Hlavní navigace

IPv6: konec místních adres

Pavel Satrapa 7. 10. 2004

Architektura adres pro IPv6 zavedla mimo jiné i neveřejné adresy, které představují alternativu ke stávajícímu RFC 1918. Jejich dosah měl být omezen na "místo" ("site-local"), a neměly se tudíž šířit do Internetu. Nyní se od nich IETF oficiálně odklání. Důvodem je především nejasnost jejich definice a z toho plynoucí obtíže při implementaci.

RFC 3513, které definuje architekturu adres pro IPv6, zavádí dva typy adres s omezeným dosahem. Adresy lokální pro linku (link-local) mají prefix fe80::/10 a jejich dosah je omezen na fyzickou síť. Žádný směrovač nesmí takto adresovaný datagram předat do jiné (pod)sítě. Lokální linkové adresy se používají v řadě mechanismů, jako je třeba automatická konfigurace. Jsou jasně definovány a jejich praktické použití nezpůsobilo žádné problémy.

Jiná je situace místních adres (site-local), identifikovaných prefixem fec0::/10. Měly umožnit komunikaci v místní síti, aniž by bylo nutné získat pro ni oficiální prefix a připojit ji do globálního Internetu. Stejně jako adresy podle RFC 1918 nejsou globálně směrovatelné a odpovídající směrovací informace nikdy nesmí překročit hranice místní sítě.

Asi nejvážnější překážku v jejich nasazení způsobilo, že se nepodařilo dojít ke shodě při definici „místa“ (site). Rámcová představa byla, že se jedná o zákaznickou síť připojenou k Internetu. Bohužel pokusy formalizovat tuto představu narazily na nepřeberné množství výjimek, speciálních případů a krkolomností.

Například: co když má zákazník připojeno několik sítí v různých lokalitách, propojených tunely či virtuální privátní sítí. Jedná se o jedno místo či několik míst? Jak pohlížet na síť rozdělenou firewallem na demilitarizovanou zónu a chráněnou oblast? Patří obě části do stejného místa? Hranici místa lze stanovit na základě nejrůznějších kritérií (směrovacích, bezpečnostních, správních, finančních …) a rozpory, které použít, nebraly konce.

Vzhledem k tomu, že se ani po letech diskusí nepodařilo shodnou na definici místa, konstatuje RFC 3879, že vhodnou definici pravděpodobně nalézt nelze a že celý koncept místa je nejspíš principiálně špatný. Myšlenka do sebe vnořených dosahů (rozhraní, linka, místo, globální Internet) neodpovídá realitě, protože právě díky různým tunelům, VPN a dalším mechanismům se jednotlivé dosahy navzájem prolínají.

Důsledkem je, že místní adresy jsou nejednoznačné, jejich použití v aplikacích je komplikované a často vede k nepředvídatelným výsledkům. Multihoming či mobilní uzly, které přecházejí mezi různými místy, představují jen obtížně řešitelné komplikace. Také správci sítí se místním adresám snaží vyhýbat, protože jim komplikují život.

Na neutěšenou situaci reaguje RFC 3879, a to velmi razantně. Místní adresy prohlašuje za zavržené a zakazuje, aby nové implementace IPv6 přiřazovaly jejich prefixu fec0::/10 speciální chování. Na druhé straně ale zakazuje přiřadit tento prefix pro jiné účely (to může provést jedině IETF nějakým budoucím standardem). V nových verzích dokumentů o adresování IPv6 by měl pojem místních adres zmizet. K dokonalosti chybí už jen prohlášení, že nehodné správce, kteří by snad po místních adresách sáhli, je třeba pobít, správkyně znásilnit, dotyčná místa vypálit a popel posypat solí, aby se veškeré stopy po nich dokonale zahladily.

Na druhé straně ale nechává dveře pootevřené a připouští, že v budoucnu se možná podaří definovat analogický koncept, který by byl zároveň prakticky použitelným. Jako příklad možného řešení uvádí návrh pánů Hindena a Habermana draft-ietf-ipv6-unique-local-addr, který pro podobné účely navrhuje použít sedmibitový prefix fc00::/7, následovaný globálním identifikátorem sítě přidělovaným centrálně či pseudonáhodně generovaným.

Faktem je, že absence místních adres v IPv6 příliš nebolí. V současnosti jsou ve světě IPv4 využívány především v kombinaci s překladem adres (NAT, Network Address Translation, zvaný též IP maškaráda) jako východisko z nouze při nedostatku adres. Ten ovšem pro IPv6 nehrozí a IPv6 Internet by měl být – pokud možno – Internetem bez NATů. A adresování sítě nepřipojené k Internetu se dá vždy nějak vymyslet.

Anketa

Bude podle vás "vyčištění" od NAT pro Internet přínosem?

Našli jste v článku chybu?

1. 11. 2004 9:55

Zdenek Pavlas (neregistrovaný)
Uvedené platí jen částečně, a jen pro řídký případ, kdy se routing skutečně počítá (navíc k tomu potřebujou hafo paměti).

Obvykle (uvádí se přes 90%) se router jenom koukne do flow cache, a tam je cena přímo úměrná délce adresy, takže se skutečně 4x zpomalí.



27. 10. 2004 23:12

Michal Kubeček (neregistrovaný)
Me to naopak prijde naprosto intuitivni. Pokud pri stejnem poctu hostu (a routovanych prefixu) zvysim 4x adresni prostor, 4x vzrostou naroky na pamet, kterou ty prefixy zabiraji, a 4x se zpomali routovaci algoritmus (4x pomalejsi spocitani hashe, 4x pomalejsi overeni shody). Pokud to potrebujete rigorozne, tak treba:

Ano, určitá část operací s paketem bude trvat čtyřikrát déle. Ale bude to jen velmi malá část. V žádném případě to nebude tak, že by routing běhal čtyřikrát pomaleji. Spíš bych se …

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony