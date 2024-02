Je tomu už 23 a čtvrt roku, co vyšlo RFC 3021. Tento standard přinesl průlom v práci s adresními rozsahy – pro spojení dvou zařízení umožnil použití tzv. rozsahu /31, tedy netmasky 255.255.255.254. Netmaska určuje, kolik bitů je při adresování nějakého konkrétního prefixu platných. Celé to začne dávat logický smysl tehdy, když si netmasku 255.255.255.254 převedeme do dvojkové soustavy, vyjde z toho 11111111.11111111.11111111.11111110.

V té máme 31 jedničkových bitů, odtud rozsah /31. Před přijetím tohoto standardu existovala jen možnost pro bod – bod spojení použít rozsah /30, tedy 255.255.255.252. Mějme tedy kupříkladu rozsah 192.0.2.0/30. Pro jednotlivá zařízení můžeme použít adresy 192.0.2.1 a 192.0.2.2, adresa 192.0.2.0 je tzv. bázová adresa a adresa 192.0.2.3 je broadcast, tyto dvě adresy jsou v daném konkrétním případě bezúčelně vyplýtvány.

Zbyněk Pospíchal Autor působí ve společnosti Quantcom (dříve Dial Telecom), kde se zabývá rozvojem páteřních sítí a návrhem a implementací nových síťových služeb. Kromě toho se snaží jako člen kolegia CZ.NIC, z.s.p.o. o to, aby peníze vlastníků domén byly užívány pouze na provoz systému TLD .cz a ne na nesouvisející projekty a financování pofidérního „veřejného blaha“. Povinnosti ukládané státní správou telekomunikačním společnostem považuje za zbytečné, škodlivé a poškozující především zákazníky.

Tento problém dokázal RFC 3021 během let vyřešit a výrobci síťových zařízení a také výrobci většiny operačních systémů (s výjimkou Microsoftu) jej začali záhy podporovat. Další takovou výjimkou je MikroTik, kde je však možné rozsah /31 používat s využitím jistého workaround řešení. Nepodpora ve Windows pak ale naštěstí neznamená, že váš packet nesmí na rozsah /31 nikde cestou narazit, ale jen to, že takovým způsobem není možné nastavit lokální rozhraní předmětného zařízení, což tedy většinou nezpůsobuje žádný zásadní problém.

I o netmasce /31 by bylo možné vyprávět mnoho zábavných historek, včetně „specialistů“ některých systémových integrátorů, dodávajících služby velkým korporacím a státní správě a majících na webu věty jako „zaměstnáváme 150 profesionálů“ a dlouhým seznamem certifikací, zahrnujících i CCIE Routing & Switching a CCIE Security, jak nám do Quantcomu vraceli předávací protokol obsahující netmasku /31 s tím, že ten předávací protokol je špatně, protože taková netmaska neexistuje. A na to, že to zpravidla netuší řadový „ajťák pro všechno“ ve většině menších firem, jsme samozřejmě také zvyklí. Nadměrná spotřeba IPv4 adres tak není vždy tlačena technickou potřebou, ale nezřídkakdy také ignorancí.

Zásadním nedostatkem rozsahu /31 samozřejmě je, že alokuje dvě adresy pro každý dvoubodový spoj, a i to může být někdy příliš mnoho. Postupně se objevily i další technologie, které šetří IP adresami, kterým kupříkladu postačuje jedna IP adresa pro celé zařízení, ve kterém těch dvoubodových spojů mohou končit stovky až tisíce, na nějakém virtuálním rozhraní, typicky nazývaném třeba loopback. Jinou alternativou je třeba nasazení 4over6 (podle RFC 7040), oznamování dostupnosti IPv4 sítí s IPv6 next-hop (podle RFC 8950) atd.

Pokud však dojde ke schválení IETF draftu schoen-intarea-unicast-lowest-address, dojde i zde ke změně paradigmatu – tento návrh totiž přináší změnu zacházení s nejnižší adresou v rozsahu. Pro nejmenší IPv4 rozsahy /32 a /31 to žádnou změnu neznamená, ale pro rozsahy /30 a větší to představuje vždy o jednu využitelnou adresu navíc. V rozsahu /30 se nám tak zvýší množství využitelných adres ze dvou na tři, v rozsahu /29 z šesti na sedm, v rozsahu /28 ze čtrnácti na patnáct, v rozsahu /27 ze třiceti na třicet jedna atd.

V jistém smyslu tento návrh dává smysl ještě z jednoho důvodu – IPv4 a IPv6 se začnou i v tomto aspektu chovat téměř shodně. U IPv6 je totiž první adresa v rozsahu využitelná i dnes. Dobře, u IPv6 je využitelná i poslední adresa, protože tam neexistuje broadcast. Kde bude problém, to jsou, samozřejmě, TCP/IP stacky jednotlivých operačních systémů. Naštěstí je problém podobný tomu s rozsahem /31 – nepodpora této funkcionality na vzdáleném systému nezpůsobí nedostupnost vašich služeb.

V každém případě lze sledovat v celosvětové odborné síťařské komunitě sílící snahy vydolovat z IPv4 maximum, a to celou řadou různých způsobů. O dalších si něco povíme zase někdy jindy.