Hlavní navigace

Pravidla pro nové IPv4 adresy se zpřísňují, utáhněte opasky

Adam Štrauch 2. 7. 2010

Slyšíme to každý den, ale pořád se najdou lidé, kteří tvrdí opak. IPv4 adres zbývá málo a během tří let už nebude jaké adresy použít. V RIPE se rozhodli jednat a začali s omezováním počtu přidělených adres. Běžný uživatel zatím nic nepozná, ale získat větší množství IP adres je od včerejška o něco těžší, a bude hůř.

IPv4 končí, pomalu, ale jistě

IPv4 protokol je tu s námi od roku 1980 a při jeho navrhování si programátoři neuvědomili, že v budoucnu bude tolik zařízení připojeno do jedné sítě. Základem protokolu je adresa, která je, nebo spíše správně má být, jedinečná pro každé připojené zařízení v síti. Dnešní požadavky jak na kapacitu adresního prostoru, tak na způsoby, jakými se problémy řeší, zdeformovaly internet takovým způsobem, že prakticky vypadá úplně jinak, než její návrháři původně zamýšleli.

To co nejvíce „dostalo na zadek“, je rozhodně schopnost všech zařízení komunikovat mezi sebou bez potřeby dalšího prostředníka. Tato funkce sítě byla zatlačena snad všemi masovými službami a poprava se konala s nástupem NATu. Dnešní internet je tedy jiný, než býval. Zatímco ještě před několika lety byla veřejná adresa dostupná i pro mobilní telefony s mobilním připojením, dnes nedostanete veřejnou IP adresu téměř ani domů pro domácí router.

Situace se dostala i do tak absurdních problémů, že když si pořídíte připojení k Internetu od nějakého ISP nevalné kvality, dostanete se do stromu NATů. Pokud nevíte, co tím mám na mysli, tak se třeba zkuste připojit na některou otevřenou WiFinu na kraji velkého města, kde je sítí víc než poštovních schránek a dejte si trasování svých paketů. Uvidíte dlouhý list výchozích adres jednotlivých low-end routerů a váš paket změní adresu víckrát, než si za měsíc vyměníte ponožky.

Trend nasazování NATu, kdy se za jednu IP adresu schová od jednotek přes stovky až tisíce počítačů, se zrychluje, protože získat adresy dá práci a uživatelé po nich netouží. Bohužel NATový trend mohl znamenat potlačení některých zajímavých služeb a rozšířily se hlavně služby s centrálním serverem. Představte si například, že místo používání sítě Skype používáte připojení přímo k druhému konci linky. Zvýší se kvalita a zároveň pojedou data přímou cestou. Skype sice dokázal přinést telefonování za jakýchkoli podmínek, ale použil k tomu velmi nečistý způsob, kde pokud jste za NATem, potřebujete prostředníka, kterým není nějaký kvalitní oficiální server, ale může jím být i obyčejný uživatel, který disponuje veřejnou IP adresou a samozřejmě Skypu negarantuje nic.

IPv4 se brání zuby nehty, ale 4 294 967 296 adres není mnoho a jednou dojdou. Nebude to příští rok v září jak ukazují počítadla, ale během dvou, možná tří let se už k veřejné IPv4 adrese nedostanete. Taková je totiž doba, kdy je odhadováno, že dojdou IP adresy, které mají momentálně různé registry a poskytovatelé služeb naalokované. Celkově zbývá rozdělit posledních osm Ačkových rozsahů, kde každý má 16 581 375 adres, pak se oficiálně oznámí že IP adresy došly a až dojdou i zásoby jednotlivých poskytovatelů, IPv4 svět zmrzne a přestane se vyvíjet. Doufejme, že v této době už budeme mít všichni novou IPv6 adresu.

IPv4 už umírala, ale dařilo se jí oživovat

V historii IPv4 se objevily dvě události, které prodloužily používání o celé roky. Tou první událostí bylo mnohem pečlivější rozdělování rozsahů podle bitů místo tříd. Prvních osm bitů každé IPv4 adresy se dá zařadit do jedné z tříd A, B, C, D nebo E. Představu o třídách si uděláte z následující tabulky:

Třída Počet bitů adresy sítě Rozsah adres
Třída A 8 0.0.0.0 – 127.255.255.255
Třída B 16
Třída C 24 192.0.0.0 – 223.255.255.255
Třída D nedefinováno 224.0.0.0 – 239.255.255.255
Třída E nedefinováno 240.0.0.0 – 255.255.255.255

Adresa se dělí na adresu sítě a adresu stroje. Adresa sítě je společná pro všechny počítače v jednom segmentu sítě a adresa stroje je jiná pro každé zařízení. IPv4 adres má celkově 32 bitů a jejich rozdělení je právě otázkou tříd. Často se místo počtu bitů adresy sítě užívá maska sítě. Maska má také 32 bitů a najdete v ní jedničky tam kam sahá adresa sítě a nuly tam kde je adresa stroje. Nakonec získáte třeba 255.255.255.0 pro podsíť s 24 bity pro adresu sítě a osmi pro adresu stroje. Na počítání masky je dobrý třeba program sipcalc nebo ipcalc.

Když jste chtěli v prvních šesti letech (1981 až 1987) IPv4 adresu, požádali jste o rozsah podle tříd. Pokud jste měli pod sebou nějakou střední firmu, stačila vám třeba třída B a dostali jste například rozsah 132.12.0.0 až 132.12.255.255 a s ním jste dále mohli pracovat. Některé aplikace dokonce nic jiného než třídy neznaly. Pak ale někoho napadlo, že rozdělovat podsítě na třídy je velmi neefektivní a začalo se s tzv. classless adresováním. Podsítě se rozdělovaly jednotlivými bity, jak je vysvětleno o odstavec výše. To o několik let prodloužilo život IPv4 protokolu, protože se podsítím mohlo přidělovat i méně než 255 adres. Ale šlo jen o několik let a rozhodně to nebylo nic, co by vyřešilo problém.

V polovině devadesátých let se opět začalo mluvit o nedostatku IPv4 adres a opět se problém odložil, tentokrát místo nějakých pěti až osmi let rovnou o patnáct let. Místo veřejných IP adres se začaly používat adresy privátní, tedy takové, které se ve veřejné síti nemohou objevit. Slouží pro spojení počítačů na lokální síti. Takových sítí může být hodně a jejich adresy jsou 10.0.0.0/8, 192.168.0.0/16 a 172.16.0.0/12. Mnoho počítačů na světě má z toho rozsahu adresu, ale nemůžete ho jednoduše přímo kontaktovat z jiné sítě. To v mnoha případech nevadí, ale je potřeba komunikovat ven.

Aby se opět oddálil problém nedostatku adres, začala být velmi oblíbená technologie NAT. Ta se používá do dnes a umí schovat celou síť za jednu veřejnou i neveřejnou IP adresu. V místech, kde bylo potřeba tisíce a tisíce veřejných adres, najednou stačil privátní rozsah a jedna IP adresa, za kterou se tento rozsah schoval. NAT se dostával do podvědomí všech správců sítě a nakonec i uživatelů a stal se tak oblíbený, že dnes se bez něj neobejdeme a navíc nemáme často ani šanci získat připojení bez NATu.

Už si toho všimli

Nyní, po patnácti letech se problém vrací a naštěstí nikoho nenapadlo nic, co by ho dokázalo oddálit. Navíc se začal velmi pozvolně rozšiřovat protokol IPv6 a díky CZ.NICu může mít kvalitní IPv6 připojení téměř každý, kdo má alespoň jednu veřejnou adresu. Nicméně je potřeba IPv6 dotáhnout k uživatelům a serverům bez tunelů a podobných berliček a to ještě chvilku potrvá a u některých ISP to možná ani nebude možné.

Když jste ještě minulý týden žádali o IPv4 adresy v evropském RIPE, podle pravidel jste měli odhadnout, kolik jich budete potřebovat příštích dvanáct měsíců a o tolik adres požádat. Včera se z dvanácti měsíců stalo devět a se snižováním se bude dále pokračovat. Takže poskytovatelé služeb, kteří žádají o adresy, budou žádat stále o menší počet. Už 1. ledna příštího roku půjde o časový interval šest měsíců a v červenci příštího roku to budou tři měsíce.

Výsledek bude takový, že adresy by měly dojít všem v přibližně stejnou dobu a nestane se, že by jeden poskytovatel měl adresy na jeden rok a druhý na tři týdny. Další opatření pro udržení IPv4 se ještě chystají, ale už není moc možností jak dál pokračovat. IPv4 končí a IPv6 nastupuje, je to řešení na příštích pár desítek let a už klepe na dveře, na nás je, abychom mu otevřeli.

Našli jste v článku chybu?

14. 7. 2010 13:51

Za prvé, ne všechny IP jsou přidělitelné koncovému uzlu. Musíte nějak směrovat, musíte mít podsítě (které pochopitelně nemohou být využité celé, protože potom byste neměl kam připojit nové zařízení) atp. Tedy, i když číslo 4mld. vypadá hodně velké, reálně přidělitelných adres je řádově méně.
Za druhé, toto není plýtvání, to je prostě adresace. Takhle to funguje a bylo to tak navrženo pro velmi snadné a rychlé (bitové funkce, zadrátování) HW routování. Z nepochopení toho jak to funguje (z předsta…

14. 7. 2010 9:39

Karel (neregistrovaný)

Sice nemám poruchu osobnosti, ale i tak nemám dost přátel, abych mezi ně dokázal rozumně přerozdělit 248 adres…

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

Vitalia.cz: Žloutenka v Brně: Nakaženo bylo 400 lidí

Žloutenka v Brně: Nakaženo bylo 400 lidí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0