Hlavní navigace

Ondřej Filip (CZ.NIC, RIPE NCC): IPv4 ve skutečnosti docházejí tak trochu na etapy

Autor: CZ.NIC
Karel Wolf

Došly v pondělí Evropě a Blízkému východu IPv4 adresy? Co to v praxi znamená, ale i o tom, proč je DSL připojení brzda adopce IPv6 v ČR, hovoříme s Ondřejem Filipem, výkonným ředitelem CZ.NIC a členem představenstva RIPE NCC.

Doba čtení: 7 minut

Sdílet

V pondělí regionální internetový registr RIPE NCC skoro slavnostně oznámil, že provedl poslední /22 IPv4 alokaci ze svého přiděleného poolu. Znamená to, že je Evropa, Rusko a Blízký východ konečně bez IP adres a od RIR už žádné nemáme šanci dostat?

Vlastně úplně ještě neznamená. Ono se to docházení IPv4 adres děje tak trochu na etapy, pokud ale budete nyní po RIPE NCC požadovat IPv4 adresy, budete se muset obrnit trpělivostí a počítat s menšími bloky (po 256 adresách). Dosud si stačilo založit LIR, zažádat si a dostal jste čtyřnásobně velký blok prakticky okamžitě a automaticky (alespoň v případě RIPE NCC). Něco trochu jiného byly případy žádostí o další bloky. V současné době se již dávají bloky pouze novým žadatelům, nedostanete je hned, a pouze po 256 adresách.

Co to ve skutečnosti hlavně znamená, je, že nejspíš opět dramaticky vzroste jejich cena na volném trhu. To v důsledku bude znamenat, že pro poskytovatele bude čím dál méně výhodné IPv4 adresy mít a mohlo by to trochu uspíšit implementaci IPv6. Netroufl bych si nicméně tvrdit, že to povede k masivní implementaci IPv6.

Zmiňujete, že půjde nahoru cena IPv4 adres. Když jsme se spolu o konci IPv4 bavili naposledy, což bylo před osmi lety, rok před tím, než RIPE NCC dostal přidělený svůj poslední velký pool adres, tak bylo obchodování s IPv4 adresami mezi internetovými registrátory bráno ještě jako trochu sprosté slovo. Jak moc se tato situace změnila a je vůbec obchodování s IPv4 adresami legální?

Na toto téma se vedly dlouhé diskuze, a to nejen v RIPE NCC, ale i mezi ostatními registrátory. V RIPE NCC jsme se shodli na tom, že se to sice nikomu moc nelíbí, ale zároveň neznáme efektivní cestu, jak tomu zabránit. Pokud bychom tomu začali bránit administrativně, dojde totiž pouze k tomu, že prodeje začnou být skryté (schované za pronájem a podobně), a jediné, co to způsobí, je, že databáze RIPE bude ještě méně přesná, než je nyní, což rozhodně není žádoucí stav. Shoda tedy byla, že tomu bránit nebudeme, protože to technicky stejně není dost dobře možné a proces alespoň zůstane poměrně transparentní.    

Když padla zmínka o IPv6, před těmi osmi lety situace vypadala, že už je hromadný přechod prakticky na spadnutí, a pořád se nic nestalo. V čem je podle vás hlavní problém?

Když se podíváte na statistiky Googlu, tak 30 % uživatelů již má přístup na internet zajištěný přes IPv6, to je nejrychlejší adopce nějakého nového technologického protokolu v historii. Čili bych to neviděl tak tragicky. Ale samozřejmě těch 30 % je pořád strašně málo, my se potřebujeme přiblížit opačnému pólu škály, alespoň k nějakým 70 %, aby se dalo mluvit o nějaké opravdové masové adopci. Dokud poběží většina světa na IPv4, bude pro poskytovatele služeb existovat motivace používat IPv4.

Já si vzpomínám, že když startoval sedm, nebo osm let zpátky první IPv6 day, tak Google říkal, že se bojí zapnout na Google.com IPv6, protože by přišel o nějaký signifikantní zlomek uživatelů. Když měl tehdy z něčeho takového strach Google, dovedete si asi představit, jak jsou na tom dnes menší komerční firmy. Představte si firmu, která si řekne, fajn, uděláme super technologicky vyspělou internetovou službu, ale bude se na ni moci připojit jen 30 % uživatelů internetu. Taková představa je absurdní, to si nikdo nedovolí a raději si začne ty IP adresy kupovat.

První IPv6 day proběhl tuším v roce 2011, opravdu od té doby nedošlo k nějakému významnějšímu posunu?

Došlo k významnému posunu, ten nárůst je celosvětově z nějakých 10 na 30 procent, což je poměrně hodně, ale pořád je to zároveň trochu málo na masovou adopci.

Jak je na tom s adopcí Česká republika, ta byla tuším tehdy také někde kolem těch deseti procent?

Česká republika v adopci IPv6 poměrně stagnuje, což mě trochu mrzí. Tehdy to bylo číslo okolo deseti procent, dnes je na 13 %. Žádný z velkých operátorů nenasadil IPv6 do mobilů a jsou u nás i poměrně velké rezervy v pevných sítích. Rozhodně máme co dohánět.

Lví podíl na tom má i fakt, že dominantní připojení v ČR je stále ještě DSL a do nedávna dodávané modemy pro tento druh připojení ještě IPv6 nepodporovaly. Lidé, pokud je někdo nedonutí k výměně, tak zpravidla používají modemy až do jejich „fyzické smrti“. Pokud by se někdo z ISP, který má u zákazníků v síti pouze vlastní modemy, u kterých je schopný automaticky updatovat firmware, případně rychle obměňovat zařízení (což je běžné zejména u kabelových sítí), tak může IPv6 zavést prakticky okamžitě až uživateli na stůl a ta čísla ve statistice rychle porostou. 

A jak si stojí Evropa jako celek ve srovnání se světem?

Evropa je na tom co do implementace IPv6 asi nejlépe z celého světa. Je to dáno právě opatřeními některých velkých operátorů. Z jednotlivých zemí je na tom nejlépe asi Belgie (téměř 50 %), Německo (45 %), dále Francie, severské státy, nebo třeba Řecko, které má také 43 %. To je více, než dosahují se svými 35 % Spojené státy (což je jinak také docela impozantní číslo). Statistiku regionu ale trochu kazí země jako Rusko (4 %), nebo z těch malých třeba Srbsko, které má nulu.

Zlepšila se během posledních let interoperabilita mezi IPv4 a IPv6?

Objevilo se pár nových přechodových mechanismů, které ale v praxi nikdo nepoužívá, takže bych řekl, že spíše ne. Jediné, k čemu došlo, je, že se poměrně uchytil NAT64, což je řešení, kdy máte síť adresovanou IPv6 a při komunikaci ven ji překlápíte do IPv4. To je poměrně chytrý mechanismus, který by mohl hodně pomoci s šetřením s IPv4 adresami a zároveň pomoci implementaci IPv6. Pokud se totiž dostanete do situace, která vás přinutí sáhnout po NAT64, tak jste přirozeně motivován sítě kolem vás tlačit také do používání IPv6, protože používání NATu je vždy z pohledu síťaře trochu problematické.

Jak vidíte nejbližší roky, dojde konečně k téměř dvě dekády slibovanému přechodu světa na IPv6, nebo budeme svědky spíše nuceného soužití obou protokolů (třeba právě přes řešení typu NAT64)?

Myslím, že IPv4 zde bude ještě hodně dlouho (snad ale ne věčně), ještě léta budou existovat zařízení, která podporují jen IPv4 a v malých lokálních sítích může být IPv4 i v některých scénářích docela užitečná. Myslím si, že ale IPv6 budou tlačit hlavně nově vznikající sítě, bude například potřeba oadresovat velké množství IoT zařízení. Také operátoři a ISP budou muset oadresovat kvanta zařízení a budou si muset vybrat, IPv6, Carrier-grade NAT na IPv4, nebo kupovat staré adresy, které budou čím dál nákladnější. Já si myslím, že postupem času začnou jak z technologických (nepoužívat dvojí adresování v síti), tak hlavně ekonomických důvodů dávat více a více přednost IPv6, takže dojde k jejímu přirozenému rozvoji.

Kdysi se hodně mluvilo o hypotetických výhodách, jako je snadná schopnost mobility (MIPv6) u IPv6 protokolu, co si o ní myslíte?

Přiznám se, že jsem ji již opravdu hodně dlouho neviděl funkční, takže neumím úplně odpovědět.

Má podle vás IPv6 praktický benefit i pro koncové uživatele?

Řekl bych, že pro běžného laika úplně ne, jednou z výhod je, že zmizí NAT, což je trochu návrat k původním ideálům internetu a mohou se objevit nové služby, které toho budou využívat. Ale to je dvousečná zbraň, protože jsme si již trochu zvykli na to, že NAT částečně supluje funkce firewallu (byť jím samozřejmě není), takže mohou přijít nové druhy útoků. Na druhé straně ale IPv6 síť například na rozdíl od IPv4 nemůžete tak snadno proscanovat (rozsahy adres v bloku jsou ve srovnání s IPv4 strašně obrovské), takže jiné typy útoků zase možná zmizí.

To mě přivádí k otázce, co si myslíte o názoru, že se s bloky IPv6 adres plýtvá ještě daleko více, než v počátcích IPv4? Nemůže v budoucnu nastat podobný problém, jakému čelíme dnes?

Diners Vánoce2019

To si popravdě řečeno úplně neumím představit. Párkrát jsem se s tím v praxi setkal, když jsem v nějaké síti žádal o přidělení bloku IPv6 a bylo my řečeno, že kdyby to tak dal každý, tak dotyčnému správci brzy adresy dojdou. Musel jsem mu poslat jednoduchý výpočet, který dokazoval, že i kdyby přiděloval nový blok každou vteřinu, tak mu nedojdou dlouhá desetiletí a musel uznat, že těch adres je skutečně dost a nemá smysl s nimi šetřit. Je to spíše problém v mentalitě, která zůstává stále někde u IPv4.

IPv6 má tolik adres proto, že její adresní schéma je poměrně jednoduché, což významně šetří asociativní paměti BGP routerů, je to technologicky mnohem vyspělejší a výhodnější řešení, které ale funguje trochu jinak, než na co jsme byli doposud zvyklí.