Hlavní navigace

IPv6: konec místních adres

7. 10. 2004
Doba čtení: 3 minuty

Sdílet

Architektura adres pro IPv6 zavedla mimo jiné i neveřejné adresy, které představují alternativu ke stávajícímu RFC 1918. Jejich dosah měl být omezen na "místo" ("site-local"), a neměly se tudíž šířit do Internetu. Nyní se od nich IETF oficiálně odklání. Důvodem je především nejasnost jejich definice a z toho plynoucí obtíže při implementaci.

RFC 3513, které definuje architekturu adres pro IPv6, zavádí dva typy adres s omezeným dosahem. Adresy lokální pro linku (link-local) mají prefix fe80::/10 a jejich dosah je omezen na fyzickou síť. Žádný směrovač nesmí takto adresovaný datagram předat do jiné (pod)sítě. Lokální linkové adresy se používají v řadě mechanismů, jako je třeba automatická konfigurace. Jsou jasně definovány a jejich praktické použití nezpůsobilo žádné problémy.

Jiná je situace místních adres (site-local), identifikovaných prefixem fec0::/10. Měly umožnit komunikaci v místní síti, aniž by bylo nutné získat pro ni oficiální prefix a připojit ji do globálního Internetu. Stejně jako adresy podle RFC 1918 nejsou globálně směrovatelné a odpovídající směrovací informace nikdy nesmí překročit hranice místní sítě.

Asi nejvážnější překážku v jejich nasazení způsobilo, že se nepodařilo dojít ke shodě při definici „místa“ (site). Rámcová představa byla, že se jedná o zákaznickou síť připojenou k Internetu. Bohužel pokusy formalizovat tuto představu narazily na nepřeberné množství výjimek, speciálních případů a krkolomností.

Například: co když má zákazník připojeno několik sítí v různých lokalitách, propojených tunely či virtuální privátní sítí. Jedná se o jedno místo či několik míst? Jak pohlížet na síť rozdělenou firewallem na demilitarizovanou zónu a chráněnou oblast? Patří obě části do stejného místa? Hranici místa lze stanovit na základě nejrůznějších kritérií (směrovacích, bezpečnostních, správních, finančních …) a rozpory, které použít, nebraly konce.

Vzhledem k tomu, že se ani po letech diskusí nepodařilo shodnou na definici místa, konstatuje RFC 3879, že vhodnou definici pravděpodobně nalézt nelze a že celý koncept místa je nejspíš principiálně špatný. Myšlenka do sebe vnořených dosahů (rozhraní, linka, místo, globální Internet) neodpovídá realitě, protože právě díky různým tunelům, VPN a dalším mechanismům se jednotlivé dosahy navzájem prolínají.

Důsledkem je, že místní adresy jsou nejednoznačné, jejich použití v aplikacích je komplikované a často vede k nepředvídatelným výsledkům. Multihoming či mobilní uzly, které přecházejí mezi různými místy, představují jen obtížně řešitelné komplikace. Také správci sítí se místním adresám snaží vyhýbat, protože jim komplikují život.

Na neutěšenou situaci reaguje RFC 3879, a to velmi razantně. Místní adresy prohlašuje za zavržené a zakazuje, aby nové implementace IPv6 přiřazovaly jejich prefixu fec0::/10 speciální chování. Na druhé straně ale zakazuje přiřadit tento prefix pro jiné účely (to může provést jedině IETF nějakým budoucím standardem). V nových verzích dokumentů o adresování IPv6 by měl pojem místních adres zmizet. K dokonalosti chybí už jen prohlášení, že nehodné správce, kteří by snad po místních adresách sáhli, je třeba pobít, správkyně znásilnit, dotyčná místa vypálit a popel posypat solí, aby se veškeré stopy po nich dokonale zahladily.

BRAND24

Na druhé straně ale nechává dveře pootevřené a připouští, že v budoucnu se možná podaří definovat analogický koncept, který by byl zároveň prakticky použitelným. Jako příklad možného řešení uvádí návrh pánů Hindena a Habermana draft-ietf-ipv6-unique-local-addr, který pro podobné účely navrhuje použít sedmibitový prefix fc00::/7, následovaný globálním identifikátorem sítě přidělovaným centrálně či pseudonáhodně generovaným.

Faktem je, že absence místních adres v IPv6 příliš nebolí. V současnosti jsou ve světě IPv4 využívány především v kombinaci s překladem adres (NAT, Network Address Translation, zvaný též IP maškaráda) jako východisko z nouze při nedostatku adres. Ten ovšem pro IPv6 nehrozí a IPv6 Internet by měl být – pokud možno – Internetem bez NATů. A adresování sítě nepřipojené k Internetu se dá vždy nějak vymyslet.

Bude podle vás "vyčištění" od NAT pro Internet přínosem?

Byl pro vás článek přínosný?

Autor článku

Autor dělá nepořádek v příslovích, protože sítě nejen dělá, ale i učí a dokonce také řídí. Působí na Ústavu nových technologií a aplikované informatiky na Technické univerzitě v Liberci. Píše knihy.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).