Zásobte se IP adresami na horší časy

V únoru roku 2011 byly přiděleny poslední bloky IP adres jednotlivým regionům. Jejich vyčerpání na regionální úrovni na sebe nenechalo dlouho čekat.


O rok později už nebylo možné připojit další počítače k internetu a tím začala 3. světová válka o IP adresy. První světový konflikt, který byl zapříčiněn internetem.

Skutečně jen science-fiction?

Zdá se vám předchozí odstavec jako sci-fi? Pak jste se skoro trefili, protože ačkoliv to zní hrozně a nepředstavitelně – trochu pravdy na tom je.

Především je fakt, že poslední bloky IP adres byly přiděleny 3. února 2011. To však neznamená, že už žádné další adresy nejsou dostupné. Posledních 5 bloků rozdělila americká organizace IANA 5 regionálním správcům, kteří je rozdělují dále.

Organizacím byly adresy přidělovány po milionech

Jak mohli IP adresy vlastně „dojít“? Celkem snadno – není jich totiž mnoho. „Pouze“ 4,3 miliardy (232). Myslíte si, že to je hodně? Tak vezměte v úvahu, že většina z nás pracuje v každodenním životě třeba i se 3 nebo 4 počítači nebo mobilními zařízeními a z nich každé potřebuje k funkci IP adresu.

A to se ještě v minulosti s IP adresami hodně plýtvalo. V počátcích internetu, kdy nikdo neměl představu, kam se bude vyvíjet, byly přidělovány nepředstavitelně veliké bloky adres různým organizacím podle jejich velikosti.

Takže pokud byla společnost velká, dostala blok adres ze třídy A, kterých je pouze 128. V jedné síti třídy A pak bylo místo pro 16,8 milionů počítačů (224). Víte o nějaké společnosti, která má ve své síti tolik zařízení?

Počty v dvojkové soustavě

IP adresa je jenom číslo – jedinečný, 32bitový identifikátor počítače v síti. V podstatě něco jako vaše rodné číslo. Skládá se ze 4 částí po 8 bitech.

 IP adresa

Každý bit může mít hodnotu 0 nebo 1. 8 bitů tak tvoří jakékoliv číslo od 0 do 255. V každé části tedy může být jakékoliv číslo od 0 do 255, což nakonec poskytuje těch už zmíněných asi 4,3 miliardy (24.8=32) adres.

Brzy si chytří lidé uvědomili, že adresy nelze rozdělovat po třídách a bylo zavedeno jemnější rozdělování podle masky sítě. Ta umožnila vytvořit téměř libovolně velké sítě a velmi významně tak šetří IP adresy až dodnes.

NAT nás (prozatím) zachránil

To byla první část pomyslné skládačky, která ve výsledku umožnila funkci IP adres v současné podobě až do dnes. Druhou je NAT. Technologie s velmi jednoduchým principem.

Celý princip NATu spočívá v tom, že odděluje dvě sítě. Jednu privátní a jednu veřejnou. Privátní část sítě má vlastní IP adresy (192.168.x.x, 172.16-31.x.x, 10.x.x.x) a je to takový malý svět sám pro sebe. Na druhé straně je NAT součástí té obvykle větší vnější sítě, kde vystupuje jako jediné zařízení pod obvykle 1, ale někdy i více, IP adresami.

Jediné, co NAT provádí, je zaměňování nejčastěji velkého množství vnitřních adres za jednu (nebo více) vnější. Doma tak máte třeba 5 počítačů, každý s jinou domácí adresou, ale při přechodu do sítě vašeho poskytovatele internetu se všechny hlásí pod IP adresou, která byla přidělena vašemu domu/bytu. Tím se může schovat za jednu veřejnou adresu i velká organizace s několika desítkami či stovkami počítačů.

Možná vás napadlo, že když kontaktujete ze svého PC nějaký server, jak NAT při odpovědí pozná, kterému počítači má doručit odpověď zvenku, když data z internetu přijdou pro IP adresu NATu. Celé to spočívá v tom, že NAT odesílá data počítače pod konkrétním portem (tedy něco jako číslo dveří, kterých jsou tisíce) a při obdržené odpovědi se jen podívá na port, kterému jsou data adresována, a podle něj je pošle konkrétnímu počítači.

V praxi IPv6 v nedohlednu

Díky NAT a rozdělování adres pomocí masky sítě zatím tedy stále fungujeme. Na obzoru už je však nová verze protokolu IP a s ní i mnohem větší počet dostupných IP adres. Adresa už totiž nebude 32bitová jako v současné době, ale rovnou 128bitová – to znamená, že místo 4 miliard adres jich bude k dispozici rovnou 3,4x1038. Pro lepší představu – na každý milimetr zemského prostoru bude k dispozici 6,67x1017.

Přechod je to však velmi pomalý a náročný. Protokol IP verze 6 je navíc 128 bitové číslo a už vůbec se s ním nepracuje tak hezky jako se svým způsobem krásnou verzí 4.

Ještě chvíli potrvá, než každá domácnost přejde na nový protokol, který sice přináší některé zásadní výhody, jako je třeba bezpečnost, ale se ukázalo jako snazší vyjmout výhody nové verze a naroubovat je na tu předchozí, než kompletně přejít na novější verzi protokolu.

Komentáře