.blog

Jakkoliv titulek mého příspěvku může spíše evokovat, že budu psát nějaký politický komentář, nebojte se. Celkem nedávno došlo k prolomení další magické hranice ve spotřebě IPv4 adres. V registru organizace IANA je už méně než 10 % volných IPv4 adres z celkového rozsahu, tedy méně než 400 miliónů. Rychlost, jakou volné IPv4 adresy mizí nejlépe ilustruje následující applet.

Byť nevěřím, že IP adresy dojdou v září příštího roku, je evidentní, že staré adresy dochází a kdo se nepřipravuje na IPv6 může být v krátkém čase nepříjemně překvapen. Důvodem, že ubývání IP adres není tak rychlé jak naznačují matematické výpočty, není chyba ve výpočtech, ale částečně úspěšná snaha organizací IANA a regionálních registrů o znovu navracení již dříve alokovaných bloků. Na začátku Internetu se s adresami neuvěřitelně plýtvalo a tak dle IANA databáze má třeba farmaceutická firma Eli Lilly přidělen blok /8, tedy zhruba 17 miliónů adres.

V souvislosti s navracením adres, které původně sloužily k jiným účelům, bych rád uvedl jeden poměrně kuriózní příklad: Vždy, když se nějaký další blok začíná rozdělovat poskytovatelům připojení, probíhá tzv. proces debogonizace. Velmi zjednodušeně jde o to, že se části toho příslušného bloku propagují pomocí protokolu BGP do Internetu a sleduje se, kam propagace projde a kde je tento rozsah filtrován. Zároveň je i možné vysledovat, zda-li na tento rozsah není směrován nějaký provoz, nějaký šum. V rámci tohoto procesu byl propagován i prefix 1.1.1.0/24 a poměrně nepříjemným zjištěním bylo, že “šum”, který na tento rozsah přicházel, okamžitě zahltil jejich 10Mbps port v peeringovém centru AMS-IX. Z analýz toků vyplynulo, že tento šum je zhruba 50Mbps. To bohužel znamená, že tato část rozsahu je pro alokaci nepoužitelná, protože žádný ISP by asi nechtěl, aby do jeho sítě přicházely desítky Mbps zcela neužitečného toku dat.

Je vidět, že IP čísla skutečně dochází, když už je snaha využít i takto speciální bloky. Přesto je služeb dosažitelných po IPv6 jen žalostně málo. Pokud o nějakém dobrém příkladu víte, dejte nám vědět v komentářích.

Ondřej Filip

Dnes si dovolím, i když trochu se zpožděním, okomentovat událost z června tohoto roku, o které, co vím, vůbec česká média zabývající se Internetem nereferovala. Budu mluvit o usnesení vlády České republiky číslo 727 z 8. června 2009, k němuž svým dílem přispělo i sdružení CZ.NIC.

Je trochu s podivem, že takto pro český Internet významné usnesení, které bude mít dopad na síťové služby a infrastruktury celé řady státních úřadů, prošlo bez sebemenšího zájmu. Usnesení totiž ukládá všem ministrů a ústředním orgánům státní správy zajistit přístup k internetovým stránkám a veřejně dostupným službám eGovernmentu protokoly IPv4 i IPv6 a to do 31. prosince 2010. Jinými slovy, do konce příštího roku bychom měli mít služby jako portal.gov.cz, www.justice.cz a jim podobné přístupné také pomocí protokolu IPv6.

Musím pochválit naši vládu a především předkladatele – Ministerstvo průmyslu a obchodu, že se rozhodli jít cestou stimulace poptávky. Bohužel se občas objevují hlasy, a byly slyšet i nedávno na Internet Governance Foru, že by vlády a regulátoři měli “povzbudit” přechod na protokol IPv6 pomocí nějaké nespecifikované regulace nebo že by měli dokonce nějak dotovat či podporovat ISP v přechodu na IPv6. Osobně si myslím, že na nějaké dotace či daňové úlevy prostor není. Pokladnice velkého množství států jsou spíše prázdné a peníze jsou jistě potřeba na řešení mnohem naléhavějších problémů. Stejně tak nevěřím, že nějaké regulace může Internetu prospět. Proto aplauduji této “české” variantě, která se omezuje pouze na státní správu samou.

Pokud se někdo obává, že nařízení vlády není proveditelné, že na trhu není dostatek ISP, kteří IPv6 podporují, tak bych rád uvedl, že nový systém CZ.NICu a všechny jeho služby jsou dostupné po IPv6 od okamžiku spuštění, tedy už více než dva roky. IPv6 připojení tedy v ČR možné sehnat je, konečně je to vidět i na seznamu sítí, které provozují IPv6 peering v rámci uzlu NIX.CZ

Každopádně by bylo skvělé, kdyby po tomto usnesení následovalo ještě podobné týkající se bezpečnosti DNS; tedy stanovení termínu, kdy by ministerstva a ústřední orgány musely podepsat pomocí protokolu DNSSEC všechny své domény. A ještě více bych uvítal usnesení, které by stanovilo datum, do něhož bude poskytování služeb pomocí IPv4 zastaveno. To by byl jistě ten hlavní impulz pro rozvoj IPv6 v České republice.

Určitě tedy velice vítám tento pionýrský krok a těším se na konec roku 2010.

Ondřej Filip

Jedním z nejaktuálnějších internetových témat je přechod na “nový” protokol IPv6. Protože i CZ.NIC usiluje o to, aby se o tomto tématu mluvilo, zařadil do programu konferencí Internet a Technologie 08 a 09 bloky přednášek týkající se IPv6.

Na základě prezentace na konferenci Internet a Technologie 09 s názvem “Praktická implementace IPv6” vznikl návod, který vás ve finále dovede k získání “nové” IPv6 adresy. Návod je určen především zákazníkům těch poskytovatelů Internetu (ISP), jimž stále chybí podpora internetového protokolu verze 6. Jednotlivé kroky společně se zajímavými odkazy a radami najdete pod názvem “IPv6 tunelovací mechanismy – instalace a nastavení” na stránkách Technické podpory.

Vilém Sládek

V jednom z předchozím příspěvků jsem psal o rozšiřování politiky RIPE iniciované CZ.NICem na přidělování anycast bloků pro TLD operátory.

Dneska mi přišel e-mail, který ve stručnosti říká, že změna politiky byla schválena a bude implementována během jednoho měsíce:

PDP Number: 2008-05
Anycasting Assignments for TLDs and Tier 0/1 ENUM

Dear Colleagues

Consensus has been reached, and the proposal described in 2008-05 has
been accepted by the RIPE community.

The related RIPE policy documents have now been updated, published and can be found at:

IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region:

http://www.ripe.net/ripe/docs/ripe-471.html

and

IPv6 Address Allocation and Assignment Policy:

http://www.ripe.net/ripe/docs/ripe-472.html

The proposal is now archived and can be found at:

http://www.ripe.net/ripe/policies/proposals/2008-05.html

The RIPE NCC will implement this new policy within one month.

Thank you for your input.

Regards

Ingrid Wijte

Policy Development Officer
RIPE NCC

Takže se můžete těšit na postupný přechod našich unicastových DNS serverů na anycastové, což bude znamenat zase o krok lepší dostupnost a odolnost proti výpadku.

Ondřej Surý

To, že konec IPv4 adres se blíž, jsme na našem .blogu již glosovali mnohokrát. Rozvoj nového protokolu IPv6 je jedním z naších velkých témat, proto jsme například požádali kolegy Suchého a Ohnesorga, aby z různých úhlů pohledů o tomto problému referovali na naší konferenci IT09. O to více nás potěší, pokud někdo další k tomuto tématu přispívá. A nedávnou se k této aktivitě připojil i takový gigant jako Google. Kvůli obavě o dostupnost svých služeb pro uživatele, kteří mají špatně nakonfigurované IPv6 sítě, sice své služby přímo po IPv6 nenabízí, ale umožňuje například po IPv6 přistoupit ke svému vyhledávači na adrese ipv6.google.com. Nicméně to není příliš praktické v případě, že cestujete se svým notebookem či PDA a střídáte různé sítě z nichž některé rozumí pouze IPv4. Proto Google zavedl, že ISP, který má korektně nakonfigurovanou síť, to může Googlu sdělit a Google pak pro jeho zákazníky přístup po IPv6 povolí. CZ.NIC jako provozovatel s plně duální infrastrukturou si věří a proto jsme o toto nastavení Google požádali. Mimochodem, právě účastníci IT09 této služby využili, aniž by si toho někdo z nich všiml. Návod, jak s Googlem v této věci komunikovat je zde.  Doufejme, že se přidají i další významní poskytovatelé služeb. Pokud o nějakém takovém počinu víte, dejte nám vědět třeba v komentáři pod článkem.

Ondřej Filip

Zástupci švédského národního registru jsou připraveni zavést DNSSEC pro doménu symbolizující předsednictví této země Radě EU. Tato zpráva přišla přibližně týden poté, co Česká republika ohlásila implementaci DNSSEC pro internetovou doménu eu2009.cz. Švédská “evropská” doména by měla být podepsána od 1. července, tedy od doby, kdy Švédské království usedne na pomyslný evropský trůn.

Obě dvě země prosazují DNSSEC mezi uživateli národních domén .SE a .CZ. Švédsko je dokonce vůbec prvním státem světa, který zavedl DNSSEC pro svou národní doménu. Vedle tohoto státu a České republiky chrání DNSSEC v Evropě ještě národní doménu Bulharska (.bg).

Druhá část titulku této zprávy se týká ještě jedné zajímavé informace. Švédští správci tamního doménového registru zároveň řekli, že doména eu2009.se bude přístupná přes IPv6. Tato informace může být zajímavá zejména proto, že má šanci dostat se i k běžným uživatelům internetu. Ti totiž nemusí vůbec tušit, že může v blízké budoucnosti nastat s internetem velký problém a že nějaký protokol IPv6 vůbec existuje.

Vilém Sládek

Tak mi dnešní setkání address-policy-wg udělalo velkou radost. Těsně po minulé schůzce evropské internetové komunity v rámci RIPE jsme v CZ.NICu začali pracovat na rozšíření politiky přidělování IPv4 a IPv6 adres. Konkrétně pak sekci, která se týká přidělování speciálních bloků adres TLD registrátorům. Tyto adresy musí být využívány pro DNS anycast, což je technika, kdy je v síti na různých (většinou geograficky odlišných) místech více serverů, které obsluhují stejnou IP adresu. (Co je to anycast, se můžete dočíst detailně například v článku AS112 – projekt DNS anycast.) Navrhovaná změna mění počet přidělovaných IP bloků pro DNS anycast z jednoho na celkem čtyři bloky.

Následně jsme spojili své síly s Nominetem (anglický registr pro .UK), který původně navrhoval rozšíření této politiky o ENUM registry. Společně jsme pak vypracovali návrh, který byl ve čtvrté verzi představen na dnešním setkání pracovní skupiny Address Policy.

A proč ta radost? Protože všechny komentáře, které k tomuto dokumentu mělo publikum, byly veskrze pozitivní a doporučili schválení této změnu politiky přidělování IPv4 a IPv6 adres. Tudíž se po zapracování těchto úprav do relevantních dokumentů můžete těšit na změny v konfiguraci DNS serverů pro domény .cz a .0.2.4.e164.arpa. Dojde ke snížení počtu unicast serverů a navýšení počtu anycast serverů na finální čtyři, které byly předmětem navrhovaných změn v politice RIPE.

Ondřej Surý

Leží tady přede mnou ještě první verze knihy Pavla Satrapy o IPv6 z roku 2002 a na zadní straně přebalu si čtu:

„Společnost Cisco Systems si je vědoma budoucího významu IPv6 a aktivně se podílí na jeho vývoji.“

Rád bych vám teď zde napsal, že se po sedmi letech od vydání knížky a jen pár let do vyčerpání adresního prostoru v IPv4 dostanete na dnes probíhající konferenci CiscoExpo 2009 v rámci WiFi připojení (ESSID: CiscoExpo) i IPv6 adresu a celá síť je na dual stacku a všechno krásně funguje.

Bohužel nemůžu. Navíc tato konkrétní síť CiscoExpo blokovala protokol Jabber (o ICQ ani nemluvě).

Pozitivní je, že alespoň dle různých signálů je podpora IPv6 ve standardním image IOSu.

Ondřej Surý

Dva nové projekty spustilo sdružení CZ.NIC v září tohoto roku. Na časové ose je tím prvním soutěž VIP – Vyvíjej, Inovuj, Programuj, druhým potom „otevřená” kniha Pavla Satrapy o IPv6.

Do soutěže VIP – Vyvíjej, Inovuj, Programuj mohou mladí a talentovaní programátoři přihlásit projekty, které se věnují vývoji nového open-source softwaru nebo inovaci softwaru již používaného v oblasti internetových technologií, služeb nebo infrastruktury. Odměnou pro každého, kdo se bude chtít soutěže zúčastnit, může být až 50 000 korun; jeho projekt má zároveň šanci, že bude nasazen do reálného prostředí a používán v praxi. Uzávěrka prvního kola, ve kterém je možné projekty přihlásit, je 17. října.

Podrobný harmonogram soutěže včetně dalších informací je na stránkách http://www.nic.cz/vip/.

Druhým projektem tohoto měsíce je “otevřená” kniha Pavla Satrapy z Technické univerzity v Liberci. Jeho odborná publikace o internetovém protokolu IPv6 vyšla poprvé v roce 2002. Letos se k ní autor vrátil a rozhodl se spolupracovat na jejím dalším vydání se sdružením CZ.NIC.

Knihu najdete od 26. září na internetové adrese http://knihy.nic.cz/ipv6/ a to rozdělenou na jednotlivé kapitoly. K nim mohou všichni zájemci do 31. října tohoto roku připisovat své komentáře a ovlivnit tak podobu knihy o IPv6. V listopadu potom bude moci Pavel Satrapa jednotlivé komentáře do své knihy zapracovat. Konečnou podobu publikace najdou čtenáři na internetových stránkách projektu. Zde bude možné si knihu zdarma stáhnout nebo si ji objednat. Další informace najdou zájemci přímo na stránkách tohoto projektu.

Vilém Sládek

První dvě přednášky druhého bloku konference Internet a technologie 08 byly o “novém” internetovém protokolu IPv6. Po Pavlu Satrapovi z Technické univerzity v Liberci, který IPv6 představil, přišel na řadu Lubomír Pinkava z Casablanca INT. Ten se IPv6 věnoval z pohledu poskytovatele internetového připojení.

Na otázku, co by nejvíce pomohlo rozšíření IPv6, odpovídal Pavel Satrapa. “Rychlému rozšíření nastupujícího protokolu by určitě prospělo, kdyby se zde objevila služba nebo obsah, který by byl na jedné straně velice atraktivní a na druhé dostupný pouze přes IPv6; něco, jako byl kdysi World Wide Web.”

Rozšířenost IPv6 brání podle Ondřeje Filipa, výkonného ředitele CZ.NIC, také nedostatečné technické vybavení, které by tuto technologii podporovalo, a operátoři. “Čeští operátoři, především ti větší, zatím protokol IPv6 neimplementovali ve svých sítích. Na druhou stranu si ale myslím, že většina z nich má IPv6 adresy přiděleny a tento protokol testuje. Celá situace není jednoduchá. Uvědomme si, že pokud budeme chtít, aby protokol IPv6 fungoval podle našich představ, je potřeba vyměnit nebo upgradovat ideálně všechny prvky sítě; rozhodně ty přístupové, které ovládají tisíce uživatelů. Tato změna bude určitě drahá a asi i poměrně složitá,” řekl Ondřej Filip.

Na závěr diskuse předpověděl Lubomír Pinkava to, co se o několik týdnů později stalo. “Světýlkem v tunelu jsou aktivity Evropské unie, která může připojení přes IPv6 úřadům a firmám v Unii v uvozovkách přikázat, ” dodal technický ředitel Casablanca INT.

Vilém Sládek