Протокол IPv6 - светлое будущее Всемирной паутины

После многих лет споров и сомнении протокол IP версии 6 (Internet Protocol 6) близок к первой “настоящей реализации Миграцию на IР версии 6 поддерживают многие специалисты и аналитики поскольку по сравнению с используемым сейчас IP версии 4 устраняется ограничение 32 разрядного поля адресов, из-за чего общее число возможных IP адресов составляет не более 4.3 млрд. В 2001 году население Земли было уже свыше 5 млрд. человек. Свободные адреса класса С есть до сих пор только потому что Интернет еще не всем он доступен.

Система Интернет-адресации, так хорошо работающая на протяжении всего времени существования Сети, тем не менее имеет один существенный недостаток — ограниченность адресного пространства. Нетрудно подсчитать, что общее количество хостов, которое теоретически может быть адресовано с использованием четырех шестнадцатеричных цифр, — 4 294 967 296. Цифра, несомненно, вызывает уважение. Однако эта выкладка имеет лишь теоретическое значение. Дело в том, что сети класса Е (240.0.0.0-247.255.255.255) оказались «зарезервированы» практические самого начала, а сети класса 0 (224.0.0.0-239.255.255.255), которые предлагалось использовать для «групповой адресации»,) оказались также невостребованными. Что же касается сетей класса С (192.0.1.0-223.255.255.0), по оценкам организации.

Три десятилетия назад Интернет создавался как инструмент обмена данными между военными научными институтами. Однако потен­циал, заложенный создателями, был настолько велик, что поначалу казался неисчерпаемым. Сегодня необходимо создание иной схемы взаимодействия компьютеров в Интернете. Причем речь идет о качественных изменениях протокола TCP/IP. IETF (Internet Engineering Task Force), примерно к 2005 году свободных сетей такого класса просто не окажется!

Конечно, можно еще вспомнить любимые всеми системными администраторами сети 192.168.0.1 и 10.0.0.1, используемые для организации интранет-сетей. Однако эти сети не могут работать в Интернете «напрямую». Для успешной работы таких хостов необходимо наличие специальных аппаратно-программных средств (прокси-серверов, маршрутизаторов или управля­емых коммутаторов), способных транс­лировать эти адреса как допустимые (например, адреса из сети класса С). Спецификация IPv6 (Internet Protocol version 6) определяет, что новые Интернет-адреса должны иметь длину в 128 бит.

Любому системному администратору известно, что при переводе большой корпора­тивной сети с одного адресного пула на другой (например, при смене провайдера) возникает масса проблем. Одна из самых главных — процесс смены IP-адресов у всех компьютеров. Для решения этой проблемы сегодня ис­пользуется ряд протоколов, которые не являются частью IP, но тем не менее получили признание и описаны в RFC. Самым распространенным таким средством сегодня является протокол динамического назначения адреса DHCP (Dynamic Host Configuration Protocol). Именно он вошел в IPv6 под наи­менованием DHCPv6. Предусмотрен также механизм временного закрепления адреса за хостом и «мягкого» его высвобождения. Для провайдеров, которые являются посредниками между конечным пользователем и всей суммой достижений IТ-технологий, спецификация IPv6 предусматри­вает свою схему маршрутизации, сильно отличающуюся от существующей. Прежде всего, адреса в IPv6 не будут различаться по классам. Вместо этого каждому провайдеру выделятся блок непрерывных адресов с единым префиксом. Маршрутизация пакетов происходит имен­но по этим префиксам, то есть исчезает необходимость хранения больших таблиц роутинга. А самое главное — размер этих таблиц будет примерно одинаков как для больших узлов, где будут храниться префиксы, так и для локальных роутеров. Эта технология (CIDR — Classless Inter-Domain Routing) уже сегодня используется рядом крупнейших провайдеров вместе с протоколами динамической маршрутиза­ции — OSPF, RIP-2, BGP4.

У существующего IP (текущая версия — 4) довольно много недостатков. Некоторые из них являются следствием того, что изначально этот протокол не был рассчитан на глобальное применение. Именно по­этому в него не включены, например, средства обеспечения безопасности. Другие недостатки проявились лишь в тот мо­мент, когда увеличилась общая пропускная способность сетей и появилась насущная потребность в передаче больших массивов данных и мультимедиа. Это относится к сравнительно большой величине заголовка IP-пакетов и допустимости фрагментации. Кроме того, выяснилось, что сети мож­но использовать не только для передачи малообъемной текстовой информации, но для организации real-time трансляции ау­дио и видео. Появился термин «гарантированное качество обслуживания».

Для того чтобы «поднять» стек протоколов TCP/IP на достойный сегодняшнего дня уровень, был сделан ряд принципиальных изменений, касающихся формата заголовков IP-пакета.
Во-первых, была уменьшена его длина за счет отказа от дополнительных полей. Во-вторых, для увеличения производительности было принято, что дополнительные заголовки пакета, отвечающие за «внешние» по отношению к текущему пакету действия (фрагментация, аутентифи­кация, инкапсуляция и т. п.), будут обраба­тываться лишь в конечных точках прохождения пакета. Для обеспечения «гарантированного качества обслуживания» было введено специальное поле в основ­ном заголовке каждого пакета — «метка потока» (см. рисунок). Каждый пакет, снабженный определенной меткой, принадлежит потоку данных, которому требуется «нестандартные» параметры канала связи (например, повышенная пропускная способность). Для того чтобы маршрутизирующее оборудование могло заранее зарезервировать необходимое для потока качество обслуживания, отправитель посылает сообщение в соответствии со специализированным протоколом RSVP (Resource reSerVation Protocol— протокол резервирования ресурсов). Ближайший роутер передает сообщение узлу-получателю, определяя таким образом путь, на всех узлах которого будет зарезервировано нужное качество обслуживания.

Одно из самых уязвимых мест IP-сетей — их безопасность. Сегодня даже подростки знают, что незащищенную специальными внешними средствами (Firewall, протоколы шифрования трафика) компьютерную систему можно взломать. Именно поэтому до сих пор Интернет не может стать надежным средством для полномасштабного защищенного обмена массивами информации. Проект IPv6 предусматривает включение средств защиты непосредственно «внутрь» протокола, то есть на сетевой уровень (согласно модели ISO-OSI). Для обеспечения аутентификации в пакет добавляется дополнительный заголовок (Authentication Header), с помощью которого разработчикам предлагается использовать любые методы определения «свой-чужой». Этот метод защиты может использоваться вместе с еще одним дополнительным заголовком — Encapsulating Security Payload. В обоих заголовках есть специальное поле Security Parameters Index, которое, собственно, и определяет, какие методы и ключи для шифрования будут использоваться в пакете данных.
Несмотря на то, что разработка средств и методов защиты информации в IPv6 «от­дана на откуп» разработчикам, на начальной стадии внедрения предложено придерживаться повсеместно распространенных сегодня алгоритма хэш-функции MD5 с секретным ключом и алгоритма шифрования DES.

Для миграции на новую версию необходимо изменить элементы сетевой инфраструктуры (маршрутизаторы, коммутаторы и т д), клиентские системы и серверы. Раньше основным методом миграции считалось создание “островков” IP6 внутри единой сети IP4. В пределах “островков” были бы возможны обе версии протокола, но “островок” IP версии 6 был бы недоступен из остальной Сети. Снижение стоимости оборудования позволяет надеяться на широкое внедрение IP6 уже к 2005 г причем совершенно иным способом чем планировалось ранее — поддержкой обеих версий во всех новых устройствах. “Компания Microsoft понимает важность внедрения IP6 в клиентское и серверное ПО,— отмечает менеджер по продуктам Windows, Том Лэммел — это очень важно, и современные версии Windows уже готовы к внедрению IP6. Действительно в Windows XP присутствует двойной стек IP4 и IP6. Кроме того, ожидается набор разработчика ПО для Windows 2000 Server который поддерживает построение приложений и драйверов устройств для IР версии 6. Стек IP6 будет встроен и в серверные версии Windows NET Server. Операционная система Solaris OS от Sun Microsystems поддерживает IP6 уже с 2000 г (после выхода Solaris 8) Причем при подключении сервера Solaris 8 к Сети IP6 обмен пакетами IP6 начинается автоматически. IP версии 6 пока не вошел в ядро Linux, однако доступен в виде отдельного пакета в составе дистрибутивов.

Узнать больше о новых возможностях IP версии 6 можно на сайте разработчика стандарта или по ссылкам:

1. www.ipv6forum.com - международный форум IPv6
2. www.ipv6.ru - Российский форум IPv6 и документация на русском
3. www.ipv6.org - исследовательская группа по разработке IPv6
4. www.freenet6.net - приложения для IPv6
5. www.cisco.com - описание работы IPv6 на сервере Ciscoo
6. www.6bone.lbl.gov - исследовательская сеть 6Bone