Protokół RSIP rozszerza przestrzeń adresową IPv4

Wersja IPv4 protokołu IP wspiera ponad 4 miliardy adresów. Biorąc jednak pod uwagę fenomen wzrostu Internetu, liczba ta jest stosunkowo skromna.

Wersja IPv4 protokołu IP wspiera ponad 4 miliardy adresów. Biorąc jednak pod uwagę fenomen wzrostu Internetu, liczba ta jest stosunkowo skromna.

Aby rozszerzyć bogatą przestrzeń adresową protokołu IPv4, przedsiębiorstwa, posługując się techniką translacji NAD (Network Address Translation), powróciły do wykorzystywania prywatnych adresów IPv4. Metoda ta ma jednak liczne ograniczenia. Tam, gdzie NAT zawodzi, nadzieje budzi nowy protokół nazwany RSIP (Realm-Specific Internet Protocol).

Jak to działa

Jak to działa

Translacja NAT używa kilku milionów prywatnych adresów, które nie zostały wykorzystane przez IETF (Internet Engineering Task Force). Zmienia publiczne adresy o postaci 192.156.136.22 na prywatne adresy o postaci 10.0.04, dostarczane użytkownikom komputerów PC. Prywatne adresy IP nie są „widziane” przez Internet i dlatego można je użyć powtórnie w różnych sieciach przedsiębiorstw. Prywatnie adresowana sieć, łącznie z bramą lub routerem realizującym translację NAT, może za pojedynczym adresem publicznym ukryć tysiące hostów. Urządzenie implementujące NAT rozróżnia komputery PC dzięki translacji numerów ich portów na jedyne w swoim rodzaju wartości. Translacja NAT jest ograniczona przez aplikacje, które przenoszą adresy IP lub numery portów w pakietach. Takie aplikacje wymagają, żeby translacja NAT posiadała określoną wiedzę o nich i wykonywała dodatkowe obliczenia.

Ponieważ NAT zazwyczaj jest umiejscowiony w granicznych, usytuowanych pomiędzy siecią prywatną a publiczną, to nie może realizować funkcji IPSec, popularnej techniki kodowania dla sieci VPN (Virtual Private Network). W celu ustalenia początkowych zasad kodowania IPSec wymaga uzgodnień w trybie end-to-end. Pakiety IPSec po zakodowaniu przez system klienta nie mogą być modyfikowane lub rozpoznawane przez NAT.

Protokół RSIP, podobnie jak NAT, przeprowadza translację pomiędzy publicznymi i prywatnymi adresami IP. Ale zamiast wykorzystywać do translacji graniczny protokół RSIP używa do wykonywania własnej sygnalizacji prostego protokołu pomiędzy komputerem PC użytkownika a routerem granicznym. Dzięki tej sygnalizacji komputer PC jest w stanie przygotować każdy pakiet tak, aby nie pojawiły się kłopoty z translacją.

Protokół RSIP pracuje wykorzystując prostą strukturę typu wyzwanie-odpowiedź i posługuje się specjalizowanym słownikiem składającym się z „parametrów” i „komunikatów”. Akcja rozpoczyna się, gdy oprogramowanie klienta RSIP w komputerze PC da sygnał oprogramowaniu serwera RSIP w routerze granicznym/bramie. Następnie oprogramowanie klienta RSIP prosi o publiczny adres IP i dodatkowo o co najmniej jeden port routera/bramy.

W odpowiedzi oprogramowanie serwera RSIP, zainstalowane w routerze/bramie, przydziela publiczny adres IP i jeden lub więcej portów, oprócz czasu wydzierżawienia, typu tunelu i innych parametrów. Kiedy pakiet RSIP trafi do bramy/routera jest identyfikowany przez relację pomiędzy przydzielonymi adresami IP i numerami portów. Podobnie jak w NAT serwer RSIP używa dla własnych potrzeb adresowania wewnątrz przedsiębiorstwa rezerwowych adresów IP, takich jak 10.0.0.4. Jednak w odróżnieniu od NAT urządzenie graniczne nie musi mieć inteligencji potrzebnej do wykonywania translacji. Zamiast tego serwer/brama RSIP szuka potrzebnych informacji w nagłówku pakietu i następnie sprawdza swoje tablice RSIP w celu określenia miejsca, do którego pakiet powinien zostać przesłany.

Protokół RSIP ma oczywiście znaczną przewagę nad translacją NAT. Na przykład dzięki prostemu rozszerzeniu protokół RSIP wspiera IPSec, mimo że IPSec koduje numery portów. Jednak obie techniki mają wiele wspólnego i to działa na korzyść użytkowników.

Protokół RSIP daje użytkownikom dwie istotne korzyści. Jedną z nich jest ścisłe powiązanie z adresującym systemem NAT. Gwarantuje to wsteczną kompatybilność, dzięki której dotychczasowi użytkownicy NAT będą mogli łagodnie migrować do RSIP. Druga korzyść wynika z posiadania przez protokół RSIP cechy wstępnej sygnalizacji, dzięki której jest on przygotowany do stosowania techniki przetwarzania sieciowego opartego na regułach (policy-based networking).