IPv6: v čem je lepší než IPv4 a proč jeho nasazení v Česku zaostává?
Adresní prostor IPv4 byl v Evropě vyčerpán na konci roku 2019 a IPv4 adresy už jsou k dostání jen na volném trhu. Přesto je nasazování IPv6 v Česku jen pozvolné. Čím je to způsobeno? Přečtěte si, jaké důvody drží Čechy v nasazování IPv6 zpátky, co způsobuje obavy a jaké výhody IPv6 přináší.
Něco málo o tom, jak probíhá komunikace v internetu a jak ji zabezpečit, jsme napsali už před pár týdny. Nyní se na tuto problematiku podíváme zase z jiného hlediska. Pod lupu si tentokrát vezmeme internetové protokoly (IP, Internet Protocol), které tvoří soubor pravidel určujících způsob přenosu datových paketů (IP datagramů) přes internet nebo lokální síť.
IP adresa identifikuje síťové rozhraní v počítačové síti, odlišuje jednotlivé routery a zpřístupňuje zařízení pro komunikaci. Bez IP adresy by proto komunikace přes internet nebyla vůbec možná.
Dedikovaný server s IPv6
K dedikovanému serveru dáváme v MasterDC nejen IPv4, ale i statickou IPv6 pro snazší konfiguraci doménových jmen a prevenci proti nevyžádaným ohlášením směrovače (Router advertisement). Nemusíte si proto do budoucna dělat starosti s přesunem na IPv6.
Kdo přiděluje IP adresy a jak vypadají
IP adresy a přiděluje mezinárodní organizace IANA (Internet Assigned Numbers Authority), konkrétně její divize ICANN (Internet Corporation for Assigned Names and Numbers). Poslední bloky IPv4 adres rozdělila organizace IANA už na začátku roku 2011. Každému internetovému registru (Severní Amerika, Latinská Amerika, Evropa a Blízký východ, Afrika, Asie a Pacifik) přidělila jeden. Nejprve dosáhl vyčerpání IPv4 adres severoamerický registr, a to v polovině roku 2015.
IP adresa sestává ze čtyř číslic oddělených tečkou, přičemž každé číslo může být v rozsahu od 0 do 255. Plný rozsah IP adres je mezi 0.0.0.0 do 255.255.255.255. Pro lepší přehlednost se IP adresám přidělují ještě doménová jména (DN, domain name), proto není potřeba do adresního řádku psát „https://77.75.75.172/“, ale stačí „https://seznam.cz/“. K jedné IP adrese může být připojeno i několik doménových jmen.
Vše výše uvedené se váže k IPv4. Internet Protocol version 4, první verze, která se globálně rozšířila, byla popsána už v roce 1981 a adresní prostor o počtu přibližně 4 miliard adres se tehdy zdál nevyčerpatelný. Jenže už v devadesátých letech bylo jasné, že IPv4 adresy jednou dojdou.
Vyčerpání IPv4 adres: jak se řeší jejich nedostatek?
V listopadu 2019 informuje RIPE NCC (organizace spravující registr Evropy a Blízkého východu) ve svém tweetu, že IPv4 adresy pro Evropu oficiálně došly.
Co teď? Nedostatek IPv4 adres se nejčastěji řeší překladem adres (NAT, Network Address Translation), díky němuž vstupuje do internetu několik zařízení z lokální sítě pod jednou veřejnou IP adresou. Dalším častým řešením je DHCP (Dynamic Host Configuration Protocol). Tento protokol přiděluje počítačům IP adresu a další údaje (např. maska sítě nebo DNS server) s omezenou platností, kterou prodlužuje DHCP klient spuštěný na daném počítači.
NAT však znemožňuje přímou komunikaci mezi klienty a může snižovat rychlost přenosu, DHCP se zase potýká se špatnou efektivitou využití adresního prostoru a uchováváním velkého množství záznamů ve směrovačích sítě, což zatěžuje operační paměť.
IPv6 odstraňuje NAT a zjednodušuje protokol
Nejvhodnějším a roky doporučovaným řešením vyčerpaných IPv4 adres je přechod na internetový protokol verze 6. Zatímco verze 4 poskytovala 32bitové adresy, nabízí IPv6 128bitové adresy, čímž výrazně rozšiřuje adresní prostor. IPv6 adresa má podobu hexadecimálního zápisu, např. 2a02:2078:0105:1337:0000:0000:0000:0002 (počáteční nuly lze vynechat a nahradit je druhou dvojtečkou; 2a02:2078:105:1337::2).
Větší adresní prostor rovná se větší pružnost rozdělování adres, hierarchické uspořádání, ale i zjednodušení směrování a přečíslování sítě. IPv4 vyžadovalo přečíslování sítě při změně poskytovatele internetového připojení. To u IPv6 zcela odpadá, protože prefixy IP adres mohou být přiděleny přímo serveru nebo jiné koncové stanici v síti.
Nová verze ICMP protokolu (ICMPv6), který přenáší chybové a informační zprávy, internetový protokol IPv6 zjednodušuje. Kombinuje totiž funkce, které v IPv4 zastává hned několik protokolů. Vedle základní funkce ICMP, tj. odesílání informací například o nedostupnosti routeru, zastává také funkci Address Resolution protokolu (ARP), pomocí nějž se odesílají IP datagramy v rámci jednoho ethernet segmentu.
ICMPv6 protokol zavádí také bezstavovou konfiguraci adres pro koncové stanice, a proto nepotřebuje informace o stavu jednotlivých síťových prvků nikde ukládat. Nahrazuje tak stavový protokol DHCP, přidělující IP adresy počítačům na omezenou dobu, a také překlad adres (NAT), jehož vlastnosti vyžadují uchovávání informací o stavech spojení koncových stanic, což je proti původní myšlence protokolu IP o využití bezstavových routerů.
Kromě ohlašování chyb při přenosu paketů, diagnostiky přenosu a možnosti vyhledávat další uzly řídí ICMPv6 multicastový přenos. Zatímco výchozí protokol ARP v IPv4 přenáší pakety pomocí broadcastu, tzn. doručuje je všem hostům připojeným k síti, multicastový přenos doručuje pakety jen určitým hostům. Výsledkem je zrychlení procesů a efektivnější využití šířky pásma.
Za pomalým nástupem stojí obavy o bezpečnost i zastaralé technologie
Navzdory těmto výhodám vyplývá z posledních dostupných statistik cz.nic, že k listopadu 2020 bylo v Česku pouze 101 domén používajících výhradně IPv6. Mezi prosincem 2019 a listopadem 2020 přibylo 13 domén využívajících čistě IPv6. Počet domén s IPv4 vzrostl o 14 737. K většímu nárůstu pak došlo u domén používajících jak IPv4, tak IPv6 (tzv. dual stack), a to o 24 107.
IPv4 adresy jsou vyčerpané téměř dva roky, z dat cz.nic vyplývá, že adopce IPv6 nezaznamenala markantní nárůst. Důvodů je pro to hned několik. V prvé řadě nasazení IPv6 je poměrně nákladné a přestože může pozitivně ovlivňovat latenci a eliminovat ztrátu paketů, na uživatelské zkušenosti se výrazně neprojeví.
Na posledním webináři technického ředitele MasterDC Martina Žídka „IPv6 prakticky” padl přesně takový dotaz: „Co dělat, když chci migrovat na IPv6, ale stará zařízení protokol nepodporují a hromadná výměna za nové teď z finančního hlediska není možná?“ V takovém případě prostě nezbývá nic jiného, než stále používat IPv4 a dosluhující počítače postupně nahrazovat za ty, které IPv6 podporují.
Při tomto postupu bude potřeba udržovat dvojí konfiguraci, což zvýší provozní náklady. IPv4 a IPv6 jsou navíc oddělené protokoly, k jejichž propojení a vzájemné komunikaci je nezbytné použít některý z přechodových mechanismů. Vzájemný překlad datagramů a výměnu informací mezi odlišnými verzemi protokolů umožňuje třeba NAT64.
Správná konfigurace IPv6 také vyžaduje určité know-how a jeho další nastavení se kvůli tomu často zanedbává. Nedostatečná nebo chybná konfigurace přitom zvyšuje riziko zranitelnosti. Korektní nastavení je důležité rovněž pro firewall, u něhož doporučujeme si pohlídat zejména to, aby z veřejného internetu byly přístupné jen některé koncové body. Nedostatečné znalosti jsou dalším důvodem, který od nasazení IPv6 odrazuje.
Přechod na IPv6 vás připraví do budoucna
Pro mnohé je stále jistější se držet IPv4. Tuto verzi už totiž znají, umí ji nastavit a vědí, co od ní potřebují. Technicky však neexistuje důvod IPv6 nepoužívat. Nejde o nový standard, ale o roky doporučované řešení, které bylo z finančních či praktických důvodů přehlíženo.
Celosvětově podpora IPv6 roste. Většina internetového obsahu je dostupná přes IPv6 a pro weby státní správy dokonce platí povinnost tuto verzi protokolu nasadit. Výhledově by podpora IPv6 protokolu mohla zvýšit konkurenceschopnost některých firem, nebo ji alespoň nesnižovat.
V MasterDC používáme IPv6 už od roku 2007 a jeho prefix aktivně propagujeme ve veřejném internetu. Pro lepší přehlednost přidělujeme zákazníkům na servery statickou IPv6 adresu s ohledem na DNS. Díky tomu nás ale netrápí ani chybná ohlášení směrovače (Router advertisement). Prefixy udělujeme zásadně dle doporučení RIPE NCC, tzn. každý zákazník dostane prefix /48, ze kterého pak může jednotlivým serverům přidělit až 264 IP adres (prefix /64). Všichni klienti mohou využívat také naše DNS resolvery přístupné přes protokoly IPv4 a IPv6 k překladu doménových jmen.
Před přechodem na IPv6 je především důležité si stanovit, jak chcete protokol používat, zkontrolovat kompatibilitu aplikací s IPv6 a konfiguraci otestovat. Blíže se nasazení IPv6 věnujeme v článku Nasazení IPv6 – jak postupovat a na co si dát pozor.