Linux E X P R E S

Facebook

IPv6: Ten správný čas

sit.png

Na problematiku IPv6 bylo spotřebováno již mnoho inkoustu, ať již klasického, nebo elektronického, přesto dnešní situace není právě ideální. Registrátoři, poskytovatelé hostingů i někteří poskytovatelé služeb se snaží nabízet své služby na tomto protokolu, ovšem aktuálně je slabé místo spíše na straně konzumentů obsahu. Dochází tak k absurdním situacím, kdy lidé a firmy mají své webové prezentace dostupné přes nový protokol, ale kvůli absenci podpory ve své vlastní síti na ně přistupují „po staru“.


U domácností se vyskytují dvě skupiny uživatelů. První a majoritní skupina necítí potřebu něco měnit, protože jim internet funguje, tak jaké pak problémy. Dostanou se na své oblíbené webové stránky, přečtou si maily a spíše než na přínosy nového protokolu hledí s obavami na snahu měnit něco, co funguje. Druhá skupina, kterou reprezentují převážně techničtí nadšenci, by ráda IPv6 začala používat, ale zde pro změnu naráží na přístup poskytovatelů připojení. Šťastnější z nich mají poskytovatele s podporou IPv6. Těm méně šťastným nezbývá než po oznámení: „IPv6 v naší síti není podporováno, nemáme ani plánované datum zavedení“ hledat jiné cesty k získání IPv6 konektivity, případně se smířit se situací a trpělivě čekat.

Firmy mají v tomto ohledu hned několik výhod, například lepší vyjednávací pozici s poskytovateli připojení. Pokud si firma požádá o IPv6 konektivitu, snaží se jí poskytovatel v rámci svých možností vyhovět, případně alespoň určit termín dostupnosti. Ve firmách je ovšem mnohem komplikovanější zasahování do stávající infrastruktury. Významnou roli hraje i obava z investic, u kterých nemusí být na první pohled zřejmá jejich užitečnost. Tyto obavy se nejlépe vyvrátí pochopením problematiky.

Adresy pro všechny

Více IP adres, to je asi hlavní věc, kterou si většina lidí spojí s IPv6. Poslední dobou se na nás ze všech stran valí zprávy o konci internetu, vyčerpání IPv4 adres a ve večerních zprávách vystupují IT odborníci rozebírající jednotlivé katastrofické scénáře. Situace sice není tak špatná, ale k ideálnímu stavu má opravdu daleko. Jen pro představu, IP adresy začaly docházet mnohem dříve. V roce 1993 a 1994 se vytvořila dvě „dočasná“ řešení, než se přijde s definitivním rozuzlením. Z této doby je také technologie NAT, díky které ještě máme volné IPv4 adresy a která zároveň brzdí zavádění IPv6. IPv6 jako taková následovala hned v roce 1995 a je tu s námi formálně již 16 let. Mezitím se však již stihla dostatečně etablovat dříve zavedená dočasná řešení, a tak byl problém efektivně odsunut na další generace. Bohužel generací, která toto musí řešit, jsme my.

Jednou ze silných stránek protokolu IPv6 je schopnost automatické konfigurace hostů. Není již tedy třeba externích protokolů jako DHCP. Pokud přesto chcete zachovat stávající centralizovaný princip konfigurace sítě, nic vám nebrání. Autokonfigurace vám ovšem přináší i další výhody než jen snadné zprovoznění nově připojených stanic. Usnadní přechod k jinému poskytovateli, nebo jen změnu adresního rozsahu. Tomuto velmi napomáhá další podstatná vlastnost IPv6, a tou je možnost mít více IP adres na jednom rozhraní. Pokud přecházíte za lepší nabídkou, můžete mít souběžně adresy z obou rozsahů a zajistit si tak funkční připojení po celou dobu přechodu. Nemusíte plánovat noční nebo víkendové přeadresovaní a strachovat se, na co jste zapomněli a co ráno nebude fungovat. Tento přechod je plynulý a nemá vliv na fungování sítě.

V IPv6 byl také zcela zrušen broadcast neboli všesměrové vysílání. Odstranilo se tak nebezpečí broadcastových bouří v síti, které způsobovaly zahlcení linek a z toho vyplývající nefunkčnost sítě. Pro funkčnost IPv4 byl broadcast zásadní například pro zjištění linkové adresy. Tyto operace jsou potřeba i na IPv6, a proto funkci broadcastu převzal multicast známý již z IPv4. Multicast umožňuje doručení zprávy pouze příjemcům v definované skupině a nezatěžují se tudíž stroje, kterých se provoz netýká.

Silnou vlastností zakomponovanou přímo do návrhu protokolu je technologie IPsec, umožňující bezpečné propojení dvou počítačů nebo celých sítí. Není tudíž problém zajistit vzdálenému pracovišti bezpečný přístup do firemních systémů nebo umožnit zaměstnancům bezpečně pracovat z domova. Tato technologie není nová, existuje již na IPv4, v IPv6 je však přímo součástí normy a všechna zařízení by ji měla podporovat. Díky tomu hrozí menší rizika nekompatibility mezi zařízeními různých dodavatelů.

Nejen pozitiva

Ačkoliv to z výše popsaného může vypadat velmi slibně, zavádění IPv6 má, stejně jako zavádění každé nové technologie, i jisté ne příliš viditelné důsledky. V první řadě je nutné myslet na bezpečnost. Mnoho sítí má již léty prověřená pravidla zabezpečení. Tato pravidla je potřeba upravit, aby pokrývala i IPv6. Navíc je nutno zvyknout si na zapomenutý princip, že veškeré stroje jsou adresovatelné z internetu. Jsou celkem běžné situace, že veškeré počítače v rámci jedné sítě jsou díky NAT viditelné za jednou adresou. Dalo by se říci, že jsou do jisté míry skryté před světem a tím je znesnadněn případný útok nebo i pouhé odhalení struktury vnitřní sítě. Tohoto efektu je však možno dosáhnout i jinými způsoby, které navíc nebudou způsobovat problémy v komunikaci.

IPv6 adresy jsou také delší a hůře čitelné a zapamatovatelné než IPv4. Už od počátků se tudíž počítá se silnějším využíváním DNS, než tomu bylo dříve. Nezbývá než si přiznat, že adresy jsou hlavně pro počítače, a ty by jim měly rozumět, pro nás jsou mnohem přirozenější jména a měli bychom toho začít využívat.

Obava z podpory existující infrastruktury je také jedním z faktorů ovlivňujících (ne)chuť přejít na IPv6. Zde je dobrou zprávou, že většina výrobců se snaží alespoň základní podporu nabízet. U zařízení určených pro firmy je podpora téměř samozřejmá již několik let, a pokud není podpora dostupná, může pomoci i aktualizace daného zařízení. Pomoci také může otestování zařízení na síti s fungujícím IPv6. Jednou z možností je například IPv6 Laboratoř provozovaná sdružením CZ.NIC.

Stačí začít

Rozvoj IPv6 brzdí nejvíce strach z nové technologie a vzniklých problémů, pokud však začnete, zjistíte, že věci nejsou tak složité, jak to mohlo na první pohled vypadat. Tím, že doma zavedete IPv6, připravíte se na další vývoj. Získáte také veřejnou adresu, přes kterou se můžete připojovat do domácí sítě odkudkoliv. Ve firmě to není tak snadné, ale není nutné hned nakupovat nové vybavení, stačí poznat možnosti toho stávajícího, případně při běžné obměně počítat i s IPv6. Zdrojů, kde získat informace, je mnoho; kromě řady textů v různých více či méně odborných médiích bych určitě doporučil kurz v Akademii CZ.NIC, který se IPv6 věnuje po praktické stránce doslova od hlavy k patě (a obráceně).

Diskuze (1) Nahoru