INTERNET4U

IPnG - spßsa Internetu ?

SouΦasnΘ adresovacφ a routovacφ schΘma Internetu, zalo₧enΘ na rodin∞ protokol∙ TCP/IP je v souΦasnΘ dob∞ ji₧ nevyhovujφcφ. Hlavnφm problΘmem je nedostateΦnß kapacita adresovΘho prostoru - sφ¥ovß adresa mß dΘlku pouh²ch 32 bit∙, co₧ umo₧≥uje max. cca 4.5 miliardy kombinacφ.

Ale to je jen Φßst problΘm∙ Internetu. DalÜφm problΘmem souΦasnΘho Internetu je nedostatek priorit pro r∙znΘ sφ¥ovΘ slu₧by - stejnou prioritu majφ interaktivnφ Telnet, WWW, FTP i dotazy na server DNS a slu₧ebnφ pakety.

╪eÜenφm je protokol novΘ generace - IPnG (Internet Protocol New Generation) neboli takΘ IPv6 (IP version 6), kter² nahradφ stßvajφcφ a pomalu ji₧ nevyhovujφcφ sadu protokol∙ TCP/IP. Oba protokoly budou muset spolu n∞jakou dobu v Sφti koexistovat, to znamenß, ₧e routery budou muset n∞jakou dobu podporovat jak IPnG, tak TCP/IP. Podobn∞ bude pot°eba upravit stßvajφcφ software, urΦen² pro TCP/IP, pro podporu novΘho protokolu (zde mßm na mysli hlavn∞ packet drivery, socket services atd.). V n∞kter²ch aplikacφch, pracujφcφch na vyÜÜφ ·rovni a vyu₧φvajφcφch DNS a slu₧eb socket services, nebude pot°eba d∞lat ₧ßdnΘ zm∞ny, jinΘ bude nutnΘ p°epsat od zßkladu znovu. Kompletnφ specifikaci IPnG najdeme v dokumentu RFC 1752.

Adresov² prostor

DΘlka IPnG adresy Φinφ 128 bajt∙. Dostupn²ch adres tedy bude 2128, tj. cca. 3.40x1038. Tφm zφskßme pro nßs zatφm prakticky nevyΦerpateln² adresov² prostor (ka₧dΘmu obyvateli na zemi m∙₧eme p°id∞lit miliardu adres a stejn∞ jich ubude tΘm∞° neznatelnΘ mno₧stvφ). To je p°φprava pro opravdovou sφ¥ novΘ generace, v budoucnu mo₧nß i meziplanetßrnφ (asi p°φliÜ p°edbφhßm, i kdy₧ stßlß zßkladna na m∞sφci u₧ mo₧nß nenφ daleko).

V ka₧dΘm p°φpad∞ pro nßs p°inese IPnG jednu nev²hodu - u₧ si nebudeme moci tak snadno pamatovat IP adresy, jako nynφ. Tato nev²hoda vÜak je celkem zanedbatelnß a pokud zrovna nekonfigurujete sφ¥, ale jen ji pou₧φvßte, je pro vßs cel² tento problΘm zakryt mechanismem domΘnovΘho adresovßnφ.

Cel² adresov² prostor bude - jako ostatn∞ nynφ i je - rozd∞len do n∞kolika skupin. I tak nadßle budou (i kdy₧ v pon∞kud jinΘ form∞) existovat sφt∞ t°φd A, B a C ve specifikaci se dokonce pamatuje i na identifikaci providera na urΦitΘ ·rovni adresy.

V²konnost

Protokol IPnG mß vybudovßnu hierarchii (celkem 8 ·rovnφ) priorit pro r∙znΘ sφ¥ovΘ slu₧by (stßvajφcφ protokol IP ₧ßdn² systΘm priorit nemß):

    0. NecharakterizovatelnΘ protokoly
    1. Dopl≥kovΘ protokoly (NNTP apod.)
    2. NeobsluhovanΘ protokoly (e-mail)
    3. (rezervovßno)
    4. ObsluhovanΘ protokoly (ftp, WWW, NFS)
    5. (rezervovßno)
    6. Interaktivnφ protokoly (Telnet, Xwindow)
    7. Slu₧ebnφ interaktivnφ protokoly (RIP, SNMP apod.)

Podle oΦekßvßnφ bude nejfrekventovan∞jÜφ ·rove≥ 4. Co z toho vypl²vß: p°enos soubor∙ protokolem FTP nebo prohlφ₧enφ WWW strßnek bude po stßvajφcφch spojφch trvat o n∞co dΘle, ne₧ nynφ, ale ten rozdφl bude zanedbateln². Naopak p°i p°φstupu k vzdßlenΘmu poΦφtaΦi (nebo hranφ MUD∙ apod.) telnetem se ji₧ nebudou vyskytovat nep°φjemnΘ prostoje (zvanΘ tΘ₧ laag). DalÜφ vlastnostφ, specifickou pro IPnG, mß b²t v²b∞r nejoptimßln∞jÜφ (Φteme nejrychlejÜφ) routovacφ trasy mezi dv∞ma body. Tohle vÜak nenφ jedinß v²hoda - protokol IPnG je ji₧ p°φmo navr₧en k p°enßÜenφ sφt∞mi na bßzi ATM (kterΘ jak znßmo pracujφ na rozdφl od FDDI Φi klasickΘho Ethernetu odliÜnou metodou, podobnou telefon∙m Φi ISDN - kdy pro p°enos dat se navazuje spojenφ mezi ob∞ma uzly) atd.

BezpeΦnost

Jednou z kritizovan²ch vlastnostφ stßvajφcφho Internetu je relativn∞ nφzkß bezpeΦnost a to jak na ·rovni slu₧eb a p°φstupu k sφti, tak i na ·rovni protokolu. Protokol IPnG zavßdφ jako zßkladnφ ·rove≥ obrany proti vstupu systΘmu s "Φernou" IP adresou (Φφm₧ je mφn∞n trik s p°ipojenφm stanice se stejnou IP adresou jako mß jinß stanice, kterß ji₧ s n∞jak²m systΘmem navßzala spojenφ) tzv. AutentifikaΦnφ hlaviΦku (IPnG Autentification Header), co₧ je mechanismus zalo₧en² - velmi zjednoduÜen∞ °eΦeno - v podstat∞ na principu ve°ejn²ch klφΦ∙. Tento systΘm m∙₧e b²t dopln∞n jeÜt∞ dalÜφ ·rovnφ zabezpeΦenφ, tzv. bezpeΦnostnφmi hlaviΦkami (IPnG encapsulating securition header) zajiÜ¥ujφcφ mj. jednotlivΘ pakety proti ·myslnΘmu Φi nßhodnΘmu pozm∞n∞nφ.

DalÜφ vlastnosti

Protokol IPnG v sob∞ obsahuje rozÜφ°enou podporu tzv. multicastingu, tj. posφlßnφ jednoho paketu vφce adresßm. Nenφ toti₧ pot°eba na ka₧dou adresu odesφlat jeden paket zvlßÜ¥ a snφ₧φ se tak zatφ₧enφ n∞kter²ch datov²ch spoj∙ v Sφti. To vytvß°φ dostateΦn² prostor pro nßstup internetovskΘ televize, videokonferencφ atd.

Stßvajφcφ IP adresy (oznaΦovanΘ jako IPv4) budou do adresovΘho prostoru IPnG integrovßny tak, ₧e budou tvo°it poslednφch 32 bit∙ IPnG adresy, p°iΦem₧ prvnφch 80 bajt∙ budou v₧dy nuly a dalÜφch 16 bajt∙ budou pro systΘmy podporujφcφ IPnG takΘ nuly, kde₧to systΘmy, kterΘ IPnG podporovat nebudou (a k sφti samoz°ejm∞ budou p°ipojeny zprost°edkovan∞) budou v t∞chto 16 bajtech jedniΦky (tedy hodnota 0xFFFF).

Podpora

V souΦasnΘ dob∞ podporujφ protokol IPnG novΘ routery od CISCO Systems a UB Networks, zvolna se p°idßvajφ i dalÜφ spoleΦnosti. Podpora pro IPnG je k dispozici pro operaΦnφ systΘmy SunOS (Solaris), NextStep, IRIX, HP-UX, Linux, BSD Unix, rodinu unix∙ od SCO, OS/2, Windows NT a DOS (Windows).

Protokol IPnG je rozhodn∞ slo₧it∞jÜφ ne₧ stßvajφcφ TCP/IP, ovÜem jeho vlastnosti tento nedostatek vyrovnßvajφ. Pokud vßs IPnG zajφmß blφ₧e, m∙₧ete dalÜφ informace nalΘzt na URL: http://playground.sun.com/pub/ipng/html/ipng-main.html nebo si m∙₧ete p°ipojit diskusnφ skupinu ipng od majordomo.

Pospφchal

HorkΘ novinky | internet4U homepage