Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / members / Vladimir Atanackovic / Šest najvećih zabluda o IPv6

Šest najvećih zabluda o IPv6

by Vladimir Atanackovic last modified Feb 25, 2011 12:16 AM
Razbijanje mitova koji plaše donosioce odluka o usvajanju nove generacije šeme adresiranja na Internetu, Network World, Carolyn Duffy Marsan, 24.02.2011.

Šest najvećih zabluda o IPv6

Razbijanje mitova koji plaše donosioce odluka o usvajanju nove generacije šeme adresiranja na Internetu
Network World, Carolyn Duffy Marsan, 24.02.2011.

Već petanestak godina, inžinjeri Interneta i krojači politika objavljuju priče o potrebi da se postojeća šema adresiranja Mreže - poznata kao IPv4 - nadgradi, kako bi podnela saobraćaj koji nastaje kao posledica eksplozivnog rasta "mreže svih mreža". Ipak, mnogi izvršni i tehnički direktori i dalje mašu dezinformacijama koje koriste kako bi opravdali neusvajanje standarda nove generacije, IPv6.

Ovo je veoma značajno pitanje, jer Internet ostaje bez IPv4 adresa. IPv4 koristi 32-bitno adresiranje i može da podrži 4.3 biliona uređaja direktno povezanih na Internet. Nekompatibilan s njim, IPv6 protokol koristi 128-bitno adresiranje i podržava virtuelno beskonačan broj uređaja: 2 na 128-mu.

Reklamiranje IPv6 hvata zalet

Evo nekih od najvećih zabluda u vezi isčezavanja IPv4 i osposobljavanja IPv6 koje smo pročitali ili čuli poslednjih sedmica:

1. Internet i dalje ima sasvim dovoljno IPv4 adresa.

Da li smatrate da je Internetu nestalo IPv4 adresa zavisi od toga gde živite, i koliko brzo mreža oko vas napreduje.

Početkom februara, slobodni korpus (eng: pool) nedodeljnih IPv4 adresa je iskorišten, kada je Agencija za dodeljivanje brojeva na Internetu (IANA, Internet Assigned Numbers Authority) dodelila poslednjih pet blokova adresnog prostora - svaki sa oko 16.7 miliona adresa - petorki regionalnih registara. Očekuje se da će registri sada, već tokom 2011. godine, razdeliti dalje te adrese krajnjim korisnicima.

Nestanak korpusa slobodnih IPv4 adresa prvi je korak kojim Internet ostaje bez IPv4 adresa. Ovo je važan marker u četrdeset godina dugoj istoriji Interneta jer on pokazuje kako su IPv4 adrese bile ograničen resurs.

Narednih nekoliko meseci, mobilnim i širokopojasnim nosiocima signala biće sve teže i teže da dođu do blokova IPv4 adresa "u komadu", koji su im potrebni kako bi izgradili svoje mreže.

Neki od nosilaca previđaju opšte nestašice IPv4 adresa ove godine. Chinatelecom predviđa da će im nedostajati 20 miliona IPv4 adresa u 2011. godini, što će uticati na rast mobilne telefonije, IP-televizije i drugih popularnih servisa. Što se Chinatelecoma tiče, Internet je već ostao bez IPv4 adresa.

Neke od agencija i kompanija u Sjedinjenim Američkim Državama koje su uzele učešća u originalnim istraživanjima koja su potom prerasla u Internet, još tada su dobile ogromne blokove IPv4 adresa za svoje potrebe, pre no što je iko shvatio da će se raditi o vrednom resursu. Za ove srećne organizacije, poput Vojske SAD, IBM i Tehnološkog instituta Masačusetsa (Massachusetts Institute of Technology) Internet će imati dovoljno IPv4 adresa još dugo.

Većina kompanija u SAD koja posluje na Internetu ima na raspolaganju ograničen broj IPv4 adresa. Približava se dan kada će ove kompanije trebati [još] IPv4 adresa, a neće moći da ih dobiju od svojih dobavljača prenosa. To će biti dan kada će njihovi direktori da shvate da su ostali bez IPv4 adresa.

2. Moja kompanija još uvek ne mora da se prilagodi i počne da upotrebljava IPv6

Jedan izvršni direktor IT-kompanije koja pogoni čitav niz servera sadržaja (web sites) i zarađuje više od 100 miliona US$ u godišnjem obrtu, nedavno je izjavio da "ne postoji poslovna računica" za usvajanje IPv6. Ova kompanija još nije počela ni da priprema ništa za dolazak IPv6, niti su naznačili novac u budžetu predstojeće godine za takav posao. Ovaj direktor je očito pod utiskom, misli da je IPv6 nadgradnja koja može biti odgođena.

Kviz panike: da li ste spremni za IPv6?

John Curran, predsednik i izvršni direktor Američkog registra za brojeve Interneta (ARIN, American Registry for Internet Numbers) kaže da bi sve kompanije koje se bave poslom na Internetu morale podržati na svojim serverima sadržaja i servisima na Mreži IPv6 najkasnije do 01.01.2012. godine, ili biti spremni da se suoče s gubcima potencijalnih mušterija.

Nešto slično naredila je i Obamina administracija (Obama Administation), tražeći od svih federalnih agencija da osposobe javno dostupne sajtove na Mreži i servise tako da ovi podržavaju IPv6, najkasnije do 30.09.2012.

Eksperti kažu da su sve kompanije koje nemaju plan tranzicije na IPv6 koji se sprovodi - već zakasnile.

Iscrpljivanje korpusa slobodnih IPv4 [adresa] "poziv je na buđenje", kaže Chris Davis, stariji direktor korporativnih marketinških komunikacija u NTT-u America, vodećem nosiocu IPv6 saobraćaja i pristupa servisima u SAD. "Ako niste ovome ozbiljno pristupili onda je krajnje vreme za to. Ako još nemate plan tranzicije, bilo bi vam bolje da osmislite jedan... IPv6 je realnost."

Ova je tromost delimično i rezultat pogrešnog verovanja direktora diljem SAD u to da će njihovi nosioci odraditi posao tranzicije na IPv6 za njih. To se neće desiti. Poslovni svet mora sam odraditi to, i omogućiti da njihov sadržaj na Mreži bude dostupan i preko IPv6, ili primenom istinske (native) IPv6 adrese, ili nekog IPv6-to-IPv4 mehanizma "ispred" svojih servera.

"Nosioci moraju da se postaraju o IPv6 samo onoliko koliko se tiče sposobnosti njihove infrastrukture da koristi IPv6, ali poslovni svet mora sam da se postara za vlastite mreže i vlastite dostupnosti mrežama, uključujući rutere, zaštite (firewalls) i servere sadržaja", kaže Davis.

3. Srećković će dobiti poslednju IPv4 adresu

Ekspreti predviđaju da će na Internetu nestati IPv4 adresa tek za mnogo meseci počev od sada, te da će se to desiti na potpuno drugačiji način od onog na koji neko izvuče pobednički loz na lutriji.

U februaru, IANA je iscrpila korpus slobodnih, nedodeljenih IPv4 adresa. Sledeće što će s tim adresama dešavati je da će ih registri razdeliti nosiocima saobraćaja u procesu za koji se očekuje da će trajati između tri i devet meseci. Registar za koji se predpostavlja da će poslednji da iscrpi svoj korpus IPv4 adresa je AfriNIC, registar Afrike.

"Svaki će regionalni registar da ostaje bez IPv4 adresa nekim svojim tempom", kaže Curran. "To gotovo sasvim sigurno znači da će, gledajući trenutni rast zahteva, AfriNIC biti poslednji koji će da ima te adrese na raspolaganju".

Azijsko-Pacifički informatički mrežni centar (APNIC, Asia Pacific Network Information Centre) ima jedinstvenu politiku distribuiranja svojih poslednjih 16.7 miliona IPv4 adresa. On će svojim nosiocima izdavati preostale IPv4 adrese u paketima od po 1024 adrese, zadržavajući na taj način nešto IPv4 adresa dostupnima u rezervi za firme koje tek počinju s radom. No, bilo kako bilo, ovi majušni paketi IPv4 adresa neće biti dovoljni mrežnim operatorima koji se brzo šire. Iz praktičnih razloga, dakle, da se pretpostaviti da će IPv4 biti već ove godine iscrpljen u Aziji.

Za američke kompanije, nestašica IPv4 desiće se u 2011. godini. ARIN kaže da ima oko 80 miliona preostalih IPv4 adresa na raspolaganju i očekuje da će bez njih ostati kroz narednih devet meseci.

Još jedan razlog zbog neki srećković ipak neće dobiti poslednju IPv4 adresu je to što će nosioci početi da ovu sve traženiju robu dele među više krajnjih korisnika. Čak i ako pogodite ko je dobio poslednju IPv4 adresu u nekom regionu, postoji velika šansa da će ta adresa zapravo biti deljena između više korisnika.

Postoji i mogućnost reciklaže IPv4 adresa. Nosioci i poslovni svet koji se prebaci na IPv6 moći će vratiti neupotrebljavane adrese regionalnim registrima. Nekoliko organizacija u SAD, uključujući i Vojsku SAD, Univezitet u Stanfordu (Stanford University) i Interop, vratili su svoje adrese koje ne koriste ARIN-u. Ako recikliranje IPv4 adresa postane popularno, trend bi mogao odgoditi potpuni nestanak IPv4 adresa na nekoliko meseci.

"Očekujemo da počnemo da viđamo adrese koje su nam vraćene kao rezultat politika prelaska [na IPv6]", kaže Curran. "Ko god da dobija poslednju adresu iz korpusa slobodnih adresa, neće biti i poslednja osoba koja će dobiti IPv4 adresu."

4. IPv4 adrese će se pojaviti na "crnom tržištu"

Eksperti kažu da je mala verovatnoća da se će se pojaviti "crno tržište" IPv4 adresa, jer su regionalni registri Interneta pripremili legalne načine organizacijama da vrate - ili čak i da prodaju - svoje neiskorištene IPv4 adrese.

ARIN, na primer, ima pripremljen proces koji omogućava mrežnim operaterima da se prijave za transfer IPv4 adresa, gotovo jednako onako kako se prijavljuju za dobijanje novih. U oba slučaja, mrežni operateri moraju pokazati kako imaju planove da te IPv4 adrese i upotrebe kako bi omogućili neke mrežne servise, a ne da ih gomilaju za neke buduće namene.

"Postojaće i tržišta za transfere", kaže Curran. "Mi imamo usluge održavanja lista na koje se mogu prijaviti strane koje žele adresni prostor. ARIN-ov posao je da održava tačne zapise o tome ko ima koji adresni prostor".

Curran navodi da ARIN ima moć da zatraži IP adrese nazad, ako se adrese ne koriste na način na koji je to dogovoreno.

"Ljudi koji pokušavaju da prekrše dogovore o upotrebi adresa rizikuju da im IP adrese budu povučene, i da ih onda ARIN izda nekom drugom", kaže Curran. "Mnogo ljudi traži IPv4 adrese, i one neće dugo čekati na upotrebu".

Regionalni registri Interneta razmatraju novu politiku koja bi dozvoljavala da adresni prostor IPv4 adresa bude prebacivan iz jedne u drugu regiju.

"Severna Amerika ima velike količine adresnog prostora koji je dobila na raspolaganje u ranim danima Interneta", kaže Curran. "Ti resursi bi trebali biti dostupni čitavoj zajednici na Internetu. Očekujem među-regionalne transfere".

Raul Echeberria, predsedavajći Organizacije za brojčane resurse (Number Resource Organization), koja predstavlja pet regionalnih registara Interneta, priznaje da nastanak crnog tržišta IPv4 adresa moguć, ali kaže da nije siguran da misli da bi opstao, kao posledica postojećih pravila o transferu IPv4 adresa.

"Uvek, naravno, postoji mogućnost da se po koja IPv4 adresa proda tu i tamo, mimo sistema, ali ja sam ubeđen da će to uvek biti veoma mali broj prometovanih adresa, u poređenju sa adresama koje će biti prometovane sistemski", kaže on.

Echeberria dodaje da će vrednost IPv4 adresa opadati kako mrežni operatori budu uvodili više IPv6 adresa, te da će to umanjiti privlačnost crnog tržišta.

"Ako se zajednica na Internetu pomeri na IPv6, vrednost IPv4 će opadati u budućnosti", on kaže. "Neće postojati razloga da imamo crno tržište".

5. IPv6 je bezbedniji od IPv4

Oni koji zastupaju IPv6 stranu kažu da je jedna od prednosti upotrebe IPv6 i to što IPv6 ima podršku za bezbednost IP-a (IPSec), standard za bezbednu komunikaciju na Internetu koja omogućava kriptovanu komunikaciju između dve krajnje taček, osmišljenu kao sastavni deo protokola. No eksperti kažu da i IPv4 podržava tu bezbednost, tako da to i nije prednost koja se može pripisati IPv6.

"To je mit - reći da je IPv6 bezbedniji od IPv4", kaže Qing Li, vodeći naučnik koji radi za Blue Coat Systems, koji podržavaju IPv6 u svojim uređajima. "IPv6 je osmišljen tako da omogući upotrebu IPSeca na bolji način, on omogućava IPSecu da bolje radi, ali, ipak je to samo jedna obična odlika... ona ne znači da je IPv6, sam po sebi, bezbedniji [od IPv4]".

IPv6 će Internet pre načiniti nakratko manje bezbednim mestom. To je zato što će mnogi mrežni operateri nadgrađivati svoje resurse do relativno nedokazane IPv6-tehnologije, svi u isto vreme.

Nevidljivi IPv6 saobraćaj

"Na duže staze, IPv6 će verovatno uveliko poboljšati bezbednost na Internetu jer će svaka krajnja tačka komunikacije imati na raspolaganju eknripciju. Ali ta predivna Nirvana je daleko za sada", kaže Curran. "Na kratke staze, upotrebljavati IPv6 znači početi koristiti mnogo koda po prvi put. Kada god počnete koristiti neki nov kod na Internetu, postoji šansa da će puno problema isplivati. Ljudi bi trebali biti oprezni".

Još jedan problem je i nedostatak inžinjera koji imaj iskustva i znaju kako osigurati komunikaciju preko IPv6-mreža.

"Nema se puno iskustva u radu s IPv6, pa je prirodno da će biti grešaka prilikom upotrebe", kaže Cricket Liu, podpredsednik odeljenja arhitekture i tehnologije Infobloxa, koji prodaje uređaje koji več koriste IPv6. "Inžinjeri mreža praviće početničke greške s IPv6 koje ne bi pravili s IPv4. Kvalitet primene biće veliko pitanje".

Dodatno, prodavci ne obezbeđuju jednak broj mogućnosti, ili mogućnosti istog nivoa performansi u svojim proizvodima za IPv6 kakve nude za IPv4-proizvode.

"Ako vam je prodavac mrežnih usluga rekao da je njihov nivo usluga za IPv6 ravan niovu usluga koji dobijate kod IPv4, to je čit mit", kaže Danny McPherson, šef bezbednosti za VeriSign, operatora za .com i .net domene, i predvodnika u primeni IPv6. "Malo je verovatno da je većina komercijalnih proizvođača shvatila veličinu i mogućnost upotrebe IPv6 koja bi bila ravna onoj koju imaju kada je IPv4 u pitanju".

McPherson kaže da će upotrebljavanje IPv6 prouzrokovati nove ranjivosti kod mrežnih operatera. Na primer, na Interentu će se pojaviti više uređaja koji mogu izazvati distribuirane napade otkazivanjem rada servisa (DDos, distributed denial-of-service attacks) ili mogu predstavljati jedinstvene tačke pada sistema. Ujedno, mrežni operateri imaće manje uvida u uzorke saobraćaja na Internetu, pa će zato teže biti i naći pretnje kakve su automatizovane mreže robota (botnets).

"Postojaće jedan period ranjivosti, dok malo ne ubrzammo stvari s IPv6. Što pre to obavimo, to bolje", kaže McPherson. On dodaje:"ako omogućite IPv6 na mreži, bilo bi bolje da se postarate da imate jednak nivo kontrole, kao i protu-mere na raspolaganju, kakve imate za IPv4".

6. IPv6 će pojednostaviti stvari na Internetu

IPv6 nosi obećanje direktne komunikacije krenjih tačaka (end-to-end communications) koje će uređaje za prevođenje mrežnih adresa (network address translation, NAT) i druge uređaje koji su produžavali životni vek ograničene adresne šeme IPv4 protokola načiniti izlišnim.

U stvarnosti, mrežni će operateri morati pogoniti IPv6 i IPv4 rame uz rame još godinama, ako ne i decenijama pred nama. Ovo ko-egzistiranje dva protokola koje će morati potrajati načiniće menadžment mreža mnogo složenijim u narednom periodu.

"IPv4 će još decenijama biti prisutan tu negde", kaže Curran. "Ne postoji vremnensko ograničenje u okviru kog se moramo ratosiljati IPv4, ali vremenom će postati u novčanom smislu isplativije koristiti samo IPv6... Biće komplikovano koristiti dva protokola uporedo, godinama".

Mrežni operateri moraće omogućavati oba protokola jer IPv6 nije kompatibilan, ali je realnost u koju mnogi direktori još ne veruju", kaže McPherson. "Ako ne budu održavali taj dvostruki sloj (dual stack), onda će im trebati neki uređaji za prevođenje".

IPv6 je nazivan i krajem za uređaje koji prevode adrese (NAT), a koje čistunci Interneta ne vole, jer ometaju tok komunikacije. Ali mrežni operateri odgađali su nadgradnju do IPv6 tako dugo da će sada morati da se oslone na upotrebu mašina za prevođenje kakve koriste nosioci, te drugih IPv6-to-IPv4 uređaja, kako bi omogućili rast IPv6-saobraćaja koji se očekuje u narednih dvanaest meseci.

"Većina tehnologija jesu tehnologije NAT-ovanja, ili su napravljene tako da rade kroz NAT-ovanje", kaže Liu. "Teredo [tehnologija pravljenja IPv6-tunela kroz IPv4] dizajniran je tako da radi kroz NAT. Nat64 [IPv6-kroz-IPv4 šema prevođenja] je takođe tehnologija NAT-ovanja. Smatram da će NAT da se još dugo zadrži u upotrebi."

Osnove IPv6-tunela

Liu kaže da se nada da bi do 2016 većina "kičme" (backbone) Interneta mogla biti nadgrađena u IPv6 i da će do tada ostati samo "džepovi" Interneta s vezom samo preko IPv4.

"Narednih pet godina stvari će postati veoma komplikovane jer ćemo morati upotrebljavati dva protokola, rame uz rame", kaže Liu. "Viđaćemo svakave tehnologije ludosti i tranzicije. Ne jednu, već mnoge... Pogled na svet koji kaže da će nam IPv6 najednom doneti mrežnu nirvanu krajnje komunikacije je isuviše ružičast pogled na svet."

Document Actions