IPv6: ewolucja zamiast rewolucji

Czy jesteśmy gotowi na produkcyjne wdrażanie IPv6? Jaki jest stan zaawansowania wdrożeń najnowszej wersji protokołu internetowego w sieciach szerokopasmowych i komórkowych? Wielu specjalistów IT zastanawia się również, jakie szanse stwarza i na ile bezpieczny jest ten nowy standard?

Geneza powstania IPv6, to w głównej mierze problem kończącej się liczby adresów wersji IPv4. Zapewnia on identyfikowanie i lokalizowanie urządzeń w sieci oraz kierowanie ruchem w internecie. Natomiast kluczowe zadania 6. wersji protokołu internetowego, to przede wszystkim:

  • zwiększenie puli dostępnych adresów poprzez zwiększenie ich długości z 32 do 128 bitów,
  • uproszczenie nagłówka protokołu,
  • zwiększenie elastyczności poprzez wprowadzenie rozszerzeń,
  • poprawa bezpieczeństwa poprzez udoskonalenie uwierzytelniania oraz spójności danych.

Operatorzy, których sieci są oparte głównie na IPv4 mają ograniczoną kontrolę nad technologiami wykorzystującymi IPv6. To naraża na niepotrzebne ryzyko, ponieważ nie są w stanie właściwie monitorować i zarządzać tymi urządzeniami. W wielu masowych produktach, takich jak bezprzewodowe punkty dostępowe, proste routery, czy inne podobne urządzenia migracja do IPv6 oznacza – niestety – wprowadzenie zupełnie nowej wersji sprzętu (tzw. forklift upgrade).

W przypadku bezprzewodowych punktów dostępowych 74 proc. obsługujących ich urządzeń, to wciąż starsze modele, niezdolne do obsługi zaawansowanych funkcji związanych z wprowadzaniem mobilności.

Większość sieciowych urządzeń nie jest jeszcze dostosowana do IPv6 – jedynie 21 proc. obsługuje ten protokół – to główne wnioski z opublikowanego w czerwcu br. badania Network Barometer Report firmy Data Dimension. Taki stan rzeczy oznacza, że operatorzy wciąż nie przywiązują dostatecznej wagi do zwiększenia w swoich sieciach funkcjonalności, takich jak mobilność i praca grupowa oraz z dystansem traktują wprowadzanie koncepcji internetu rzeczy (Internet of Things, IoT). Eksperci przekonują, że właśnie IoT będzie miał znaczący wpływ na infrastrukturę sieciową, zwłaszcza na przystosowanie urządzeń do protokołu IPv6.

Szanse i zagrożenia

– Fakty są takie, że ostatnie pule adresowe zostały już rozdzielone. Po raz pierwszy w historii internetu stoimy pod ścianą – brak adresów IP nie są w stanie w pełni zrekompensować takie technologie, jak NAT (Network Address Translation), czy PAT (Port Address Translation) – podkreślał dr Zbigniew Jakubowski z Compendium CE podczas swojego wystąpienia IPv6 szansa czy apokalipsa? na konferencji NG Security w Warszawie w czerwcu ub.r. Nie należy się jednak spodziewać rewolucji, lecz ewolucji i współfunkcjonowania przez jakiś czas obu wersji protokołu IP. Trzeba przy tym pamiętać, że dwa protokoły w sieci, to konieczność podwójnego zabezpieczania.

IPv6 w sieciach mobilnych

T-Mobile USA (USA): przejściowa technologia IPv6 (464XLAT) wdrożona w październiku 2012 r.,

Telstra (Australia): testy technologii 464XLAT od 2011 r.,

SK Telecom (Korea): technologia 464XLAT wdrożona w lipcu 2014 r.

Orange Polska: wdrożenie rozwiązania IPv6-only w 2013 r.

Przy tak dużych przydziałach adresów, aby zapewnić właściwe gospodarowanie adresami wewnątrz organizacji potrzebne są meta narzędzia, takie jak IPAM (IP Address Management –system planowania, śledzenia i zarządzania przestrzenią adresową protokołu internetowego). Excel z pewnością już nie wystarczy. Pojemność adresacji IPv6 otwiera za to nowe możliwości, np. w zakresie zastosowania ruchu multicast.

Nowy standard pomimo wielu niewątpliwych zalet nie jest intuicyjny i wymaga wielu przemyśleń ze strony użytkowników, a przede wszystkim administratorów.