INTERNET4U

IPnG - spása Internetu ?

Současné adresovací a routovací schéma Internetu, založené na rodině protokolů TCP/IP je v současné době již nevyhovující. Hlavním problémem je nedostatečná kapacita adresového prostoru - síťová adresa má délku pouhých 32 bitů, což umožňuje max. cca 4.5 miliardy kombinací.

Ale to je jen část problémů Internetu. Dalším problémem současného Internetu je nedostatek priorit pro různé síťové služby - stejnou prioritu mají interaktivní Telnet, WWW, FTP i dotazy na server DNS a služební pakety.

Řešením je protokol nové generace - IPnG (Internet Protocol New Generation) neboli také IPv6 (IP version 6), který nahradí stávající a pomalu již nevyhovující sadu protokolů TCP/IP. Oba protokoly budou muset spolu nějakou dobu v Síti koexistovat, to znamená, že routery budou muset nějakou dobu podporovat jak IPnG, tak TCP/IP. Podobně bude potřeba upravit stávající software, určený pro TCP/IP, pro podporu nového protokolu (zde mám na mysli hlavně packet drivery, socket services atd.). V některých aplikacích, pracujících na vyšší úrovni a využívajících DNS a služeb socket services, nebude potřeba dělat žádné změny, jiné bude nutné přepsat od základu znovu. Kompletní specifikaci IPnG najdeme v dokumentu RFC 1752.

Adresový prostor

Délka IPnG adresy činí 128 bajtů. Dostupných adres tedy bude 2128, tj. cca. 3.40x1038. Tím získáme pro nás zatím prakticky nevyčerpatelný adresový prostor (každému obyvateli na zemi můžeme přidělit miliardu adres a stejně jich ubude téměř neznatelné množství). To je příprava pro opravdovou síť nové generace, v budoucnu možná i meziplanetární (asi příliš předbíhám, i když stálá základna na měsíci už možná není daleko).

V každém případě pro nás přinese IPnG jednu nevýhodu - už si nebudeme moci tak snadno pamatovat IP adresy, jako nyní. Tato nevýhoda však je celkem zanedbatelná a pokud zrovna nekonfigurujete síť, ale jen ji používáte, je pro vás celý tento problém zakryt mechanismem doménového adresování.

Celý adresový prostor bude - jako ostatně nyní i je - rozdělen do několika skupin. I tak nadále budou (i když v poněkud jiné formě) existovat sítě tříd A, B a C ve specifikaci se dokonce pamatuje i na identifikaci providera na určité úrovni adresy.

Výkonnost

Protokol IPnG má vybudovánu hierarchii (celkem 8 úrovní) priorit pro různé síťové služby (stávající protokol IP žádný systém priorit nemá):

    0. Necharakterizovatelné protokoly
    1. Doplňkové protokoly (NNTP apod.)
    2. Neobsluhované protokoly (e-mail)
    3. (rezervováno)
    4. Obsluhované protokoly (ftp, WWW, NFS)
    5. (rezervováno)
    6. Interaktivní protokoly (Telnet, Xwindow)
    7. Služební interaktivní protokoly (RIP, SNMP apod.)

Podle očekávání bude nejfrekventovanější úroveň 4. Co z toho vyplývá: přenos souborů protokolem FTP nebo prohlížení WWW stránek bude po stávajících spojích trvat o něco déle, než nyní, ale ten rozdíl bude zanedbatelný. Naopak při přístupu k vzdálenému počítači (nebo hraní MUDů apod.) telnetem se již nebudou vyskytovat nepříjemné prostoje (zvané též laag). Další vlastností, specifickou pro IPnG, má být výběr nejoptimálnější (čteme nejrychlejší) routovací trasy mezi dvěma body. Tohle však není jediná výhoda - protokol IPnG je již přímo navržen k přenášení sítěmi na bázi ATM (které jak známo pracují na rozdíl od FDDI či klasického Ethernetu odlišnou metodou, podobnou telefonům či ISDN - kdy pro přenos dat se navazuje spojení mezi oběma uzly) atd.

Bezpečnost

Jednou z kritizovaných vlastností stávajícího Internetu je relativně nízká bezpečnost a to jak na úrovni služeb a přístupu k síti, tak i na úrovni protokolu. Protokol IPnG zavádí jako základní úroveň obrany proti vstupu systému s "černou" IP adresou (čímž je míněn trik s připojením stanice se stejnou IP adresou jako má jiná stanice, která již s nějakým systémem navázala spojení) tzv. Autentifikační hlavičku (IPnG Autentification Header), což je mechanismus založený - velmi zjednodušeně řečeno - v podstatě na principu veřejných klíčů. Tento systém může být doplněn ještě další úrovní zabezpečení, tzv. bezpečnostními hlavičkami (IPnG encapsulating securition header) zajišťující mj. jednotlivé pakety proti úmyslnému či náhodnému pozměnění.

Další vlastnosti

Protokol IPnG v sobě obsahuje rozšířenou podporu tzv. multicastingu, tj. posílání jednoho paketu více adresám. Není totiž potřeba na každou adresu odesílat jeden paket zvlášť a sníží se tak zatížení některých datových spojů v Síti. To vytváří dostatečný prostor pro nástup internetovské televize, videokonferencí atd.

Stávající IP adresy (označované jako IPv4) budou do adresového prostoru IPnG integrovány tak, že budou tvořit posledních 32 bitů IPnG adresy, přičemž prvních 80 bajtů budou vždy nuly a dalších 16 bajtů budou pro systémy podporující IPnG také nuly, kdežto systémy, které IPnG podporovat nebudou (a k síti samozřejmě budou připojeny zprostředkovaně) budou v těchto 16 bajtech jedničky (tedy hodnota 0xFFFF).

Podpora

V současné době podporují protokol IPnG nové routery od CISCO Systems a UB Networks, zvolna se přidávají i další společnosti. Podpora pro IPnG je k dispozici pro operační systémy SunOS (Solaris), NextStep, IRIX, HP-UX, Linux, BSD Unix, rodinu unixů od SCO, OS/2, Windows NT a DOS (Windows).

Protokol IPnG je rozhodně složitější než stávající TCP/IP, ovšem jeho vlastnosti tento nedostatek vyrovnávají. Pokud vás IPnG zajímá blíže, můžete další informace nalézt na URL: http://playground.sun.com/pub/ipng/html/ipng-main.html nebo si můžete připojit diskusní skupinu ipng od majordomo.

Pospíchal


Horké novinky | internet4U homepage