Hlavní navigace

Česká republika jako IPv6 velmoc?

14. 4. 2011
Doba čtení: 4 minuty

Sdílet

Několikrát jsem v poslední době narazil na informace poukazující na to, že ač nasazování protokolu IPv6 do „reálného internetového života“ probíhá pomaleji, než by mělo, je česká kotlina místem, které se v nasazování IPv6 do ostrého provozu nalézá na světové špičce.

Je tomu skutečně tak? Dost možná. Lidé kolem projektu BGPmon se v lednu pokoušeli spočítat, kolik procent sítí, jež v současné době oznamují do Internetu alespoň jeden IPv4 prefix v té které zemi, oznamuje do Internetu také nějaký IPv6 prefix.

Je jasné, že v zemích, kde je jen několik málo internetových sítí s vlastním autonomním systémem, lze dosahovat obrovské teoretické penetrace IPv6 mezi operátory (v tomto směru je na prvním místě Grónsko, kde autoři nalezli jen jediný autonomní systém a ten IPv6 prefix do zbytku Internetu oznamoval, a kde tedy dosáhli penetrace bezmála 100 %; na druhém místě skončily Kuba a Fiji s penetrací kolem 75 %), a proto došli k závěru, že je nezbytné vypracovat sofistikovanější metodiku, aby bylo možné srovnávat srovnatelné a vytvořili statistiku, která bere v úvahu jen internetově rozvinutější země se sto a více autonomními systémy, oznamujícími alespoň jeden IPv4 prefix.

Výsledek je překvapivý, při takto stanovených kritériích vítězí Česká republika s 31 procenty autonomních systémů podporujících IPv6 před Nizozemím (25 %), Norskem (24 %) a Japonskem (21 %):

Country Code Name Percentage Ratio
CZ Czech Republic 31% 75 / 243
NL Netherlands 25% 139 / 561
NO Norway 24% 36 / 153
JP Japan 21% 118 / 568
NZ New Zealand 20% 43 / 210
SE Sweden 19% 75 / 391
DE Germany 19% 239/1259
FI Finland 18% 31 / 169
AT Austria 15% 57 / 377
CH Switzerland 15% 72 / 489
IE Ireland 15% 21 / 142
TW Taiwan, Province of China 15% 19 / 129
SI Slovenia 15% 26 / 178
(zdroj: http://bgpmon­.net/blog/?p=340)

V tom, že se nejedná o ojedinělou „chybu měření“, ale spíše o trend, mne pak utvrdila lednová statistika, kterou pravidelně publikuje společnost Hurricane Electric, provozovatel velké nadnárodní páteřní sítě v Evropě a v Severní Americe a jeden z největších velkoobchodních poskytovatelů připojení protokolem IPv6. Tato statistika vyjadřuje množství domén druhé úrovně obsahujících alespoň jeden AAAA DNS záznam v jednotlivých top level doménách.

Bohužel CZ.NIC, správce TLD .cz, na rozdíl od řady dalších TLD, zdrojová data pro vyhodnocování těchto údajů společnosti Hurricane Electric neposkytuje, na druhou stranu však zveřejňuje obdobnou statistiku pro top level doménu .cz na svých webových stránkách a po spojení obou statistik se top level doména .cz opět vyšvihla celosvětově na první místo, těsně následovaná top level doménou .sk, přičemž top level doména na třetím místě (.mobi) má oproti těmto prvním dvěma penetraci AAAA záznamů téměř poloviční (doménu .au, která obsahuje jen dvacet domén druhé úrovně a veškerý „australský doménový život“ se odehrává teprve v nich, musíme kvůli objektivitě vynechat) a tento trend se v průběhu měsíce února dále prohloubil:

Počet domén druhé úrovně s AAAA záznamy

TLD únor 2011
cz 5,95 %
au 5,00 %
sk 4,68 %
mobi 2,55 %
gy 2,16 %
us 1,89 %
int 1,27 %
com 1,14 %
info 1,07 %
org 1,02 %
net 1,01 %
biz 1,00 %

Je takové světové prvenství smysluplné?

V poslední době lze rozpoznat, že se kolem IPv6 vytvářejí skupiny se dvěma zásadně odlišnými názory, ti, kdo jej akceptují a ti, kdo jej odmítají. Přes všechny výhrady k nedokonalosti protokolu (který existuje v reálném světě a proto ideální být nemůže a vždy nějakými těmi nedostatky trpět bude, ať jej navrhne kdokoli a jakkoli) se dá říci, že výše uvedená čísla mají jednoznačně rostoucí trend a že množství lidí, používajících, ať už vědomě nebo nevědomě, síťový protokol IPv6, roste. A to neplatí jen pro české země a Slovensko.

Být v nějaké oblasti průkopníkem sice přináší určitá úskalí, ale na druhou stranu vede k získání výrazného know-how, které pak může být zúročeno v zahraničí, ať už přímo nebo nepřímo. Zdejší administrátoři mohou mít s IPv6 nejvíce zkušeností, což v okamžiku masivního nasazení zvýší jejich hodnotu na evropském či dokonce světovém trhu práce. Totéž platí pro vývojáře aplikací, bezpečnostní analytiky atd. O tom, že IPv6 masivně nasazena dříve či později bude, vést debaty netřeba.

A má světový šampion ještě co zlepšovat?

Jednoznačně. Rozšíření IPv6 mezi běžnými uživateli Internetu je stále zanedbatelné, a pokud nás bude zajímat jen nativní připojení, platí to dvojnásob. Poskytovatele, kteří poskytují nativní IPv6 připojení koncovým rezidenčním uživatelům, aby jeden hledal lupou (či Lupou). Co se týče housingů, situace se postupně zlepšuje, co se týče velkoobchodních nabídek, tam je podpora IPv6 připojení již zcela běžná, a totéž se dá říci i o přípojkách určených pro firemní a korporátní zákazníky. I ve státní správě se situace poměrně rychle zlepšuje, ale právě tam mne zaujala jedna svérázná chyba, kterou při implementaci IPv6 opakují prakticky všechny státní instituce.

Po IPv6 jsou dnes dostupné kupříkladu weby Justice (ministerstvo spravedlnosti), Českého telekomunikačního úřadu nebo ministerstva financí. Všechny tři zmíněné instituce nicméně udělaly v průběhu implementace jednu ne zcela zanedbatelnou chybu, která není problémem dnes, ale byla problémem pro existující uživatele IPv6 v průběhu té implementace (jež probíhala někde koncem prosince, jinde v lednu nebo i v únoru).

MMF24

Zmíněná chyba spočívala v tom, že pracovníci uvedených institucí vytvořili AAAA záznam pro dotyčný web dříve, než tento web začal po IPv6 být dostupný. Implementace IPv6 v dnešních operačních systémech sice fungují tak, že je-li nějaká služba nedostupná po IPv6 (čili pokud od systému s IPv6 adresou, na niž míří příslušný AAAA záznam, nedostanou žádnou odpověď), zkusí k ní po nějaké chvíli přistoupit i po IPv4. To je žádoucí a definované chování IPv6 stacku, které zachránilo weby uvedených institucí před naprostou nedostupností pro existující uživatele IPv6, avšak znamenalo to pro ně obrovské zpomalení práce s uvedenými weby.

Proto doporučuji všem, kdo IPv6 implementují či implementovat budou, aby jej nejprve fyzicky zprovoznili na svých systémech (serverech, směrovačích, firewallech) a teprve pak prováděli v DNS příslušné změny, opačný postup je ostatně cestou do pekel i ve světě IPv4.

Autor článku

Autor působí ve společnosti Quantcom. Povinnosti ukládané státní správou telekomunikačním společnostem považuje za zbytečné, škodlivé a poškozující především zákazníky.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).