Hlavní navigace

IPv6 Laboratoř otestovala routery. Jak si vedlo prvních 11 statečných?

Sdružení CZ.NIC představilo na nedávné konferenci IPv6 Day nový projekt, jehož cílem je hodnotit domácí zařízení pro připojení k internetu z pohledu podpory IPv6 a DNSSEC.
19. 6. 2012

Sdílet

Na konferenci pořádané ke světovému startu IPv6 několikrát zaznělo, že nejslabším místem podpory IPv6 začínají být koncová zařízení v domácnostech. V Laboratořích CZ.NIC jsme si tohoto problému byli vědomi a rozhodli jsme se proto zmapovat situaci na trhu. Byla by ovšem škoda nasbíraná data pouze předvést při prezentaci a založit do šuplíku. Prezentace odstartovala nový projekt, kterým je katalog routerů (KATR). V něm již jsou a dále budou doplňovány parametry jednotlivých zařízení pro potřeby procházení, případně ke vzájemnému porovnávání.

Testovaná zařízení

Do prvního kola testů jsme se rozhodli vybrat routery určené pro domácí použití, u kterých výrobce případně prodejce deklaruje podporu IPv6. Další podmínkou bylo ethernetové rozhraní na WAN portu a podpora IPv6 ve firmwaru od výrobce. Naopak jsme nevyžadovali IPv6 Ready certifikaci, ovšem platí, že tato certifikace ledacos napoví.

Ze 147 routerů v nabídce technologického partnera konference, jímž byl internetový obchod CZC.cz, jich 13 deklaruje podporu IPv6; 11 z nich se nám podařilo získat na testy. Jedná se o produkty firem D-Link, NETGEAR, ZyXEL, ASUS a Cisco (Linksys). U ostatních výrobců chybí deklarovaná podpora IPv6, ale někteří podporují alternativní firmware, který podporu IPv6 obsahuje.

Kde jsme testovali

Pro testování jsme využili prostory naší IPv6 Laboratoře, kde máme vytvořeny testovací sítě, a kterou mohli návštěvníci konference IPv6 Day vidět a vyzkoušet také v rámci workshopů. Během testů jsme pouštěli i IPv4 provoz a zároveň jsme využili i jednu veřejnou IPv4 adresu na testování 6to4 tunelů pro případy, kdy není k dispozici nativní konektivita, ale ISP nabízí veřejnou IPv4. IPv6 Laboratoř jsme vybrali také proto, že nás zajímalo chování routerů bez IPv4. Většina testovacích routerů si i s tímto poradila, přesto se objevily drobné problémy. Jedním z nich byla například nesvítící dioda připojení k Internetu bez funkční IPv4 konektivity.

Průběh testů

Při testování jsme se zaměřili na IPv6 a DNSSEC. Testovali jsme však i další parametry, aby bylo možno provádět komplexní srovnávání jednotlivých routerů. Jeden parametr však ve výsledcích nenajdete, a to jsou testy rychlosti. Přece jen těchto recenzí je k dispozici velké množství a my jsme se radši soustředili na opomíjenější vlastnosti.

Testování IPv6 jsme rozdělili na WAN a LAN rozhraní. Na WAN jsme testovali jednotlivé možnosti získání IPv6 adresy. Statické nastavení adresy umožňovaly všechny prvky, ovšem v dalších možnostech nastavení se už výsledky lišily. Většina routerů nabízela získání adresy pomocí protokolu DHCPv6 a některé výrobky pod tuto možností skrývaly i bezstavovou autokonfiguraci. Informace o DNS serveru se získává převážně přes bezstavové DHCPv6. Routery D-Link také umožňují využít informace o DNS serveru obsažené v ohlášení směrovače. Další hodnocenou vlastností byla schopnost získat prefix vnitřní sítě z DHCPv6 pomocí delegace prefixů.

Pro uživatele bez nativní IPv6 konektivity jsme prováděli také testování dostupných tunelovacích mechanizmů. Základem se ukázala podpora 6to4 tunelu, pro který je ovšem nezbytná veřejná IPv4 adresa. Z dalších možností stojí za zmínku 6in4 tunel, který se již obejde bez veřejné adresy. Pokud to poskytovatel podporuje, je možno u některých routerů využít 6rd. Jedná se o jistou obdobu 6to4, ovšem server, který tvoří druhý konec tunelu, se typicky vyskytuje přímo v síti poskytovatele. V tomto případě získá uživatel adresu z rozsahu poskytovatele připojení. Tímto postupem se docílí vyšší spolehlivosti, než u 6to4.

Pro vnitřní síť jsme testovali různé způsoby přidělování adres klientům. Možnosti byly u konkrétních prvků shodné z možnostmi vnějšího rozhraní. Pokud uměl router získat rozsah z delegace prefixů, použil ho automaticky pro vnitřní síť, přičemž zbývalo už pouze nastavit vhodný způsob přidělování adres. U 6to4 tunelů některé prvky umožňovaly doplnění dvou bytů k vygenerovanému /48 prefixu, jiné doplnili pevně přednastavené 0001. Objevili se i routery, které potřebovaly vygenerovanou 6to4 adresu přepsat do nastavení vnitřní sítě. Většina prvků to však zvládla automaticky.

Zajímavou možností bylo i IPv6 pass through, neboli režim, ve kterém se router chová na IPv6 jako switch. Tímto způsobem je možno získat IPv6 adresu i v případě, že poskytovatel neposkytne celou podsíť, ale pouze adresy pro jednotlivé uzly.

Lišil se také přístup jednotlivých prvků k IPv6. Zatímco některé prvky ho braly jako plnohodnotnou součást a nabízely krom základní konfigurace i funkce firewallu na IPv6 a nastavení routingu, u jiných tyto pokročilé možnosti chyběly.

Zkoumali jsme také hardwarovou stránku, a to hlavně počet a typ antén. Jak se ukázalo při prohlídce routerů, externí anténa neznamená automaticky možnost výměny. Routery často mívají tyto antény pevně připojené a pro případnou výměnu je nutný zásah do vnitřku routeru, s čímž souvisí ztráta záruky. O něco složitější byla situace u antén umístěních uvnitř routerů. Nemohli jsme (bohužel) routery rozebrat, a proto nezbývalo, než se pokusit najít informace a fotky rozebraných zařízení na internetu. Někdy se ukázalo, že router má například čtyři pozice pro antény, osazeny však jsou pouze dvě.

Postřehy z testování

Při testování nás překvapilo několik zajímavostí, které jistě stojí za zmínku. První z nich je posun routerů z krabiček schovaných pod stolem nebo hromadou papírů k designovým součástem vybavení bytu. Dva routery z testu byly oceněny red dot design award – ASUS RT-N66U za rok 2012 a Linksys E4200 za rok 2011. Podobného trendu se drží také routery D-Link, například DHP-1565, který připomíná spíše set-top box než router. Tento router nás zaujal už při vybalování z krabice. Jako jediný neměl napájecí adaptér, ale pouze přívodní kabel. Při bližším zkoumání se ukázalo, že je to z důvodu šíření sítě přes elektrické vedení (PLC). Bohužel jsme s tímto příliš nepočítali a neměli jsme druhý výrobek na otestování. Již ho ale máme přislíben a otestujeme možnosti IPv6 i v této situaci.

Závěr

Testování ukázalo, že jsou k dispozici routery s podporou IPv6, které nevyžadují, i když to často umožňují, nahrávání alternativních firmware. V testování nejlépe dopadly routery od firmy D-Link, které nabízejí nejširší škálu nastavení jak nativního, tak tunelovaného IPv6 a jeho distribuce do vnitřní sítě, následované routery NETGEAR. Mile překvapil jediný zástupce značky ZyXEL, který deklaroval pouze podporu IPv6 pass through, ovšem v testech se ukázal jako plnohodnotný IPv6 router. Nejméně radosti nám udělal router ASUS RT-N66U, který se sice chlubí podporou IPv6 a v menu se nachází několik možností nastavení, ovšem v praxi fungovala pouze statická adresa na WAN rozhraní, která se používala například pro odesílání DNS dotazů; do vnitřní sítě se ale adresy neposílají.

Pokud se chystáte nasadit IPv6 doma, máte tedy určitě z čeho vybírat. Chce to jen trochu pečlivosti a s ní spojenou trpělivost Katalog routerů budeme postupně rozšiřovat o další routery, abychom vám tento výběr co nejvíce usnadnili. Doplňovat budeme také texty recenzí k jednotlivým zařízením, které mohou pomoci při výběru z více podobných zařízení.

Petr Černohouz