Ve čtvrtek 3.2.2011 byly rozdány zbývající volné bloky IPv4 adres. Zatím se prakticky nejedná o nic vážného, nicméně s přístupem, který spousta lidí v této době projevuje, to během příštích měsíců bude ještě sranda.

IP v co?

O tomto problému se poslední dobou mluví tak moc, že to proniklo i mezi běžnou BFU veřejnost. Ve zkratce tedy o co jde - každý počítač v Internetu má nějakou adresu. Každý počítač má adresu svoji - žádné dva nemají stejnou a díky této adrese jeden počítač ví, jak se dostat na ten druhý. Momentálně se pro komunikaci používá protokol IPv4, jehož adresy jsou dlouhé 32 bitů. Tedy řečeno jinak, počet všech možných unikátních adres je cca 4,2 miliardy.

Od těch 4 miliard se ještě pár větších čísel odečte - máme zde rozsahy, které jsou určené jen pro lokální sítě (tedy nikdy nebudou použity v Internetu) a další specifická využití. Tak či tak, když vezmeme v úvahu, kolik je na světě lidí, kolik z nich je připojeno k Internetu, že dneska do Internetu připojíte i záchodové prkýnko, dojdeme k závěru, že 4 miliardy je sakra málo. A ono se to ví, že je to málo - už asi 20 let!! Ale o tom až za chvíli.

IP adresu si samozřejmě němůže nastavit někdo jen tak svévolně - přidělování musí být nějak řízené. Celý adresní prostor tedy držela společnost IANA. Ta z něj potom po kusech přidělovala jednotlivým regionálním správcům (těch je 5) a ti pak zase přerozdělují mezi další - na této úrovni už jsou větší ISP, poskytovatelé obsahu a další. A co že se to tedy v ten čtvrtek stalo? IANA rozdala RIRům posledních 5 zbývajících bloků adresního prostoru. V praxi teda teď ty adresy ještě jsou - ale další už nebudou a vzhledem k tomu, jak se k řešení tohoto problému lidé už desetiletí staví, tak to rozhodně neproběhne hladce.

Co s tím...

Jak jsem říkal, o problému se ví už hodně let a také už poměrně hodně let na něj existuje řešení. Jmenuje se protokol IPv6. Ten se od IPv4 liší ve větším množství věcí, nicméně tou nejzásadnější změnou jsou 128 bitové IP adresy - tedy navýšení počtu možných adres o tolik, že každé smítko prachu na zeměkouli může mít svou vlastní adresu.

Tim menším úskalím IPv6 je, že není a ani nemůže být zpětně kompatibilní. Ve výsledku tedy vše, co pracovalo s IPv4 protokolem, musí být předěláno. Tedy síťový hardware s podporou IPv6, software podporující IPv6 a krom toho to samozřejmě musí někdo nastavit, rozběhat, otestovat... Ve výsledku to stojí spoustu práce a peněz. Ovšem stejně tak bylo vždy jasné, že ať se přechod oddálí jakkoliv, změna se stejně bude muset udělat. Avšak z lenosti a šetřivosti lidí se raději začalo šetřit a vymýšlet různé způsoby, proč to neudělat. A výsledek? Problém se posunul v jednotkách let, význam slova Internet se rapidně změnil a stejně tu ten problém zase máme...

NATaři všech zemí, polibte si prdel

Do přechodu na IPv6 se nikomu nechtělo a tak se začal ve větší míře využívat NAT. Osobně bych toho, kdo to vymyslel, nejraději viděl oběšeného na sloupu pro výstrahu ostatním. NAT sebou přinesl spoustu potíží a prakticky způsobil to, že dnes většina lidí doma vlastně k Internetu připojena není. Ovšem zavedení NATu znamenalo pouze minimum změn, nicméně problém se odložil jen o několik let - do teď.

Co tedy přesně NAT v tomto nasazení dělá? Někdo přišel s tím nápadem, že vlastně domácí uživatelé se potřebují jen dostat na nějaký obsah na Internetu. Ale vlastně jim stačí, když si ten obsah stáhnout - oni sami nemusí z Internetu být dosažitelní. Tedy představme si nějakou větší síť, ve které jsou připojeni domácí uživatelé. Na svých počítačích mají nastavené privátní IP adresy, tedy ty, co se nikdy v Internetu nevyskytnou. A v této síti se nachází router, který drží jednu veřejnou IP adresu. Pokud domácí uživatel chce něco z Internetu, router tento požadavek předělá - přepíše IP adresu na svoji veřejnou a pamatuje si, že tenhle klient chtělo něco takového. Když přijde odpověď, přepošle mu ji zpátky. Prakticky jsme dosáhli toho, že několik set nebo tisíc uživatelů má přístup do Internetu, ale použili jsme pouze jednu veřejnou IPv4 adresu - v Internetu tedy všichni tito uživatelé vystupují pod jednou identickou adresou. Je tu ovšem to velké ALE - tito uživatelé nejsou připojeni k Internetu. Oni jsou připojeni v síti, která je připojena k Internetu, což jako faktický důsledek nese to, že takový uživatel je v Internetu neadresovatelný.

Velice často se pak ozývají námitky, že běžný uživatel to nepotřebuje... Ale potřebuje - jen se tahle prasárna používá tak dlouho, že už nikdo ani neví, jak by to bez NATu mohlo hezky fungovat. Chcete někomu přes počítač zavolat? Potřebujete k tomu nějaký systém, který má "server" přes který zvuková data tečou - protože se k tomu druhému uživateli prostě nedostanete. Zvuková data jsou velká a tak takový systém není žádná sranda. Na tom těží například Skype - dělá si takhle servery z těch chudáků lidí, co tu veřejnou IP adresu ještě mají. A co když chcete někomu poslat soubor? Místo abyste ho poslali přímo, tak ho budete nahrávat někam na úschovnu/rapidshare atd. odkud on si to zase stáhne. Nedejbože to zkuste poslat přes ICQ - ačkoliv osoba, které něco posílate, je 5km od vás, data potečou pomalu někudy přes Ameriku. A už jste hráli s někým hru po síti? Takže nainstalovat hamachi nebo jinou zhůvěřilost, jenom proto, aby si ty dva počítače mysleli, že na sebe vidí. Tohle všechno NAT zkazil a nebýt toho, každá z těchto činností by se obešla bez zbytečných kroků navíc a tvorbě SPoFů.

A co hůře, NAT sebou přinesl snad další náboženskou sektu, jelikož existuje značné množství lidí, kteří v něm vidí něco co není. A co hůř, chtějí ho nacpat i do IPv6 a ještě o tom mají potřebu psát články a ukazovat, jakých prasáren jsou schopni se dopustit, případně čemu všemu vlastně ani nerozumí.

Milovníci IPv4 a milovníci NATů

Lidé odmítající IPv6 mají různé "důvody." Tím skoro nejčastějším je výmluva na ekonomiku, tedy že teď je to moc drahé. Nevím co si od toho slibují - pokud je IPv6 enabled hardware/software nyní draží, než IPv4 only, tak je to sice trochu smutné, nicméně až přechod bude opravdu nutný, tak daní výrobci s cenou dolu rozhodně nepůjdou. A že čekají až si na tom vyláme zuby někdo před nimi? No, takhle budou čekat všichni a až se to udělá na poslední chvíli, tak už moc času řešit případné problémy nebude.

Ještě lepší sortou lidí jsou ti, kteří tvrdí, že IPv4 adres je dostatek a vlastně není potřeba nic měnit. Jejich řešení pak obvykle zní větou: "Strčí se to za NAT." Takový lidé si patrně ještě neuvědomili, že Internet není jen o koncových zákaznících a že když nebudou alespoň ty servery dostupné, tak ty jejich zákaznící na Internetu uvidí tak leda kulové. Z celého srdce jim přeju, aby až si někde objednají housing serveru nebo virtuál, aby ho dostali s privátní IP adresou a komentářem, ať se na něj přihlásí jak chtějí, že server je za NATem.

Dále také existují lidé, kteří sice ví, že změna je potřeba, ale raději by zastřelili vlastní babičku, než aby se vzdali NATu. K tomu pak přikládají seznam nesmyslných argumentů, proč je NAT tak 1337 uber cool super. Nejoblíbenější důvody:

• NAT zabezpečuje počítače, koncákům veřejná IP adresa nepatří, ... - těmto lidem patrně ještě nikdo nevysvětlil, že NAT není firewall! Sám o sobě dává tak možná falešný pocit bezpečí a pokud někdo chce, stejně přes něj projde. A pokud už chceme zabezpečovat, je před dané počítače stejně nutno firewall dát a pak už je úplně jedno, jestli se NAT provádí nebo ne.
• S vlastní IP adresou mě můžou šmírovat orgány, atd. - a jste si jisti, že váš ISP jim údaje, kdo to byl stejně nedá? Případně že danou legislativu nejde změnit? Pokud už má někdo tu touhu dělat něco nelegálního nebo kdovíco, co nechce, aby někdo zjistil, spoléhat se na to, že se schovávám za IP adresou s x dalšíma lidma je dost špatný nápad.
• Když něčemu změním adresu/vyměním nemusím všechny klienty přenastavovat, prostě jen přesměruji port... - jinými slovy přidám dalšího kostlivce do skříně. Tedy pokud už dojde k nějaké zásadnější změně, tak místo toho, aby se vše korektně překonfigurovalo, se udělá takový rovnák na vohejbák, který to spraví. Ale těch změn pak přijde více a více a za chvíli je síť plná nějakých DNATů odnikud nikam a vlastně stačí málo na to, aby se to celé sesypalo. Je to prostě jako přilepit autu urvané zrcátko izolepou, protože je to jednodušší, než ho znovu přišroubovat...

Začarovaný kruh, aneb jeden nestačí

A na závěr ještě jedna oblíbená výmluva, ze které není východisko. Poskytovatelé obsahu neuvažují o nasazení IPv6, protože nejsou žádný klienti, kteří by k němu měli přístup. ISP zase neuvažují o nasazení IPv6, protože není dostupný žádný obsah, na který by jejich zákazníci mohli přistupovat. A jsme zase na začátku.

Takže zatímco poskytovatelé obsahu budou čekat na IPv6 klienty a ISP budou čekat na IPv6 obsah, ty adresy doopravdy dojdou. A pak se nejspíše budou všichni strašně divit. Opět připomenu, že přechod není otázka lusknutím prstů. Takže to pak zase všichni budou matlat na rychlo a ono to půjde těžce a pomalu...

Co nás čeká a nemine

Jak jsem psal na začátku, čtvrteční událost nyní prakticky moc ještě neznamená. Ale dává signál, že přechod je opravdu nutný a ať se udělá cokoliv, oddálíme jej možná o pár měsíců nebo let, ale stejně se to musí udělat. A přechod opravdu není otázka chvilky a vyžaduje nějakou tu přípravu a testování. Teď na to čas ještě je, v budoucnu už nebude.

Sám sebe se ptám, proč jsem celé tohle psal. Přál bych si, aby se situace změnila a někdo už začal něco dělat. Jako realistovi je mi ovšem jasné, že se to nestane. Takže se to bude dřít jak to jen půjde, nakonec se bude čachrovat s posledníma volnáma IPv4 adresama (což způsobí další problémy, obzvlášť pokud dojde na drobení prefixů), pak se usoudí, že už to dál jinak nejde a zatímco rozšiřování Internetu bude stát, začne se všude narychlo za ukrutných bolestí bastlit IPv6. Prostě než aby se to udělalo teď v klidu a včas, radši se to splácá pozdě ve stresu a udělá se několik dalších problémů navíc. Takže tímto zápiskem jsem to ze sebe chtěl vyřvat.

A jelikož přechod na IPv6 (jako jediné dostupné reálné řešení) podle všeho tedy nastane opravdu až po tom, co IPv4 adresy nebudou nikde nijak dostupné, tak si přeju jedno: "Ať už konečně dojdou úplně!" Čím dřív, tím líp, ať je to za námi.