Hlavní navigace

Softwire a dual-stack lite

30. 4. 2009
Doba čtení: 4 minuty

Sdílet

 Autor: 29
Slovo softwire vypadá jako překlep. Ve skutečnosti se jedná o název pracovní skupiny IETF, která se věnuje koexistenci IPv4 s IPv6. Zabývá se přenosy jednoho protokolu po druhém a překlenováním "nepřátelských" částí sítě. Jedním z důležitých výstupů by mohl být koncept dual-stack lite, jehož cílem je vyřešit otázku připojování domácích zákazníků, až dojdou IPv4 adresy.

Základní vymezení problémů a situací, jejichž řešení má skupina Softwires v popisu práce, podává RFC 4925. Jednoduše řečeno, softwire je tunel, který umožňuje přenášet IPv4 datagramy IPv6 sítí nebo naopak. Způsob tunelování není pevně dán – může se jednat o L2TPv3, MPLS, IP-in-IP, GRE či IPsec. Cílem pracovní skupiny je vypracovat scénáře a řídicí mechanismy jejich použití, které umožní snadno a rychle navazovat tato spojení, spravovat je a přenášet po nich individuálně i skupinově adresované datagramy.

Zatímco dosavadní přechodové a tunelovací mechanismy řešily problém spolupráce obou verzí IP zejména z pohledu koncových počítačů a sítí, do softwire se promítá reálné uspořádání Internetu, které zahrnuje poskytovatele připojení a jejich zákazníky. Skupina se věnuje dvěma základním scénářům, jejichž potřeby se zřetelně liší:

Hvězdicové uspořádání (hubs and spokes)

zahrnuje koncové sítě (či jednotlivé stroje) připojené vždy samostatným tunelem k jednomu z několika málo propojovacích center (hubů). Typickým příkladem takto uspořádané infrastruktury je připojení zákazníků k poskytovateli ADSL připojení.

Husté propojení (mesh)

se týká páteřních sítí. Jejich jednotlivé části jsou propojeny hustou a složitou spletí vzájemných spojů. Různé části podporují různé protokoly (jeden či oba) a přenos dat by pochopitelně měl pokud možno rozumně fungovat i v takovémto prostředí.

Podle vnějších výstupů a publikovaných dokumentů soudě se skupina věnuje spíše druhému okruhu problémů, který se točí zejména kolem BGP a jeho rozšíření. Připadá mi to poněkud paradoxní, protože páteřní sítě jsou lépe uchopitelné – není jich mnoho, stejně jako jejich provozovatelů a podle mého soudu by neměl být velký problém vystačit si při jejich správě se stávajícími mechanismy.

Za výrazně těžší půdu považuji heterogenní spletenec zákaznických počítačů a domácích či firemních sítí. Z návrhů pro tuto oblast by myslím mohl významnou roli hrát dual-stack lite, který se zatím nachází ve velmi rané fázi vývoje (viz draft-ietf-softwire-dual-stack-lite). Vychází z realistických předpokladů:

  • v dohledné době dojdou IPv4 adresy (aktuální předpověď: květen 2012), nikoli však zájem o připojení k Internetu
  • řada služeb je dostupných jen po IPv4
  • řada zákazníků má techniku a programy podporující jen IPv4

IPv6 bude do služeb i zákaznického vybavení postupně pronikat, podle všeho však příliš pomalu. Zákazníkům proto bude třeba poskytnout IPv4. Nebudou však adresy, bude nutné používat neveřejné adresování a překlad adres (NAT). Poskytovatel by zároveň uvítal, aby jeho infrastruktura byla pokud možno jednoduchá a snadno spravovatelná. Kaskáda několika NATů tomu rozhodně neodpovídá.

Dual-stack lite přichází s návrhem, aby poskytovatelská síť podporovala pouze IPv6, což podstatně usnadní její správu (jeden protokol, spousta adres, žádné NATy). V ní bude umístěno několik málo Softwire NATů (SNAT) obsluhujících zákazníky. Na zákaznické straně bude obvykle domácí směrovač podporující dual-stack lite. Bude spojen softwirem (v tomto případě tunelem přenášejícím IPv4 po IPv6) s některým ze SNATů.

Domácí síť může podporovat oba protokoly. IPv6 bude směrováno zcela standardně, zatímco IPv4 datagramy domácí dual-stack lite směrovač zabalí do IPv6 a odešle SNATu. Ten provede překlad IPv4 adres z neveřejných používaných zákazníky na veřejné, které má pro tento účel k dispozici, a odešle datagram do IPv4 Internetu. Do překladových tabulek si jako zákaznický identifikátor ukládá kromě IP adresy a portu také IPv6 adresu tunelu, který k zákazníkovi vede. Díky tomu jsou zákaznické IPv4 adresy nezávislé a mohou spolu i kolidovat.

Domácí směrovač adresy nemění, pracuje skutečně jen jako běžný směrovač. Jediný překlad IPv4 adres provádí SNAT, což zjednodušuje celou architekturu a její správu. Zároveň naplňuje důležitý požadavek, aby každý zákazník nemusel mít svou vlastní globální IPv4 adresu. Popsané uspořádání používá skupinu globálních IPv4 adres přidělených SNATu společně pro všechny zákazníky k němu připojené.

Návrh dual-stack lite obrací naruby dosavadní představy o uspořádání Internetu. Dlouhá léta se řešilo, jak propojit koncové IPv6 sítě pomocí tunelů procházejících IPv4 Internetem. Teď se objevuje představa, že IPv6 bude hrát roli páteřního protokolu, na nějž budou připojeny koncové IPv4 sítě se zákazníky a službami a datagramy mezi nimi budou tunelovány IPv6 infrastrukturou.

BRAND24

Těžko předvídat, jaký dopad by masivní rozšíření tohoto přístupu mělo na další vývoj Internetu. Dual-stack lite pomůže řešit aktuální problém, ale zároveň zmenší motivaci provozovatelů služeb i zákazníků podporovat IPv6. Nadále bude možné domluvit se po IPv4, tak kdo by se snažil. A dál se budeme motat v kruhu „nejsou zákazníci, protože nejsou služby a služby nejsou, protože nejsou zákazníci“.

Skupina Softwires bohužel svým zaměřením zcela míjí nejpalčivější IPv6 problém současnosti – překlad mezi IPv4 a IPv6. Je jistě pěkné, že budeme mít košaté prostředky pro tunelování jednoho protokolu druhým, ale oba komunikující stroje musí hovořit shodným protokolem. K prosazení nového protokolu do reálného života je třeba, aby uživatel IPv6 stroje měl přístup ke službám poskytovaným po IPv4. A NAT64 stále zůstává soukromým návrhem, žádná pracovní skupina jej dosud neuchopila…

Prosadí se dual-stack lite řešení?

  • Ano.
    22 %
  • Ne.
    43 %
  • Nevím.
    35 %

Byl pro vás článek přínosný?

Autor článku

Autor dělá nepořádek v příslovích, protože sítě nejen dělá, ale i učí a dokonce také řídí. Působí na Ústavu nových technologií a aplikované informatiky na Technické univerzitě v Liberci. Píše knihy.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).