IPv6 ohlédnutí za rokem 2010

Letošní rok bude určitě pro IPv6 velmi zajímavý a to ať už z důvodu blížícího se konce volných IPv4 adres, různých propagačních akcí nebo plánovaného nasazení IPv6 u jednoho z velkých poskytovatelů Internetu v České republice.

My se dnes však poohlédneme za rokem minulým a popíšeme si vývoj IPv6 z pohledu české .CZ domény nejvyšší úrovně (TLD). Jako zdroj dat k hodnocení vývoje nám poslouží měsíční IPv6 statistiky, které CZ.NIC spravuje od konce roku 2009.

Počet IPv6 domén v .CZ doméně

IPv6 domény

Procentuální zastoupení domén s IPv6 adresou vzrostlo o 4,20 % a to z 0,99 % na 5,19 %, což ke konci roku 2010 odpovídalo 38 453 doménám z celkového počtu 741 162. Pouhých pět procent domén dostupných po IPv6 není to, co by si mnozí od roku 2010 slibovali. Snad více překvapující ale je, že v porovnání s některými TLD jsme na tom poměrně dobře.

TLD IPv6 zastoupení Celkem domén IPv6 domén
.cz 5,1882 % 741 162 38 453
.sk 4,93886 % 223 655 11 046
.mobi 2,6361 % 965 251 25 445
.us 1,84764 % 1 638 790 30 279
.com 1,10785 % 92 080 772 1 020 118
.info 1,10291 % 7 386 477 81 466
.net 0,994626 % 13 627 530 135 543
.biz 0,959339 % 2 057 563 19 739
.org 0,95281 % 8 873 853 84 551

O pětiprocentní nárůst IPv6 dostupných domén v České republice se nejvíce zasloužili tito vlastnící IPv6 adresního prostoru (názvy byly převzaty z položky „netname:“ v RIPE databázi):

BANAN-1-IPV6-CZ-MAI
Hosting90-CZ
CESKY-WEBHOSTING-1-IPV6-CZ-MAI
IE-GOOGLE-20091005
CeskyWebhosting-CZ
Tele3-CZ
COOLHOUSING-TELE3
Gransy-CZ

Počet domén s alespoň jednou IPv6 adresou jmenného serveru

IPv6 NS

U procentuálního zastoupení českých domén s alespoň jednou IPv6 adresou svého autoritativního jmenného serveru došlo k navýšení o 16,78 % a to z 3,53 % na 20,31 %, což ke konci roku 2010 odpovídalo 150 512 doménám z celkového počtu 741 162.

O nasazení IPv6 na autoritativní jmenné servery českých domén se nejvíce podíleli tito vlastníci adresního prostoru, kam jednotlivé IPv6 adresy jmenných serverů spadaly (názvy byly převzaty z položky „netname:“ v RIPE databázi):

Active24-CZ
KRAXNET
Gransy-CZ
CZ-INWAY-20051214
Hosting90-CZ

Počet domén s alespoň jednou IPv6 adresou poštovního serveru

IPv6 MX

U poštovních serverů českých domén došlo také k nárůstu IPv6 dostupnosti a to z 1,35 % na 8,61 %, což ke konci roku 2010 odpovídalo 63 838 doménám z celkového počtu 741 162.

Nejvíce českých domén používá poštovní servery, které spadají do těchto IPv6 adresních prostorů (názvy vlastníků byly převzaty z položky „netname:“ v RIPE databázi):

Active24-CZ
Gransy-CZ
BANAN-1-IPV6-CZ-MAI
Hosting90-CZ
CeskyWebhosting-CZ

Poslední graf se liší od předchozích, protože popisuje stav zavedení IPv6 z pohledu českých autonomních systémů. Zdrojová data byla převzata z BGP směrovací tabulky a RIPE databáze.

IPv6 v českých autonomních systémech

BGP

Rok/Měsíc # AS # alokovaných prefixů (%) # propagovaných prefixů
2009/12 345 38 (11,01 %) 29 (8,41 %)
2010/12 600 77 (12,83 %) 70 (11,67 %)

Počet autonomních systémů se za rok 2010 téměř zdvojnásobil a to z 345 na rovných 600. Každý z nich je dostupný po IPv4, jinak řečeno propaguje do světa svůj IPv4 prefix. S IPv6 prefixem to už tak dobré není. Ke konci roku 2010 byl celkový počet žádostí o přidělení IPv6 prefixu pouhých 77. Z toho se 70 odhodlalo svůj prefix propagovat do světa a zajistit si tak IPv6 konektivitu. Na druhou stranu lze sledovat za rok 2010 malý nárůst aktivity, alokace IPv6 vzrostly o 1,82 % a ve světové IPv6 směrovací tabulce se nachází o 3,26 % více českých autonomních systémů než tomu bylo v roce minulém.

Na závěr můžeme říci, že výše uvedené statistiky české TLD .CZ a českých autonomních systémů za rok 2010 signalizují postupně vzrůstající zavedení IPv6. Výsledná čísla by však mohla být mnohem větší. Nezbývá tedy než doufat, že nás v tomto roce potká dramatičtější vývoj než tomu bylo v roce minulém a konečně se IPv6 dostane na na úroveň, kde by mohla začít IPv4 alespoň trochu konkurovat.

Emanuel Petr

Kterému počítadlu věřit?

V souvislosti s rychle se blížícím koncem IPv4 adres v registru IANA se mě pár lidí zeptalo, které počítadlo je vlastně správné. Zda-li to na ipv4.potaroo.net nebo ipv6.he.net. Obě totiž ukazují mírně rozdílná čísla. To na he.net ukazuje, že volných adres je o něco více a po překliknutí, že je v regionálních registrech (RIRech) ke včerejšímu dni (27.1.) cca 300 miliónů adres. Nejvíce je jich v americkém ARINu, který má dle he.net téměř 130 miliónů. Jakému počítadlu tedy věřit?

Já jako člověk, který se o problém dlouhodobě zajímá, mám pochopitelně své vlastní výpočty a tak příliš nedůvěřuji ani jednomu. Abych ale odpověděl na otázku, musím vás na chvíli zavést do historie. Ještě před vznikem RIRu se adresy alokovaly přímo z registru IANA, který podobně jako dnešní RIRy prostě postupně parceloval některé bloky. Po vzniku RIRů se od této praxe upustilo a bloky použité pro tyto alokace byly označeny jako LEGACY a byly přiděleny ke správě jednotlivým RIRům. Tyto bloky nejsou často úplně prázdné, ještě jsou v nich volné adresy. Největší počet těchto bloků byl přidělen právě ARINu. Zajímavé je, že s výjimkou bloku 188, který spravuje RIPE NCC, tyto bloky RIRy nijak nevyužívají. Ani je nezahrnují do svých počtů volných adres. Například APNIC žádá o nové adresy ve chvíli, kdy už má méně než dva volné bloky (33,6 miliónů adres). A tento počet volných adres počítá pouze z řádnými bloky a ignoruje fakt, že spravuje tyto LEGACY bloky. A právě počítadlo he.net tyto adresy z LEGACY bloků do počtů zahrnuje. Proto má trochu jiná čísla než potaroo.

Proč vlastně potaroo tyto adresy ignoruje? Odpověď je jednoduchá – neignoruje je. Jen zohledňuje jeden zajímavý moment, který se stane ve chvíli, kdy APNIC zažádá o další dva bloky. V ten den se počet volných bloků sníží ze sedmi na pět. A to je přesně situace, kdy IANA rozdělí posledních pět bloků „spravedlivě“ mezi jednotlivé RIRy. Tuto akci upravuje tento dokument. Nicméně mimo tento dokument ještě existuje dohoda RIRů, že stejně jako se rozdělí poslední volné bloky, dojde i k přerozdělení těchto LEGACY adres a každý registr dostane část z nich. Jde o zhruba 125 miliónů adres a každý RIR kromě RIPE NCC by měl dostat cca 28 miliónů. RIPE NCC díky tomu, že už blok 188 upotřebilo, dostane pouze cca 12 miliónů. Toto přerozdělení adres už potaroo zohledňuje v druhém datumu, které ukazuje konec IPv4 v registru APNIC. Jak už jsem psal, toto rovné přerozdělení adres nepovažuji za správné, protože díky tomu dojdou IPv4 v regionech v různé časy.

Ale abych tedy odpověděl na původní otázku – jako přesnější rozhodně považuji analýzu potaroo. Nicméně je třeba si uvědomit, že první datum, které na stránkách najdete, tedy den vyprázdnění registru IANA, nemusí být přesné. Toto datum ukazuje den, kdy počet volných adres v APNIC klesne na úroveň, kdy může žádat o volné bloky. Jestli to APNIC hned udělá a jestli IANA okamžitě vyhoví, to je věc jiná. Vzhledem k tomu, že jde o mimořádnou událost, je možné, že obě instituce nějaký čas vyčkají. Toto datum je navíc pouze symbolické. Praktický dopad bude mít až vyprázdnění RIRů.

Tak jako tak, času mnoho není.

Ondřej Filip

Nová vývojová fáze projektu Datové schránky

Je tomu již více než rok, co se vedení CZ.NIC rozhodlo vyřešit neuspokojivou situaci kolem podpory Datových schránek na alternativních platformách implementací vlastního řešení. To vzniklo na půdě Laboratoří CZ.NIC a z původního plánu postupem času vykrystalizovaly tři různé programy – dsgui jako multiplatformní desktopový klient pro práci s datovou schránkou, iDatovka jako klient pro iPhone a ZFO Editor pro editaci inteligentních elektronických formulářů, které se při komunikaci se státní správou často používají.

V tomto příspěvku se budu zabývat pouze desktopovými aplikacemi, tedy ZFO Editorem a dsgui.

Oba programy mají v současné době za sebou několik vydání a z hlediska funkcionality jsou v podstatě kompletní. V případě ZFO Editoru jsou již podporovány takřka všechny zdokumentované a některé nezdokumentované funkce dostupných formulářů a jde tak o jedinou alternativu k proprietárnímu Form Filleru od společnosti Software602. Lze ho  využít například na vyplnění daňového přiznání, návrh na zápis do obchodního rejstříku, apod. V programu dsgui byla implementovaná veškerá potřebná funkcionalita pro přijímání a odesílání zpráv, včetně kontroly jejich integrity pomocí elektronických podpisů, exportu dodejek, prohlížení příloh a mnoha dalších funkcí.

Jak jednotlivé produkty dozrávaly, zvětšoval se také počet jejich uživatelů a v dnešní době už má každý program vlastní uživatelskou komunitu. Ta je aktivní nejen při hlášení chyb, ale také přispívá ke vzniku nových funkcí programů, které vycházejí ze zkušeností s jejich reálným nasazením. To nám jako vývojářům výrazně usnadňuje práci a přináší také větší uspokojení z ní. Funkce vyžádané uživateli se tak stávají stále vetší částí nových vydání, protože základní funkcionalita je již implementována a není třeba ji měnit.

Z tohoto důvodu jsme se rozhodli po vydání nových verzí ZFO Editoru (verze 0.3) a dsgui (verze 1.3), které vyšly v předchozích několika dnech, změnit způsob vývoje těchto aplikací. V dalším vývoji se tak zaměříme již pouze na funkcionalitu vyžádanou uživateli, opravy chyb a případné úpravy vynucené změnami v systému Datových schránek.

Pokud tedy narazíte na nějaké problémy, nebo máte nějaký nápad na vylepšení stávajících funkcí dsgui či ZFO Editoru, neváhejte nám napsat na datove-schranky@labs.nic.cz nebo zfo-editor@labs.nic.cz. Budeme se těšit na vaše podněty.

Bedřich Košata

Světový den IPv6 potvrzen!

Nedávno jsem s kolegou Surým referoval na Lupě o návrhu Googlu uspořádat světový den IPv6. Původní idea byla zprovoznit u všech velkých poskytovatelů služeb na jeden den poskytování služeb přes IPv6. Nyní se zdá, že se Googlu podařilo tuto myšlenku prosadit. Předevčírem přišli jedni z nejvýznamnějších hráčů na poli Internetového obsahu se společným prohlášením, že tento návrh podporují. K iniciativě se připojil již zmiňovaný Google dále Yahoo, Facebook a dvě velké sítě na doručování obsahu (content delivery network) Akamai a Limelight. Networks. Iniciativa má přirozeně podporu i od organizace ISOC. Oproti původnímu návrhu, který na konferenci RIPE-61 prezentoval Lorenzo Colitti, došlo k posunu data; světový den IPv6 proběhne 8 června 2011. Důvod pro posun je poměrně prozaický. Původní termín byl stanoven na pondělí, což by znamenalo provádět změny v sítích v noci z neděle na pondělí, což je období, kdy nemají poskytovatelé služeb zrovna plné kanceláře techniků. Zatím to nebylo úplně definitivně potvrzeno, ale předpokládá se, že test by se řídil časem UTC, tedy že by pro nás Čechy začal a skončil ve dvě hodiny ráno.
Jak už jsme uváděli ve zmiňovaném článku na Lupě, je to rozhodné chvályhodná snaha, kterou osobně vítám, byť bych byl o něco raději, kdyby to nebyl pouhý jednodenní test, ale provoz IPv6 od tohoto data už pokračoval. Času na přechod už je skutečně málo, tou dobrou už bude centrální registr adres IANA zcela prázdný a alespoň v asijsko-pacifické oblasti dojdou IP adresy už před koncem tohoto roku!
CZ.NIC se k této aktivitě pochopitelně technologicky nijak nepřipojí a především ani připojit nemůže. Veškeré naše služby jsou provozované jak na IPv4 tak i na IPv6 a už tedy nemáme co více zapnout. To tedy znamená, že vy, kteří čtete tento blog, nebudete mít 8. června pravděpodobně žádné problémy. Buď jste připojeni pouze přes IPv4 nebo máte korektní IPv6 konektivitu.
Každopádně bude zajímavé sledovat, jestli se k iniciativě připojí nějaký významný český poskytovatel obsahu. A co Vy? Plánujete se nějak zapojit či připravit? Máte už 8. červen v kalendáři? Máte už IPv6?

Přeci byste nechtěli skončit takto

Váš ondřej filIPv6

Alokace na konci roku 2010

Ani na konci roku si správci sítí neudělali volno a dále alokovali nové adresy. Ba co více, prosinec byl dokonce z toho pohledu nejsilnějším měsícem; bylo alokováno téměř 30 miliónu adres. Pravděpodobně si již velká část poskytovatelů služeb uvědomila, že konec IPv4 adres je blízko a snaží se získat nějaké na poslední chvíli. Poměrně vypovídající je i fakt, že v silvestrovský den bylo ještě přiděleno téměř 850 tisíc IPv4 adres. Zvyšující se alokační aktivitu v roce 2010 zachycuje následující graf.

Měsíční IPv4 roku 2010

Pravidelného čtenáře mých příspěvků na toto téma jistě nepřekvapí, že nejaktivnějším regionem byl opět region Asie-Pacifik, který zabral více než polovinu celkové spotřeby – téměř 16 miliónů. Na druhém místě skončili Evropané s více než 7 milióny adres. Třetí byl region Severní Amerika, který si řekl o téměř 5 milionů. Předposlední byl region Latinská Amerika, který spotřeboval mírně přes 1 milión, a poslední Afrika nespotřebovala ani celý milión.

Nastavené tempo má samozřejmě vliv na další posun počitadla spotřeby směrem dopředu. IANA by podle současného odhadu měla přijít o adresy již v průběhu února 2011.

Následující graf ukazuje, jak alokovaly jednotlivé země.

Spotřeba IPv4 - prosinec 2010

Mírně překvapivá je třetí příčka pro Austrálii. Tento stát totiž do listopadu 2010 alokoval zhruba 41 miliónů adres a prosincové alokace tedy v tomto případě znamenaly navýšení o více než 10%. Další zajímavostí Austrálie je fakt, že v této zemi jsou alokovány více než 2 IPv4 adresy na obyvatele. Jen pro srovnání, v České republice je poměr IPv4 adres a obyvatel 0,65, v Německu to je 0,85.

A kolik poskytovatelů si v roce 2010 požádalo o IPv6? Na celém světě to bylo 1839 bloků; ke konci roku byl tak počet alokovaných IPv6 bloků 5259. V České republice přibylo ke stávajícím 60 dalších 30 bloků. Na Slovensku přibyly 2, v Maďarsku 4 a Poláci požádali o 36 bloků.

Rok 2011 bude ve znamení konce IPv4. Pokud tedy nejste připraveni na IPv6, rozhodně na nic nečekejte, času už mnoho nezbývá.

Ondřej Filip

Celý článek

„DNS attack for dummies“

Jak vysvětlit běžným uživatelům fungování DNS a možný útok na tento systém? Experti v branži se o to pokusili – sehráli scénku představující, co se stane nebohému běžnému uživateli, který chce na stránce své banky BigBank.com zaplatit účty. Posuďte sami…

Hrají:

Norm Ritchie (ISC) jako bežný uživatel

Roy Arends (Nominet) jako rekurzivní name server

Simon McCalla (Nominet) jako root name server

Ondřej Filip (CZ.NIC) jako name server pro .com

Joao Damas (ISC) jako name server pro bigbank.com

Jay Daley (NZRS) jako podvržený name server pro bigbank.com

Pokud jste se dostali až na konec, je tedy jasné, proč využít DNSSEC – jinak by vás mohl oklamat Dr. Evil!

PT