Operatorom IPv6 kojarzy się przede wszystkim z kosztami modernizacji sieci, użytkownikom jest wszystko jedno, jedynie instytucje rządowe postrzegają ten protokół jako szansę rozwoju. Jaka jest więc przyszłość sieci? Czy będziemy korzystać z nowego protokołu czy raczej będziemy kurczowo trzymać się IPv4, wymyślając kolejne sposoby na przedłużenie jego żywotności?
Według prognoz, pula adresów IPv4 wyczerpie się za 3-4 lata – do wykorzystania zostało jeszcze ok. 19% przestrzeni adresowej oferowanej przez ten protokół. Prawdopodobnie w 2011 roku IANA przydzieli dla RIR ostatnią wolną pulę adresów IPv4 /8, natomiast w 2012 roku wyczerpią się wolne adresy IPv4, którymi dysponują lokalne organizacje RIR (Regional Internet Registry). Uaktualniany na bieżąco licznik jest na stronie www.potaroo.net/tools/ipv4/index.html.
Dotychczas stosowane rozwiązania mające przedłużyć żywotność protokołu IPv4, np. NAT, przestają już wystarczać. Wydaje się więc, że nawet najbardziej sceptyczni administratorzy nie uciekną przed IPv6. Niezależnie, czy uznamy ten protokół za zagrożenie czy szansę rozwoju, wkrótce opanuje on Internet i sieci lokalne.
Trzeba jednak podkreślić, że prognozy sprzed 10 lat przewidywały dużo szybszą popularyzację IPv6. Protokół ten jest obecnie stosowany jedynie w przypadku usług tranzytowych, w punktach wymiany ruchu internetowego (Internet eXchange Point, IXP), niektórych sieciach komórkowych 3G i 4G oraz w przypadku szerokopasmowego dostępu do Internetu. W tym ostatnim przypadku najczęściej wykorzystywany jest dual stack (w urządzeniach sieciowych działają jednocześnie dwa stosy protokołów: IPv4 i IPv6) lub tunelowanie IPv6 poprzez IPv4. Protokół IPv6 jest wykorzystywany także przez uczelnie, szkoły, laboratoria, agencje rządowe (np. US Federal Mandate), producentów IT (Cisco, Fortel) oraz departamenty IT (Vista and Server 2008). W Polsce obecnie zostały zaalokowane 41 prefiksy IPv6, z czego 19 są widoczne (stan na październik 2008).
Szansa czy zagrożenie?
Przestrzeń adresowa oferowana przez protokół IPv6 jest ogromna. Każdy adres ma długość 128 bitów (adresy IPv4 mają długość tylko 32 bitów), co daje 340 sekstylionów adresów. To raz na zawsze rozwiązałoby problemy z brakiem wolnych adresów i pozwoliło podłączyć do sieci praktycznie każde urządzenie. Tymczasem nowy protokół przyjmuje się powoli. Jakie są przyczyny takiego stanu rzeczy?
Na sprawę można spojrzeć z różnych punktów widzenia. Większość użytkowników prawdopodobnie nawet nie wie, co to jest adres IP, więc z ich punktu widzenia problem w ogóle nie istnieje, dopóki mają dostęp do Internetu. Perspektywa podłączenia do sieci lodówki czy termometru lub korzystania z zaawansowanych rozwiązań peer-to-peer wydaje się zbyt abstrakcyjna, a ewentualne korzyści mgliste.
Z punktu widzenia operatorów protokół IPv6 również nie wygląda zbyt atrakcyjnie. Brakuje spektakularnych rozwiązań, które wykorzystywałyby ten protokół i zachęcały do jego wdrożenia. Dlatego, dopóki są wolne adresy z puli IPv4, operatorzy nie rozważają wdrożenia nowej wersji tego protokołu. Chyba, że skłonią ich do tego okoliczności, np. nowego protokołu będzie wymagać duży klient korporacyjny lub pojawią się wymagania związane z nowymi usługami, jak usługi mobilne czy zarządzanie siecią urządzeń.
Najbardziej świadome potrzeby wdrożenia IPv6 są organizacje rządowe, które bez tego protokołu nie widzą możliwości dalszego rozwoju. Mówiąc inaczej, brak publicznych pul adresowych postrzegają jako przyczynę ewentualnego spowolnienia rozwoju Internetu, a w konsekwencji spowolnienia rozwoju firm. Na całym świecie realizowane są projekty stymulujące popularyzację IPv6. Komisja Europejska wspiera projekty 6NET, 6DISS, 6Deploy, U-2010, w Chinach realizowane jest przedsięwzięcie Next Generation Internet (NGI), różne działania promocyjne podejmuje rząd Japonii. To tylko kilka przykładów.
U-2010 dobrze pokazuje możliwości wykorzystania IPv6. W ramach tego projektu ma powstać rozwiązanie komunikacyjne, dające dostęp do informacji odpowiednim służbom w przypadku wypadków, katastrof, aktów terroru czy różnych sytuacji kryzysowych.
China Next Generation Internet jest projektem prowadzonym przez rząd Chin, w który zaangażowane jest aż 8 ministerstw. Dotychczas projekt został dofinansowany kwotą 170 milionów dolarów. Sieć powstała w ramach projektu była wykorzystywana podczas Olimpiady w Pekinie.
W Japonii sieć IPv6 została wdrożona przez firmę NTT. Wykosztuje się ją do powiadamiania o trzęsieniach ziemi. W domach instalowane są specjalne terminale, które odbierają transmisje multicast IPv6 z informacjami o przewidywanych trzęsieniach. W skład rozwiązanie wchodzą jeszcze czujniki, serwery zbierające dane z czujników oraz serwery multicast. Przewiduje się również wykorzystanie klientów VPN IPv6 w telefonach z systemami operacyjnymi Windows Mobile, co pozwoliłoby zastosować je do komunikacji VoIP czy zdalnego dostępu (remote desktop). W marcu 2008 NTT uruchomiła sieć Next Generation Network (NGN), przygotowaną do obsługi IPv6, QoS oraz usług szerokopasmowych. W rdzeniu tej sieci pracują urządzenia Cisco CRS-1, natomiast na jej brzegu urządzenia z serii Cisco ASR1000.
Wdrażać IPv6 czy szukać alternatyw?
Protokół IP to fundament Internetu i przejście na jego nową wersję jest dużym wyzwaniem. Przed przystąpieniem do wdrożenia należy oszacować jego wpływ na istniejące usługi oraz koszty samego wdrożenia, związane z zakupem nowego sprzętu i oprogramowania.
Analiza kosztów wdrożenia powinna uwzględniać koszty dodania komponentów obsługujących IPv6 na komputerach użytkowników, serwerach oraz urządzeniach sieciowych, koszty projektów oraz szkoleń. Warto porównać koszty modyfikacji istniejącej sieci IPv4 z kosztem budowy nowej sieci od podstaw.
Atrakcyjną alternatywą dla tak złożonego przedsięwzięcia wydaje się być podwójny NAT. W przypadku takiego rozwiązania, oprócz tradycyjnej translacji adresów w routerze dostępowym łączącym sieć lokalną z Internetem, implementuje się jeszcze drugą bramkę NAT w węźle operatorskim.
Podwójny NAT jest jednak mało skalowalny. Wystarczy uruchomić przeglądarkę internetową i otworzyć kilka stron WWW, aby zainicjować ok. 100 sesji. Jeśli założymy taką średnią liczbę sesji na użytkownika, to przy 100 tysiącach użytkowników otrzymujemy 10 milionów translacji. Tymczasem na jeden adres IP przypada 65 tysięcy portów. Pojawia się więc problem z oszacowaniem, ile adresów IP faktycznie potrzeba. Istotną kwestią staje się też ochrona przed atakami DoS i ograniczanie liczby sesji.
Pośrednim rozwiązaniem jest tunelowanie IPv6overIPv4. Pozwala to na wykorzystanie istniejącej infrastruktury, na którą tunelowanie ma niewielki wpływ. Jednak takie rozwiązanie ma wady. Wprowadza dodatkowy nagłówek, przez co mogą wystąpić problemy z MTU i fragmentacją przesyłanych danych. Pojawiają się trudności z optymalizacją routingu i zarządzaniem. Ponadto tunelowanie ukrywa ruch przed zaporami sieciowymi, listami kontroli dostępu (ACL) oraz systemami wykrywania włamań (IPS). W sieciach operatorskich jest to rozwiązanie niewskazane.
Niedoskonałości IPv6
Protokołu IPv6 nie rozwiązuje problemów z bezpieczeństwem charakterystycznych dla IPv4, jak sniffing, ataki w warstwie aplikacji, man-in-the-middle, flooding, wirusy. Poza tym wraz z nim pojawiają się też nowe zagrożenia, jak manipulacje nagłówkiem, L3/L4 spoofing w przypadku implementacji dual-stack, konfiguracja bez statusu (stateless autoconfiguration) czy amplification attack (rodzaj ataku DoS).
Podwójny stos
Dual stack to rozwiązanie przejściowe, wygodne podczas wdrażania IPv6, gdy jeszcze nie wszystkie urządzenia i aplikacje obsługują nowy protokół. Podwójny stos oznacza, że urządzenie obsługuje jednocześnie protokoły IPv4 oraz IPv6. Aplikacje komunikują się z adresem IPv4 lub IPv6, a wybór zależy od aplikacji lub urządzenia pośredniczącego w komunikacji. To rozwiązanie może być stosowane w urządzeniach końcowych i w sieci korporacyjnej, jak również w sieciach operatorskich (w rdzeniu sieci).
