6.2 IP verze 6
Internet Protocol verze 6 (IPv6) by se měl stát nástupcem stávajícího nosného protokolu Internetu, kterým je IPv4. Přestože se nejedná o žádnou ožehavou novinku - první verze RFC definujících IPv6 pocházejí z roku 1995 - jedná se stále o značně experimentální půdu. Implementace teprve dozrávají a často v nich chybí řada pokročilých vlastností.
Předchozí projekt TEN-34 CZ se IPv6 nevěnoval a zkušenosti řešitelů s tímto protokolem byly nevelké. Proto jsme si pro rok 1999 stanovili cíle spíše poznávacího charakteru: vytvoření testovací infrastruktury podporující IPv6, seznámení se s vlastnostmi protokolu a stavem jeho existujících implementací.
Infrastruktura
Zprovoznili jsme páteřní síť podporující IPv6, která kromě Prahy dosahuje do Brna, Českých Budějovic, Hradce Králové a Liberce. Její topologii znázorňuje obrázek 6.3. Použitá technologie je velmi různorodá, jak dokládá tabulka 6.1. Tato pestrost technologií i způsobů připojení je záměrná a umožnila nám srovnat vlastnosti různých implementací a přístupů.
![[obrázek]](ipv6topo.gif)
| město | přístupový směrovač | připojení |
| Praha | Cisco 4700 | - |
| Brno | PC + NetBSD | tunel |
| České Budějovice | PC + Linux | tunel |
| Hradec Králové | Telebit TBC 2000 | nativní |
| Liberec | Cisco 4700 | nativní |
Tabulka 6.1: Přístupové body IPv6 sítě
Do mezinárodní sítě 6bone, která slouží k ověřování a šíření IPv6, jsme napojeni dvěma okruhy. Jeden vede na Technickou univerzitu v Bratislavě a druhý k dánské firmě Telebit. V obou případech se jedná o spojení tunelem procházejícím standardní IPv4 sítí.
Na podzim roku 1999 v rámci evropského projektu Quantum dospěla do realizační fáze snaha o nativní propojení IPv6 sítí jednotlivých účastníků. Tím se nám otevřela možnost dalšího mezinárodního spoje, od kterého lze očekávat řádově vyšší kvalitu. K realizaci dochází v době sestavování této zprávy a lze očekávat, že v prvních měsících roku 2000 bude spojení funkční.
Implementace
V rámci projektu jsme testovali implementaci IPv6 v několika operačních systémech. Zde se pokusíme shrnout zkušenosti, ke kterým jsme dospěli.
Cisco Systems
Přístup firmy Cisco Systems k IPv6 se nezdá být zcela jednoznačný. Oficiálně se k jeho podpoře hlásí, nicméně odstupy jednotlivých verzí operačního systému jsou někdy tak velké, že budí obavy, zda vývoj nebyl zastaven. Poslední verze IOS s podporou IPv6 vyšla počátkem listopadu, takže si snad můžeme dovolit jistý optimismus.
Produkční verze IOS nezahrnuje IPv6. To je podporováno pouze ve specializovaných experimentálních verzích operačního systému, ke kterým však máme přístup. Implementace je zatím dosti minimalistická. Směrovače Cisco dovedou přepravovat IPv6 datagramy a podporují i automatickou konfiguraci a hledání sousedů. Nemají však implementovány bezpečnostní mechanismy, což je vylučuje z role domácích agentů pro mobilní počítače. Znají směrovací protokoly RIPv6 a upravenou verzi BGP4. OSPFv6 chybí.
Microsoft Windows NT
Firma Microsoft zjevně na IPv6 intenzívně pracuje. Během roku 1999 vyšlo postupně několik verzí programového vybavení se zřetelně se lepšícími vlastnostmi. IPv6 je podporováno pouze na platformě Windows NT, nikoli Windows 98. Ani počáteční verze Windows 2000 nebude obsahovat IPv6 (mělo by být doplněno později). Pro operační systémy firmy Microsoft existuje i konkurenční implementace IPv6 pocházející od firmy Trumpet. Podle našich i zahraničních zkušeností je však fatálně nestabilní a prakticky nepoužitelná.
Podpora IPv6 není zařazena do standardní distribuce Windows NT a je třeba ji doinstalovat. Kromě základních vlastností (adresace, automatická konfigurace, hledání sousedů) obsahuje i bezpečnostní mechanismy IPsec. Zatím nebyla implementována mobilita. Zcela chybí směrovací protokoly. IPv6 datagramy lze směrovat pouze staticky.
Linux
IPv6 je zahrnuto jak ve stabilních jádrech řady 2.2, tak ve vývojové řadě 2.3. Podpora v existujících distribucích Linuxu je však poměrně slabá a teprve během roku 1999 se začaly objevovat první vlaštovky.
Kvalita implementace není příliš oslňující. Opět zahrnuje jen základní vlastnosti, nenajdete v ní bezpečnostní mechanismy ani mobilitu. Také jsme zaznamenali některé chyby v hlavičkách datagramů. Pro dynamické směrování je k dispozici několik démonů (viz níže).
NetBSD, FreeBSD
Tyto operační systémy se v současné době mohou pochlubit nejkvalitnější implementací IPv6. Dokonce existuje několik alternativ. Jejich autoři se však počátkem roku 1999 dohodli, že budou spolupracovat na sjednocení implementace a jejím zařazení do standardní distribuce systémů *BSD.
IPv6 v těchto systémech obsahuje jak základní mechanismy, tak bezpečnostní prvky. Jako jediná z nám známých implementací také podporuje mobilní počítače. Dynamické směrování lze realizovat několika démony.
Telebit
Dánská firma Telebit se pyšní svým prvenstvím v podpoře IPv6 v produkčních verzích operačních systémů. V rámci projektu se nám s ní podařilo navázat poměrně těsnou spolupráci, zahrnující dlouhodobou zápůjčku dvou směrovačů TBC 2000 a dvě návštěvy zaměstnanců Telebitu v Praze.
Přístup k IPv6 je rozhodně originální, protože v operačním systému směrovačů není tento protokol příliš oddělován od IPv4 (např. podpora obou je realizována společným modulem). Kvalita implementace však neodpovídá zkušenostem, které Telebit má. Opět zahrnuje jen základní prvky. Podpora bezpečnostních mechanismů a mobilních počítačů byla ohlášena v říjnové verzi operačního systému, ale později byla odložena na konec roku 1999.
Směrovače TBC 2000, které jsme měli možnost testovat, nás poněkud zklamaly. Jejich koncepce, kdy se operační systém skládá z modulů zaváděných podle přání uživatele, je vysoce zajímavá. Praktická použitelnost za ní bohužel silně zaostává. Konfigurace zařízení je poměrně těžkopádná a především zoufale pomalá, protože odezvy směrovače na řadu příkazů jsou nezvykle dlouhé. Ve srovnání se standardně používanými produkty firmy Cisco nemá Telebit TBC 2000 de facto co nabídnout. Proto jsme se rozhodli neakceptovat nabídku firmy na zvýhodněný odprodej a oba směrovače vrátit.
Aplikace
Zavést podporu IPv6 do dobře napsané aplikace by mělo být otázkou několika málo řádků zdrojového kódu. Zdá se, že to není pouhá teorie, protože podpora tohoto nového protokolu se začíná utěšeně šířit. Přesto zůstává v některých oblastech nepříjemně prázdno.
Systémové programy
V oblasti systémových nástrojů je podpora IPv6 na velmi dobré úrovni. Jsou k dispozici všechny potřebné nástroje pro testování funkčnosti, jako je ping či traceroute. Existují i nástroje pro zachytávání a analýzu datagramů. Také DNS, které je vzhledem k délce adres v IPv6 de facto nutností, je vyřešeno.
Samostatnou kapitolu představují programy pro dynamické směrování. Pro operační systémy typu Unix existuje hned několik démonů podporujících IPv6 a některé jeho směrovací protokoly. Bohužel podpora nejkvalitnějšího (a nejsložitějšího) OSPFv6 je zatím naprostou vzácností. Srovnání základních vlastností jednotlivých programů a směrovačů uvádí tabulka 6.2.
| Zebra | MRTD | Gated | Cisco | Telebit | |
| RIPv6 | ano | ano | ano | ano | ano |
| OSPFv6 | ano | ne | ne | ne | ano |
| BGP4+ | ano | ano | ano | ano | ano |
Tabulka 6.2: Směrovací protokoly pro IPv6
Uživatelské programy
Také mezi uživatelskými aplikacemi se IPv6 začíná rozšiřovat. Bohužel však zůstávají bílá místa ve dvou nejvýznamnějších oblastech: elektronické poště a WWW. V současné době nám není znám jediný poštovní klient, který by podporoval IPv6.
V případě Webu situace není tak ryze negativní, ale rozhodně ji nelze označit za potěšující. Klienti sice existují, ale jedná se vesměs o programy s minoritním rozšířením (lynx, Chimera). Jediný z "velkých" klientů, ke kterému lze doplnit podporu IPv6, je MS Interner Explorer verze 4 v prostředí MS Windows NT. Novější MSIE 5 se k IPv6 zatím nehlásí, stejně jako všechny verze Netscape Navigatoru.
Shrnutí a plán pro rok 2000
Domníváme se, že protokol IPv6 a především jeho implementace nejsou ještě v současné době dostatečně zralé pro rutinní nasazení. Tento stav se zejména v poslední době citelně lepší. Stále však nelze jednoznačně prohlásit, zda se IPv6 prosadí nebo se postupem času ukáže být stejně slepou větví vývoje, jako byly protokoly referenčního modelu OSI.
Z těchto skutečností vychází také naše úvahy o aktivitách souvisejících s IPv6 v následujícím roce. Ty by se měly soustředit především na šíření informací o existenci a teoretických i praktických schopnostech protokolu. Za důležité považujeme také získávání zájemců a spolupracovníků v této oblasti z řad uživatelů sítě TEN-155 CZ i mimo její hranice.
Plánujeme vytvořit v rámci serveru www.ten.cz odbornou sekci věnovanou IPv6. Předpokládáme také uspořádání semináře pro širší odbornou veřejnost. K jeho uskutečnění by mělo dojít na jaře roku 2000. Zahájili jsme práce na knižní publikaci věnované IPv6. Doufáme, že ji podaří během příštího roku dokončit a vydat.
Z hlediska páteřní infrastruktury není patrný zájem o její rozšiřování do dalších lokalit. Nepředpokládáme proto její extenzivní rozšiřování a soustředíme se spíše na konsolidaci a zkvalitnění stávajícího stavu (nahrazení tunelů nativními spoji a podobně). Budeme pochopitelně stále sledovat vývoj jednotlivých implementací a pokusíme se k němu aktivně přispět. Zejména tato činnost však silně souvisí s naší schopností získat další spolupracovníky či doktorandy, protože vytížení stávajících řešitelů nám neumožňuje pomýšlet na rozsáhlejší softwarové projekty.
 předchozí |
 obsah |
následující
 |