Gyurkity Péter
2011-ben végleg kifutunk az IP-címekből?
Immár egy teljes évtizede hallhatunk vissza-visszatérő figyelmeztetéseket a rendelkezésre álló IPv4-címek fogyásáról, a következő generációra történő átállás szükségességéről. Eddig vajmi kevés konkrétumról számolhattunk be az oldal hasábjain, a legtöbben ugyanis kivárnak. A legutóbbi hírek szerint ezt már nem sokáig tehetik, mert jövőre végleg kifutunk a szabad címekből, amely igencsak komoly következményekkel járhat - lássuk, mit is jelent majd ez a váltás, és miért járhatunk jól!
Éveken keresztül láthattunk beszámolókat az aktuális előrejelzésekről, amelyekben általában megjelölték a jelenleg használt IPv4 (Internet Protocol version 4) címek kifutásának évét, illetve azt a bővebb határidőt, amely a mostani vélemények szerint az ezredfordulóhoz hasonlatos felfordulást okozhat, amennyiben nem lépünk időben. Amikor a kilencvenes évek elején a szakemberek a protokoll utódján dolgoztak, még a 2000-es évek elejére tették a nagy mérföldkövet, néhány évvel később a 21. század első évtizedének végét jósolták rázósra, eddig azonban nem ütköztünk komolyabb akadályokba (amihez persze több változtatás és kiegészítés is szükséges volt). Most azonban nagyon úgy tűnik, hogy elérkeztünk a fontos állomáshoz, amely egészen pontosan jövőre, egy éven belül teszi elkerülhetetlenné a komoly változtatásokat.
A jelenleg használt IPv4 jelentőségével és korlátaival már lassan a laikusok is tisztában vannak, olyan gyakran hallani az ezzel kapcsolatos jóslatokat. Az elsősorban személyi számítógépek címzésére használt 32 bites számok azt teszik mindenki számára lehetővé, hogy az egymástól távol, eltérő helyi hálózatokban elhelyezkedő PC-k (és egyéb alkalmatosságok) gond nélkül megtalálják egymást a világháló rengetegében. A nyolcvanas és kilencvenes években ugyanezen célra egyszerre több eltérő megoldást is alkalmaztak (főleg helyi, vállalati hálózatokban), ezek között említhető az IPX, az AppleTalk, vagy a DECnet, a kilencvenes évek elejétől kezdve azonban (a weboldalak elterjedését lehetővé tévő World Wide Web technológia felbukkanásával egy időben) egyre inkább a TCP/IP platform vált egyeduralkodóvá - ennek fontos része az IPv4.
A protokoll 32 bites mivolta természetesen azt jelenti, hogy mintegy 4 milliárd különböző cím áll rendelkezésünkre, elméletileg ez lenne a felső határ az internetre világszerte csatlakozó eszközök tekintetében. Mivel az illetékesek már a kilencvenes évek elején-közepén jól látták, hogy új korszak kezdődött meg, a fejlődés felgyorsulása pedig belátható időn belül kimerítheti a technológia adta lehetőségeket, nekiláttak az utód kidolgozásának, ami végül az IPv6 nevet kapta (egy lépcsőfokot a kezdeti kísérleteket követően átugrottak). Ez azonban sokáig elhúzódott, így szükségessé vált a közbenső kiegészítések életbe léptetése, amivel kitolhatták az IPv4 életét.
Az első ilyen kiegészítés a korábban használt IP-osztályok feloldása volt. Mint tudjuk, az Egyesült Államokban székelő ICANN és IANA felelős az IP-címek kiosztásáért, ezt a feladatot pedig a piramisban lefelé haladva az egyes földrajzi régiókért felelős szervezetek, majd pedig a helyi internetszolgáltatók veszik át tőlük. Az első években három nagy kategóriába, osztályba (class A, B, C) sorolták az egy-egy entitásnak kiadható IP-csoportokat, ez azonban nem volt kellően rugalmas, hiszen sok esetben túl nagy, illetve túl kicsi volt a kiosztott IP-címek száma. Ennek érdekében végül dobták az osztályozást, helyette pedig a CIDR rendszerét vezették be, amely lehetővé tette, hogy az adott szolgáltató, vállalat, stb. méretéhez jobban igazodva, megfelelő számű IP-címet bocsássanak rendelkezésre a szabadon felhasználható tartományból.
Ezzel némileg csökkent az IP-címek pazarlása, az internet gyors bővülése, a felcsatlakozó eszközök egyre nagyobb száma azonban szükségessé tette a privát internetcímek kialakítását, amelyeket kizárólag helyi hálózatokban használhatunk fel, a kifelé történő kommunikációban pedig alig néhány, vagy akár csak egyetlen publikus címet alkalmazunk. Ez lett a NAT (Network Address Translation), amely manapság az otthonokban is elterjedt, elég ha csak a végfelhasználók által vásárolt routerek nagy számára gondolunk. Persze nem ez, hanem a vállalatok bevonása tette lehetővé jelentős számú IPv4 cím megőrzését, hiszen ily módon az üzleti célokra használt eszközök ezreit is elrejthetjük egyetlen router mögé a vállalati hálózat megfelelő kialakításával, hogy azután interneten mindössze egyetlen publikus IP-címmel jelenjünk meg (a belső hálózatra csatlakozó eszközök pedig vígan elkommunikálnak saját privát, a routeren kívülről nem látható címzésükkel).
Ezek a kiegészítések lehetővé tették a generációváltás határidejének kitolását, most azonban nagyon úgy tűnik, hogy nem számíthatunk további időhúzásra, mindenképpen szükség lesz komoly lépésekre a szolgáltatók és a vállalatok részéről. Az érintettek azonban nagyobbrészt kivárnak, egyáltalán nem sietik el a váltás megkezdését, annak ellenére, hogy a szakértők már évek óta sürgetik azt. Az észak-amerikai régióért, valamint a karib-térségért felelős American Registry for Internet Numbers (ARIN) első embere például arra figyelmeztetett, hogy a növekedés lelassulásával (megállásával) a fejlődés üteme is csökkenhet, amit a szoftverek és maguk a felhasználók is megsínylenek majd.
A megoldást jelentő IPv6 számos előnyt kínál a kifutóban lévő IPv4-hez képest. Elsőként említhető a címzési tartomány megugrása, hiszen immár 128 bites számokkal dolgozhatunk, ami óriási mértékben kibővíti a mozgástért. Más kérdés, hogy valószínűleg nem sokan lesznek képesek bepötyögni a statikus címeket (hiszen kinek lenne kedve olyan számokkal dobálózni, mint 2000:1234:5678:9ABC:0000:0000:0000:0001), erre azonban nem nagyon lesz szükségünk, hiszen a szolgáltatók nyilván jórészt dinamikus címekkel dolgoznak majd (lásd DHCPv6), amelyeket automatikus módon osztanak ki a felcsatlakozó felhasználóknak, másrészt pedig egyszerre több trükköt is igénybe vehetünk a hosszú számsorok lerövidítésére (egyes nullák kiszórásával).
Hasonló előny az IPsec beépítése a protokollba, amely leegyszerűsíti a biztonságos adatforgalmat az olyan publikus hálózatokon keresztül, mint amilyen az internet - könnyebben hozhatunk létre VPN-csatornákat két, egymástól távol lévő fél között, a megfelelő titkosítással és azonosítással). Egyszerűbbé válik a globális adatforgalom, hiszen az IPv6-címtartományokat a régióknak megfelelően osztják ki, így gyorsan megkülönböztethetjük egymástól az eltérő régióknak szánt adatcsomagokat, a kontinensek közötti kommunikációt lebonyolító routerek pedig rövidebb listával és kevesebb memóriával dolgozhatnak, mint korábban. Az IPv6-címeket használó mobil eszközök a más helyi hálózatokba történő mozgást követően is megtarthatják eredeti címüket, ami szintén fontos egyszerűsítést jelent, a NAT-ra pedig többé nem lesz szükség (más kérdés, hogy azért dolgoznak a NAT új változatán, amely továbbra is a vállalatoknak jöhet jól az új privát IPv6-címekkel).
Kicsit bonyolíthatja a helyzetet, hogy az IPv6 egyszerre több címet is használ ugyanazon eszköz azonosítására. Míg a globális cím (global unicast, amely 2-es vagy 3-as számmal kezdődik) az interneten történő kommunikációt segíti, addig az úgynevezett link-local cím (amely FE80, FE90, FEA0, FEB0 számokkal kezdődő lehet) kizárólag a helyi hálózaton belül érvényes. Ez utóbbi némileg egyszerűsíti a helyi kommunikációt, illetve segít olyan lokális szolgáltatások igénybe vételében, amelyekhez nincs szükség kimenő forgalomra. Hasznos tipp, hogy az úgynevezett loopback IP-cím (amely eddig 127.0.0.1 volt), innentől kezdve ::1 (pontosabban ::1/128) lesz, amely rövidített jelölés, hiszen egy csupa nullából álló és 1-el végződő számsort takar.
Egyszerű felhasználóként természetesen még ennyire sem kell majd belemerülnünk az IPv6 rejtelmeibe, hiszen az internetszolgáltatók és a DNS rendszere mindent megold helyettünk - a doménnevek mindenütt ugyanazok maradnak, mindössze a mögöttük rejlő számok változnak. Aki pedig otthoni LAN gondolatával kacérkodik, még könnyebb dolga lesz, hiszen a statikus IP-címek helyett minden hálókártya automatikusan megkapja a maga link-local címét, így csak a kábelezést kell megoldanunk és minden működik magától. Az igazi feladat a szolgáltatókra, vállalatokra, és természetesen a címeket kiosztó régiós szervezetekre vár.
A Google üdítő színfoltnak számít ezen a téren, hiszen a keresőcég saját belső hálózatának túlnyomó részét már alkalmassá tette az IPv6 használatára, illetve konferenciákat tartottak, tartanak egyéb vállalatoknak az átállás megkönnyítése érdekében (a Facebook szintén jól áll ezen a téren). Az egyszemélyes agytrösztként üzemelő Vint Cerf ezzel kapcsolatban elmondta, hogy a további késlekedés az IP-címek feketepiacának kialakulását hozhatja magával, amelyen majd horribilis árakon cserélhetnek gazdát a szabadon felhasználható számok, ami persze jókora hatalmat juttat a címeket kezükben tartó szervezetek és személyek kezébe. A Twitteren eközben fut az IPv4-számláló (az ARPAgeddon), amelyen azt láthatjuk, hogy immár alig 228 millió ilyen cím vár kiosztásra, ami pedig azt jelenti, hogy jövőre valóban elfogyhat a tartalék.
A folyamatot ráadásul tovább gyorsíthatja a vezetéknélküli elérést támogató eszközök számának gyors felfutása - az In-Stat elemzése szerint 2014-ig megnégyszereződhet a Wi-Fi technológiára támaszkodó megoldások száma, ez eléri majd az 1,9 milliárdot, az elkövetkező években pedig a mobil ketyerék mellett egyre több televízió, autó, Blu-ray asztali lejátszó, e-olvasó, valamint egyéb készüléktípusok tucatjai csatlakozhatnak majd fel a világhálóra, egyre növekvő mértékben.
A kormányzatok igyekeznek tartani a lépést, bár erről a területről meglehetősen vegyes hírek érkeznek. Az USA a saját illetékesei szerint is rosszul áll, sokat késlekednek a korábban elhatározott tervek végrehajtásával, míg például India nemrég azt jelentette be, hogy kötelezi telekommunikációs és internetszolgáltatóit az átállás 2011-es végrehajtására. A tengerentúlon többek között a Verizon és a Comcast is kísérletező stádiumban van, konkrétumokat és időpontokat azonban nem hajlandók elárulni.
Egyelőre mi felhasználók nyugodtan hátradőlhetünk, amennyiben azonban az illetékesek nem szánják rá magukat a szükséges lépések meghozatalára, ennek levét mi is megisszuk majd - igencsak keserű ízt érezve. Főleg azok, akik új mobil eszközeiket 4G-eléréssel és egyéb finomságokkal szeretnék majd igénybe venni - csak a 4G terén félmillió új előfizetéssel számolnak az Egyesült Államokban és Nyugat-Európában még az idén, a világ többi része pedig 2012-től indulhat meg a gyorsabb fejlődés útján.
Éveken keresztül láthattunk beszámolókat az aktuális előrejelzésekről, amelyekben általában megjelölték a jelenleg használt IPv4 (Internet Protocol version 4) címek kifutásának évét, illetve azt a bővebb határidőt, amely a mostani vélemények szerint az ezredfordulóhoz hasonlatos felfordulást okozhat, amennyiben nem lépünk időben. Amikor a kilencvenes évek elején a szakemberek a protokoll utódján dolgoztak, még a 2000-es évek elejére tették a nagy mérföldkövet, néhány évvel később a 21. század első évtizedének végét jósolták rázósra, eddig azonban nem ütköztünk komolyabb akadályokba (amihez persze több változtatás és kiegészítés is szükséges volt). Most azonban nagyon úgy tűnik, hogy elérkeztünk a fontos állomáshoz, amely egészen pontosan jövőre, egy éven belül teszi elkerülhetetlenné a komoly változtatásokat.
A jelenleg használt IPv4 jelentőségével és korlátaival már lassan a laikusok is tisztában vannak, olyan gyakran hallani az ezzel kapcsolatos jóslatokat. Az elsősorban személyi számítógépek címzésére használt 32 bites számok azt teszik mindenki számára lehetővé, hogy az egymástól távol, eltérő helyi hálózatokban elhelyezkedő PC-k (és egyéb alkalmatosságok) gond nélkül megtalálják egymást a világháló rengetegében. A nyolcvanas és kilencvenes években ugyanezen célra egyszerre több eltérő megoldást is alkalmaztak (főleg helyi, vállalati hálózatokban), ezek között említhető az IPX, az AppleTalk, vagy a DECnet, a kilencvenes évek elejétől kezdve azonban (a weboldalak elterjedését lehetővé tévő World Wide Web technológia felbukkanásával egy időben) egyre inkább a TCP/IP platform vált egyeduralkodóvá - ennek fontos része az IPv4. A protokoll 32 bites mivolta természetesen azt jelenti, hogy mintegy 4 milliárd különböző cím áll rendelkezésünkre, elméletileg ez lenne a felső határ az internetre világszerte csatlakozó eszközök tekintetében. Mivel az illetékesek már a kilencvenes évek elején-közepén jól látták, hogy új korszak kezdődött meg, a fejlődés felgyorsulása pedig belátható időn belül kimerítheti a technológia adta lehetőségeket, nekiláttak az utód kidolgozásának, ami végül az IPv6 nevet kapta (egy lépcsőfokot a kezdeti kísérleteket követően átugrottak). Ez azonban sokáig elhúzódott, így szükségessé vált a közbenső kiegészítések életbe léptetése, amivel kitolhatták az IPv4 életét.
Az első ilyen kiegészítés a korábban használt IP-osztályok feloldása volt. Mint tudjuk, az Egyesült Államokban székelő ICANN és IANA felelős az IP-címek kiosztásáért, ezt a feladatot pedig a piramisban lefelé haladva az egyes földrajzi régiókért felelős szervezetek, majd pedig a helyi internetszolgáltatók veszik át tőlük. Az első években három nagy kategóriába, osztályba (class A, B, C) sorolták az egy-egy entitásnak kiadható IP-csoportokat, ez azonban nem volt kellően rugalmas, hiszen sok esetben túl nagy, illetve túl kicsi volt a kiosztott IP-címek száma. Ennek érdekében végül dobták az osztályozást, helyette pedig a CIDR rendszerét vezették be, amely lehetővé tette, hogy az adott szolgáltató, vállalat, stb. méretéhez jobban igazodva, megfelelő számű IP-címet bocsássanak rendelkezésre a szabadon felhasználható tartományból.
Ezzel némileg csökkent az IP-címek pazarlása, az internet gyors bővülése, a felcsatlakozó eszközök egyre nagyobb száma azonban szükségessé tette a privát internetcímek kialakítását, amelyeket kizárólag helyi hálózatokban használhatunk fel, a kifelé történő kommunikációban pedig alig néhány, vagy akár csak egyetlen publikus címet alkalmazunk. Ez lett a NAT (Network Address Translation), amely manapság az otthonokban is elterjedt, elég ha csak a végfelhasználók által vásárolt routerek nagy számára gondolunk. Persze nem ez, hanem a vállalatok bevonása tette lehetővé jelentős számú IPv4 cím megőrzését, hiszen ily módon az üzleti célokra használt eszközök ezreit is elrejthetjük egyetlen router mögé a vállalati hálózat megfelelő kialakításával, hogy azután interneten mindössze egyetlen publikus IP-címmel jelenjünk meg (a belső hálózatra csatlakozó eszközök pedig vígan elkommunikálnak saját privát, a routeren kívülről nem látható címzésükkel).
Ezek a kiegészítések lehetővé tették a generációváltás határidejének kitolását, most azonban nagyon úgy tűnik, hogy nem számíthatunk további időhúzásra, mindenképpen szükség lesz komoly lépésekre a szolgáltatók és a vállalatok részéről. Az érintettek azonban nagyobbrészt kivárnak, egyáltalán nem sietik el a váltás megkezdését, annak ellenére, hogy a szakértők már évek óta sürgetik azt. Az észak-amerikai régióért, valamint a karib-térségért felelős American Registry for Internet Numbers (ARIN) első embere például arra figyelmeztetett, hogy a növekedés lelassulásával (megállásával) a fejlődés üteme is csökkenhet, amit a szoftverek és maguk a felhasználók is megsínylenek majd.
A megoldást jelentő IPv6 számos előnyt kínál a kifutóban lévő IPv4-hez képest. Elsőként említhető a címzési tartomány megugrása, hiszen immár 128 bites számokkal dolgozhatunk, ami óriási mértékben kibővíti a mozgástért. Más kérdés, hogy valószínűleg nem sokan lesznek képesek bepötyögni a statikus címeket (hiszen kinek lenne kedve olyan számokkal dobálózni, mint 2000:1234:5678:9ABC:0000:0000:0000:0001), erre azonban nem nagyon lesz szükségünk, hiszen a szolgáltatók nyilván jórészt dinamikus címekkel dolgoznak majd (lásd DHCPv6), amelyeket automatikus módon osztanak ki a felcsatlakozó felhasználóknak, másrészt pedig egyszerre több trükköt is igénybe vehetünk a hosszú számsorok lerövidítésére (egyes nullák kiszórásával). Hasonló előny az IPsec beépítése a protokollba, amely leegyszerűsíti a biztonságos adatforgalmat az olyan publikus hálózatokon keresztül, mint amilyen az internet - könnyebben hozhatunk létre VPN-csatornákat két, egymástól távol lévő fél között, a megfelelő titkosítással és azonosítással). Egyszerűbbé válik a globális adatforgalom, hiszen az IPv6-címtartományokat a régióknak megfelelően osztják ki, így gyorsan megkülönböztethetjük egymástól az eltérő régióknak szánt adatcsomagokat, a kontinensek közötti kommunikációt lebonyolító routerek pedig rövidebb listával és kevesebb memóriával dolgozhatnak, mint korábban. Az IPv6-címeket használó mobil eszközök a más helyi hálózatokba történő mozgást követően is megtarthatják eredeti címüket, ami szintén fontos egyszerűsítést jelent, a NAT-ra pedig többé nem lesz szükség (más kérdés, hogy azért dolgoznak a NAT új változatán, amely továbbra is a vállalatoknak jöhet jól az új privát IPv6-címekkel).
Kicsit bonyolíthatja a helyzetet, hogy az IPv6 egyszerre több címet is használ ugyanazon eszköz azonosítására. Míg a globális cím (global unicast, amely 2-es vagy 3-as számmal kezdődik) az interneten történő kommunikációt segíti, addig az úgynevezett link-local cím (amely FE80, FE90, FEA0, FEB0 számokkal kezdődő lehet) kizárólag a helyi hálózaton belül érvényes. Ez utóbbi némileg egyszerűsíti a helyi kommunikációt, illetve segít olyan lokális szolgáltatások igénybe vételében, amelyekhez nincs szükség kimenő forgalomra. Hasznos tipp, hogy az úgynevezett loopback IP-cím (amely eddig 127.0.0.1 volt), innentől kezdve ::1 (pontosabban ::1/128) lesz, amely rövidített jelölés, hiszen egy csupa nullából álló és 1-el végződő számsort takar.
Egyszerű felhasználóként természetesen még ennyire sem kell majd belemerülnünk az IPv6 rejtelmeibe, hiszen az internetszolgáltatók és a DNS rendszere mindent megold helyettünk - a doménnevek mindenütt ugyanazok maradnak, mindössze a mögöttük rejlő számok változnak. Aki pedig otthoni LAN gondolatával kacérkodik, még könnyebb dolga lesz, hiszen a statikus IP-címek helyett minden hálókártya automatikusan megkapja a maga link-local címét, így csak a kábelezést kell megoldanunk és minden működik magától. Az igazi feladat a szolgáltatókra, vállalatokra, és természetesen a címeket kiosztó régiós szervezetekre vár.
A Google üdítő színfoltnak számít ezen a téren, hiszen a keresőcég saját belső hálózatának túlnyomó részét már alkalmassá tette az IPv6 használatára, illetve konferenciákat tartottak, tartanak egyéb vállalatoknak az átállás megkönnyítése érdekében (a Facebook szintén jól áll ezen a téren). Az egyszemélyes agytrösztként üzemelő Vint Cerf ezzel kapcsolatban elmondta, hogy a további késlekedés az IP-címek feketepiacának kialakulását hozhatja magával, amelyen majd horribilis árakon cserélhetnek gazdát a szabadon felhasználható számok, ami persze jókora hatalmat juttat a címeket kezükben tartó szervezetek és személyek kezébe. A Twitteren eközben fut az IPv4-számláló (az ARPAgeddon), amelyen azt láthatjuk, hogy immár alig 228 millió ilyen cím vár kiosztásra, ami pedig azt jelenti, hogy jövőre valóban elfogyhat a tartalék.
A folyamatot ráadásul tovább gyorsíthatja a vezetéknélküli elérést támogató eszközök számának gyors felfutása - az In-Stat elemzése szerint 2014-ig megnégyszereződhet a Wi-Fi technológiára támaszkodó megoldások száma, ez eléri majd az 1,9 milliárdot, az elkövetkező években pedig a mobil ketyerék mellett egyre több televízió, autó, Blu-ray asztali lejátszó, e-olvasó, valamint egyéb készüléktípusok tucatjai csatlakozhatnak majd fel a világhálóra, egyre növekvő mértékben. A kormányzatok igyekeznek tartani a lépést, bár erről a területről meglehetősen vegyes hírek érkeznek. Az USA a saját illetékesei szerint is rosszul áll, sokat késlekednek a korábban elhatározott tervek végrehajtásával, míg például India nemrég azt jelentette be, hogy kötelezi telekommunikációs és internetszolgáltatóit az átállás 2011-es végrehajtására. A tengerentúlon többek között a Verizon és a Comcast is kísérletező stádiumban van, konkrétumokat és időpontokat azonban nem hajlandók elárulni.
Egyelőre mi felhasználók nyugodtan hátradőlhetünk, amennyiben azonban az illetékesek nem szánják rá magukat a szükséges lépések meghozatalára, ennek levét mi is megisszuk majd - igencsak keserű ízt érezve. Főleg azok, akik új mobil eszközeiket 4G-eléréssel és egyéb finomságokkal szeretnék majd igénybe venni - csak a 4G terén félmillió új előfizetéssel számolnak az Egyesült Államokban és Nyugat-Európában még az idén, a világ többi része pedig 2012-től indulhat meg a gyorsabb fejlődés útján.
