Sieciowe roszady

Rozmowa z Dariuszem Knapem, wykładowcą na Politechnice Szczecińskiej, specjalistą ds. sieci w Akademickim Centrum Informatyki w Szczecinie.

Rozmowa z Dariuszem Knapem, wykładowcą na Politechnice Szczecińskiej, specjalistą ds. sieci w Akademickim Centrum Informatyki w Szczecinie.

Zmiana klasy adresowej to zwykle konieczność. Z jakich powodów operatorzy sieci starają się o przyznanie nowych bądź rozszerzenie istniejących klas?

Powodów bywa wiele, jednak trzy z nich przewijają się częściej niż inne. Najczęstszym powodem jest zmiana dostawcy Internetu. W takiej sytuacji zachowanie dotychczasowych adresów jest raczej niemożliwe, ponieważ wymagałoby formalnej rezygnacji dotychczasowego dostawcy z praw do niej. W większości przypadków firma ISP nie zgodzi się na to.

Drugi poważny powód zmiany klasy to agregacja adresów, co ma związek z dążeniem przez administratorów do optymalizacji routingu. W szczególności chodzi o dążenie do możliwie prostej topologii i konfiguracji sieci, wykorzystanie szybkich protokołów routingu oraz utrzymywanie jak najmniejszych tabel routingu. W praktyce wygląda to tak, że jeśli jakaś instytucja wykorzystująca np. klasę o rozmiarze umożliwiającym zaadresowanie maksymalnie 16 komputerów, zgłasza zapotrzebowanie na kolejną klasę o takiej samej długości, to idealnym rozwiązaniem byłoby przyznać jej nową klasę umożliwiającą zaadresowanie od razu 32 komputerów.

Trzeci powód jest związany ze zmianami polityki routingu wymagającymi np. odmiennego traktowania ruchu pochodzącego od poszczególnych grup użytkowników.

O co tak naprawdę chodzi w tym ostatnim przypadku?

Dariusz KnapPosłużę się naszą siecią jako przykładem. Posiadamy kilka łączy do Internetu. Do kontroli ruchu na poszczególnych bramkach używamy protokołu BGP, który działa z wykorzystaniem numerów Systemów Autonomicznych (AS - Autonomous System) oraz przypisanych im pul adresów, tzw. prefiksów. Jeden AS może zawierać np. sto klas typu C zagregowanych w postaci zaledwie kilku prefiksów.

Staramy się podzielić AMSK na dwie części zarządzane przez dwa niezależne Systemy Autonomiczne. W każdym z nich chcemy prowadzić odmienną politykę routingu, co pozwoli uprościć zasady routingu i w efekcie podniesie wydajność i niezawodność naszych bramek. Dzięki przejrzystości będzie też można łatwiej zarządzać konfiguracją sieci. W rezultacie tych zmian zminimalizujemy także liczbę prefiksów, co powinno znacznie zmniejszyć intensywność ruchu kontrolnego, jaki nasze routery wysyłają do Internetu. W skali całego świata takie dostosowania mają bardzo duże znaczenie dla sprawności Internetu. Jedyny mankament jest taki, że musimy przy okazji zmienić adresację wielu zarządzanych przez nas podsieci.

Jak wygląda współpraca z administratorami przy takiej masowej zmianie adresacji?

Różnie. W przypadku podsieci, których użytkownicy korzystają z Internetu głównie jako klienci usług, zwykle nie ma większego problemu - zwłaszcza jeśli wykorzystywany jest NAT. Jeżeli jednak w podsieci działają ważne serwery, np. poczty, WWW czy DNS, administratorzy są niechętni. I trudno się dziwić - takie operacje zawsze powodują przerwę w dostępności usług. Próbujemy łagodzić problemy, np. wspólnie ustalając najdogodniejszy termin i tryb przeprowadzenia rekonfiguracji.