Droga do szóstego IP

W dyskusjach o wyższości protokołu IP w wersji 6 nad obecnie wykorzystywaną wersją ścierają się dwa poglądy. Zwolennicy nowego protokołu twierdzą, że wdrożenie IPv6 jest koniecznością, gdyż wkrótce skończą się dostępne adresy IPv4.

W dyskusjach o wyższości protokołu IP w wersji 6 nad obecnie wykorzystywaną wersją ścierają się dwa poglądy. Zwolennicy nowego protokołu twierdzą, że wdrożenie IPv6 jest koniecznością, gdyż wkrótce skończą się dostępne adresy IPv4.

Ich adwersarze uważają zaś, że pula dostępnych adresów IPv4 długo się jeszcze nie wyczerpie dzięki stosowaniu takich technologii, jak translacja adresów IP - NAT (Network Address Translation). Kto ma rację? Faktem jest, że perspektywa wdrożenia telefonii trzeciej generacji, jak również realizacja idei włączania do sieci IP coraz to nowych urządzeń powszechnego użytku, mogą przyspieszyć wyczerpanie dostępnych jeszcze adresów IPv4. Warto więc wcześniej przygotować się do konwersji protokołów. Wbrew przewidywaniom nie powinna ona być aż tak kłopotliwa - już pojawiają się na rynku pierwsze routery, obsługujące równocześnie obie wersje protokołów IP i umożliwiające stopniowe wdrażanie nowej technologii.

Adresy do dyspozycji

Teoretycznie na świecie jest dostępnych jeszcze dużo nie wykorzystanych adresów IPv4. Według organizacji ICANN (Internet Corporation for Assigned Names and Numbers), odpowiadającej za rozdzielanie numerów IP, spośród 4 mld adresów IP, które mogą obsługiwać sieci budowane przy użyciu czwartej wersji protokołu, do wykorzystania pozostało jeszcze ponad 100 "bloków", z których każdy zawiera po 16 777 216 indywidualnych adresów IP.

Teoretycznie - według obliczeń organizacji ARIN (American Registry for Internet Numbers), odpowiedzialnej za rozdzielanie adresów IP w obu Amerykach i części Afryki - te nie wykorzystane jeszcze adresy powinny wystarczyć do 2010 r. Szacunki uwzględniają jednak przede wszystkim zapotrzebowanie na adresy w tradycyjnych sieciach komputerowych i nie obejmują planów operatorów telekomunikacyjnych. Ci ostatni, gdy wdrożą telefonię trzeciej generacji, zamierzają wyposażyć w numer IP każdy telefon.

Niemniej, mimo rosnącej popularności Internetu, tempo "zajmowania" adresów IP spada. Dzieje się tak, ponieważ przedsiębiorstwa stosują translację adresów IP. Technologia NAT umożliwia ukrycie prywatnego adresowania IP (dowolnie dużego przedziału adresów widocznych tylko w firmie) za firmowym routerem, dokonując przy przesyłaniu danych pomiędzy siecią firmową a Internetem konwersji adresów z przedziału prywatnego na jeden, kilka bądź kilkadziesiąt oficjalnie wykorzystywanych "publicznych" numerów IP. Pozwala to zmniejszyć zapotrzebowanie firm na nowe "publiczne" numery IP, a jednocześnie umożliwia przyporządkowanie praktycznie nieograniczonej liczby numerów w sieci wewnętrznej.

Dobra, niedobra translacja

Oprócz tej niewątpliwej zalety, jaką jest oszczędność wykorzystywanych publicznych numerów IP, NAT ma bardzo istotne ograniczenia. Translacja realizowana dynamicznie (podczas gdy adresy sieci wewnętrznej są konwertowane na jeden z wielu adresów zewnętrznych) uniemożliwia efektywne korzystanie z zasobów Internetu i znacznie utrudnia bądź praktycznie uniemożliwia realizację komunikacji multimedialnej. Translacja przeprowadzona dynamicznie uniemożliwia również użytkownikom zewnętrznym korzystanie z zasobów sieci korporacyjnej, np. przeglądanie stron WWW. W takim przypadku konieczne jest zastosowanie translacji statycznej, polegającej na tym, że określony numer IP sieci wewnętrznej jest zawsze konwertowany na ten sam publiczny numer IP. Rozwiązanie takie nie przynosi jednak oszczędności adresów IP.

W przypadku dużych sieci korporacyjnych NAT realizowany na styku sieci firmowej z Internetem wymaga również dosyć silnego routera, który z jednej strony musi realizować tradycyjny routing, z drugiej, utrzymywać informacje o wszystkich aktualnych translacjach IP i realizowanych z ich wykorzystaniem sesjach komunikacyjnych (bez tego niemożliwe byłoby bowiem obustronne przesyłanie danych).

NAT uniemożliwia pełną implementację technologii VPN i szyfrowania danych. Technologie te, do weryfikacji poprawności przesyłanych pakietów oraz potwierdzenia, że nie zostały po drodze przez kogoś odszyfrowane, wykorzystują informacje o adresie IP nadawcy i odbiorcy pakietu - a przynajmniej jeden z nich zmienia się w trakcie transmisji realizowanej poprzez NAT.

Obietnice IPv6

IPv6 będzie wykorzystywać czterokrotnie dłuższy schemat adresowania niż IPv4. Heksadecymalny, 128-bitowy schemat adresowania pozwoli zaadresować praktycznie nieograniczoną liczbę urządzeń (obecnie IPv4 wykorzystuje adresy 32-bitowe).

Nowa wersja protokołu stosuje mniejszy nagłówek pakietów, co ułatwia ich routing. Ponadto część informacji w nagłówku jest opcjonalna - co pozwala je dodatkowo "odchudzić". Dzięki temu IPv6 znacznie lepiej nadaje się do przeprowadzania transmisji multimedialnych, gdzie istotne znaczenie mają opóźnienia wprowadzane przez wszystkie urządzenia pośredniczące między nadawcą a odbiorcą informacji.

Standardową cechą IPv6, wbudowaną w ten protokół, jest IPSec - standard szyfrowania i autoryzacji przesyłanych informacji. Jest on również dostępny dla sieci budowanych z wykorzystaniem IPv4, ale tam pracuje jako dodatkowa usługa i nie jest wbudowany w protokół IP.

Zastosowanie w sieciach korporacyjnych rzeczywistych adresów IPv6 zamiast translowanych IPv4 ułatwi również śledzenie nie autoryzowanych prób ingerencji i włamań - nie tylko w obrębie sieci korporacyjnej, ale również w skali całego Internetu.

Szerokie wdrożenie technologii IPv6 umożliwi również firmom budowanie nowych jakościowo sieci obejmujących nie tylko komputery i telefony komórkowe (jak to jest już obecnie w sieciach GPRS i wkrótce w sieciach trzeciej generacji), ale również urządzenia powszechnego użytku, samochody.

Płynne przejście

Komitet normalizacyjny IETF, odpowiedzialny za rozwój IPv6, jest świadomy, że popularyzacja nowego protokołu zależy przede wszystkim od tego, jak łatwa będzie migracja. Ponieważ nowe protokoły nie są ze sobą bezpośrednio kompatybilne (niemożliwe jest przesyłanie pakietów IPv6 poprzez sieci IPv4) konieczne będzie stworzenie rozwiązań, które potrafiłyby konwertować oba rodzaje pakietów w dwie strony, umożliwiając w ten sposób współistnienie i wzajemną komunikację sieci opartych na nowym i starym IP.

Aby ułatwić migrację, IETF opracował wiele specyfikacji, które określają, w jakie właściwości powinien być wyposażony router brzegowy, integrujący sieci IPv4 i IPv6. Pierwsza z nich to DNS-ALG (RFC 2694), definiująca rozszerzenia DNS na potrzeby translacji NAT i wyjaśniająca, w jaki sposób pakiety zawierające informacje DNS powinny być modyfikowane (zmieniane adresy poszczególnych hostów sieciowych) podczas przechodzenia z jednej sieci w inną.

Kolejną specyfikacją jest algorytm SIIT (Stateless IP/ICMP Translation Algorithm), opisywany w dokumencie RFC 2765. Określa on, w jaki sposób powinna być dokonywana konwersja nagłówków pakietów IPv4 na IPv6 i odwrotnie, co pozwoliłoby komputerom wyposażonym w stos sieciowy IPv6 na komunikację za pośrednictwem sieci pracujących jeszcze z wykorzystaniem IPv4.

IETF zadbał również o firmy, które nie chcą dokonywać aktualizacji swoich wewnętrznych, prywatnych i translowanych sieci IP do IPv6. Specyfikacja NAT-PT (RFC 2766) precyzuje, w jaki sposób należy konwertować pakiety IPv4 z prywatnych przedziałów adresowych (np. 172.16.x.x) na pakiety w publicznych sieciach IPv6.

Ostatni z nowych standardów 6to4 (RFC 3056) określa sposób pakowania pakietów IPv6 w pakietach IPv4, co umożliwia ich przesyłanie np. przez Internet.

Rozwiązania z nowym IP

Na rynku są już dostępne pierwsze produkty obsługujące protokół IPv6. Wsparcie dla niego znalazło się m.in. w systemach: Cisco IOS i Sun Solaris 8. Obsługę tego protokołu zamierzają włączyć do swoich systemów operacyjnych firmy HP, IBM i Microsoft.

Również pierwsi dostawcy infrastruktury telekomunikacyjnej konwertują schematy swoich sieci do obsługi IPv6. W Europie pierwszym takim operatorem jest Telia.

Nowy zakres zastosowań

Ciekawe zastosowanie dla IPv6 znaleziono w Jokohamie w Japonii. Od lutego br. użyto go w ok. 300 samochodach, m.in. taksówkach, ciężarówkach i autobusach, które nieprzerwanie są podłączone do sieci bezprzewodowej. Rozwiązanie to nie służy jednak do zapewnienia łączności z Internetem, lecz monitorowania warunków drogowych. Specjalne urządzenie zainstalowane w pojazdach monitoruje i przekazuje do centrali informacje o szybkości przemieszczania się pojazdu, jakości drogi (poprzez weryfikację jak często włączał się ABS) oraz warunkach pogodowych (monitorowanie wykorzystania wycieraczek). Mówi się o wyposażeniu w przyszłości w takie rozwiązanie wszystkich samochodów przemieszczających się po japońskich drogach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200