В сетевой отрасли, как и в компьютерной индустрии в целом, основанные на очевидных тенденциях развития прогнозы очень часто не оправдывались, во всяком случае они сбывались лишь в весьма ограниченной мере.
В середине 80-х годов многие считали, что сетевая модель TCP/IP опирается на хаотические принципы и что место TCP/IP неизбежно займут сети OSI. Более того, в США правительственным учреждениям даже предписывалось переходить на сети OSI. Однако оказалось, что, несмотря на красоту и логичность построения архитектуры, сети OSI обладают чрезмерной избыточностью и, как следствие, низкой эффективностью. Поэтому-то, спустя некоторое время, проект вынуждены были свернуть.
Аналогичный казус в начале 90-х годов произошел с сетями ATM, когда казалось, что, благодаря представлению гарантированного качества услуг и высокой пропускной способности, технологии ATM удастся в течение ближайших нескольких лет вытеснить всех остальных конкурентов. Но революции так и не получилось — ATM получила распространение только на уровне магистрали.
Активные работы по модернизации протокола IP и разработке новых, прилегающих к нему протоколов начались в 1992 году. В это время сообществу Internet были предложены несколько альтернативных варианта протокола IP нового поколения: IPv7 (разработчик - Ullman), TUBA (Callon), ENCAPS (Hinden), SIP (Deering) и PIP (Fracis). В результате развития линии ENCAPS (с промежуточной версией IPAE), SIP и PIP слились в 1993 году в предложение SIPP, которое в июле 1994 года было принято в качестве основы для создания протокола IP нового поколения, получившего формальное название IPv6, где "6" обозначает номер версии протокола (сейчас используется версия IPv4). Часто это предложение называют IPng (IP next generation), хотя иногда под IPng понимают все варианты модернизации IP, включая и те, которые не вошли в проект IPv6, но продолжают развиваться.
Момент перехода на IPv6 был первоначально перенесен на конец 90-х годов, а сейчас речь уже ведется о 2001—2003 гг. Казалось бы, в связи с бурным развитием Internet, когда в Сети каждые несколько секунд появляется новый хост, у IPv6 есть все шансы быстро вытеснить IPv4. Вдобавок, развитие новых технологий, в частности передачи мультимедиа, голоса и видео, внедрение электронной торговли ставят на повестку проблемы обеспечения безопасности и управления качеством услуг, в результате чего привлекательность IPv6 еще более возрастает.
Но почему же прогнозы относительно даты перехода на новый протокол никак не сбываются? Все очень просто! Проблемы с адресным пространством IPv4 не так уж серьезны, как это представлялось прежде. Вернее, разработанные за последние годы методы борьбы с нехваткой адресного пространства резко снизили актуальность проблемы. Прежде всего, это концепция подсетей (subnet), введение которой позволило оптимизировать использование адресов в сетях классов A и B (и даже C).
Вторым важным шагом можно назвать внедрение бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR), предусматривающей отказ от деления на классы за счет группирования префиксов сетевых адресов. Такой подход позволил не только успешно бороться с нерациональным использованием адресов, но и серьезно увеличить производительность магистральных маршрутизаторов — этой ахиллесовой пяты Internet.
Весьма своевременным оказалась и разработка протокола динамической конфигурации хостов (Dynamic Host Configuration Protocol, DHCP), с помощью которого IP-адреса могут назначаться динамически. Поскольку значительная часть подключений к Internet осуществляется по коммутируемым линиям связи (dial-up), то применение DHCP провайдерами Internet дает возможность ограничить число используемых IP-адресов количеством коммутируемых линий связи, находящихся в распоряжении провайдеров, а не выделять каждому пользователю отдельный IP-адрес.
Но самым кардинальным методом борьбы с нехваткой адресов оказалась технология трансляции сетевых адресов (Network Address Translation, NAT). В соответствии с ней, находящиеся внутри локальной или корпоративной сети хосты могут иметь незарегистрированные IP-адреса. Общение же компьютеров с внешним миром осуществляется посредством трансляции внутренних адресов во внешние, закрепленные за внешним интерфейсом шлюза NAT. Фактически, при грамотной политике InterNIC применение NAT может закрыть проблему нехватки IP-адресов на долгие годы, поскольку даже очень крупной корпорации будет достаточно иметь всего несколько зарегистрированных IP-адресов (заметьте, IP-адресов, а не IP-сетей). Между прочим, шлюзы NAT подходят не только для рядовых организаций, но и для провайдеров, правда, последние не горят желанием их устанавливать. Что же касается проблем снижения производительности при трансляции IP-адресов, то, учитывая не слишком высокую пропускную способность глобальных линий связи (даже магистральных), данную проблему в большинстве случаев трудно назвать основной.
Шлюзы NAT позволяют не только добиться резкого уменьшения количества необходимых зарегистрированных IP-адресов, но также контролировать и фильтровать информацию, передаваемую между локальной сетью и Internet, тем самым выступая в качестве межсетевого экрана (firewall).
Вместе с тем, очевидно, что технологии CIDR, DHCP и NAT лишь оттягивают кончину IPv4: рано или поздно ему придется уступить место новому протоколу (и это совсем не обязательно будет IPv6), но не менее важно понять, почему с таким трудом пробивает себе дорогу IPv6.
А все дело в проблемах совместимости и интероперабельности протоколов IPv4 и IPv6.
Даже активным сторонникам IPv6 очевидно, что невозможно в один миг перейти на новый протокол: IPv4 и IPv6 придется сосуществовать вместе длительное время. Но и это не снимает остроту проблемы. Переход на IPv6 потребует колоссальных расходов, по сравнению с которыми затраты на решение проблемы 2000 года покажутся цветочками, поскольку миграция затронет все существующее сетевое программное и отчасти аппаратное обеспечение.
Что же касается гарантированного качества услуг QoS и шифрования информации, то протоколы RSVP и IPSec работают не только в IPv6, но и в IPv4.
Сейчас предложены две схемы реализации миграции от IPv4 к IPv6: двойной стек и туннелирование.
Согласно схеме двойного стека на каждом сетевом узле должен быть установлен стек как IPv4, так и IPv6. При таком варианте обновлять придется (пусть постепенно) все сетевое программное обеспечение, поскольку сейчас оно ориентировано исключительно на IPv4. Не стоит надеяться, что для этого достаточно просто увеличить количество байтов, выделенных под IP-адреса. Службы DNS, FTP, NIS, NFS, X11, система доверительных отношений и т. д. слишком привязаны к IPv4, чтобы можно было обойтись простой перекомпиляцией приложений.
В соответствии со схемой туннелирования дейтаграммы IPv6 инкапсулируются в пакеты IPv4 и могут передаваться по старым соединениям. При этом шлюзы, на которых производится туннелирование, должны понимать как протокол IPv4, так и IPv6. Схема двунаправленного туннелирования представлена на Рисунке 3.
Очевидно, что одновременное применение обеих версий протокола лишь усложняет систему адресации, а совместное функционирование IPv4 и IPv6 серьезно увеличивает нагрузку на магистральные маршрутизаторы. Тем не менее внедрение IPv6 нужно начинать не с рабочих мест, а с магистралей.
А тем временем разработка IPv6 будет идти своим чередом: IETF (Internet Engineering Task Force) продолжит совершенствование его спецификаций, компании-поставщики приступят к выпуску продуктов, поддерживающих этот протокол, а первые пользователи станут испытывать их на каналах, известных под названием 6Bone.
Сегодня существуют фрагменты Internet, в которых маршрутизаторы поддерживают обе версии протокола. Эти фрагменты объединены между собой, образуя так называемую 6-магистраль. В своей работе магистраль 6Bone использует технику инкапсуляции пакетов IPv6 при транзитной передаче через те части Internet, где протокол IPv6 еще не поддерживается.
Однако следует иметь в виду, что компания Microsoft намерена разработать стек протоколов IPv6 для очередной версии операционной системы Windows NT. Безусловно, пользователи не перейдут на IPv6, пока Microsoft не обеспечит его поддержку во всех своих продуктах для ПК. По мнению Боба Финка, специалиста по сетям из Беркли (шт. Калифорния), это произойдет не раньше, чем через один-два года. И вероятно, он прав, поскольку является не только одним из главных участников группы, определяющей принципы развития протокола IPv6, но и разработчиком федеральной программы создания объединенной сети для ученых, занимающихся поиском новых источников энергии (ESnet). "Активность деятельности по формированию IPv6 ничуть не снизилась", - говорит этот ветеран с 26-летним стажем участия во многих проектах, связанных с развитием Internet.
Фред Бейкер, председатель комитета IETF, считает, что компаниям нет смысла утруждать себя переходом на новый протокол до тех пор, пока недостаток IP-адресов не сказывается на их деятельности и есть возможность расширить функции IPv4. Он подчеркивает, что такие технологии, как трансляция сетевых адресов (NAT), динамическая настройка хост-машины (DHCP) и бесклассовая междоменная маршрутизация, позволили множеству организаций не только "спрятать" миллионы внутренних адресов за "скромным фасадом" считанного числа адресов общего пользования, но и улучшить их управление с помощью того же IPv4.
|
| Томас Нартен |
И все же предпринятые меры не устранили всех недостатков IPv4. Так, Томас Нартен, член группы по разработке IPv6, даже считает, что новый протокол будет востребован гораздо раньше, чем полагают многие, если возникнет острая необходимость в унификации IP-спецификаций.
Потокол IPSec, подчеркивает г-н Нартен, разработан IETF для обеспечения безопасности данных в Internet; он несовместим с серверами NAT и поэтому не дает гарантий защиты при совместном использовании в сети технологий IPv4 и NAT. "Это может стать серьезным препятствием на пути широкого внедрения технологий передачи голоса по IP-сетям", - считает Нартен.
Он также утверждает, что IPv6 способен обеспечить существенно более высокое качество услуг (QoS), чем популярное ныне решение - комбинация протоколов IPv4 и RSVP (резервирование ресурсов). Кстати, последний все чаще вызывает нарекания сетевых администраторов из-за проблем с масштабированием и сложностей при внедрении.
Более того, отмечает Нартен, протокол IPSec шифрует номера портов, что делает невозможной классификацию трафика в рамках протокола RSVP. В то же время при работе IPv6 с IPSec проблем не возникает, поскольку IPv6 не требует чтения номеров портов. Протокол IPv6 обеспечивает гарантированное качество услуг за счет чтения метки потока в заголовке пакета и идентификации пакетов одного потока.
И хотя сегодня никто не может сказать, как быстро IPv6 станет реально действующим стандартом, г-н Бейкер считает главной движущей силой рыночные механизмы. По его мнению, Internet-провайдеры будут вынуждены модернизировать свои системы и предложат использовать этот протокол, когда требования пользователей станут достаточно настойчивыми.
Уже сегодня Роберт Скарца, один из управляющих компании DownCity (Internet-провайдера из небольшого городка в шт. Коннектикут), говорит о сложностях при получении новых адресов, хотя ситуация пока не стала критической. Его компания избрала выжидательную позицию по отношению к протоколу IPv6: "Никто не сомневается, что рано или поздно свободные адреса будут исчерпаны. Есть круг специалистов, которые работают над этой проблемой, и через несколько лет, когда решение понадобится, надеюсь, они будут готовы его предложить".
Его поддерживает и Марибель Лопес, аналитик компании Forrester Research, считающая, что думать о практическом использовании IPv6 еще слишком рано. Она утверждает, что технологии NAT и DHCP вполне справляются со своими задачами и что "если пользователи жалуются на нехватку адресов, они просто не могут получить блоки адресов в нужном им объеме".
По мнению г-жи Лопес, ситуация может стать критической только в том случае, если таким устройствам, как сотовые телефоны, вдруг понадобятся свои собственные адреса для прямой связи с Internet. В принципе, подобное развитие событий весьма возможно, но массовое внедрение IPv6 вряд ли произойдет ранее 2003 г.
Переход на протокол IPv6 потребует серьезных усилий, поскольку для этого придется модернизировать практически все элементы сети - маршрутизаторы, принтеры, операционные системы, приложения и даже поддержку технологии NAT. И все же, по словам г-на Финка, "IETF не жалеет сил, чтобы обеспечить плавный переход к IPv6". Он считает, что переход на IPv6 будет происходить постепенно, и чтобы сетевые администраторы могли планомерно перейти на IPv6, на определенном этапе маршрутизаторы и другие сетевые устройства должны уметь работать с обоими протоколами - IPv4 и IPv6. Кроме того, операционные системы, поддерживающие IPv6, при инсталляции будут автоматически настраивать сетевые адреса как для IPv4, так и для IPv6, предоставляя администратору возможность выбора того или иного протокола.
Производители сетевых продуктов не теряют зря времени. Компании FTP Software и 3Com начали выпускать продукты, поддерживающие IPv6; компании Compaq (подразделение Digital) и некоторые другие предлагают прототипы подобных устройств; крупный производитель Sun планирует обеспечить поддержку этого протокола в своих продуктах в самые кратчайшие сроки.
И хотя пользователи пока не слишком настойчиво требуют продукты с поддержкой IPv6, поставщики уверены, что это - лишь вопрос времени, а потому следует быть готовыми к получению первых заявок от наиболее нетерпеливых клиентов.