Světový den IPv6

Lorenzo Colitti, který je jednou z hlavních postav IPv6 v Google, představil na konferenci RIPE 61 plán na Světový den IPv6. Myšlenka je to zajímavá a ve své podstatě velmi jednoduchá: Google navrhuje, aby na Světový den IPv6 co možná nejvíce poskytovatelů zpřístupnilo své služby pomocí protokolu IPv6. Proč se musí domlouvat na jeden přesný den?

Současné implementace IPv6 v operačních systémech fungují tak, že se nejprve zkusí připojit přes IPv6 a pokud se toto spojení nezdaří, pak se teprve zkusí připojení přes IPv4. V korektně nastavených sítích tyto pokusy o připojení nijak nevadí a nezdržují. Pokud není dostupná IPv6 konektivita, tak pokusy o IPv6 spojení v podstatě ihned skončí. Síť informuje o chybě spojení a aplikace se připojí přes IPv4. Problém je v tom, že ve špatně nakonfigurovaných sítích či u klientských stanic, které nekorektně zpracovávají řídící zprávy sítě, žádné chybové hlášení nepřijde a aplikace tedy čeká na odpověď. Toto čekání může trvat delší dobu v závislosti na nastavení OS – může se jednat o čtyři sekundy na Mac OS X nebo třeba v některých případech až tři minuty na Linuxu. Celkový čas potřebný k vypršení požadavku na připojení přes IPv6 je ještě znásoben počtem AAAA záznamů (Google měl svého času až 6 AAAA záznamů).

Způsobů, jak se lze k této nepříjemné situaci dopracovat, je více. Téměř vždy se ale jedná o kombinaci více chyb v implementaci jak ve směrovači tak v operačním systému klientské stanice. Lorenzo také ve své prezentaci zmínil příklad, kdy směrovač domácí sítě začal posílat RA (1) z vyhrazeného rozsahu (::/64) bez funkční IPv6 konektivity (2), klientská stanice tuto adresu IPv6 akceptovala (3) a pokoušela o spojení (4) a následně ignorovala chybové hlášení ICMPv6 unreachable. Může se zdát, že se jedná o velice nepravděpodobnou kombinaci chyb, ale ve skutečnosti jde o reálný příklad, kdy uživatel pouze zapnul 6to4 mód na domácím směrovači, který byl za NATem. Celá tato kombinace různých drobných chyb vede k tomu, že aplikace, která se snaží připojit na dual-stack (IPv4+IPv6) webový server, musí počkat na vypršení časového limitu na spojení.

Čísla, která má Google k dispozici, ukazují, že tímto problémem trpí 0,05 % uživatelů, což je v absolutních číslech pořád obrovské množství. Tito uživatelé by pravděpodobně nehledali chybu u sebe a místo vyřešení problému by začali využívat služeb jiného vyhledávače.

Celý tento problém lze vnímat jako variaci na prastarou otázku: Slepice nebo vejce? Poskytovatelé obsahu se bojí zapnout IPv6, aby nepřišli o uživatele, kteří mají špatně nakonfigurovanou síť, a uživatelé se nedozvědí, že mají špatně nakonfigurovanou síť, protože serverů se zapnutou IPv6 adresou je málo a občasnou komplikaci berou jako něco normálního.

Návrh na Světový den IPv6 je takovým pokusem tento vejco-slepičí problém alespoň na krátkou dobu rozseknout. Lorenzo navrhuje, aby se velcí poskytovatelé obsahu domluvili a na jeden konkrétní den zapnuli na svých serverech IPv6 protokol. Problém s IPv6 přístupem již nebude izolovaný na pár konkrétních serverů, ale vznikne vysoká pravděpodobnost, že uživatel se špatně nakonfigurovaným IPv6 připojením bude mít problém na většině webových stránek a dalších služeb, které používá. Takový uživatel zavolá nebo napíše svému poskytovateli připojení a společně buď IPv6 nakonfigurují správně nebo ho v horším případě prostě vypnou.

Google navrhuje, aby datum Světového dne IPv6 připadlo na snadno zapamatovatelné 6. 6. příštího roku. Cílem je, aby se do celého projektu zapojili všichni velcí, ale také střední a malí poskytovatelé obsahu, výrobci operačních systémů, poskytovatelé připojení a elektronická i papírová média. Pokud uživatel nebude žít v úplném informačním vakuu, tak se o Světovém dni IPv6 dozví a bude vědět, že se něco děje a v případě problémů s dostupností má někoho kontaktovat. Jelikož je navrhovaný termín až za půl roku, tak budou mít všichni zúčastnění dost času na to, aby se na Světový den IPv6 připravili. Poskytovatelé obsahu musí nasadit IPv6, případně požádat CDN, kterou používají o zprovoznění IPv6. ISP potřebují nasadit DNS servery na IPv6, proškolit zákaznickou podporu, nechat připravit nový firmware pro domácí krabičky, které dávají k připojení, a v neposlední řadě také nasadit IPv6 ve vlastní síti. Část práce také spočívá na dodavatelích operačních systémů a výrobcích domácích zařízení (ADSL, WiFi), aby podpora IPv6 byla dobře otestována a aby v případě nedostupnosti IPv6 došlo k varování uživatele a vypnutí IPv6 podpory v domácí síti nebo přímo v počítači uživatele.

Na jednu stranu by se mohlo zdát, že uspořádat za půl roku takovou akci, do které by se měli zapojit všichni velcí poskytovatelé obsahu, je poměrně ambiciózní. Na druhou stranu, času je velice málo a organizaci IANA (aneb jak někdo vtipně poznamenal – IPv4 Address Not Available) dojdou volné IPv4 adresy někdy v březnu příštího roku a regionálním registrům o něco později. Tedy už to bude téměř za pět minut dvanáct, nicméně každá aktivita v tomto směru je vítána. Domníváme se, že by bylo mnohem lepší, kdyby se nejednalo pouze o jednodenní experiment, ale Světový den IPv6 by byl milníkem globálního zavedení IPv6.

Na druhou stranu není nutně zapotřebí dělat obrovský koordinovaný test, ale je možné začít hned teď. Tedy informovat uživatele, že nastane okamžik, kdy dojde k zapnutí IPv6. Pokud jako poskytovatel obsahu budete chtít nejprve nasazení IPv6 otestovat, klidně takový test můžete udělat ve formě vašeho vlastního Dne IPv6. Uživatelům dopředu oznamte, co chystáte, jak se to mohou projevit a co mají dělat v případě problémů.

A abychom nemluvili jen obecně, tak uveďme pár praktických zkušeností. Ve sdružení CZ.NIC provozujeme od přechodu na vlastní infrastrukturu všechny služby jako dual-stack a IPv6 je součástí všech návrhů na všech síťových vrstvách od IP po aplikační vrstvu; za celou dobu provozu jsme nezaznamenali prakticky žádné provozní problémy. Dalším příkladem z praxe bylo zprovoznění IPv6 pro servery Internet Info, tedy i Lupy.

Proto nečekejte na Světový den IPv6. Nasaďte IPv6 již zítra!

Autoři: Ondřej Filip, výkonný ředitel sdružení CZ.NIC, a Ondřej Surý, vedoucí Laboratoří CZ.NIC