Hlavní navigace

Softwire a dual-stack lite

 Autor: 29
Pavel Satrapa 30. 4. 2009

Slovo softwire vypadá jako překlep. Ve skutečnosti se jedná o název pracovní skupiny IETF, která se věnuje koexistenci IPv4 s IPv6. Zabývá se přenosy jednoho protokolu po druhém a překlenováním "nepřátelských" částí sítě. Jedním z důležitých výstupů by mohl být koncept dual-stack lite, jehož cílem je vyřešit otázku připojování domácích zákazníků, až dojdou IPv4 adresy.

Základní vymezení problémů a situací, jejichž řešení má skupina Softwires v popisu práce, podává RFC 4925. Jednoduše řečeno, softwire je tunel, který umožňuje přenášet IPv4 datagramy IPv6 sítí nebo naopak. Způsob tunelování není pevně dán – může se jednat o L2TPv3, MPLS, IP-in-IP, GRE či IPsec. Cílem pracovní skupiny je vypracovat scénáře a řídicí mechanismy jejich použití, které umožní snadno a rychle navazovat tato spojení, spravovat je a přenášet po nich individuálně i skupinově adresované datagramy.

Zatímco dosavadní přechodové a tunelovací mechanismy řešily problém spolupráce obou verzí IP zejména z pohledu koncových počítačů a sítí, do softwire se promítá reálné uspořádání Internetu, které zahrnuje poskytovatele připojení a jejich zákazníky. Skupina se věnuje dvěma základním scénářům, jejichž potřeby se zřetelně liší:

Hvězdicové uspořádání (hubs and spokes)

zahrnuje koncové sítě (či jednotlivé stroje) připojené vždy samostatným tunelem k jednomu z několika málo propojovacích center (hubů). Typickým příkladem takto uspořádané infrastruktury je připojení zákazníků k poskytovateli ADSL připojení.

Husté propojení (mesh)

se týká páteřních sítí. Jejich jednotlivé části jsou propojeny hustou a složitou spletí vzájemných spojů. Různé části podporují různé protokoly (jeden či oba) a přenos dat by pochopitelně měl pokud možno rozumně fungovat i v takovémto prostředí.

Podle vnějších výstupů a publikovaných dokumentů soudě se skupina věnuje spíše druhému okruhu problémů, který se točí zejména kolem BGP a jeho rozšíření. Připadá mi to poněkud paradoxní, protože páteřní sítě jsou lépe uchopitelné – není jich mnoho, stejně jako jejich provozovatelů a podle mého soudu by neměl být velký problém vystačit si při jejich správě se stávajícími mechanismy.

Za výrazně těžší půdu považuji heterogenní spletenec zákaznických počítačů a domácích či firemních sítí. Z návrhů pro tuto oblast by myslím mohl významnou roli hrát dual-stack lite, který se zatím nachází ve velmi rané fázi vývoje (viz draft-ietf-softwire-dual-stack-lite). Vychází z realistických předpokladů:

  • v dohledné době dojdou IPv4 adresy (aktuální předpověď: květen 2012), nikoli však zájem o připojení k Internetu
  • řada služeb je dostupných jen po IPv4
  • řada zákazníků má techniku a programy podporující jen IPv4

IPv6 bude do služeb i zákaznického vybavení postupně pronikat, podle všeho však příliš pomalu. Zákazníkům proto bude třeba poskytnout IPv4. Nebudou však adresy, bude nutné používat neveřejné adresování a překlad adres (NAT). Poskytovatel by zároveň uvítal, aby jeho infrastruktura byla pokud možno jednoduchá a snadno spravovatelná. Kaskáda několika NATů tomu rozhodně neodpovídá.

Dual-stack lite přichází s návrhem, aby poskytovatelská síť podporovala pouze IPv6, což podstatně usnadní její správu (jeden protokol, spousta adres, žádné NATy). V ní bude umístěno několik málo Softwire NATů (SNAT) obsluhujících zákazníky. Na zákaznické straně bude obvykle domácí směrovač podporující dual-stack lite. Bude spojen softwirem (v tomto případě tunelem přenášejícím IPv4 po IPv6) s některým ze SNATů.

Domácí síť může podporovat oba protokoly. IPv6 bude směrováno zcela standardně, zatímco IPv4 datagramy domácí dual-stack lite směrovač zabalí do IPv6 a odešle SNATu. Ten provede překlad IPv4 adres z neveřejných používaných zákazníky na veřejné, které má pro tento účel k dispozici, a odešle datagram do IPv4 Internetu. Do překladových tabulek si jako zákaznický identifikátor ukládá kromě IP adresy a portu také IPv6 adresu tunelu, který k zákazníkovi vede. Díky tomu jsou zákaznické IPv4 adresy nezávislé a mohou spolu i kolidovat.

Domácí směrovač adresy nemění, pracuje skutečně jen jako běžný směrovač. Jediný překlad IPv4 adres provádí SNAT, což zjednodušuje celou architekturu a její správu. Zároveň naplňuje důležitý požadavek, aby každý zákazník nemusel mít svou vlastní globální IPv4 adresu. Popsané uspořádání používá skupinu globálních IPv4 adres přidělených SNATu společně pro všechny zákazníky k němu připojené.

Návrh dual-stack lite obrací naruby dosavadní představy o uspořádání Internetu. Dlouhá léta se řešilo, jak propojit koncové IPv6 sítě pomocí tunelů procházejících IPv4 Internetem. Teď se objevuje představa, že IPv6 bude hrát roli páteřního protokolu, na nějž budou připojeny koncové IPv4 sítě se zákazníky a službami a datagramy mezi nimi budou tunelovány IPv6 infrastrukturou.

EBF16

Těžko předvídat, jaký dopad by masivní rozšíření tohoto přístupu mělo na další vývoj Internetu. Dual-stack lite pomůže řešit aktuální problém, ale zároveň zmenší motivaci provozovatelů služeb i zákazníků podporovat IPv6. Nadále bude možné domluvit se po IPv4, tak kdo by se snažil. A dál se budeme motat v kruhu „nejsou zákazníci, protože nejsou služby a služby nejsou, protože nejsou zákazníci“.

Skupina Softwires bohužel svým zaměřením zcela míjí nejpalčivější IPv6 problém současnosti – překlad mezi IPv4 a IPv6. Je jistě pěkné, že budeme mít košaté prostředky pro tunelování jednoho protokolu druhým, ale oba komunikující stroje musí hovořit shodným protokolem. K prosazení nového protokolu do reálného života je třeba, aby uživatel IPv6 stroje měl přístup ke službám poskytovaným po IPv4. A NAT64 stále zůstává soukromým návrhem, žádná pracovní skupina jej dosud neuchopila…

Anketa

Prosadí se dual-stack lite řešení?

Našli jste v článku chybu?
Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou