Vyšlo na www.novinky.cz dne 18.3.1999
Vytištěno z adresy: http://www.earchiv.cz/anovinky/ai1800.php3

IPv6, alias IPng

Protokoly TCP/IP začaly vznikat kolem roku 1973/4 a svou stávající podobu získaly kolem roku 1979. Definitivně dozrávají počátkem osmdesátých let, kdy je oficiálně posvětil resort obrany USA a nařídil jejich používání v tehdejším ARPAnetu (budoucím Internetu). Od té doby se ale mnohé změnilo a některé výchozí předpoklady a požadavky z doby vzniku protokolů TCP/IP již neplatí (nebo se alespoň změnila jejich "velikost").

Jde například o IP adresy - autoři protokolů TCP/IP je zvolili jako 32-bitové a vymysleli také určitý konkrétní způsob hospodaření s nimi (původní "třídní" model, který rozděloval síťové adresy do tří hlavních tříd, A, B a C). Přitom se samozřejmě vycházelo z určitého očekávání o potřebě těchto adres, ale toto očekávání bylo nutně poplatné tehdejší realitě a tehdejší úrovni rozvoje technologií a zájmu o ně. Řečeno velmi lapidárně, autoři protokolů TCP/IP koncem sedmdesátých let těžko mohli předpokládat, jak obrovský úspěch zaznamená pozdější Internet a jak obrovský bude zájem o připojování k němu (a tudíž i potřeba IP adres). Ačkoli celý adresový prostor IP adres pojali ze svého tehdejšího pohledu velkoryse, s opravdu velkou rezervou, časem se tato rezerva ukázala naopak jako nedostatečná. Rychlý úbytek IP adres (umocněný i nepříliš efektivním způsobem hospodaření s nimi) dal časem vzniknout reálnému nebezpečí jejich vyčerpání.

Internetová komunita hrozící problém naštěstí včas zaznamenala a začala se zabývat jeho řešením. Další vývoj se ubíral dvěma hlavními směry, a to souběžně. Prvním je cesta dočasných řešení, která neodstraňují příčinu problému, ale pouze zmírňují jeho následky, tedy zpomalují úbytek IP adres. Jde konkrétně o mechanismy, kterými jsme se v tomto volném seriálu již zabývali:

  • Mechanismus CIDR (Classless InterDomain Routing), který nahradil původní "třídní" koncepci IP adres a umožnil agregovat IP adresy do větších a společně směrovaných celků. Hlavně ale odstranil nehospodárnosti při přidělování IP adres a umožnil dát každému zájemci právě jen tolik, kolik skutečně potřebuje (zatímco předtím musel v mnoha případech dostat mnohem více, než skutečně potřeboval).
  • Privátní IP adresy, které umožňují vícenásobné použití stejných IP adres a současně s tím obvykle řeší i otázku bezpečnosti a ochrany proti neoprávněnému přístupu.

Koncepční řešení - nový protokol IP

Druhou cestou k řešení hrozícího úbytku IP adres je cesta zásadního koncepčního řešení, která se nebude zabývat pouhým zmírňováním následků, ale zaměří se na odstranění příčiny. Tou je příliš malý adresový prostor, daný 32-bitovým rozsahem IP adres. Řešení na první pohled může vypadat snadně - IP adresy se jednoduše zvětší. Ve skutečnosti to ale není tak jednoduché, protože IP adresy jsou tak dokonale "zabudovány" do protokolů TCP/IP (chtělo by se říci doslova "zažrány"), že jejich prosté zvětšení není dost dobře možné. Největší problém je v protokolu IP, který je hlavním přenosovým protokolem na úrovni síťové vrstvy. Právě tento protokol realizuje jednotné adresování na úrovni síťové vrstvy, spočívající v používání IP adres. Právě protokol IP je na IP adresy natolik bytostně vázán, že přechod na jinou velikost těchto adres znamená nutnost vyměnit celý tento protokol.

Geneze nového protokolu IP

Zásadní koncepční rozhodnutí o potřebě zabývat se problémem úbytku IP adres a hledáním koncepčního řešení bylo přijato na přelomu osmdesátých a devadesátých let, a to tím subjektem, který měl takováto koncepční rozhodnutí v náplni práce - orgánem IAB (Internet Activities Board), který dodnes zastřešuje výkonný standardizační orgán IETF (Internet Engineering Task Force). Z rozhodnutí IAB (a na jeho popud) byla v rámci IETF vytvořena nová skupina (tzv. Area) pro řešení tohoto problému, která se později rozvětvila na několik podskupin, zabývajících se dílčími aspekty (například otázkou "jak dlouho ještě vydrží stávající adresy", samotným novým protokolem, či strategiemi přechodu na nový protokol atd.).

Ještě před zformováním těchto dílčích pracovních skupin však padlo rozhodnutí o celkovém způsobu řešení problému, kterým bylo jeho "otevření" (jako určitý protipól k řešení "od zeleného stolu"). Místo toho, aby někdo sednul a vymyslel optimální řešení, IAB vydala výzvu, ve které dala podnět celé odborné veřejnosti, aby předkládala své návrhy na řešení problému.

Návrhů se sešla celá řada a byly opravdu značně různorodé - některé se přece jen snažily "zreformovat" stávající verzi protokolu IP, tak aby dokázala pracovat s většími adresami (ale za cenu velkého zvýšení jeho komplexnosti a složitosti zpracování). Další návrhy předpokládaly dokonce použití upravené verze síťové protokolu OSI CLNS, tedy protokolu ze světa ISO/OSI. Nakonec se prosadil třetí přístup, spočívající v zachování základních principů protokolu IP (nikoli protokolu jako takového, ale pouze jeho principů) a s provedením jen těch nejnutnějších změn, které dovolí používat větší adresy. Zde se jako nejzajímavější ukázal být návrh protokolu s příznačným názvem SIP (Simple IP, doslova: jednoduché IP). Ten byl posléze dopracován a obohacen (stal se z něj protokol SIPP, neboli: Simple IP Plus) a později se skutečně stal základem pro novou verzi protokolu IP.

Jak se jmenuje nová verze?

Novou verzi protokolu IP od počátku provázely určité nejasnosti, zejména terminologické. Stávající verze protokolu IP je označována jako verze 4 (resp. jako IPv4). Když rada IAB v jednom z prvních materiálů označila novou verzi jako "IP verze 7", lidé se zákonitě začali ptát, kam zmizely verze 5 a 6.

V IETF, kde se problém fakticky řešil (zatímco IAB pouze přijala zásadní koncepční rozhodnutí) si odborníci naštěstí rychle našli vhodné označení - jako správní fandové sci-fi (a seriálu Star-Trek) použili název "IP - The Next Generation", zkratkou IPnG. Dodnes jsou pod toto označení zahrnována všechna řešení, která se postupně sešla jako návrhy od širší odborné veřejnosti. Ten protokol, který z těchto návrhů nakonec vzešel jako vítěz (protokol SIPP), byl posléze označen jako protokol IP verze 6, zkráceně IPv6.

Co všechno řeší IPv6?

Protokol IPv6 řeší problém s IP adresami tak, že místo původních 32-bitových adres používá adresy 128-bitové, což by přece jen mohlo po určitý čas vydržet. Přitom však nejde jen o pouhé mechanické zvětšení rozsahu adres, protože to by již dnes nestačilo. Důležité je totiž uvědomit si, že kromě problému s počtem IP adres se za celou dobu existence protokolů TCP/IP nastřádalo mnoho dalších problémů (či alespoň požadavků). A návrh nové verze protokolu IP je vhodnou příležitostí je vyřešit. Proto IPv6 přináší mnoho dalším změn oproti IPv4, a ne pouze novou velikost adres. Zajímavé je v této souvislosti tvrzení většiny odborných pramenů o tom, že snad všechny tyto ostatní změny a vylepšení by v zásadě byly realizovatelné i v rámci stávajícího protokolu IP, ale že se s jejich systematickým prosazením počkalo až na novou verzi IPv6. Jaké typy problémů to ale jsou?

  • Přidělování IP adres: kromě samotného rozšíření IP adres přináší nová verze i mnohem propracovanější možnosti přidělování IP adres uzlům sítě (včetně možnosti dynamického přečíslovávání). Dnes je tato oblast často doslova noční můrou správců sítí a jen někde jsou využívány automatické způsoby přidělování IP adres (například pomocí protokolu DHCP). Protokol IPv6 zde jde mnohem dále, když umožňuje aplikovat různé strategie přidělování IP adres (samozřejmě včetně použití stávajícího protokolu DHCP) i obecnějšího konfigurování síťových uzlů. Například i takovým způsobem, že konkrétní uzel si svou IP adresu určí sám, z části podle své fyzické (linkové) adresy, a z části podle toho, co dokáže zjistit o svých sousedech (pomocí tzv. neighbour discovery).
  • Hierarchické směrování: použití větších IP adres by mohlo také vážným způsobem zhoršit problém s rozsahem směrovacích informací, nutných pro dosažitelnost všech uzlů v jakémkoli internetu (a tedy i v Internetu). Zde je navíc nutné počítat s dalším zvětšováním počtů uzlů (zejména v Internetu). Jako jediná možnost se proto rýsuje tzv. hierarchické směrování - tedy jakési "patrové" směrování, kdy existují různé úrovně "podrobností" směrovacích informací. Tzn. čím je nějaká směrovací informace detailnější, tím více zůstává lokalizována (resp. tím méně je rozesílána na všechny strany).
  • Podpora kvality služeb: další zásadní změnou je zabudování prostředků na podporu různého zpracování různých druhů dat, včetně přednostního zpracování určitých druhů dat (například multimediálních přenosů, které vyžadují dodržování poměrně přísných časových kritérií, například celkového zpoždění či pravidelnosti v doručování).
  • Podpora bezpečnosti: větší pozornost je v rámci protokolu IPv6 věnována i otázce bezpečnosti a zabezpečení přenosů, zachování integrity přenášených dat.
  • Podpora další rozšiřitelnosti: stávající verze protokolu IP sice umožňuje určitá rozšíření, ale ne v takové míře, jaká by dnes byla zapotřebí. Nová verze jde v tomto ohledu mnohem dále a je snáze a efektivněji rozšiřitelná o další funkce a vlastnosti.

Kdy se přejde na IPv6?

Nesmírně zajímavou otázkou jistě je to, kdy dojde k přechodu na nový protokol IPv6. V době, kdy se koncepce tohoto protokolu teprve rodila, vše nasvědčovalo tomu, že to bude aktuální již brzy (i když nikdo nebyl schopen říci přesně kdy). Dokonce jedna z pracovních podskupin, které vznikly v rámci IETF k řešení celého problému, dostala za úkol zkoumat, jak dlouho ještě stávající adresy a protokol IPv4 vydrží. Čas ale ukázal, že původní předpovědi byly značně pesimistické a že úbytek adres nepokračuje již tak hrozivou rychlostí.

Důvodem je zejména rychlé zavedení "dočasných" řešení, zejména mechanismu CIDR a privátních IP adres. Tyto dva mechanismy natolik zpomalily úbytek IP adres, že se očekávané brzké zavedení protokolu IPv6 mohlo poněkud posunout směrem do budoucnosti. Již zhruba před dvěma lety se objevily první implementace tohoto protokolu, ale od té doby je kolem IPv6 spíše příslovečné "ticho po pěšince". Jako kdyby celý problém úplně přestal existovat...