Vyšlo na Lupě, 2.7.2012
Vytištěno z adresy: http://www.earchiv.cz/b12/b0702001.php3

Telefónica nasazuje IPv6 na svém xDSL

Počínaje dneškem jsou všechny nově zřizované přípojky od Telefóniky vybaveny jak IPv4, tak i IPv6 konektivitou v režimu dual stack. Zákazník dostane jednu veřejnou síťovou adresu IPv6 (blok /64) a jednu neveřejnou IPv4 adresu (za NAT-em). Stávající zákazníci Telefóniky mohou na IPv6 přejít také, ale musí o to sami požádat.

Česká republika není se zaváděním IPv6 moc daleko. Například podle statistik Google jsme sice na jednom z předních míst, ale to jen díky tomu, že většina ostatních je na tom ještě hůře. Protože v absolutních číslech na tom opravdu moc dobře nejsme. Tedy pokud odečteme akademický sektor, kde je situace zcela odlišná a kde je IPv6 běžně dostupné. Jak ukázal nedávný průzkum sdružení CZ.NIC, dobře na tom není ani veřejná správa, která si přechod na IPv6 sama přikázala již poměrně dávno. Nejhorší je pak situace v komerční sféře, které k zavádění IPv6 dlouhou dobu chyběla potřebná motivace.

Tato motivace se ale nakonec dostavila, v podobě úbytku (resp. vyčerpání) IP adres verze 4. A tak i naši největší poskytovatelé najednou začali měnit své předpovědi toho, kdy IPv6 zavedou, ze „zcela vágních“ na „méně vágní“, či dokonce „poměrně konkrétní“. Dobře patrné to bylo nedávné konferenci ke „Dni IPv6“ (reportáž), kde se k termínu zavedení IPv6 ve svých sítích vyjadřovali největší tuzemští provideři. Nejkonkrétnější byla Telefónica, jejíž představitel k zavedení IPv6 řekl „přibližně za měsíc“. Toto zaznělo 6.6.2012.

Dnes máme 2. července a k dnešnímu dni Telefónica IPv6 skutečně zavádí, byť zatím jen u svých pevných (xDSL) přípojek a nikoli u mobilního připojení. K oficiálnímu oznámení, formou tiskové zprávy, dojde v nejbližších dnech. Možná již dnes či zítra.

Základní fakta

Shrňme si nejprve základní fakta, tak jak se mi je podařilo získat přímo od tiskového oddělení Telefóniky:

  • nové xDSL přípojky, zřizované Telefónikou od 2.7.2012 (na maloobchodním trhu), již budou automaticky zahrnovat jak IPv6, tak i IPv4 konektivitu do Internetu, a to v režimu dual-stack. Tedy, zjednodušeně řešeno: budou podporovat protokol IP v obou verzích současně.
  • IPv6 konektivita je nativní (nikoli nějak tunelovaná) a uživateli jsou přidělovány veřejné IP adresy verze 6. Konkrétně jde o jednu síťovou adresu, neboli o blok obsahující 2 na 64 individuálních IPv6 adres (blok s prefixem 64, obvykle označovaný jako /64), podrobněji viz dále.
  • IPv6 adresy jsou přidělovány jako dynamické, ale uživatel má možnost si objednat statický blok.
  • IPv4 konektivita je nově vedena jen přes mechanismus překladu adres (NAT, Network Address Translation). Právě to řeší nedostatek veřejných IPv4 adres, protože to umožňuje přidělovat koncovému uživateli neveřejnou IPv4 adresu. Dostává jednu takovouto adresu.
  • pro možnost využít nativní IPv6 konektivitu uživatel pochopitelně potřebuje takové koncové zařízení, které tento protokol podporuje. Sama Telefónica má aktuálně ve své nabídce dvě taková zařízení  (Comtrend VR-3026e a Huawei EchoLife HG622u), fungující jako VDSL i ADSL modemy. Pro nové zákazníky již budou nastaveny tak, aby IPv6 podporovaly (zatímco ty, které již mají stávající zákazníci, mohou vyžadovat upgrade firmwaru). Další zařízení v nabídce, ZyXEL Prestige 660HN-T3A, jen s ADSL modemem, bude podporovat IPv6 po upgradu svého firmwaru na novou verzi, která by měla být dostupná později (snad ve třetím či čtvrtém kvartále). Uživatel ale může použít i své vlastní koncové zařízení, samozřejmě pokud je se sítí Telefóniky kompatibilní.
  • stávající uživatelé, jejichž xDSL přípojka je vybavena pouze IPv4 konektivitou, mohou na IPv6 (resp. popisovanou kombinaci IPv4 a IPv6) přejít také, ale neděje se tak automaticky: musí o to sami požádat.

Výše uvedené platí pro xDSL přípojky, zřízené a „prodané“ Telefónikou na maloobchodním trhu. Netýká se velkoobchodního (tj. přeprodávaného) xDSL, ani xDSL zřízeného na zpřístupněné místní smyčce (přes LLU). V prvním případě, u přeprodávaných přípojek, ale platí, že IP adresy přiděluje ze svého adresového prostoru přeprodávající provider, který také zajišťuje veškerou internetovou konektivitu. Podle informací z Telefóniky by „velkoobchodní část“ jejího xDSL (až po hraniční směrovače) už měla IPv6 konektivitu podporovat, takže přeprodávající provider by také měl mít možnost IPv6 nabízet. A u přípojek na bázi LLU je to jen na něm, zda a jak bude IPv6 podporovat.

Dopady pro uživatele

Zkusme se nyní zamyslet nad dopady, které popisovaný krok se zavedením IPv6 může mít na různé skupiny uživatelů.

Začít můžeme u „běžného Franty uživatele“, který o nějakém IPv6 nemusí mít ani tušení a neví, jak a k čemu jej využít. U něj lze předpokládat, že bude nadále používat IPv4 konektivitu – a tak se ho může dotknout asi jen změna, spočívající ve „skrytí“ za NAT.  Pro skutečně běžného uživatele, který používá prakticky jen web a poštu, ale NAT na straně providera žádné negativní dopady zřejmě mít nebude. Nehledě na to, že takový uživatel již dnes nejspíše používá nějaký „vlastní“ NAT, zabudovaný v jeho koncovém zařízení (domácí bráně, směrovači atd.).

Problém s nově zavedeným NATem může nastat u uživatelů, kteří používají takové protokoly, které si s NATem nerozumí, a to ani s tím inteligentním (jaký asi Telefónica nasadí). Může jít o různé VPNky či jiná řešení související s bezpečností, či taková řešení, u kterých má být navazováno spojení zvenku směrem dovnitř. Jelikož jde o NAT na straně providera, nepůjdou zde nasadit různá nápravná opatření, dostupná u „vlastního“ NATu na domácím koncovém zařízení. Pak asi nezbude, než využít doplňkovou (a již placenou) službu Pevná IP adresa, v rámci které uživatel dostane pevnou veřejnou IPv4 adresu, případně několik dalších veřejných IPv4 adres pro svá zařízení, a tím se zbaví NATu.

A co uživatelé, kteří tuší co je IPv6 a chtějí jej využít? Pro ně může být podstatné, kolik IPv6 adres jim Telefónica přidělí. Jak již bylo uvedeno výše, jde o jeden blok adres s prefixem 64 (neboli /64), což je 2 na 64 (neboli 18446744073709551616) individuálních, plně veřejných a globálních IPv6 adres. To je na první pohled obrovské číslo, které by mělo snad každému koncovému uživateli stačit s opravdu velkou rezervou, i když bude mít hodně vlastních koncových zařízení.

Potenciální problém je ale v jiné věci: vzhledem k tomu, jak protokol IP verze 6 funguje (a bez zabíhání do detailů) je onen blok /64 nejmenším kvantem, jaké vůbec lze přidělit jedné síti, a který nejde rozdělit mezi dvě či více sítí. Je to vlastně jedna jediná síťová adresa, neboli skupina individuálních adres, které lze využít jen v jedné síti.

Jinými slovy: pokud koncový uživatel nepotřebuje rozdělit svá zařízení na konci své přípojky do více sítí, bude mít IPv6 adres dost a na problém nenarazí. Ale pokud by je potřeboval rozdělit nejméně do dvou různých sítí, resp. podsítí, pak už problém mít bude a s jediným přidělovaným blokem (/64) nevystačí.

Přitom i rozdělení „domácích zařízení“ do nejméně dvou podsítí může mít svou logiku a opodstatnění. Nejčastěji asi v tom, že jedna příliš velká síť může mít již neúnosně velkou režii se všesměrovým vysíláním (je tzv. broadcast doménou, která by neměla být příliš velká), a může klást neúnosně vysoké nároky na výkonnost přepínačů (switchů). Proto je potřeba ji rozdělit na dvě či více podsítí.

U firemních uživatelů zase může být žádoucí rozdělit jednotlivé uživatele do různých sítí, aby jim mohla být různě nastavena přístupová a další práva. Ale nemusí to být specifikum firem: dnes už se to týká i domácností, jak nedávno ukázala tato zajímavá diskuse k problematice přidělovaného kvanta IPv6 adres: pokud máte častěji návštěvy, které se u vás doma připojují k Internetu, můžete také chtít dvě různé sítě: jednu pro vaše vlastní zařízení, s plnými přístupovými právy, a druhou pro návštěvy, s jinak definovanými právy, aby vám jejich zařízení „nelezla tam, kam nechcete“.  

Na druhou stranu je vhodné si upřesnit, že otázka velikosti přidělovaného kvanta IPv6 adres pro koncové uživatele je „poněkud otevřená“. Dříve, podle RFC 3177, se doporučovalo přidělovat bloky IPv6 adres s prefixem 48 (/48), což odpovídá 2 na 16 (resp. 65536) blokům s prefixem 64 (/64). Jinými slovy: při takovéto alokaci by si koncový uživatel mohl vytvořit až 65536 různých (pod)sítí. S předpokladem, že to bude dost i pro většinu firemních subjektů, coby zákazníků, resp. uživatelů.

Pak ale převážil názor, že není nutné používat stejné řešení pro všechny uživatele, bez ohledu na jejich „velikost“. A tak novější RFC 6177 předchozí strategii (přidělovat všem bloky /48) změnilo na možnost přidělit tak velký blok, jaký je adekvátní potřebám a „velikosti“ konkrétního uživatele. Třeba blok /56, který představuje 2 na 8 (tj. 256) bloků /64, a umožňuje tak vytvořit až 256 různých (pod)sítí na konci příslušné přípojky. A třeba organizace RIPE, která slouží jako regionální přidělovatel IP adres pro Evropu (tzv. RIR), zmiňuje ve svém doporučení přidělení bloku /64 a možnost jediné (pod)sítě jako minimum. S tím, že konkrétní volba mezi minimem a „něčím větším“ je na příslušném providerovi, zde na Telefónice. Ona tedy zvolila minimum.