Historie ADSL v ČR (2): Zrychlujeme, agregujeme, omezujeme

Minulý týden O2 uvedlo novou koncepci služeb pro domácnosti, díky které jsme se po letech konečně dočkali možnosti pořídit si takzvané nahé ADSL, tedy ADSL bez hlasových služeb. Pojďme se ohlédnout do historie, jak se vlastně české ADSL vyvíjelo a čím vším muselo projít, aby se dostalo do dnešní podoby. V tomto díle se ohlédneme za agregací, zrychlením a dalším omezením služby.

Agregace

V červenci 2003, ještě, než byla odprezentována finální nabídka „zrychleného“ ADSL, se v Telecomu rozhodli aktivovat agregaci. Agregace (původně nazývaná „overbooking“) byla a dodnes je jakýsi strašák, okolo kterého se vyrojilo mnoho mýtů. Jde o parametr, který zjednodušeně udává, mezi kolika přípojkami může docházet ke sdílení rychlosti.

Způsob její realizace však v té době nebyl upřesněn. Důsledkem toho se klienti domnívali, že udávaná agregace (např. 1:50) znamená, že se např. o jednu rychlost 192 kbps dělí 50 lidí a tak je na ADSL „garantováno“ jen cca 3,84 kbps. Ve skutečnosti k agregaci dochází na vyšších úrovních a tak nelze spočítat ani přibližně odhadnout, jakou rychlost máte na ADSL garantovanou.

Dokud nebyla agregace uplatňována, kladli jí lidé za vinu každý mírný pokles rychlosti. Po jejím spušení se rychlost nejnižších přípojek propadla až na úroveň analogového modemu. Brzy poté tedy došlo k návratu do předchozího stavu s vypnutou agregací. Avšak pouze dočasně, do zavedení nových datových tarifů…

Zrychlujeme a zavádíme FUP

V srpnu 2003, pár dní po prvotním zapnutí agregace, představil Telecom novou podobu svých ADSL Basic služeb. Tato se nesla v duchu několika důležitých změn:

  • Rychlosti přípojek se zvýšily: v případě nejpomalejší varianty ze 192 kbps na 512 kbps, z rychlejších 320 kbps se stává megabit
  • U nejlevnější přípojek (basic) se z datově neomezeného připojení se stává datově omezené. Přípojky mají datový kredit (10 a 20 GB), po jehož vyčerpání je uživateli každých dalších započatých 10 GB doúčtováno. V případě IOL šlo o částku 399 Kč včetně DPH. Vlastnost je pojmenována „Fair User/Usage Policy“ (férové využití služby, v zahraničí pojmenováváno spíš Fair Use Policy) a (pod tajemnou zkratkou FUP a v jiné podobě) provází uživatele dodnes.
  • Došlo k zavedení tří typů instalace, právě zde se objevily poprvé samoinstalační balíčky, malá a velká instalace
  • Byl zrušen dashboard

Cena za služby zůstala stejná. Nové přípojky byly nabízeny od poloviny září 2003, šlo tedy o poměrně brzké zrychlení od uvedení ADSL do komerčního provozu.

První milník

Pár dní před započetím nabízení nové nabídky služeb, po půl roce od nastartování ADSL, zveřejnil Český Telecom informaci, že již má deset tisíc ADSL přípojek. Ten správný čas pro rozjezd ale promeškal, od roku 2001 spousta uživatelů začala přecházet na různé bezdráty, které nabízely za mnohem méně peněz jen o něco méně muziky. Ani v dalších letech se počet přípojek nevyvíjí tak, jak by si vedení tehdejšího ČTc, následně TO2, přálo.

Agregace podruhé

Oproti původně slibovanému měsíci trvalo Telecomu znovuzapnutí agregace měsíce dva. Stalo se tak v polovině října 2003 a efekt byl jen o něco méně drastický, než v červenci. Telecom nikdy neupřesnil, v čem by mohla být chyba, a trval na tom, že z jeho strany je vše v pořádku a po zapnutí agregace musí dojít jen k mírnému vylazení parametrů, načež služba bude opět spolehlivá. Myšlenka, co by v implementaci agregace mohlo být špatně, se objevila ve článku pana Peterky na serveru Lupa.cz.

2004

Další omezení

V listopadu 2003 došlo k představení dalších změn v portfoliu ADSL. Hlavním rozdílem oproti předchozím nabídkám bylo snížení limitů u variant Basic (z 10, resp. 20 GB na 3 a 6 GB), mírné snížení ceny bez DPH u přípojek Basic a výrazné snížení ceny u přípojek Profi (až o téměř 42% v případě megabitové varianty). Data nad limit už nejsou počítána v „balících“ 10 GB, ale „pouze“ 1 GB, cena za gigabajt nad limit byla stanovena na 30 Kč bez DPH.

Snížení ceny bylo ale v některých případech (negativně) kompenzováno zvýšením DPH od 1. 1. 2004 z 5 na 22% a následně od 1. 5. 2004 na 19%. Maloobchodní cena nejlevnější (a nejčastěji používané) přípojky tedy stoupla ze 1 416 Kč na 1 511 Kč, resp. 1 474 Kč od 1. 5.

Třetí díl miniseriálu se zaměří na příchod Internet Expresu, nikoli datově, ale rychlostně omezované varianty ADSL, zákaz používání tarifu Home Mini současně s ADSL a restartem nabídky.

Jak jsem si zřizoval ADSL

Protože nemám v bydlišti možnost připojení přes UPC a alternativy nenabízí dostatečnou rychlost ve směru k uživateli, rozhodl jsem se, že si zřídím ADSL. Po sedmi dnech od objednávky bylo vše zřízeno. O své zkušenosti bych se s vámi rád podělil v tomto článku.

Proč?

První otázka, která zřejmě napadne nejednoho z vás, je proč jsem se rozhodl právě pro ADSL. Odpověď není vůbec jednoduchá.

Tím nejdůležitějším faktorem asi je rychlost downloadu. Občas potřebuji rychlou linku, která mě nebude brzdit v práci. Může jít o instalaci počítače, po které potřebujete stáhnout různé programy, ovladače a softwarové příslušenství od výrobce (notebooku). Občas potřebuji přenést poměrně dost dat přes VPN. Dálková správa VMware serveru je datově extrémně náročná. Současané připojení má sice hodně dobrou rychlost uploadu (megabit), ale na downloadu zůstávám taktéž na megabitu a to je pro tyto potřeby málo.

Dalším faktorem je, že lze ADSL konečně zřídit bez poplatku za pevnou linku a naopak si k němu „přibrat“ mobilní datové služby. U mě momentálně nejde o příliš aktuální nabídku (mobilní připojení za zajímavé peníze mám), ale přesto je dobré to v záloze mít.

Konečně posledním faktorem, nad kterým si možná někteří z vás poklepou na čelo, je má záliba a nadšení ve zkoumání různých typů připojení, získávání zkušeností a samozřejmě sebevzdělávání. ADSL pro mě doposud byla technologie, o které jsem ledacos věděl, ale doposud jsem neměl možnost si ji ‚na sobě‘ otestovat. A v kombinaci s blízkostí ústředny (cca 190 metrů po kabelu) bylo ADSL rozhodně zajímavou volbou.

Jaké a od koho?

Když jsem se rozhodl, že si ADSL pořídím, začal jsem pátrat po nabízených variantách. V místě mého bydliště je dostupné pouze ADSL na platformě TO2, i když v sousedním městě mají svou technologii Radiokomunikace. Tady jsem tedy výběr neměl.

Při zkoumání nabídek ADSL na trhu jsem zjistil, že spousta poskytovatelů má ke svým klientům velmi nepřátelský přístup. Přijde-li zrychlování, často zrychlit odmítají, nebo si je podmiňují podpisem smlouvy na dalších (12, 18, 24) měsíců. Poplatky za vypovězení smlouvy jsou často velmi vysoké, buď jde o tisícové položky, nebo o hausnumera vzniklá vynásobením měsíčního paušálu a počtu zbývajících měsíců do konce úvazku. Takové vypovězení smlouvy může být např. u Volného velmi drahou záležitostí.

Ač jsem to sám nečekal, ty nejlepší podmínky v tomto směru měla Telefónica O2. Ostatní poskytovatelé mají sice o pár korun levnější měsíční paušály, zvolil jsem jako poskytovatele datových služeb nakonec právě TO2. Co jsem tím získal?

Při úvazku na 24 měsíců zaplatím 1 Kč zřizovací poplatek za ADSL a 990 Kč za modem (objednáno osobně v prodejně – při objednání přes web lze modem zakoupit za 590 Kč). Běžný zřizovací poplatek je 990 Kč + DPH, tedy 1 179 Kč vč. DPH.

V případě výpovědi smlouvy před uplynutím úvazku doplácím pouze poměrnou část (dle počtu zbývajících měsíců) z uvedených 1 179 Kč. V případě změny služby na službu pomalejší/rychlejší s úvazkem se započítává původní doba úvazku. Tedy, budu-li rok mít tarif 16384/768 a pak se rozhodnu změnit smlouvu na 8192/512 kbps, bude mi do konce úvazku stále zbývat jen rok. To je myslím, oproti „nabídkám“ Volného a spol, kdy při změně služby podepisuji opět dvouletý úvazek, fér.

Jako poslední byl výběr konkrétní služby. Protože jsem náročný uživatel, sáhl jsem po novém tarifu O2 Internet Pro s rychlostmi 16384/768 kbit/s na linkové (ADSL) vrstvě. Cena tohoto tarifu je 1 050 Kč měsíčně, vč. DPH. Zvolil jsem pouze ADSL, o hlasový tarif ani různé nadstavby jsem zájem neměl.

Část obchodní

Tento tarif je oficiálně nabízen od 11. května, objednat jej však šlo už od osmého. Pro zajímavost, reklamní kampaně na novou podobu služby byly spuštěny až ve středu třináctého.

V sobotu devátého jsem měl cestu kolem Metropole Zličín, kde je infostánek O2. Rozhodl jsem se tedy po krátké diskusi s konzultantem službu rovnou objednat. Onen víkend zároveň probíhal „velký třesk“ v informačních systémech O2, kdy docházelo k migraci mobilních paušálů do informačního systému, který drží „pevné linky.“

Zároveň probíhalo zavádění nové struktury služeb, díky které TO2 konečně po letech nabídla nahé ADSL (bez telefonního paušálu). Objednávka tedy zůstala pouze na papíře a do systému se dostala až v pondělí pozdě odpoledne.

Bohužel zavádění nových procesů v O2 neproběhlo úplně hladce. Po zadání první objednávky mi sice v úterý ráno přišla SMS s díky za objednávku ADSL a už jsem měl domluvenou i instalaci na čtvrtek, ve středu jsem se dozvěděl, že původní objednávka neprošla systémem a byla automaticky stornována. Byl tedy vybrán jiný termín instalace, tentokrát pátek dopoledne, a objednávka znovu zadána do systému.

Během středečního dne mi přišly další dvě SMS od O2, ve kterých mi děkují za objednávku. V tu chvíli jsem jen doufal, že mi nepřijdou zřídit tři (dvě) ADSL linky :-)

Část technická

V pátek dopoledne jsem byl mírně nervózní. Pro instalaci jsem si vybral samoinstalační balíček, ten ale do pátečního rána nedorazil.

V deset však zazvonil domovní zvonek – to mi Česká pošta dovezla právě včas onen očekávaný instalační balíček. Tedy balíčky dva. Rozhodl jsem se je převzít s tím, že pokud jejich obsah bude totožný, vyřídím si s Telefónicou osobně případné vrácení druhého balíčku zpět.

Na jedenáctou dorazil i technik O2. Trošku znervózněl, když jsem mu oznámil, že mi domů žádné dráty nevedou :-), ale naštěstí jsem na něj byl připraven. Ukázal jsem mu rozvaděč v domě, díry ve dveřích byly již vyvrtány (kdysi tam vedla jakási odporná plochá dvoulinka, té jsem se však včas zbavil – nebyla by ideálním kabelem pro ADSL), lišty na místě.

Nejprve jsme tedy společně natáhli kabel z bytu, připevnili ho, následně došlo k propojení kabelu z bytu s krouceným párem v liště. Při otevření rozvaděče však technik zjistil, že jde o jiný rozvaděč, než který má z nejbližšího traťového rozvaděče připraven :-) Za to může zřejmě „dvouvchodovost“ našeho domu. Operativně však problém vyřešil – kamsi zavolal, nechal do systému zadokumentovat, že zapojí první pár, posléze onen pár propojil s vedením v liště.

Pak připravil telefonní zásuvku a přilepil ji na zeď (mocný to způsob budování telekomunikačních sítí). Zvonítkem pustil do „drátů“ zvonek a šel provést přepojení do traťového rozvaděče o ulici níž.

Datujeme

Když se vrátil, měl jsem už v pohotovosti modem a notebook, kterým jsem připojení chtěl otestovat. Připravený splitter mi odpojil se slovy „linku nemáte, takže tohle nepotřebujete“ – měl samozřejmě pravdu :-) a poté zapojil kablík z modemu do telefonní zásuvky.

Do pěti sekund se na modemu rozsvítila kontrolka DSL a pak i Internet (DSL signalizuje funkční spojení s DSLAMem na ústředně, Internet dává najevo, že došlo k navázání PPPoE spojení mezi modemem a PPPoE serverem O2) a internet se rozeběhl.

Tím byla instalace úspěšně ukončena a na mě už zbyl jen úklid :-)

Dojmy ze zřizování

Překvapilo mě, jak se Telefónica s mou objednávkou poprala. I když původně do přetíženého systému nešla zadat, nakonec se jim to nějak povedlo. Včera jsem byl opět na Zličíně a protože jsem se potřeboval ještě na něco zeptat, zašel jsem ke kiosku O2. O chvíli později mě vyděsila slečna, když jsem jí řekl o dvou balíčcích a třech objednávkách v systému. Ani jedna z těch objednávek totiž zřejmě neprošla úplně ideálně – v jejich informačním systému chyběla u té „nejlepší“ objednávky mé přípojky komponenta ADSL. Od slečny jsem se dozvěděl, že se diví, že mi takhle zadanou službu vůbec zřídili.

Byl jsem ale ujištěn, že by nemělo dojít k pozastavení nebo dokonce zrušení – teď už ne, když se vše podařilo zřídit. S tím se váže i jedna perlička, původně domluvený čtvrteční termín by stejně nebylo možné zrealizovat, protože právě ve čtvrtek došlo ke kolapsu dalšího systému O2, kterým společnost zadává práci technikům. A tak všichni byli „bez práce“ :-)

Samotná instalace proběhla téměř hladce až na onu komplikaci s jiným propojeným rozvaděčem. Od zadání finální objednávky (středa odpoledne) do zřízení funkční linky (cca páteční poledne) neuplynulo ani 48 hodin a služba byla zřízena a plně funkční.

Dojmy ze služby

I díky tomu, že jsem pár metrů od ústředny (zpoza domu na ni vidím a jsem u ní pěšky za pár desítek sekund) mám doma velmi kvalitní vedení. DSL vrstva je spojená na ADSL2+ profilu 16389/773 kbps, útlum linky je 0,0/2,5 dB s metrovým a 0,00/3,0 dB s desetimetrovým telefonním kabelem (ten jsem použil pro přesunutí modemu do jiné místnosti). Maximální rychlost DSL vrstvy (odhadovaná modemem) se pohybuje kolem hodnot 24600/1280 kbps, špičkově se dostala na nějakých 25200/1350 kbps, což je snad úplné maximum ADSL2+. Hodnoty SNR Margin Down/Up (vdB) se pohybují kolem 17.4 / 18.7, hodnoty Power Down/Up (v dBm) kolem 15.6 / 12.3.

DSL spojení je stabilní a nepadá, PPPoE spojení mi za poslední tři dny spadlo jednou (a možná za to může linuxová mašina, na které to spojení bylo nakonfigurováno). I po několika PPPoE i ADSL odpojeních a připojeních mám stále stejnou IP adresu, ta je zřejmě nějak svázána s linkou.

Rychlost na IP vrstvě (IP nad PPPoE nad DSL) dosahuje cca 15 Mbit. Při stahování ISO obrazů Debianu (nejen) z FTP serveru ftp.sh.cvut.cz se rychlost drží na 1,65 MiB/s, tedy cca 13,84 Mbit. Hrubým výpočtem jsem tedy dospěl k výsledku, že z rychlosti, na které je spojen modem (16389 kbps) jsem schopen získat 84,45% rychlosti. Overhead všech těch vrstev v cestě je tedy kolem 15,55%.

To je důležité číslo, které by mělo být prezentováno častěji. Takto si uživatel může snadno ze své linkové rychlosti spočítat, jakou že to skutečnou rychlostí mu jeho internetové připojení poběží.

Nabídne-li tedy někomu Telecom ADSL na vedení s maximální linkovou rychlostí 512/128 kbps, měl by uživatel vědět, že se jeho rychlost nedostane nad cca 433 kbps, tedy cca 52,8 kB/s.

Protože nemám IPTV (to na 16 Mbit službě ani nelze z technických důvodů zřídit), mám poměrně nízké hodnoty odezvy (ping). Ty se pohybují kolem 8 – 9 ms (měřeno zasíláním 64B pingů na ns.seznam.cz). Ztrátovost paketů je zajímavá, poměrně často nějaký ICMP paket vypadne, ale například stahování z FTP probíhá plynule, nedochází tedy k nějakému brutálnímu řezání provozu. ICMP má v síti zřejmě nízkou prioritu.

Co se datových omezení a řízení provozu týče, nenarazil jsem zatím na problém. Stahování z FTP i HTTP běží „co linka dá,“ streamování dat není problém. Z pátku na sobotu jsem pustil lince žilou (opět stahování instalačního ISO souboru Debianu) a nechal vše grafovat. Do rána linkou prošlo přes cca 32 GB a výrazné snížení rychlosti se neprojevilo. Na grafu ovšem bylo vidět pár poklesů – o jejich původu spekulovat nechci a test jsem zatím neopakoval, nemůžu tedy říct, zda je o náhodu nebo zda zafungovalo řízení provozu.

Celkově linkou za poslední tři dny proteklo kolem 50 GB včetně několika souborů stažených z Rapidshare plnou rychlostí linky (to víte, člověk testuje a zkouší…) a rychlost na downloadu je pořád přibližně stejná (přes 1,60 MB/s).

Budeme-li se bavit o modemu Huawei EchoLife HG520i, ač na tento modem neuslyšíte zrovna nejlepší ohlasy od zákazníků, u mě zatím problémy nebyly. DSL část se drží (aby taky ne, na nezašuměné lince…), PPPoE část je poměrně stabilní. V rámci testování zkouším rozdíly mezi PPPoE na modemu Huawei a PPPoE na linuxovém routeru za modemem, rozdíly prakticky nejsou.

Přepnout modem do režimu bridge, aby bylo možné vytáčet PPPoE spojení z připojeného počítače, lze, avšak zdokumentováno to vůbec není. Návod pravděpodobně přidám i na tento blog. Výchozí bránu směrem do LAN modem nastavit neumí, avšak umožňuje upravit routovací tabulku. A tak jsem místo výchozí brány nastavil routy na 0.0.0.0/1 a 128.0.0.0/1 skrz připojený linuxový stroj :-)

WiFi na uvedeném modemu je rozhodně šikovné. Umí vysílat až pod čtyřmi nezávislými ESSID, které mohou mít různou konfiguraci zabezpečení. Ve výchozím nastavení je WiFi vypnutá a v modemu předkonfigurováno ESSID Internet a VOIP, obojí se zabezpečením technologií WEP se 128 bity. WEP heslo je uvedeno na spodku modemu.

Výkon WiFi je ohromující, v porovnání s Asusem WL-500gx a WL-500gp, které mám doma, vyhrává Huawei. Rychlost přenosu se šplhá na cca 1,2 MiB/s, Asusy se držely kolem 500 KiB/s, vše v normě 802.11g. Huawei tedy vyhrál a než pořídím 802.11n router (ideálně s 5 GHz WiFi), bude nejen mým DSL modemem, ale i WiFi APčkem. PPPoE spojení však bude mít i nadále na starosti linuxová mašina.

Celkové dojmy

Mé první dojmy z ADSL jsou veskrze pozitivní. Výhodou je poměrně vysoká rychlost (v rámci možností technologie) a propracované řízení provozu, které uživatele nijak výrazně neovlivňuje. Nevýhodou je nízká rychlost uploadu (po přepočtu pomocí uvedeného koeficientu 84,45% se dostávám na cca 652 kbit, což je nějakých 79,7 KiB/s). Připojení je stabilní a nepadá. Zřízení bylo velmi rychlé a prakticky bez zaškobrtnutí. Jaké budou dlouhodobější zkušenosti ještě nevím, věřím ale, že budou pozitivní.

Pokud vás něco ohledně ADSL zajímá, ozvěte se do diskuse.

Historie ADSL v ČR (1): Počátky a první přehmaty

Tento týden O2 uvedlo novou koncepci služeb pro domácnosti, díky které jsme se po letech konečně dočkali možnosti pořídit si takzvané nahé ADSL, tedy ADSL bez hlasových služeb. Pojďme se ohlédnout do historie, jak se vlastně české ADSL vyvíjelo a čím vším muselo projít, aby se dostalo do dnešní podoby. V prvním díle miniseriálu si připomeneme první momenty, přehmaty a problémy ADSL v podání Českého Telecomu.

2001 a 2002

Počátky

Počátky českého ADSL se datují do července roku 2001, kdy tehdy Český Telecom spustil technický pilotní  provoz ADSL, aby následně v lednu 2002 se svvou dceřinnou společností Internet OnLine společně vzbudily naděje na českém internetovém trhu slibem, že své služby postavené na platformě ADSL brzy promění v komerční podobu.

V následujících měsících bylo ticho po pěšině, občas se objevily neoficiální informace a pak zase zapadly. Až na konci května 2002 Český Telecom oficiálně představil svou nabídku ADSL služeb.

Byl to však jakýsi „ekonomický pilot,“ který měl ověřit, jestli jsou ADSL služby po ekonomické stránce životaschopné, nešlo o řádný komerční provoz. Proto Český Telecom nehodlal nabízet své ADSL služby na velkoobchodní úrovni ostatním operátorům. A to už bylo moc i na Český telekomunikační úřad. Ten do té doby šel Telecomu na ruku, ale tentokrát nabídku ADSL služeb zakázal.

Už tehdy vzbudila představená nabídka ADSL vlnu nevole. Zákazníkům vadilo, že je nutné k datovým službám platit i „paušál za drát,“ tedy telefonní linku a hlasové služby, limity, které tehdejší ADSL mělo, a následné zpoplatňování dat za megabajt. Jen pro zajímavost, nejlevnější ADSL s rychlostí 256/64 kbps stálo 1900 Kč, k tomu existoval 100 Kč měsíčně příplatek za pronájem modemu (ten nešlo koupit), a v ceně bylo 500 MB přenesených dat. Sčítal se provoz ve směru k zákazníkovi a od něj. Každý megabajt nad limit stál 3 Kč, za dalších půl gigabajtu jste tedy zaplatili neuvěřitelných 1536 Kč navíc.

Pro zajímavost, na serveru Lupa.cz jsem narazil na výsledky ankety  z roku 2001, jejímž cílem bylo zjistit, kolik by čtenáři (převážně odborníci na informační technologie) byli ochotni zaplatit za časově neomezený a datově neměřený přístup k síti Internet o rychlosti 150 kbit/s. Přijatelná hranice pro čtenářskou obci byla tehdy částka 1 500 Kč.

2003

Řádný komerční provoz

Po zákazu „ekonomického pilotu“ si dal Telecom hodně na čas. Podle nařízení ČTÚ měl zveřejnit velkoobchodní nabídku do prosince 2002, učinil tak však s téměř dvouměsíčním zpožděním až v lednu 2003. Prvotní reakce byly opět rozporuplné, ale alespoň ceny se dostaly na rozumnou úroveň.

Maloobchodní nabídka existovala od konce února 2003 a tentokrát již nešlo o počítané tarify. I ten nejnižší tarif, 192/64, obsahoval neomezené množství dat. Jeho cena byla bez pár haléřů 1 600 Kč plus poplatky za pevnou linku – tehdy ještě stačilo platit 200 Kč za Home Mini. V ceně byl pronájem jednoduchého modemu, odkoupit zařízení nebylo možné.

Služba byla nabízena ve dvou variantách, dražší „Profi“ a levnější „Basic.“ Profi přípojky dostávaly veřejnou IP adresu až k modemu, v případě variant Basic však byla služba zkriplená tzv. dashboardem. To byla webová aplikace, do které jste se po zapnutí DSL modemu museli přihlásit, až poté vám byl zpřístupněn internet. Bohužel, v tomto případě docházelo k překladu adres (NAT 1:1). Aby nebylo nutné jméno a heslo do dashboardu zadávat ručně, objevily se i skriptíky, které přihlašování řešily za uživatele. Archivní podoba dashboardu je k vidění například ve článku na Root.cz.

Ani tato podoba ADSL se ale u státních orgánů (hlavně tehdejšího ministra informatiky Mlynáře) nesetkala s nadšením a tak po urgencích ze všech stran Telecom slíbil, že brzy zrychlí…

V dalším díle si povíme, jak vypadalo první zrychlování a jaký dopad měla na klienty agregace.

Nedávné změny ve světě IPv6

Ač v září a říjnu byly poznat dozvuky letních měsíců a na poli IPv6 bylo poměrně klidno, rozhodl jsem se vyzobat a zrekapitulovat ty události, které za zmínku stojí. Pojďte si přečíst o zmatcích ohledně IPv6 a NATu, IPv6 jako potenciální hrozbě, o tom, zda má smysl IPv6 v systému vypínat a jak to správně udělat a o mnoho dalších tématech.

V srpnu bylo na poli IPv6 poměrně klidno. Nejen já jsem trávil teplé letní dny spíše u kornoutu zmrzliny a odpočinkem. Během září a října se situace u ostatních mírně zlepšila, u mě však nikoli :-) V zaměstnání jsme měli takříkajíc frmol a tak na aktualizaci nebylo moc času. Pojďme se tedy vrhnout na změny, které by neměly Vašim očím utéct.

NAT a IPv6

Jedním z cílů IPv6 je pokud možno úplné vymýcení (a nezavlečení) překladů adres. Zatím se to daří velmi dobře, až na jednu výjimku. Jediným opravdu plánovaným využitím NATu je překlad mezi IPv6 a IPv4 světem – tedy v přechodovém mechanismu.Z ně­kolika nenápadných zpráv se však v nedávné době rozšířila fáma, že do IPv6 bude implementován NAT v takové podobě, v jaké ho známe dnes – tedy pro skrytí sítě počítačů s tzv. privátními adresami za jednu vnější (často veřejnou, ale ani to v poslední době nemusí být podmínkou) IP adresu. Tak přátelé, zachovejte klid, takhle to nebude. Alespoň doufám, zatím to tak nevypadá.

IPv6 jako bezpečnostní hrozba

Další bomba, kterou vypustili do světa ‚IT odborníci‘, se týká automaticky vytvářených IPv6 tunelů. Pokud máte počítač s rozumně starým operačním systémem (Windows, Linux, …), může se stát, že už dnes váš počítač dokáže využít IPv6 zdroje. K tomu může využít buď tunelovací mechanismus 6to4 (to v případě, že máte přímo na PC veřejnou IP adresu) nebo Teredo (kteréžto je automaticky aktivní pouze v operačních systémech Windows). Až sem jde o vlastnost systému, která možná nemusí být vítaná, ale rozhodně není kritická.

Problém může plynout z toho, že ne všechny firewally si s IPv6 poradí, nemluvě o tom, že někteří uživatelé (mezi nimi i autor tohoto blogu) firewall nemají vůbec aktivní. Pak samozřejmě v případě existence výše zmíněných automatických tunelů může dojít k tomu, že porty, které máte otevřené, budou dostupné i potenciálnímu útočníkovi zvenčí.

Proto pokud se chcete podobnému nebezpečí vyhnout, zkontrolujte, zda váš firewall v počítači podporuje i IPv6, případně zakažte automatické vytváření tunelů.

Zakazování IPv6 protokolu

Mimo zákazu automatického vytváření tunelů může dojít i k situaci, že nemáte aktivní žádný tunel a váš poskytovatel internetového připojení nenabízí nativní IPv6 konektivitu a proto nemáte zájem IPv6 jakkoli v počítači mít. V moderních operačních systémech už však často IPv6 najdete a dokonce je i aktivní. Týká se to zejména Windows Vista, Windows Server 2008, rozumně mladých distribucí Linuxu a dalších *NIXových operačních systémů.

V případě systému Linux to sice může přinést kýžený efekt, kdy se počítač nezkouší připojit na IPv6 adresy, v případě systémů Windows Vista a Server 2008 jde však dle mého názoru o zbytečnost. Síťová vrstva Windows Vista a Server 2008 – jakkoli je zkriplená – má totiž jednu úžasnou schopnost či vlastnost. Když totiž nastavíte IPv6 síť mezi vaším počítačem a routerem, systém se pokouší zjistit, zda mimo lokální IPv6 konektivity máte i IPv6 konektivitu do internetu. A pokud ne, nevrací při běžné práci aplikacím AAAA záznamy a tyto se tedy na IPv6 adresy nepřipojují a tudíž by nemělo docházet k žádnému zpoždění při načítání stránek či podobných činnostech.

Pokud už však opravdu musíte IPv6 zakázat, udělejte to pořádně, tedy editací systémového registru. Pokud totiž pouze odškrtnete zaškrtávátko před protokolem IPv6 ve vlastnostech síťového adaptéru, mohou vás potkat velké nepříjemnosti, zejména pokud používáte Windows Server 2008, SBS edici.

Afrika jako lídr v zavádění IPv6

Podle oficiálního blogu ICANN, mezinárodní organizace pro přidělené internetové názvy a čísla, vede v zavádění IPv6 Afrika. Protože takovéto prohlášení od jedné z nejdůležitějších organizací na internetu má velkou váhu, chytla se ho okamžitě média. Ve skutečnosti však jde pouze o relativní čísla, kdy je porovnáván počet IPv6 prefixů a celkový počet čísel autonomních systémů konkrétního regionu.

Ve skutečnosti jde jen o důsledek efektu, kdy se Afrika k ‚internetizaci‘ dostala jako poslední a tak na ni dnes připadá jen malé procento ze všech přidělených čísel autonomních systémů a IPv4 adres. Kvůli různým tunelům dnes nelze jednoznačně říci, kdo v zavádění IPv6 vede, vezmeme-li ale absolutní počet čísel autonomních systémů, které oznamují do světa své IPv6 směrovací informace, bude na tom nejlépe asi Evropa. Není bez zajímavosti, že na druhém místě v počtu viditelných (ku všem přiřazeným) IPv6 prefixů je Německo, Česká Republika je „až“ devátá.

Zajímavým úhlem pohledu by taktéž mohlo být srovnání dostupnosti IPv6 koncovým uživatelům – tam bychom se asi moc vysoko neumístili, protože koncový uživatel u nás prakticky nemá šanci získat nativní IPv6 konektivitu – ani kabeloví operátoři ani poskytovatelé ADSL se do IPv6 nehrnou.

A tím se dostáváme k dalšímu bodu, kterým je

Nepodpora IPv6 v DSL síti Britského Telecomu

Ano, čtete správně. Když jsem nedávno dělal miniprůzkum mezi našimi ADSL operátory, nikdo z nich nebyl schopen IPv6 nabídnout ani odhadnout, kdy jej nabízet budou. Alespoň u nás bez problémů fungují různé 6to4, 6in4 a další tunelovací mechanismy.Ve Velké Británii jsou na tom uživatelé hůře. Nejen že jim operátoři (až na výjimky) IPv6 nedokážou nabídnout, ale dokonce nová síť (honosně nazvaná „21CN, Síť dvacátého prvního století“) tamního dominantního operátora, Britského Telecomu, oficiálně protokol IPv6 nepodporuje. To mimo jiné znamená, že Britský Telecom není schopen zaručit, že skrz jeho síť projdou v pořádku pakety, které mají co do činění s IPv6. A to jak nativním, tak tunelovaným.

A co kabeloví operátoři

Kabeloví operátoři jsou na tom o něco lépe, i když ani oni nemají na růžích ustláno. Podporu IPv6 v kabelových sítích oficiálně doplňuje totiž až standard DOCSIS 3.0. Migrace na nový standard si ovšem vyžádá nákladný upgrade síťového hardware na různých úrovních, od centrálních řídících prvků sítě až po koncové modemy. Vezmeme-li v potaz, že čeští operátoři mnohde pracují ještě s verzí (Euro)DOCSIS 1.0, není důvod migrovat na verzi 2.0, aby posléze při vyčerpání IPv4 adres migrovali na  verzi 3.0.

Hybatelé pokroku

Mezi hybatele pokroku můžeme jednoznačně zařadit aplikace, které uživatele motivují k zavádění IPv6 a tlačení na své poskytovatele, aby pokud možno poskytovali nativní IPv6 konektivitu. Mezi tyto hybatele můžeme zařadit např. webové služby či torrenty.

Mezi webovými službami jednoznačně vyniká projekt ipv6porn.com, který si klade za cíl nabídnout uživatelům s IPv6 zdarma lechtivý obsah, za který by při použití pouze IPv4 museli na jiných serverech platit. Realizace tohoto projektu se ovšem neustále oddaluje a tak se objevily jiné projekty, které se snaží tuto myšlenku zrealizovat. U nás jde o server prujem.cz a na Novém Zélandu vznikl ipv6porn.co.nz, který se mi však (na rozdíl od našeho Průjmu) nepodařilo v prohlížeči ani načíst.

Mezi torrenty sice zatím není mnoho obsahu, který by uživatele nalákal, postupně se ale objevují služby, kde lze pomocí IPv6 získat různý obsah. Mezi prvními byl bezesporu IPv6 tracker na SixXS.org a nedávno se přidal i IPv6 tracker pro distribuci oblíbené linuxové distribuce Ubuntu.

Samotné trackery však nemohou fungovat bez kompatibilních klientů a tak přichází na scénu nová verze populárního klienta BitTorrent protokolu, program uTorrent. Ten ve své verzi 1.80 nabízí nejen kompatibilitu s IPv6 trackery, ale zároveň i možnost uživateli automaticky nainstalovat a nakonfigurovat IPv6 protokol a Teredo tunel.

Právě torrenty mohou být – pokud IPv6 implementuje i některý z velkých populárních torrent trackerů – dost velkým hybatelem. Jakožto peer-to-peer síť totiž naplno využijí možnosti přímé komunikace mezi dvěma IPv6 uzly, která v IPv4 kvůli všemožným NATům silně pokulhává.

Windows Server 2008, Microsoft Exchange 2007 Service Pack 1 a IPv6

Mnozí uživatelé produktů Microsoftu, kteří jsou zároveň zastánci IPv6 protokolu, zajisté dlouho vyhlíželi možnost využití IPv6 v operačním systému i v poštovním serveru Exchange. Po dlouhé době se konečně dočkali, první servisní balíček pro Microsoft Exchange 2007 konečně přidává rozumnou podporu IPv6. Ovšem pozor, to vše pouze na Windows Serveru 2008, pokud jste tedy uvažovali o tom, že budete používat Exchange 2007 na Windows Serveru 2003, IPv6 nebudete moci využít.I zde ale platí: pokud IPv6 naopak využívat nechcete, nezakazujte bezhlavě IPv6 ve vlastnostech síťového připojení.

Pavel Satrapa – IPv6, druhé vydání

Pokud jste hledali česky psané tištěné zdroje o IPv6, určitě vám neunikla kniha pana Pavla Satrapy, která je nazvaná prostě IPv6. Její první vydání z roku 2002 však už nekoupíte a její obsah taktéž není v některých částech aktuální.

Pavel Satrapa se proto rozhodl knihu aktualizovat o možnosti nových operačních systémů, změny a doplnění jak protokolu IPv6 samotného, tak různých podpůrných mechanismů (IPv6 a DNS, přechodové mechanismy NAT-PT, NAT64, atp.) a to vše nejprve konzultuje s vámi, potenciálními čtenáři!

Kniha vyjde v Edici CZ.NIC a její aktuální pracovní verze je dostupná na adrese http://knihy.nic.cz/ipv6/ – tamtéž můžete panu Satrapovi v komentářích pod jednotlivými kapitolami zanechat komentář a knihu tak obohatit.

A jedna perlička: pan Satrapa v knize uvádní i adresu tohoto blogu jako jednoho z nejaktuálnějších míst na českém internetu, kde lze najít informace k IPv6. Pane Satrapo, děkuji!

Síťové programování a IPv6

Mezi mnoha Google Alerty mi na téma IPv6 přistál v e-mailové schránce i odkaz na zajímavou knihu o programování v IPv6 sítích.

IPv6 novinky v zemích Českých

A na konec jsem si nechal novinky, které se týkají IPv6 v zemích Českých. Není toho moc, vlastně jen jedna. Na začátku září obdržela IPv6 prefix společnost STARNET, s.r.o., která nabízí své služby v jižních Čechách. Ať už si prefix pořizují z nějakého konkrétního důvodu nebo jen pro testování, oznamují jej do globálních směrovacích tabulek již od třicátého září, čímž předbíhají většinu „velkých poskytovatelů.“

IPv6 sotva dělá setinu procenta internetového provozu

Podle Studie o průběhu implementace IPv6 činil loni IPv6 provoz ve špičce „zhruba setinu procenta všeho internetového provozu“, což se ze statistického pohledu „zhruba blíží množství nečistot, které ještě může obsahovat voda, aby byla označena za pitnou.“ Více než deset let od započetí migrace je to nepochybně ostuda. A situace se zřejmě nebude o mnoho zlepšovat. Ač já sám věřím, že Windows Vista bude jedním z hybatelů přechodu na IPv6, pořád jsou zde problémy s implementací IPv6 stacku. Asi mám štěstí (nebo protokol využívám tak málo), ale všechny mnou používané Visty fungují s IPv6 spolehlivě…