Nowy protokół IP pozwoli uniknąć problemów

Na ile zmiana protokołu IPv4 - podstawy komunikacji internetowej w firmie - jest pilną potrzebą?

Internet żywiołowo rozwija się od ponad 30 lat. Obecnie przekroczył założenia, które towarzyszyły początkom. Techniczne standardy jego funkcjonowania, określone dekady temu, ulegają dziś wyczerpaniu. Po prostu popularność internetu jako medium komunikacyjnego zdecydowanie przerosła dawniej ustalone miary. Z e-maili korzysta dziś trzecia część światowej populacji. Wiele osób użytkuje po kilka adresów. Każdego roku dynamicznie rośnie liczba nowych urządzeń podłączanych do internetu. Efektem jest wyczerpywanie się puli adresów IP (Internet Protocol) zbudowanych na 32-bitowym standardzie IPv4, stworzonym dziesiątki lat temu. Stosowanie tego standardu pozwala na przydzielenie adresów IP tylko ok. 4 mld urządzeniom podłączonym do internetu. Jego twórcy nie przewidzieli, że ta pula się kiedyś wyczerpie. Nowy standard IPv6 jest zapisany za pomocą 128 bitów, co pozwala przypisać adresy IP praktycznie nieograniczonej liczbie urządzeń. Już 15 lat temu przewidziano wyczerpanie się puli wolnych adresów IPv4 i konieczność sięgnięcia po nową adresację, którą jest IPv6.

Jakie mogą być konsekwencje nieprzestawienia komunikacji na nowy protokół IPv6?

Dotychczasowy schemat adresacji coraz mocniej ogranicza dalszy rozwój internetu. Oczywiście nie ma mowy, że naraz rozwój Internetu ustanie, bo nikt nie będzie kurczowo trzymał się starej adresacji, która przestaje być dominującą w użyciu. Najbardziej odczuwają to operatorzy szybko rozwijających się sieci szerokopasmowych i mobilnych. Natrafiają na trudności, gdy próbują zdobyć potrzebny im do rozbudowy sieci zasób nowych adresów. Czasami jest to dla nich jakby zderzenie się ze ścianą. Operatorzy sięgają więc po nową adresację IPv6 i powoli zapominają o starej. Ta jednak wciąż funkcjonuje i może się dać we znaki organizacjom, które wyłącznie na niej bazują.

Czy to znaczy, że użytkownicy internetu z adresacją IPv4 mogą mieć jakieś problemy? Jak firmy powinny się przygotować na zmianę adresacji?

Wiele firm nie rozpoczyna żadnych przygotowań do użytkowania adresacji IPv6. Szefowie działów teleinformatycznych są spokojni, sądząc, że można poczekać z uaktualnieniem. Tym bardziej zwyczajni użytkownicy urządzeń podpiętych do internetu korzystają z nich i w ogóle nie mają pojęcia, że pojawia się nowa adresacja IPv6. Główna rola w dokonaniu zmiany należy wprawdzie do dostawców internetu, a także do dostawców internetowych treści (content), np. tacy globalni operatorzy jak Google czy Facebook już zaczęli oferować nową adresację IPv6. Jednak do nich się nie ogranicza. internauci, którym dostawca Internetu czy serwisu (np. adresu e-mailowego) zaproponował nową adresację, a potem ją wdrożył, szybko dostrzegają zmianę, jaka zachodzi w ruchu - m.in. komunikacja staje się szybsza, witryny www szybciej się ładują, internet jest odczuwalnie bardziej wydajny. Nie należy jednak czekać, że operatorzy wezmą na siebie cały trud przejścia na IPv6. Owszem, oni zadbają o migrację na IPv6, ale przede wszystkim swojej infrastruktury, a klientów w drugiej kolejności, na tyle, na ile korzystają z ich infrastruktury i serwisów. Oznacza to, że klienci operatorów telekomunikacyjnych (np. małe i średnie firmy) sami powinni zadbać o swoje routery czy serwisy WWW i zaprojektować wdrożenie IPv6 bądź mechanizmy pozwalające na komunikację między nowymi (IPv6) a starymi adresami (IPv4). W przeciwnym przypadku mogą zacząć doświadczać zakłóceń w komunikacji, przerw płynności przesyłu itp.

Z jakimi wydatkami musi liczyć się firma planująca zmianę adresacji IP?

Poprawnie dokonana zmiana mniej kosztuje. Z o wiele większymi wydatkami będzie musiała się liczyć firma, która zignoruje wyzwanie i uporczywie będzie trwać przy starej adresacji. Dlaczego? Bo dopóki nie zdecyduje się przynajmniej na uzgodnienie komunikacji między IPv4 i IPv6, musi się liczyć z komunikacyjnymi problemami i stopniowym ograniczaniem możliwości poruszania się po sieci. Zegar tyka i choć jeszcze przez lata firmie nie grozi odcięcie od ulubionych stron internetowych, to tkwienie w niedoczasie i stopniowa utrata wydajności internetu może negatywnie rzutować na jej kondycję i funkcjonowanie. Warto co najmniej sięgnąć po techniki zapewniające współistnienie obu systemów adresowych (IPv4 i IPv6). To jest minimalny, ale konieczny krok, który da przedsiębiorstwu czas na przygotowanie się do trwałego przejścia na nową adresację.

Jak można opisać wpływ zmiany adresacji na bezpieczeństwo infrastruktury teleinformatycznej w firmie?

Znaczna część zagrożeń dla bezpieczeństwa zasobów IT wynikających z zastosowania IPv6 powstaje przypadkowo. Powodem może być niewłaściwie skonfigurowane urządzenia, z którego korzystają użytkownicy końcowi. Staranna konfiguracja i zabezpieczenie IPv6 powinny wyeliminować podstawowe zagrożenia. Prawidłowe podejście zakłada ochronę ruchu wykorzystującego protokół IPv6 przynajmniej na takim samym poziomie zaawansowania jak dla ruchu IPv4. Znów trzeba podkreślić, że próby wyłączenia IPv6 i pozostania wyłącznie przy IPv4 pogorszą jakość bezpieczeństwa. Dlaczego? Bo w sieci stale przybywa urządzeń pracujących już na IPv6, które będą ujawniać swoją obecność niezależnie od tego, czy firmowi informatycy tego chcą, czy nie. Ogólnie rzecz biorąc, nowy standard IPv6 zapewnia użytkownikom większe bezpieczeństwo. To kolejny argument za jego wdrożeniem.

@RY1@i02/2013/050/i02.2013.050.22000080k.802.jpg@RY2@

Mark Townsley, Internet Protocol expert, Cisco Systems fellow

Rozmawiał Krzysztof Polak