Есть основания предполагать, что на пятки IPv6 уже наступает другая архитектура. Сообщество Internet, обеспокоенное слишком медленным развитием технологии IPv6, приступило к разработке протокола, который мог бы выполнять функции промежуточного звена или даже стать альтернативой новой версии коммуникационного стандарта Internet.
Черновик протокола Realm Specific Internet Protocol (RSIP) позволяет судить о том, как его создатели предполагают преодолеть ряд ограничений, присущих используемой сегодня версии IPv4. Протокол RSIP обеспечивает требуемый уровень безопасности и помогает адаптировать к растущим потребностям пользователей новые приложения Internet (например, средства организации телеконференций, системы срочной доставки сообщений, потоковое видео и звук, приложения компьютерной телефонии). Предполагается, что за поддержку RSIP будут отвечать клиентские устройства и маршрутизаторы.
Корпоративным пользователям предлагается при помощи RSIP заменить технологию Network Address Translation (NAT), применяемую в средах IPv4 для трансляции необходимого числа частных адресов в единственный стандартный Internet-адрес. Протокол RSIP мог бы быть использован для замены IPv4 на IPv6, что заметно облегчило бы задачу сетевым администраторам. Переход к IPv6 — сложный процесс, предусматривающий планомерное обновление стека протоколов IP на каждом устройстве в Сети. Столь серьезные требования к администраторам считаются одним из основных недостатков IPv6.
Группа Internet Engineering Task Force (IETF), объявившая о завершении работ над протоколом IPv6, намерена теперь разрабатывать технологию RSIP в качестве своеобразного запасного варианта. В поданном предварительном документе сообщается о нескольких сценариях, представленных комитетом Internet Architecture Board IETF. Эти сценарии предусматривают как повсеместный переход к протоколу IPv6, так и полный отказ от него.
«Все это свидетельствует о том, что IETF не удивит отрицательное отношение пользователей к протоколу IPv6, — подчеркнул руководитель одной из служб IETF Ноэль Киаппа. — Ранее у нас имелся только план — IPv6. Сегодня мы можем говорить о том, что уже приступили к реализации альтернативного сценария».
В рамках осуществления своего нового сценария IETF разработала ряд рекомендаций, которые помогут поддерживать гораздо больше пользователей и приложений на сетевом уровне Internet до тех пор, пока протокол IPv6 не получит повсеместного распространения. Одна из настоятельных рекомендаций заключается в том, чтобы ускорить внедрение RSIP.
«В IETF с оптимизмом говорят о перспективах RSIP, — отметил старший инженер подразделения новых технологий корпорации 3Com Майк Борелла. — Мы получили от них благословение на продолжение работ».
Продукты, удовлетворяющие спецификациям IPv6, в настоящее время еще не получили широкого распространения, и сетевые администраторы пытаются преодолеть ограничения адресного пространства за счет решений, совместимых с технологией NAT. Лидеры IETF утверждают, что в долгосрочной перспективе нынешний рост популярности «NAT-заплаток» может привести к серьезным осложнениям при дальнейшем расширении Internet. Сеть принципиально строится таким образом, что каждому устройству должен быть присвоен уникальный адрес, поэтому вряд ли технологии NAT суждена долгая жизнь. Кроме того, это решение не позволяет реализовывать «сквозные» механизмы защиты информации и затрудняет развертывание нового поколения Internet-приложений.
|
| Брйан Карпентер |
«В конечном итоге реализация сценариев, предусматривающих столь серьезные преобразования, в принципе не может пройти безболезненно, — подчеркнул Брайан Карпентер, возглавляющий IETF Internet Architecture Board и одновременно подразделение корпорации IBM, занимающееся вопросами стандартов и технологий Internet. — Конечно, не стоит ждать, что кризис обострится на этой или на следующей неделе, но в долговременной перспективе подобный подход поставит перед нами немало трудноразрешимых проблем».
Стандарт RSIP был представлен на рассмотрение IETF корпорацией 3Com в 1997 году. Но только в августе 1999–го он получил одобрение идейных лидеров IETF и стал рассматриваться в качестве возможной замены NAT, выполняя роль своеобразного мостика, который поможет перейти к IPv6. Технология NAT не обеспечивает перехода на протокол IPv6, тогда как RSIP не только позволяет успешно решить эту задачу, но и формирует условия для мирного сосуществования NAT и IPv6.
Корпоративные заказчики также проявляют большой интерес к RSIP и считают, что он имеет хорошие шансы на то, чтобы постепенно вытеснить NAT. Роберт Купер из компании Indianapolis Power and Light при помощи модемов 3Com OfficeConnect ISDN LAN, поддерживающих спецификации NAT, объединил в сеть 12 удаленных компьютеров, каждый из которых установлен на одной из электроподстанций компании. Компьютерам, подключенным к Сети, может быть предоставлен доступ ко всем корпоративным ресурсам, что создает условия для их эффективного удаленного администрирования. «RSIP — очень интересное решение, избавляющее меня от необходимости искать обходные пути для того, чтобы надежно зашифровать информацию», — подчеркнул Купер.
В Arlington Industries используется межсетевой экран Sidewinder, разработанный компанией Secure Computing и построенный на основе технологии NAT; это позволяет скрыть персональные адреса 100 своих служащих за единым общедоступным адресом Internet. Сетевой администратор Arlington Крис Козлов заявил, что рост интереса к протоколу RSIP обусловлен появлением возможности шифрования трафика Internet, в том числе и в процессе хождения по Сети: «Для нас очень важна возможность воспользоваться средствами шифрования вне зависимости от типа информационного содержимого».
Но до полного завершения работ над протоколом RSIP (а это скорее всего произойдет в следующем году) в IETF рекомендуют пользователям дважды подумать, прежде чем переходить на технологию NAT.