Сетевые протоколы нового поколения

Владимир Галатенко
Мирослав Макстенек
Илья Трифаленков
СОДЕРЖАНИЕ
Введение
Недостатки IPv4
Проблемы масштабируемости
Отсутствие некоторых обязательных механизмов
Идеи, положенные в основу нового поколения протоколов
Формат пакетов IPv6
Порядок заголовков
Формат стандартного заголовка IPv6
Дополнительные заголовки IPv6
Адресация в IPv6
Типы адресов
Структура адресов в IPv6
Настройка сетевых адресов в IPv6
Бесконтекстное автоконфигурирование адресов
Контекстное автоконфигурирование адресов
Поддержка мобильности узлов в IPv6
Перенумерация маршрутизаторов
Поддержка классов обслуживания
Архитектура средств безопасности
Контексты безопасности и управление ключами
Управляющий контекст и управление ключами
Протокольные контексты и политика безопасности
Обеспечение аутентичности IP-пакетов
Обеспечение конфиденциальности сетевого трафика
Механизмы перехода на IPv6
Заключение
Литература

Введение

В 1972 году Робертом Каном была впервые высказана идея открытой сетевой архитектуры (см. [1]). В 1973 году появилась первая опубликованная версия протокола TCP. В 1980 году стек TCP/IP стал стандартом Министерства обороны США. 1 января 1983 года состоялся перевод сети ARPANET с прежнего протокола (NCP) на TCP/IP. Таким образом, вот уже 15-20 лет протоколы TCP/IP обслуживают гражданские и военные компьютерные коммуникации.

Мир радикальным образом изменился за прошедшие годы. И если пытаться отыскать в этом мелькании вечные (по компьютерным меркам, конечно) ценности, то в один ряд с TCP/IP можно поставить, пожалуй, только Ethernet и Unix. На этих трех китах и держится современная сетевая инфраструктура.

Конечно, они изменились. Более того, они бурно прогрессировали. Но их скелет остался прежним. И мы не можем не восхищаться дальновидностью людей, столь удачно выбравших идейную основу своих творений.

Пожалуй, из названных трех китов TCP/IP оказался самым стабильным. Вспомним, сколько раз хоронили Ethernet и Unix. Как красочно описывали их неустранимые пороки. Протокол TCP/IP таким нападкам не подвергался. Критика, конечно, была, но о закате TCP/IP речь не шла.

15-20 лет — это типичное время жизни информационно-вычислительной инфраструктуры. Она не может меняться чаще в силу колоссального масштаба сосредоточенных в ней интеллектуальных и материальных средств. Однако постепенно перемены в "прикладном" мире накапливаются, и от инфраструктуры требуется если и не полная перестройка, то по крайней мере крупный эволюционный сдвиг. В наше время подходит срок для существенной коррекции IP и ассоциированных протоколов.

Если суммировать изменения, диктующие необходимость эволюции IP, то можно выделить три пункта:

  • рост масштабов сетей;
  • изменение характера сетевых приложений;
  • изменение взглядов на информационную безопасность.

Сети еще не стали, но становятся всепроникающими (см., например, [2], [3]). Компьютеры и компьютеризованные устройства встраиваются везде. По многим причинам важно, чтобы такие устройства были связаны в единую сеть. В результате число компонентов всемирной сети вырастет многократно (и среди этих компонентов собственно компьютеры будут составлять относительно небольшую долю). Как предсказывается в [4], произойдет переход от ситуации, когда несколько человек разделяло один компьютер, к ситуации, когда множество устройств будет "разделять" каждого человека. Несложно оценить (по крайней мере, снизу) число узлов в подобной сети не столь уж отдаленного будущего. А ведь все это хозяйство нуждается не только в начальном конфигурировании, но и в текущем администрировании!

По сетям, которые по инерции называют компьютерными, передаются сейчас не только компьютерные данные, но по существу все виды информации (впрочем, можно считать, что расширилось понятие "компьютерные данные"). Информация, предназначенная для восприятия человеком, как правило, чувствительна к задержкам. То же можно сказать об информации, циркулирующей в системах управления. Кроме того, с ростом числа сетевых приложений объем трафика растет не линейно, а существенно быстрее. Новые приложения гораздо активнее "поедают" полосу пропускания.

При формировании семейства протоколов TCP/IP вопросы информационной безопасности не стояли на первом плане. Они, конечно, учитывались, но в то время (вспомним, это было начало 1970-х годов!) механизмы сетевой безопасности не были глубоко проработаны. Возможно, сказывалось и интуитивное представление о допустимом уровне накладных расходов. Сейчас ситуация изменилась и, коротко говоря, сеть, не предоставляющая некоторых наперед заданных гарантий безопасности, не может использоваться хотя бы по законодательным причинам. Конечно, защитные средства можно размещать на разных уровнях эталонной модели ISO/OSI, но по многим причинам сетевой (третий) уровень оказывается наиболее предпочтительным.

В данной статье мы попытаемся описать подходы, предлагаемые в рамках Тематической группы по технологии Интернет (Internet Engineering Task Force, IETF). Речь пойдет о новой версии IP (IPv6) и об ассоциированных протоколах. Но сначала — подробнее о недостатках текущей версии, IPv4.

Название IPv5 закрепилось за экспериментальной версией протокола.

Недостатки IPv4