M 7ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 INTERNET IN NJEGOVE RAZSEŽNOSTI DANES Internet v razvitem svetu uporablja več kot polovica vse populacije, v Sloveniji pa je ta delež celo 70 % celotnega prebivalstva. Internet postaja nuja tudi v nerazvitih državah in na svetovni ravni so v letu 2013 internet uporabljali že štirje izmed desetih Zemljanov (Wikipedia, 2014), največ uporabnikov pa je prav v Aziji, preko 40 % (Anson, 2013). Raba interneta se iz dneva v dan povečuje. Priznati si moramo, da je internet že nekaj IPv6 – ALI GA ŽE POTREBUJEMO? Izvle~ek Internet je gonilo sodobnega sveta, temeljna tehnologija za njegovo delovanje pa je internetni protokol. Internetni protokol verzije 4 – IPv4, ki so ga razvili pred 40 leti, je predvidel za današnje razmere premalo naslovnega prostora, zato so že v prejšnjem tisočletju začeli razvijati mehanizme za podaljševanje naslovnega prostora IPv4, obenem pa tudi novo verzijo 6 – IPv6. Ta v prvi vrsti odpravlja šibkost protokola IPv4, saj je naslovov IPv6 nepredstavljivo veliko. Izkazalo se je, da bo novi protokol IPv6 predstavljal internet prihodnosti in bo postopoma, verjetno v nekaj desetletjih, zamenjal IPv4, do takrat pa bosta na komunikacijskih omrežjih sobivala. Lahko smo ponosni, da imamo v Sloveniji po zaslugi posameznih strokovnjakov in zanesenjakov IPv6 že vključen v marsikatero večje poslovno okolje. Tudi IZUM že ponuja svoje storitve preko protokola IPv6 in se je tako pridružil tistim, ki so prvi ponudili storitve preko IPv6. Rezultati so spodbudni, delo pa še ni končano. Klju~ne besede internetni protokol, IPv6, naslovni prostor IP, vpeljava IPv6, naslov IP, internetne tehnologije, mehanizmi za podaljševanje naslovnega prostora IPv4 Abstract The Internet is the driving force of the modern world. The fundamental technology for its operation is Internet protocol. Internet protocol version 4 (IPv4) was developed forty years ago and not enough address space was planned for today’s demands. Consequently, mechanisms were already starting to form to extend the IPv4 address space and develop the new version 6 (IPv6) in the past millennium. IPv6 primarily solves the main weakness of IPv4 because the number of IPv6 addresses is incomprehensibly large. As it turns out, IPv6 will represent the Internet of the future and will gradually, probably within a few decades, replace IPv4. In the meantime, they will co-exist in communication networks. We can be proud that thanks to some experts and enthusiasts, IPv6 has already been implemented in many large business networks in Slovenia. IZUM also already offers its services via IPv6 and, as a result, has joined the ranks of those who were among the first to offer their services via IPv6. The results are encouraging, but the work is not finished yet. Keywords internet protocol, IPv6, IP address space, IPv6 implementation, IP address, internet technologies, mechanisms for IPv4 address extension časa pomemben del našega življenja, tako ali drugače. In vse kaže, da bo tako ostalo tudi v prihodnosti. Internet, omrežje vseh omrežij, v katero so povezani računalniki, mobilne naprave in druge elektronske naprave, postaja dobrina, ki jo skorajda moramo imeti na voljo. Seveda to ni pitna voda, ki je nujna za človeški obstoj, niti električna energija, s katero si večamo svoje vsakdanje udobje, vendar si ne moremo zatiskati oči pred tem, da prav globalna povezanost ljudi najhitreje spreminja svet. Upamo, da na bolje. Nekateri pravijo, da se svet zato vrti hitreje. Kako pomemben je za nekatere države internet, doi:10.3359/oz1314007 1.04: STROKOVNI ČLANEK Dejan Valh Institut informacijskih znanosti Maribor Kontaktni naslov: dejan.valh@izum.si 8 ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 kaže primer Finske, ene najbolj razvitih držav na svetu, ki ima v ustavi zapisano pravico do širokopasovnega interneta (BBC, 2010). Povečanje uporabe in obsega interneta je neizbežna, nepredvidljivo je verjetno samo, s kakšno hitrostjo se bo dogajalo. Število naprav, priključenih na internet, strmo narašča. Že leta 2009 je podjetje Cisco – gigant, ki proizvaja omrežno opremo – napovedal, da bo v letu 2014 v uporabi 12 milijard naprav oziroma štirikrat več kot leta 2009, leta 2020 pa naj bi jih bilo že 50 milijard (MacManus, 2011). Na internet bo priključeno več naprav, kot je ljudi, zato danes že govorimo o internetu stvari (angl. internet of things). Če bo vedno več ljudi povezano v internet, se bo ta tudi vsebinsko bogatil, to pa pomeni, da se bo povečalo število strežnikov, na katerih bodo te vsebine dostopne. Vse več bo tudi drugih naprav, predvsem mobilnih, ki bodo omogočale branje teh vsebin in nalaganje v svetovni splet. In to je nekaj, na kar leta 1974 ameriška agencija za napredne raziskovalne projekte DARPA (angl. defense advanced research projects agency) skupaj z raziskovalci z univerz v Stanfordu in Londonu ni bila pripravljena. Tega leta se je rodila prva specifikacija za povezovanje omrežnih naprav preko interneta –TCP (angl. internet transmission control program). Preteklo je dolgih 7 let, da so internetni protokol TCP/IP verzije 4 (IPv4) še standardizirali. Še vedno je zanimivo vprašanje, kje so predhodne verzije tega protokola? Nastale so sočasno s tem protokolom, vendar je bila stabilna in širše uporabljena le zadnja, četrta verzija (Wikipedia, 2014). Kaj je bistvo internetnega protokola Danes internetni protokol – IP poznajo že v srednji šoli, poklicno pa ga morajo dobro poznati vsi informatiki, računalničarji in elektrotehniki. Tuj ne sme biti tudi vsem drugim poklicem iz tehničnih in naravoslovnih strok. Za marsikoga je samo številka, ki jo moramo vpisati nekje v računalniku, telefonu ali prenosni tablici. Včasih pa še to ni treba, ker se kar sam nastavi. Protokol že sam po sebi pomeni neki dogovor o tem, kako bodo povezani elementi med seboj komunicirali. Podobno kot katalogizacijska pravila in format COMARC. Da bi lahko sodelovali v sistemu COBISS, moramo upoštevati temeljna pravila. In posebna pravila veljajo tudi za internetni protokol, ki predpisuje, kako preko omrežja od izvora do cilja potujejo paketi podatkov. Internetni protokol omogoča enolično naslavljanje omrežnih naprav in ker so računalniki danes še vedno le stroji, ki v svojem temelju delujejo po binarnem principu, je bistvena prav unikatna številka. Vsaka naprava, ki je priključena neposredno v internet, mora imeti svoj internetni naslov, svojo enolično številko IP. IPv4 je 32-biten, praktično to pomeni štiri številke od 0 do 255, ki so ločene s piko. Tako lahko oštevilčimo 232 oziroma preko 4 milijarde naprav, kar pa v praksi ne drži, saj je dosti naslovov rezerviranih za posebne namene, na primer za označitev omrežja ali posebnih privatnih naslovov. Obenem je organizacija IANA (angl. internet assigned numbers authority), ki skrbi za razdeljevanje internetnih naslovov, zelo nesorazmerno razdelila naslovne bloke IPv4, saj le 15 % svetovne populacije uporablja kar 75 % vsega razpoložljivega naslovnega prostora IPv4. Velike ameriške korporacije (Apple, IBM, HP) so recimo prejele naslovni blok razreda A, ki omogoča uporabo več kot 17 milijonov naslovov (Kunc, 2010, str. 6). Lahko rečemo, da je razporeditev naslovnega prostora dokaj nepravična. Vprašamo se lahko, ali danes obstaja dovolj naslovov za vsakega Zemljana, ki ima domači računalnik pa prenosnik, telefon in tablični računalnik, in vse želi priključiti na internet. Odgovor je še zdaleč ne, IPv4 naslovov je žal dosti premalo. Naslovov IPv4 je zmanjkalo V februarju leta 2011 je IANA podelila zadnji razpoložljivi naslovni prostor IPv4 regionalnim organizacijam, med katere spada tudi evropska RIPE NCC (franc. réseaux IP Européens, angl. network coordination centre). Slednji organizaciji je naslovnega prostora IPv4 zmanjkalo 14. septembra leta 2012 (Huston, 2014; Arnes, 2012). Leta 2000 je bilo po podatkih IANA na voljo le še 50 % naslovnega prostora (Wikipedia, 2013) in internet se je začel širiti tudi na Kitajskem. Da bo IPv4-naslovov zmanjkalo, je bilo vsem jasno že v prejšnjem tisočletju (Arnes, 2011). Zato so se v zgodnjih 90. letih prejšnjega stoletja začeli razvijati mehanizmi, ki omogočajo podaljševanje IPv4. Najbolj znani so trije. DHCP (angl. dynamic host configuration protocol) omogoča samodejno dodeljevanje naslovov IP iz nekega omejenega bazena razpoložljivih naslovov. Torej lahko več naprav uporablja enake naslove IP, vendar ne hkrati. Ta ideja je sicer dobra, vendar se pojavijo težave, saj imamo vedno več naprav hkrati povezanih v omrežje. Zato je bilo treba kaj hitro vpeljati druga dva mehanizma. Prvi nam omogoča uporabo zasebnih naslovov. Kadar je na napravi nastavljen naslov med 10.0.0.0 in 10.255.255.255 ali recimo med 172.16.0.0 in 172.31.255.255 ali med 192.168.0.0 in 192.168.255.255, potem veste, da uporabljate privatni naslov, ki sam po sebi ne zagotavlja povezave v internet (ni unikaten, saj ima prav isti naslov lahko sosed v svoji službi). Kako pa potem pridemo do interneta? Z mehanizmom, ki mu pravimo NAT (angl. network address translation) oziroma NAT-PT (angl. port translation), ki preslika privatni naslov v veljaven internetni naslov (Kunc, 2010, str. 12). Kljub temu da brez njih širjenja interneta ne bi bilo, imajo ti principi Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? M T ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 mnogo pomanjkljivosti in omrežni strokovnjaki bi najraje videli, da NAT-a nikoli ne bi bilo. Da so mehanizmi za podaljševanje naslovnega prostora IPv4 problematični, lahko nazorno prikažemo s primerom, ki smo ga morali reševati v IZUM-u. COBISS/OPAC čez dan hkrati uporablja preko 500 uporabnikov. Problem nastopi, ko kakšen knjižničar ob odprtem spletnem brskalniku nenamerno položi knjigo na tipko Enter in s tem povzroči veliko zahtevkov v kratkem časovnem obdobju. Strežniki se sicer odzovejo, vendar ne morejo procesirati tako velikega števila enakih zahtevkov v tako kratkem času. Kaj takega lahko povzroči izpad storitve, saj strežnik streže le zahtevam enega uporabnika, drugi uporabniki pa ne dobijo odziva. V strokovnem jeziku bi rekli, da je bil izveden (sicer nenameren) napad DOS (angl. denial of service). Zaradi tega smo vključili ustrezno zaščito, ki onemogoči, da bi iz enega naslova IP prihajalo zelo veliko zahtevkov v zelo kratkem obdobju. Ta mehanizem zaščite pa je blokiral zahteve, ki jih ne bi smel. Na primer, v učilnici v NUK-u imajo vsi računalniki svoje privatne naslove, ki se preslikajo v en in edini javni naslov IP. Ko predavatelj na izobraževanju za COBISS/OPAC pozove udeležence, naj hkrati kliknejo na gumb išči z istim iskalnim pojmom, je to povsem legitimna, predvsem pa drugačna zahteva od tiste, ki jo je sicer pomotoma sprožil knjižničar iz enega naslova IP. Zato smo morali najti ustreznejšo, bolj prefinjeno in predvsem specifično zaščito s požarno pregrado nove generacije, ki v sami povezavi in prometu ne upošteva samo naslova IP. Vse to ne bi bilo potrebno, če bi imeli vsi računalniki v učilnici svoj enoličen javni naslov. In to bomo dobili z novo verzijo internetnega protokola IPv6. NOVA ZVEZDA NA SCENI – IPv Začetki IPv6 Ob tem, ko so se razvijali in vpeljevali prej omenjeni mehanizmi, je posebna skupina za razvoj internetnih tehnologij IETF (angl. internet engineering task force) že leta 1995 izdala prvo specifikacijo novega internetnega protokola (IETF, 1995). Sprva se je imenoval IP nove generacije oziroma IPng, kaj kmalu pa je bil preimenovan v IPv6. Kje pa se je zgubila verzija 5? V 70. letih prejšnjega stoletja je bil eksperimentalno razvit protokol za predvajanje multimedijskih vsebin v realnem času (angl. the internet streaming protocol), kasneje poimenovan ST2. Neformalno je imel ta protokol številko 5, čeprav standardnega IPv5 nikoli ni bilo (Krikorian, 2003). Zato so za označitev novega protokola, ki lahko v celoti nadomesti IPv4, izbrali naslednjo številko, torej 6. Konec leta 1998 je bila specifikacija prenovljena in nekako velja za pravi začetek zgodbe o IPv6 (Wikipedia, 2013). Torej je bil protokol IPv6 ob koncu leta 2013 star že 15 let. Lahko rečemo, da je že srednješolec oziroma zrel, da gre v svet. In je tudi šel. Bistvo protokola IPv6 IPv6 v prvi vrsti odpravlja to, kar je šibkost protokola IPv4. Ni več 32-biten, ampak 128-biten. Bo zaradi tega dovolj naslovov? Dejstvo je, da je naslovov IPv6 toliko, da si tega niti ne znamo prestavljati. 2128 je približno 3,4 x 1038. Torej število z 39 števkami. Po evropski klasifikaciji je to 3402 sekstilijonov (Rowlett, 2001). Zaradi tako nepredstavljivo velikih števil so nujne primerjave z realnim svetom. Ena izmed impresivnih primerjav je ta, da je na kvadratni meter Zemeljske površine na voljo kar 6,67 x 1023 naslovov IPv6. Če je po evropski klasifikaciji milijarda 109, bilijon pa 1012 oziroma 1000 milijard, potem lahko rečemo, da je na kvadratni meter Zemlje 667 milijard bilijonov oziroma trilijard naslovov. Zanimivo je to, da je ta številka zelo blizu Avogadrovega števila (Dandrake, 2010), ki pomeni število delcev v enem molu snovi (Wiki FMF, 2008). V realnosti bo v uporabi manj končnih naslovov IPv6, toda če bi v norosti začeli na internet priključevati še cvetlice, bi bilo dovolj naslovov še za cvetni prah. Kljub temu je treba pazljivo dodeljevati naslove, da ne ostanejo neizkoriščeni ali neuporabni za druge. Tako velik naslovni prostor, ki bo namenjen končnim uporabnikom, je po drugi strani tudi breme, saj recimo klasično preverjanje zasedenosti omrežja, t. i. skeniranje po naslovnem prostoru IP (recimo zaradi inventure omrežnih naprav), ki ima na milijone IP-jev, ni več tako trivialno. Tudi potencialni napadalci na omrežje ne morejo več enostavno preverjati zasedenosti naslovnega prostora, zato je tudi s tega stališča IPv6 bolj varen, metode za tako početje pa se bodo morale spremeniti. Protokol IPv6 ima v primerjavi z IPv4 veliko stvari drugačnih, osnovni mehanizmi pa so v veliki meri enaki. Navadni uporabniki interneta se bodo srečevali s protokolom IPv6 verjetno manj, kot je bilo to potrebno sedaj, ker bo veliko postopkov konfiguriranja omrežnih naprav avtomatiziranih. Kljub temu je dobro, da vsi poznamo vsaj, kako se IPv6 označi. Medtem ko smo pri označevanju IPv4 uporabljali desetiški sistem in znake ločevali s piko, se pri IPv6 uporablja heksadecimalni sistem. Naslov IPv6 ima osem segmentov po štiri šestnajstiške znake (številke od 0 do 9 in črke od A do F), ki so ločeni z dvopičji. Tako dobimo nekakšno dvojno dvopičje ali "štiripičje", kot je na konferenci COBISS 2011 izjavil Matjaž Straus Istenič iz Arnesa (Straus Istenič, 2011). Na primer naslov www.izum.si ima številko 2001:1470:FF84:100::15. Kot vidimo, se lahko vodilne ničle tudi izpustijo, zaporedne ničle pa se lahko zapišejo le kot "::". Lahko si izmišljujemo tudi kakšne Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? 10 ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 zabavne naslove IPv6, ki vsebujejo zanimive segmente, na primer BABE, FACE, BEEF, CAFE, DEAD, FACA, CECA, BEDA, DAD, BAD, DEC. Dolgi naslov IPv6 si veliko težje zapomnimo kot naslov IPv4, saj ima osem segmentov, vsak pa vsebuje 16 bitov (8 x 16 je namreč 128). V primerjavi z IPv4, kjer govorimo o štirih oktetih, ima vsak segment IPv6 po dva okteta, torej skupno 16 oktetov, kar je štirikrat več. Hitro lahko ugotovimo, da ni več potrebe po mehanizmih podaljševanja naslovnega prostora. Kam bi pa ga lahko še podaljševali, če je naslovov IPv6 že sedaj dovolj in preveč? Torej lahko odpade NAT, ki povzroča preglavice v omrežjih IPv4. Ustvarjalci protokolov so uvedli princip, da delujeta protokola IPv4 in IPv6 neodvisno drug od drugega in omogočata sobivanje na napravah in računalniških sistemih. Med seboj nista kompatibilna in to je najbolj pomembno dejstvo, ki si ga je treba zapomniti. Proizvajalci opreme lahko dajo v prodajo naprave, ki podpirajo en, drugi ali oba protokola. Slednjemu načinu strokovno rečemo delovanje z dvojnim skladom (angl. dual stack) (Kunc, 2010, str. 17) in bo po predvidevanjih prisoten še mnogo let, saj se zlepa ne bomo znebili IPv4. Marsikdo se tudi vpraša, zakaj bi se ga, če pa deluje. In ima prav. Odnos javnosti do IPv6 Strokovna javnost je danes povsem enotna, da je treba na internetu in v svoje okolje uvesti IPv6. Edini problem je, kako za ta namen zagotoviti dovolj materialnih in človeških virov. Spet je treba znati prepričati tiste, ki odločajo o denarju, torej lastnike podjetij, člane uprav, direktorje zasebnih podjetij in javnih ustanov, ravnatelje, vodstveni kader. Problem je ta, da investicije za vpeljavo IPv6 ni možno kar tako upravičiti. Tudi takojšnjega dobička ali druge koristi vsaj v začetku ni. Gre za investicijo v prihodnost interneta, ki se v danem trenutku težko ovrednoti. Morda se je najlažje prepričati o tem, kako je IPv6 pomemben, če znamo ovrednotiti lasten izpad povezave v internet že danes. Koliko nas stane, če nismo povezani v internet? Predpostavimo, da bo IPv6 čez 50 let (morda pa že čez 10 let) enako ali celo dosti bolj pomemben kot IPv4 danes, da bodo vse ključne storitve že na IPv6, mi pa v svojem okolju ne bomo zmožni priključitve preko IPv6. Morda bodo nekateri drzni proizvajalci začeli prodajati naprave, ki bodo podpirale samo IPv6 in ne bodo neposredno sposobne pregledovati vsebin na IPv4. To niti ni tako nemogoče, če pogledamo, da si računalniški gigant Apple upa na trg poslati tablični računalnik, ki ne podpira predvajanja multimedijskih vsebin in prikaza spletnih strani, ki so narejene s tehnologijo Flash, obenem pa je malo morje spletnih strani narejenih prav s to tehnologijo. In Applu je uspelo, ljudje kupujejo take naprave. Tudi zato vsi umikajo tehnologijo Flash s svojih spletnih strani. Kako torej pridobiti naklonjenost tistih, ki v neki organizaciji odločajo? Primerno osveščanje je seveda najpomembnejše, najprej pa moramo biti v to tudi sami prepričani. Ko se vzpostavi zavedanje o tem, da bo treba zagristi tudi v to kislo jabolko, je najbolje, da se v vseh drugih projektih, če je le mogoče, upošteva tudi možnost uporabe IPv6. Če se kupujejo kakršne koli naprave, naj imajo podporo za IPv6. Če menjujemo ali izbiramo novo poslovno programsko opremo, naj proizvajalec omogoči tudi nemoteno delovanje preko IPv6. Če gre za projekte razvoja ali posodabljanja programske opreme, naj bo zagotovljena podpora za IPv6. Ni nujno treba pripraviti posebnega projekta vpeljave IPv6, je pa najbolje. Na koncu je vedno ključno to, da imajo voljo tisti, ki so odgovorni za tehnično vpeljavo IPv6, in da imajo podporo samega vodstva. Načeloma velja to za vse resne projekte, ki so na koncu uspešno realizirani. Treba se je zavedati, da vpeljava novosti lahko povzroči obilo preglavic in da pri IPv6 ni nič drugače. Zato je težko zbrati motivacijo za vpeljavo IPv6, saj stimulativnih učinkov tudi ne bo veliko. Kdo pa si želi probleme, če to ni res nujno potrebno. No, problemi morajo postati izzivi, potem je že lažje. Ko pa se bodo čez čas pojavile še dejanske potrebe, potem pa več nič ne bo težko. Lahko pa bogate izkušnje z zgodnjim uvajanjem IPv6 postanejo velika konkurenčna prednost. Pri vpeljavi IPv6 naletimo še na dodaten izziv. Pri končnih uporabnikih, ki imajo IPv4, namreč ni velike potrebe po tem, da bi imeli še IPv6. Velika večina niti ne ve, kaj naj bi to bilo. IPv6 pač ni novi telefonski aparat, ki je lažji, tanjši, hitrejši, lepši, z izboljšano funkcionalnostjo in ga že ima naš sosed. Kako potem prepričati uporabnika, da potrebuje nekaj, kar pravzaprav že ima. Njega v končni fazi ne zanima, kako je priključen na internet, samo da je. Zato kar hitro zmanjka marketinških idej, kako vzbuditi željo po nečem, kar je že na voljo. Saj si tudi dvojnih enakih čevljev ne kupimo naenkrat. Možno sicer je in prodajalci bi bili zelo veseli, čeprav bi nas vsaj malo čudno gledali. Vse prednosti IPv6 pred IPv4 so v prvi vrsti pomembne za strokovnjake IT, ne pa za širšo populacijo. Čeprav tudi zanjo bodo, saj IPv6 že v svojem temelju predvideva hitrejše povezovanje v internet, boljši pretok multimedijskih vsebin in varnejšo rabo interneta. Vendar danes tehnologija še ni tako daleč, da bi bile velike hitrosti ekonomsko upravičene. Zato vsaj zaenkrat odpade povsem enostavno marketinško razmišljanje, z vidika širše javnosti z IPv6 zgolj rešujemo tegobe IPv4. In to breme zato pade na proizvajalce opreme IT, na ponudnike dostopa do interneta in ponudnike vsebin na internetu. Širšo populacijo lahko le dobronamerno poučujemo, zakaj moramo preiti z IPv4 na IPv6. Sčasoma pa se bodo razmere izboljšale. Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? M T 11ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 IPv6 v Sloveniji Sredi leta 2009 se je v Sloveniji iz iniciative go6 razvil Zavod go6, ki skrbi za ozaveščanje, izobraževanje, svetovanje in pomoč pri uvajanju internetnega protokola IPv6 na področju Slovenije in širše (Zavod go6, 2009). Pri tem sodelujejo različne organizacije z istim ciljem – vpeljati IPv6. Dve ali več konkurenčnih podjetij ima tako možnost sodelovati, sedeti za isto mizo in izmenjati izkušnje in težave pri vpeljavi IPv6. Idejni vodja iniciative je Jan Žorž, strokovnjak na področju internetnih tehnologij, ki je aktivno vključen v mednarodno skupino strokovnjakov, ki pripravlja predloge RFC (angl. request for comments) za standardizacijo internetnih tehnologij, predvsem na področju IPv6. Žorž je človek z neverjetno karizmo, predvsem pa je prijazen sogovornik in zanesenjak, ki s svojo zagnanostjo in voljo do uspeha pri vpeljavi IPv6 prepriča še tiste najbolj skeptične sogovornike. S svojo zagnanostjo je privabil k sodelovanju tudi druge vplivne somišljenike, ki so člani strokovnega sveta Zavoda go6. Med njimi je tudi nekdanji sekretar na ministrstvu za visoko šolstvo, znanost in tehnologijo (kasneje na ministrstvu za informacijsko družbo), sedanji direktor IZUM-a, Davor Šoštarič, pa Matjaž Straus Istenič iz Arnesa, Janez Sterle iz Laboratorija za telekomunikacije Fakultete za elektrotehniko – LTFE, Urban Kunc iz Agencije za pošto in elektronske komunikacije Republike Slovenije – APEK in še nekateri. Vsi so soodgovorni za to, da ima prav Slovenija v svetovnem merilu zelo zavidljive rezultate pri uvajanju IPv6 (Huš, 2013). Še vedno smo na tem področju v samem vrhu. Zavod go6 redno organizira srečanja, na katerih predstavijo dosežke na področju uvajanja IPv6, vedno pa je na srečanje povabljen še kakšen pomemben gost, strokovnjak na področju internetnih tehnologij. V letu 2010 so člani sveta Zavoda go6 oblikovali dokumente, ki olajšajo soočenje s problematiko vpeljave IPv6. Prvi dokument je Prehod na IPv6 – Razlogi in predlogi za uvedbo IPv6 v slovenska javna in zasebna komunikacijska omrežja avtorja Urbana Kunca iz APEK-a, kjer so opisane tudi tehnološke podrobnosti IPv6. Drugi dokument je študija takratnega ministrstva za visoko šolstvo, znanost in tehnologijo z naslovom Prehod na IPv6 – Smernice za razmišljanje o nacionalni IPv6 strategiji, večina avtorjev pa je prav članov sveta Zavoda go6. Tretji dokument je magistrsko delo Urbana Kunca iz leta 2011 z naslovom Strategija prehoda na internetni protokol IPv6, ki razširja nekatere poglede in analize vpeljave IPv6, vključena pa je tudi zanimiva anketa, ki jo je avtor opravil s slovenskimi operaterji in ponudniki internetnega dostopa. Jan Žorž je z dvema drugima avtorjema iz tujine pripravil dokument Requirements For IPv6 in ICT Equipment, katere zahteve mora izpolnjevati oprema IKT, da lahko podpira IPv6. Leta 2010 so priporočila z oznako ripe- 501 postala uradno priznana in objavljena na portalu RIPE NCC. Leta 2012 so jih nadomestila priporočila ripe-554 istih avtorjev (APEK, 2011). S tem se bistveno poenostavijo postopki nabave opreme IKT po celem svetu, proizvajalci opreme pa se morajo prilagoditi zapisanim zahtevam. Priporočila imajo s tega stališča izredno velik pomen pri uvajanju IPv6 v svetu (Žorž idr., 2012). Treba je povedati, da je Arnesovo akademsko omrežje Slovenije, na katerega je priključen IZUM in velika večina knjižnic v Sloveniji, tako kot druge evropske akademske in raziskovalne mreže, že od leta 2010 naprej pripravljeno na protokol IPv6 (Cambridge, 2011). Preko IPv6 so dosegljive tudi Arnesove spletne strani in še nekatere druge storitve (Arnes, 2010). Na spletni strani Zavoda go6 so objavljeni podatki, komu od ponudnikov spletnih vsebin v Sloveniji je že uspelo vpeljati IPv6 v svoje poslovno okolje. Z veseljem lahko tudi iz IZUM-a poročamo o tem, da so nekatere storitve že dosegljive na IPv6. V nadaljevanju bomo razkrili, kakšno pot smo ubrali in s kakšnimi izzivi se srečujemo. Tabela 1: Status uvedbe IPv6 v Sloveniji Vir: Slovenska iniciativa za prehod na IPv6 (2014) VPELJAVA IPv V POSLOVNO OKOLJE Kdaj izbrati trenutek za vpeljavo IPv6 v poslovno okolje Podjetja in organizacije, ki po svoji funkciji omogočajo povezovanje v internet (angl. ISP – internet service provider), recimo Arnes ali Telemach, ali zagotavljajo internetno tehnologijo, kot npr. Cisco, Juniper, so se na vpeljavo IPv6 odzvale prve, vendar ne vse enako intenzivno. Če primerjamo ponudnike dostopa do interneta, proizvajalce omrežne in strežniške opreme ter telekomunikacijska podjetja, lahko ugotovimo, da so najbolj na udaru prav prvi. Ti namreč ne bodo več mogli končnim uporabnikom dajati IPv4-naslovov, ker jih več ne bodo imeli. Kako bodo potem novim uporabnikom zagotavljali dostop do vsebin, ki so še na starem IPv4? S pomočjo translacijskih mehanizmov. Ti omogočajo neposredno komunikacijo med napravami, ki podpirajo Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? 12 ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 zgolj enega izmed protokolnih skladov. Ti mehanizmi bodo še posebej pomembni v času po popolni izčrpanosti naslovnega prostora IPv4, ko bodo organizacije in končni uporabniki lahko dobili zgolj in samo IPv6-povezljivost, velik del preostalega interneta pa bo še vedno uporabljal IPv4 (Potpara 2011, str. 9). Če torej teh translacijskih mehanizmov ponudniki internetnega dostopa ne bodo imeli, ne bodo konkurenčni, končni uporabnik si bo kaj hitro izbral drugega ponudnika, ki bo zagotavljal prilagajanje med IPv6 in IPv4 v obe smeri, torej od strežnika do odjemalca in od odjemalca do strežnika. Eden takih mehanizmov je NAT64, ki pakete ene vrste spreminja v pakete druge vrste (Straus Istenič, 2012). Ti principi bodo na internetu verjetno še dolgo prisotni in vsaj internetni ponudniki jih bodo prisiljeni vpeljevati. Arnes se na to že pripravlja. Za vse druge primere lahko rečemo, da bolj kot se dejavnost neke organizacije oddaljuje od same omrežne internetne tehnologije ter povezovanja v internet oziroma je organizacija manj odvisna od interneta, slabše je glede vpeljave IPv6. V svetovnem merilu so se zadnjih nekaj let začeli prebujati ponudniki vsebin, ki želijo svoje storitve ponuditi tudi preko IPv6. Premika na tem področju sta predstavljala svetovni dan IPv6 (angl. world IPv6 day), ki se je zgodil 8. junija leta 2011, leto kasneje pa se je 6. junija zgodila še svetovna izstrelitev IPv6 (angl. world IPv6 launch) (Wikipedia, 2013). Na svetovni dan IPv6 so velikani, kot so Google, Facebook, YouTube, Microsoft, Cisco in AOL, svoje storitve na internetu za 24 ur preklopili na IPv6 in preživeli brez velikih motenj. V Sloveniji je vključitev večjih ponudnikov, kot so SiOL, Najdi.si, RTVSLO, POPTV, Arnes, APEK, T-2, Nil, Simobil in Tušmobil, koordiniral Zavod go6 (Arnes, 2011, Go6, 2011). Nekateri so po tem dnevu pustili IPv6 kar vključen. Ob svetovni izstrelitvi IPv6 pa je veliko ponudnikov permanentno omogočilo dostop do svojih produkcijskih vsebin in servisov tako preko IPv4 kot preko IPv6 (Žorž, 2012). V letu 2013 je do storitev Googla preko IPv6 prvič dostopalo več kot 2 % vseh uporabnikov (Roberts, 2013). Verjetno to lahko predstavlja vsaj začetno spodbudo za vsako organizacijo, ki ji je internet pomemben. Prišel je čas, ko bo treba začeti resno razmišljati o vpeljavi IPv6. In ne samo to, treba bo tudi ukrepati. Zavedati se moramo, da uvajanje IPv6 ne poteka bliskovito in da je povezano tako z materialnimi kot človeškimi viri. Jan Žorž je na Lancomovem dogodku leta 2012 razkril sedem zlatih pravil za uvedbo IPv6: 1) kontrola stroškov in investicij, 2) študije različnih možnosti, 3) projekt IPv6 ni tranzicija, ampak uvedba, 4) natančen opis omrežja in naprav, 5) izgradnja testnega laboratorija, 6) postavitev časovnih okvirjev in metodologij ter 7) čimprejšnje izobraževanje (Žorž, 2012). Prvi koraki Velikokrat so prvi koraki najtežji. Najprej moramo biti trdno odločeni, da bomo v svoje okolje vpeljali IPv6. Na IZUM-u smo se že leta 2009 zavedali problematike prehoda na IPv6. Prvi korak je bil, da smo od Arnesa pridobili naslovni prostor. Občutek je bil že boljši, ker smo nekaj že dobili. Kar hitro pa smo ugotovili, da o IPv6 vemo premalo, dosti premalo. Preveč je vprašanj, neznank in dilem. Čeprav je Arnes vsa leta naš zaveznik na področju omreževanja, smo želeli obvladovati problematiko v enaki meri, kot smo jo do takrat za IPv4. IZUM je za slovenske razmere prevelik ponudnik vsebin, da bi lahko bil površen pri poznavanju osnov za storitve na internetu. Sistem COBISS v Sloveniji vsak dan uporablja preko 2500 knjižničarjev in 700.000 uporabnikom. Zavezali smo se, da bodo naši servisi dostopni 24 ur dnevno vse dni v letu, zato si motenj v delovanju zaradi težav pri vpeljavi IPv6 ne moremo privoščiti. Tako smo se odločili, da se o protokolu IPv6 čim več naučimo. Prvi korak je vedno pridobivanje znanja o IPv6 in nato pridobitev naslovnega prostora IPv6. V letu 2010 smo sistemskega administratorja, zadolženega za infrastrukturo lokalnega omrežja, poslali na petdnevno specialistično delavnico na temo omrežnih konceptov IPv6 in konfiguracije naprav, dva sistemska administratorja za okolje Windows pa smo poslali na enodnevno delavnico Koncepti delovanja IPv6 protokola in praktični prikaz. Nadalje smo organizirali enodnevno delavnico Osnove IPv6, ki so jo obiskali vsi sistemski administratorji, obenem pa tudi nekateri razvijalci in vzdrževalci aplikacij, leta 2010 pa je IZUM postal tudi član skupine go6 (Žorž, 2011). Priprave na vpeljavo IPv6 V naslednjem koraku se je treba na vpeljavo IPv6 dobro pripraviti. Najprej moraš imeti v omrežju naprave, ki bodo podpirale IPv6. Ko smo v IZUM-u leta 2011 naredili inventuro omrežnih naprav, ta ni bila preveč spodbudna in je bila potrebna zamenjava omrežne opreme. V letni program dela in finančni načrt IZUM-a za leto 2011 smo vnesli razvojno nalogo Priprave na posodobitev omrežne infrastrukture in s tem formalizirali namero. Pomembno je, da se menjave omrežnih naprav in strežnikov vključijo v redne investicijske cikluse, takrat pa smo to naredili ob upoštevanju dejstva, da mora zamenjana omrežna oprema imeti tudi podporo za IPv6. V pomoč nam je bil že omenjeni dokument ripe- 501. Odločili smo se, da v vse javne razpise za omrežno opremo vključimo pogoj, da mora oprema zadostiti potrebi po podpori IPv6. In to je primeren ukrep za vse organizacije, ki so zavezane k javnemu naročanju. Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? M T 13ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 Pod temi pogoji smo nato izvedli razpis za nabavo usmerjevalnikov oziroma stikal L3 (angl. layer 3) za dostop do omrežja ARNES, torej tistih dveh naprav (dve sta zaradi redundance), ki prestavljata most med omrežjem Arnesa kot ponudnika dostopa do interneta in lokalnim omrežjem IZUM-a. Ugodno je bilo to, da je bila zamenjava takratne zastarele opreme že prej načrtovana, zato strošek sam po sebi ni nastal zaradi uvajanja IPv6. Po nabavi opreme smo izvedli zamenjavo stikal in uredili konfiguracijo za podporo IPv6. Nato smo na Arnes posredovali zahtevo za vzpostavitev IPv6. V vsem tem času smo pripravili koncept načrta prehoda na IPv6, začenši z organizacijo naslovnega prostora (IZUM, 2011). Organizacija naslovnega prostora IZUM je od Arnesa dobil naslovni prostor velikosti /48 (t. i. maska). Ker je 48 trikrat po 16, to pomeni, da imamo prve tri segmente določene, in to so 2001:1470:FF84. Tako imamo do 128 bitov na razpolago še 80 bitov. 280 ali 1,2 x 1024 naslovov samo za IZUM. Zakaj toliko? Javnih naslovov IPv4 imamo namreč samo dva bloka razreda C, kar pomeni 2 x 253 naslovov. Že tukaj vidimo, da je sam koncept razdeljevanja naslovnega prostora IPv6 drugačen od tistega v svetu IPv4. Ponudniki interneta pa lahko od RIPE NCC pridobijo najmanj /32. Najmanjši prostor, ki ga lahko ponudniki interneta delijo naprej končnim uporabnikom pa je /64 (RIPE NCC, 2014). Tak naslovni prostor dejansko predstavlja najmanjše lokalno omrežje (angl. subnet), v katerem lahko imamo 1,8 x 1019 naslovov IPv6. To je zdajšnji internet na kvadrat (232 x 232 = 264). Torej vsak končni uporabnik bo dobil najmanj 18 trilijonov naslovov IPv6. Kaj bo z njimi počel, ne ve verjetno nihče, vemo samo to, da mu jih ne bo zmanjkalo. IZUM je torej dobil 216 oziroma 65536 omrežij /64. Na prvi pogled se zdi, da bo s takim razsipavanjem tudi naslovov IPv6 enkrat zmanjkalo, vendar jih je tako zelo veliko, da si ne moremo predstavljati. Pa dajmo bolj za šalo kot zares preveriti, kako je s tem v primeru IZUM-a. Če je površina ozemlja, ki ga zaseda IZUM, okoli 3000 kvadratnih metrov, bi glede na prej zapisano lahko dobili le 3000 x 6,67 x 1023 oziroma 2 x 1027 naslovov IPv6. Čeprav smo jih dobili manj, "samo" 1,2 x 1024, se pritožili zaradi tega ne bomo, saj vemo, da bo nekaj naslovov IPv6 ostalo še za vse tiste satelite točno nad IZUM-om. Če ne, pa bomo par naslovov radodarno odstopili. Resnica je, da bi nam zadostovala že milijoninka teh naslovov IPv6, ki smo jih pridobili. Koliko je to, poskusite izračunati sami. Za pametno razdelitev, t. i. segmentacijo omrežja in umestitev IPv6 v naše okolje, smo poiskali nasvet pri izkušenih strokovnjakih na Arnesu, ki se z IPv6 ukvarjajo vse od leta 2001 naprej. Odločili smo se, da prvih 16 bitov, ki jih lahko naslavljamo (torej četrti segment), razdelimo na dva dela, dva okteta (216 = 28 x 28 = 256 x 256). Prvi oktet predstavlja cono, npr. intranet, DMZ (angl. demilitarized zone), ki jih je lahko 256, drugi oktet pa podcono, npr. delovne postaje in strežnike, ki jih je lahko tudi 256. Potem pa smo se dogovorili, da iz naslova IPv4 naprave vzamemo samo zadnji del oziroma oktet naslova, ki v naslovnem prostoru IPv4 v razredu C predstavlja številko naprave (t.i. host). Recimo strežnik, ki je prej imel IPv4-naslov 193.2.126.135 (www.sicris.si), ima zdaj naslov IPv6 2001:1470:FF84:100::135. Prve tri segmente fiksno določijo v Arnesu, sledi en oktet za cono, ki je 1 (DMZ), in potem še za podcono, ki je 00, na koncu pa je unikatna številka strežnika, ki pa je enaka, kot je zadnji oktet naslova, torej 135. Tako smo dobili vsaj delno smiselno organizacijo naslovnega prostora IPv6, ki nekako upošteva razmere, ki so veljale za IPv4. Ker nam je tako lažje. Ne bomo pa se ustavljali pri 254, ker lahko gremo najprej do FFF, pa do FFFF. Lahko pa prvo številko v zadnjem segmentu uporabimo za vmesne naslove, če bi enemu strežniku radi dali do 15 dodatnih naslovov (recimo od 1135 do F135). Lahko se širimo tudi v tisti predzadnji segment, ki je sedaj enostavno postavljen na 0. Še vedno smo v isti podconi. Ko si torej enkrat zapomnimo prve tri fiksne segmente in vemo, v katero cono in podcono neka naprava spada, potem si moramo zapomniti samo še končni naslov (ali bolje več podobnih). In če delamo dnevno z nekim strežnikom, potem to niti ne bo tako težko. Priprave omrežja za podporo IPv6 V letni program dela IZUM-a za leto 2012 smo zapisali projekt z naslovom Vpeljava protokola IPv6 in mu pripisali prvo prioriteto. Ideja je bila, da najprej našim uporabnikom ponudimo naše ključne storitve na internetu še preko IPv6, v prvi vrsti COBISS/OPAC, SICRIS in druge spletne strani IZUM-a, šele nato pa IPv6 omogočimo tudi na internem omrežju IZUM-a. Zato smo najprej zamenjali zastarelo požarno pregrado, ki ločuje naše omrežje od interneta in je priključena takoj za tistimi prej omenjenimi stikali, ki so prav tako bila že zamenjana. Menjavo smo že prej načrtovali, saj smo iskali tudi rešitev za namerne ali nenamerne poskuse napadov DOS na naše najbolj obiskane strežnike za COBISS/OPAC. Požarna pregrada je seveda morala imeti popolno podporo za IPv6, mi pa smo si zagotovili tudi dobro podporo tako lokalnega distributerja kot proizvajalca opreme. Takoj po uspešni zamenjavi in konfiguraciji nove požarne pregrade smo na priključku, ki je povezan na usmerjevalnik, vključili IPv6. Tu smo naleteli na prvo težavo, ki smo jo uspešno rešili s pomočjo dobre podpore proizvajalca strojne in programske opreme. Glede varnostnih pravil na sami požarni pregradi pa velja, da Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? 14 ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 je zaradi dodatne uvedbe novih segmentov IPv6 treba varnostno politiko podvojiti. To v praksi pomeni, da če se spremenijo pravila dostopa ali dosegljivosti za omrežja IPv4, se morajo tudi za IPv6. Dvojno delo bo potrebno vsaj do takrat, ko bomo lahko rekli, da pa konfiguracij IPv4 več ne potrebujemo, kar pa ne bo tako zelo kmalu. Sočasno smo zamenjali še strežnike DNS (angl. domain name system), kar smo tudi že imeli v načrtu. Strežniki DNS razrešujejo ljudem razumljive in logične naslove v številke IP in obratno ter poskrbijo, da je ljudem internet bolj prijazen, saj številkam IP dodelijo razumljiva imena. Na primer spletna stran Knjižnice Bena Zupančiča Postojna, ki gostuje na strežniku IZUM-a z naslovom www.po.sik.si, ima IPv6 številko 2001:1470: FF84:100::121. Odločili smo se, da so strežniki DNS še naprej neodvisni od drugih storitev, saj če ti nehajo delovati, naše storitve ne bodo več dosegljive. Zato smo na dva nova manjša strežnika namestili operacijski sistem Linux in prenesli zapise DNS na ta dva nova strežnika. Ugotovili smo, da na strežnikih Linux novejših različic CentOS ni nikakršnih težav. Tako smo imeli pripravljena strežnika DNS, ki razrešujeta tudi naslove IPv6, in testno obdobje uvajanja IPv6 se je lahko začelo. Priprava testnih okolij Telekom Slovenije nam je za obdobje testiranja ponudil brezplačen dostop preko IPv6. Preverjali smo lahko dosegljivost IPv6 iz drugega internetnega omrežja, saj je promet IPv6 do nas najprej stekel po Telekomovem omrežju, nato pa šele preko Arnesovega omrežja do nas. S tem smo pridobili neodvisnost od omrežja ARNES, saj do naših storitev dostopajo tudi iz drugih omrežij, ne samo iz Arnesovega. Tako smo na to omrežje vključili delovno postajo (virtualni strežnik), ki je imel naslov IPv6 iz Telekomovega naslovnega prostora. Sočasno smo se z Lancomom, ki je eden od naših dobaviteljev računalniške opreme, dogovorili, da skupaj vpeljemo IPv6 v IZUM-u in Lancomu. Na strokovnem srečanju na Rogli, ki ga vsako leto za svoje stranke in partnerje organizira Lancom, smo se odločili, da od besed o IPv6 preidemo k dejanjem. Skupaj smo za namene testiranja pripravili ustrezna okolja. Ko je Lancom na svoji požarni pregradi omogočil IPv6 in se povezal v internet preko ponudnika T-2, so nam v virtualnem okolju pripravili en strežnik z Windows 2008 in eno delovno postajo Windows XP, ki sta imela nastavljena naslova IPv4 in IPv6. Dodatno smo imeli na voljo delovno postajo z Windows 7, kjer je bil nastavljen samo IPv6. Na delovnih postajah je bilo nameščenih več brskalnikov. Tako smo lahko preverjali dosegljivost tistih spletnih strani IZUM-a, ki smo jim poleg naslova IPv4 nastavili še naslov IPv6. To smo lahko počeli tako iz Telekomovega omrežja kot iz omrežja T-2. Tudi Lancomova osnovna spletna stran je na IPv6. Slika 1: Spletna stran podjetja Lancom je dosegljiva preko IPv6 Testno obdobje in prve težave V drugi polovici leta 2012 smo posamezne storitve IZUM-a preklopili na IPv6. Največji zalogaj je bil COBISS/OPAC, ki zaenkrat še teče na spletnem strežniku Apache na starejšem operacijskem sistemu OpenVMS. Testi so pokazali, da prihaja do nerazumljivih kratkih prekinitev v delovanju samega strežnika, ki so moteče za uporabnike, saj gre za dinamične spletne strani. Ker se pri statičnih spletnih straneh to ne opazi, smo IZUM-ovo vstopno stran, ki je sicer na isti tehnologiji, lahko ponudili preko IPv6. Slika 2: Spletna stran zavoda IZUM je dosegljiva preko IPv6 Napako smo javili HP-ju, kjer pa po več kot enem letu niso našli rešitve. Sicer je malo verjetno, da bi se intenzivno lotili reševanja te problematike, kajti razvoj na OpenVMS je praktično zamrl. Torej nismo dosegli najbolj želenega cilja, da ponudimo COBISS/OPAC po IPv6. Kot kažejo prve ugotovitve, bomo te probleme zaobšli s tem, da bomo v kratkem zamenjali že nabavljeno napravo za porazdeljevanje prometa (angl. load balancer). Ko bo uporabnik zahteval stran COBISS/OPAC po IPv6, bo razporejevalnik prometa zahtevo prestregel in jo po protokolu IPv4 posredoval strežniku COBISS/OPAC. Torej na strežniku ne bo treba nastaviti IPv6. Gre za podoben princip kot je NAT64, ki smo ga že omenili. Nadaljnja testiranja so pokazala, da tudi vsi strežniki z operacijskim sistemom Windows Server 2003 niso najbolj primerni za IPv6, saj se težave pojavljajo pri usmerjanju prometa IPv6 predvsem za produkcijska okolja COBISS3. Pri testiranju funkcionalnosti aplikacije COBISS3 smo naleteli še na eno težavo. Nekje v konfiguraciji za komunikacijo je bila namreč Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? M T 15ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 namesto imena strežnika vnesena številka IP in normalno je, da aplikacija ni delovala preko IPv6. V svojem magistrskem delu je Kunc pojasnil, da uporaba IPv6 kot komunikacijskega protokola posledično pomeni za aplikacijo, da "mora znati" najmanj prepoznati in uporabiti drug format naslova (druga IP-glava) ter drugo (daljšo) dolžino IP-naslova (32 → 128). V izvorni kodi starejše aplikacije, ki vsebuje IPv4-naslov, moramo zato najmanj omogočiti in zapisati drug format zapisa ali ga vsaj nadomestiti s klicnim nizom (angl. string value). Vsekakor je dolgoročno enostavneje, če je vsaka izvorna koda aplikacije neodvisna od IP-protokola (Kunc, 2011). To pravzaprav pomeni, da je treba za kompleksnejše aplikacije, ki jih sami razvijamo, temeljiteje preveriti funkcionalnost, če želimo odpraviti morebitne napake ob uporabi IPv6. Za prehod na IPv6 odpadejo tudi vse storitve, ki jih še nismo preselili na novejše strežnike Windows, tako da ostanejo samo še sistemi Linux, ki pa jih nimamo veliko. Tako smo kaj hitro spoznali, da moramo čim prej seliti storitve s starih strežnikov OpenVMS, kar počnemo že nekaj let. Nuja so tudi selitve strežnikov Windows Server 2003 na nove strežnike Windows Server 2008 R2 ali Windows Server 2012, pri katerih nismo imeli težav, ko smo testirali IPv6. In tudi to pravzaprav počnemo že nekaj časa, vendar smo začeli pri manj pomembnih storitvah za zunanje uporabnike. Predvsem smo nadgrajevali infrastrukturne strežnike in interno produkcijo za IZUM, kjer pa imamo namen vključevati IPv6 šele v zadnji fazi. Vključitev IPv6 v produkcijo V letu 2013 smo po uspešnem testiranju nekaj produkcijskim spletnim strežnikom vključili IPv6. Tako so iz našega omrežja dosegljive spletne strani knjižnic, ki gostujejo pri nas. To so Knjižnica Antona Sovreta Hrastnik (SIKHRA), Mestna knjižnica Idrija (SIKIDR), Knjižnica Logatec (SIKLOG), Knjižnica Bena Zupančiča Postojna (SIKPOS), Knjižnica Pavle Golije Trebnje (SIKTRE) in dve zamejski knjižnici, in sicer Slovenska študijska knjižnica Celovec (SSKCEL) ter Narodna in študijska knjižnica Trst (NSKTRS). Slika 3: Spletna stran Knjižnice Antona Sovreta Hrastnik je dosegljiva preko IPv6 Konec leta 2013 smo na novejšo platformo Windows uspešno preselili spletni strežnik za SICRIS. Zaledni strežnik s podatkovno bazo SQL (angl. standard query language) je bil že prej na operacijskem sistemu Windows Server 2008 R2, zato s tem nismo imeli težav. Tako je trenutno največja storitev, ki jo lahko ponudi IZUM preko IPv6, prav SICRIS. Slika 4: SICRIS dosegljiv preko IPv6 Tudi mCOBISS na IPv6 V letu 2013 je zaživela mobilna aplikacija mCOBISS (http://m.cobiss.si/), namenjena uporabi COBISS-a na mobilnih napravah, ki delujejo na operacijskih sistemih Android in iOS. V projektu, ki se je financiral iz evropskih sredstev, je bilo od vsega začetka zahtevano tudi delovanje aplikacije preko protokola IPv6. Manjšo napako na začetku smo kar hitro odpravili, tako je podpora za IPv6 v sami aplikaciji zagotovljena in tudi namenski strežniki za mCOBISS strežejo preko protokola IPv6. Žal je nepodprt samo prikaz manjšega nabora informacij iz tistih storitev, ki jih še iz znanih razlogov IPv6 ne podpira. Načrti za dokončno uvedbo IPv6 v IZUM-u Uvajanje IPv6 v IZUM-u bo trajalo vsaj še v letu 2014, v naslednjih letih pa bo IPv6 postal stalnica vseh naših vzdrževalnih postopkov. Trenutno si prizadevamo, da čim prej vključimo v produkcijo novi razporejevalnik prometa, ki naj bi rešil težave IPv6 s COBISS/OPAC-om. Želimo si tudi ponuditi IPv6-povezljivost na brezžičnem omrežju Eduraom/Libroam na lokaciji IZUM-a. Prav tako bomo nadaljevali uvajanje IPv6 na internem omrežju, kar bo vključevalo tudi namestitev in konfiguracijo DHCPv6 za delovne postaje. V načrtu je tudi nadgradnja in selitev strežnikov, saj e-pošte, ki teče preko njih, še ne ponujamo preko IPv6. Zanesenjaki in strokovnjaki na področju IPv6 pa tudi e-pošto vključujejo v preverjanje pripravljenosti omrežja na IPv6. En tak seznam najdemo na spletni strani Erica Vynckea, svetovalca pri podjetju Cisco, kjer srednji stolpec prikazuje dosegljivost IPv6 za e-pošto. Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? 1 ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 Slika 5: Statusi implementacij IPv6 za Slovenijo Vir: Vynckea (2014) Lahko rečemo, da je na IZUM-u uvedba IPv6 uspela, čaka pa nas še veliko dela in izzivov, saj IPv6 kljub vsemu odpira mnogo razsežnosti, ki jih moramo raziskati. Smo pa sedaj pripravljeni, da skupaj z Arnesom ponudimo pomoč in svetovanje pri uvajanju IPv6 v lokalna omrežja vsem knjižnicam v Sloveniji in tudi na področju COBISS.Net. SKLEPNE MISLI Dejstvo je, da bo IPv6 postal temelj interneta v prihodnosti. Danes ni več pravih razlogov, da IPv6 v poslovnih okoljih ne bi začeli uvajati takoj, ko se za to pojavijo možnosti. Vsi tisti, ki bodo začeli dovolj hitro, si bodo nabrali dovolj potrebnega znanja, ki je vedno konkurenčna prednost. Vse dileme o vpeljavi IPv6 so odveč ali vsaj pretirane. Vedno več bo na razpolago tehnoloških rešitev, ki omogočajo, da premostimo na videz še tako nepremostljive težave pri vpeljavi IPv6. Vendar pa moramo te težave najprej odkriti. To pa lahko naredimo samo s tem, da navsezadnje le začnemo vpeljevati IPv6. V prvi vrsti se moramo o IPv6 primerno izobraziti, potem pa se bomo lažje spopadali z izzivi, ki jih taka vpeljava prinese. In izzivov se moramo veseliti. Med strokovnjaki in uporabniki je vedno več zavedanja o IPv6. Zgledi bodo ponesli še tiste najbolj skeptične. In IPv6 niso oblaki, o katerih poslušamo zadnja leta, IPv6 je nekaj, kar bo lahko imel sleherni Zemljan, če bo le imel internet. Kajti nič ne pomaga, če bodo po protokolu IPv6 delovala vsa poslovna okolja, končni uporabniki pa na svojih mobilnih napravah in predvsem prenosnih računalnikih ne bodo imeli IPv6, razen ko bodo v to prisiljeni, kajti novih IPv4-naslovov ne bodo več dobili. Zato si moramo prizadevati, da povsod tam, kjer dostop do interneta obstaja ali pa bo v prihodnost možnost za dostop, poskrbimo tudi za povezljivost po protokolu IPv6. Reference [1] Wikipedia (2014). Global Internet Usage. Dostopno na: http:// en.wikipedia.org/wiki/Global_Internet_usage (5. 1. 2014). [2] Anson A. (2013). Global Internet Usage Statistics 2013. Dostopno na: http://ansonalex.com/infographics/global-internet- usage-statistics-2013-infographic/ (5. 1. 2014). [3] BBC (2010). Finland makes broadband a ‘legal right’, http:// www.bbc.co.uk/news/10461048 (5. 1. 2014). [4] MacManus, R. (2011). Cisco: 50 Billion Things on the Internet by 2020 [Infographic], Dostopno na: http://readwrite. com/2011/07/17/cisco_50_billion_things_on_the_internet_by_20 20#awesm=~osLACzFrKwQywN (5. 1. 2014). [5] Wikipedia (2014). Internet protocol suite. Dostopno na: http:// en.wikipedia.org/wiki/Internet_protocol_suite (5. 1. 2014). [6] Kunc, U. (2010). Prehod na IPv6 – Razlogi in predlogi za uvedbo IPv6 v slovenska javna in zasebna komunikacijska omrežja. Ljubljana: APEK. Dostopno na: http://www.apek.si/files/ Telekomunikacije/Digitalna_agenda/Internetni_protokol_Ipv6/ Prehod-na-IPv6-21.pdf (5. 1. 2014). [7] Arnes (2012). V Evropi uporabljamo zadnje IPv4-naslove – živel IPv6! Dostopno na: http://www.arnes.si/obvestila/obvestilo/ article/v-evropi-uporabljamo-zadnje-ipv4-naslove-zivel-ipv6.html [8] Huston G. (2014). IPv4 Address Report Dostopno na: http://www. potaroo.net/tools/ipv4/index.html (5. 1. 2014). [9] Arnes, (2011). IPv4-naslovnega prostora je dokončno zmanjkalo. Dostopno na: http://www.arnes.si/obvestila/obvestilo/article/ipv4- naslovnega-prostora-je-dokoncno-zmanjkalo.html (5. 1. 2014). [10] Wikipedia (2013). IPv4 address exhaustion. Dostopno na: http:// en.wikipedia.org/wiki/IPv4_address_exhaustion. [11] IETF (1995). Internet Protocol, Version 6 (IPv6) Specification. Dostopno na: http://www.ietf.org/rfc/rfc1883.txt (5. 1. 2014). [12] Wikipedia (2013). IPv6. Dostopno na: http://en.wikipedia.org/ wiki/IPv6 (5. 1. 2014). [13] Kaushik D. (2008). IPv6 – The History and Timeline, Dostopno na: http://www.ipv6.com/articles/general/timeline-of-ipv6.htm (5. 1. 2014). [14] Krikorian R. (2003). What ever happened to IPv5? Dostopno na: http://www.oreillynet.com/onlamp/blog/2003/06/what_ever_ happened_to_ipv5.html (5. 1. 2014). [15] Rowlett R. (2001). How Many? A Dictionary of Units of Measurement. University of North Carolina at Chapel Hill. Dostopno na: http://www.unc.edu/~rowlett/units/large.html (5. 1. 2014). [16] Dandrake (2010). IPv6 addresses per square meter and Avogadro’s number. Dostopno na: http://dandrake.livejournal. com/340063.html (5. 1. 2014). [17] Wiki FMF (2008). Avogadrovo število. Dostopno na: http://wiki. fmf.uni-lj.si/wiki/Avogadrovo_%C5%A1tevilo (5. 1. 2014). [18] Zavod go6 (2009). Zavod go6. Dostopno na: http://go6.si/o-go6si/ (5. 1. 2014). [19] Huš, M. (2013). IPv6 najbolj razširjen v Švici, Slovenija ni slaba. Dostopno na: https://slo-tech.com/novice/t569423 (5. 1. 2014). [20] Kunc, U. (2011). Strategija prehoda na internetni protokol IPv6. Kranj: Fakulteta za organizacijske vede. Magistrsko delo, Program Organizacija in management informacijskih sistemov. Dostopno na: http://dkum.uni-mb.si/Dokument.php?id=20261 (5. 1. 2014). [21] APEK (2011). Internetni protokol IPv6. Dostopno na: http://www. apek.si/internetni-protokol-ipv6 (5. 1. 2014). [22] Kunc, U., Pepelnjak, I., Sterle, J., Straus Istenič, M., Kobal, A., Lisec, S., Maennel, O., Žorž, J. (2010). Študija: Prehod na IPv6. Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO? M T 17ORGANIZACIJA ZNANJA 2013, LETN. 18, ZV. 1–4 Ljubljana: MVZT. Smernice za razmišljanje o nacionalni IPv6 strategiji. Dostopno na: http://www.arhiv.mvzt.gov.si/fileadmin/ mvzt.gov.si/pageuploads/pdf/informacijska_druzba/Studija_ODF_ za_splet_2010.pdf (5. 1. 2014). [23] Käo, M., Žorž, J., Steffann, S. (2012). Requirements for IPv6 in ICT Equipment. IPv6 Working Group, RIPE NCC. Dostopno na: http://www.ripe.net/ripe/docs/ripe-554 (5. 1. 2014). [24] Arnes (2010). Arnesov spletni strežnik je dosegljiv tudi preko IPv6. Dostopno na: http://www.arnes.si/obvestila/obvestilo/ article/arnesov-spletni-streznik-je-dosegljiv-tudi-preko-ipv6/249. html (5. 1. 2014). [25] Potpara, T. D. (2011). Tranzicijski mehanizmi za prehod na IPv6. Dostopno na: http://www.arnes.si/fileadmin/slike/storitve/ omrezne-storitve/ip-povezljivost/tranzicijski_mehanizmi_za_ prehod_na_ipv6.pdf (5. 1. 2014). [26] Straus Istenič, M. (2012). NAT64 v poslovnem okolju. Dostopno na: http://www.lancom.si/uploads/media/NAT64_v_poslovnih_ okoljih_01.pdf (5. 1. 2014). [27] Straus Istenič, M. (2011). IPv6 v knjižnicah. Dostopno na: http:// home.izum.si/cobiss/konference/konf_2011/prezentacije/sreda/ Matjaz_Straus_Isteni%C4%8D.pdf (5. 1. 2014). [28] Žorž, J. (2012). Uvod v varno vpeljavo IPv6 v poslovnih okoljih. Dostopno na: http://www.lancom.si/uploads/media/ VarneVpeljaveIPv6.pdf (5. 1. 2014). [29] Žorž, J., (2011). IZUM postal član Go6 platforme. Dostopno na: http://go6.si/2011/03/izum-postal-lan-go6-platforme/ (5. 1. 2014). [30] Wikipedia (2013). World IPv6 Day and World IPv6 Launch Day. Dostopno na: http://en.wikipedia.org/wiki/World_IPv6_Day_and_ World_IPv6_Launch_Day (5. 1. 2014). [31] Arnes (2011). Svetovni dan IPv6 – brez panike. Dostopno na: http://www.arnes.si/obvestila/obvestilo/article/svetovni-dan-ipv6- brez-panike-aaabbb.html (5. 1. 2014). [32] Go6 (2011). O svetovnem IPv6 dnevu. Dostopno na: http://dan. ipv6.si/ (5. 1. 2014). [33] Žorž, J. (2012). World IPv6 launch – tokrat za vedno!, http://go6. si/2012/01/siworld-ipv6-launch-tokrat-za-vednoenworld-ipv6- launch-time/ (5. 1. 2014). [34] Cambridge, UK (2011). European research Networks Ready for IPv6 Future, 40 million researchers benefit from early compliance by GÉANT and national networks. Dostopno na: http://geant3. archive.geant.net/Media_Centre/News/Pages/NetworksReadyforI Pv6Future.aspx (5. 1. 2014). [35] Slovenska iniciativa za prehod na IPv6 (2014). Status uvedbe IPv6 v Sloveniji. Dostopno na: http://go6.si/stanje-ipv6-v-slo- devel/ (5. 1. 2014). [36] Roberts, P. (2013). IPv6 Deployment Hits 2%, Keeps Growing. Dostopno na: http://www.internetsociety.org/blog/2013/09/ipv6- deployment-hits-2-keeps-growing (5. 1. 2014). [37] IZUM (2011). Razdelitev naslovnega prostora IPv6 na IZUM-u (interni dokument). [38] RIPE NCC (2014). Understanding IP Addressing. Dostopno na: http://www.ripe.net/internet-coordination/press-centre/ understanding-ip-addressing (5. 1. 2014). [39] Vynckea, E. (2014). IPv6 Deployment Status. Dostopno na: http:// www.vyncke.org/ipv6status/detailed.php?country=si (5. 1. 2014). Dejan Valh: IPv6 – ALI GA ŽE POTREBUJEMO?