Ondřej Filip o IPv6: současnou spotřebu na dlouho šedým trhem s IPv4 adresami nepokryjete

Karel Wolf , 23. květen 2011 10:17 8 komentářů

Internet

Podle dubnové zprávy Arbor Networks IPv6 traffic v posledních měsících nerostl, ale naopak dokonce mírně klesal. O IPv6 adresy nejeví příliš mnoho zájmu ani ISP či lokální internetové registry. O tom, proč je zatím o protokol tak vlažný zájem si budeme povídat s Ondřejem Filipem, ředitelem sdružení CZ.NIC.

Ondrej Sury
Ondřej Filip
Vystudoval MFF UK v Praze – obor Informatika
a získal MBA titul na University of Pittsburgh.
Od roku 2004 je ředitelem sdružení CZ.NIC.

Trh se protokolu zdá se brání, i když IPv4 adresy již prakticky došly, v čem je podle vás hlavní problém?

Myslím, že hlavní zádrhel spočívá v tom, že každý se rozhoduje podle toho, co je pro něj v daný moment ekonomicky nejvýhodnější a protokol IPv6 sám o sobě zase tolik výhod v současné chvíli nenabízí, ty přijdou až časem s patřičným obsahem či službami.

Co třeba menší routovací tabulky?

Jistě, ale podle nich se koncový zákazník, ať již skutečný uživatel, nebo malý poskytovatel zpravidla neorientuje. Asi jediná skutečně na první pohled viditelná a hmatatelná výhoda IPv6 je podpora peer to peer služeb. To znamená, že mezi zařízeními či sítěmi neleží NAT a každé zařízení je možné poměrně snadno adresovat. Zatím to ale vypadá jako výhoda relativně malá. Nicméně je třeba si uvědomit, že jsme zatím prakticky nezažili nedostatek adres, se kterým se nyní začíná potýkat Asie. Určitě bude zajímavé sledovat, jak se s tímto problémem první region vypořádá. Pro nás Evropany je to možná asi nejlepší možná situace, neboť v tomto regionu sídlí většina výrobců koncových síťových prvků, které zatím podporu IPv6 nemají.

Chybí podle vás tlak na výrobce a ISP, nebo jde o jakési spiknutí proti klientům, kteří by IPv6 chtěli, ale nemají zatím nárok?

Myslím si, že zákazníci zatím ve skutečnosti žádný tlak nevytvářejí. Proč by ostatně měli, když jim všechno funguje. Koncová zařízení mají podporu IPv6 sporadicky právě zejména z důvodu nezájmu zákazníků; jinak je tomu u trhu páteřních zařízení pro ISP, kteří myslí dopředu a výrobce včas donutili s podporou přijít. Významná část ISP si už IPv6 adresy alokovala, ale jiná věc je, jestli IPv6 sami používají a jestli jej nabízejí dál.

Co si myslíte o šedém trhu s IPv4 adresami? Viz. případ Nortelu, který vlastně svým způsobem staví na hlavu pravidla přerozdělování adres.

Nechci zde dělat předčasné závěry, pro mne bude případ Nortel-Microsoft dotažen do konce až ve chvíli, kdy se adresy toho předmětného z rozsahu objeví v routovací tabulce, což se zatím myslím nestalo. Jinak je ale pravda, že existuje řada bloků (vesměs bloků A) z dřívějšího období, které byly velkoryse přiděleny poměrně malým společnostem a tyto společnosti je nikdy nemohou využít pro sebe. Asi nejznámější z nich je farmaceutický koncern Eli Lilly and Company. Zpětné přerozdělování je nicméně legislativně problematické a bude hodně záležet na postoji IANA a všech pěti regionálních registrů. Každopádně určitý manévrovací prostor pro obchod s adresami tu je.

Jenže má to jeden docela velký háček. Je třeba si uvědomit, že jenom Asie v poslední době reálně „zkonzumovala“ 30 milionů IPv4 adres za měsíc a to není málo. Takovou spotřebu na dlouho opravdu nějakým šedým trhem s adresami nepokryjete. Bude zajímavé pozorovat, jak na tuto situaci zareagují zákazníci, pro které teď mělo být připraveno dalších 30 milionů adres, ale nejsou.

Někdy se IPv6 vytýká, že se s bloky adres plýtvá ještě daleko více, než v počátcích IPv4, co si o tom myslíte? Nemůže v budoucnu nastat podobný problém, jakému čelíme dnes?

Ti, co tento problém protokolu vytýkají, se na něho dívají očima IPv4, což je chyba perspektivy. Protokol byl navržen tak, aby každému ISP vystačil jeden blok v podstatě navždy, aby nemusel nikdy přečíslovávat a podobně. IPv6 adres je dost a zatím jich byl k alokaci uvolněn jen malý zlomek. V budoucnu je tak možné u každého dalšího segmentu použít nová alokační pravidla. Přesto si myslím, že k tomuto kroku snad nikdy nebude muset dojít.

Jak je dnes řešen problém kompatibility obou protokolů?

Protokoly kompatibilní pochopitelně nejsou. Situace se řeší poměrně složitě různými přechodovými technikami, zpravidla tunelováním, což je věc poměrně problematická a vhodná spíše na prvotní experimentování, než na reálné používání. Jediným funkčním přechodovým mechanismem, pokud to tak lze nazvat, je v podstatě pouze dual stack, nebo-li zavedení obou protokolů současně.

Kde se dnes nejvíce alokují IPv6 adresy? Jde z toho vyvodit celkový zájem regionu o nový protokol?

Na počet alokací je to Evropa, ale není to úplně správné srovnání. Je to dáno tím, že trh v Evropě je velmi fragmentovaný. Je tu hodně států a v nich hodně místních ISP. A když každý ISP dostává jeden blok o fixní velikosti pak jsou logicky v čele regiony s vyšším počtem ISP. Takže toto vedení je spíše důsledkem roztříštěnosti trhu v Evropě, než enormního zájmu o IPv6.

Jak si v alokacích vede Česká republika a jak jsme na tom co do podpory a používání protokolu?

Co se týká počtů alokací, tak ty pravidelně, měsíc co měsíc, zveřejňujeme a komentujeme na našem blogu. Shrnujeme tam alokace nejen u nás a našich nejbližších sousedů, ale věnujeme se alokacím v celém světě. Další zajímavý report lze najít na adrese labs.nic.cz/ipv6, kde je vidět kolik procent českých domén v nějaké formě podporuje IPv6.

Každopádně v České republice alokujeme poměrně hodně, ale co do přidělování adres koncovým uživatelům to není valné. Napřed jsou například Slovinci, kde Ipv6 poskytuje například i tamní mobilní operátor pro mobilní datové připojení.

Na druhou stranu musím pochválit některé tvůrce obsahu, kteří protokol podporují a začínají s ním i více pracovat. Tyto služby poměrně bedlivě sledujeme, takže nám neuniklo ani nasazení IPv6 na Abclinuxu a později na ITbizu. Pravda je, že se to týká spíše odborných IT služeb; pro srovnání - TOP 50 obsahových služeb, kam spadají obecné zpravodajské servery, ale i jiní tvůrci obsahu, IPv6 zatím nepodporuje.

IPv6 podpora klientů ze strany ISP je zatím bohužel dost vlažná. Zatím chybí nabídka připojení pro koncové uživatele s podporou IPv6 od nějaké větší společnosti.

Přineslo by mainstreamovým poskytovatelům obsahu spuštění IPv6 nějaký výraznější benefit?

V tuto chvíli ne, ale uvědomme si IPv4 adresy dochází. To znamená, že brzy bude nutné připojovat hodně uživatelů přes tak zvaný carrier grade NAT. Ten přitom znamená pro ISP zátěž navíc. S ním nastává problém, pokud uživatelé používají služby, které otevírají hodně spojení. Jde například o prohlížení stránek, které je hodně multimediálně bohaté, tj. obsahují hodně odkazů, obrázků a videoobsahu z různých zdrojů. Ale může jít pochopitelně i o jiné služby. Takto se chovající uživatelé mohou překročit maximální počet spojení, které příslušný NAT nabízí a tím může dojít k degradaci služby pro koncové uživatele.

Pokud ale uživatelé přistupují na IPv4 přes NAT, ale mají zároveň i IPv6 spojení, tak se této degradaci mohou vyhnout, pokud mohou na tyto služby přistupovat přes IPv6. Pro poskytovatele konektivity i obsahu je zde zase výhoda spočívající v jednodušší a přesnější geografické identifikaci uživatele.

Jak vnímáte benefit mobilních IPv6 adres?

Myslím si, že je to pěkná myšlenka, ale v praxi zatím moc nefunguje. Dnes se úspěšně obchází problém identifikace koncového zařízení tak, že se identifikace pošle přes nějakého prostředníka. Tento model má ještě stále potenciál. Identifikace koncového zařízení na základě IP adresy nepřináší pro uživatele žádný zásadní benefit.

Není to spíše otázka vhodného managementu, co třeba IP telefonie?

Tam by to pravděpodobně smysl dávat mohlo, byť i tuto záležitost je možné řešit jinými cestami. Obecně řečeno hodně bude záležet na tom, zdali se objeví smysluplná aplikace, která bude těchto výhod IPv6 využívat.

Jak si stojí IPv6 co do bezpečnosti? IPsec je součástí obou protokolů, je tady u IPv6 nějaký benefit?

Ten by měl spočívat v tom, že v IPv6 se jedná o povinnou součást implementace. Ale nejsem si úplně jistý, zda to všichni dodržují.

Vidíte problém v délce vývoje protokolu? Přeci jenom Steven Deering a Robert Hinden přišli s první RFC sadou definující IPv6 již v roce 1995 a dodnes není protokol pořádně uzavřený..

Vůbec ne, naopak, pokud jde o protokol, který má vyhovovat pro celý svět, tak je to přirozené. IPv6 má ještě hodně co dohánět. Jedním z problémů je například nedořešený multihoming, tedy připojení sítí koncových uživatelů přes dva a více ISP a nejasnosti okolo stavové a bezstavové konfigurace.

Jak se to vlastně má s IPv5 protokolem?

Ipv5 nebo-li Internet Stream Procokol byl definován v RFC 1190 a byl určený především pro realtime aplikace. Nikdy se ovšem nerozšířil jako samostatný protokol, nicméně některé myšlenky byly převzaty do jiných protokolů.

Jaký je vztah CZ.NIC k IPv6

Jedním z našich posláním je i popularizace nových technologií a mezi ně patří i IPv6. V rámci Laboratoří CZ.NIC například připravujeme a publikujeme statistiky spojené s IPv6 a doménami .CZ. Provozujeme koncové uzly dvou tunelovacích technologií – 6to4 a Teredo. Doménový registr FRED, který vznikl na půdě CZ.NIC, a který už zavedli třeba v Estonsku, Tanzanii nebo Kostarice, byl od počátku plně připravený na IPv6. V elektronické i tištěné podobě jsme v Edici CZ.NIC vydali publikaci o IPv6 od Pavla Satrapy. Dále publikujeme a to jak odborné, tak popularizační články, blogujeme na našem .blogu, pořádáme konference Internet a Technologie, na nichž se IPv6 věnujeme v samostatných tématických blocích, o IPv6 přednášíme v naší Akademii atd.

Děkuji za rozhovor

Redakční avízo:O IPv6 se bude hodně mluvit také na konferenci Internet a Technologie 11, kterou pořádá CZ.NIC společně se sdružením NIX.CZ 8. a 9. června v pražském Klubu Lávka. Termín konání konference byl vybrán tak, aby její první den korespondoval s mezinárodním dnem IPv6. Na návštěvníky konference čekají prezentace českých i zahraničních odborníků a také hodinová panelová diskuse za účasti zástupců společností UPC, Seznam.cz, MAFRA a Centrum Holdings. Více informací včetně kompletního programu a přihlašovacího formuláře najdete na webu konference.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 23. květen 2011 23:03

Nebrání se admini ipv6 spíše proto, že to navrhoval nějaký mamlas, který považoval bezpečnost a správu sítí uvnitř institucí za zbytečnou hloupost a navrhl to tak, že se to v podstatě nedá ani zabezpečit ani spravovat?

the.max #4
the.max 24. květen 2011 16:30

Pokud tito administratori povazuju NAT za firewall, tak na tom asi neco bude.

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 24. květen 2011 20:11

Naši admini unčitě NAt za firewall nepovažují. My máme osm céčkových sítí. Když máte několik stovek veřejných adres, tak vás moc nezajímá ani NAT, ani ipv6. Kór když to ipv6 (nebo spíše věci kolem toho) navrhl idiot. Na Linuxech to ještě jde, ale na Widlích je to úlet.

Luboš #6
Luboš 25. květen 2011 18:40

Ehm, není to teda spíš problém Windows? Jinak na Linuxu je IPv6 naprostá pohoda. To spíš jen adminům přestaly fungovat jejich postahované skripty ;-)

Jiří #2
Jiří 25. květen 2011 00:09

Myslím, že nedostatek veřejných IP adres u klientů pociťujeme i my v Evropě a US. Co třeba nedávný masivní výpadek Skype? Vsadil bych si na to, že nastal kvůli zásadnímu nepoměru mezi počtem super nodů a běžných nodů. Skype tehdá musel kapacitu sítě značně posílit vlastními servery.

Teď mě tak napadá, že nedávný záhadný nákup IPv4 adres, které Microsoft koupil od Nortelu a nynější nákup Skypu tou samou společností by mohl mít souvislost. :-)

Náhodný kolemjdoucí #7
Náhodný kolemjdoucí 30. květen 2011 13:24

Nechápu, k čemu jsou veřejné adresy tak závratně potřeba. NAT traversal funguje docela dnes už velmi obstojně. Skype si za svou neschopnost může sám.

Jiří #8
Jiří 09. červen 2011 11:46

Tak to mi určitě poradíte, jak na serveru s veřejnou IPv4 adresou, která je mapovaná NATem 1:1 na neveřejnou IPv4 adresu rozchodím IPSec+L2TP? Přiznám se, že jsem to asi po hodině marného zkoušení vzdal.

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 30. květen 2011 13:25

Ach jo, zase článek IPv6 fanatika. To se vám těmi svými katastrofickými scénaři dobře ohlupují tupé ovce, že?

eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...

RSS 

Zprávičky

Nositelná elektronika napájená indukcí?

Petr Velecký , 31. květen 2016 12:00

Telefony, chytré hodinky a náramky – elektroniky máme dnes mnohdy na sobě tolik, že se přímo nabízí ...

Více 0 komentářů

Finanční systémy podniků přestávají být efektivní, východiskem je cloud, tvrdí studie Oracle

Petr Velecký , 31. květen 2016 11:00

Transformace finančních oddělení vyžaduje těsnou spolupráci mezi řediteli financí a informatiky, uvá...

Více 0 komentářů

Česko je šesté v počtu registrovaných domén s koncovkou .cloud

ČTK , 31. květen 2016 10:00

Česká republika je šestá na světě v počtu registrovaných domén s novou koncovkou .cloud. Z více než ...

Více 0 komentářů

Starší zprávičky

Švédská Axis koupí českého výrobce interkomů 2N

ČTK , 30. květen 2016 16:00

Švédská společnost Axis Communication se dohodla na koupi české firmy 2N. Ta je jedničkou v oboru IP...

Více 0 komentářů

Symantec: KLDR možná stojí za hackerskými útoky na banky v Asii

ČTK , 30. květen 2016 11:00

Americká společnost zabývající se kybernetickou bezpečností Symantec zkoumá, zda je možné spojovat S...

Více 1 komentářů

Google vyhrál spor nad Oraclem o software pro systém Android

ČTK , 30. květen 2016 09:30

Americká internetová společnost Google vyhrála soudní spor s další americkou společností Oracle, kte...

Více 0 komentářů

Microsoft a Facebook vybudují kabelové spojení přes Atlantik

ČTK , 27. květen 2016 14:00

Americké technologické společnosti Microsoft a Facebook společně vybudují nové vysokokapacitní kabel...

Více 0 komentářů