Інтернет. Версія 6.

Сергій Кондращев, Комп'ютерна Росія Online

Ось вже як 25 років сімейство протоколів TCP / IP є тим китом або, якщо хочете, черепахою, на якій весь електронний світ рухається в бік створення єдиної світової інформаційної мережі. Процес цей, часом прискорюючись і вповільнюючись, до сьогоднішнього дня базується на стандарті IP version 4 або IP v.4. І тепер вже багатьом стає зрозуміло, що перш ніж світове Інтернет-спільнота дружно перейде на нову специфікацію – IP version 6, повинна здійсниться "тиха" революція не стільки в апаратному забезпеченні, скільки в умах і серцях користувачів. Тому друга назва нової специфікації – IPng (New generation), як воно не банально звучить, може стати дуже і дуже символічним.

Адреса, сестра, адресу …

Отже, чим же все-таки поганий IPv4? Недоліків у нього, як і у всякого цілком закінченого твору, досить багато. Перш за все – адресація.

У момент своєї появи число теоретично можливих хостів викликало, принаймні, повагу – 4294967296! Але з плином часу стало ясно, що реальних хостів, здатних безпосередньо під'єднатися до глобальної Мережі, набагато менше. Пов'язано це насамперед із закладеною спочатку неоднорідністю інтернетівського адресного простору.

Через те, що мережі класу E виявилися назавжди "зарезервовані", а мережі класу D стали використовуватися тільки як "групові", кількість теоретично можливих адрес скоротилося приблизно на 20 відсотків.

Але і це було б ще нічого, якби на самому початку розвитку Мережі всім не здалося, що адресний простір невичерпний. У результаті – сьогодні теоретично можливо лише отримання адреси класу C, але й вони незабаром мають закінчиться. За оцінками організації IETF (Internet Engineering Task Force) це станеться приблизно в 2005-2011 році, причому левову частку адрес з ще залишився адресного простору з'їдять портативні мережеві пристрої, кількість яких постійно зростає.

Є і другий недолік сучасної адресації, пов'язаний з присутністю в Мережі магістральних маршрутизаторів. Такі пристрої зобов'язані зберігати багатосторінкові таблиці, що описують адресу будь-якого комп'ютера в будь-якому сегменті світової Мережі. Якщо ж згадати, що ці таблиці повинні проглядатися при обробці кожного пакета, то стають зрозумілими ті апаратні і програмні витрати, на які йдуть власники подібних пристроїв.

А що натомість …

Специфікація IPv6 визначає довжину IP-адреси в 128 біт.

Для того, щоб уявити собі величину цієї цифри, треба сказати, що на кожного жителя Землі припадатиме приблизно 215 адрес.

Але на практиці важливіше виявляється не те, що це адресний простір представляється зараз просто гігантським, а те, що це дає можливість відображення у ньому і адрес інших протоколів. Наприклад, адреси IPv4 і IPX цілком укладаються в цю адресну схему.

Адреси IPv6, подібно адресами IPv4, розрізняються за типами, але будь-який тип адреси за визначенням повинен включати MAC-адресу мережевої карти. Тобто виходить, що ні один інтерфейс у всій Мережі не залишиться без унікального адреси. Це в свою чергу виключає можливість перебування в Мережі анонімних користувачів. Багато хто в Америці впевнені, що це є утиском прав вільної особи.

Але поки суть та діло – нова схема адресації починає працювати в деяких дослідницьких мережах, і тестери визнають її досить вдалою.

Для оптимізації вибору маршруту в мережі була придумана нова ієрархічна схема адресації. Замість колишніх двох рівнів (адреса мережі, адреса хоста), тепер буде використовуватися 5 рівнів, і два з них будуть характеризувати конкретного провайдера.

У таблицях маршрутизації будуть зберігатися не довгі адреси наступних хостів, а короткі префікси. Чим більше вузол, тим більше записів у таблиці, але довжина префікса менше. Відповідно, довжина таблиць виявиться приблизно однаковою як у малих, так і у великих вузлах.

Як це писати.

Всі ми звикли вважати IP-адресою набір з чотирьох десяткових цифр, розділених крапками. Тепер же адресою буде вважатися абсолютно інший набір символів. Повна запис адреси відповідно до рекомендацій IPv6, буде складатися з восьми шістнадцяткових цифр, розділених крапкою з комою. Практично ж, швидше за все, будуть використовуватися угоди, які дозволяють, по-перше, опускати старші нулі, і, по-друге, не писати повністю нульові числа. У результаті адресу виду 501А: 0000:0000:0000:00 FC: ABCD: 3F1F: 3D5B можна буде записувати як 501А:::: FC: ABCD: 3F1F: 3D5B.

Швидше за все, це і стане основною формою запису нових адрес.

Як отримати адресу.

Однією з найбільших і непродуктивних витрат часу для системного адміністратора може стати процедура призначення комп'ютерам в мережі унікальних адрес. Добре, якщо сервер мережі підтримує протокол DHCP, тоді все стає просто і зрозуміло. Адміністратор вказує діапазон адрес, а сервер сам призначає кожному комп'ютеру вільний на даний момент адресу. Але протокол DHCP не є частиною IPv4, і його реалізація існує не у всіх ОЗ. Крім того, процес напівавтоматичного призначення адрес може бути реалізований за допомогою інших засобів (RARP, BOOTP). Тому-то протокол DHCPv6 був включений безпосередньо в специфікацію як невід'ємна її частина.

Цей протокол вирішить не тільки проблему призначення адрес, але і перепризначення. А ось вже ця трудність, яка чатує на організації, які вирішили змінити провайдера, по трудовитратах наближається до праці Сізіфа! Широко відомий приклад, коли для зміни адрес 100 комп'ютерів знадобилося 3 тижні роботи і 6 кваліфікованих фахівців. Звичайно, все це відбувалося за межами нашої країни. Проте, розробники IPv6 заклали у своє дітище спеціальну можливість закріплення адреси за комп'ютером на певний час і "м'якого вилучення" адрес, термін дії яких закінчився. Все це, а також процедура продовження реєстрації адрес повинно відбуватися без участі людини.

Фрагменти губляться … Заборонити!

Проблема фрагментації, що існує в специфікації IPv4, пов'язана не стільки з IP, скільки з протоколами передачі низького рівня. Фізична середовище не дозволяє передавати великі пакети. Наприклад, довжина пакета Ethernet обмежена 1500 байтами. Саме тому для передачі великих пакетів (до 65535 байт) використовується механізм фрагментації. Тобто великий пакет розбивається на пакети меншого розміру і в такому вигляді передається. Однак IPv4 дозволяє здійснювати таке розбиття пакетів не тільки відправнику, але і будь-якому маршрутизатора в мережі. Треба або не треба проводити фрагментацію, конкретний роутер вирішує для себе сам. Залежить це в першу чергу від його продуктивності, і лише потім набувають чинності вимоги гарантованої доставки.

Всією цією неприємною для переданої інформації процедури принципово можна уникнути, якщо заборонити фрагментованість в проміжних вузлах.

У IPv4 була зроблена спроба такої заборони, проте механізм обчислення максимально допустимого розміру пакета не був коректний для всіх ОС. Тому завдання параметра MTU, таких як Windows, не є обов'язковим, і про нього знають тільки ті, хто вміє коректно редагувати системний реєстр.

Для того, щоб заборонити проміжним версій сайту фрагментувати пакет, в IPv6 закладено механізм гарантованого визначення MTU для всього шляху передачі.

Простіше кажучи, всі ті спроби оптимізації роботи Мережі в плані фрагментації, які робилися дослідниками і розробниками протягом довгих 25 років, нарешті, знайшли своє логічне завершення у процедурі IPv6, яка називається "Path MTU discovery".

Велика кількість – нова якість.

Мережа 10 років тому і Мережа зараз – зовсім різні речі. Останнім часом з розвитком мультимедійних технологій з'явилися такі служби, про які раніше ніхто й не мріяв. Протоколи RealAudio і RealVideo визначають сьогодні вимоги не тільки до гарантованої ширині каналів, але і до якості пропонованих для передачі ліній. Сукупність вимог до пропускної здатності і затримок передачі тепер називається вимогами до якості послуг. Протокол IPv4 не здатний гарантувати необхідне сьогодні якість послуг. При його становленні передбачалося, що поле IP-заголовка "Type of service" буде в подальшому використовуватися саме для цього, однак незабаром з'ясувалося, що це не зовсім так, і переважна більшість активних мережевих пристроїв на сьогодні це поле просто ігнорують.

Взагалі кажучи, забезпечення якості послуг на сьогодні є найвужчим місцем, навіть і для IPv6. В даний час абсолютно незалежно розробляються два способи інтерпретації поля "Type of service", і відповідно – дві структури забезпечення якості. Передбачається, що обидва ці способи будуть використовуватися як незалежно один від одного, так і незалежно від версії специфікації IP.

Один з них (RSVP – Resource reSerVation Protocol) припускає, що кінцеві вузли будуть повідомляти маршрутизаторам потреби в певній якості обслуговування. Для цього на вузол призначення надсилається спеціальне повідомлення, що забезпечує резервування певної якості (наприклад, смуги пропускання) протягом всього шляху. Після отримання відповіді хост посилає потік даних, забезпечених єдиної міткою потоку, який обробляється маршрутизаторами з необхідною якістю.

Другий спосіб полягає в тому, що замість протоколів транспортного рівня (TCP або UDP) буде використовуватися спеціалізований протокол RTP (Real-Time Protocol). У ньому будуть передаватися тимчасові позначки, необхідні для успішного відновлення інформації на кінцевому вузлі і дані про тип кодування інформації (JPEG, MPEG і т.п.).

Безпека.

З цим у IPv4 взагалі-то дуже туго. Якщо сказати точніше – взагалі ніяк. IP version 4 створювалася в той час, коли комп'ютерні зломщики й малолітні хакери були всього лише героями фантастичних романів, а військово-промисловий комплекс США, для якого спочатку був розроблений стандарт TCP / IP, й не думав про розголошення інформації, що зберігається у мережах та на дисках.

Сьогодні стає зрозуміло, що основою безпечної передачі пакетів по мережі повинні стати шифрування передачі з одного боку і забезпечення надійної ідентифікації користувачів з іншого.

Для того, щоб хоч якось захищатися, сьогодні використовуються в основному апаратні засоби, що здійснюють незалежне кодування і фільтрацію інформації, і протоколи, що розташовуються між прикладними і транспортними рівнями стека TCP / IP. Приклад такого протоколу – широко вживаний зараз SSL, що кодує інформацію при передачі.

Для того, щоб не вирішувати завдання безпеки на рівні додатків, специфікація IPv6 пропонує вбудувати засоби захисту безпосередньо до протоколу мережевого рівня.

Основою забезпечення безпечної передачі повинні стати т.зв. "Розширені" пакети IPv6. Ідея полягає в тому, що в стандартний пакет додається заголовок, що визначає тип наступного пакету. Це може бути звичайний пакет, може бути пакет високого рівня (TCP або UDP), а може бути і "розширений" заголовок. Одним з типів розширеного заголовка є тип AH (authentication header), що забезпечує аутентифікацію одержувача, інший тип – ESP (encapsulated security payload) заголовок, який несе в собі зашифровану інформацію точно так само, як ракета несе в собі корисну навантаження.

Однак, справедливості заради, варто відзначити, що опис роботи з цими заголовками поки не є складовою частиною стандарту IPv6. Мабуть, широка хакерська громадськість не залишає спроб злому самих, здавалося б, захищених вузлів, а тому робота над реалізацією механізму забезпечення безпеки продовжується …

Обережно, перехід!

Тепер, давайте уявимо собі, що всі IP-мережі в усьому світі одночасно перейшли на IPv6. Погодьтеся, якщо б це сталося, то передбачуваний поворот сибірських річок здався б дитячим лепетом.

Проте, деякі аналітики вважають, що у більшості корпоративних клієнтів у всьому світі є прихований попит на IPv6, а це на практиці може означати повальний перехід на новий стандарт за умови появи на ринку відповідної апаратури. Пам'ятаючи про долі нового в цьому світі, розробники IPv6 всерйоз задумалися про шляхи переходу на новий стандарт. Адже все має відбуватися поступово і як можна непомітніше для рядового користувача.

Шляхів переходу, природно, декілька. Кожен з них володіє як достоїнствами, так і недоліками. Найвдалішим рішенням, по всій видимості, стане те, що розумно об'єднає всі шляхи і зробить акцент на найбільш вдалих.

Перш за все необхідно згадати, що в адресному просторі IPv6 передбачено цілий клас адрес, які мають вісім нулів у старших бітах адреси. А молодші чотири байти такої адреси повинні містити сучасний IP-адресу. Тим самим створюються передумови для розробки різноманіття засобів переходу.

Шлях номер один, який умовно називається "подвійний стек", передбачає, що кожен хост, що працює як з IPv4, так і з IPv6 має повний набір засобів та інструментів для роботи з обома стандартами. Цей метод по суті своїй настільки радикальний, що вимагає не тільки апаратних витрат, а й повної заміни всього мережевого ПЗ. Однак при його використанні ми отримуємо "чистий" перехід з одного стандарту на інший.

Другий шлях, "шлюз прикладного рівня", вимагає створення для кожного додатка свого шлюзу, конвертує дані з одного стандарту в інший і навпаки. Очевидно, що на початку процесу загального переходу на IPv6 такий шлях стане пріоритетним, але зате згодом, коли кількість додатків істотно збільшиться, необхідно буде використовувати що-небудь інше.

Найпоширеніший шлях сьогодні – тунелювання. Суть його полягає в організації тунелю IPv6 крізь існуючі мережі IPv4. Пакет нового стандарту вставляється (инкапсулируется) в пакет IPv4 на хості-передавачі і "виймається" на хості-приймачі. Таким чином, мережа IPv6 стає абсолютно незалежною від мережі IPv4, проте апаратно-програмні витрати при цьому досить істотні, тому цей спосіб використовують сьогодні експериментальні IPv6 мережі, власники яких готові на фінансовий ризик.

Цікавий механізм переходу запропонований фахівцями Інституту Системного Програмування Російської Академії Наук. Називається він "Бесконтекстний транслятор", а суть його полягає в тому, що на кордоні двох типів мереж організовується спеціальний шлюз, що перетворює трафік. При цьому все те, що йде в бік мережі IPv6 перетворюється на відповідний формат, незалежно від змісту пакетів. Однак транслятор може працювати тільки в одному напрямку. Справа в тому, що простір адрес IPv4 може бути однозначно відображено в простір IPv6, але ніяк не навпаки. Тому цей механізм можна застосовувати для зв'язку локальних мереж IPv6 з глобальним Інтернетом, що працює під IPv4.

Вже працює.

Зовсім необов'язково бути пророком, щоб розуміти всі переваги переходу на нову специфікацію. Сама логіка розвитку Мережі, особливо останнім часом передбачає постійне вдосконалення. Деякі компанії, прагнучи бути першими на цьому шляху, вже сьогодні експлуатують мережі, побудовані на IPv6.

Найвідомішою сьогодні є мережа 6bone, власник якої корпорація Sprint надає доступ по протоколу IPv6 приблизно 70 організаціям, зайнятим науковими дослідженнями. Свою ж частина мережі 6Bone компанія використовує для тунелювання трафіку "традиційного" інтернету. За словами представників компанії Sprint така організація дозволяє реально оцінити всі переваги специфікації IPv6, а особливо її нові механізми шифрування трафіку і надання гарантованої якості послуг. Консалтингова фірма Advanced System Consulting, що має підключення до мережі 6bone, ставить за мету отримання інформації про готовність нової технології для корпоративного застосування.

Американська фірма WorldCom здійснює експлуатацію свого сегмента магістральної національної мережі VBSN. У рамках дослідження можливостей нової специфікації ряд вузлів цієї мережі працює у режимі IPv6 поверх протоколу ATM. Керівництво компанії вважає, що робота цієї мережі на високих швидкостях магістральних (до 155 Мбіт / сек) дозволить накопичити безцінний практичний досвід. Крім того, фахівці WorldCom вважають, що протокол IPv6 відкриє для клієнтів нові можливості, пов'язані, перш за все з підвищенням безпеки мережі.

З січня 2000 року існує і європейський сегмент мережі 6bone, який називається 6INIT. Його експлуатує компанія EU Fifth Framework. Ця мережа складається з декількох Web-сайтів, доступ до яких організований по протоколу IPv6.

Азіатські країни, роль яких на ринку інформаційних технологій сьогодні важко переоцінити, теж не залишаються осторонь. Японська компанія Internet Initiative Japan Inc. (IIJ) оголосила про надання повноцінного IPv6 сервісу з 1 вересня 2000 року. При цьому японці планують почати комерційну експлуатацію своєї мережі вже з 31 березня 2001 року.

Для тих користувачів, які вже сьогодні хочуть випробувати можливості нового стандарту, можна рекомендувати відвідати сайт http://www.freenet6.net/. Тут, по-перше, знаходяться посилання на ПЗ для організації IPv6 для будь-якої операційної системи (включаючи і Windows NT, і Cisco IOS), і, по-друге, ви зможете на практиці відчути всі переваги нової специфікації, наприклад, зігравши в Quake через IPv6.

Ну коли ж, коли?

Великі компанії-виробники обладнання та програмного забезпечення вже давно звернули увагу на новий стандарт. Корпорація Microsoft (ну куди ж без неї!), Ще за часів анонсування і пререлізов Windows'95 заявляла, що ця ОС буде підтримувати нову специфікацію IPv6. Тоді нічого доброго з цього не вийшло, а сьогодні ряд великих компаній, що спеціалізуються на тестуванні бета-версії ПЗ, відчувають у своїх лабораторіях версії Windows 2000 і Windows NT, що підтримують IPv6.

Наступний крок на шляху глобального переходу на нову специфікацію протоколу IPv6 повинні зробити виробники магістрального мережевого обладнання. Але ось вони-то якраз і не поспішають. Хоча компанія Cisco – Визнаний лідер ринку мережевих продуктів, вже сьогодні проводить тестування своєї нової IOS, забезпеченою підтримкою IPv6. Але за оцінками спостерігачів, перші версії комерційних продуктів і послуг слід чекати не раніше кінця майбутнього року.

Словом, нове, як завжди, з працею прокладає собі дорогу. Але користувачі не особливо впадають у відчай – чекали 25 років, можна почекати і ще трохи. Напевно, бум нової технології треба чекати де-небудь до 2003 року. Будемо сподіватися, що до цього часу Росія не опиниться знову на задвірках світової мережі, і новий Інтернет прийде до нас без запізнення.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*