Dlaczego przedsiębiorstwa wciąż nie wdrażają IPv6?
21 listopada 2007 09:53
NetWorld
Jeff Doyle to autor wielu publikacji na temat kierowania połączeń TCP/IP. Uchodzi on za eksperta w tej branży m.in. dzięki książkom Cisco Press "Routing TCP/IP Vol. I i II", które zna większość osób profesjonalnie zajmujących się tą dziedziną. Na łamach NetworkWorld odbyła się rozmowa z internautami, w trakcie której Jeff Doyle podzielił się swoimi spostrzeżeniami dotyczącymi przyszłości IPv6 i routingu. Prezentujemy najciekawsze fragmenty spotkania.
Jeff Doyle: Mimo wielu lat w branży i setek rozmów, nadal uważam, że nie ma głupich pytań. Mam nadzieję, że moje odpowiedzi będą dla Was satysfakcjonujące.
IPv6 i IPv4
Wielu dostawców usług już myśli o IPv6. Dlaczego przedsiębiorstwa powinny zacząć wdrażać to rozwiązanie? Jeśli nie teraz, to kiedy? Czy zna Pan firmę używającą IPv6 w środowisku produkcyjnym i z jakimi problemami musiała się ona uporać?
Z pewnością narażę się zwolennikom IPv6, ale moim zdaniem duże organizacje nie muszą się spieszyć z zastosowaniem IPv6. Protokół ten jest bardzo ważny dla dostawców usług internetowych i innych jednostek, które potrzebują dużej puli publicznych adresów IP do swojej działalności. Duże przedsiębiorstwa nie mają tego problemu, gdyż mogą z powodzeniem wykorzystać mechanizm NAT. Sytuacja ulegnie zmianie, gdy firmy będą potrzebowały nowych publicznych adresów IP. Wtedy może się okazać, że jedyne dostępne to IPv6. Wówczas stosowanie IPv6 na zewnątrz NAT i IPv4 wewnątrz może być prawdziwym problemem. Moim zdaniem właśnie to spowoduje, że korporacje zaczną stosować IPv6. Sądzę jednak, że stanie się to co najmniej za pięć lat, gdzieś pomiędzy rokiem 2012 i 2015.
Jakie są Pańskie rady odnośnie przejścia na IPv6? Czy lepsze jest tunelowanie, czy użycie podwójnych stosów protokołów?
Podwójne stosy byłyby rozwiązaniem lepszym, prostszym i pozwalającym na kontrolowanie wdrożenia głównie przez DNS. Niestety, takie podejście zakłada jednoczesne używanie adresów IPv4 i IPv6. Na spotkaniu RIPE55 w Amsterdamie Geoff Huston słusznie zauważył, że przejście na IPv6 powinno się zakończyć, zanim zasoby IPv4 się wyczerpią. Wówczas użycie podwójnych stosów byłoby podstawą do migracji na IPv6. Najwyraźniej jednak tak się nie stanie i wszystko wskazuje na to, że będziemy zmuszeni do tunelowania protokołów. W związku z tym, z coraz większym zainteresowaniem przyglądam się rozwiązaniom NAT-PT. Nie dlatego, że jestem ich sympatykiem, lecz wydają się one nieuniknione.
Często klienci ze skomplikowaną siecią IPv4 (spaghetti) myślą o przejściu na IPv6. Sądzą jednocześnie, że jest to sposób na uporządkowanie infrastruktury. Co sądzi Pan o takim podejściu?
Uważam, że jest ono błędne. Jak zwykle mogę powiedzieć, że należy najpierw rozwiązać istniejące problemy, zinwentaryzować i zoptymalizować sieć. Następnie można myśleć o IPv6. W przeciwnym razie zwiększy się jedynie skomplikowanie sieci i trudności w jej zarządzaniu. W skrajnym przypadku niewłaściwe wdrożenie IPv6 może spowodować awarie sieci.
Czy programiści powinni zwrócić szczególną uwagę na IPv6?
Oczywiście. Wielokrotnie pomagałem w szkoleniu programistów w zakresie standardu IPv6. Moim zadaniem było pokazanie co jest ważne w IPv6 w odniesieniu do produktu przygotowywanego przez danego klienta. Przyznaję jednak, że szczegółowe rozwiązania programistyczne to nie moja domena. Nie jestem programistą. Dlatego najczęściej odsyłam do publikacji autorstwa Qing Li, Jinmei Tatuya, Keiichi Shima, "IPv6 [Core and Advanced] Protocols Implementation."
Czy routery, na których bazuje Internet, sprostają milionom sieci i połączeń IPv6? Czy sądzi Pan, że dostawcy i operatorzy będą współpracować celem zmniejszenia liczby sieci IPv6 w internecie?
W chwili obecnej tylko najdroższe routery szkieletowe są w stanie obsłużyć milion lub więcej wpisów. To rzeczywiście duży problem. Z jednej strony wielcy dostawcy tacy jak Cisco czy Juniper gwarantują, że ich produkty zaspokoją potrzeby klientów. Dotychczas obie firmy potrafiły nadążyć za popytem. Z drugiej strony jednak, należy się spodziewać nowych problemów do rozwiązania. Nie wolno zapomnieć o ograniczeniach fizycznych. Różne rodzaje sprzętu, protokołów i algorytmów muszą zostać przystosowane do przenoszenia ruchu IPv6. Według wielu moich kolegów prawo Moore'a nie stosuje się do routerów. Zainteresowanych przyszłością routingu i nie tylko odsyłam do grup tworzących IRTF (na przykład RRG - Routing Research Group).
Gdyby budowałby Pan nową sieć regionalną (łączącą wiele oddziałów), to czy użyłby Pan IPv6? Którzy dostawcy routerów szkieletowych zapewniają najlepszy sprzęt do budowy sieci regionalnych?
W pierwszej kolejności upewniłbym się czy wybrany sprzęt obsługuje IPv6. Wdrożyłbym jego użycie, gdyby istniały ważne ku temu przesłanki. Jeśli pytacie, czy zbudowałbym sieć wykorzystującą tylko IPv6, to odpowiedź brzmi: nie. Odpowiadając na dalszą cześć pytania nie chciałbym nikogo obrazić. Uważam jednak, że Cisco i Juniper opanowały rynek routerów szkieletowych.
Trudno się nie zgodzić z Pana wcześniejszą opinią, że przedsiębiorstwa obecnie nie są zainteresowane IPv6. Jakie przeszkody na drodze ku IPv6 musimy jeszcze według Pana pokonać?
Jeff Doyle: Sądzę, że dostawcy usług przestali się zastanawiać czy IPv6 jest im potrzebne, nie analizują praktycznych aspektów implementacji. A należy pamiętać, że IPv6 nie jest doskonałe! Brakuje wielu istotnych rzeczy! Pozostaje sporo do rozwiązania w kwestii zarządzania siecią czy bezpieczeństwa. Produkty typu IDS nie obsługują IPv6. Aplikacje używane w pracy również mogą mieć problemy z nowym protokołem. Dostrzegam różnicę pomiędzy tym, co producenci, dostawcy twierdzą a tym co faktycznie są w stanie zaoferować. Oczywiście to się zmienia, gdyż dostawcy usług internetowych wywierają presję na producentów.
Ile organizacji Pan zna, które choć częściowo wdrożyły IPv6?
Obecnie większość ISP pracuje nad implementacją IPv6. Moim zdaniem jedynie kilku jest już na tym etapie zaawansowania, że są w stanie zaoferować komercyjnie IPv6. Wcześniej już mówiłem, że przedsiębiorstwa myślą o IPv6, lecz nie mają one w tej chwili realnej potrzeby do jego używania.
Wspomniał Pan, że pula adresów IPv4 wyczerpie się w 2010 lub 2011 roku. Czego możemy wówczas oczekiwać? Co się właściwie stanie?
Jeff Doyle: Nie przewiduję wielkich problemów. Proszę pamiętać, że nic nie przestanie działać, gdy przydzielony zostanie ostatni adres IPv4. Strach ten może odrobinę przypominać lęk przed rokiem 2000 (groźba katastrofy jest dużo mniejsza). Weźmy jednak pod uwagę, że operatorzy sieci, których biznes zależy od puli publicznych adresów IP już dawno zauważyli problem kończących się adresów. Sądzę, że są oni dobrze przygotowani i nic nam nie grozi.
Wielokrotnie pisał Pan o przyszłości protokołu IP. Kiedy Pana zdaniem będziemy żyli w świecie całkowicie opartym o IPv6?
Zagadnienie współistnienia i współpracy v4/v6 zawsze było kluczowe. W rzeczywistości nikt nie chce nadmiernej komplikacji sieci wynikającej z użycia dwóch protokołów jednocześnie. W konsekwencji, po upowszechnieniu się IPv6 koszty operacyjne zadecydują o wyparciu IPv4. Może to trochę kontrowersyjne, lecz moim zdaniem IPv4 wyjdzie z powszechnego użycia pomiędzy rokiem 2015 a 2020.
Co by Pan doradził w przypadku rozbudowy sieci o kolejne lokalizacje? Czy poleca Pan użycie IPv6 oraz sprzętu Cisco?
Podobnie jak wcześniej, mogę jedynie powiedzieć, że zwróciłbym uwagę czy wybrany sprzęt wspiera IPv6. Jednak obecnie i tak konieczne jest użycie IPv4. Odnośnie sprzętu radziłbym wybrać urządzenia, z którymi większość ludzi jest zaznajomiona. Warto również zwrócić uwagę na jakość i zakres wsparcia technicznego danego producenta.
Pańskim zdaniem co będzie "routingowym" tematem numer jeden w 2008 roku?
IPv6, ujęcie praktyczne, doświadczenia i najlepsze praktyki.
2015 r. czy 2020 r. to dość odległa przyszłość. Czy osoby pogłębiające już teraz wiedzę o IPv6 tracą czas? Czy nie jest na to zbyt wcześnie?
Wszystko zależy od tego, czy pracuje się dla przedsiębiorstwa, czy dla dostawcy usług. W drugim przypadku, przygotowania należało zacząć dwa lata temu lub wcześniej. W pierwszym natomiast najprawdopodobniej mamy jeszcze około pięciu lat, zanim będziemy musieli się zająć praktycznie tym tematem. Oczywiście, wiedzę można zdobywać już teraz. Na pewno opłaci się to w przyszłości.
Gdzie podziało się IPv5? Dlaczego przeskakujemy z IPv4 na IPv6?
Powód jest prosty. IPv5 to protokół istniejący w przeszłości, który nie zyskał szerszego zastosowania. Tak więc kolejną dostępną cyfrą była "6".
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...