OZ 2013/1-4

M T ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1 – 4 mnogo pomanjkljivosti in omrežni strokovnjaki bi najraje videli, da NAT-a nikoli ne bi bilo. Da so mehanizmi za podaljševanje naslovnega prostora IPv4 problematični, lahko nazorno prikažemo s primerom, ki smo ga morali reševati v IZUM-u. COBISS/OPAC čez dan hkrati uporablja preko 500 uporabnikov. Problem nastopi, ko kakšen knjižničar ob odprtem spletnem brskalniku nenamerno položi knjigo na tipko Enter in s tem povzroči veliko zahtevkov v kratkem časovnem obdobju. Strežniki se sicer odzovejo, vendar ne morejo procesirati tako velikega števila enakih zahtevkov v tako kratkem času. Kaj takega lahko povzroči izpad storitve, saj strežnik streže le zahtevam enega uporabnika, drugi uporabniki pa ne dobijo odziva. V strokovnem jeziku bi rekli, da je bil izveden (sicer nenameren) napad DOS (angl. denial of service ). Zaradi tega smo vključili ustrezno zaščito, ki onemogoči, da bi iz enega naslova IP prihajalo zelo veliko zahtevkov v zelo kratkem obdobju. Ta mehanizem zaščite pa je blokiral zahteve, ki jih ne bi smel. Na primer, v učilnici v NUK-u imajo vsi računalniki svoje privatne naslove, ki se preslikajo v en in edini javni naslov IP. Ko predavatelj na izobraževanju za COBISS/OPAC pozove udeležence, naj hkrati kliknejo na gumb išči z istim iskalnim pojmom, je to povsem legitimna, predvsem pa drugačna zahteva od tiste, ki jo je sicer pomotoma sprožil knjižničar iz enega naslova IP. Zato smo morali najti ustreznejšo, bolj prefinjeno in predvsem specifično zaščito s požarno pregrado nove generacije, ki v sami povezavi in prometu ne upošteva samo naslova IP. Vse to ne bi bilo potrebno, če bi imeli vsi računalniki v učilnici svoj enoličen javni naslov. In to bomo dobili z novo verzijo internetnega protokola IPv6. NOVA ZVEZDA NA SCENI – IPv6 Začetki IPv6 Ob tem, ko so se razvijali in vpeljevali prej omenjeni mehanizmi, je posebna skupina za razvoj internetnih tehnologij IETF (angl. internet engineering task force ) že leta 1995 izdala prvo specifikacijo novega internetnega protokola (IETF, 1995). Sprva se je imenoval IP nove generacije oziroma IPng, kaj kmalu pa je bil preimenovan v IPv6. Kje pa se je zgubila verzija 5? V 70. letih prejšnjega stoletja je bil eksperimentalno razvit protokol za predvajanje multimedijskih vsebin v realnem času (angl. the internet streaming protocol ), kasneje poimenovan ST2. Neformalno je imel ta protokol številko 5, čeprav standardnega IPv5 nikoli ni bilo (Krikorian, 2003). Zato so za označitev novega protokola, ki lahko v celoti nadomesti IPv4, izbrali naslednjo številko, torej 6. Konec leta 1998 je bila specifikacija prenovljena in nekako velja za pravi začetek zgodbe o IPv6 (Wikipedia, 2013). Torej je bil protokol IPv6 ob koncu leta 2013 star že 15 let. Lahko rečemo, da je že srednješolec oziroma zrel, da gre v svet. In je tudi šel. Bistvo protokola IPv6 IPv6 v prvi vrsti odpravlja to, kar je šibkost protokola IPv4. Ni več 32-biten, ampak 128-biten. Bo zaradi tega dovolj naslovov? Dejstvo je, da je naslovov IPv6 toliko, da si tega niti ne znamo prestavljati. 2 128 je približno 3,4 x 10 38 . Torej število z 39 števkami. Po evropski klasifikaciji je to 3402 sekstilijonov (Rowlett, 2001). Zaradi tako nepredstavljivo velikih števil so nujne primerjave z realnim svetom. Ena izmed impresivnih primerjav je ta, da je na kvadratni meter Zemeljske površine na voljo kar 6,67 x 10 23 naslovov IPv6. Če je po evropski klasifikaciji milijarda 10 9 , bilijon pa 10 12 oziroma 1000 milijard, potem lahko rečemo, da je na kvadratni meter Zemlje 667 milijard bilijonov oziroma trilijard naslovov. Zanimivo je to, da je ta številka zelo blizu Avogadrovega števila (Dandrake, 2010), ki pomeni število delcev v enem molu snovi (Wiki FMF, 2008). V realnosti bo v uporabi manj končnih naslovov IPv6, toda če bi v norosti začeli na internet priključevati še cvetlice, bi bilo dovolj naslovov še za cvetni prah. Kljub temu je treba pazljivo dodeljevati naslove, da ne ostanejo neizkoriščeni ali neuporabni za druge. Tako velik naslovni prostor, ki bo namenjen končnim uporabnikom, je po drugi strani tudi breme, saj recimo klasično preverjanje zasedenosti omrežja, t. i. skeniranje po naslovnem prostoru IP (recimo zaradi inventure omrežnih naprav), ki ima na milijone IP-jev, ni več tako trivialno. Tudi potencialni napadalci na omrežje ne morejo več enostavno preverjati zasedenosti naslovnega prostora, zato je tudi s tega stališča IPv6 bolj varen, metode za tako početje pa se bodo morale spremeniti. Protokol IPv6 ima v primerjavi z IPv4 veliko stvari drugačnih, osnovni mehanizmi pa so v veliki meri enaki. Navadni uporabniki interneta se bodo srečevali s protokolom IPv6 verjetno manj, kot je bilo to potrebno sedaj, ker bo veliko postopkov konfiguriranja omrežnih naprav avtomatiziranih. Kljub temu je dobro, da vsi poznamo vsaj, kako se IPv6 označi. Medtem ko smo pri označevanju IPv4 uporabljali desetiški sistem in znake ločevali s piko, se pri IPv6 uporablja heksadecimalni sistem. Naslov IPv6 ima osem segmentov po štiri šestnajstiške znake (številke od 0 do 9 in črke od A do F), ki so ločeni z dvopičji. Tako dobimo nekakšno dvojno dvopičje ali "štiripičje", kot je na konferenci COBISS 2011 izjavil Matjaž Straus Istenič iz Arnesa (Straus Istenič, 2011). Na primer naslov www.izum.si ima številko 2001:1470:FF84:100::15. Kot vidimo, se lahko vodilne ničle tudi izpustijo, zaporedne ničle pa se lahko zapišejo le kot "::". Lahko si izmišljujemo tudi kakšne Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO?