Napi Online
Senkit nem érdekel az IPv6, mégis indul az átállás
Bár beindulni látszik az átállás az internet új, IPv6-nak nevezett protokolljára, használatára azonban egyelőre semmilyen igény nem mutatkozik a vállalatok részéről. Szakértők szerint ennek ellenére az átállás nem halogatható sokáig, mert a jelenleg is használt címzési rendszer által használható IP-címek a század második évtizedének elején el fognak fogyni.
Idén májusban Viviane Reding, az Európai Unió információs társadalomért és a médiaügyekért felelős biztosa figyelmeztette Európát: ideje elkezdeni az átállást a korszerűbb IPv6-os rendszerre. Az Európai Bizottság ki is tűzte a célt, 2010-ig az unió vállalatainak, közintézményeinek és háztartásainak negyede térjen át az IPv6 használatára. Az internet működéséért felelős szervezet, az ICANN az idén az internet lelkének számító 13 root szerverből hatot felkészített a technológia támogatására. Az elmúlt hetekben pedig az Externet internetszolgáltató figyelmeztette előfizetőit egy rövid, egyórás szolgáltatáskimaradásra, mert egyes eszközeit IPv6-képessé teszik. Úgy tűnik, itt az idő.
Az 1980-as évek elején létrejött IPv4 szabvány elméletileg mintegy 4,3 milliárd csatlakozó eszköz megcímzését - és ezzel használatát - teszi lehetővé. A világháló rohamos bővülésével, illetve hogy számos tartományt nem publikus vagy speciális célokra foglaltak le, lassan kezdenek kimerülni a szabványban rejlő lehetőségek. Az IP címtartományok kiosztása földrajzilag is meghatározott, ezért más mennyiség áll rendelkezésre az egyes kontinensek számára. Emiatt az IP-címek szűkössége Európában és Amerikában még nem kritikus, ezzel ellentétben azonban Ázsiában már szinte lehetetlen szabad IPv4-es címhez jutni - jelentette ki Sátor Csaba, az Interware Zrt. vezérigazgatója.
Bár az elméleti határ még messze van a jelenleg használt internetre kötött eszközök számától (a Gartner piackutató becslése szerint közel egymilliárd személyi számítógépet, míg a netcraft.com adatai szerint nagyjából 178 millió webszervert használnak a világon), az EU májusi közleménye szerint már csak 700 millió IP-cím áll rendelkezésre. Szakértők szerint a címek gyorsuló fogyásának az internetes televíziózás terjedése az egyik fő oka, mert az itt alkalmazott set-top-boxoknak legalább két IP-címmel kell rendelkezniük.
Most már a népszerű, nagy látogatottságú web-oldalak átállításán és az internetszolgáltatókon a sor, hogy a jövőben mind az IPv4-, mind pedig az IPv6-címeket megfelelő módon kezeljék, az automatikus átjárás ugyanis nem biztosított - figyelmeztetett az ICANN szóvivője a hat rootszerver korszerűsítése kapcsán. Egy csak IPv4-címmel rendelkező weboldal ugyanis nem jeleníthető meg egy csak IPv6-os címmel rendelkező számítógépen, és vice versa. Szerencsére egy számítógépen mindkét protokoll működhet egymás mellett, s az elterjedtebb operációs rendszerek (a Vista-, a Linux- disztribúciók és a MacOS X) már mind támogatják az új technológiát.
Az új protokoll legfőbb előnye az új IP-címzési struktúrában és így a kiosztható egyéni IP-címek mennyiségében rejlik, de ezen kívül sok más újdonságot is beépítettek, illetve befoltoztak pár olyan gyenge pontot, ami az IPv4 használatánál problémás. Ilyen például, hogy nem lesz szükség NAT-nak elnevezett címfordító technikára, mivel lesz elég egyedi cím. Így könnyebben használható sok olyan alkalmazás és protokoll (VPN-protokollok, VoIP-protokollok, P2P-hálózatok), amelyeknek korábban problémát jelentett a NAT. Az IPv6-nál az egyes mobilszámítógépek saját egyedi IP-címe hordozható, így bárhol, bármikor tudnak csatlakozni az internetre és el is lehet azokat érni. Az új rendszer integrált része az IPSEC titkosítóprotokoll, ezzel bármilyen adatforgalom titkosítható két végpont között, nem kell hozzá külön eszköz (router, tűzfal, VPN-kliens), és az IPv6 QoS (Quality of Service) minőségbiztosítási módszerei kibővültek, hatékonyabbá váltak.
Petrényi József, a Microsoft Magyarország szakértője szerint a Vista olyannyira a jövőre orientált, hogy alapértelmezetten települnek és aktívak az IPv6 meghajtószoftverek a hálókártyákhoz (és le sem lehet szedni), míg az ugyancsak feltelepülő IPv4-es meghajtószoftverek eltávolíthatók.
Az átállás nem egyik napról a másikra történik, hiszen a hálózati forgalmat kezelő eszközök mindegyikének ismerni kell az új protokollt ahhoz, hogy tökéletesen működjön a címek értelmezése - közölte Réczi Gábor, a NetAcademia Oktatóközpont rendszermérnök oktatója. Ha például egy tűzfal még csak az IPv4-et tudja értelmezni, akkor egy IPv6-os kérést nem is szolgál ki, elutasítja azt, így tulajdonképpen biztonsági problémát sem okoz. Becslések szerint az IPv4 által biztosított címtartomány 2011 környékén fog elfogyni (lásd grafikon), ezért kezdődött meg az IPv6-ra történő átállítás. Érdekesség, hogy a közvélekedéssel ellentétben nem a nagyvállalatok a fő fogyasztók, hiszen ezek általában egy IP-cím mögé "rejtik el" az akár többezres, interneteléréssel rendelkező gépparkjukat - tette hozzá Réczi.
Bár úgy tűnik az átállás a felhasználóknak nem lesz különösebben "fájdalmas", azért egyes területeken jelentős összegeket emészthet fel. Az otthoni felhasználóknak mindenesetre megnyugtató lehet, hogy a Magyarországon egyik legelterjedtebb biztonsági csomag, az ESET Smart Security tűzfala támogatja az IPv6-ot. A vírus- és kémprogram-védelmet, valamint levélszemétszűrőt is tartalmazó integrált biztonsági programcsomag így képes értelmezni az IPv6-os kéréseket, amelyekhez a felhasználó biztonságát garantáló szabályok is beállíthatók - mondta Csiszér Béla, a ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezető igazgatója.
Az otthoni és kis irodai felhasználók korszerűbb routerei többnyire IPv6-kompatibilisek, legrosszabb esetben a belső szoftver, a firmware frissítésére lehet szükség - mondta Pelikán Tamás, a D-Link technikai vezetője. A 2006-2007 előtt gyártott routereket azonban egészen biztos, hogy cserélni kell - figyelmeztetett a szakember. Pelikán azt javasolta, hogy ha most vásárol valaki ilyen eszközt, ellenőrizze, hogy a router IPv6-tanúsított-e. A D-Link legújabb fejlesztései, a Wireless N routerek már IPv6-tanúsítottak. A D-Link szakembere szerint az internetszolgáltatók nem fogják ilyen olcsón megúszni, nekik jelentős beruházásokkal fog járni az átállás.
A kis otthoni eszközök általában még nem támogatják az IPv6-ot - válaszolta érdeklődésünkre Zentai Dániel, a Polygon Informatikai Kft. hálózati rendszermenedzsere. A firmware-frissítéssel kompatibilissé tehető készülékek használhatók lesznek az új rendszerrel, ám a többi eszközt ki lehet majd dobni. Költségtényező lehet, hogy egy minimális szinten a felhasználóknak is meg kell tanítani az új címzési rendszert, az alapvető hálózati beállításokat. Zentai szerint a vállalati eszközök nagy része már most is támogatja valamilyen formában az IPv6-ot, csak jelenleg ezt nem használják.
Ahhoz, hogy egy vállalat átálljon, mindenképpen szakembereket kell kiképeznie, külső szakértőket kell megbíznia, rengeteg tervezési és adminisztrációs munkával fokozatosan átállítania a rendszereit. Ez önmagában is sok erőforrást és anyagi ráfordítást igényel. Jó néhány esetben szoftvert is kell frissíteni, memóriát kell bővíteni az eszközökön. A régebbi eszközöket, amelyek pedig nem támogatják natív módon az IPv6-ot, le kell cserélni. A szervereket és az alkalmazásokat is át kell állítani és tesztelni, ez újabb erőforrásokat igényel, és adott esetben patchelni vagy cserélni kell az operációs rendszereket, alkalmazásszoftvereket - sorolta a rendszergazdákra váró feladatokat a Polygon munkatársa.
Az Interware már korábban megkezdte a felkészülést az IPv6 bevezetésére, így hálózata, eszközei túlnyomórészt már most is alkalmasak az IPv6-ra. Ennek ellenére számos fejlesztés szükséges még ahhoz, hogy az IPv6-ra zökkenőmentes legyen majd az átállás: a domainnévrendszer (dns), illetve a dns-adminisztráció teljes átalakítása, az új routerek üzembe helyezése, valamint az ezzel járó mérnöki munka még hátravan - közölte az Interware szakembere. Mindezek összesen várhatóan 40-50 millió forintos költséget jelentenek majd cégünknek. Az IPv6 bevezetését fokozatosan, az ügyféligényekkel összhangban tervezzük - tette hozzá Sátor. Ennek oka, hogy - véleményünk szerint - erre ma még nincs kereslet. Egyébként pedig a Réseaux IP Européens (RIPE), az internetes címek kiosztásáért felelős európai szervezet, nem is ad ki addig IPv6-os címet, amíg erre nincs valós ügyféligény. Egyelőre tehát nincs is lehetőség arra, hogy valaki csak és kizárólag IPv6-os protokollon nyújtson webes szolgáltatást.
Idén májusban Viviane Reding, az Európai Unió információs társadalomért és a médiaügyekért felelős biztosa figyelmeztette Európát: ideje elkezdeni az átállást a korszerűbb IPv6-os rendszerre. Az Európai Bizottság ki is tűzte a célt, 2010-ig az unió vállalatainak, közintézményeinek és háztartásainak negyede térjen át az IPv6 használatára. Az internet működéséért felelős szervezet, az ICANN az idén az internet lelkének számító 13 root szerverből hatot felkészített a technológia támogatására. Az elmúlt hetekben pedig az Externet internetszolgáltató figyelmeztette előfizetőit egy rövid, egyórás szolgáltatáskimaradásra, mert egyes eszközeit IPv6-képessé teszik. Úgy tűnik, itt az idő.
Az 1980-as évek elején létrejött IPv4 szabvány elméletileg mintegy 4,3 milliárd csatlakozó eszköz megcímzését - és ezzel használatát - teszi lehetővé. A világháló rohamos bővülésével, illetve hogy számos tartományt nem publikus vagy speciális célokra foglaltak le, lassan kezdenek kimerülni a szabványban rejlő lehetőségek. Az IP címtartományok kiosztása földrajzilag is meghatározott, ezért más mennyiség áll rendelkezésre az egyes kontinensek számára. Emiatt az IP-címek szűkössége Európában és Amerikában még nem kritikus, ezzel ellentétben azonban Ázsiában már szinte lehetetlen szabad IPv4-es címhez jutni - jelentette ki Sátor Csaba, az Interware Zrt. vezérigazgatója.
Bár az elméleti határ még messze van a jelenleg használt internetre kötött eszközök számától (a Gartner piackutató becslése szerint közel egymilliárd személyi számítógépet, míg a netcraft.com adatai szerint nagyjából 178 millió webszervert használnak a világon), az EU májusi közleménye szerint már csak 700 millió IP-cím áll rendelkezésre. Szakértők szerint a címek gyorsuló fogyásának az internetes televíziózás terjedése az egyik fő oka, mert az itt alkalmazott set-top-boxoknak legalább két IP-címmel kell rendelkezniük.
Most már a népszerű, nagy látogatottságú web-oldalak átállításán és az internetszolgáltatókon a sor, hogy a jövőben mind az IPv4-, mind pedig az IPv6-címeket megfelelő módon kezeljék, az automatikus átjárás ugyanis nem biztosított - figyelmeztetett az ICANN szóvivője a hat rootszerver korszerűsítése kapcsán. Egy csak IPv4-címmel rendelkező weboldal ugyanis nem jeleníthető meg egy csak IPv6-os címmel rendelkező számítógépen, és vice versa. Szerencsére egy számítógépen mindkét protokoll működhet egymás mellett, s az elterjedtebb operációs rendszerek (a Vista-, a Linux- disztribúciók és a MacOS X) már mind támogatják az új technológiát.
Az új protokoll legfőbb előnye az új IP-címzési struktúrában és így a kiosztható egyéni IP-címek mennyiségében rejlik, de ezen kívül sok más újdonságot is beépítettek, illetve befoltoztak pár olyan gyenge pontot, ami az IPv4 használatánál problémás. Ilyen például, hogy nem lesz szükség NAT-nak elnevezett címfordító technikára, mivel lesz elég egyedi cím. Így könnyebben használható sok olyan alkalmazás és protokoll (VPN-protokollok, VoIP-protokollok, P2P-hálózatok), amelyeknek korábban problémát jelentett a NAT. Az IPv6-nál az egyes mobilszámítógépek saját egyedi IP-címe hordozható, így bárhol, bármikor tudnak csatlakozni az internetre és el is lehet azokat érni. Az új rendszer integrált része az IPSEC titkosítóprotokoll, ezzel bármilyen adatforgalom titkosítható két végpont között, nem kell hozzá külön eszköz (router, tűzfal, VPN-kliens), és az IPv6 QoS (Quality of Service) minőségbiztosítási módszerei kibővültek, hatékonyabbá váltak.
Petrényi József, a Microsoft Magyarország szakértője szerint a Vista olyannyira a jövőre orientált, hogy alapértelmezetten települnek és aktívak az IPv6 meghajtószoftverek a hálókártyákhoz (és le sem lehet szedni), míg az ugyancsak feltelepülő IPv4-es meghajtószoftverek eltávolíthatók.
Az átállás nem egyik napról a másikra történik, hiszen a hálózati forgalmat kezelő eszközök mindegyikének ismerni kell az új protokollt ahhoz, hogy tökéletesen működjön a címek értelmezése - közölte Réczi Gábor, a NetAcademia Oktatóközpont rendszermérnök oktatója. Ha például egy tűzfal még csak az IPv4-et tudja értelmezni, akkor egy IPv6-os kérést nem is szolgál ki, elutasítja azt, így tulajdonképpen biztonsági problémát sem okoz. Becslések szerint az IPv4 által biztosított címtartomány 2011 környékén fog elfogyni (lásd grafikon), ezért kezdődött meg az IPv6-ra történő átállítás. Érdekesség, hogy a közvélekedéssel ellentétben nem a nagyvállalatok a fő fogyasztók, hiszen ezek általában egy IP-cím mögé "rejtik el" az akár többezres, interneteléréssel rendelkező gépparkjukat - tette hozzá Réczi.
Bár úgy tűnik az átállás a felhasználóknak nem lesz különösebben "fájdalmas", azért egyes területeken jelentős összegeket emészthet fel. Az otthoni felhasználóknak mindenesetre megnyugtató lehet, hogy a Magyarországon egyik legelterjedtebb biztonsági csomag, az ESET Smart Security tűzfala támogatja az IPv6-ot. A vírus- és kémprogram-védelmet, valamint levélszemétszűrőt is tartalmazó integrált biztonsági programcsomag így képes értelmezni az IPv6-os kéréseket, amelyekhez a felhasználó biztonságát garantáló szabályok is beállíthatók - mondta Csiszér Béla, a ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezető igazgatója.
Az otthoni és kis irodai felhasználók korszerűbb routerei többnyire IPv6-kompatibilisek, legrosszabb esetben a belső szoftver, a firmware frissítésére lehet szükség - mondta Pelikán Tamás, a D-Link technikai vezetője. A 2006-2007 előtt gyártott routereket azonban egészen biztos, hogy cserélni kell - figyelmeztetett a szakember. Pelikán azt javasolta, hogy ha most vásárol valaki ilyen eszközt, ellenőrizze, hogy a router IPv6-tanúsított-e. A D-Link legújabb fejlesztései, a Wireless N routerek már IPv6-tanúsítottak. A D-Link szakembere szerint az internetszolgáltatók nem fogják ilyen olcsón megúszni, nekik jelentős beruházásokkal fog járni az átállás.
A kis otthoni eszközök általában még nem támogatják az IPv6-ot - válaszolta érdeklődésünkre Zentai Dániel, a Polygon Informatikai Kft. hálózati rendszermenedzsere. A firmware-frissítéssel kompatibilissé tehető készülékek használhatók lesznek az új rendszerrel, ám a többi eszközt ki lehet majd dobni. Költségtényező lehet, hogy egy minimális szinten a felhasználóknak is meg kell tanítani az új címzési rendszert, az alapvető hálózati beállításokat. Zentai szerint a vállalati eszközök nagy része már most is támogatja valamilyen formában az IPv6-ot, csak jelenleg ezt nem használják.
Ahhoz, hogy egy vállalat átálljon, mindenképpen szakembereket kell kiképeznie, külső szakértőket kell megbíznia, rengeteg tervezési és adminisztrációs munkával fokozatosan átállítania a rendszereit. Ez önmagában is sok erőforrást és anyagi ráfordítást igényel. Jó néhány esetben szoftvert is kell frissíteni, memóriát kell bővíteni az eszközökön. A régebbi eszközöket, amelyek pedig nem támogatják natív módon az IPv6-ot, le kell cserélni. A szervereket és az alkalmazásokat is át kell állítani és tesztelni, ez újabb erőforrásokat igényel, és adott esetben patchelni vagy cserélni kell az operációs rendszereket, alkalmazásszoftvereket - sorolta a rendszergazdákra váró feladatokat a Polygon munkatársa.
Az Interware már korábban megkezdte a felkészülést az IPv6 bevezetésére, így hálózata, eszközei túlnyomórészt már most is alkalmasak az IPv6-ra. Ennek ellenére számos fejlesztés szükséges még ahhoz, hogy az IPv6-ra zökkenőmentes legyen majd az átállás: a domainnévrendszer (dns), illetve a dns-adminisztráció teljes átalakítása, az új routerek üzembe helyezése, valamint az ezzel járó mérnöki munka még hátravan - közölte az Interware szakembere. Mindezek összesen várhatóan 40-50 millió forintos költséget jelentenek majd cégünknek. Az IPv6 bevezetését fokozatosan, az ügyféligényekkel összhangban tervezzük - tette hozzá Sátor. Ennek oka, hogy - véleményünk szerint - erre ma még nincs kereslet. Egyébként pedig a Réseaux IP Européens (RIPE), az internetes címek kiosztásáért felelős európai szervezet, nem is ad ki addig IPv6-os címet, amíg erre nincs valós ügyféligény. Egyelőre tehát nincs is lehetőség arra, hogy valaki csak és kizárólag IPv6-os protokollon nyújtson webes szolgáltatást.