr Černohouz, který pracuje ve sdružení CZ.NIC jako administrátor a programátor pro výzkum a vývoj. Přivádí nás do místnosti plné počítačů, která slouží pro účely školení a zároveň jako uživatelský prostor, kam si můžete přijít po dohodě otestovat kompatibilitu svých IPv6 zařízení.
Petr Černohouz
Za vznikem této laboratoře je idea, že sem přijde člověk, přinese si vlastní zařízení a vyzkouší si, jak mu funguje,
říká Petr Černohouz. Měli jsme tu třeba uživatele, který si přinesl mobilní telefon a chtěl si vyzkoušet, jestli se jen se šestkovou sítí dostane na svůj server.
Začínají se už ale ozývat i firmy, které potřebují své výrobky testovat ve speciálním prostředí. Už nám volal člověk z jedné firmy, která vyrábí měřící zařízení s komunikací po IP. A teď mají požadavky pro IPv6 a nemají to kde zkoušet,
vysvětluje účel laboratoře.
V mnoha sítích už spojení „nějak“ funguje a administrátoři mají pocit, že je vše v pořádku. Při výpadku jedné konektivity se ale objeví nečekané technické problémy. Mnoho lidí nebo firem si IPv6 rozběhá a pak si řeknou ‚fajn, funguje mi to‘, ale neuvědomí si, že část funkcí stále běží na čtyřce a po vypnutí se rozbijí. Typicky jsou to právě DNS servery, ale i další služby,
vysvětluje odborník na IPv6.
Jsou tu pro nás připraveny tři různé IPv6 sítě, které si můžeme vyzkoušet. První používá čistou autokonfiguraci, druhá k ní přidává DHCPv6 pro přidělování DNS a třetí síť stojí kompletně na DHCPv6, který přiděluje i IP adresu,
vysvětluje nám počáteční zapojení sítě. My se svými počítači připojujeme k první z nich. Skutečně dostaneme jen IPv6 adresu a můžeme na web.
Schéma místní IPv6 sítě v době, kdy jsme se do ní připojovali my
Autokonfigurace ve Windows slouží pouze pro zjištění IP adresy, protože Windows si neumí z ohlášení směrovače vzít informaci o DNS serveru, takzvanou RDNSS,
vysvětluje nám Petr Černohouz důvody, proč je v druhé síti navíc DHCPv6 server. Možnost ohlašovat i DNS server je poměrně nová, protože při návrhu IPv6 se s ní původně nepočítalo. Proto se to obvykle dělá tak, že v ohlášení směrovače se řeší IP adresa a brána a všechno ostatní pak už vydává DHCPv6 server.
Ve Windows se tedy musí DNS server zjišťovat jiným způsobem. V běžných sítích k tomu slouží DHCP server pro IPv4 a DNS dotazy tak jdou po starém protokolu. Pokud bychom ale použili čistou autokonfiguraci na síti pouze s IPv6, uživatelé s Windows se nedostanou k DNS. Není to ani součástí Windows 7 a vypadá to, že Microsoft to v současné době neplánuje,
říká Petr Černohouz. Linuxové distribuce jsou na tom naštěstí výrazně lépe.
Network Manager už RDNSS umí a tady na stanicích s Debianem Squeeze to bez problémů funguje,
chválí Černohouz. Jen upozorňuje na to, že je třeba v IPv6-only sítích v nastavení odškrtnout volbu „K dokončení tohoto připojení je nezbytné adresování IPv4“. V opačném případě Network Manger nepozná, že se připojení podařilo, zahodí všechny IP adresy, které dostal, a napíše „odpojeno“. To je právě jedna z pastí, kterou odhalíte až na podobné laboratorní síti, kde není k dispozici IPv4.
IPv6 funguje, IPv4 vůbec
Zkoušíme některé služby, o kterých víme, že by měly na IPv6 odpovídat. Root samozřejmě jede, stejně jako třeba Novinky.cz nebo Google. S posledním jmenovaným je třeba mít individuálně dohodnuty podmínky, aby začal pro vaši síť propagovat AAAA záznam. Tady to očividně všechno funguje. Orgány státní správy by dnes už také měly mít služby dostupné přes IPv6,
nabádá nás k dalším pokusům Petr Černohouz. Zkoušíme tedy web jednoho krajského úřadu a ejhle. Stránka se nenačetla dobře, chybí jí grafika a styly. Po chvíli zkoumání je jasno: zatímco HTML se stahuje ze domény www, ostatní materiál leží na www2. Druhá jmenovaná doména ale nemá AAAA záznam, takže na IPv6 síti nefunguje. Přesně takové problémy je možné odhalit jen na síti bez IPv4.
Možná do sítě ještě časem implementujeme NAT64 a DNS64, tedy překlady ze šestkové do čtyřkové sítě, aby bylo možné se dostat i ke službám, které šestku zatím neumí.
Jedná se o poměrně nové přechodové technologie, které by měly dovolit budovat nově pouze IPv6 sítě a přístup do v4 realizovat překladem u poskytovatele. Problém je zatím s dobrými implementacemi. DNS64 není problém nasadit, BIND to umí a stačí to u něj zapnout. Horší je to u NAT64, tam jsem zatím neviděl pořádně funkční variantu. Navíc je to zase NAT a my okolo IPv6 nemáme už z principu NAT rádi,
vysvětluje svou osobní averzi proti NATu Petr Černohouz.
Další test IPv6, opět chybí v4 konektivita
V laboratoři je k dispozici i ADSL DSLAM, takže je možné si přinést vlastní ADSL modem. Bohužel my sami tu žádný IPv6 modem trvale nemáme, protože v Česku nejsou běžně k dostání. Dodávala je jen Telefónica svým novým zákazníkům a my jsme tu měli jeden půjčený, stále je to ale problém,
stěžuje si na tristní podporu IPv6 u ADSL náš průvodce. Telefónica v roce 2010 slibovala, že IPv6 nabídne v září. O rok později stále tvrdila, že to bude v září. Takže tajně doufám, že letos už by mohlo to správné září přijít,
vtipkuje Černohouz.
Vyzkoušeli jsme si i připojení mobilního telefonu s Androidem. V běžné síti s IPv4 i v6 obě připojení fungují, v laboratorní IPv6-only síti ale nebyl telefon schopen nabrat z oznámení směrovače adresu DNS serveru, takže připojení selhalo. Sám Android nemám, takže to nemám vyzkoušené, ale podle toho, co jsem četl, by si měl v novějších verzích s takovou sítí poradit,
dozvěděli jsme se. Na našich telefonech s Androidem 2.3.7 to ale nefungovalo. Asi budeme muset pokus časem zopakovat s Androidem 4 ICS.
Android měl s IPv6-only sítí problém
Laboratoř IPv6 v rámci CZ.NIC měří také dostupnost IPv6 v jednotlivých doménách a pravidelně zveřejňuje statistiky. V současné době má svůj AAAA záznam přibližně 10 % domén s koncovkou .CZ a z grafů je dobře vidět, jak tento počet stoupá. Pro zajímavost: jen osm domén má pouze IPv6 záznam a z IPv4 sítě se na ně vůbec nedostanete.
Počet .CZ domén s IPv6 roste
Stejně tak NIX.CZ měří datový tok přes uzel a rozděluje samostatně čísla pro IPv6. Zatímco celkově přes NIX teče v průměru něco málo přes 100 Gb/s, IPv6 provoz z toho tvoří necelý jeden gigabit, tedy asi jedno procento. V červnu loňského roku je vidět výrazný nárůst. To právě proběhl den IPv6 a hodně poskytovatelů nechalo šestku zapnutou i poté,
vysvětluje výrazný skok v grafech Petr Černohouz.
Rostou i české IPv6 toky
Další nárůst je pak znatelný od začátku nového roku. Podle Petra Černohouze k tomu výrazně napomáhají i tunely, které CZ.NIC nabízí k použití českým uživatelům. Máme 6to4 tunel i Teredo server. O služby se stará několik fyzických serverů a trvale je na nich provoz asi 100 Mb/s. Denně tudy proteče asi terabajt dat, z čehož Teredo tvoří třetinu a zbytek je 6to4,
vysvětluje Černohouz.
Tím naše návštěva v Laboratořích IPv6 končí. Ještě se dozvídáme zajímavou zákulisní informaci, totiž že CZ.NIC připravuje na 6. června, tedy na další světový den IPv6, jednodenní konferenci věnovanou právě a pouze tomuto protokolu. Určitě tam budeme a přineseme vám další zajímavé informace.
Děkuji Ondřeji Caletkovi za odbornou pomoc a asistenci.
