Dzień Dobry

Prezydent Andrzej Duda obiecywał w kampanii "więlka rewolucję", którą zatytułował:

"Karta Wolności w Sieci: światłowód w każdym domu i sprzeciw wobec ACTA 2. Prezydent ogłosił kolejną obietnicę"

Światłowód w każdym domu?

Przedni dowcip.

Nie dlatego, że to jest technicznie niewykonalne, wręcz przeciwnie, jest jak najbardziej wykonalne w Rumunii czy Estonii, ale nie w Polsce. Powód jest dosyć banalny.

Adresy IP.

Każdy komputer, smartfon, tablet czy router do połączenia z internetem potrzebuje adresu IP.

W standardowej adresacji Ip4, która w tej chwili dominuje w Polsce, adres ma postać następującą:

0-255.0-255.0-255.0-255 - 4 bloki po 8 bitów.

Powyższa notacja jest zapisane w postaci dziesiętnej, choć nasze komputery widzą adres IP w postaci binarnej, np:

10010010.11000000.11100100.10000001

W czym więc problem?

w takim prostym fakcie, że adresów Ipv4 jest tylko troszkę ponad 4 miliardy, co w sytuacji, kiedy ludzie mają komputery smartfony, smartwatche i tablety, adresów Ipv4 po prostu zaczeło brakować.

Na terenie Europy i bliskiego wschodu adresy przyznaje organizacja RIPE NCC.

Limit adresów z rynku pierwotnego w RIPE się już wyczerpał całkowicie, w tej chwili pojawiają się tylko niewielkie bloki adresów IP ze zwrotów od operatorów, którzy porzucają adresacje Ipv4 na rzecz standardu Ipv6.

Co to jest IPv6?

To przyszłość internetu, adres IP o długości 128 bitów podzielonych na 8 bloków po 16 bitów zapisanych w formacie szesnastkowym, np:

2a00:1450:401b:802::2003

Jaka jest zaleta takiego adresu?

Ilość takich adresów jest 4mld x 4mld x 4mld x 4mld, czyli w dużym uproszczeniu każde ziarenko piasku na ziemi może mieć swój odrębny adres IP.

Adresy IP wersji 6 się na pewno nie wyczerpią przez najbliższe kilka tys lat.

Jakie są przewagi adresów Ipv6 nad Ipv4? Prostszy nagłówek routingu, bardziej przejrzysta adresacja globalna. każdy kontynent, kraj, miasto, sieć i router może mieć unikalny prefix routingu.

Nie wyjaśnię tutaj wszystkich aspektów technicznych działania IPV6, mogę tylko napisać, ze Ipv6 został zaprojektowany w taki sposób, żeby maksymalnie uprościć i przyspieszyć działanie internetu.

Dlaczego o tym piszę?

Wobec braku adresów IP IPv4 na rynku pierwotnym operatorzy stosują tzw translacje adresów NAT.

Schemat działania NAT mogę pokazać na przykładzie mojego smartfona, sieć Cyfrowego Polsatu:

Adres publiczny, routera, z którym łączy się mój smartfon to: 37.248.253.246, tymczasem smartfon ma adres 100.112.233.181, który to adres jest adresem wewnętrznej sieci Cyfrowego Polsatu.

Zaleta translacji adresów NAT? kilka komputerów lub innych urządzeń może działać na jednym adresie publicznym IP.

Wada translacji adresów NAT? podstawowe źródło opóźnień w komunikacji sieciowej i bardzo duży koszt obliczeniowy na routerze pośredniczącym w połączeniu.

Czy można podłączyć tysiące nowych urządzeń do obecnej sieci Ipv4?

Teoretycznie tak, praktycznie nie.

Nowych adresów publicznych Ipv4 przeważnie nie ma gdzie kupić, natomiast translacja NAT jest rozwiązaniem bez przyszłości.

W czasie ostatniego lockdownu spowodowanego pandemią Covid-19 sieci internetowe w kraju notowały obciążenie o około 30% większe od przeciętnego, użytkownicy posiadający publiczne adresy IP odczuli spowolnienie działania internetu.

Użytkownicy używający internetu, którzy mieli internet z translacją adresów realizowaną przez operatora, jak mój smartfon w sieci LTE, mieli spadek szybkości nawet rzędu 80% spowodowany przeciążeniem mechanizmu NAT.

Reasumując, bez odpowiedniej liczby adresów IP żadnej światłowody w każdym domu nie będzie, bo nie będzie tych sieci jak zaadresować.

Adresy Ipv4 nie wchodzą z grę z powodu ich faktycznego braku, a także przeciążenia tablic routingu dynamicznego w routerach brzegowych BGP.

Czy zatem można nowe podłączenia zaopatrzyć w adresy IPV6?

Można a nawet trzeba, tylko że to jest w polskich warunkach bardzo skomplikowane, na granicy niemożności.

Powód jest banalnie prosty, praktycznie nie ma w Polsce natywnego, powszechnego dostępu do sieci Ipv6.

Próba włączenia sieć używającej wyłącznie Ipv6 w miejscu, gdzie działa tylko sieć Ipv4, przypomina budowę hotelu na pustyni w miejscu, gdzie nie ma źródła słodkiej wody.

O ile każdy duży operator może nam podłączyć światłowodę z adresem Ipv6, to liczba polskich stron internetowych dostępnych protokołem Ipv6 jest znikoma.

Zaklęty krąg imposybilizmu?

Banki, sklepy internetowe, urzędy, portale, blogi, inne strony przeważnie nie mają adresów IPv6, ponieważ w Polsce "nikt tego nie używa".

Operatorzy internetu nie oferują łącz Ipv6 ponieważ "w Polsce nie ma stron internetowych działających w Ipv6".

Czy jest rozwiązanie tej patowej sytuacji?

Tak, rozwiązanie jest banalnie proste, trzeba na jakieś dwa - pięć lat przed wdrożeniem sieci działającej wyłącznie na Ipv6, rozpocząć dostarczanie usług dual-stack, czyli internetu z dwoma adresami, jednym Ipv4 i jednym Ipv6.

W ten sposób pojawia się duża grupa odbiorców treści, którzy mają sieć Ipv6, i dostawcy treści (administratorzy stron internetowych) mają interes w tym, żeby ich strony działały na protokole Ipv6.

Kiedy te dwa warunki są spełnione, można włączyć sieć, która będzie miała tylko adresy IPv6.

Reasumując, jeśli nie będzie działań upowszechniających użycie Ipv6 w miejsce obecnego protokołu Ipv4,

to nie znajdą się adresy IP do "światłowody w każdym domu".

Wiele się teraz słyszy o nowym standardzie sieci mobilnej 5G, ale wszystkie promocyjne materiały dotyczące 5G ukrywają informację, że sieć 5G wymaga adresacji IPv6 i wbudowanego w Ipv6 mechanizmu VPN IPSEC.

Byłoby znacznie lepiej, gdyby politycy swoje obietnice dotyczące internetu najpierw konsultowali z informatykami.

Przydałoby się też, aby Ministerstwo Cyfryzacji zamiast kilku PRowców i oportunistów zatrudniło jakiegoś informatyka, który zna się na sieciach teleinformatycznych.

PS.

Po wyczerpaniu adresów Ipv4 organizacja RIPE NCC otrzymuje co jakiś czas niewielkie bloki adresów w ramach zwrotów od firm i operatorów, którzy przenoszą infrastrukturę na IPV6.

Są to niewielkie paczki adresów, po które ustawiła się kolejka chętnych.

Na wolnym rynku próba kupienia paczki adresów Ipv4 z maską 24 bity (256 adresów brutto) przypomina próbę kupienia kompletu ludzkich nerek, można co najwyżej wynająć paczkę adresów IP za niemałe pieniądze.

Reasumując, bez w miarę szybkiego upowszechnienia standardu Ipv6 w Polsce ani nie da się podłączyć "swiatłowody w każdym domu", ani tym bardziej uruchomić pełnowartościowej sieć mobilnej 5G, która jest zachwalana miedzy innym również na stronie salon24.pl.

PS2:

Strony salon24.pl też nie da się otworzyć w protokole Ipv6, ponieważ ktoś do dnia dzisiejszego zapomniał ustawić odpowiedni rekord AAAA w systemie DNS pomimo, że w serwer, na którym jest umieszczona strona salon24.pl adres Ipv6 posiada, podobnie jak wszystkie podobne maszyny w serwerowniach firmy OVH .

Dowód rzeczowy:

; <<>> DiG 9.14.12 <<>> -t aaaa salon24.pl @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62212
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;salon24.pl. IN AAAA

;; AUTHORITY SECTION:
salon24.pl. 60 IN SOA dns108.ovh.net. tech.ovh.net. 2019072222 86400 3600 3600000 60

;; Query time: 41 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: wto lip 14 06:04:27 CEST 2020
;; MSG SIZE rcvd: 104

Troszkę teorii, definicje i inne sznurki:

http://www.pl.ipv6tf.org/wiki/index.php/Strona_g%C5%82%C3%B3wna

https://www.komputerswiat.pl/aktualnosci/internet/ipv6-w-polsce-uke-przycisnie-dostawcow-internetu/kz30z6y

https://pl.wikipedia.org/wiki/IPv4

https://pl.wikipedia.org/wiki/Network_Address_Translation

https://pl.wikipedia.org/wiki/IPv6

https://pl.wikipedia.org/wiki/IPv6#DNS

https://pl.wikipedia.org/wiki/Border_Gateway_Protocol

https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/the-ripe-ncc-has-run-out-of-ipv4-addresses

https://en.wikipedia.org/wiki/5G

Pozdrawiam

PS.

"Szanowny Kliencie,

uprzejmie informujemy, że w żadnej ofercie nie jest dostępny protokół w wersji IPv6.

Z poważaniem,
****** *******
Konsultant Centrum Obsługi Klienta Vectra S.A."

Taka odpowiedź mojego domowego operatora to ciągle jeszcze jest standard, a nie wyjątek.

Pochodzi z 14 lipca 2020

Karta Wolności w Sieci - kolejna bajka.

"Karta Wolności w Sieci: światłowód w każdym domu i sprzeciw wobec ACTA 2. Prezydent ogłosił kolejną obietnicę"

Kompromitacja Facebooka. Algorytmy uwzięły się na Muzeum Auschwitz

Facebook cenzuruje Muzeum Auschwitz. Zdumiony Gawkowski interweniuje

Lotto uruchomiło platformę z danymi

Pierwszy miliard trafił do graczy Gierek Lotto

Komentarze

Inne tematy w dziale Technologie

#Cyberbezpieczeństwo

Historia Stanowskiego to groźne ostrzeżenie. "Każdy z nas może być ofiarą" [WYWIAD]

Nowy film Stanowskiego to przestroga dla wszystkich. Skala procederu jest ogromna

Polityk PiS dostał wiadomość, że wszyscy zginą. Alarmy bombowe w całej Polsce

#Nauka

Futurist of the Year 2024. Pierwszy futurologiczny kongres w Polsce

Pierwszy przeszczep wątroby świni człowiekowi. Operacja się udała, pacjent nie żyje

Organizatorzy Futurist of The Year ogłosili konkurs. Można zgarnąć wejściówki