Ačkoliv běžný uživatel Internetu žádné zásadní změny nepociťuje, odborníci už vědí, že „se něco děje“. IPv4 adresy rychle ubývají a není příliš daleko doba, kdy nám počitadlo ukáže, že v registru adres IANA nebudou ani na rok. Nebo chcete-li někdy v průběhu příštích prázdnin bude IP prostor registru IANA prázdný. Pak ještě budou nějaké volné adresy u pěti regionálních registrů a těm by, dle dnešních odhadů, měly dojít někdy v dubnu 2012. Nicméně to je průměr přes všechny registry; je možné, že v některém dojdou adresy dříve. Pak ještě nějaký čas budou adresy u lokálních registrů (LIR), kteří přidělují (assignment) adresy koncovým uživatelům, což ale případně mohou být oni sami. Regionální registry a tedy i náš Evropský RIPE tato situace pochopitelně nenechává v klidu. Proto postupně zpřísňují své podmínky, za kterých přidělují IP adresy jednotlivým LIRům nebo-li poskytovatelům připojení či služeb. Jedno z těchto omezení vstoupilo v platnost právě dnes. Až do teď RIPE NCC alokovalo (allocation) IP adresy LIRů s výhledem na 12 měsíců. Stejně tak LIRy byly povinny přidělovat adresy koncovým uživatelům tak, aby jim toto přidělení vystačilo zhruba na 12 měsíců. Jinými slovy, pokud by došly IP adresy, někteří koncoví uživatelé by měli IP adresy ještě na cca 24 měsíců a někteří by měli okamžitě smůlu. Aby byla odstraněna tato nespravedlnost, byl vytvořen a následně přijat tento návrh, který obě lhůty postupně zkracuje. Od dnešního dne bude RIPE NCC alokovat adresy pouze na 9 měsíců a na stejnou dobu mají LIRy přidělovat rozsahy svým koncovým uživatelům. K dalším zkrácení těchto lhůt dojde 1. ledna příštího roku, od kdy tyto lhůty budou jen 6 měsíční a přesně za rok budou zkráceny na 3 měsíce. Jinými slovy, získat adresy dopředu bude složitější, konec se prostě nezadržitelně blíží.

Ondřej Filip

Facebook na konferenci Google IPv6 Implementors, která proběhla 10. června 2010 v Mountain View, ohlásil experimentální podporu protokolu IPv6 na dedikované doméně.

Netrpěliví z vás mohou rovnou vyzkoušet následující odkaz: www.v6.facebook.com, který směřuje na IP adresu: 2620:0:1cfe:face:b00c::3 (alespoň ze sítě CZ.NICu). V provozu je také mobilní varianta, kterou naleznete na adrese m.v6.facebook.com.

Z prezentace vyplývá, že Facebook rozběhl dva projekty – Chicago a Cakewalk.

Projekt Chicago měl za úkol beze změn na serverech a s minimálními změnami v produkční síti rozběhnout podporu pro IPv6 protokol. Tato podpora byla implementována pomocí IPv6 load-balanceru, který příchozí provoz na IPv6 adresách rozděluje na IPv4 adresy serverů. Výsledek můžete vidět na již zmíněných URL.

Facebook ale šel dále a v rámci projektu Cakewalk implementoval také podporu pro zbrusu nový protokol LISP (Locator/ID Separation Protocol), který zatím nebyl plně standardizován a je ve stádiu draftů (I-D). Protokol LISP by měl sloužit k rozdělení dvou funkcí, ke kterým nyní slouží IP adresa: a) umístění v síti – tedy jak dostat paket z jednoho místa na druhé, b) identifikátor toho, kdo jste. Nebudu zabíhat do detailů, o tom si můžeme povědět někdy příště.

Každopádně si můžete vyzkoušet i podporu pro protokol LISP a to na adrese: www.lisp6.facebook.com (IPv6 adresa: 2610:d0:face::9). Nicméně vzhledem k tomu, že protokol LISP by měl být transparentní, tak byste neměli pozorovat žádný rozdíl :)

Jen tak mimochodem povšimněte si hříčky se slovem „face“ v IPv6 adrese :-D. Další podobné slovní hříčky v hexadecimálním zápisu jsou k nalezení ve Wikipedii. Do komentářů se pak můžete podělit o nápady, jaké slova se dají zakódovat v češtině a vnést trochu českého humoru do IPv6 adresování. Nejvtipnější IPv6 adresy odměníme malým dárkem (tímto se pasuji na samozvaného a jediného porotce). Konec mikrosoutěže vyhlašuji na letní slunovrat.

Ondřej Surý

Pozorní lidé si možná všimli, že počitadlo na stránkách Geoffa Hustona ukazuje, že volný adresní prostor se zmenšil o další procentní bod. Ještě včera ukazovalo 7  % a dnes je to již jen 6 %. Důvod je poměrně jednoduchý. Zhruba před měsícem jsem referoval, že dva velké adresní bloky byly přiděleny evropskému RIPE NCC a včera naopak dva velké bloky 177.0.0.0/8 a 181.0.0.0/8 (dohromady cca 33 miliónů adres) putovaly k LACNICu do Latinské Ameriky. Takovýchto volných bloků už je jenom 16, tedy pouze zhruba tři na každý geografický region. A to jak vidno mnoho není, počitadlo nám dnes říká, že lidé, kteří v IANA přidělují IPv4 adresy nebudou mít na konci příštích prázdnin co na práci.

Ondřej Filip

Přesně za týden to bude rok, kdy česká vláda vydala usnesení číslo 727. O tomto důležitém dokumentu informoval kolega Ondřej Filip na tomto blogu několik dnů po jeho schválení. Já se k němu v tuto chvíli vracím především proto, že přesně 8. června, tedy v den jeho prvního výročí, proběhne druhý den konference Internet a Technologie 10. Že vám toto spojení nedává smysl? Bez dalších informací ani nemůže.

Na 8. června jsme totiž do programu naší konference zařadili dva bloky věnované IPv6. Tomuto tématu jsme se tentokrát rozhodli věnovat nejvíce a to z několika důvodů. Jedním z nich je třeba ono zmíněné výročí, druhým, podstatně důležitějším důvodem je fakt, že konec IPv4 se podle všeho opravdu blíží; počítadla už nějaký ten pátek ukazují konstantní datum, kdy k vyčerpání bloků IP adres verze čtyři s největší pravděpodobnosti skutečně dojde.

V rámci všech konferencí Internet a Technologie (IT 08 a IT 09) jsme se IPv4 a IPv6 dotkli minimálně jedním příspěvkem. Letos je to hned příspěvků několik, přičemž jedním z nich je také panelová diskuse se zástupci všech zainteresovaných společností a institucí, jichž se přechod na IPv6 výrazně týká. Mezi panelisty bude vedle zástupce ISP, poskytovatele internetového obsahu nebo výrobce hardwaru také zástupce státu, konkrétně Ministerstva průmyslu a obchodu České republiky, kterého se na průběh zavádění IPv6 v rámci státní správy můžete zeptat.

Vilém Sládek

Přesně v den výročí konce druhé světové války došlo i v Internetu k poměrně zajímavé události. Poprvé ukázalo počítadlo konce volných IPv4 adres méně než jeden rok. V době psaní tohoto příspěvku (9. května 2010) ukazovalo přesně na svátek práce roku 2011. Pro úplnost podotýkám, že jde o volné IPv4 bloky nejvýše postaveného registru organizace IANA a po tomto datu budou ještě několik měsíců adresy u regionálních registrů (RIR) a pak i u jednotlivých lokálních registrů (LIR) neboli jednotlivých poskytovatelů Internetu. Jak k tomuto posunu došlo?

8. května 2010 přidělila IANA dva velké bloky 31.0.0.0/8 a 176.0.0.0/8, což je zhruba 34 miliónů IP adres, našemu Evropskému registru adres RIPE NCC. S těmito adresami se tedy v Evropě brzy setkáte. Jistě je možné namítnout, že přesun IP adres mezi IANA a RIRy je trochu virtuální záležitostí a mnohem podstatnější bude, kdy dojdou adresy právě v regionálních registrech, protože až pak nebudou moci alokovat IP čísla pro koncové držitele jejich podřízené LIRy.

Z tohoto pohledu jsou tedy zajímavé jiné události z prvního květnového týdne. Byly přiděleny dva bloky větší než jeden milión IP adres. První z nich je z regionu Asie-Pacific a směřoval ke společnosti CHTD, Chunghwa Telecom Co. na Taiwan. Šlo o mírně přes milión adres (přesně 2^20,  1.160.0.0/12). V této části planety nejsou větší alokace příliš překvapivé. O to zajímavější je úplně největší alokace prvního květnového týdne, při které šlo o cca dva milióny adres (2^21,  197.0.0.0/11). Tento blok byl přidělen Afrinicem společnosti Agence Tunisienne Internet. Vzhledem k tomu, že počet obyvatel Tuniska je zhruba srovnatelný s počtem obyvatel České republiky, jde o poměrně velkou alokaci. V Africe došlo k takto veliké alokaci zatím pouze jednou. V roce 2007 bylo přiděleno také cca dva milióny IP adres (41.0.0.0/11) společnosti Vodafone v Jihoafrické republice. A pro srovnání dle záznamů RIPE NCC došlo k největší alokaci u nás 17. října 2006. Tento den bylo alokováno cca půl miliónů (2^19 = /13) adres společnosti, která se tehdy jmenovala Český Telecom a.s.

Co říct na závěr: IPv4 dochází. Dochází rychle. Připravujte se na IPv6! A třeba vás přesvedčí následujcí agitační video.

Ondřej Filip

Více než před dvěma měsíci jsem psal krátkou glosu o tom, že poměr volných IP adres je už menší než 10 %. Když jsem se dnes podíval na zmiňované počítadlo, byl jsem překvapen. Mezi lidmi, kteří se o ubývání IP čísel zabývají, se už poměrně dlouho traduje takový napůl vtip, že každý rok se dozvíme, že IP čísla dojdou za dva roky. Právě díky dobré práci správců IP čísel při navracení již použitých bloků, díky novým technologiím jako NAT, díky lepším pravidlům na přidělování se skutečně poměrně dlouho dařilo datum konce IPv4 posouvat do budoucnosti. Jenže tyto dva měsíce se datum neposunulo. Pořád je to září 2011 a počitadlo neukazuje 10 % ale 7 %. Pohledem na grafy se mi nezdá, že by alokace zrychlovaly. ISP tedy ještě nepanikaří a nesnaží se „urvat“ co nejvíce IPv4 čísel pro sebe. Ale asi se už nedaří získávat žádné starší bloky. Docela se těším na prezentace o tomto problému na příštím RIPE meetingu, který CZ.NIC hostí v Praze.

Jinými slovy, konec se blíží rychleji, než jsme předpokládali. V situaci, kdy je poměrně málokdo připraven na IPv6 to není příliš dobrá zpráva. Znáte nějaké příklady ISP nebo poskytovatelů služeb, kteří IPv6 podporují? Jste vy sami připraveni na IPv6? Dejte nám vědět k komentářích.

Ondřej Filip

Jakkoliv titulek mého příspěvku může spíše evokovat, že budu psát nějaký politický komentář, nebojte se. Celkem nedávno došlo k prolomení další magické hranice ve spotřebě IPv4 adres. V registru organizace IANA je už méně než 10 % volných IPv4 adres z celkového rozsahu, tedy méně než 400 miliónů. Rychlost, jakou volné IPv4 adresy mizí nejlépe ilustruje následující applet.

Byť nevěřím, že IP adresy dojdou v září příštího roku, je evidentní, že staré adresy dochází a kdo se nepřipravuje na IPv6 může být v krátkém čase nepříjemně překvapen. Důvodem, že ubývání IP adres není tak rychlé jak naznačují matematické výpočty, není chyba ve výpočtech, ale částečně úspěšná snaha organizací IANA a regionálních registrů o znovu navracení již dříve alokovaných bloků. Na začátku Internetu se s adresami neuvěřitelně plýtvalo a tak dle IANA databáze má třeba farmaceutická firma Eli Lilly přidělen blok /8, tedy zhruba 17 miliónů adres.

V souvislosti s navracením adres, které původně sloužily k jiným účelům, bych rád uvedl jeden poměrně kuriózní příklad: Vždy, když se nějaký další blok začíná rozdělovat poskytovatelům připojení, probíhá tzv. proces debogonizace. Velmi zjednodušeně jde o to, že se části toho příslušného bloku propagují pomocí protokolu BGP do Internetu a sleduje se, kam propagace projde a kde je tento rozsah filtrován. Zároveň je i možné vysledovat, zda-li na tento rozsah není směrován nějaký provoz, nějaký šum. V rámci tohoto procesu byl propagován i prefix 1.1.1.0/24 a poměrně nepříjemným zjištěním bylo, že „šum“, který na tento rozsah přicházel, okamžitě zahltil jejich 10Mbps port v peeringovém centru AMS-IX. Z analýz toků vyplynulo, že tento šum je zhruba 50Mbps. To bohužel znamená, že tato část rozsahu je pro alokaci nepoužitelná, protože žádný ISP by asi nechtěl, aby do jeho sítě přicházely desítky Mbps zcela neužitečného toku dat.

Je vidět, že IP čísla skutečně dochází, když už je snaha využít i takto speciální bloky. Přesto je služeb dosažitelných po IPv6 jen žalostně málo. Pokud o nějakém dobrém příkladu víte, dejte nám vědět v komentářích.

Ondřej Filip

Dnes si dovolím, i když trochu se zpožděním, okomentovat událost z června tohoto roku, o které, co vím, vůbec česká média zabývající se Internetem nereferovala. Budu mluvit o usnesení vlády České republiky číslo 727 z 8. června 2009, k němuž svým dílem přispělo i sdružení CZ.NIC.

Je trochu s podivem, že takto pro český Internet významné usnesení, které bude mít dopad na síťové služby a infrastruktury celé řady státních úřadů, prošlo bez sebemenšího zájmu. Usnesení totiž ukládá všem ministrů a ústředním orgánům státní správy zajistit přístup k internetovým stránkám a veřejně dostupným službám eGovernmentu protokoly IPv4 i IPv6 a to do 31. prosince 2010. Jinými slovy, do konce příštího roku bychom měli mít služby jako portal.gov.cz, www.justice.cz a jim podobné přístupné také pomocí protokolu IPv6.

Musím pochválit naši vládu a především předkladatele – Ministerstvo průmyslu a obchodu, že se rozhodli jít cestou stimulace poptávky. Bohužel se občas objevují hlasy, a byly slyšet i nedávno na Internet Governance Foru, že by vlády a regulátoři měli „povzbudit“ přechod na protokol IPv6 pomocí nějaké nespecifikované regulace nebo že by měli dokonce nějak dotovat či podporovat ISP v přechodu na IPv6. Osobně si myslím, že na nějaké dotace či daňové úlevy prostor není. Pokladnice velkého množství států jsou spíše prázdné a peníze jsou jistě potřeba na řešení mnohem naléhavějších problémů. Stejně tak nevěřím, že nějaké regulace může Internetu prospět. Proto aplauduji této „české“ variantě, která se omezuje pouze na státní správu samou.

Pokud se někdo obává, že nařízení vlády není proveditelné, že na trhu není dostatek ISP, kteří IPv6 podporují, tak bych rád uvedl, že nový systém CZ.NICu a všechny jeho služby jsou dostupné po IPv6 od okamžiku spuštění, tedy už více než dva roky. IPv6 připojení tedy v ČR možné sehnat je, konečně je to vidět i na seznamu sítí, které provozují IPv6 peering v rámci uzlu NIX.CZ

Každopádně by bylo skvělé, kdyby po tomto usnesení následovalo ještě podobné týkající se bezpečnosti DNS; tedy stanovení termínu, kdy by ministerstva a ústřední orgány musely podepsat pomocí protokolu DNSSEC všechny své domény. A ještě více bych uvítal usnesení, které by stanovilo datum, do něhož bude poskytování služeb pomocí IPv4 zastaveno. To by byl jistě ten hlavní impulz pro rozvoj IPv6 v České republice.

Určitě tedy velice vítám tento pionýrský krok a těším se na konec roku 2010.

Ondřej Filip

Jedním z nejaktuálnějších internetových témat je přechod na „nový“ protokol IPv6. Protože i CZ.NIC usiluje o to, aby se o tomto tématu mluvilo, zařadil do programu konferencí Internet a Technologie 08 a 09 bloky přednášek týkající se IPv6.

Na základě prezentace na konferenci Internet a Technologie 09 s názvem „Praktická implementace IPv6“ vznikl návod, který vás ve finále dovede k získání “nové” IPv6 adresy. Návod je určen především zákazníkům těch poskytovatelů Internetu (ISP), jimž stále chybí podpora internetového protokolu verze 6. Jednotlivé kroky společně se zajímavými odkazy a radami najdete pod názvem “IPv6 tunelovací mechanismy – instalace a nastavení” na stránkách Technické podpory.

Vilém Sládek