Početna Broj 185 Kako prevazići granicu IPv4 brojeva? – RNIDS

Kako prevazići granicu IPv4 brojeva? – RNIDS

Maksimalni broj od skoro 4,3 milijarde (232) IPv4 adresa je skoro potrošen. Dolazi nam novi IPv6 sa preko 340.282.366.920.938.000.000.000.000.000.000.000.000 (2128) jedinstvenih IP adresa

441

Internet koji mi danas poznajemo dizajniran je 60-tih godina prošlog veka, a standardizovan je 1981. Tada je u naučnu mrežu ARPA uveden IPv4 protokol koji je omogućavao dodelu 4,3 milijarde jedinstvenih IP adresa. Rast popularnosti Interneta i eksponencijalno povećanje broja uređaja koji su na njega bili povezani, stvorili su potrebu za sve većim brojem adresa tako da je veoma blizu odavno najavljivani trenutak kada će i poslednji slobodni blokovi IPv4 adresa biti potrošeni. Regionalni registri za internet brojeve (RIR-ovi) su od 2011. godine znatno redukovali količinu IPv4 adresa koje dodeljuju korisnicima. Očekuje se da će u narednih godinu, dve, sve slobodne adrese biti potrošene.

Ograničenje u količini IPv4 adresa, ISP provajderi, kompanije, pa i kućni korisnici, prevazilaze upotrebom NAT-a (Network Address Translation) i DHCP (Dynamic Host Configuration Protocol) protokola. NAT omogućava upotrebu jedne javne IP adrese preko koje veliki broj uređaja, koji se nalaze unutar privatne mreže, pristupa Internetu. Sa druge strane, DHCP omogućava dinamičku registraciju i dodelu IP adrese uređajima koji se povezuju na mrežu. Upotreba DHCP protokola, od strane Internet provajdera, je razlog što većina korisnika Interneta nema stalnu (fiksnu) IP adresu.

Problem sa ograničenim brojem IPv4 adresa nije nov pa je 1995. definisan novi IP protokol „sledeće generacije“ koji omogućava 3.4×1038 adresa.

IPv6 adresa je veličine 128 bita i predstavljena je u osam grupa od kojih svaka ima 16 bita. Ove grupe su odvojene dvotačkom (:) i sadrže po 4 heksadecimalne cifre. Primer je sledeća adresa:

2001:067c:069c:0000:0000:0000:0000:0001

Zbog dužine prikaza, IPv6 adrese mogu biti prikazane i u skraćenom obliku, primenom sledećih pravila:
– Jedna ili više nula koje se nalaze na početku bilo koje sekcije (grupe od 4 heksadecimalne cifre) mogu biti uklonjene. Ukoliko se ovo pravilo primenjuje, uklanjaju se ili sve ili nijedna „vodeća“ nula u grupi.
– Uzastopne sekcije 0 (kada su sve 4 cifre nula) mogu biti izostavljene i zamenjuju se duplom dvotačkom (::) koja može biti upotrebljena samo jednom u adresi i ne sme se upotrebiti za zamenu samo jedne sekcije sa nulama.

Primenom ovih pravila na inicijalnoj adresi:
2001:067c:069c:0000:0000:0000:0000:0001
Uklanjanjem nula na početku sekcija dobijamo:
2001:67c:69c:0:0:0:0:1
A izostavljanje uzastopnih sekcija sa nulama daje:
2001:67c:69c::1

Osim, praktično, neograničenog broja adresa, IPv6 u sebi sadrži mnoge prednosti u odnosu na IPv4. Konkretno, metod hijerarhijske raspodele adresa ograničiće povećanje tabela za rutiranje. Takođe, uređaji mogu da se konfigurišu automatski, kada su povezani na IPv6 mrežu.

Prilikom kreiranja IPv4 protokola nije vođeno računa o bezbednom prenosu poverljivih podataka pa većina korisnika koristi VPN (Virtual Private Network). VPN omogućava bezbedno povezivanje dva računara ili dve privatne mreže preko javne (Internet) mreže. Upotreba VPN-a povećava bezbednost (podaci su šifrovani), ali povećava i količinu podataka dodatnim zaglavljem za uspostavljanje virtuelnog komunikacionog tunela.

Za razliku od IPv4, novi protokol omogućava IPSec (Internet Protocol Security) kroz proširenja za autentikaciju i šifrovanje u zaglavlju paketa. Automatska konfiguracija IP adrese i ugrađena podrška za IPSec omogućava veću bezbednost prenosa podataka uz mnogo manje uticaja na brzinu prenosa podataka nego što je to bio slučaj kod IPv4.

v4 vs v6
Nažalost, IPv6 nije dizajniran da bude kompatibilan sa IPv4, tj. oba protokola će biti istovremeno u upotrebi, ali neće moći da komuniciraju direktno. To praktično znači da prelazak na IPv6 neće biti trenutan, ne samo u globalnom smislu, već će i internet provajderi i kompanije morati da obezbede konektivnost i dostupnost servisa po oba protokola.

Prvi uslov za implementaciju IPv6 protokola je kompatibilnost opreme i softvera sa novim protokolom. Za male kompanije i privatne korisnike to predstavlja dodatni napor i troškove i mnogi koriste različite tranzicione mehanizme koji obezbeđuju komunikaciju preko oba protokola.

Dual-stack implementacija se smatra najpoželjnijom u periodu tranzicije jer na istoj opremi obezbeđuje punu podršku i za IPv4 i za IPv6 protokol. Iako je ovakav pristup najjednostavniji, jer obezbeđuje nezavisnu i istovremenu upotrebu oba protokola, nije ga moguće primeniti na staroj opremi koja ne podržava IPv6, a sa sobom nosi i dodatne bezbednosne rizike.

Oni korisnici koji nisu u mogućnosti da implementiraju dual-stack, koriste mehanizam „tunelovanja“ koji omogućava prenos IPv6 paketa kroz IPv4 mrežu i obrnuto. Postoji nekoliko tehnika za tunelovanje IPv4 i IPv6 paketa, a najzastupljeniji su 6to4 i Toredo. Windows i Linux novije generacije imaju ugrađenu podršku za tunelovanje.

Brzina uvođenja IPv6
Uvođenje IPv6 protokola je dosta sporo. Kompanije i Internet provajderi imaju još uvek dovoljan broj IPv4 adresa da zadovolje svoje i potrebe klijenata. Osim toga, velika većina ključnih servisa je dostupna preko IPv4 protokola. Tek je poslednjih godina, iako je IPv6 u upotrebi od 1998. godine, trend rasta IPv6 saobraćaja osetniji. Sa manje od 20% ukupnog internet saobraćaja IPv6 još uvek ne predstavlja obavezan uslov za prisustvo na Internetu.

Poražavajuće je da u Srbiji ne postoji široko interesovanje internet provajdera da korisnicima nude i IPv6 konektivnost. Doduše, ima pojedinačnih slučajeva gde kompanije i organizacije pružaju servise i preko IPv6 protokola.

Uloga RNIDS-a
Mi u RNIDS-u verujemo da IPv6 predstavlja dugoročno rešenje koje obezbeđuje eksponencijalni rast Interneta. Raduje nas da u Srbiji ima organizacija koje prepoznaju potrebu za promenama, ali je još uvek veliki broj onih koji ni ne razmatraju primenu IPv6. Zbog toga je opredeljenje RNIDS-a da promoviše i širi svest o IPv6 i ubrza proces njegove primene kod nas.

U skladu sa tim opredeljenjem, RNIDS već dugi niz godina omogućava pružanje svojih usluga i preko IPv6, jer RNIDS-ovi DNS serveri primaju i odgovaraju na DNS upite preko oba protokola. Takođe, RNIDS je među prvih 10 evropskih nacionalnih registara koji je obezbedio pristup nacionalnim domenima i preko IPv6 protokola, jer pri registraciji naziva .RS i .СРБ domena omogućava upis i IPv6 adresa za DNS servere korisnika. Naš cilj je da sve naše servise učinimo dostupnim i preko IPv6, ali to ne zavisi samo od RNIDS-a, već i od tehničkih mogućnosti. Sa našim partnerima intenzivno radimo na tome i očekujemo da u narednih nekoliko meseci svi servisi koje RNIDS pruža budu dostupni i preko IPv4 i preko IPv6 protokola.

Primena IPv6 protokola u Srbiji zavisi u najvećoj meri od dinamike kojom ključni igrači – veliki telekomunikacioni operatori, internet provajderi, državne institucije i proizvođači sadržaja – budu primenjivali IPv6 u svojim mrežama, odnosno preko njih nuditi usluge krajnjim korisnicima.

Prilično je izvesno da se ovaj proces neće završiti u potpunosti tokom narednih pet ili čak deset godina. Ipak, RNIDS nastoji da ubrza ovu dinamiku, ne samo pružanjem svojih usluga na oba protokola (IPv4 i IPv6), već i kroz pružanje potrebne podrške i koordinacije.

RNIDS je juna 2014. organizovao prvi skup na kome su se okupili najznačajniji operatori domaćih internet mreža, kako bi pričali o uvođenju IPv6 u Srbiji. Nakon ovog skupa, UO RNIDS-a je usvojio izveštaj radne grupe za IPv6, na osnovu koga će RNIDS tokom narednih nekoliko godina:

Pružati primer drugima, tako što će sve svoje javne servise, u što kraćem roku, učiniti dostupnim preko IPv6.

Podržavati aktivnosti mrežnih operatora u Srbiji koje su usmerene na uvođenje IPv6, pre svega kroz podršku Grupi mrežnih operatora Srbije (RSNOG) i njenim aktivnostima – razmeni informacija i koordiniranja aktivnosti, organizovanja edukativnih radionica, konferencija i sl.

Raditi na istraživanju bezbednosti IPv6 mreža i aplikacija kroz rad RNIDS-CERT-a, čije se formiranje očekuje tokom 2016. godine.

Uspostaviti veb-sajt za centralno praćenje napretka u prelasku na IPv6 u Srbiji. Predviđeno je da ovaj sajt objavljuje ažurne podatke i analize indikatora primene IPv6 kod različitih grupa operatora – telekomunikacionih kompanija, hosting/content provajdera, državnih i akademskih institucija itd.

Pružati podršku državnim institucijama u procesu prelaska na IPv6, kao i razvoju domaćih internet sadržaja, tako da se stimuliše njihova dostupnost preko IPv6.