Starý známý internet IPv4 – v čem je skutečně problém
Všechna možná dnešní připojení ke starému známému internetu nabízejí koncovým uživatelům jen jednu možnost připojení – pomocí protokolu IPv4. I když tento protokol prokázal svou životaschopnost, je přeci jen již za zenitem a začínají se stále vážněji projevovat jeho omezení a nevýhody. Největší nevýhodou je, že je jeho adresový prostor malý. Stará známá IPv4 adresa, která se zapisuje jako 4 osmibitová čísla oddělená tečkou (xxx.xxx.xxx.xxx, kde xxx je decimální číslo od 0 do 255), totiž dokáže identifikovat jen kolem 4 miliard počítačů a zařízení. Zdá se, že slovo „jen“ není namístě, ale bohužel to tak není. V 32 bitů velkém adresovém prostoru totiž existují vyhrazené adresy a také velké bloky adres, které se nedají využít. Jednotlivými adresami jsou např. adresy sítí a všesměrových volání v sítích. Celými bloky jsou např. bloky pro různé speciální účely (multicast, rezervované části, lokální sítě,…) nebo sítě přidělené organizacím nebo firmám, které je nevyužívají efektivně. Infrastruktura internetu spotřebuje rovněž velké množství adres a tak se na uživatelské počítače a zařízení již dostatečného množství adres nedostává.
Možná si řeknete, proč by uživatel potřeboval více IP adres? Ano, potřebuje! Mnoho uživatelů již má v dnešní době doma kameru, VoIP zařízení (telefon, bránu, ústřednu), síťový disk, tiskárnu, herní konzoli, zabezpečovací ústřednu připojenou na PCO (pult centralizované ochrany) apod. A na každé toto zařízení chce mít z internetu přístup (z práce, z dovolené nebo od přátel). Nebo chce, aby bylo ze strany serveru jeho zařízení jednoznačně identifikovatelné. Volných adres stále ubývá a bude hůř! Přibudou televize, videa, ledničky, vytápění objektů, kontrola fotovoltaiky,…
Bohužel v současnosti dostane uživatel při připojení maximálně jednu veřejnou IPv4 adresu a pokud chce připojit více počítačů a více zařízení ve své domácí síti, nezbývá mu nic jiného, než použít berličku – NAT (Network Address Translation) a celou síť za tuto IPv4 adresu přeloží pomocí např. HW routeru. Aby se na svá zařízení dostal z internetu, musí do vnitřní sítě proroutovat příslušné porty. A pokud se porty na zařízeních v domácí síti shodují (např. potřebuje přístup na kameru na port 80 a současně na počítač s www stránkami pro přátele rovněž na port 80), nezbude mu nic jiného, než vymyslet pro jedno ze zařízení jiný port a při proroutování ho odpovídajícím způsobem změnit. A pak si také musí čísla vymyšlených portů pamatovat, což je s ohledem na narůstající počty zařízení skutečně problém.
Nový neznámý internet Ipv6 – proč je tady
Problém s nedostatečným množstvím IP adres řeší nový protokol IPv6, jehož adresový prostor má 128 bitů a dokáže tak identifikovat prakticky neomezené množství počítačů a zařízení.
I zde existují vyhrazené adresy i bloky adres podobně, jako v protokolu IPv4 a navíc zde dochází k ještě většímu plýtvání s adresami. Jak se ale zdá, hned tak na limit v IPv6 adresách nenarazíme. Nová neznámá IPv6 adresa se zapisuje jako 8 šestnáctibitových čísel oddělených dvojtečkou (xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, kde xxxx je hexadecimální číslo od 0 do FFFF). Adresový prostor je tak velký, že koncoví uživatelé nebudou nuceni nadále používat NAT. HW router tak může fungovat jen jako firewall, na kterém si uživatel nastaví, jaké adresy z domácí sítě mají být přímo dostupné z internetu a ostatní adresy zablokuje (resp. pustí k nim jen komunikaci, která z nich byla zahájena).
Výhody a nevýhody nového internetu z pohledu provozovatele bezdrátové sítě
Z pohledu provozovatele bezdrátové sítě je nutné vybudovat nový internet paralelně s internetem starým tak, aby bylo možné uživatelům nabízet nativní připojení do obou internetů zároveň. To znamená, že nový internet musí fungovat na stávající infrastruktuře. V dnešní době by s tím již nemusel být problém. Síťové prvky jako switche, sice velmi často nepodporují konfiguraci přes IPv6, ale IPv6 datagramy přenášejí bez problémů. Routery jsou na to většinou již připraveny (Linux, BSD, RouterOS, OpenWRT,…). Záhlaví paketů IPv6 protokolu má konstantní délku a díky tomu je routování rychlejší a routery jsou méně zatěžovány. Konfigurace sítě může být dokonce jednodušší, než ve starém IPv4 a to díky bezstavové automatické konfiguraci a OSPFv3. Samozřejmě, přechod na IPv6 vygeneruje mnoho problémů, se kterými se budeme muset popasovat – přidělování prefixů uživatelům, omezování rychlostí, grafy datových přenosů, monitoring sítě a mnoho dalšího bude potřeba změnit a upravit. Zpravidla vše je ale již vyřešeno a stačí se jen porozhlédnout po internetu.
Možnost nativního připojení koncových uživatelů do nového internetu lze použít jako vhodný argument, který přiláká nové uživatele. Každá bezdrátová síť dnes nabízí uživatelům při připojení, často zdarma, i další služby – konfiguraci počítačů, nastavení domácí sítě apod. Není tedy ideální nabídnout jim i připojení do starého a nového internetu zároveň a získat tím konkurenční výhodu oproti jiným typům připojení? Zatím byla situace taková, že běžný uživatel nevěděl, že existuje nějaký starý a nový internet a proto ani IPv6 připojení nepožadoval. Většinou ocenil, když připojení fungovalo a nekladlo na něj žádné velké nároky. Když mu ale Rapidshare oznámil, že již vybraný film stahuje i když ho nestahoval, zpravidla se začal o problém více zajímat a požádal o přidělení vlastní veřejné IPv4 adresy. Postupem času odbornost uživatelů roste. Často žádají o veřejnou IP adresu kvůli kamerám, sdíleným diskům, herním terminálům, apod. V brzké době lze s příchodem nových technologií očekávat, že odbornost většiny uživatelů výrazně vzroste a tím se změní i jejich nároky na připojení. Určitě je lepší začít hned, nic neodkládat a již nyní nabídnout uživatelům takové připojení, které jim bude vyhovovat i za několik let a nebudou ho tak muset měnit. Nabídněme uživatelům komplexnější službu, dokud ji jiné typy připojení nenabízejí !
Výhody a nevýhody nového internetu z pohledu uživatele
Běžný uživatel možná hned připojení k novému internetu nevyužije. Důvod je prostý, v IPv6 síti je poměrně málo obsahu. Poskytovatelé obsahu se do nového internetu nehrnou, protože v něm prý nejsou uživatelé. A uživatelé v něm prý nejsou, protože v něm není obsah. Je na čase to změnit a vytvořit poptávku. Každý uživatel by měl být automaticky připojen do obou internetů zároveň tak, aby při běžné práci nepoznal, v jakém internetu se právě pohybuje (a proč taky?). Kromě prakticky neomezeného počtu veřejných IPv6 adres, které může každý uživatel dostat, jsou zde ještě další podstatné výhody. Především je to mnohem lepší latence v bezdrátové síti. Rychlejší odezva se pozitivně projeví v internetové telefonii (VoIP) a herních programech a to je pro mnohé uživatele silný argument. I připojování nových zařízení do místní sítě je díky autokonfiguraci velmi jednoduché a možná i snazší, než v IPv4, protože konfigurace zařízení je jednodušší. Díky mobilnímu IPv6 může být zařízení uživatele dostupné přes stále stejnou IPv6 adresu i na cestách, i když není připojeno do své domácí sítě.
Samozřejmě, přechod na IPv6 vygeneruje aktivnějším uživatelům rovněž problémy, se kterými se budou muset vypořádat. Pokud si např. připojí kameru do IPv6 sítě a budou se na ni chtít podívat z dovolené, kde nebudou mít k dispozici nativní IPv6 připojení, budou se muset umět připojit např. přes tunelovací server (www.freenet6.net, www.sixxs.net,…). Některé aplikace nemusí nový formát IPv6 adres podporovat a bude třeba instalovat jejich nové verze nebo jiné programy. To samozřejmě klade na uživatele větší nároky, ale dá se předpokládat, že pokud si uživatel dokáže zařízení do IPv6 sítě připojit, pak si poradí i s případnými problémy. A pokud to nedokáže, bude internet používat tak, jako doposud. Důležité je to, že uživatel má volbu a větší možnosti.
Jak budeme dále postupovat ?
Bezdrátové sítě nabízejí mnoho různých výhod proti jiným typům připojení, ale to neznamená, že nepotřebují další ! Každá výhoda jim umožní před uživateli lépe obhájit svou pozici ve vztahu k jiným typům připojení. Nyní mají tyto sítě šanci získat další výhodu – nabídnout přístup do starého i nového internetu najednou. Není na místě váhat, protože konkurence nespí. Čím rychleji přechod na IPv6 provedou, tím déle jim tato výhoda vydrží.
Jak již bylo řečeno, je třeba vytvořit po IPv6 poptávku. Požadujme u našich dodavatelů taková zařízení (HW routery, přijímací jednotky,…), která jsou IPv6 ready a preferujme ty dodavatele, kteří jsou ochotni IPv6 podporovat. Dotujeme uživatelům IPv6 HW pro připojení k bezdrátové síti. Požadujme po poskytovatelích obsahu, aby naše webhostingy a e-mailové servery zpřístupnili i po síti IPv6. Na své www stránky dejme odkaz na www.speedmeter.internetprovsechny.cz, který jako první spustil měření rychlosti uživatelských linek i po síti IPv6. Našim uživatelům doporučujme jen takové dodavatele a poskytovatele obsahu, kteří jsou ochotni IPv6 podporovat. A pokud sami poskytujeme služby jako FTP, SIP,…, pak rozhodně v obou sítích. Každý uživatel, připojený do bezdrátové sítě, by se měl zcela přirozeně dostat svým prohlížečem na tuto stránku (http://ipv6.ujezd.net/dotoho).
Není to těžké a v následujících letech se nám to rozhodně vyplatí !
Doplnění: V průběhu Vánočních svátků server Internet pro všechny prošel testováním a úspěšně prospěl v 4 testech IPV6 fóra. O několik dní dříve stejným testem úspěšně prošly i stránky Újezdnetu.
Diskuze k článku
pavlix, 15. 6. 2010 (09:03):
Odpovědí je DNS, to na čísla portů zatím funguje pouze na některých protokolech (tam kde se používají SRV záznamy).
Vitis, 10. 4. 2010 (18:58):
U nas, ac je verejna IPv4 adresa zdarma se o ni nikdo nepere a narust pozadavku na verejnou adresu se nezvysil. Takze ani v tomhle smeru bych se toho nebal.
Co si budem povidat, nejvetsi problem je v tom, ze by pro nasazeni IPv6 do siti museli neco udelat admini a toho casu by malo nebylo (a co si budem povidat, nove protokoly je nutne se naucit, a to je hodne lidi lina).. Nehlede na to, ze i cast HW by se musela vymenit. Z toho duvodu se do toho moc ISP nehrne, pro ISP to prinese minimum zisku, ale pomerne znacne naklady.
Nehlede na to, ze veskera (vetsinova) automatizace a administrace firewallu, seznamu a databazi je dnes resena pro IPv4 a prekopat to pro IPv6 a IPv4 zabere taky nejakej cas (penize)
Vitis, 10. 4. 2010 (18:50):
Velkou cast obsahu delaji uzivatele samotni (p2p a podobne blbosti).. Je to pak peknej bludnej kruh, kdy se rika, dokud nebude obsah, nebudou uzivatele, ale dokud nebudou uzivatele, nebude z jisty casti ani ten obsah.
domas, 13. 2. 2010 (17:51):
Tak to hledej chybu u sebe, možná ti to počítač přehazuje z IPv6 na IPv4, když jedeš tunelem, se mi to taky dělo. Já už mám konečně IPv6 a IPV je v pohodě. Kde je jaký obsah je mi jedno, mam IPv4 i IPv6 a dostanu se všude. Teď jsme přes IPv6 propojili počítače a sdílíme data a i rychlost je lepší a hlavně stabilnější takž super a hlavně se vidíme přímo i když sme v IPv4 za NATem 🙂
LWQ, 13. 2. 2010 (00:54):
No, mam rozchozenou IPv6 konektivitu, pomoci he.net tunelu, ale je to na nic – obsah temer zadny a hlavne, ani IPV poradne nefunguje – nechapu jak mohlo tu probehnout nejake mereni rychlosti pres IPv6, kdyz to po nacteni prvni stranky odkazuje na adresu ipv4/speedmeter. Je to smutne 🙁 Prvni tam musi byt obsah a pak prijdou uzivatele, obracene to nikdy byt nemuze. Snad to brzy pujde …
Internet Rousínov, Velešovice, Koválovice a okolí, 11. 2. 2010 (17:01):
Z našeho pohledu na přechod na IPv6 a tedy i tomu, že každý uživatel má svou veřejnou adresu(případně více), je ještě hodně času. Vše se zatím řeší pohodlně přes porty a tam kde to nejde pro ty se ještě veřejná najde. Díky uPnP se dá hodně požadavků vyřešit. Dále je i možné, že sami uživatelé nebudou chtít, aby se na ně při konání "nekalé" činnosti tak lehce přišlo, jako při použití veřejné. Zatím tedy pro nás IPv4 žádná negativa nemá a ani uživatelé ne. Dále je důležité jak k tomu budou přistupovat národní ISP a také jestli by IPv6 adresní rozsahy zpoplatňovali nebo ne, protože pokud bych mohl uživatelům nabídnout veřejnou bez poplatku, tak by pro ní určitě šáhlo víc lidí než dosud. Ikdyž pak mě napadá, že bude kladen o to větší nárok na shaping než dosud a také na kapacitu připojení(neboť najednou by mohly být doma FTP servery, webservery, gameservery apod.).
luki, 9. 2. 2010 (11:08):
Zkusil jsem to u sebe na wrapu a pres ipv6 uroutuje skoro 2x vetsi trafic nez úpo ipv4, takze to znat je. bohuzel vsechno mi jede pres ipv4 takze to nevyuziju, ale kdyby bylo hodne veci na ipv6, jelo by to lip, to jsem vyzkousel.
Dalibor Toman, 8. 2. 2010 (08:55):
mensi rezie na routeru je v bezdratove siti IMHO z hlediska zlepseni propustnosti/odezev naprosto nezajimava (v porovnani s jinymi vlivy).
Router muzu snadno nahradit vykonnejsim, zvysit propustnost APcka uz tak jednoduse nejde
JP, 19. 1. 2010 (19:35):
Záhlaví IPv6 paketu má pro routery konstantní délku, takže routery je přehazují s mnohem menší námahou. Jestli tam teče o pár bytů víc je s ohledem na kapacitu spojů jedno.
David, 18. 1. 2010 (00:12):
Mně se to zdá jako super nápad, nabízet k IPv4 i IPv6. Omezovat to nikoho nebude. Jen je tu problém s HW. Chtělo by to mít někde seznam HW, který lze v IPv6 použít, třeba tady na IPV 🙂
Vašek, 13. 1. 2010 (23:42):
Obávám se, že negativ je zatím tolik, že předčí veškerá pozitiva. Hlavně běžnému uživateli díky nepřipravenosti běžného HW to bude spíše házet klacky pod nohy a z konkurenční výhody (o které i tak pochybuji), se stane snadno nevýhoda a nespokojenost zákazníků. Třeba zmíněná webkamera…tipuju, že jen vyjímečně má některá zabudovanou podporu IPv6.
Docela mě také pobavila zmínka o problému zapamatování si čísla portu při tunelování NATem. Už vidím, jak ten samý člověk si bude lépe pamatovat IPv6 adresu 🙂 Ano, může mít nějakou doménu a adresu získat z DNS, ale kolik uživatelů doménu má a potřebuje ji, že?
Petr, 12. 1. 2010 (18:21):
jestli jedna adresa má místo 4 bajtů 16 bajtů, tak musí nutně stoupnout režie, s každým paketem jde delší vata, nebo to je nějak chytře vyřešeno ?