Pohnou se hranice v IPv6 adresách?

Abych se nezbláznil z různých variant, bude se tento článek držet pouze základních, tedy individuálních globálních adres. Ty pochopitelně hrají v Internetu rozhodující roli, protože je používá k identifikaci cíle drtivá většina datového provozu. Pokud máte v malíku jejich historii a aktuální stav, poskočte rovnou na část Těsné hranice obsahující jádro článku.

Jak se vyvíjely

Podívejme se nejprve ve stručnosti, jaký vývoj tento typ adres prodělal během několika generací RFC definujících adresní mechanismy IPv6.

RFC 1884 z roku 1995 ještě nebylo konkrétní. Pouze vyčlenilo tříbitový prefix 010 (binárně) pro adresy pocházející od poskytovatelů (provider-based unicast addresses), jejich strukturu však ponechalo zatím otevřenou. Jen jako příklad uvádí adresu, která používá 48bitovou MAC adresu podle IEEE 802 jako identifikátor rozhraní, před nímž se nachází identifikátor podsítě a sítě.

Přesnější strukturu doplnilo o dva roky později RFC 2073. Pět bitů, jež za prefixem zbývají k hranici prvního bytu, přiřklo identifikaci regionálního registrátora. Zbývajících 56 bitů z první poloviny adresy mělo být rozděleno mezi identifikátor poskytovatele Internetu a zákazníka v jeho síti. Druhou polovinu pak tvořil 16bitový identifikátor podsítě a 48bitová MAC adresa rozhraní.

RFC 2073 ale mělo jepičí život. Hned o rok později, tedy v roce 1998, vychází druhá generace dokumentů definujících IPv6, která nenechala kámen na kameni. V individuálních adresách je hlavní důraz kladen na agregovatelnost a hierarchické přidělování. Cílem je udržet velikost globálních směrovacích tabulek v rozumných mezích. Aby se vyloučila kolize s předchozí generací adres, mění se i prefix pro „globální individuální agregovatelné adresy“, jak zní jejich oficiální pojmenování. Místo 010 je nyní 001.

Strukturu individuálních adres definovalo RFC 2374. Podle něj za prefixem následoval 13bitový identifikátor nejvyšší úrovně agregace (TLA, Top Level Aggregation). Záznamy odpovídající TLA prefixům měly tvořit globální směrovací tabulky. Následovala osmibitová rezerva umožňující prodloužit podle potřeby jednu ze sousedních částí. Další část představoval 24bitový identifikátor druhé úrovně agregace (NLA, Next Level Aggregation). 16 bitů za ním náleželo identifikátoru místní úrovně agregace (SLA, Site Level Aggregation), což byl vznešený název pro podsíť. Adresa rozhraní byla prodloužena na 64 bitů.

Současný stav

RFC 2374 sice zůstalo v platnosti pět let, ale k jeho praktickému naplnění nikdy nedošlo. TLA identifikátory byly přiděleny jen tři: prefix 2001::/16 identifikuje adresy přidělované všemi regionálními registrátory, čili „opravdové“ adresy; prefix 2002::/16 používá přechodový mechanismus 6to4 a konečně 3ffe::/16 sloužil experimentální síti 6bone a dnes již mizí. Představa, že TLA prefixy naplní globální směrovací tabulky, se ocitla zcela mimo realitu a ani přidělování dalších částí adresy nemělo s RFC 2374 mnoho společného.

V roce 2003 proto RFC 3587 definovalo třetí generaci adres. Tentokrát velmi obecně a velmi jednoduše. Podle něj je první polovina adresy rozdělena mezi globální směrovací prefix (čili adresu sítě) a identifikátor podsítě. Druhou polovinu pak tvoří identifikátor rozhraní.

Došlo ke zrušení jakýchkoli hranic v adrese sítě. RFC 3587 pouze konstatuje, že typicky bude přidělována hierarchicky, a to podle pravidel daných registrátory a poskytovateli Internetu. Při pohledu na předchozí verze a jejich odtržení od reality je to asi to nejrozumnější, co se o adresách dalo napsat. Vývoj pravidel pro přidělování navíc nevynucuje změnu RFC.

RFC 3587 ponechává hranici mezi adresou sítě a podsítě volnou. Jeho důležitým souputníkem je starší RFC 3177 (z roku 2001), jež důrazně doporučuje přidělovat adresy koncovým sítím následovně:

• Standardní délka prefixu pro síť je 48 bitů (z čehož plyne délka identifikátoru podsítě 16 bitů). Tyto prefixy by měly být přidělovány skoro všem.

• Pokud je jisté, že v síti nebudou potřeba žádné podsítě, lze přidělit prefix délky 64 bitů, čili bez prostoru pro adresování podsítí.

• Pokud je jisté, že se připojuje jen jediné zařízení, přidělí se mu přesná adresa, čili prefix délky 128 bitů.

Naposledy zmíněná dvojice RFC tedy stanoví, že pro valnou většinu běžně používaných adres má prefix sítě konstantní délku 48 bitů. V praxi dnes jeho struktura vypadá tak, že prvních 16 bitů je pevně daných (obsahují prefix 2001::/16), dalších 16 bitů přidělí regionální registrátor lokálnímu (tedy typicky je touto částí adresy identifikován poskytovatel Internetu) a závěrečných 16 bitů určuje lokální registrátor (obvykle poskytovatel Internetu, který touto částí adresy identifikuje zákazníka).

Těsné hranice

A právě o 48bitovou hranici se vede tuhý spor. Ne že by snad v některé části adresy už dnes tlačila bota, ale provádějí se všelijaké výpočty, zkušenosti z IPv4 se promítají do světa nových adres, uplatňují se koeficienty využití adresního prostoru a podobně. Výsledkem těchto snah je přesvědčení, že adresní prostor IPv6 při stávajících pravidlech není nevyčerpatelný a že bychom se provozních problémů s přidělováním adres mohli dočkat dříve, než se předpokládalo.

Frustrující je, že dostatek adres na věky věků je jedním ze základních požadavků na IPv6. Připadá mi, že všeobecná nálada typu „neudělat fatální chybu hned na začátku“ vede k poněkud Parkinsonovskému chování. Zcela stranou diskusí totiž zůstávají dvě skutečnosti.

Tou první je, že se bavíme o pouhé osmině adresního prostoru IPv6. Jeho valná většina je zatím rezervována pro budoucí využití. I pokud by se za několik (desítek) let ukázalo, že přijatá adresní strategie nebyla šťastná a vedla k příliš rychlému vyčerpání světových zásob adres, pořád ještě zbývá spousta místa, kde lze nastavit pravidla jinak a lépe. Připadá mi, že než dnes věštit z křišťálové koule a vyrábět vědecké výpočty, bylo by vhodnější nechat věcem volný průběh a vyjít z reálného vývoje.

Druhou skutečností je brutální plýtvání v identifikátorech rozhraní. Zatímco MAC adresám stačí 48 bitů k dosažení celosvětové jednoznačnosti, v IPv6 se investuje o 16 bitů více do identifikátorů, jež mají být jednoznačné v rámci jediné podsítě. V praxi se přebírá MAC adresa, do níž se vkládají dva byty s konstantní hodnotou podle specifikace EUI-64. Kdyby nic jiného, tak tyhle dva byty jsou doslova vyhozené z okna.

Použití dlouhé adresy identifikátoru má pochopitelně své výhody – například velmi usnadňuje automatickou konfiguraci. Při pohledu na dnešní argumentace kolem adres se ale vkrádá myšlenka, jestli cena není příliš vysoká. Ovšem 64bitové identifikátory rozhraní už jsou natolik pevně usazeny v řadě mechanismů IPv6, že změna této hranice se zdá být naprostým tabu.

Místo toho se vedou hektické debaty, že 16 bitů pro adresování podsítí je mnohdy zbytečně mnoho. (Samozřejmě je, ovšem ve srovnání s šestnácti bity využitými k uložení konstanty fffe se adresa podsítě jeví jako ráj efektivity.) V současnosti se zdá, že konvergují k názoru zavést dvě délky prefixů pro adresu sítě:

       

• 48 bitů ponechat pro větší koncové sítě;
• sítím domácností či malých kanceláří přidělovat prefixy 56bitové a ponechat jim na adresování podsítí jeden byte.

Konkrétně se tyto úvahy promítly do návrhu na změnu pravidel pro přidělování IPv6 adres, kdy o délce přiděleného prefixu rozhoduje lokální registrátor (čili většinou poskytovatel Internetu). Přestože odkazuji na dokument evropského registrátora RIPE NCC, navrhovaná změna je výsledkem konsensu mezi registrátory a bude zřejmě celosvětová.

Já osobně bych daleko raději viděl zkrácení identifikátoru rozhraní na 48 bitů, přesun 16bitové adresy podsítě do druhé poloviny adresy a přidělování prefixů jednotné délky 64 bitů. Nicméně vše nasvědčuje tomu, že mi nebude přáno a v dohledné době se dočkáme revize RFC 3177 ve směru k 56bitovým prefixům.