|
|||||||||||||
|
|
||||||||
Berislav Todorović | |||
Potrošene adrese |
|||
Internet se suočava sa ozbiljnim problemom - nedostaju IP adrese za nove uređaje. Rešenje je nađeno u promeni "antičkog" IP protokola - kada će IPv6 da bude šire primenjen? |
Gde bi nam bio kraj... da nije tako blizu – bio je naslov drame Indeksovog radio-pozorišta početkom devedestih. Drama nema veze sa temom ovog članka, ali njen naslov ima: zalihe 32-bitnih IP adresa se polako ali sigurno bliže kraju. Poslednje IP adrese biće dodeljene za 4-5 godina, a možda i pre, pošto always-on tehnologije xDSL/cable pristupa osvajaju čak i manje razvijene zemlje. A tu su i mobilni uređaji, kućni aparati... ako želimo da ih povežemo u mrežu, potrebna im je IP adresa. Otkud manjak?Tvorcima Arpaneta – preteče Interneta – nije na pamet palo da će 4.2 milijarde adresa, koliko ih staje u 32 bita adresnog prostora, biti nedovoljno – pre 30 godina, kada je Vint Cerf osmislio IP, postojali su samo mainframe i mini računari. Tri godine kasnije pojavio se IBM PC, a IP protokol je doživeo svoju četvrtu verziju (IPv4) koju koristimo i danas – ljudi koji su gazdovali IP adresama nisu mogli ni da sanjaju da će IP adrese jednog dana biti potrebne i džepnim igračkama, pa su ih delili liberalno. Vodeći bajt adrese je označavao kampus: MIT – 18, CMU – 35, Stanford – 36 itd. Pošto Amerika ima više od 253 univerziteta, brzo se ukazala potreba za efikasnijim rešenjem. Adresni prostor je podeljen na pet klasa – A (adrese koje počinju brojevima 0-127), B (128-191), C (192-223), D (224-239) i E (240-255). Klase D i E su rezervisane za buduće primene, klasa C za male mreže (do 254 računara), klasa B za mreže sa više od 250 (a manje od 65.534) računara, a klasa A za velike mreže. Prodor Arpaneta u akademski svet Evrope doneo je nove probleme. Većina adresa klase B je bila potrošena, klasa A neiskorišćena, a male mreže, sa po 5-10 računara, pretile su da ugroze i rezerve klase C. Osim toga, centralizovana raspodela adresa dovela je do nekontrolisanog rasta globalne tabele rutiranja, što je premašilo kapacitet memorije tadašnjih rutera. Sredinom devedesetih klase su ukinute, protokoli rutiranja modifikovani, stvorene su mogućnosti da krajnji korisnik dobije količinu adresa srazmernu stvarnim potrebama, a centralizovani proces raspodele adresa je zamenjen hijerarhijskim. Sve ove mere su samo ublažile problem. Nisu ga rešile. IETF je formirao nekoliko radnih grupa za novu generaciju IP protokola. Krajem 1996. standardizovana je verzija 6 (IPv6) kojom su 32-bitne adrese zamenjene 128-bitnim, mnogi mehanizmi definisani IPv4 protokolom (između ostalih fragmentacija) su izmenjeni ili optimizovani, ali sve to nije bilo dovoljno da novi protokol zaživi u praksi. U godinama koje su usledile osmišljeni su i mehanizmi prelaska sa IPv4 na IPv6, a protokoli rutiranja (BGP, IS-IS itd.) su izmenjeni da podržavaju i IPv6. Naizgled, sav materijal je tu, a tu su i implementacije. Mada je IPv6 bio podržan u Linux-u gotovo od prvih verzija kernela, tek je Microsoft-ova odluka da u XP ugradi podršku za IPv6 obećavala prekretnicu. Nažalost, ništa spektakularno se nije dogodilo – IPv6 saobraćaj i dalje zauzima manje od 1% ukupnog saobraćaja na Internetu danas, a IPv6 tabela broji svega 1.500 ruta (IPv4 tabela ima oko 300.000 ruta). Zašto ga (ne) koristimo?Zidovi na mestu, instalacije na mestu, ali vreće gipsa svuda naokolo. ASIC komponente mnogih rutera zadužene za prosleđivanje paketa (forwarding plane) još nisu optimizovane za velike volumene IPv6 saobraćaja, niti su njihove performanse za IPv6 do kraja testirane, pošto kvalitetni IPv6 testeri još nisu raspoloživi na trištu. Da ne kažemo da mnogi tranzicioni mehanizmi, koji podrazumevaju prevođenje IPv4 u IPv6 pakete i obrnuto nisu još bili podvrgnuti stress testu. Kuća je daleko od završetka gradnje i u upravljačkoj ravni rutera – mnogi SNMP MIB-ovi koji postoje za IPv4 još ne postoje za IPv6. Ne treba zaboraviti ni krajnje korisnike – većina jevtinih ADSL/Cable CPE rutera i dalje ne podržava IPv6, kao ni sve aplikacije. Divno je to što su Apache, BIND i Sendmail IPv6 ready, ali šta ćemo sa raznim bazama podataka? Poslovnim aplikacijama? Milioni linija koda lokalno razvijenog u samoj firmi koji koriste hard-kodirane IP adrese? Ili – još gore – loše dokumentovanog softvera poverenog na razvoj Indusima? Početkom prošle godine mnogi ugledni Internet forumi, između ostalih IETF i RIPE, izdali su više preporuka i apela da svako u svojoj oblasti radi što više na ubrzanom prelasku na IPv6. Oglasile su se i birokrate iz Brisela – EU je angažovala 1.000 ljudi koji fabrikuju lepe članke na temu „treba“, „mora“, „zalagaćemo se“... Ali koliko je to produktivno, ako sve te akcije ne rezultiraju konkretnim strategijama i operativnim planovima? Kao da veći deo ICT industrije računa na crnu berzu, koja proradi kad su neki resursi ograničeni. Ono što je u ratu brašno, to će na Internetu već za pet-šest godina biti IP adrese. Mnogi čuvaju svoje zalihe adresa koje će prodavati na eBay-u. Pa ipak, ni crna berza nije svemoguća, a RIPE, ARIN i APNIC rade na sigurnosnim sertifikatima koje bi trebalo da takve aktivnosti otežaju! Hoće li tada IPv6 zaživeti? Ili ćemo svi preći na rogobatna rešenja poput NAT-a i tako životariti sledećih 20 godina? Da li će Direct Access – najnovije Microsoft-ovo rešenje za udaljeni pristup privatnim mrežama ugrađeno u Windows Server 2008) i zasnovano na IPv6 - konačno izbaciti razna kompleksna VPN rešenja iz igre i naterati ljude da implementiraju IPv6, makar u svojim korporativnim mrežama? Teško je davati prognoze... |
|