Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Проблема перенумерации адресов IP

Кристина Хаджинс-Бонафильд

Год назад Internet оказалась на грани информационного коллапса. Из-за несовершенства протоколов маршрутизации поток служебных пакетов по обновлению маршрутных таблиц начал вызывать периодические остановки в работе магистральных маршрутизаторов. По достижении определенного уровня управляющего потока они переставали справляться со своей основной задачей, так как их вычислительные ресурсы были полностью заняты обработкой гигантского объема служебной информации.

Компания Cisco Systems сумела быстро устранить этот дефект в своих маршрутизаторах, которые на сегодня преобладают среди магистральных маршрутизаторов Internet. Для уменьшения частоты обновления рабочих таблиц и снижения связанных с этим издержек она разработала технологию “облегченной маршрутизации” (route dampening). Наступил период легкой эйфории. Однако специалисты предсказывают, что если не заняться проблемой размера маршрутных таблиц и их обновления вплотную, то к концу текущего года Internet грозят новые неприятности.

По общему мнению эту проблему можно разрешить, обеспечив иерархическую вложенность адресов. Хотя такое условие кажется безобидным, оно может вызвать волну негодования в сообществе Internet, так как для небольших компаний ISP (Internet Service Provider) и их клиентов это означает необходимость перенумерации сетевых адресов в случае смены своего ISP или вышестоящего провайдера. А для пользователя с “неэффективным” адресом это станет причиной перенумерации даже без смены ISP.

В середине апреля текущего года группа IETF (Internet Engineering Task Force) уже заканчивала работу над рекомендациями, согласно которым адреса пользователей и ISP перенумеровываются каждый раз при смене провайдера. Однако группу IETF привело в замешательство логическое следствие этих решений, состоящее в том, что пользователи и ISP должны замкнуться на единственного провайдера или столкнуться с очень дорогостоящей и сложной задачей перенумерации сетевых адресов. Помимо чисто технической проблемы перенумерации перед малыми ISP возникает угроза потери своих клиентов, которые сразу же потянутся к более мощным ISP, чтобы оградить себя от этих хлопот.

Джеффри Шиллер, администратор сети Массачусетсского технологического института и директор по защите данных местной группы Internet Engineering Steering Group, расценил это как лоббирование группой IETF интересов производителей маршрутизаторов и крупных ISP. Он полагает, что если пользователи не выразят своего протеста, то крупные ISP “переложат” свои проблемы на их плечи. Пользователи окажутся во власти провайдеров, так как для их смены необходимо будет проходить через болезненную процедуру перенумерации. Другие специалисты не разделяют этих обвинений. Они считают, что при наличии альтернативного решения ISP давно бы им воспользовались, чтобы переманить пользователей, не желающих перенумерации.

Перенумерация является не организационной, а чисто технической проблемой. В то время как количество пользователей в Internet удваивается каждые 9 месяцев, объем сверхбыстрой оперативной памяти (SRAM) в маршрутизаторах удваивается лишь раз в два года. Надо учитывать и то обстоятельство, что этот тип памяти не может быть эффективно обновлен без замены аппаратного обеспечения.

Краткая история вопроса

Чтобы понять, почему перенумерация становится неизбежной, обратимся к истории. До превращения Internet в нынешнего монстра пользователь с 5 компьютерами мог обратиться в InterNIC и получить минимальный блок адресов класса C, способный поддержать сеть из 254 машин. Около двух лет назад пришло понимание того, что объем адресного пространства ограничен, а также что маршрутизаторы уже не справляются с таблицами, включающими информацию о каждой, даже самой маленькой, локальной сети. Это способствовало формированию процесса CIDR (Classless Interdomain Routing), цель которого — уменьшение объема маршрутных таблиц за счет агрегирования адресов. InterNIC проинструктировал пользователей и малые ISP относительно того, что они должны получать адреса от своих ISP и вышестоящих провайдеров, а не от InterNIC, так как адреса, выделяемые крупными блоками, используются более эффективно.

Адрес, который получает ISP, часто сравнивают с кодом города, упрощающим междугороднюю связь. Система телефонных кодов, число которых невелико, позволяет связаться между собой огромному числу индивидуальных телефонных номеров. Однако существенная разница состоит в том, что когда абонент меняет провайдера услуг междугородной связи, он не меняет своего телефонного номера. В настоящее время, несмотря на агрегирование структуры адресов, маршрутизатор должен поддерживать функционирование почти 35 000 маршрутов. С ростом сети проблемы усугубляются.

Роберт Хинден, директор по программному обеспечению фирмы Ipsilon Networks и сопредседатель рабочей группы по протоколу IPng инженерной группы IETF, признается, что процесс CIDR не оправдал возлагавшихся на него надежд и магистральные маршрутизаторы по-прежнему работают на грани срыва.

Насколько серьезна проблема?

Некоторые специалисты по Internet считают, что если пользователи не будут сохранять за собой адрес при смене провайдера, то производительность маршрутизаторов останется вполне приемлемой. Однако Син Доран, главный технический специалист по сетям компании Sprint, уверяет, что если оставить все как есть, то через 5—10 месяцев Internet окажется неуправляемой, так как она держится только на доброй воле и любое давление на пользователей чревато серьезными осложнениями.

Той же точки зрения придерживается и Пушпендра Мохта, вице-президент компании CERFnet, который предупреждает, что если сейчас ничего не предпринять, то к концу этого года Internet окажется непригодной для использования. Мохта также добавляет, что отключи он программу предохранения от перегрузок магистральных маршрутизаторов компании Cisco Systems, их работа свелась бы к обработке изменений маршрутных таблиц вместо управления трафиком пакетов. Таким образом, Internet работает на грани своих технологических возможностей, поэтому Мохта заинтересован в принятии решений, которые смогут обеспечить ей определенный запас прочности.

Возможные решения

Ниже перечислены предложения, представленные на рассмотрение группе IETF.

· Взимать плату с пользователей и ISP за предоставление адресов и маршрутизацию.

· Не обрабатывать неагрегированные адреса на том основании, что они занимают относительно много места в маршрутных таблицах (это может послужить стимулом к укрупнению ISP).

· Предпринять ряд мер, облегчающих процесс перенумерации, а именно: ускорить продвижение шестой версии протокола IP с автоматической перенумерацией хост-машин; следить за проектированием сетей с заранее предусмотренной возможностью перенумерации; расширить использование протокола DHCP; искать новые методы и средства для упрощения процесса перенумерации сетей четвертой версии IP (этим занимается подгруппа PIER группы IETF).

· Внедрять новые технологии, позволяющие “скрывать” внутренние сети от глобальной. Примерами могут служить система защиты firewall, включающая шлюз для сетевых приложений, и технология трансляции сетевых адресов.

· Развивать технологии отображения и инкапсуляции (mapping/encapsulation), упрощающие маршрутизацию в магистральной сети путем добавления нового 20-байтового заголовка.

· Поощрять подключение малых ISP к сети через более крупных провайдеров для ускорения процесса агрегирования адресов. Способствовать объединению малых ISP в кооперативы, размеры которых будут достаточными для получения ими агрегированных адресов на весь кооператив.

Плата за канал

Если принять во внимание шум, поднявшийся в связи с прошлогодним решением InterNIC об установлении оплаты за предоставление имени домена, то наиболее спорным является предложение по введению взносов за предоставление адресов и маршрутизацию.

В апреле текущего года ведущий технический специалист Cisco Systems Яков Рехтер представил проект предложений по оплате за оповещение о маршрутах. Он считает, что главная цель проекта — экономическое стимулирование пользователей и ISP в деле получения иерархически агрегированных адресов. По его мнению проблема заключается именно в отсутствии экономического стимула для перенумерации и, более того, в экономической нецелесообразности последней. Рехтер подчеркивает, что его проект пока является первым в этой области, поэтому не претендует на полноту. Например, открытым остается вопрос о том, за какие услуги должна устанавливаться плата — то ли за факт обновления, то ли за строку записи в маршрутной таблице — и кто должен ее получать.

Некоторые специалисты, включая Мохту из компании CERFnet, полагают, что наилучший подход состоит во взимании платы только с тех ISP, которые производят непропорционально большое число изменений в маршрутных таблицах. Этот процесс усугубляет перегрузку маршрутизаторов. В основном частое обновление производят крупные провайдеры магистральных сетей, что связано с повышенной интенсивностью их трафика. Частое обновление таблиц другими источниками трудно оправдать. Его интенсивность может быть особенно высока у тех ISP, которые сообщают всему миру об изменении состояния коммутируемых каналов.

Крупные провайдеры считают, что неопытность малых ISP делает их основным источником обновления маршрутных таблиц, поэтому с ними нужно вести разъяснительную работу. Однако некоторые ISP специально вызывают обновление в целях уменьшения нагрузки на их собственные маршрутизаторы. Пытаясь защитить свои маршрутизаторы от необходимости отфильтровывать пакеты, которые предназначены для отключившихся доменов сети, использующих коммутируемый тип соединения, эти ISP вызывают волны обновления маршрутных таблиц во всем мире IP.

Проблема обновления таблиц приводит к тому, что крупным провайдерам выгодно устанавливать связь лишь с провайдерами такого же размера. Далее они по нисходящей цепочке могут контролировать структурно подчиненные им ISP, агрегируя их трафик и уменьшая непропорционально большое число обновлений таблиц. Таким образом, плата за обновление таблиц будет иметь вид выплат одного провайдера другому. Мохта считает, что необходимость таких выплат должна обсуждаться в рамках общей дискуссии о финансовой модели функционирования Internet.

С другой стороны, существуют крупные компании, такие как Sprint и MCI, которые всячески избегают обсуждения такого рода предложений. У них есть определенный круг постоянных клиентов, имеющих неагрегированные адреса, и они не хотели бы портить с ними отношения, поднимая болезненные для клиентов вопросы.

Но все-таки есть надежда, что введение платы за маршрутизацию сделает выгодным агрегирование адресов и будет способствовать лучшему использованию адресного пространства в Internet. Остается только добиться разрешения на передачу или продажу адресов в Internet. В настоящее время освобожденный (например, из-за ликвидации подсети) адрес либо остается неиспользованным, либо передается обратно в InterNIC, но продан быть не может. Существует предложение о создании организации вторичного распределения адресов — неважно, будет это брокерская контора или аукцион, — в которой, в отличие от InterNIC, адреса можно будет свободно покупать и продавать. Сегодня для получения адресов в InterNIC сначала необходимо предоставить бизнес-план, и только после этого вам выделят адреса, причем, как правило, в меньшем количестве, чем было запрошено. Новая организация должна заинтересовать пользователей в перенумерации своих сетей, чтобы им было выгодно продавать неиспользуемые адреса.

Сколько же может стоить IP-адрес? По словам Стива Белловина — сотрудника компании AT&T — на внутренних переговорах, состоявшихся при разделении этой компании, за адрес класса B было предложено 100 тыс. дол. Заметим только, что эта цена сильно завышена, даже если сравнить ее со стоимостью использования нескольких блоков адресов класса C, выделенных для локальной сети и обеспечивающих ее благодаря системе firewall, которая одновременно выполняет функцию шлюза.

Если плата за маршрутизацию уже не вызывает возражений и многие члены IETF ратуют за скорейший ее ввод, то идея оплаты адресов еще не созрела. Одни оппоненты предсказывают нездоровый ажиотаж, как только это станет дозволено, другие — полагают, что при покупке адреса пользователи станут настаивать на его сохранении при смене провайдера, а это противоречит основной тенденции развития сети. К тому же не совсем ясно, существует ли дефицит адресов на самом деле. По некоторым оценкам Internet имеет запас адресного пространства на 150 лет. Однако если вы определите дефицит как состояние, при котором пользователь не имеет возможности получить столько адресов, сколько он запрашивает, то такой дефицит уже давно стал реальностью.

Методы административного принуждения

Еще один подход к решению проблемы адресов заключается в том, чтобы отказывать в услугах маршрутизации тем адресам, которые не были агрегированы. К этой категории относятся адреса, полученные за последнее время (начиная с прошлого лета) отдельными пользователями или малыми ISP непосредственно в InterNIC. Осенью прошлого года компания Sprint приняла довольно спорное решение об отказе обрабатывать на маршрутизаторе такие “неэффективные” адреса, принадлежащие другим провайдерам.

Однако Доран из компании Sprint и инженеры из других ISP считают, что эта акция помогла не только Sprint, но и Internet в целом. Эта силовая мера заставила малые ISP и индивидуальных пользователей пройти процедуру перенумерации. Пространство, высвободившееся в памяти маршрутизатора в результате этого решения, сравнимо с пространством, необходимым для обеспечения организации с сотнями тысяч пользователей. Эта акция выполнила также определенную воспитательную работу, благодаря которой пользователи предпочтут теперь обращаться за адресами в ISP, а не напрямую в InterNIC.

По словам Дорана, в настоящее время он занят анализом технологий, которые поддерживают фильтрацию “неэффективных” адресов и даже позволяют ослабить политику фильтрации без потери производительности сети. Сейчас в компании Sprint тестируются инструменты, разработанные компанией Cisco Systems, которые дадут возможность уменьшить или отложить обновление таблиц в маршрутизаторах в зависимости от степени “неэффективности” адреса. Если адрес агрегирован и вызывает небольшое обновление таблиц, то он обрабатывается как обычно. Обновление от “неэффективного” адреса подавляется на несколько часов, в течение которых останавливается пересылка соответствующего пакета. Это должно заставить пользователей либо агрегировать свои префиксы в более крупные блоки, либо произвести полную перенумерацию.

Для поддержания Internet в работоспособном состоянии Доран выделил несколько первоочередных задач: обязательное агрегирование адресов; строгий контроль за теми, кто являются источниками нестабильности; введение специальной платы для тех, кто не агрегирует свои адреса или вызывает повышенное обновление таблиц при частой переконфигурации своей сети. Но главное условие устойчивой и безопасной эксплуатации сети состоит в том, чтобы разработать инструменты, которые сделают процедуру перенумерации простой и безболезненной.

Облегчение бремени перенумерации

Процедуру перенумерации в ее нынешнем виде никак нельзя назвать дешевой. Компания Silicon Graphics (SGI), например, затратила 700 тыс. дол. (и затратит еще больше) в первые несколько месяцев интенсивной работы по перенумерации своей глобальной сети, состоящей из 150 серверов и 7000 хост-машин, на большинстве из которых установлена одна и та же операционная система.

Для автоматизации процесса перенумерации машин в SGI была разработана специальная программа, которую администратор сети планирует перенести и на другие вычислительные платформы. Перенумерацию проводили восемь сотрудников фирмы. Опытная эксплуатация разработанной программы на пяти небольших серверах показала, что эта операция в расчете на один сервер занимает 1,5 ч, а для полного набора серверов может занять целый день.

В 1989 г. перенумерация университетских сетей штата Мичиган, включающих в себя несколько тысяч компьютеров, заняла более 3 месяцев. Шиллер из МТИ говорит, что перенумерация 100 машин в Массачусетсском технологическом институте заняла почти три недели, а для координации всей работы были дополнительно наняты пять или шесть высокооплачиваемых специалистов. Однако Арт Уитман, редактор журнала Network Computing, скептически отнесся к столь высокой цене за процедуру перенумерации. Он утверждает, что фактически без дополнительных бюджетных ассигнований перенумеровал сеть инженерного колледжа при университете в Висконсине, включавшую 2000 хост-машин.

На последнем заседании IETF рабочая группа PIER (Procedures for Internet Enterprise Renumbering) провела первое обсуждение проблемы перенумерации и путей облегчения этой процедуры. Наряду с важнейшей задачей корректировки конфигурационных файлов на пользовательских хост-машинах были затронуты и другие проблемы, с которыми сталкиваются пользователи при перенумерации. Например, многие системы управления сетью лицензируются на основе IP-адресов. При перенумерации адресов пользователи должны будут заключить новые лицензионные соглашения. Если же IP-адрес сетевого оборудования нельзя перепрограммировать, поскольку он “прошит физически” в интегральной схеме, то встает проблема замены самого кристалла.

Пользователи смогут облегчить себе жизнь, если будут ориентироваться на необходимость перенумерации адресов еще на этапе проектирования сети. Например, выбор сетевой операционной системы, поддерживающей DHCP, способствует облегчению процесса перенумерации.

NAT, отображение и инкапсуляция

Недавно вспомнили еще об одном способе, как оградить магистральные маршрутизaторы от надвигающейся опасности, который был предложен Робертом Хинденом в 1992 г. Этот способ предполагает создание статических маршрутных таблиц, по существу, являющихся базами данных, на границе между региональной и магистральной сетями. Такой подход основывается на процедуре отображения и инкапсуляции, в результате которой к пакету добавляется новый заголовок, более эффективный с точки зрения маршрутизации. Однако последствия сбоя в такой системе были бы настолько разрушительными для трафика, что вряд ли какой-нибудь производитель захочет использовать эти алгоритмы в сетевом оборудовании.

Другая идея, с более узкой областью применения, состоит в изменении процедуры преобразования адреса. Системы NAT (network address translation) способны преобразовывать адреса для организаций без задержки, в темпе их поступления. Однако в связи с трудностями проектирования эти системы существуют только в нескольких экземплярах.

Более популярен подход, использующий системы защиты firewall, которые включают в себя шлюзы для сетевых приложений. Однако, в отличие от NAT, эти системы не могут транслировать адреса без задержки.

Кооперативы провайдеров

Некоторые члены IETF считают, что решению возникших проблем поможет обучение провайдеров, которое позволит быстрее осознать, что Internet стала слишком большой для оповещения всего мира о каждом изменении в структуре местной сети. Нетрудно объяснить им и основную идею перенумерации: чем ближе письмо опущено к месту назначения, тем быстрее адресат его получит. Нет необходимости “тревожить” множество маршрутизаторов только ради того, чтобы убедиться, что сообщение не может быть доставлено через них. Мохта считает, что основная причина неэффективной работы сети как раз и заключается в недостатке опыта провайдеров в деле проектирования сетей.

Однако даже те, кто критически настроен по отношению к небольшим ISP, не отрицают их роли в обслуживании пользователей, имеющих доступ к глобальной сети по телефонным линиям. Страх быть поглощенными более крупной ISP подтолкнул малые ISP к идее образования кооперативов, но даже те, кто выдвигал эту идею, не питают иллюзий насчет ее реального воплощения.

Например, Яков Рехтер из Cisco, являющийся автором концепции кооператива, названного Stratum, настроен скептически по отношению к этой идее. Во-первых, говорит он, если один из членов кооператива покидает его, то этот ISP и его клиенты все равно будут вынуждены произвести перенумерацию. Во-вторых, присоединение провайдера к кооперативу означает ограничение его самостоятельности, а это может отпугнуть малые ISP, которые по своей природе высококонкурентны.

Другие предложения связаны с организацией кооперативов вокруг региональных центров, что также проблематично, так как многие ISP предпочитают сами выбирать, услугами каких провайдеров им пользоваться. Кроме того есть опасение, что географическая привязка таких кооперативов приведет к жесткому контролю над ними со стороны местных властей. Весной прошлого года Уильям Симпсон из фирмы Computer Systems Consulting Service предложил географически нейтральный подход, названный Metropolitan Internet Exchanges. Он позволил бы кооперативам самостоятельно выбирать точку подключения к сети. Такие кооперативы могли бы сами, по желанию, выбирать для себя локальных и транзитных провайдеров без необходимости переадресации. Так как эта идея затрагивает многие поднятые в статье проблемы, то интересно понаблюдать, будут ли кооперироваться ISP, основываясь на этом подходе.

Лечение или его видимость?

В чем же заключается наилучшее решение? На этот вопрос нет однозначного ответа, так же как нет и единого хозяина Internet. В этом смысле показателен пример Роберта Хиндена. Он сторонник агрегирования адресов. Когда его собственная компания была поставлена перед фактом, что стоимость услуг ISP по сравнению с предыдущим годом возрастет в 2,5 раза, его первой реакцией было найти более “дешевого” провайдера. Однако, спустя некоторое время, ему пришлось вспомнить, что в этом случае им придется подвергнуться процедуре перенумерации... Такое положение вещей не способствует здоровой конкуренции. Конечно, Хинден понимает, насколько важна перенумерация, но пока эта процедура слишком хлопотна для организаций. Нужно помочь пользователям отважиться на это, чтобы избавить их от диктата провайдеров.

Поскольку реакция Хиндена является типичной, то понятно, что ISP будет очень непросто убедить своих клиентов в необходимости перенумерации, даже с учетом активной пропаганды этой практики группой IETF. А может быть, существует еще какой-нибудь выход? Например, повсеместный массированный переход на DHCP или обретение Сетью, наконец, единого “государя”, который и возьмет на себя бремя решения столь наболевших проблем.


распечатать статью




  
9 '1996
СОДЕРЖАНИЕ

колонка редактора

• Огонь, вода и медные провода

локальные сети

• Системы RAID: решение проблемы хранения данных

• Стандарт IEEE 802.11 готов к принятию

• ПО управления серверами

• Создание правильной кабельной системы

• Преимущества и реализация единого “рабочего стола”

корпоративные сети

• Серверы удаленного доступа масштаба предприятия

• Windows NT 4.0: новые средства и возможности

• Управление коммутируемыми сетями

услуги сетей связи

• Транкинговые системы связи

• СОТЕЛ: интеграция сетей NMT-450

• Перспективы и проблемы кабельного телевидения

• ERMES — общеевропейская система передачи радиосообщений

• Ростки успеха беспроводной передачи данных

интернет и интрасети

• Проблема перенумерации адресов IP

• Internet-телефония: сопротивление бесполезно

• СУБД и WWW: драгоценный сплав

• “Телевидение” по каналам Internet

приложения клиент-сервер

• Intranet — это бизнес

• Все выше, и выше, и выше...

защита данных

• Безопасность: Windows NT и новые технологии Microsoft

• Интегрированная система информационной безопасности

новые продукты

• Новые серверы фирмы ALR, Compaq Proliant 5000, Новый сервер компании Hewlett-Packard



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх