Síťové komponenty s podporou IPv6

IPv4 adresy rychle docházejí a například Jakub Votava z Telefónica O2 Czech Republic na letošní konferenci Internet a Technologie 10, kde se konal kulatý stůl o IPv6, prohlásil: Máme přidělených 130 tisíc IP adres a předpokládáme, že už další nikdy nedostaneme. Pro poskytovatele připojení, ale i pro poskytovatele služeb začíná být zajímavé téma podpory IPv6 u síťových zařízení. Toto téma se zdá být poněkud ožehavé a ne všichni výrobci se k němu staví čelem. Podpora IPv6 se liší výrobek od výrobku, mnohdy je výrobek označen hesly jako „IPv6 support“ či „IPv6 ready“, ale v důsledku postrádá plnou funkcionalitu, takže se nelze zcela spolehnout na podobná marketingová označení. Je možné se také setkat se zařízeními, která sice podporují IPv6, ale oproti IPv4 byly určité vlastnosti realizovány softwarově a ne hardwarově, jako tomu bylo u IPv4.

Za jeden z hlavních zdrojů informací o IPv6 podpoře bezesporu patří IPv6 Ready Logo Program, který si nyní blíže popíšeme.

IPv6 Ready Logo Program

Snahou programu je ověřit funkční implementaci IPv6 na zařízeních a vzájemnou interoperabilitu různých výrobců. Definuje sadu testů, které musí zařízení splnit, aby se mohlo označit IPv6 Ready Logem. Za IPv6 Ready Logo programem stojí konsorcium IPv6 Fórum, které je sdružením výrobců i dalších zájmových sdružení propagujících nasazení protokolu IPv6.

V současnosti existují dvě „Ready“ loga, které může výrobce pro své zařízení získat:

IPv6 Ready Logo Phase-1

• přidělováno od roku 2003
• podklad loga má stříbrnou barvu
• deklaruje, že zařízení implementovalo povinné základní IPv6 vlastnosti a může spolupracovat s dalšími IPv6 implementacemi
• obsahuje přibližně 170 testů

IPv6 Ready Logo Phase-2

• přidělováno od roku 2005
• podklad loga má zlatou barvu
• obsahuje několik kategorií:
• základní – IPv6 Core Protocols (rozšířená varianta Phase-1, celkem cca 450 testů)
• rozšiřující – IPsec, IKEv2, MIPv6, NEMO, DHCPv6, SIP, Management (SNMP-MIBs), MLDv2
  Rozšiřující kategorie lze získat pouze při splnění základní kategorie

Podrobný seznam a popis testů základních IPv6 vlastností „IPv6 Core Protocols“ pro IPv6 Ready Logo Phase-1 a Phase-2 je spravován ve společném dokumentu http://www.ip­v6ready.org/doc­s/Core_Confor­mance_Latest.pdf. Kromě Phase-1 a Phase-2 se připravuje IPv6 Ready Logo Phase-3, které rozšíří Phase-2 o povinnou kategorii testů pro IPsec. Vzhled loga zatím není určen.

Nyní, když víme rozdíl mezi Phase-1 a Phase-2, můžeme si prohlédnout seznam IPv6 Ready Logo akreditovaných produktů na adrese https://www.ip­v6ready.org/db/in­dex.php/public.

Asi nejdůležitějším filtrem jsou položky:

• Application Phase – zda se jedná o Phase-1 či Phase-2
• Vendor Name – jméno výrobce, např. Cisco, Juniper, D-Link,…

Nutné je poznamenat, že příprava i samotné testování jsou náročné na čas i zdroje, tudíž ne všichni výrobci či jejich produkty jsou zařazeny do tohoto programu a tedy ne nutně musí být v IPv6 Ready Logo databází uvedeny.

Další „oficiální“ seznam IPv6 podporovaných zařízení v rámci projektu pro Department of Defense pod názvem Special Interoperability Certification for IPv6 Capability je možné získat na http://jitc.fhu­.disa.mil/apl/ip­v6.html. Zajímavá je poznámka na webu, že americké ministerstvo obrany již nepovažuje IPv6 za něco speciálního, ale testuje IPv6 v rámci unifikovaných požadavků na vlastnosti (Unified Capabilities Requirements).

Pokud vaše zařízení nenaleznete ani na stránkách IPv6 Ready Logo programu, ani na stránkách amerického DoD, je možné zkusit se podívat do seznamů, které vznikly pod záštitou různých zájmových uskupení. RIPE Labs uskutečnily testování zařízení pro koncové zákazníky (CPE – Customer Premises Equipment), resp. toto testování probíhá průběžně a jen během letošního roku vyšly dvě aktualizace. Tento seznam naleznete na stránkách RIPE Labs: IPv6 CPE Survey od RIPE.NET.

Další podobné seznamy lze najít na stránkách SixXS a ARIN IPv6.

Podpora přímo u výrobců

Nyní bychom se krátce podívali na podporu, kterou garantují přímo výrobci síťových zařízení. Chtěli bychom říci, že tento seznam si neklade za cíl být kompletní (ostatně to nemají za cíl ani seznamy výše uvedené), ale chtěli bychom ukázat, že s podporou IPv6 to není tak špatné, jak by to mohlo na první pohled vypadat.

Jako prvního výrobce jsme vybrali společnost Juniper, která IPv6 podporuje ve své řadě M/T již od roku 2001 (JUNOS 5.1) s hardwarovou akcelerací (ASIC). Dodávaný operační systém JUNOS obsahuje IPv6 jako základní součást. Kompletní popis podpory jednotlivých IPv6 vlastností u SRX a J série lze získat na stránkách výrobce.

U dalšího z velkých výrobců – Cisca, není podpora IPv6 již tak jednoduchá. Podpora IPv6 se liší výrobek od výrobku a verze od verze operačního systému, například u směrovače Cisco 7206VXR je podpora IPv6 zahrnuta od verze IOS 12.2. Nutné je upozornit, že podpora IPv6 nebývala zahrnuta v základní licenci IOS, a bylo nutné zakoupit ADVANCED IP SERVICES. V současné době je podpora IPv6 nabízena i v základních licencích. Pokud tedy potřebujete podporu IPv6 nebo specifickou vlastnost, doporučujeme použít službu „CiscoFeature Navigator“.

Pokud přejdeme od dodavatelů síťových zařízení, které jsou především nasazovány na páteřních sítích, můžeme představit firmu D-Link, která se také zúčastnila debaty u kulatého stolu o IPv6 v rámci konference Internet a Technologie 10. Aleš Pícl za firmu D-Link v debatě uvedl, že D-Link podporuje IPv6 prakticky u všech nově expedovaných směrovačů i dalších zařízení. Na konferenci Google IPv6 Implementors pak firma D-Link prohlásila, že všechna nové IGDs (Internet Gateway Devices) jsou IPv6 Ready certifikované a že přibližně od roku 2012 budou všechny produkty s plnou IPv6 podporou. D-Link využívá certifikace IPv6 Ready Logo, a proto seznam akreditovaných zařízení můžete nalézt přímo v databázi IPv6 Ready Logo.

Od velkých výrobců, kteří podporu IPv6 drátují přímo do hardware, pomalu přejdeme k podpoře IPv6 směrování ve volně dostupných operačních systémech. Podotýkám, že systémy, které se běžně nevyužívají jako směrovače, jsou z tohoto systému schválně vynechány. V současné době je IPv6 standardní součást systému snad všech známějších volně dostupných operačních systémech:

• Linux – od verze jádra 2.6.12
• OpenBSD – od verze 2.7
• FreeBSD – od verze 4.0
• Solaris – od verze 8.0
• NetBSD – od verze 1.5

Nicméně ani pokud váš výrobce není progresivní ve vydávání nového firmware s podporou IPv6, a ani pokud pro směrování nepoužíváte některý z volně dostupných operačních systémů, nemusíte házet flintu do žita. Do některých zařízení lze nahrát alternativní firmware, jako je například OpenWrt nebo DD-WRT. Musíte si ovšem uvědomit, že se zařízení bude konfigurovat odlišným způsobem, než jste byli s firmwarem od původního výrobce zvyklí, a v případě problémů se budete muset obrátit přímo na diskuzní fóra nebo poštovní konference příslušné alternativnímu firmware.

OpenWrt je Linux distribuce pro embedded zařízení. OpenWrt funguje na mnoha zařízeních, a jejich seznam je skutečně rozsáhlý. Jelikož je OpenWrt založené na Linuxu, není zprovoznění podporu IPv6 složitá záležitost. Nicméně záleží také na tom, jak moc si s počítači rozumíte. Návod na zprovoznění protokolu IPv6 naleznete na Wiki stránkách projektu OpenWrt.

DD-WRT je alternativní firmware pro bezdrátové směrovače založených na Broadcom, Atheros, Ralink čipech. Obdobně jako OpenWrt podporuje pěknou řádku zařízení. Také DD-WRT má podporu pro IPv6 včetně podpory pro více druhů tunelovacích mechanismů (více informací je například ve volně dostupné knize o IPv6 od Pavla Satrapy), podrobný návod na zprovoznění IPv6 podpory naleznete v dokumentaci DD-WRT.

Na úplný závěr dnešního článku bychom rádi požádali čtenáře, aby se zapojili v diskuzi se zkušenostmi se zprovozněním IPv6 protokolu a zároveň apelovali na všechny, aby se aktivně ptali svých poskytovatelů, jakým způsobem hodlají řešit již brzký nedostatek IPv4 adresa a zdali jsou připraveni na nástup protokolu IPv6.

Autoři:
Emanuel Petr a Ondřej Surý pracují v Laboratořích CZ.NIC, výzkumném a vývojovém centru správce české národní domény.