Статья

1028 IP-адресов на каждого человека

Интернет Наука Бизнес Цифровизация Бизнес-приложения Веб-сервисы

Речь в этой статье пойдет о самом распространенном протоколе сетевого уровня модели ISO/OSI — протоколе IP (Internet Protocol). В настоящее время повсеместно используется четвертая версия этого протокола — IPv4. Однако возможности текущей версии не в состоянии удовлетворить стремительно растущие потребности пользователей Сети. Основным недостатком IPv4 считается недостаточный объем адресного пространства. Дело в том, что в этой версии IP-адреса имеют длину в 32 бита. Поскольку IP-адреса в скором времени будут присваиваться не только каждому компьютеру или маршрутизатору, но и таким бытовым приборам, как холодильники и микроволновые печи, то уже в ближайшем будущем человечество может столкнуться с нехваткой этих адресов. Кроме того, сама система адресации в четвертой версии весьма несовершенна: организации вынуждены выбирать, адреса какого класса им нужны — А, В, или С. Класс А обеспечивает около 16 млн. адресов, класс В — около 64 тыс, класс С — 254 адреса. Большинству компаний необходимо больше 254 адресов, т.е., они вынуждены брать адреса класса В, но в этом классе возможно только 16 тыс. сетей. Еще один недостаток IPv4 — отсутствие механизмов гарантированного качества обслуживания.

Раньше это было не столь актуально, поскольку сети на основе протокола IP (и в первую очередь Интернет) в основном использовались для передачи информации, не критичной к задержкам. Но в последние годы характер трафика в сетях IP сильно изменился — кроме данных, по этим сетям стали передавать мультимедийную информацию. А для качественной передачи голоса или видео необходимы механизмы, обеспечивающие приоритет одних видов трафика перед другими. Причем время на обслуживание пакетов увеличивается еще и за счет разрастания таблиц маршрутизации центральных маршрутизаторов Интернета. Эта проблема может быть решена путем введения дополнительных процессоров, которые будут заняты исключительно обработкой таблиц маршрутизации. Однако это означает увеличение цены маршрутизаторов, так что это решение не очень-то выгодно (кроме того, это не снимает прочих проблем). Наконец, текущая версия протокола IP не в состоянии обеспечить аутентификацию пользователей и шифрование данных.

Все перечисленные проблемы были ясно видны специалистам уже после принятия четвертой версии протокола. Работы по модернизации IPv4 были начаты Рабочей группой по технологиям Интернета еще в 1992 году. В 1994 году был принят проект протокола следующего поколения — IP next generation (IPng). По номеру версии он был назван IPv6. В первую очередь в новом протоколе была изменена система адресации — IP-адрес в нем имеет длину 128 бит. Это означает, что адресное пространство может содержать примерно 3*1038 узлов, или 1028 IP-адресов на каждого жителя Земли. То есть пронумеровать можно не только все холодильники и микроволновые печки, но и каждую электролампочку. Во-вторых, изменена структура заголовка IP-пакета. Хотя он и стал больше — 40 байт вместо 20 байт в IPv4 — уменьшилось количество полей (с 12 до 8), за счет чего возросла скорость обработки пакетов маршрутизаторами. К тому же практически все параметры, которые маршрутизаторы не обрабатывают, вынесены в дополнительные заголовки.

Также изменена иерархия сетей. В IPv6 нет классов адресов, вместо этого используется технология бесклассовой иерархии CIDR (Classless Inter-Domain Routing). Согласно этой концепции каждому провайдеру назначается непрерывный диапазон IP-адресов, так что все адреса одного провайдера имеют общий префикс. Это означает, что для маршрутизации (в транспортных сетях) используется не полный адрес пользователя, а лишь префикс сети. И наконец, реализованы механизмы аутентификации, шифрования данных, и гарантированного качества обслуживания.

Самое большое изменение претерпел заголовок IP-пакета. Именно за счет существенной его модификации были решены основные проблемы. Опишем очередность полей в заголовке: номер версии IP-протокола; приоритет; тип потока; длина полезных данных; тип следующего заголовка; ограничение числа переходов между узлами. Еще два поля содержат адреса отправителя и получателя. Для поддержки определенного класса обслуживания служат два поля: приоритет и тип потока. Значение поля приоритета задает очередность обслуживания пакетов из одного источника. Для управления разными последовательностями пакетов с одинаковым приоритетом (потоками) служит поле типа потока. Другая описанная выше проблема протокола IP — обеспечение информационной безопасности — решается в спецификации IPsec. Дял упрощения процедур внедрения протокола в разных странах, протоколы обеспечения аутентичности и конфиденциальности в IPsec не зависят от конкретных алгоритмов. Для IPv4 поддержка этих спецификаций является желательной, а для IPv6 — обязательной.

Переход на новый протокол не может быть осуществлен единовременно — этот процесс требует больших затрат (в частности, необходимо проводить перенумерацию сетей). Поэтому переход будет осуществляться пошагово, с внедрением нового стека протокола сначала на некоторых узлах, а потом уже — на всей сети. При этом необходимо решить две проблемы: взаимодействие с узлами IPv4 и передача трафика IPv6 по существующей инфраструктуре IPv4. Для этого необходимо либо поддерживать в узлах одновременно стеки IPv4 и IPv6, либо обеспечить туннелирование трафика IPv6 в пакеты IPv4. В принципе оба пути достаточно легко реализуемы, поскольку поддержка маршрутизаторами еще одного протокола — не проблема, а инкапсуляция в IPv4 уже давно реализована для пакетов других протоколов.

Казалось бы, преимущества новой версии протокола IP неоспоримы. Однако, некоторые специалисты полагают, что необходимости переходить на IPv6 нет, а можно ограничиться усовершенствованием IPv4. Действительно, сейчас уже реализованы дополнительные механизмы, позволяющие обеспечить и защиту информации, и необходимоей качество обслуживания практически на том же уровне, что и в IPv6. Но некоторые проблемы все равно останутся нерешенными — например дефицит адресов. Элементарная нехватка ресурсов не может быть компенсирована мелкими исправлениями. Так что несмотря на дороговизну и длительность процесса перехода на IPv6, он необходим, поскольку позволит перевести уровень обслуживания приложений на качественно иной уровень.

Сейчас ряд компаний уже внедрили на своих сетях новый сетевой протокол. Например, японская NTT предоставляет свои услуги на базе именно этого протокола. Уже начаты испытания мобильной связи с использованием IPv6 (этим занимаются British Telecommunications, Smartone и Ericsson). Большинство производителей представили свои разработки новой версии протокола. Но пока сети на основе IPv6 являются маленькими островками на карте всемирной паутины. Когда такие сети появятся в России, можно только догадываться. По-видимому, это случится не раньше, чем через несколько лет.