Novi Internet
Novi internetni protokol, IPv6, prinaša kup vprašanj: je združljiv z IPv4? Kako poteka uvajanje? Kdaj ga bomo začeti množično uporabljati? Koliko časa bo trajal prehod? Je nujen, varen, koliko stane in ali se splača?
Internet imamo za nekaj samoumevnega. Danes uporabljamo skoraj izključno IPv4, ki je bil prva javno dostopna različica internetnega protokola (IP). Njegovi predhodniki so bili razviti zgolj za potrebe Obrambne agencije za napredne raziskovalne projekte (angl. Defence Advanced Research Projects, DARPA) ameriškega obrambnega ministrstva. Prva definicija IPv4, RFC 760, je bila objavljena leta 1980, naslednje leto pa so pri IETF (Internetna inženirska delovna skupina, angl. Internet Engineering Task Force) izdali specifikacijo RFC 791, ki velja še danes.
IPv4 ima 32-bitni sistem naslavljanja računalnikov. Vsak naslov sestavljajo štiri vrednosti med 0 in 255, ločene s pikami (npr. 192.168.0.1). Ker so nekatere skupine naslovov rezervirane (npr. za distribucijo podatkovnih paketov), je na voljo nekaj manj kot 232 oziroma okoli 4 milijarde različnih naslovov.
Program podeljevanja logotipov glede na stopnjo pripravljenosti na IPv6.
Hitro večanje števila ponudnikov spletnih storitev je že leta 1992 spodbudilo razprave o nadgradnji ali spremembi sistema naslovov IP. Septembra 1993 je IETF ustanovil ad-hoc skupino IP naslednje generacije (IPng, angl. IP Next Generation), sestavljeno iz 15 inženirjev iz različnih svetovno priznanih podjetij: Microsoft, Xerox, Cisco, MIT, Boeing, CERN, DEC, AT&T, NTT, Lotus, Ameritech in drugih.
Kaj odgovori SiOLova virtualna svetovalka, če jo vprašamo: »Kakšna je povezljivost z IPv6?«.
Skupina je prvi model novega IP predlagala leta 1994; do leta 1996 pa je izdala serijo RFCjev, od RFC 1883 naprej, ki določajo delovanje IPv6. Omeniti velja še IPv5, ki je bil zgolj eksperimentalno omrežje za testiranje prenosa podatkovnih tokov in ni bil nikoli javno predstavljen.
Brezrazrednih domen v IPv4 že zmanjkalo
Za razdeljevanje skupin naslovov IP na najvišji ravni je zadolžen oddelek IANA (Avtoriteta za dodeljene številke, angl. Internet Assigned Numbers Authority) ameriške neprofitne organizacije ICANN (Internetna družba za dodeljena imena in številke, angl. Internet Corporation for Assigned Names and Numbers).
IANA je že februarja 2011 razdelil zadnje skupine po 16 milijonov naslovov IPv4 petim regionalnim internetnim registrom (RIR), zadolženim za različne dele sveta. Trenutno ima vsak od njih še na voljo nekaj naslovnih domen, vendar so nekateri pri njihovem razdeljevanju že morali poseči po restriktivnih ukrepih, ki jih določajo trenutno veljavni dogovori.
Ko ima RIR na voljo manj kot 1/8 brezrazrednih domen za meddomensko usmerjanje (CIDR, angl. Classless Inter-Domain Routing), lahko krajevnim internetnim registrom (LIR) dodeljuje le še skupine po 1024 naslovov. Septembra lani sta se v tem položaju znašla Azijsko-pacifiški omrežni informacijski center (APNIC, angl. Asia-Pacific Network Information Centre) in Réseaux IP Européens Network Coordination Centre (RIPE_NCC).
Kljub temu se po lanskem bolj ali manj uspelem svetovnem dnevu IPv6 zdi, da prehod s četrte različice internetnega protokola na povsem novo, šesto različico, ne bo tako enostaven, kot bi si marsikdo želel. Številni spletni portali so lani na dan IPv6 novemu protokolu »odprli vrata« le za kratek čas, nato pa ga večinoma zaradi varnostnih tveganj izklopili.
Pripravljenost na IPv6 v Evropski uniji.
Kako deluje?
IPv6 ni neposredno združljiv z IPv4. Deluje le kot vzporedno omrežje, ki lahko z IPv4 komunicira prek prevajalnih vrat (angl. translator gateway) in drugih vmesniških tehnologij, kot so tunelski protokoli: 6to4, 6in4 in Teredo. Nekateri izmed njih so že vgrajeni v novejše različice raznih operacijskih sistemov, kot so Windows, OS X, iOS in Linux.
Protokol IPv6 uvrščamo na internetno stopnjo modela DoD (model ministrstva za obrambo (ZDA), angl. Department of Defense model), ki ga sicer sestavljajo štiri stopnje: povezovalna, internetna, transportna in aplikacijska.
IPv6 je bil prvič opisan decembra 1998 v dokumentu RFC 2460. Njegova poglavitna prednost je 128-bitni naslovni prostor s kar 2128 oziroma približno 3,4 × 1038 naslovi. Vsak naslov je predstavljen z osmimi štirimestnimi šestnajstiškimi števili (denimo: 4b01:0db8:85a3:f042:4000:8a2e:0bb0:7a32), kar je 7,9 x 1028– krat več naslovov, kot je vseh mogočih naslovov pri IPv4. Zato ni bojazni, da bi se po popolni uvedbi IPv6 kmalu spet znašli v podobni zagati, kot smo ji priča danes.
Število spletnih strani z zapisa AAAA, ki so (potencialno) pripravljene na IPv6.
Velikost podomrežja v IPv6 je standardizirana s 64-bitnim delom 128-bitnega naslova IP, s katerim prepoznamo ciljni računalnik oziroma gostiteljski strežnik (angl. host identifier). S tem je omogočeno samodejno ustvarjanje identifikacijskih številk računalnikov s povezovalne ravni modela DoD na podlagi unikatnih identifikacijskih oznak (oz. naslovov) MAC (angl. media access control address), ki jih imajo vse omrežne kartice. Kljub temu uporaba MAC ni obvezna. Z naključnim ustvarjanjem dela naslova IP lahko omrežna vrata (angl. gateways) dokaj učinkovito skrijejo računalnike v krajevnih omrežjih pred globalnim internetom.
IPv6 omogoča tudi samodejno nastavitev naslovov brez vmesnih stanj, z omrežnim preštevilčenjem in naznanitvami usmerjevalnikov, s katerimi poenostavlja menjave ponudnikov dostopa do interneta. To je še posebej uporabno v mobilnih omrežjih, kjer se lahko IPv6 na ta način izogne t. i. trikotnemu usmerjanju prek omrežnih agentov, ki logično povezujejo brezžična in fiksna omrežja. Vendar samodejno tvorjenje naslovov IP na podlagi MAC ni obvezno. V krajevnih omrežjih lahko še vedno uporabljamo začasno dodeljevanje naslovov prek storitve DHCPv6 (protokol za dinamično nastavitev gostiteljev za IP v6, angl. Dynamic Host Configuration Protocol for IPv6).
Čeprav so glave podatkovnih paketov v IPv6 vsaj dvakrat daljše od glav podatkovnih paketov v IPv4, jih usmerjevalniki lahko učinkoviteje in hitreje obdelajo. Redko uporabljana polja glave so snovalci IPv6 umaknili in jih premestili v opcijske dodatke h glavi podatkovnega paketa. Glava paketa IPv6 je brez kontrolne vsote, saj je njena integriteta zagotovljena na povezovalni in transportni (vgrajena v protokole TCP, UDP, …) stopnji modela DoD. V nasprotju z UDP (uporabniški datagramski protokol) pri IPv4 je pri UDP v sklopu IPv6 kontrolna vsota na transportni ravni obvezna. Zato je usmerjevalnikom ni treba vsakokrat računati, če se spremenijo določena polja v glavi podatkovnega paketa, kot sta: najdaljši čas življenja paketa (angl. hop limit), ki je nadomestil parameter TTL (čas življenja paketa, angl. time to live), in/ali število usmerjevalnikov na poti do ciljnega računalnika (angl. hop count). Tako usmerjevalnikom tudi ni treba računati časa čakanja posameznega podatkovnega paketa v čakalni vrsti.
Ena od spletnih strani, ki omogočajo analizo možnosti dostopa do omrežij IPv4 in IPv6.
Novost je tudi pri delitvah dolgih podatkovnih paketov. Podatkovni paketi pri IPv4 ne morejo biti daljši od 65535 (216-1) oktetov (v osmiškem številskem sistemu), IPv6 pa omejuje njihovo največjo velikost na kar 4294967295 (232-1) oktetov. Kadar podatkovni paketi zaradi omejitev v internetnih podomrežjih ne bi mogli priti do cilja, jih mora oddajni računalnik razdeliti na manjše, a ne krajše od 1280 oktetov. Usmerjevalniki IPv6 namreč ne podpirajo delitev paketov. Ugotavljanje največje dovoljene velikosti paketov pri prenosu podatkov med dvema računalnikoma v različnih delih interneta omogoča protokol za odkrivanje MTU za podatkovne poti (PMTUD, angl. Path MTU Discovery). MTU (angl. maximum transmission unit) je najdaljša podatkovna enota, ki jo lahko prenesemo po internetu med dvema računalnikoma. Uporaba PMTUD je v IPv4 izbirna, čeprav ga podpirajo vsi sodobni operacijski sistemi. Pri IPv6 je ta funkcionalnost prenesena na računalnike končnih uporabnikov spleta. Prevelike pakete usmerjevalniki zavrnejo, oddajni računalnik pa mora zmanjšati MTU in vsebino znova poslati v večjem številu manjših podatkovnih paketov.
Tudi razpošiljanje (angl. multicasting) podatkovnih paketov z enega naslova na več naslovov IP je del osnovne specifikacije IPv6; pri IPv4 pa je izbirni. IPv6 ima za razpošiljanje podatkovnih sistem skupinskega naslavljanja na naslovu ff02::1, kar je analogno razpošiljanju prek naslova 244.0.0.1 v IPv4. V IPv6 so na voljo tudi nove oblike razpošiljanja, skupaj z zapisom skupnih naslovov v naslovne skupine IPv6 za razpošiljanje. Z IPv4 je implementacija razpošiljanja pogosto težavna in skrivnostna, saj si organizacije pri LIR težko zagotovijo globalno skupino naslovov IP za usmerjanje. Nasprotno, z IPv6 je implementacija razpošiljanja bistveno enostavnejša. Velikost najmanjšega podomrežja je določena s spodnjimi 32 biti (okoli 4,3 milijarde) naslovov IP, predpona za razpošiljanje in usmerjanje pa ima vsaj 64 bitov. Zato vse domene omogočajo tudi razpošiljanje.
Zagotavljanje omrežne varnosti (IPsec, angl. IP security) je bilo zajeto v IPv6 že med nastajanjem. Kasneje so specifikacije prilagodili še za IPv4. Uporaba IPsec je danes na izbiro tudi pri IPv6. Kljub temu bodo v času vzporednega delovanja IPv4 in IPv6 nastali za ponudnike spletnih storitev in dostopa do interneta dodatni stroški, povezani z vzporednim zagotavljanjem varnosti v obeh omrežjih, saj mora biti poleg strojne opreme za IPv6 na voljo tudi ustrezna varnostna programska oprema. Ponudniki spletnih storitev se bojijo tudi senčnih omrežij (angl. shadow networks), ki lahko nastanejo zaradi pomanjkljive sistemske programske opreme ali pomanjkljivih nastavitev IPsec v omrežju IPv6.
Ena od spletnih strani, ki omogočajo analizo možnosti dostopa do omrežij IPv4 in IPv6.
Med IPv4 in IPv6
Postopni prehod z IPv4 na IPv6 naj bi po nekaterih ocenah trajal celo do 70 let. Novembra 2012 je bil delež internetnega prometa v omrežju IPv6 še manjši od 1 %, delež IPv4 pa več kot 99 %. Pričakujemo lahko, da se bo delež naslovov IPv6 hitreje povečeval v hitro razvijajočih se regijah, kjer pospešeno rastejo nova internetna omrežja. Po drugi strani bo gospodarska kriza v razvitem svetu verjetno za nekaj časa precej zavrla prehod na IPv6. Pričakovati je, da se bo IPv4 najdlje obdržal tam, kjer niti sistemski operaterji niti uporabniki ne bodo občutili IPv6 kot bistvene dodane vrednosti.
V svetu pa tudi pri nas je že prisoten sindrom zavračanja sprememb in čakanja na večjo uveljavljenost IPv6. Namesto da bi ustvarjalci spletnih vsebin prvi od svojih sistemskih operaterjev zahtevali, naj jim omogočijo tudi dostop do omrežja IPv6, so pogosto med tistimi, ki menijo, da se postopen prehod na IPv6 še dolgo ne bo izplačal.
Vlogo uvajanja IPv6 so bolj ali manj prevzeli ponudniki dostopa do interneta, ki pa lahko prek IPv6 zaenkrat svojim naročnikom pretežno ponudijo le lastne spletne vsebine. Naročnike lahko v uporabo IPv6 prisilijo zgolj posredno, tako da onemogočijo neposreden dostop do IPv4 in vgradijo sistemska prevajalna vrata iz IPv6 v IPv4.
Kljub temu imajo prevajalska vrata med IPv6 in IPv4 pogosto tudi pomanjkljivosti: PMTUD je pri IPv4 izbirna, zato lahko pride do težav pri pošiljanju daljših podatkovnih paketov, če uporabnikova sistemska programska oprema ne podpira PMTUD. Na področju IPsec so težave pri zagotavljanju enake stopnje varnosti v IPv4 in IPv6, saj nastavitve pogosto niso transparentne. Nastavitev v dodatkih h glavam paketov v IPv6 večinoma ni mogoče prenesti v opcijski del glav paketov IPv4. Kontrolna vsota pri UDP je pri IPv4 izbirna. Zato morajo za to funkcionalnost poskrbeti prevajalska vrata, kar je lahko ob velikem omrežnem prometu zahtevna operacija. Povezave v IPv4 lahko prek prevajalskih vrat vzpostavijo le računalniki, ki so v IPv6, ne pa tudi nasprotno. Zato ponudniki spletnih storitev v IPv6 ne bodo mogli zagotavljati vsebin za uporabnike v IPv4, če ne bodo imeli tudi neposredne povezave v IPv4.
Alternativna možnost je, da ponudniki dostopa do interneta svojim naročnikom hkrati omogočijo obe povezavi: IPv4 in IPv6. Vendar lahko tu nastanejo težave s počasnim preklopom na iskanje v IPv4, ko iskana spletna stran prek IPv6 ni dostopna. Vsi pomembnejši novi operacijski sistemi in spletni brskalniki sicer omogočajo uporabo IPv6, a je algoritem »srečne oči« (angl. Happy Eyeballs, opisan v dokumentu RFC 6555) vgrajen samo v nekatere, kot sta: Mac OS X in Safari. Happy Eyeballs zagotavlja kolikor se da pravilen prikaz sestavljenih spletnih strani, ki vsebujejo tako povezave v IPv4 kot v IPv6. Windows 8 namesto algoritma »srečnih oči« podpira enostavnejši standard, opisan v dokumentu RFC 3484. Operacijski sistem najprej preveri povezljivost z izbrano spletno stranjo prek IPv6. Če ponudnik spletnih vsebin tako povezavo omogoča, steče prenos podatkov po IPv6, sicer pa po IPv4.
Ponudniki dostopa do interneta upajo, da bodo z usklajenim delovanjem večino spletnih dveri v nekaj letih prepričali k podpori IPv6. Poglavitni razlog za to naj bi bila predvsem boljša uporabniška izkušnja, ki jo bodo deležni njihovi naročniki, če bodo lahko dosegli spletne vsebine v omrežju IPv6 neposredno, brez uporabe prevajalskih vrat ali drugih načinov za dostop do IPv4. Ponudniki dostopa do interneta pričakujejo, da bo predzadnji korak prehoda na IPv6 postopna opustitev prevajalskih vrat za IPv4 pri ponudnikih dostopa do interneta, saj jih bodo zagotovili kar upravljavci gostiteljskih strežnikov za spletne dveri in ponudniki drugih spletnih storitev. S tem bi se prevajalska vrata preselila od ponudnikov spletnih k ustvarjalcem spletnih vsebin, ki bi hkrati imeli velik interes za popoln prehod na IPv6, saj bi s tem odpadla potreba po prilagoditvah.
Sistemska in aplikacijska programska oprema
Programska oprema, ki spletne storitve uporablja zgolj posredno, naj bi za prehod na IPv6 skoraj ne potrebovala sprememb. Drugače je z namensko programsko opremo, ki jo je treba posodobiti z uporabo novih programskih knjižnic s skladom protokolov IPv6 (angl. IPv6 protocol stack). Potrebne spremembe so opisane v specifikacijah RFC3493 in RFC3462. Načrtovalci IPv6 so se trudili, da bi število potrebnih sprememb zmanjšali na minimum in obenem omogočili tudi hkratno uporabo IPv4. Zato so aplikacije za Ipv6 združljive za nazaj tudi z IPv4 in omogočajo hkratno komunikacijo prek obeh omrežij. IPv6 je že vgrajen tudi v podporne funkcionalnosti novejših operacijskih sistemov, kot je FTP (protokol za prenos datotek, angl. file transfer protokol).
Kljub temu utegnemo imeti težave pri uporabi dodatne omrežne sistemske programske opreme, ki še ni prilagojena za IPv6 tudi v novih operacijskih sistemi. Pestra izbira alternativnih programov za FTP predstavlja potencialno nevarnost, da se ustvarjalec naše programske opreme ne bo odločil za prehod na IPv4. Zato bomo prisiljeni staro programsko opremo zamenjati z novo, pri tem pa bomo lahko izgubili določene funkcionalnosti. Morda bomo morali svojo aplikacijo zaradi zamenjave ali posodobitve alternativne sistemske programske opreme prilagoditi na nov aplikacijski programski vmesnik (API) …
Štetje prehodov med usmerjevalniki, ki so med oddajnim in sprejemnim računalnikom v internetu.
Ali lahko IPv6 že uporabljamo?
SiOLova virtualna spletna svetovalka na vprašanje: »Kakšna je povezljivost z IPv6?« odgovarja: »Žal vas nisem razumela. Veliko vem o Telekomu Slovenije, svoje znanje pa vsak dan nadgrajujem« ali pa »Oprostite, vendar nisem razumela kaj želite povedati«. Bi lahko na tej podlagi sklepali, da se na področju uvajanja IPv6 v Sloveniji ne dogaja kaj dosti? Niti ne.
Uvedba IPv6 se je v Sloveniji že začela. Največ svežih podatkov najdemo na spletni strani: go6.si. Pomembnejših spletnih dveri, ki so uvedla Ipv6, je še sorazmerno malo, veliko pa jih o uvedbi sploh še ne razmišlja. Med dvermi, ki delujejo tudi v Ipv6 od predlanskega svetovnega dneva Ipv6, je več spletnih strani, ki jih vzdržuje Telekomovo hčerinsko podjetje TSmedia (Planet.Siol.net, Najdi.si, firma.si, bizi.si …). Kmalu po dnevu IPv6 je trajno povezljivost s tem omrežjem zagotovila tudi RTV Slovenije.
Kljub temu je zanimivo, da so, kot kaže, tudi med ponudniki dostopa do interneta taki, ki o uvedbi IPv6 sploh še ne razmišljajo resno. Res pa je, da so ga drugi do danes že delno uvedli, a sodeč po tabeli s spletne strani go6.si pri nobenem uvedbe IPv6 še niso končali. Ponudniki dostopa do interneta omogočajo različne vrste dostopa do omrežja IPv6; predvsem prek tunelskih protokolov kot dodatno storitev. To pomeni hkratni dostop do IPv4 in IPv6. Pri Telekomovem SiOLu sicer že razmišljajo tudi o sistemski rešitvi, da bi na sistemski ravni uvedli prevajalna vrata z IPv6 na IPv4, obenem pa svojim naročnikom onemogočili neposreden dostop do omrežja IPv4. Toda to bi lahko otežilo delovanje ponudnikov spletnih storitev, ki gostujejo v njihovem omrežju. Obenem ne smemo pozabiti, da lahko za fiksni naslov IPv4 zaprosi tudi vsak drug naročnik SiOLovega dostopa do spleta. Navadno je razlog za to omogočanje zunanje povezljivosti z domačim računalnikom. Zato bi bilo treba tudi po uvedbi IPv6 in opustitvi IPv4 zagotavljati zunanjo povezljivost iz omrežja IPv4. To pomeni, da naročnikom dodeljenih stalnih naslovov IPv4 ni mogoče preprosto nadomestiti s stalnimi naslovi v omrežju IPv6. Naslove v IPv4 bi morali uporabniki ohraniti, obenem pa imeti možnost vzporednega priklopa v IPv6 si stalnim naslovom v tem omrežju.
Možnost povezave svojega računalnika v IPv6 ali povezanost v internet prek IPv4 in IPv6 lahko preverimo na več spletnih straneh, denimo: test-ipv6.com in ipv6-test.com. Spletne strani izvedejo analizo povezljivosti z več vidikov in vrnejo rezultat testiranja.
Svetla prihodnost je IPv6?
Ko se znajdemo pred težavami, ki jih prinaša nujna uvedba IPv6, marsikdo pomisli, da morda ne bi bilo slabo razmišljati še o kaki novi alternativi, ki bi zajemala tudi združljivost za nazaj. Vendar je danes ves trud usmerjen v uvajanje IPv6 v prakso. Edini resen zapis, ki priča tudi o nadaljnjih načrtih, je osnutek IPv7 R. L. Ullmanna, ki je bil javno objavljen že daljnega leta 1993. Danes ga najdemo na spletni strani tools.ietf.org/html/draft-ullmann-ipv7-03. Napisan je še v enem izmed starih urejevalnikov besedil, kar pomeni, da se v vmesnem času na tem področju vsaj pri IETF resnično ni kaj dosti dogajalo.
Osnutek IPv7 temelji na povsem drugi filozofiji kot IPv6. IPv7 bi namesto 32-bitnega uvedel le 64-bitni naslovni prostor. Spremembe delovanja protokolov bi bile minimalne. Za to ne bi potrebovali zapletenih vmesniških vrat. Naslovi IPv4 bi bili zapisani kar v prvih 32 bitih naslova IPv7. Tako si ne bi bilo treba dodeljevati povsem novih naslovov za IPv7 uporabnikom, ki že imajo naslove v IPv4. Nov naslov bi vseboval stari naslov.
Osnutek specifikacije spominja na staro zgodbo iz sveta mikroprocesorjev: dilemo med prehodom na popolnoma novo, nezdružljivo arhitekturo in minimalistično nadgradnjo stare arhitekture.
Medtem ko je Intel na prelomu tisočletja z Itaniumom poskušal presekati s svojo uveljavljeno, a zastarelo arhitekturo x86, je AMD kot alternativo ponudil 64-bitno nadgradnjo arhitekture x86, ki je na koncu tudi Intel prisilila v podobno rešitev. Zato je Itanium »potonil kot Titanik«.
Leta 2004 je v javnost pricurljala novica, da naj bi Kitajska razvijala nov protokol IPv9 na podlagi IPv8. O obeh je bolj malo znanega. Dejstvo pa je, da noben izmed njiju ni bil povezan s kako mednarodno organizacijo za standardizacijo. Zato zanju tudi nikoli ni bilo zadostne podpore med največjimi izdelovalci strojne in programske opreme.
Trenutno resne alternative IPv6 ni, ga pa že podpirajo vsi novejši operacijski sistemi, tudi tisti za mobilne naprave. A če ponudniki spletnih vsebin in uporabniki svetovnega spleta ne bomo pripravljeni na IPv6 in bomo z njegovo uvedbo zavlačevali, bodo nujne nove, manj korenite rešitve. Vsekakor bi bilo veliko bolje, ko bi IPv4 nadgrajevali sproti z majhnimi koraki, ne pa, da zdaj nekateri poskušajo uvesti novo tehnologijo na »horuk«. Bomo videli ….