IPv6 marsz do przodu
-
- Krystian Ryłko,
- 01.04.2005
Narzędzia zarządzania siecią. Wdrożoną siecią IPv6, podobnie jak IPv4 należy zarządzać. Niestety, dostawcy narzędzi do zarządzania opieszale wprowadzają obsługę IPv6. Niewiele produktów komercyjnych radzi sobie z obsługą tego, nie tak już nowego, protokołu. Brak narzędzi do administrowania jest również czynnikiem spowalniającym popularyzację IPv6.
Niektóre urządzenia sieciowe i aplikacje obsługują już protokół SNMP (Simple Network Management Protocol) dla IPv6. Mogą być one zarządzane wyłącznie za pośrednictwem nowszego protokołu. Urządzenia nieprzystosowane do IPv6 mogą być zarządzane poprzez SNMP dla IPv4 oraz za pomocą platform zarządzania dedykowanych wyłącznie IPv4. Istnieje również możliwość programowej translacji z jednego protokołu na drugi.
Uwierzytelnianie. Pomimo iż serwery uwierzytelniania Radius (Remote Authentication Dial-In Service) z obsługą IPv6 zdefiniowane są w RFC 3162, to jednak nie są one dostępne. Nie radzą sobie one w dużych sieciach. W tym celu IETF opracowało nowy protokół uwierzytelniania DIAMETER (RFC 3588). Zdefiniowano również jego dodatkowe elementy, m.in.: Diameter NASREQ (Network Access Server Requirements Next Generation) - zapewniający dostęp do sieci uprawnionym użytkownikom, Diameter EAP - autoryzacja z wykorzystaniem protokołu EAP, Diameter Credit-Control - naliczanie opłat w czasie rzeczywistym dla użytkowników różnych usług (za dostęp do sieci, pobieranie plików, telefonię itp.), Diameter SIP - autoryzacja dla klientów serwera SIP (Session Initiation Protocol). Istnieje również darmowa wersja - Open Diameter.
Brak wiedzy. Brak wiedzy wśród administratorów na temat implementacji, mechanizmów bezpieczeństwa i adresowania jest sporą przeszkodą w podboju Internetu przez IPv6. Znajomość nowego protokołu stopniowo się poprawia.
Na rzecz popularyzacji i szerszego stosowania IPv6 w Polsce działa m.in. Polska Grupa Robocza IPv6 (http://www.pl.ipv6tf.org ).
Podwójny stos IPv4 i IPv6
Należy zapewnić koegzystencję obydwu środowisk IP. Do wyboru są trzy metody: podwójny stos (dual-stack), tunelowanie oraz translacja. Preferowaną metodą jest utrzymywanie podwójnego stosu, umożliwiającego jednoczesne funkcjonowanie v.4 i v.6 w tym samym urządzeniu. Dotychczasowe aplikacje obsługujące IPv4 komunikują się poprzez ten protokół, natomiast programy z wbudowaną obsługą obydwu stosów IP mogą używać IPv6 lub IPv4. Aplikacja podejmuje decyzję, z jakiego protokołu w danej chwili chce skorzystać na podstawie informacji uzyskanych z serwera DNS. Wysyła ona zapytanie o wszystkie możliwe adresy hosta docelowego. Jeżeli jest to tylko możliwe, otrzymuje odpowiedź zawierającą adres IPv6 i IPv4.
Podczas wdrożenia tej metody w szkielecie sieci wymagane jest, aby obydwa protokoły były obsługiwane przez wszystkie routery i urządzenia brzegowe. Pakiety przekazywane są za pomocą odpowiednich dla nich protokołów routingu i zgodnie z właściwymi tablicami routingu. Przykładowo, węzły z podwójnym stosem mogą uzyskiwać adres IPv4 z serwera DHCP, a IPv6 w wyniku konfiguracji automatycznej typu stateless.
Wadą tego rozwiązania jest konieczność konfiguracji obydwu stosów IP, odpowiednich im protokołów routingu, dwóch schematów adresowania oraz utrzymywania podwójnych tablic routingu (zwiększenie rozmiaru zajętej pamięci).
Przydatne adresy
http://www.pl.ipv6tf.org - Polska Grupa Robocza IPv6
http://www.sixxs.net - portal dla osób wdrażających IPv6 oraz Tunnel Broker
http://www.ipv6.man.poznan.pl - IPv6 w PCSS
http://www.ipv6.cbr.tpsa.pl - IPv6 w TP SA
Klasę adresową IPv6 NASK otrzymał od RIPE już w listopadzie 2002 r., ale prace nad wdrożeniem wersji szóstej IP rozpoczął dopiero w listopadzie 2004 r. Opóźnienie w rozpoczęciu prac wdrożeniowych wynikało głównie z faktu, iż nie było zapotrzebowania na usługi z wykorzystaniem tej technologii, ani ze strony klientów komercyjnych, ani ze strony klientów akademickich.
W chwili obecnej NASK jest po testach systemów operacyjnych, testach oprogramowania DNS (BIND) i analizie zachowania się systemu DNS w środowisku mieszanym (IPv4 i IPv6). W najbliższym czasie zestawimy peering w WIX (red. - Warsaw Internet Exchange), DE-CIX, PIONIER i zaczniemy rozgłaszać sieć IPv6 w AS akademickim. Następnym krokiem będzie uruchomienie serwera Primary NS obsługującego stos IPv6 dla strefy .pl i umożliwienie rejestracji rekordów AAAA w delegacjach domen.
Brakuje kilku rozwiązań dostępnych w IPv4, które nie są jeszcze zaimplementowane w IPv6, np. implementacji Netflow, SNMPv6 na urządzeniach sieciowych. W kilku przypadkach musieliśmy odstawić np. kilka urządzeń jednego producenta, ponieważ dla IPv4 działały one sprawnie, a dla IPv6 - nie.
W sieciach LAN dużym brakiem jest niedostępność klientów DHCPv6 dla Windows oraz serwerów (np. w access pointach WLAN). W przypadku naszej sieci WLAN, access point służy jako przełącznik oraz DHCPv4 serwer, podczas gdy prefiks IPv6 jest rozgłaszany z routera. Dostawcy Internetu mogą mieć problemy z prowadzeniem statystyk ruchu.
Niektóre przeglądarki HTTP, jeżeli otrzymają odpowiedź od DNS, że żądany adres WWW posiada adres IP w wersji IPv6 oraz w IPv4 próbują połączyć się z nim po IPv6 (domyślne zachowanie).
W przypadku niemożności połączenia się po IPv6, przeglądarka powinna próbować połączyć się po IPv4, co niestety nie zawsze ma miejsce. Wówczas użytkownik widzi, że witryna jest nieosiągalna, podczas gdy jest ona dostępna (po IPv4).
O ile na poziomie sieci po pewnym czasie udaje się wszystko uruchomić, to sedno tkwi w małej ilości treści oferowanej po IPv6, choć to się zmienia. Na przykład w sieci Geant ruch IPv6 z miesiąca na miesiąc rośnie o kilka, kilkanaście GB transferu na miesiąc. Jeśli chodzi o tunele - są one trochę na wymarciu, ponieważ brakuje w Polsce automatycznego brokera do zakładania tuneli dla użytkowników (są prowadzone prace w ramach Polskiej Grupy Roboczej IPv6), tunelowanie jest blokowane przez serwery NAT lub zapory (jak to ma miejsce np. dla studentów uczelni).
Jednakże działają np. automatyczne 6to4 relay serwery. Wówczas wystarczy wpiąć komputer z IPv4, a adres IPv6 skonfiguruje się nam automatycznie i uzyskamy łączność z siecią IPv6.
