Hlavní navigace

Existují ještě stovky milionů nevyužitých IPv4 adres. Má smysl je uvolnit?

10. 11. 2022
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
Probíhají pokusy vydat k běžnému použití dříve nepoužívané rozsahy IPv4 adres. Teoreticky v nich leží stovky miliard Kč. V čem je háček?

Není asi nikomu neznámou skutečností, že ceny přídělů adresních rozsahů IPv4 rostou a za prefix /24 (tedy v pre-CIDR terminologii „class C“) už v současné době zaplatíte přes 300 000 Kč. Dají se ještě někde vydolovat další, zatím nevyužívané IPv4 adresy?

Může se zdát, že dají. V současné době se všechny produkční IPv4 adresy přidělují z bloku začínajícího adresou 1.0.0.0 a končícího 223.255.255.255, byť i v tomto bloku se nalézají řady rozsahů, definovaných například v RFC 1918, ale nejen v něm, určené pro jiné účely, například pro privátní sítě, 127/8 pro loopbacky, pro autokonfiguraci, pro zvláštní potřeby operátorů atd. 

V roce 1983 definovalo RFC 870 čtyři třídy adresních rozsahů, z nichž poslední, tzv. „class D“, byl definován jako 224.0.0.0/3 (dále jen 224/3) a byl určen „pro budoucí použití“. Celkem 536 milionů adres. Následně RFC 988 tento rozsah rozpůlil, dolních 268 milionů adres, specifikovaných rozsahem 224/4, sice zůstalo pojmenováno jako třída D, nicméně bylo odteď určeno pro multicast, naopak z horní poloviny předmětného rozsahu, tedy z 240/4, se nově stala třída E.

RFC 1188 z roku 1989 pak definoval, jak se má zacházet s neužívanými adresami – nemají být síťovým zařízením na třetí vrstvě vůbec akceptovány: „host MUST silently discard an incoming datagram containing an IP source address that is invalid by the rules of this section.“ S tím, že adresy rezervované pro budoucí použití, jsou jaksi z definice „invalid“.

To si někteří autoři TCP stacků v některých operačních systémech vyložili tak, že packety z těchto rozsahů nemá jejich implementace vůbec dokázat přijmout nebo odeslat, a toto zabudovali přímo do kódu, kdežto jiní toto ponechali na administrátorech jednotlivých systémů a jimi vytvářených konfiguracích. RFC 1188 připouštěl oba výklady. V RFC 1812 je toto následně ještě zdůrazněno větou „a router SHOULD NOT forward“ pakety s předmětnou cílovou (nebo dokonce i zdrojovou) adresou.

Mechanismus CIDR (classless interdomain routing) z roku 1993 sice ukončil používání pojmů jako třídy A, B a C, nicméně na postavení adresních bloků 224/4 a 240/4 nezměnil z praktického hlediska vůbec nic. Ušetřím čtenáře další internetové paleontologie, snad jen uvedu, že pokusy uvolnit tyto rozsahy pro běžné použití proběhly a nadále probíhají, v současné době existuje v rámci IETF zdaleka ne první návrh https://datatracker.ietf.org/doc/draft-schoen-intarea-unicast-240/.

Co by uvolnění 240/4 přineslo? 268 435 456 IPv4 adres, to je 220 neboli 1 048 576 rozsahů /24. Dobře, o jeden méně, protože rozsah 255.255.255.0/24 bude nutné ponechat nealokovaný. Další matematika je triviální, při ceně 300 000 Kč za jeden rozsah /24 tam teoreticky leží 314 miliard korun. Nebudeme se nyní zabývat tím, že nárůst poptávky může vést k poklesu ceny, studie elasticity poptávky po adresních rozsazích v závislosti na jejich ceně by mohla být pěkná bakalářka, nebo možná i diplomka pro některého studenta ekonomie, zbývají ovšem některé praktické problémy.

O několik odstavců výše jsem uvedl, že různí autoři TCP stacků v různých operačních systémech, včetně operačních systémů internetových směrovačů, přistoupili k plnění podmínek definovaných v RFC 1188 a RFC 1812 různě. Modernější přístup, představovaný například RFC 2827 (alias BCP 38), už nechává blokování na operátorech jednotlivých sítí, implikuje tedy, že TCP stacky by směrování takových adres samy o sobě měly… A skutečně, většina operačních systémů to již dnes nekontroluje a omezení vyplývající ze sice stále platných, ale již postarších RFC nevymáhá. 

Přístup se tedy zvolna mění, nicméně zatím neexistuje žádné RFC, které by explicitně řeklo, že koncové zařízení či směrovač MUSÍ akceptovat packet směrovaný z nebo do rozsahu 240/4.

Situace je ovšem ještě složitější. IPv4 adresy z rozsahu 240/4 se ostatně již na řadě míst využívají, oblíbili si je zejména poskytovatelé cloudových a VPS služeb pro vnitřní potřeby své vlastní infrastruktury.

BRAND24

Další zásadní problém ovšem představuje fakt, že se na směrování provozu z a do sítí v rozsahu 240/4 nedá z výše uvedených důvodů spolehnout, protože internetové prostředí je na všech myslitelných úrovních vysoce heterogenní. I kdyby dnes vzniklo RFC, životní cyklus síťových zařízení je pěti- až osmiletý a zvolna roste, zkušení síťoví administrátoři jsou ze své povahy spíše konzervativní v nasazování nových verzí firmwaru do páteřních síťových zařízení, a dá se tedy očekávat, že pokud si na adresách z rozsahu 240/4 zprovozníte nějaké služby nebo je budete přidělovat zákazníkům, bude se od vás jako provozovatelů očekávat řešení obtížně řešitelných problémů, jako jsou žádosti o upgrade systémů užívaných v cizích sítích – často zejména takových, se kterými nemáte vůbec žádný smluvní vztah.

Postupně se to sice vyřeší a celá situace si samozřejmě sedne, ale nabízí se kacířská otázka, zda nebude výrazně efektivnější toto úsilí raději vynaložit při implementaci IPv6, kde bude mít k dispozici o mnoho řádů adres víc úplně každý – a za směšný zlomek ceny.

Byl pro vás článek přínosný?

Autor článku

Autor působí ve společnosti Quantcom. Povinnosti ukládané státní správou telekomunikačním společnostem považuje za zbytečné, škodlivé a poškozující především zákazníky.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).