Z ciekawością przyglądam się największej migracji jaka istnieje w internecie – zmiany adresacji z IPv4 do IPv6. Jak każdy budynek ma swój adres, tak samo każdy komputer podłączony do internetu musi go mieć. W przypadku komputerów jest to liczba binarna, ładnie przedstawiona w formacie x.x.x.x, gdzie x to liczba między 0,a 255. Jak nietrudno policzyć, mamy do dyspozycji 2^32, co daje nam 4 294 967 296 adresów. W momencie powstania internetu (czyli lata 60 zeszłego wieku) wydawało się to ilością wystarczającą.
Na nasze szczęście internet rozrósł się do dzisiejszych rozmiarów i rozrastać się będzie jeszcze bardziej. Niestety twórcy internetu nie przewidzieli takiego sukcesu i wystąpił problem z dostępnością wolnych adresów IP. Organizacja przydzielająca adresy IP dla Europy (RIPE) ogłosiła 25 listopada 2019, że skończyły im się zasoby. Jaka piękna katastrofa – można by rzecz.
Czy to oznacza, że od kilku dni ludzie nie mogę się podłączyć do internetu?
W przypadku naszego biednego Kowalskiego nic się w życiu nie zmieni. Z problemu zdawano sobie sprawę już w latach ‘90 i wymyślono kilka technologii, mających złagodzić skutki i odłożyć w czasie ten moment, który właśnie nadszedł.
Adresy prywatne i NAT
Jednym z rozwiązań problemu jest coś co każdy z nas zna – adresy prywatne i NAT. Jest to coś co standardowo posiada każdy router domowy. Nadaje on urządzeniom w domu adresacje prywatne (np. 192.168.1.34) i chowa całą naszą sieć pod jednym adresem publicznym (a te adresy się właśnie skończyły) .
Rodzą się więc naturalne pytania:
- Czy mamy się czego obawiać przy restarcie routera?
- Czy istnieje ryzyko, że nie pobierze adresu publicznego?
Nie musimy się obawiać, wszystko jest pod kontrolą. Adresacja którą dostajemy jest własnością naszego dostawcy internetu i przydziela nam ją zazwyczaj dynamicznie ze swojej puli. Niektórzy dostawcy nie dają nam nawet publicznego IP, dostarczając nam adres prywatny. Dopiero na poziomie jego połączenia z siecią używa on adresu publicznego.
Skoro możemy „ukrywać” setki, czy nawet tysiące komputerów za NAT-em, to dlaczego by nie schować całych miast za takim jednym adresem i mieć problem z głowy?
Takie coś się dzieje na masową skalę w przypadku sieci komórkowych. Jeżeli nie podpiszemy specjalnej umowy na adres publiczny, dostajemy adres prywatny i internet nam działa bez problemu. Jest jednak kilka problemów z tym związanych:
- Wszyscy za NATem są widziani pod jednym adresem IP – powoduje to, że jeżeli ktoś zostanie zbanowany za oszukiwanie w grach albo wysyłanie spamu, my również oberwiemy rykoszetem, a w konsekwencji też będziemy zbanowani.
- Internet będzie działał, ale nie będziemy w stanie postawić żadnej usługi widocznej z internetu tj. serwer gry czy dostępny z internetu NAS.
- Ilość połączeń na jeden adres IP jest ograniczona, ale czasami istnieje potrzeba użycia większej ilości połączeń. W takim przypadku musimy wykorzystać większą pulę adresów.
- Internet to nie tylko klienci. Jeżeli chcemy posiadać swoją stroną internetową, pocztę etc., musi ona być umieszczona na serwerze posiadającym adres publiczny.
- Biorąc pod uwagę podstawową zasadę panującą na rynku – im danego zasobu bardziej brakuje, tym dany towar staje się droższy (dostawca internetu będzie musiał w końcu podnieść cenę internetu).
Obecnie każdy dostawca internetu posiada jakiś zapas adresów publicznych, więc problemu nie odczujemy od razu. Należy wziąć jednak pod uwagę, że zapasy kiedyś się kończą, a sieć się rozrasta każdego dnia. Przybywa nam nie tylko ludzi, ale też urządzeń IoT. Ogromny problem mają nowi gracze na rynku, którzy nie zdążyli zrobić zapasów. Obecnie są oni zapisani w kolejce RIPE, aż ktoś inny zwolni jakąś pulę adresów.
Standard IPv6
Wyczerpywanie się adresacji IPv4 nie jest niczym nowym i trąbi się o niej od bardzo dawna. Poza różnymi obejściami problemu wymyślono rozwiązanie na dłużej – IPv6. Zamiast 2^32 mamy 2^128 adresów IP – daje nam to 340 282 366 920 938 463 463 374 607 431 768 211 456. Zdecydowanie więcej.
Skoro wymyślono rozwiązanie w postaci IPv6 to dlaczego po prostu go nie wdrożyć?
Niestety IPv6 jest niekompatybilny z IPv4. Znaczy to tyle, że obok istniejącego internetu tworzony jest równoległy. Fizycznie połączenia (kable, urządzenia) są te same, ale konfiguracja jest już tworzona na nowo. Ten proces zaczął się już bardzo dawno tego. Niestety dzieje się to zbyt wolno, aby można odtrąbić sukces.
Google podaje statystyki wg połączeń z ich serwerami pod adresem https://www.google.com/intl/en/ipv6/statistics.html.
W przypadku Polski jest to marne 11,45% po ponad 20 latach od opracowania protokołu. Globalnie jest to ok 30%.
Skoro problem IPv4 jest taki palący, to dlaczego wdrażanie idzie tak ślimaczym tempem?
Dzieje się tak z kilku powodów:
- IPv6 wymaga więcej mocy obliczeniowej i tanie urządzenia do użytku domowego nie obsługują tego protokołu.
- IPv6 wymaga nowej konfiguracji, przez co konfigurowanie routerów zajmuje dwa razy więcej czasu. Zwiększa to koszty utrzymania infrastruktury i dopóki nie będzie z tego korzyści finansowych, to mało kto się zdecyduje na wdrożenie IPv6.
- Brak dostatecznej wiedzy administratorów w obszarze zabezpieczania sieci firmowych. W przypadku IPv4 urządzenia w sieci posiadały tylko adres prywatny, przez co były niewidoczne z internetu. W przypadku IPv6 posiadają kilka adresów, w tym publiczny oraz prywatny niwelując wg. wielu osłonę w postaci NAT.
- Brak porozumienia pomiędzy dostawcami a administratorami w kwestii stworzenia środowiska, bądź ustalenia standardu wdrażania protokołu IPv6.
- Handel adresami IPv4 przynosi korzyści finansowe. Wprowadzenie adresacji IPv6 zagraża temu rynkowi.
- Brak otwartości na nowe rozwiązania zarówno wśród dostawców i administratorów sieci, jak i w przypadku developerów, którzy często są związani budżetem i planami rozwojowymi ustalonymi przez biznes.
Mam nadzieje, że tempo przyspieszy i zacznę widzieć sens w konfigurowaniu IPv6, tam gdzie jest to dostępne. Niestety nawet serwerownie nie zawsze dostarczają adresację IPv6.