Więcej adresów IP

Dialog między urządzeniami w internecie czy sieciach lokalnych odbywa się za pomocą adresów IP. Dzięki nim urządzenia przesyłające dane, jak karty sieciowe czy routery, ustalają, gdzie ma trafić wysyłana informacja. Każde urządzenie wpięte w sieć musi mieć swój adres, ale niekoniecznie unikatowy. Taki potrzebny jest tylko wtedy, gdy ma być ono widoczne w globalnej sieci, czyli internecie. Właśnie tutaj pojawił się problem. Liczba użytkowników internetu, a co za tym idzie, urządzeń wymagających tzw. publicznego adresu IP, zbliża się do granic możliwości tego sposobu adresacji. Konieczne jest wprowadzenie bardziej pojemnego systemu – IPv6.

Adres IP to cztery ośmiobitowe liczby, np. 114.65.23 233, co daje ok. 4,3 miliarda adresów. W praktyce jest ich mniej, bo spore pule adresów są zarezerwowane na specjalne zastosowania i przez to wykluczone z globalnego użycia. Faktyczna pula to nieco ponad 3 miliardy numerów.

Główną instytucją kontrolującą przydział adresów w skali świata jest IANA (ang. Internet Assigned Numbers Authority). Na poszczególnych kontynentach gospodarką pulami adresów zajmują się podległe jej agencje, np. w Europie jest nią RIPE. Od nich operatorzy internetowi kupują pule adresów, które przydzielają klientom.

Dla urządzeń zwykłych internautów dostępnych adresów jest sporo mniej – poniżej miliarda. Nie każda firma też jest w stanie przydzielić każdemu urządzeniu sieciowemu publiczny adres IP. Problem ten znany jest od dawna, niemal od zarania internetu, stąd też dysponujemy techniką pozwalającą wpiąć w sieć więcej urządzeń, niż istnieje publicznych adresów IP. To NAT (ang. Network Address Translation), który stosuje np. każdy internauta posiadający w domu router. Przy wykorzystaniu tej techniki to router jest widocznym z internetu elementem sieci i ma IP przyznane przez dostawcę usługi. Urządzenia podpięte do routera (karty sieciowe komputerów, drukarki, NAS-y, DMR-y itd.) uzyskują tzw. prywatny adres IP, zwykle z najpopularniejszej grupy zarezerwowanych adresów – 192 168.x.x.

Technika NAT może być stosowana warstwowo. A jednak mimo nawet tak rozbudowanego schematu poszerzania dostępnych adresów tych publicznych właśnie zaczyna brakować. Prawdopodobnie wiosną 2011 roku IANA przekaże podległym jej organizacjom ostatnią wolną pulę adresów. Chętne do ich wykupienia firmy już zajęły miejsca w kolejce.

Prace nad następcą 32-bitowego IPv4 rozpoczęto już w 1995 roku, by w 1998 roku dysponować opracowanym standardem IPv6.

Podstawową zmianą jest stosowanie 128-bitowych adresów, co daje 3,4x1038 adresów. Obrazowo ujmując, ok. 5x1028 adresów na mieszkańca Ziemi, co powinno rozwiązać problem definitywnie, nawet biorąc pod uwagę, że także tutaj część puli jest zarezerwowana na cele specjalne. IPv6 powstał zresztą właśnie z myślą o tym, by każde urządzenie miało zagwarantowany adres publiczny. Wciąż też możliwe będzie stosowanie techniki NAT.

• Standard IPv4 Każdy adres IP (Internet Protocol) składa się z czterech 8-bitowych liczb (0–255). W pełnej postaci adres IPv4 przyjmuje postać: 123.42.77.223 albo 255 255 255.0
• Standard IPv6 Adres IPv6 składa się z ośmiu 16-bitowych liczb w zapisie szesnastkowym. Bloki 0000 można skracać do jednego zera, a dwa takie sąsiednie bloki pomijać. Pełna wersja adresu IPv6 wygląda: 46af:22a7:0:0:0:0:1286:98a3, a skrócona: 46af:22a7::1286:98a3

IPv6 pod względem funkcjonalnym jest bardzo podobny do poprzednika. Dla typowego użytkownika zmiana może nie być dostrzegalna. Jedynie sam adres stanie się dłuższy, przybierając trudną do odszyfrowania postać (śródtytuł: „Różnice między standardami IPv4 i IPv6”).

Niezauważalnych dla użytkownika różnic jest dużo. Przede wszystkim inna jest budowa tzw. pakietu IP, czyli najmniejszej porcji danych, jaką można wysłać przy użyciu tego protokołu. Kwestią techniczną jest też sposób interpretacji adresów.

Zamiast rozróżnienia na prywatne i publiczne, w IPv6 mamy adresy globalne, lokalne dla łącza i unikatowe lokalnie. Pierwszy typ odpowiada wprost publicznemu IPv4, podczas gdy dwa pozostałe wprowadzono na potrzeby symulacji NAT-u i obsługi sieci lokalnych. Ze względu na istnienie tych pozostałych dwóch typów adresów, które będą niepowtarzalne w obrębie sieci lub jej fragmentu, zbędne staną się lokalne serwery DHCP. Wystarczy, że router wyśle pecetowi swoją „ofertę” w postaci prawie losowej, 64-bitowej liczby (bity oznaczające pule adresów lokalnych muszą być stałe), a karta sieciowa uzupełni brakujące 64 bity, biorąc je z (nieco zmodyfikowanego) unikatowego adresu MAC – i gotowe, sprzęt może działać w sieci lokalnej. Upraszcza to konfigurację urządzeń.

IPv6 podniesie też bezpieczeństwo surfowania w internecie. Protokół ten wspiera technikę IPSec, której działanie polega na szyfrowaniu danych w przesyłanych pakietach. Ze względu na znacznie większą przestrzeń adresową trudno będzie złośliwemu oprogramowaniu skanować sieć w poszukiwaniu aktywnych urządzeń.

Użycie unikatowych adresów odciąży też routery od ciągłego przepisywania adresów i trzymania długiej listy otwartych połączeń, co jest standardem, gdy wykorzystujemy technikę NAT. Usprawni i upłynni to ruch w internecie, przyczyniając się np. do niższych pingów (ważne np. w grach sieciowych) czy krótszych czasów trasowania pakietów, a więc i ładowania się stron WWW.

Dlaczego zatem, skoro standard jest opracowany i niesie ze sobą sporo ulepszeń, nadal tkwimy przy IPv4, martwiąc się o braki adresacji? Bo przejście na IPv6 to kosztowna inwestycja, wiążąca się z wymianą lub uaktualnieniem niemal całej infrastruktury internetu. Trzeba to też wykonać stopniowo, zachowując cały czas działanie obecnego systemu. Kluczową kwestią są tu oczywiście switche i routery stosowane na łączach operatorskich, które wymagają aktualizacji oprogramowania, by potrafiły zarządzać ruchem pakietów IPv6. Urządzenia trzeba wymienić lub przeprogramować, a nowe rozwiązanie przetestować, zanim zostanie oddane do użytku konsumenckiego.

Nie da się przejść z dnia na dzień całkowicie z IPv4 na IPv6. Autorzy specyfikacji nowej numeracji przewidzieli ten problem, dlatego opracowane zostały mechanizmy wstecznej zgodności, umożliwiające transparentną współpracę obu standardów. Wykorzystywana będzie technika tzw. enkapsulacji pakietów v6 w sieciach v4 oraz modularny upgrade infrastruktury.

Brzmi skomplikowanie, ale jest to dość prosty koncept: najprościej jest rozpocząć modernizację od urządzeń operatorskich, czyli przełączników w lokalnych centralach. Sukcesywnie wymieniane będą kolejne fragmenty sieci, aż do urządzeń obsługujących połączenia szkieletowe. Nowe sieci będą pracowały w standardzie IPv6, ale urządzenia będą pozwalały na ruch IPv4, automatycznie opakowując pakiety nowszej generacji w starsze (i na odwrót) w miejscach styku sieci IPv4/IPv6 (ramka: „Jak łatwo połączyć sieci działające w rożnych standardach”). Proces ten już trwa, np. całe fragmenty nowej infrastruktury globalnej sieci w Chinach buduje się z myślą o obsłudze nowego standardu adresacji.

Jak nasze pecety i urządzenia domowe poradzą sobie z nowymi numerami IP? Po pierwsze, aby jakikolwiek sprzęt zrozumiał ruch IPv6, jego system operacyjny musi mieć zaimplementowaną obsługę tego protokołu. Tu raczej nie ma problemu – nowe pakiety rozumieją nawet leciwe Windows 2000/XP, wszystkie dystrybucje Linuksa czy MacOS X. Problemem może być jednak oprogramowanie z funkcjami łączności sieciowej. Nie chodzi tu o przeglądarki czy klienty poczty; te są na IPv6 gotowe. Ale przykładowo niektóre gry mogą wymagać napisania odpowiednich patchów, bo zarówno GUI, jak i sam kod są do tego standardu nieprzystosowane (choćby przez brak możliwości podania adresu IPv6 serwera w menu). Problematyczne mogą być też aplikacje typu internet security.

Osobną sprawą jest kompatybilność domowych urządzeń. Choć zwykle pracują pod kontrolą mini-Linuksów, ok. 99 proc. sprzedawanych dziś modeli jest niezgodnych z IPv6. Z routerami jest o tyle łatwiej, że do wielu modeli dostępne jest alternatywne oprogramowanie. Na szczęście sami producenci już zauważyli konieczność obsługi IPv6 i powoli wydają aktualizacje oprogramowania dodające tę funkcję.

Przejście z IPv4 na IPv6 odbędzie się etapami, najczęściej począwszy od fragmentów sieci należących do dostawców internetu. W takiej sytuacji możliwa będzie komunikacja między dwoma urządzeniami znajdującymi się w odrębnych sieciach v6 – przez tzw. tunel 6to4. Na fragmencie połączenia, na którym możliwy jest tylko transport pakietów v4, nowsze pakiety będą automatycznie opakowywane w nagłówki starszych pakietów – i równie samoczynnie z nich rozpakowywane po osiągnięciu docelowej sieci v6. Oprócz tego istnieje także kilka innych metod tunelowania pakietów, umożliwiających współistnienie dwóch standardów.