BLOGI

RIPE 73: Osa 1 ehk IPv4 - meie võimalus

RIPE on interneti valdkonna tehnilistele inimestele suunatud üritus, kus käsitletakse interneti (ISP) ja nimeserveriteenuse (DNS) pakkujatele, interneti sõlmpunktide (IXP) ning kohalike (LIR) ja regionaalsete (RIR) kohast teavet. Räägitakse muredest ja rõõmudest, jagatakse mõtteid ja kogemusi.

Esimest korda otsustasin jääda harilikult sügisesele CENTR Tech töögrupi kogunemisele järgnevale RIPE nädalale. Kogemus tekitas minus vastakad tunded, seega ma pole ilmselt õige sihtgrupp. See on üritus, kus insenerid ja spetsialistid võtavad teemad viimaste detailideni lahti ja minu jaoks on seda veidi liiga palju. See aga ei tähenda, et seal ka minu jaoks säravaid hetki ei leidunud.

RIPE kava ja praktiliselt kõik esitlused nii video, ärakirja kui slaidide kujul on olemas ürituse lehel. Seetõttu juhin vaid tähelepanu endale sügavama mulje jätnuist.

Tore oli kuulda, et ka RIPE üritusi pidevalt väisavate inimeste jaoks ei ole alati selge, mis organisatsioonid on RIPE ja RIPE NCC ning mille poolest erinevad. RIPE on interneti kasutajaid ühendav organisatsioon, mis korraldab RIPE kohtumisi - läbi ühe sellise RIPE alguse saigi. RIPE tegeleb interneti poliitikate loomega ning otsuste aluseks on alati konsensus. Otsuseid ei tehta kohtumistel, siin räägitakse teemadest pikalt ja põhjalikult. Otsuseid võetakse vastu vastavate töögruppide e-posti loendites. Töögruppe on kokku 11 IPv6st, mõõtmiste ja analüüsini. RIPE NCC seevastu on liikmelisusel põhinev mittetulunduslik organisatsioon. RIPE NCC põhifunktsioon on olla regionaalne interneti register - nemad jagavad ja haldavad IP-aadressi vahemikke Euroopas, Lähis-Ida ja osades Kesk-Aasia riikides. RIPE NCC pakub sekretariaadi teenust RIPEle ja viib läbi tegevusi RIPE nimel. Kui RIPE loob poliitikaid, siis RIPE NCC viib neid ellu.

Põhilised teemad, millest räägiti oli IPv4 aadresside lõppemine ja üleminek versioonile 6, anycast ja loomulikult nädal enne üritust toimunud suur rünne Dyn nimeserveritele, mille tõttu oli suure osa maailma jaoks Twitter, Facebook jt oluliseks igapäevaosaks saanud teenused kättesaamatud.

Alla 2% IPv4 aadressi ruumist on seni kasutamata, seega suuremates riikides on IPv4 lõppemine tõsine probleem. Selle leevendamiseks on paljud interneti teenuse pakkujad hakanud CGNATi kasutama - uuringu järgi üle 20% Euroopa kaabli võrgu ISPdest ja ligi 95% mobiilside võrgu operaatoritest. Probleem aga ei seisne CGNATi kasutamises vaid kuidas ISPd sellised võrke seadistavad - näiteks kasutavad osad suured ISPd oma sisevõrkudes aadressiruumi, mis pole eraldatud sisevõrkude joaks ja on lihtsalt RIRi poolt veel kasutusse andmata. Mis saab aga siis kui need võrguaadressid kasutusele võetakse - konfliktid ja ühenduvuse probleemid vastavate CGNATi kasutavate operaatorite võrgus.

IPv6 puhul on teemaks nii selle levik kui ka juurutamise viis. Põhjamaad ja arenenum osa Euroopast on IPv6 implementeerinud valdavalt staatiliste prefiksitega. Võiks arvata, et Euroopas kehtiva põhimõtte järgi, mis liigitab IP-aadressi isikuandmeks, ei pruugi see olla hea mõte. Samal ajal ei tee Euroopa Kohus vahet dünaamilisel ja staatilisel IPl - seega vahet pole. Kuid korrektne on opt-in võimalusega staatiline aadress, mida samuti paljudes riikides juba pakkuma on hakatud. Üldise seisukoha järgi on staatiline IPv6 aadress Interneti arengu vaates parem valik.

Geoff Houston analüüsis IPv6 jõudlust võrreldes IPv4ga erinevates riikides ja regioonides ning järeldas, et jõudlus on väga halb. IPv6 on keskmiselt 20-40ms aeglasem neljandast versioonist. Probleem ilmselt IPv6 toega marsruuterite vähesuses, mis tõttu on rajad punktist a punkti b pikemad. Houstoni ühes testis oli Frankfurdis asuvale serverile, kohaliku ISP vahendusel tehtud päring 156ms aeglasem IPv4 päringust.

Kuuldes kui suur probleem IPv4 mõnede riikide jaoks on ja meenutades, et Eesti puhul seda probleemi reaalselt ei ole - IP-aadresse on piisavalt ja jääb ülegi - tekkis mõte, et kas Eesti saaks selles olukorras kasu lõigata müües IPv4 aadressivahemikke neile, kes seda rohkem vajavad. Pannes ise suuremat rõhku IPv6 arendamisele riigis, saame seda müüdavat ressurssi veel laiendada. Selline tegevus maailmas juba toimub - on olemas nö IP börsid. Eesti on nagu ka Geoff Houston kinnitas maailmas 5 hulgas tehnilise valmisoleku poolest IPv6 kasutusele võtuks. Oma väiksuse ja IT kesksuse tõttu on meil olemas ka kompetents ja üsna unikaalne võimalus olla maailmas esirinnas ja saada kasu teiste riikide raskustest IPv6 tehnoloogia kasutusele võtul. Oleme üsna selle laine tipus ja ilmselt ei tule enam paremat aega IPv4 monetiseerimiseks.

Geoff Huston on RIPE staar. Tema esitlusi on tõesti nauditav jälgida. Seekord oli aga üks teine esineja, kes lõi paljud pahviks, seal hulgas ka minu. Nii RIPE kui ka ICANNi üritustel tehakse palju reaalajas ärakirja (transcripts). Seda on alati huvitav jälgida ja nüüd tuli üks neist imeinimestest oma "koopast" välja rääkima, kuidas nad seda teevad. Seda on mõttetu ümber jutustada, seda esitlust peab nägema. Seega kui aega ja huvi on, siis vaadake. Panen siis lingid sellele ja Geoff Houstoni esitlustele:

The Art of Stenography (Mary McKeon)
Lightningtalk: ECDSA (Geoff Huston)
A Speculation on DNS DDOS (Geoff Huston)
IPv6 Performance – Revisited (Geoff Huston)

Uus kommentaar

Email again:

© 2017 Eesti Interneti Sihtasutus  | Paldiski mnt 80, 10617 Tallinn | Registrikood: 90010019