Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

IPv6: время пришло!

Латиф Ладид

Теперь, когда проблема тысячелетия осталась позади, операторы могут решить, что пора немного расслабиться. Но... “ни сна, ни отдыха измученной душе”. Пришло время обратить самое пристальное внимание на протокол IP. Рано или поздно надо будет переходить с его четвертой (IPv4) на новую, шестую версию (IPv6). Однако существует столько различных путей перехода, что одно их количество уже ставит в тупик. Добавьте к этому всю шумиху и неопределенность вокруг IPv6, и вам станет понятно, почему операторы не торопятся совершать этот переход.

Каким бы трудным ни казалось решение о переходе, оно должно быть принято. Несмотря на строгое регулирование, адресное пространство IPv4 быстро истощается, по мере того как в Интернет добавляется все больше новых узлов и сетей. Теоретически IPv4 может поддерживать четыре миллиарда уникальных адресов. Но фактическое распределение адресного пространства сделало почти 75% их недоступными — в давние времена ограниченному числу компаний и организаций, таких, как AT&T и MIT, выделялись IP-адреса класса A, и сегодня каждая из них контролирует более 16 млн адресов. Вследствие этого компании, которые сейчас подают заявки на IP-адреса, могут довольствоваться лишь малой толикой оставшихся адресов класса C.

В противоположность IPv4 с его 32 битами, выделенными для указания адреса, IPv6 имеет для этого 128 битов, что увеличивает теоретический предел адресной емкости до 3,4 ґ 1038 уникальных адресов. Другими словами, если бы каждый человек в мире имел свою сеть, состоящую из 18 000 000 000 000 000 000 узлов, адресное пространство IPv6 по-прежнему осталось бы почти неиспользованным.

Начав в 70-х гг. применяться в военных сетях, протокол IP за последнее десятилетие развился настолько, что теперь используется практически повсеместно. Сегодня он является основой электронной торговли и множества других приложений. И хотя для утверждения IP на рынке потребовались годы, многие в сетевом сообществе все еще удивляются, как это вообще могло произойти, учитывая большой потенциал конкурирующих платформ: OSI, SNA, DECnet, NetWare и др. И вот пришло время отправлять “старый добрый” IPv4 на заслуженный отдых.

Его преемник IPv6 предлагает множество новых возможностей, среди которых улучшенная схема адресации — лишь верхушка айсберга, лишь один из многих важных вопросов, которыми занимаются разработчики IPv6. Обновление IP явилось ответом на потребности бизнеса в масштабируемых сетевых архитектурах, повышенной безопасности и целостности данных, интегрированном качестве обслуживания (QoS), автоматической конфигурации, компьютерной мобильности и более эффективной агрегации маршрутов на магистрали.

Вопрос во времени

В прошлом году на ежегодной конференции SIGCOMM99 директор по науке корпорации AT&T Сэнди Фрейзер выразил озабоченность по поводу судьбы Интернет. Насколько масштабируема архитектура Сети? Почему мы медлим с переходом на IPv6? Что по этому поводу думает Инженерная проблемная группа Интернет (IETF)?

Один из основных вопросов, возникающих во время дебатов о переходе на IPv6, состоит в том, когда будут израсходованы все адресные ресурсы IPv4. По утверждению оптимистов, их хватит еще на несколько десятилетий. Пессимисты предрекают, что они иссякнут уже через несколько лет. Такие государства, как Китай и Япония, не получившие достаточного адресного пространства IPv4, являются главными апологетами IPv6. За его скорейшее внедрение ратуют и представители новых отраслей промышленности. Поставщики услуг мобильной цифровой телефонии следующего поколения приводят в пользу перехода на IPv6 тот аргумент, что скоро им потребуются IP-адреса для миллионов единиц абонентских устройств.

Вопросами, связанными с IPv6, занимаются несколько организаций. В том числе уже упомянутая IETF, чья рабочая группа IPng продолжает трудиться над спецификациями IPv6, а также новая организация Форум IPv6, созданная специально для продвижения новой версии IP (см.: “Форум IPv6”).

Адресация и маршрутизация

Сетевые менеджеры, которые думают, что у них еще есть время подождать с внедрением IPv6, должны пересмотреть свою позицию. Планирование, экспериментальное развертывание и проверка сетей IPv6 уже сегодня не будут преждевременными. Проведя подготовку к миграции сейчас, вы сможете получить бесценный опыт и избежать неразберихи, подобной той, которая сопутствовала многим мероприятиям по решению проблемы 2000 года.

В глобальном масштабе IPv6 позволит создать на магистрали Интернет гибкую и масштабируемую иерархическую структуру маршрутизации. Для эффективной работы магистральной части Интернет (где объединяются сети крупных предприятий и Интернет-провайдеров) требуется именно иерархическая адресная система, подобная той, что используется в национальных и международных телефонных сетях. В таких сетях, например, транзитным телефонным коммутаторам достаточно получить трехзначный код страны для маршрутизации телефонных вызовов к местному коммутатору.

Текущая версия IPv4 тоже позволяет использовать некую иерархическую адресную схему для распределения трафика по сетям, подключенным к магистрали Интернет. Без такой иерархии магистральным маршрутизаторам пришлось бы сохранять в своих таблицах сведения о маршрутах ко всем сетям мира. Очевидно, что при текущем количестве IP-подсетей задача обработки таких таблиц практически неосуществима. Иерархическая схема позволяет маршрутизаторам выбирать маршруты по префиксам IP-адресов. В IPv4 применяется технология бесклассовой междоменной маршрутизации (CIDR), с помощью которой можно агрегировать маршруты на разных уровнях иерархии Интернет. Таким образом для доступа к множеству сетей более низкого уровня магистральные маршрутизаторы могут использовать только одну запись в своей маршрутной таблице.

Недостатком технологии CIDR является недостаточная эффективность и масштабируемость создаваемой с ее помощью иерархии. Чтобы избежать необходимости использования отдельной записи для каждого индивидуального маршрута, маршруты на более низких уровнях иерархии (с более длинными префиксами) должны объединяться. Но методы присвоения адресов IPv4, которые возникли до CIDR, зачастую не позволяют осуществлять это объединение. Отсутствие единообразия в текущих иерархических системах в сочетании с необходимостью рационализировать адресное пространство IPv4 значительно осложняет маршрутизацию в Интернет. Эти проблемы ощущают на себе провайдеры услуг, а как следствие и индивидуальные пользователи. Более того, в IPv4 неоправданно сложна процедура изменения адресов IP-узлов (необходимая, например, при смене Интернет-провайдера).

Варианты перехода

Ни у кого не вызывает сомнения необходимость в обеспечении взаимодействия между сетями IPv6 и IPv4 или туннелирования трафика первых через вторые. Положительный момент здесь состоит в том, что переход на IPv6 не является жестко детерминированным: проектировщики сетей могут сначала внедрить этот протокол на хостах, а затем — на маршрутизаторах, или наоборот. Они могут даже обновить лишь некоторые хосты и маршрутизаторы, оставив другие без изменений. Главное — решить, какие механизмы использовать для “мирного сосуществования” IPv6 и IPv4 — туннелирование, трансляцию или двойные протокольные стеки.

До тех пор пока операторы не перейдут на IPv6 полностью, им надо будет обеспечивать туннелирование трафика IPv6 по сетям IPv4. Это осуществляется путем инкапсулирования пакета IPv6 в полезную нагрузку пакета IPv4. Узел IPv6 генерирует пакеты IPv6, которые инкапсулируются в пакеты IPv4 и пересылаются по сети IPv4. Узел на другой стороне туннеля извлекает пакеты IPv6 и доставляет их получателю.

Существуют различные стратегии перехода к IPv6. Можно, например, полностью перевести часть сетей на новую версию протокола, что приведет к появлению небольших островков IPv6 в океане IPv4. При этом узлы внутри модернизированных сетей не обязаны поддерживать IPv4, однако сетевые устройства на их границе должны обеспечивать такую поддержку. Внутренние узлы одной сети IPv6 смогут “общаться” друг с другом напрямую, а с узлами других сетей IPv6 — по туннелям, образуемым маршрутизаторами с двумя стеками IP.

Еще один вариант — модернизация индивидуальных узлов и добавление к стеку IPv4 средств IPv6. Таким образом создается сетевая архитектура типа “булка с изюмом”, а узлы связываются друг с другом напрямую или по туннелям. Этот подход позволяет организациям последовательно модернизировать узлы для доступа к удаленным ресурсам IPv6, что, безусловно, является его плюсом. Но имеет он и определенные недостатки, требуя, например, трудоемкого конфигурирования туннелей.

Инфраструктура IPv6

Для широкомасштабного внедрения протокола IPv6 сделано уже много. Группа IETF разработала большое число рекомендаций, связанных с ним. Организация ICANN (Internet Corporation for Assigned Names and Numbers) опубликовала документ, регламентирующий порядок распределения и назначения адресов IPv6 (http://www.arin.net/). А начиная с 1996 г. почти 400 сетей более чем в 40 странах мира подключились к экспериментальной сети 6bone, базирующейся на протоколе IPv6.

Пионерам внедрения IPv6 уже доступен широкий спектр продукции, способной работать с новым протоколом. О его поддержке заявили многие поставщики маршрутизаторов, такие, как 3Com, Compaq, Ericsson, Hitachi, Nokia и Nortel Networks. Ядро Linux включает средства поддержки IPv6, а Microsoft предлагает альфа-версию экспериментального стека IPv6, работающего с Windows NT и Windows 2000.

Итак, все больше фирм наделяют свои продукты средствами поддержки IPv6. По данным некоторых экспертов, стоимость внедрения IPv6 будет сопоставима со стоимостью инсталляции новой версии операционной системы. И уж точно переход на IPv6 окажется для вас не дороже внедрения технологии трансляции сетевых адресов (NAT). Последняя позволяет Интернет-провайдерам использовать собственное адресное пространство, но преимущества этого подхода лично мне кажутся очень сомнительными. Новая же версия IP, несомненно, является эффективной и экономичной.

Протокол IPv6 более интеллектуален, чем его предшественник, поэтому стоимость эксплуатации сети IPv6 в целом будет ниже стоимости эксплуатации аналогичной сети IPv4. Например, узлы IPv6 могут автоматически конфигурироваться с помощью соответствующей версии протокола DHCP (DHCPv6). Кроме того, благодаря функциям обнаружения соседних узлов узел IPv6 способен самостоятельно (без участия пользователя или администратора) включаться в работу любой сети. Благодаря этим функциям он автоматически найдет доступный маршрутизатор и начнет с ним взаимодействовать. Более того, при использовании IPv6 значительно упрощается процедура назначения IP-адресов.

Как уже говорилось, начинать внедрение нового протокола можно с создания сетевых островков IPv6 без изменения остальных участков сети. Именно так и поступают многие пионеры использования IPv6. На краях этих островков размещаются маршрутизаторы, поддерживающие обе версии IP, они-то и обеспечивают связь с другими сетями IPv6 через инфраструктуру IPv4.

IPv6 — Да! NAT — Нет?

Понятно, что далеко не все являются безоговорочными сторонниками протокола IPv6. Его противники считают, что для решения существующих проблем адресации и маршрутизации нет необходимости переходить на новую версию IP — они вполне решаются с помощью других механизмов. Один из них — трансляция сетевых адресов (NAT).

И надо сказать, по мнению многих Интернет-провайдеров, технология NAT способна полностью решить все адресные проблемы IP.

Однако с NAT не все так уж однозначно. Часть специалистов считают ее вредной технологией, поскольку она препятствует сквозному сетевому взаимодействию от одного конечного узла до другого. Каждая дейтаграмма, проходящая по сети NAT, должна быть преобразована, что делает невозможным использование протоколов архитектуры безопасности IP (IPsec), которые создавались для шифрования или подписи пересылаемой информации. Вместе с тем NAT позволяет “прятать” целые сети за одним адресом IP, что является одной из форм обеспечения безопасности. В общем, механизм NAT имеет свои плюсы и минусы, но мы все же рекомендуем вам ориентироваться не на него, а на IPv6.

Об авторе
Ладид Латиф,
президент Форума IPv6 и вице-президент компании Ericsson Telebit
Телефон Ericsson
в Москве: 247-6211
E-mail: Svetlana.Skvortsova@ecr.ericsson.se


Смотрите подробности двери входные у нас.




  
5 '2000
СОДЕРЖАНИЕ

колонка редактора

• Время собирать данные

локальные сети

• Кабельные системы становятся быстрее

• Управление СКС в реальном масштабе времени: выигрывают все

• Успешный запуск оптической сети

• Что мешает распространению беспроводных ЛВС?

• Адаптеры CardBus

• Новые средства для разделки оптического кабеля и полировки наконечников оптических разъемов

услуги сетей связи

• Телекоммуникационные сети: вечная динамика. Часть I

• Современные технологии каналообразования в спутниковых сетях связи

• IPv6: время пришло!

новые продукты

• Шестипроцессорные серверы компании Hewlett-Packard, Беспроводная магистраль от Digital Microwave, Powerware - это не просто название, Axxium Pro - динамичная надежность, Маршрутизатор AXI 540 для IP-сетей общего пользования, Новый автозагрузчик DLT компании Hewlett-Packard


• КАЛЕЙДОСКОП

корпоративные сети

• Системы дистанционного управления: ноги могут отдохнуть

• Коммутаторы Gigabit Ethernet не подведут

бизнес

• Планируйте перемены

электронная коммерция

• Комплексные PoPs-решения. Руководство для покупателя

• Центры электронной торговли: не может быть легких решений

системы учрежденческой связи

• Российские тарификаторы: испытания в редакции

защита данных

• Active Directory требует пересмотра политики безопасности

• Межсетевой экран и распределитель нагрузки: союз безупречен?



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх