Jak se přidělují adresy? Z pozice zákazníka je odpověď jednoduchá: řeknu si svému poskytovateli internetového připojení. Ovšem kde je vezme poskytovatel?
Přidělování adres (přesněji řečeno adresních rozsahů) probíhá hierarchicky. Kdesi úplně na vrcholu pyramidy sídlí ICANN (Internet Corporation for Assigned Names and Numbers), který zajišťuje koordinaci na nejvyšší úrovni.
Zeměkoule je rozdělena na regiony, které obhospodařují regionální registrátoři (Regional Internet Registry, RIR). Každý z nich disponuje určitým adresním prostorem pro sítě ve svém regionu a eviduje přidělené rozsahy. Přestože spolu RIR navzájem komunikují, jedná se o nezávislé instituce s vlastní organizací a pravidly.
Dalším článkem hierarchie jsou lokální registrátoři (Local Internet Registry, LIR). Typickým příkladem LIR je poskytovatel internetového připojení, který chce přidělovat adresy svým zákazníkům. Pokud splní podmínky příslušného regionálního registrátora (což zpravidla znamená zavázat se k dodržování pravidel a zaplatit poplatek), dostane od něj přidělen velký blok adres. Z něj ukrajuje části.
Popsaný příklad je typický, ale ne jediný. Existují také firemní LIR, pokud dotyčná společnost je natolik velká, že potřebuje spoustu adres. Pro zajímavost se můžete podívat na seznam LIR v České republice. Jistě tam najdete jména, která vás překvapí.
Nové regiony
Během uplynulých zhruba deseti let byl svět rozdělen na tři regiony. Obsluhovali je následující registrátoři:
RIPE NCC | (Réseaux IP Européens Network Coordination Centre) Evropa, Rusko, severní Afrika |
ARIN | (American Registry for Internet Numbers) Amerika, jižní Afrika |
APNIC | (Asia Pacific Network Information Centre) Asie, Austrálie a Oceánie |
Ovšem síťaři některých zemí se odmítli spojit a reptali, že by si zasloužili vlastní region a že stávající rozdělení není nejšťastnější. ICANN na tyto tlaky reagoval vydáním podmínek pro vytvoření nových RIR. Ve stručnosti obsahují následující požadavky:
- Uchazeč o RIRství musí pokrýt velkou geografickou oblast.
- Musí prokázat, že jej podporují LIRové v dané oblasti.
- Musí vypracovat otevřené a transparentní postupy pro správu svěřených zdrojů.
- Musí být neutrální, zejména vůči svým LIRům.
- Musí být technicky schopen vykonávat tuto úlohu.
- Jeho postupy musí odpovídat globálním pravidlům pro přidělování adres.
- Měl by předložit plán aktivit podporovaný svými svěřenci.
- Musí publikovat model svého financování (doporučenou formou je nezisková společnost).
- Musí vést evidenci spravovaných a přidělených zdrojů.
- Musí zajistit důvěrnost informací, které mu LIRové poskytují.
Zajímavou částí dokumentu je i důrazné doporučení, že RIR by neměl mít nic společného se správou doménových jmen pro „normální“ (dopředné) dotazy. RIR je z principu věci angažován v přidělování reverzních domén, které bezprostředně souvisejí s adresami. Běžné domény by však měly jít zcela mimo regionálního registrátora.
Zmíněný dokument vznikal na objednávku, protože tou dobou byl zjevný zájem o zřízení nových RIR ve dvou oblastech – Latinské Americe a Africe. V současné době proces jejich vzniku spěje ke konci a lze očekávat, že během letošního roku začnou oba noví regionální registrátoři pracovat. Jedná se o:
LACNIC | (Latin American and Caribbean Network Information Centre) Latinská Amerika, Karibik |
AfriNIC | (African Network Information Centre) Afrika |
Je ve všeobecném zájmu, aby noví registrátoři pracovali dobře. Proto byla s těmi stávajícími dohodnuta jejich inkubační fáze. Nejprve jsou pracovníci nových registrátorů proškoleni. V další fázi pracují částečně samostatně, kdy jim stávající registrátoři předávají k vyřízení požadavky z jejich regionů a dohlížejí na ně. Když se zapracují, mohou se zcela osamostatnit.
LACNICu dělá kojnou ARIN, zatímco nad AfriNICem převzal patronát evropský RIPE NCC. Latinskoamerický registrátor se nachází již v závěrečné fázi odpoutávání. Očekává se, že od poloviny roku začne působit zcela samostatně. O AfriNICu nemám podrobnější zprávy. Zdá se však, že nejsou tak daleko jako LACNIC.
Nová politika pro IPv6
Přidělování IPv6 je klasickou ukázkou rozporu teorie s praxí. RFC 2374 stanovilo, že individuální adresa bude mít vnitřní strukturu tvořenou několika prefixy. Jejich význam je následující:
- prefix formátu (3 bity, binárně 001)
- Top Level Aggregation (TLA, 13 bitů)
- rezerva (8 bitů)
- Next Level Aggregation (NLA, 24 bitů)
Tato čtveřice určuje tak zvanou veřejnou topologii adresy – 48 bitů dlouhý prefix, který se přiděluje připojené síti. Zbývajících 80 bitů představuje lokální topologii (16 bitů je adresa podsítě a 64 bitů adresa rozhraní v podsíti).
V dokumentu je řečeno, že páteřní směrovače Internetu musí mít ve svých směrovacích tabulkách položku pro každé TLA. Čili mezi řádky vyjádřená představa říká, že mamutím mezinárodním providerům budou přiděleny TLA identifikátory a ti pak budou v rámci NLA přiřazovat prefixy poskytovatelům k nim připojeným. Podle potřeby se postupně TLA či NLA rozroste na úkor jednobajtové rezervy.
Neexistuje adresa, která by dodržovala toto schéma. Problém začíná u skutečnosti, že zatím byly přiděleny 3 (slovy tři!) TLA identifikátory:
2001::/16 | RIR („opravdové“ adresy) | |
2002::/16 | 6to4 (přechodový mechanismus) | |
3ffe::/16 | 6bone (experimentální síť) |
Ano, čtete dobře. Všichni tři regionální registrátoři, kteří přidělují adresy celému světu, se dělí o jedno TLA. S přidělováním adres se začalo velice opatrně.
Lokálním registrátorům byly pak přidělovány tak zvané SubTLA identifikátory, které byly velmi, ale opravdu velmi „sub“. Měly délku 35 bitů. To znamená, že do konce 48bitového prefixu pro koncové sítě zbývá 13 bitů. Pokud se v jejich rámci pokusíte vytvořit nějakou hierarchii (například byste si chtěli přidělit prefixy jednotlivým uzlům své sítě a u zákaznické sítě agregovat do těchto prefixů), rychle narazíte na problémy.
Shnilou třešničkou na tomto kyselém dortu je, že 35bitový prefix nekončí na hranici mezi šestnáctkovými číslicemi, které se používají pro zápis IPv6 adres. To komplikuje zápis prefixů, ale především práci s reverzním DNS, kde číslice ze zápisu adresy tvoří domény.
Proto mne velmi potěšilo, že se regionální registrátoři dohodli na změně pravidel. Především zkrátili délku přidělovaného prefixu z 35 na 32 bitů. Tím se jednak zvětšil prostor pro lokální registrátory a jednak nyní prefix končí na docela pěkném místě.
Abyste dostali takový prefix, musíte splnit následující čtyři kritéria:
- Musíte být lokálním registrátorem (LIR).
- Nesmíte být koncovou sítí.
- Musíte plánovat poskytování IPv6 služeb dalším institucím a sítím.
- Musíte mít plán na přidělení alespoň 200 zákaznických IPv6 prefixů (standardní délky 48 bitů) během dvou let.
Poslední bod vyvolal jistou diskusi, protože hranice 200 zákazníků může být těžko dosažitelná pro malé poskytovatele. Pokud však poskytovatel není dostatečně velký, může získat (delší) prefix od toho providera, ke kterému je sám připojen. Pravda, rýpalové namítnou, že velcí provideři se zatím k IPv6 staví převážně chladně a že není příliš kde brát. Také je pravdou, že malí poskytovatelé své připojení poměrně často mění, což by znamenalo změnu sítě pro ně i jejich zákazníky. Ale tyhle drobnosti se jistě časem vyřeší :-)
V každém případě považuji 32bitové prefixy za velmi příjemný krok vpřed. Zbývá ještě vyřešit problém RFC 2374, které je se svými TLA a NLA zcela mimo mísu. Očekává se, že tento dokument bude nahrazen novým, který rezignuje na definici struktury ve veřejné topologii. To je asi jediné myslitelné řešení, přinejmenším v současnosti.