Gyurkity Péter
Csendben, kisebb hibákkal zajlott le az IPv6 világnap
Az új technológia elterjedését felgyorsítani, azt elősegíteni hivatott világnap beváltotta a hozzá fűzött reményeket, nem vezetett a világháló összeomlásához, sőt meglehetős csendben kezdődött és ért véget. Kisebb hibák itt-ott előfordultak, ez azonban inkább tanulságként szolgált az érintettek számára, mintsem komoly figyelmeztető jelként. Ez mindenképpen pozitívumnak számít, ám ezzel együtt fontos kérdések maradtak az elkövetkező időszakra, amelyekre választ kell találunk, mielőtt szélesebb körben alkalmaznánk az új platformot. Ráadásul a vállalati szféra és maguk a szolgáltatók továbbra sem csipkedik magukat, így hiába a népszerű operációs rendszerek meglévő támogatása, az átállás évekig elhúzódhat.
A hónap első napjaiban jó előre beharangozták a világnap közeledtét, amelynek részleteiről természetesen már ennél korábban megállapodtak annak résztvevői. Mintegy 400 kisebb - nagyobb vállalatról volt szó, amelyek között olyan webes óriások is megtalálható voltak, mint a Google, a Facebook, vagy akár a Microsoft. A cél az volt, hogy a közös akcióval hívják fel a figyelmet az új technológia bevezetésének, széleskörű alkalmazásának szükségességére, amit leginkább az a tény támaszt alá, hogy az ICANN nemrég végleg kifutott a kiosztható publikus IPv4-címekből. Annak ellenére, hogy néhány millió szám itt-ott (mintegy vésztartalékként) még mindig fellelhető, előbb-utóbb valóban meg kell tenni a komolyabb lépéseket, hiszen az újonnan csatlakozó mobil eszközök minden korábbinál nagyobb igényeket támasztanak a világhálóval szemben.
Felemás képet vázolhattunk fel a nagy eseményt követően, hiszen míg az előzetes híradásokból nem volt hiány, az eredményekről annál kevesebbet olvashattunk. Ez részben annak is volt köszönhető, hogy különösebb fennakadásra nem került sor, a kisebb hibák ellenére többnyire zökkenőmentesen zajlott le az akció, amely egyben annak bizonyítéka, hogy nem kell katasztrófától tartanunk. Az amerikai Procera Networks összefoglalójában például azt látjuk, hogy az IPv6 globális forgalma ugyan nem ugrott meg, ám ezen belül a natív kommunikáció részesedése igen, vagyis a világnap alkalmából kevesebben vették igénybe a különböző áthidaló technikákat (Teredo és társai, amelyek az IPv4 és IPv6 forgalom átvezetéséért felelősek, mintegy átmeneti megoldásként, ezek még mindig többségben vannak a natív, valódi IPv6-elérésekkel szemben). A résztvevők többsége böngészéssel és streaming videókkal tesztelte a kapcsolatot, a Google bonyolította le a legnagyobb forgalmat (szintén a videók révén), miközben a leggyakrabban használt alkalmazásnak továbbra is a fájlcserélés bizonyult.
A Google a maga részéről szintén pozitívan nyilatkozott, elmondásuk szerint 65 százalékkal nőtt az oldalaikon mért IPv6-forgalom, nagyobb hibákat nem találtak, és nem is kellett leállítani egyetlen portált sem. A Facebook eközben mintegy egymillió látogatót fogadott az új címzéssel, ennek ellenére a segélykérő felhasználók száma nem növekedett, a jövőben pedig folytatják a kettős fejlesztést az oldalukon, vagyis mindkét technológia igényeit szem előtt tartják majd a munkálatok során.
A szakértők néhány érdekességet regisztráltak a nap folyamán, egy európai mobilszolgáltató weboldala például csaknem egész nap elérhetetlen volt. Ezt az érintettek azzal magyarázták, hogy a cég vezérigazgatója mindössze 24 órával a start előtt szerzett tudomást az akcióról, ám mindenáron részt akart abban venni, így a kapkodásnak malőr lett a vége, és nem sikerült a megkívánt rövid idő alatt beüzemelni a portál IPv6-elérését. Más cégek az esemény után viszont úgy döntöttek, hogy megtartják új IPv6-címeiket, hogy ezzel is hozzájáruljanak a natív elérések számának növekedéséhez. Általában véve elmondható volt, hogy a DNS frissítések (a különböző szerverek gyorsítótárazásával) néhány perctől fél-egy óráig tartottak, ezt követően érzékelte a felhasználók számítógépe, hogy az adott weboldal immár új címen is elérhető.
Az összkép tehát egyértelműen pozitív, ez azonban nem jelenti azt, hogy a kritikusokat meggyőzték volna a gyors átállás elkerülhetetlenségéről, avagy a korábbi kritikák megalapozatlanságáról. Utóbbiak makacsul kitartanak azon álláspont mellett, hogy a NAT alkalmazásával több évet is kihúzhatunk különösebb fennakadás nélkül, hiszen a privát (lokális) IPv4-címeket egyre több szolgáltató alkalmazza saját hálózatán, ezzel pedig akár felhasználók millióit is kiszolgálhatják néhány valódi, publikus címmel, legyen szó asztali vagy mobil PC-ről, illetve okostelefonokról. Kétségtelen, hogy idővel a felhasználók minden készüléket közvetlen módon szeretnének majd elérni, ez azonban egyelőre álom marad, elsősorban a szükséges tűzfalak és egyéb védekezési eszközök hiánya, felkészületlensége miatt, így az egymás közötti közvetlen kapcsolatot az újonnan csatlakozó hordozható kütyüknél a szolgáltatók továbbra sem engedélyezik majd.
Mások arra hívják fel a figyelmet, hogy az IPv6 esetében mind a megfelelő biztonsági eszközök, mind pedig a támadást lehetővé tévő alkalmazások hiányoznak. Ez utóbbi is probléma, hiszen a kísérletező kedvű szakértők sem tudják tesztelni a potenciális biztonsági réseket, vagyis nem készülhetnek fel a jövőbeni támadásokra, támadási felületekre. Ez természetesen szintén az IPv6-forgalom mértékével magyarázható, amire jól mutat rá az Arbor Networks áprilisban közzétett tanulmánya. Ebben hat nagy, észak-amerikai és európai szolgáltatót figyeltek meg, az új forgalom arányát pedig 0.15 és 0.30 százalék között határozták meg, ráadásul ennek túlnyomó része is 6to4 vagy Teredo protokollokon keresztül zajlott le, vagyis nem natív IPv6-ról volt szó. A fájlcserélő (p2p) forgalom teszi ki ennek jó részét, ám itt is hiányzik a titkosítás, vagy akár a véletlenszerűen megválasztott portok alkalmazása, vagyis a védelem alapvető eszközeit nem vesszük igénybe.
A felhasználók által otthon igénybe vett operációs rendszerek többsége támogatja a technológiát (ez a Linuxban már a kilencvenes évek második felében megjelent, a Mac OS és a Windows az ezredforduló után csatlakozott), a platform többnyire alapesetben engedélyezett, ám hiányoznak a kompatibilis routerek és tűzfalak, a váltani hajlandó vállalatok, nem beszélve a csendben lapító internetszolgáltatókról, akik egyáltalán nem sietnek, hogy elsőként törjenek utat maguknak ezen a területen. Jellemző, hogy a Microsoft 666 ezer IPv4-címet vásárolt a Norteltől potom 7,5 millió dollárért, ezzel bespájzoltak az elkövetkező évekre, mások pedig arra számítanak, hogy ezen címek új piaca fog kialakulni, ahol spekulálni lehet majd az utolsó megmaradt tartományokkal. A mobil eszközöknél az jelent problémát, hogy a jó ideje alkalmazott IPv4-címekhez rendelték a számlázási adatokat és a tartalomszűrő megoldásokat, így az átállást alaposan megbonyolították.
Nem csoda, hogy a mobilszolgáltatók sem kapkodják el a generációváltást, maradnak a NAT alkalmazásánál, és miközben mindannyian egyetértenek abban, hogy ez előbb-utóbb elkerülhetetlen lesz, szeretnék minél tovább kitolni az átmeneti időszakot, vagyis az "utóbb" mellett szavaznak. Amíg tehát a világnap bebizonyította, hogy az átállás (és az interoperabilitás) szélesebb körben is lehetséges, a komolyabb lépésekre tovább várhatunk.
A hónap első napjaiban jó előre beharangozták a világnap közeledtét, amelynek részleteiről természetesen már ennél korábban megállapodtak annak résztvevői. Mintegy 400 kisebb - nagyobb vállalatról volt szó, amelyek között olyan webes óriások is megtalálható voltak, mint a Google, a Facebook, vagy akár a Microsoft. A cél az volt, hogy a közös akcióval hívják fel a figyelmet az új technológia bevezetésének, széleskörű alkalmazásának szükségességére, amit leginkább az a tény támaszt alá, hogy az ICANN nemrég végleg kifutott a kiosztható publikus IPv4-címekből. Annak ellenére, hogy néhány millió szám itt-ott (mintegy vésztartalékként) még mindig fellelhető, előbb-utóbb valóban meg kell tenni a komolyabb lépéseket, hiszen az újonnan csatlakozó mobil eszközök minden korábbinál nagyobb igényeket támasztanak a világhálóval szemben. Felemás képet vázolhattunk fel a nagy eseményt követően, hiszen míg az előzetes híradásokból nem volt hiány, az eredményekről annál kevesebbet olvashattunk. Ez részben annak is volt köszönhető, hogy különösebb fennakadásra nem került sor, a kisebb hibák ellenére többnyire zökkenőmentesen zajlott le az akció, amely egyben annak bizonyítéka, hogy nem kell katasztrófától tartanunk. Az amerikai Procera Networks összefoglalójában például azt látjuk, hogy az IPv6 globális forgalma ugyan nem ugrott meg, ám ezen belül a natív kommunikáció részesedése igen, vagyis a világnap alkalmából kevesebben vették igénybe a különböző áthidaló technikákat (Teredo és társai, amelyek az IPv4 és IPv6 forgalom átvezetéséért felelősek, mintegy átmeneti megoldásként, ezek még mindig többségben vannak a natív, valódi IPv6-elérésekkel szemben). A résztvevők többsége böngészéssel és streaming videókkal tesztelte a kapcsolatot, a Google bonyolította le a legnagyobb forgalmat (szintén a videók révén), miközben a leggyakrabban használt alkalmazásnak továbbra is a fájlcserélés bizonyult.
A Google a maga részéről szintén pozitívan nyilatkozott, elmondásuk szerint 65 százalékkal nőtt az oldalaikon mért IPv6-forgalom, nagyobb hibákat nem találtak, és nem is kellett leállítani egyetlen portált sem. A Facebook eközben mintegy egymillió látogatót fogadott az új címzéssel, ennek ellenére a segélykérő felhasználók száma nem növekedett, a jövőben pedig folytatják a kettős fejlesztést az oldalukon, vagyis mindkét technológia igényeit szem előtt tartják majd a munkálatok során.
A szakértők néhány érdekességet regisztráltak a nap folyamán, egy európai mobilszolgáltató weboldala például csaknem egész nap elérhetetlen volt. Ezt az érintettek azzal magyarázták, hogy a cég vezérigazgatója mindössze 24 órával a start előtt szerzett tudomást az akcióról, ám mindenáron részt akart abban venni, így a kapkodásnak malőr lett a vége, és nem sikerült a megkívánt rövid idő alatt beüzemelni a portál IPv6-elérését. Más cégek az esemény után viszont úgy döntöttek, hogy megtartják új IPv6-címeiket, hogy ezzel is hozzájáruljanak a natív elérések számának növekedéséhez. Általában véve elmondható volt, hogy a DNS frissítések (a különböző szerverek gyorsítótárazásával) néhány perctől fél-egy óráig tartottak, ezt követően érzékelte a felhasználók számítógépe, hogy az adott weboldal immár új címen is elérhető.
Az összkép tehát egyértelműen pozitív, ez azonban nem jelenti azt, hogy a kritikusokat meggyőzték volna a gyors átállás elkerülhetetlenségéről, avagy a korábbi kritikák megalapozatlanságáról. Utóbbiak makacsul kitartanak azon álláspont mellett, hogy a NAT alkalmazásával több évet is kihúzhatunk különösebb fennakadás nélkül, hiszen a privát (lokális) IPv4-címeket egyre több szolgáltató alkalmazza saját hálózatán, ezzel pedig akár felhasználók millióit is kiszolgálhatják néhány valódi, publikus címmel, legyen szó asztali vagy mobil PC-ről, illetve okostelefonokról. Kétségtelen, hogy idővel a felhasználók minden készüléket közvetlen módon szeretnének majd elérni, ez azonban egyelőre álom marad, elsősorban a szükséges tűzfalak és egyéb védekezési eszközök hiánya, felkészületlensége miatt, így az egymás közötti közvetlen kapcsolatot az újonnan csatlakozó hordozható kütyüknél a szolgáltatók továbbra sem engedélyezik majd.
Mások arra hívják fel a figyelmet, hogy az IPv6 esetében mind a megfelelő biztonsági eszközök, mind pedig a támadást lehetővé tévő alkalmazások hiányoznak. Ez utóbbi is probléma, hiszen a kísérletező kedvű szakértők sem tudják tesztelni a potenciális biztonsági réseket, vagyis nem készülhetnek fel a jövőbeni támadásokra, támadási felületekre. Ez természetesen szintén az IPv6-forgalom mértékével magyarázható, amire jól mutat rá az Arbor Networks áprilisban közzétett tanulmánya. Ebben hat nagy, észak-amerikai és európai szolgáltatót figyeltek meg, az új forgalom arányát pedig 0.15 és 0.30 százalék között határozták meg, ráadásul ennek túlnyomó része is 6to4 vagy Teredo protokollokon keresztül zajlott le, vagyis nem natív IPv6-ról volt szó. A fájlcserélő (p2p) forgalom teszi ki ennek jó részét, ám itt is hiányzik a titkosítás, vagy akár a véletlenszerűen megválasztott portok alkalmazása, vagyis a védelem alapvető eszközeit nem vesszük igénybe.
A felhasználók által otthon igénybe vett operációs rendszerek többsége támogatja a technológiát (ez a Linuxban már a kilencvenes évek második felében megjelent, a Mac OS és a Windows az ezredforduló után csatlakozott), a platform többnyire alapesetben engedélyezett, ám hiányoznak a kompatibilis routerek és tűzfalak, a váltani hajlandó vállalatok, nem beszélve a csendben lapító internetszolgáltatókról, akik egyáltalán nem sietnek, hogy elsőként törjenek utat maguknak ezen a területen. Jellemző, hogy a Microsoft 666 ezer IPv4-címet vásárolt a Norteltől potom 7,5 millió dollárért, ezzel bespájzoltak az elkövetkező évekre, mások pedig arra számítanak, hogy ezen címek új piaca fog kialakulni, ahol spekulálni lehet majd az utolsó megmaradt tartományokkal. A mobil eszközöknél az jelent problémát, hogy a jó ideje alkalmazott IPv4-címekhez rendelték a számlázási adatokat és a tartalomszűrő megoldásokat, így az átállást alaposan megbonyolították.
Nem csoda, hogy a mobilszolgáltatók sem kapkodják el a generációváltást, maradnak a NAT alkalmazásánál, és miközben mindannyian egyetértenek abban, hogy ez előbb-utóbb elkerülhetetlen lesz, szeretnék minél tovább kitolni az átmeneti időszakot, vagyis az "utóbb" mellett szavaznak. Amíg tehát a világnap bebizonyította, hogy az átállás (és az interoperabilitás) szélesebb körben is lehetséges, a komolyabb lépésekre tovább várhatunk.