Hlavní navigace

Změny v přidělování adres

Pavel Satrapa

Jak se zdá, rok 2002 se zapíše do historie Internetu jako jeden z těch významnějších. Dochází totiž ke dvěma důležitým změnám na poli přidělování IP adres. V oboru IPv4 vznikají dva noví regionální registrátoři a tři stávající se zase dohodli na změně politiky pro přidělování IPv6 adres. V podstatě je to ouřad, avšak dotýká se nás všech.

Jak se zdá, rok 2002 se zapíše do historie Internetu jako jeden z těch významnějších. Dochází totiž ke dvěma dosti důležitým změnám na poli přidělování IP adres. V oboru IPv4 vznikají dva noví regionální registrátoři – LACNIC a AfriNIC. Tři stávající se zase dohodli na změně politiky pro přidělování IPv6 adres. V podstatě je to ouřad, ve svých důsledcích se však dotýká nás všech.

Jak se přidělují adresy? Z pozice zákazníka je odpověď jednoduchá: řeknu si svému poskytovateli internetového připojení. Ovšem kde je vezme poskytovatel?

Přidělování adres (přesněji řečeno adresních rozsahů) probíhá hierarchicky. Kdesi úplně na vrcholu pyramidy sídlí ICANN (Internet Corporation for Assigned Names and Numbers), který zajišťuje koordinaci na nejvyšší úrovni.

Zeměkoule je rozdělena na regiony, které obhospodařují regionální registrátoři (Regional Internet Registry, RIR). Každý z nich disponuje určitým adresním prostorem pro sítě ve svém regionu a eviduje přidělené rozsahy. Přestože spolu RIR navzájem komunikují, jedná se o nezávislé instituce s vlastní organizací a pravidly.

Dalším článkem hierarchie jsou lokální registrátoři (Local Internet Registry, LIR). Typickým příkladem LIR je poskytovatel internetového připojení, který chce přidělovat adresy svým zákazníkům. Pokud splní podmínky příslušného regionálního registrátora (což zpravidla znamená zavázat se k dodržování pravidel a zaplatit poplatek), dostane od něj přidělen velký blok adres. Z něj ukrajuje části.

Popsaný příklad je typický, ale ne jediný. Existují také firemní LIR, pokud dotyčná společnost je natolik velká, že potřebuje spoustu adres. Pro zajímavost se můžete podívat na seznam LIR v České republice. Jistě tam najdete jména, která vás překvapí.

Nové regiony

Během uplynulých zhruba deseti let byl svět rozdělen na tři regiony. Obsluhovali je následující registrátoři:

RIPE NCC (Réseaux IP Européens Network Coordination Centre)
Evropa, Rusko, severní Afrika
ARIN (American Registry for Internet Numbers)
Amerika, jižní Afrika
APNIC (Asia Pacific Network Information Centre)
Asie, Austrálie a Oceánie

Ovšem síťaři některých zemí se odmítli spojit a reptali, že by si zasloužili vlastní region a že stávající rozdělení není nejšťastnější. ICANN na tyto tlaky reagoval vydáním podmínek pro vytvoření nových RIR. Ve stručnosti obsahují následující požadavky:

  • Uchazeč o RIRství musí pokrýt velkou geografickou oblast.
  • Musí prokázat, že jej podporují LIRové v dané oblasti.
  • Musí vypracovat otevřené a transparentní postupy pro správu svěřených zdrojů.
  • Musí být neutrální, zejména vůči svým LIRům.
  • Musí být technicky schopen vykonávat tuto úlohu.
  • Jeho postupy musí odpovídat globálním pravidlům pro přidělování adres.
  • Měl by předložit plán aktivit podporovaný svými svěřenci.
  • Musí publikovat model svého financování (doporučenou formou je nezisková společnost).
  • Musí vést evidenci spravovaných a přidělených zdrojů.
  • Musí zajistit důvěrnost informací, které mu LIRové poskytují.

Zajímavou částí dokumentu je i důrazné doporučení, že RIR by neměl mít nic společného se správou doménových jmen pro „normální“ (dopředné) dotazy. RIR je z principu věci angažován v přidělování reverzních domén, které bezprostředně souvisejí s adresami. Běžné domény by však měly jít zcela mimo regionálního registrátora.

Zmíněný dokument vznikal na objednávku, protože tou dobou byl zjevný zájem o zřízení nových RIR ve dvou oblastech – Latinské Americe a Africe. V současné době proces jejich vzniku spěje ke konci a lze očekávat, že během letošního roku začnou oba noví regionální registrátoři pracovat. Jedná se o:

LACNIC (Latin American and Caribbean Network Information Centre)
Latinská Amerika, Karibik
AfriNIC (African Network Information Centre)
Afrika

Je ve všeobecném zájmu, aby noví registrátoři pracovali dobře. Proto byla s těmi stávajícími dohodnuta jejich inkubační fáze. Nejprve jsou pracovníci nových registrátorů proškoleni. V další fázi pracují částečně samostatně, kdy jim stávající registrátoři předávají k vyřízení požadavky z jejich regionů a dohlížejí na ně. Když se zapracují, mohou se zcela osamostatnit.

LACNICu dělá kojnou ARIN, zatímco nad AfriNICem převzal patronát evropský RIPE NCC. Latinskoamerický registrátor se nachází již v závěrečné fázi odpoutávání. Očekává se, že od poloviny roku začne působit zcela samostatně. O AfriNICu nemám podrobnější zprávy. Zdá se však, že nejsou tak daleko jako LACNIC.

Nová politika pro IPv6

Přidělování IPv6 je klasickou ukázkou rozporu teorie s praxí. RFC 2374 stanovilo, že individuální adresa bude mít vnitřní strukturu tvořenou několika prefixy. Jejich význam je následující:

  • prefix formátu (3 bity, binárně 001)
  • Top Level Aggregation (TLA, 13 bitů)
  • rezerva (8 bitů)
  • Next Level Aggregation (NLA, 24 bitů)

Tato čtveřice určuje tak zvanou veřejnou topologii adresy – 48 bitů dlouhý prefix, který se přiděluje připojené síti. Zbývajících 80 bitů představuje lokální topologii (16 bitů je adresa podsítě a 64 bitů adresa rozhraní v podsíti).

V dokumentu je řečeno, že páteřní směrovače Internetu musí mít ve svých směrovacích tabulkách položku pro každé TLA. Čili mezi řádky vyjádřená představa říká, že mamutím mezinárodním providerům budou přiděleny TLA identifikátory a ti pak budou v rámci NLA přiřazovat prefixy poskytovatelům k nim připojeným. Podle potřeby se postupně TLA či NLA rozroste na úkor jednobajtové rezervy.

Neexistuje adresa, která by dodržovala toto schéma. Problém začíná u skutečnosti, že zatím byly přiděleny 3 (slovy tři!) TLA identifikátory:

2001::/16 RIR („opravdové“ adresy)
2002::/16 6to4 (přechodový mechanismus)
3ffe::/16 6bone (experimentální síť)

Ano, čtete dobře. Všichni tři regionální registrátoři, kteří přidělují adresy celému světu, se dělí o jedno TLA. S přidělováním adres se začalo velice opatrně.

Lokálním registrátorům byly pak přidělovány tak zvané SubTLA identifikátory, které byly velmi, ale opravdu velmi „sub“. Měly délku 35 bitů. To znamená, že do konce 48bitového prefixu pro koncové sítě zbývá 13 bitů. Pokud se v jejich rámci pokusíte vytvořit nějakou hierarchii (například byste si chtěli přidělit prefixy jednotlivým uzlům své sítě a u zákaznické sítě agregovat do těchto prefixů), rychle narazíte na problémy.

Shnilou třešničkou na tomto kyselém dortu je, že 35bitový prefix nekončí na hranici mezi šestnáctkovými číslicemi, které se používají pro zápis IPv6 adres. To komplikuje zápis prefixů, ale především práci s reverzním DNS, kde číslice ze zápisu adresy tvoří domény.

Proto mne velmi potěšilo, že se regionální registrátoři dohodli na změně pravidel. Především zkrátili délku přidělovaného prefixu z 35 na 32 bitů. Tím se jednak zvětšil prostor pro lokální registrátory a jednak nyní prefix končí na docela pěkném místě.

Abyste dostali takový prefix, musíte splnit následující čtyři kritéria:

  1. Musíte být lokálním registrátorem (LIR).
  2. Nesmíte být koncovou sítí.
  3. Musíte plánovat poskytování IPv6 služeb dalším institucím a sítím.
  4. Musíte mít plán na přidělení alespoň 200 zákaznických IPv6 prefixů (standardní délky 48 bitů) během dvou let.

Poslední bod vyvolal jistou diskusi, protože hranice 200 zákazníků může být těžko dosažitelná pro malé poskytovatele. Pokud však poskytovatel není dostatečně velký, může získat (delší) prefix od toho providera, ke kterému je sám připojen. Pravda, rýpalové namítnou, že velcí provideři se zatím k IPv6 staví převážně chladně a že není příliš kde brát. Také je pravdou, že malí poskytovatelé své připojení poměrně často mění, což by znamenalo změnu sítě pro ně i jejich zákazníky. Ale tyhle drobnosti se jistě časem vyřeší :-)

V každém případě považuji 32bitové prefixy za velmi příjemný krok vpřed. Zbývá ještě vyřešit problém RFC 2374, které je se svými TLA a NLA zcela mimo mísu. Očekává se, že tento dokument bude nahrazen novým, který rezignuje na definici struktury ve veřejné topologii. To je asi jediné myslitelné řešení, přinejmenším v současnosti.

Našli jste v článku chybu?

9. 5. 2002 13:19

Pavel Satrapa (neregistrovaný)
To obávám se nepůjde, protože na 64bitový identifikátor rozhraní už je navázána řada dalších konstrukcí. Spíše bych očekával, že časem vedle 001 otevřou další prefix, kde by adresa mohla být od základu jiná.

9. 5. 2002 10:24

Zdenek Salvet (neregistrovaný)
Meli by rezignovat i na definici struktury v privatni topologii,
zejména na vynucování 64 bitu v Interface ID.
Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy