Wielka Migracja Internetu: Podstawowy Problem

Ustaliliśmy, że w internecie skończyły się adresy IPv4 i że IPv6, z jego ogromną 128-bitową przestrzenią adresową, jest ostatecznym rozwiązaniem. Rodzi to proste pytanie: dlaczego po prostu nie przełączyliśmy wszystkiego na IPv6? Odpowiedź leży w fundamentalnym wyzwaniu: IPv4 i IPv6 nie są ze sobą bezpośrednio kompatybilne.

Pomyśl o nich jak o dwóch różnych językach. Urządzenie, które mówi tylko w IPv4, nie zrozumie pakietu od urządzenia, które mówi tylko w IPv6, i odwrotnie. Ich nagłówki są różne, schematy adresacji są inne, a protokoły bazowe mają różne funkcje. Gwałtowne, jednoczesne przełączenie jest niemożliwe; byłoby to jak zarządzenie, że od jutra rano wszyscy na Ziemi muszą zacząć mówić w nowym języku. Cały internet przestałby działać.

Dlatego internet znajduje się w bardzo długim i stopniowym okresie przejściowym. W tym czasie zarówno IPv4, jak i IPv6 muszą współistnieć. Głównym wyzwaniem dla inżynierów sieciowych jest zapewnienie płynnej komunikacji w świecie, w którym niektóre urządzenia, sieci i usługi są gotowe na IPv6, podczas gdy niezliczone inne pozostają wyłącznie przy IPv4. Aby zarządzać tym współistnieniem, opracowano trzy główne kategorie mechanizmów przejściowych.

Strategia 1: Dual Stack - „Mówić w Obu Językach”

Najprostszym i preferowanym sposobem współistnienia jest podejście Dual Stack (podwójny stos).
Analogia: Działa to jak osoba biegle dwujęzyczna. Może bez problemu rozmawiać po angielsku z anglojęzycznymi i po polsku z polskojęzycznymi. Nie potrzebuje tłumacza; po prostu używa odpowiedniego języka do rozmowy.

Urządzenie dual-stack (jak nowoczesny komputer, smartfon czy router) implementuje zarówno stos protokołu IPv4, jak i IPv6. Posiada zarówno adres IPv4, jak i adres IPv6 na swoim interfejsie sieciowym. Pozwala mu to na natywną komunikację z każdym typem sieci.

Jak Działa Dual Stack

1. Żądanie Aplikacji: Twoja przeglądarka internetowa chce połączyć się z `www.przyklad.pl`.
2. Zapytanie DNS: System operacyjny wysyła zapytanie do serwera DNS, aby przetłumaczyć tę nazwę na adres IP. Co kluczowe, urządzenie z podwójnym stosem prosi o oba typy rekordów:
   • Rekord A dla adresu IPv4.
   • Rekord AAAA dla adresu IPv6.
3. Podejmowanie Decyzji: Serwer DNS odpowiada z oboma adresami (jeśli serwer docelowy również jest dual-stack). Nowoczesne systemy operacyjne są zaprogramowane z preferencją dla IPv6. Jeśli zwrócony zostanie prawidłowy rekord AAAA, urządzenie będzie preferować inicjowanie komunikacji przy użyciu IPv6. Jeśli zwrócony zostanie tylko rekord A (co oznacza, że cel jest wyłącznie na IPv4), urządzenie powróci do użycia IPv4.
4. Komunikacja Natywna: Połączenie jest nawiązywane przy użyciu wybranego protokołu. Nie jest potrzebne żadne tłumaczenie ani specjalne traktowanie, ponieważ zarówno źródło, jak i cel mówią tym samym „językiem”.

Strategia 2: Tunelowanie - „Koperta w Kopercie”

Co się dzieje, jeśli masz urządzenie obsługujące IPv6, ale sieć Twojego lokalnego dostawcy internetu obsługuje tylko IPv4? Jak Twoje pakiety IPv6 mogą przekroczyć „ocean IPv4”, aby dotrzeć do internetu IPv6? Odpowiedzią jest tunelowanie.
Analogia: Wyobraź sobie, że chcesz wysłać list z adresem w Krakowie z miasta w USA, którego poczta obsługuje tylko przesyłki krajowe. Możesz rozwiązać ten problem, wkładając list adresowany do Krakowa do większej koperty zaadresowanej do specjalnej międzynarodowej firmy kurierskiej w Warszawie. Poczta amerykańska z radością dostarczy dużą kopertę do Warszawy. Tamtejsza firma otwiera zewnętrzną kopertę, widzi wewnętrzny list i przesyła go dalej do Krakowa za pośrednictwem lokalnego systemu pocztowego.

Tunelowanie działa poprzez wzięcie całego pakietu IPv6 i „opakowanie” go wewnątrz pakietu IPv4. Oryginalny pakiet IPv6 staje się ładunkiem pakietu IPv4. Ten nowy pakiet IPv4 może następnie podróżować przez sieć obsługującą tylko IPv4. Na drugim końcu „tunelu” router rozpakowuje pakiet IPv4, wyodrębnia oryginalny pakiet IPv6 i przesyła go dalej do internetu IPv6.

Typy Tuneli

Istnieją różne mechanizmy tunelowania, ale generalnie dzielą się na dwie kategorie:

• Tunele Manualne (Statyczne): Administrator ręcznie konfiguruje stałe połączenie punkt-punkt między dwoma konkretnymi routerami przez sieć IPv4. Działa to jak stała umowa z konkretną firmą kurierską. Jest stabilne, ale wymaga ręcznej konfiguracji dla każdego łącza.
• Tunele Automatyczne: Te mechanizmy mogą być tworzone dynamicznie w razie potrzeby. Przykłady to:
  • 6to4: Automatyczna technika tunelowania, która osadza informacje o adresie IPv4 w adresie IPv6, umożliwiając automatyczne tworzenie tuneli między lokalizacjami.
  • Teredo: Bardziej złożona technika zaprojektowana specjalnie, aby umożliwić tunelowanie IPv6 nawet zza urządzeń NAT IPv4, które zazwyczaj blokują inne metody tunelowania.

Strategia 3: Translacja - „Tłumacz Symultaniczny”

Co się dzieje, gdy urządzenie, które mówi tylko po IPv6, musi skomunikować się z serwerem, który mówi tylko po IPv4? Dual stack nie zadziała, ponieważ obie strony nie są dwujęzyczne. Tunelowanie nie zadziała, ponieważ ostateczny odbiorca nie zrozumie opakowanego pakietu. Potrzebujemy tłumacza.
Analogia: Turysta mówiący tylko po angielsku w Warszawie musi porozmawiać ze sprzedawcą mówiącym tylko po polsku. Korzystają z profesjonalnego tłumacza, który stoi między nimi, słucha jednego języka i mówi w drugim w czasie rzeczywistym, umożliwiając płynną rozmowę.

Translacja to technologia, która działa jak ten tłumacz. Specjalne urządzenie bramy, najczęściej implementujące protokół o nazwie NAT64, znajduje się na granicy między siecią IPv6 a internetem IPv4. Urządzenie to dosłownie przepisuje nagłówki pakietów, konwertując je z IPv6 na IPv4 w drodze na zewnątrz i z IPv4 na IPv6 w drodze powrotnej.

Jak Działa Translacja NAT64

1. Perspektywa Klienta: Klient wyłącznie z IPv6 w sieci wewnętrznej chce połączyć się z `serwer-tylko-ipv4.pl`.
2. Magia DNS64: Klient wysyła zapytanie DNS o rekord AAAA (IPv6). Specjalny serwer DNS w sieci (zwany DNS64) odbiera to żądanie. Widzi, że `serwer-tylko-ipv4.pl` ma tylko rekord A (IPv4) (np. `212.77.98.9`). Serwer DNS64 następnie syntetyzuje fałszywy rekord AAAA, osadzając adres IPv4 w specjalnym prefiksie IPv6 (np. może zwrócić `64:ff9b::d44d:6209`, gdzie `d44d:6209` to szesnastkowa reprezentacja `212.77.98.9`).
3. Pakiet Wychodzący: Klient IPv6 z zadowoleniem wysyła swój pakiet na zsyntetyzowany adres IPv6. Pakiet ten dociera do krawędzi sieci, gdzie znajduje się brama NAT64.
4. Translacja: Brama NAT64 odbiera pakiet IPv6. Rozpoznaje specjalny prefiks i wyodrębnia osadzony w nim adres IPv4. Następnie tworzy całkowicie nowy pakiet IPv4. Tłumaczy źródłowy adres IPv6 na swój własny publiczny adres IPv4 (i dodaje mapowanie portów, jak w PAT) i ustawia docelowy na wyodrębniony adres IPv4 (`212.77.98.9`). Wysyła ten nowy pakiet IPv4 do serwera.
5. Podróż Powrotna: Serwer IPv4 odpowiada na publiczny adres IP bramy NAT64. Brama odbiera pakiet IPv4, wyszukuje aktywną sesję w swojej tablicy stanów i wykonuje translację odwrotną, tworząc nowy pakiet IPv6 do wysłania z powrotem do pierwotnego klienta IPv6.

Wnioski: Hybrydowe Podejście do Globalnego Wyzwania

Nie ma jednego „najlepszego” rozwiązania dla przejścia z IPv4 na IPv6. Rzeczywisty świat to złożona mozaika, w której wszystkie trzy mechanizmy odgrywają kluczową rolę. Typowa duża sieć może używać:

• Dual Stack na swoich kluczowych serwerach i urządzeniach użytkowników, aby zapewnić natywny dostęp do obu światów.
• Tunelowania, aby połączyć różne oddziały biurowe przez starszy szkielet internetowy obsługujący tylko IPv4.
• Translacji (NAT64) na swojej krawędzi, aby umożliwić nowym, wewnętrznym urządzeniom wyłącznie z IPv6 dostęp do starszych stron internetowych i usług działających tylko na IPv4.

Ta stopniowa, wieloaspektowa migracja jest tym, co pozwala internetowi nadal funkcjonować i rozwijać się, powoli, ale systematycznie, torując drogę do przyszłości, w której ogromna, nieograniczona przestrzeń adresowa IPv6 stanie się nową normalnością.