Hlavní navigace

Softwire a dual-stack lite

 Autor: 29
Pavel Satrapa

Slovo softwire vypadá jako překlep. Ve skutečnosti se jedná o název pracovní skupiny IETF, která se věnuje koexistenci IPv4 s IPv6. Zabývá se přenosy jednoho protokolu po druhém a překlenováním "nepřátelských" částí sítě. Jedním z důležitých výstupů by mohl být koncept dual-stack lite, jehož cílem je vyřešit otázku připojování domácích zákazníků, až dojdou IPv4 adresy.

Základní vymezení problémů a situací, jejichž řešení má skupina Softwires v popisu práce, podává RFC 4925. Jednoduše řečeno, softwire je tunel, který umožňuje přenášet IPv4 datagramy IPv6 sítí nebo naopak. Způsob tunelování není pevně dán – může se jednat o L2TPv3, MPLS, IP-in-IP, GRE či IPsec. Cílem pracovní skupiny je vypracovat scénáře a řídicí mechanismy jejich použití, které umožní snadno a rychle navazovat tato spojení, spravovat je a přenášet po nich individuálně i skupinově adresované datagramy.

Zatímco dosavadní přechodové a tunelovací mechanismy řešily problém spolupráce obou verzí IP zejména z pohledu koncových počítačů a sítí, do softwire se promítá reálné uspořádání Internetu, které zahrnuje poskytovatele připojení a jejich zákazníky. Skupina se věnuje dvěma základním scénářům, jejichž potřeby se zřetelně liší:

Hvězdicové uspořádání (hubs and spokes)

zahrnuje koncové sítě (či jednotlivé stroje) připojené vždy samostatným tunelem k jednomu z několika málo propojovacích center (hubů). Typickým příkladem takto uspořádané infrastruktury je připojení zákazníků k poskytovateli ADSL připojení.

Husté propojení (mesh)

se týká páteřních sítí. Jejich jednotlivé části jsou propojeny hustou a složitou spletí vzájemných spojů. Různé části podporují různé protokoly (jeden či oba) a přenos dat by pochopitelně měl pokud možno rozumně fungovat i v takovémto prostředí.

Podle vnějších výstupů a publikovaných dokumentů soudě se skupina věnuje spíše druhému okruhu problémů, který se točí zejména kolem BGP a jeho rozšíření. Připadá mi to poněkud paradoxní, protože páteřní sítě jsou lépe uchopitelné – není jich mnoho, stejně jako jejich provozovatelů a podle mého soudu by neměl být velký problém vystačit si při jejich správě se stávajícími mechanismy.

Za výrazně těžší půdu považuji heterogenní spletenec zákaznických počítačů a domácích či firemních sítí. Z návrhů pro tuto oblast by myslím mohl významnou roli hrát dual-stack lite, který se zatím nachází ve velmi rané fázi vývoje (viz draft-ietf-softwire-dual-stack-lite). Vychází z realistických předpokladů:

  • v dohledné době dojdou IPv4 adresy (aktuální předpověď: květen 2012), nikoli však zájem o připojení k Internetu
  • řada služeb je dostupných jen po IPv4
  • řada zákazníků má techniku a programy podporující jen IPv4

IPv6 bude do služeb i zákaznického vybavení postupně pronikat, podle všeho však příliš pomalu. Zákazníkům proto bude třeba poskytnout IPv4. Nebudou však adresy, bude nutné používat neveřejné adresování a překlad adres (NAT). Poskytovatel by zároveň uvítal, aby jeho infrastruktura byla pokud možno jednoduchá a snadno spravovatelná. Kaskáda několika NATů tomu rozhodně neodpovídá.

Dual-stack lite přichází s návrhem, aby poskytovatelská síť podporovala pouze IPv6, což podstatně usnadní její správu (jeden protokol, spousta adres, žádné NATy). V ní bude umístěno několik málo Softwire NATů (SNAT) obsluhujících zákazníky. Na zákaznické straně bude obvykle domácí směrovač podporující dual-stack lite. Bude spojen softwirem (v tomto případě tunelem přenášejícím IPv4 po IPv6) s některým ze SNATů.

Domácí síť může podporovat oba protokoly. IPv6 bude směrováno zcela standardně, zatímco IPv4 datagramy domácí dual-stack lite směrovač zabalí do IPv6 a odešle SNATu. Ten provede překlad IPv4 adres z neveřejných používaných zákazníky na veřejné, které má pro tento účel k dispozici, a odešle datagram do IPv4 Internetu. Do překladových tabulek si jako zákaznický identifikátor ukládá kromě IP adresy a portu také IPv6 adresu tunelu, který k zákazníkovi vede. Díky tomu jsou zákaznické IPv4 adresy nezávislé a mohou spolu i kolidovat.

Domácí směrovač adresy nemění, pracuje skutečně jen jako běžný směrovač. Jediný překlad IPv4 adres provádí SNAT, což zjednodušuje celou architekturu a její správu. Zároveň naplňuje důležitý požadavek, aby každý zákazník nemusel mít svou vlastní globální IPv4 adresu. Popsané uspořádání používá skupinu globálních IPv4 adres přidělených SNATu společně pro všechny zákazníky k němu připojené.

Návrh dual-stack lite obrací naruby dosavadní představy o uspořádání Internetu. Dlouhá léta se řešilo, jak propojit koncové IPv6 sítě pomocí tunelů procházejících IPv4 Internetem. Teď se objevuje představa, že IPv6 bude hrát roli páteřního protokolu, na nějž budou připojeny koncové IPv4 sítě se zákazníky a službami a datagramy mezi nimi budou tunelovány IPv6 infrastrukturou.

Těžko předvídat, jaký dopad by masivní rozšíření tohoto přístupu mělo na další vývoj Internetu. Dual-stack lite pomůže řešit aktuální problém, ale zároveň zmenší motivaci provozovatelů služeb i zákazníků podporovat IPv6. Nadále bude možné domluvit se po IPv4, tak kdo by se snažil. A dál se budeme motat v kruhu „nejsou zákazníci, protože nejsou služby a služby nejsou, protože nejsou zákazníci“.

Skupina Softwires bohužel svým zaměřením zcela míjí nejpalčivější IPv6 problém současnosti – překlad mezi IPv4 a IPv6. Je jistě pěkné, že budeme mít košaté prostředky pro tunelování jednoho protokolu druhým, ale oba komunikující stroje musí hovořit shodným protokolem. K prosazení nového protokolu do reálného života je třeba, aby uživatel IPv6 stroje měl přístup ke službám poskytovaným po IPv4. A NAT64 stále zůstává soukromým návrhem, žádná pracovní skupina jej dosud neuchopila…

Anketa

Prosadí se dual-stack lite řešení?

Našli jste v článku chybu?

1. 5. 2009 21:56

No ja nevim, rozdelit 200.000 uzivatelu v jednom agregacnim bode do skupin neni uplne snadny ukol. Nehlede na to, ze musite mit nejaky failover v pripade, ze Vam prekladac adres uchcipne.

Ja netvrdim, ze to reseni neni skalovatelnejsi nez NAT-PT nebo NAT64 ...

Vitalia.cz: Máslo? Margarín? A co takhle sádlo?

Máslo? Margarín? A co takhle sádlo?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka