Hlavní standardy a koncepty nového protokolu jsou již nějaký čas ustáleny. Stejně tak už existuje částečná podpora IPv6 v důležitých operačních systémech a existují přechodové mechanismy z jednoho protokolu na druhý. Ze setkání byl zřejmý posun IPv6 aktivit od vývoje a standardizace samotného protokolu směrem k:
- konkrétní specifikaci přechodových scénářů na nový protokol
- podpoře zavedení IPv6 v různých sítích a převodu nástrojů používaných v IPv4 sítích
- návrhu a tvorbě aplikací, které by IPv6 plně využily a nabídly služby, které v IPv4 není možné zajistit
Finální podoba přechodu z IPv4 na IPv6 je předmětem diskusí. Její nutnou podmínkou je vývoj kvalitní funkční podpory IPv6 na síťových prvcích a koncových uzlech, návrhu nových aplikací a nalezení dostatečných motivů pro přechod sítí zejména komerční sféry. Výsledky madridského setkání nejsou převratné, ale shrnují podstatné změny, ke kterým v poslední době došlo.
Změny a zajímavosti
V plánu je s největší pravděpodobností opuštění site-local adres (měly sloužit pro adresaci platnou pouze v rámci jedné organizace). Důvodem je obava ze vzniku nových překladových bran (NAT) mezi těmito site-local sítěmi a ztráta end-to-end konektivity (hlavním heslem IPv6 je odstranění těchto překážek v komunikaci). V budoucnu bychom se tedy setkávali pouze s globálními a link-local adresami (platnými v rámci spoje).
Přiblížil se také konec experimentální sítě 6bone, která slouží pro zkoušení protokolu a spolupráce po IPv6 pro široký okruh zájemců. Příliš volné podmínky připojení a peeringu však způsobují neefektivní výměnu dat (tunelování do místa na druhém konci světa aj.) a nízkou stabilitu sítě. Od prvního ledna 2004 již nebudou přiřazovány nové 6bone prefixy (3FFE::/16) a provoz bude ukončen k ne náhodou vybranému datu 6.6.2006. Účastníci 6bone by do této doby měli získat fungující produkční prefixy standardními prostředky – od svého ISP nebo propojovacího bodu.
Již déle platí, že v DNS jsou preferovány záznamy typu AAAA. Reverzní záznamy mají používat doménu IP6.ARPA a tzv. nibble notaci. DNS záznamy typu A6, stejně jako reverzní doména IP6.INT, záznamy DNAME a tzv. bit-string notace mají jen experimentální status – důvodem je mírně odlišný charakter práce s nimi v porovnání se současnou praxí.
DNS servery používající transportní protokol IPv6 musí zvládnout protokol Extended DNS (EDNS verze 0), který umožňuje obejít fixní omezení původního DNS. Nutným rozšířením pro IPv6 je podpora velikosti UDP paketu většího než 512 bajtů. Do jednoho takového paketu se totiž nevejde odpověď na číselné adresy jmenných serverů velkých zón (délka IPv6 adresy se zečtyřnásobila) a je potřeba fragmentovat, nebo navazovat TCP spojení, což není žádoucí. Nejviditelnější problém je u kořenové „root“ zóny, která díky tomu nebude moci nějaký čas poskytovat DNS na transportním protokolu IPv6 (což ovšem nijak nebrání v poskytování IPv6 adres po protokolu IPv4).
Zajímavou věcí, která ale není vázána pouze na IPv6, je protokol DNSSEC. Ten je zaměřen na zajištění důvěryhodnosti DNS dotazů a zónových transferů. Obecně jde o ukládání ověřených veřejných klíčů do DNS stromu a podpisů k záznamům. Klíče (resp. certifikáty) je pak možné v hierarchii DNS podobně jako v hierarchii certifikačních autorit využít k ověření podepsaných záznamů v DNS a výhledově možná i pro jakousi formu PKI pro jiné aplikace. Více o DNSSEC je možné nalézt třeba v jiném článku na Lupě
IPv6 ve světě
Svět můžeme podle stupně používání IPv6 rozdělit na tři oblasti: Asii (zejména Japonsko, Jižní Koreu a Čínu), Evropu a Severní Ameriku.
Asijská část je kvůli největšímu nedostatku IPv4 adres a velkému nárůstu počtu různě připojitelných (zejména mobilních) zařízení nejdál. Země v tomto regionu mají pro IPv6 nemalou vládní podporu (i finanční, včetně daňových pobídek firmám zavádějícím IPv6), místní ISP nabízejí protokol IPv6 na komerční bázi a je skutečně masově používán. V plánu je připojit k Internetu všechno, co se nebude samo bránit – pomocí mobilních technologií například auta, vlaky, drobná elektronická zařízení doma i mimo něj. Některé slibně vypadající aplikace jsou ovšem zatím v raném stadiu vývoje.
Evropské IPv6 snahy jsou živeny především Evropskou unií (přesněji Evropskou komisí). IPv6 projekty EU dohromady tvoří tzv. IPv6 Cluster. Nejznámějším projektem z něj je celoevropská produkční IPv6 síť 6NET a peeringový projekt Euro6IX, oba zaměřené na budování a provozování nové komunikační infrastruktury a její ověření fungováním v produkčním prostředí. Za pozornost stojí dále i projekty:
- MobyDick – řeší zajištění mobility (včetně handoveru mezi různými technologiemi druhé vrstvy), kvality služby, autentikace, autorizace a účtování (AAA) zejména v bezdrátových sítích.
- 6WINIT – má za cíl připravit hladkou půdu a infrastrukturu pro zavedení protokolu IPv6 v bezdrátových sítích, zejména pak GPRS a WLAN. UMTS pro své fungování IPv6 vyžaduje povinně.
- 6POWER – přenos IPv6 po rozvodech elektrického napětí se zajištěnou kvalitou služby. Projekt chce využít potenciál a připojovat k IP síti jakékoliv zařízení, které má elektrickou přípojku.
Projektů se účastní jak akademické, tak komerční subjekty. Celkový seznam projektů je velmi obsáhlý, a pokud naplní svá očekávání, mohou z nich být velmi zajímavé výsledky.
I přes tuto podporu se v Evropě neodehrává hromadné produkční využití IPv6. Komerční připojení k IPv6 je již sice dostupné i v některých zemích Evropy (nikoliv v České republice), ale stále se jedná o první vlaštovky. V České republice se hlavní aktivity ohledně IPv6 odehrávají zejména v akademické síti CESNET. Ten se podílí na připojení do sítě 6NET a v rámci kooperace na tomto projektu dále vyvíjí rychlý hardwarový směrovač nejen pro IPv6 na bázi PC s otevřenou architekturou software i hardware.
V USA a Severní Americe panuje ohledně IPv6 skepse. Vyjma akademických subjektů se čeká na obchodní model, který by ukázal výhodnost a návratnost investic do IPv6 infrastruktury. Vzhledem k relativnímu dostatku IPv4 adres zde může způsobit průlom spíše velmi užitečná služba, která bude fungovat pouze nad IPv6. Taková „killer application“ zatím ještě nepřišla, ovšem tuší se ze směru bezdrátových sítí.
Proč už všichni IPv6 nemají?
V průběhu jednání a v diskusi na závěr druhého dne padly dotazy i na některé problémové oblasti IPv6, kterým se nedá vyhnout při pokusu o rutinní nasazení:
- Jaké použít IPv6 aplikace? Jak přenést stávající aplikace, na kterých nyní závisí chod institucí, ať již s otevřeným zdrojovým kódem nebo uzavřené?
- Jak se zajistí pro IPv6 bezpečnost? IPSec je sice povinný, ovšem jeho masové nasazení závisí na fungující PKI. Jaký výkonný IPv6 firewall nasadit a jak s ním v nové síti nakládat? Co různé extenze a nové možnosti protokolu, které přináší i potenciální bezpečnostní hrozby?
- Jak síť řídit a spravovat? Jaké stanovit postupy pro řešení mobilních a migrujících uživatelů mezi sítěmi? Jak budou koncové stanice podporovat přidělování přístupových práv do sítě, adres a účtování? Jsem-li provider, jakým způsobem zajistím zákazníkům stejnou kvalitu služeb jako na IPv4?
Na tyto otázky ovšem neodpoví standardy, ale poznatky z praxe a konkrétní IPv6 nástroje, kterých je pomálu. V diskusi zazněla i obava z možného sklouznutí vývoje náležitostí IPv6 v IETF na neslavnou cestu, po které se ubíraly protokoly OSI. Jim Bound, dlouholetý člen IETF, k tomu přímo řekl:
„I'm sick of standards. Pojďme už konečně protokol implementovat, pojďme vymýšlet a vytvářet nové aplikace, které jeho možností využijí a které ostatní přesvědčí o jeho výhodnosti. Je nutno vytvořit provozní mechanismy a podmínky pro běžné fungování nového protokolu na stejné úrovni jako má IPv4 – ty zde chybí, ne standardy. Je potřeba ukázat, že náklady na udržení stávajícího IPv4 prostředí plného NATů a omezené end-to-end konektivity jsou větší, než by byly pro IPv6.“
Zkusíte to i vy?
Zájemci o podrobnější informace o průběhu konference tyto najdou zde, multimediální záznam průběhu konference je pak zde.