COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 19/96)

Nová generace IP protokolu

Petr Stránský

IP protokol je základem veškeré komunikace, která na Internetu probíhá a ovlivňuje zásadním způsobem technické možnosti a efektivnost této komunikace.

IP specifikace (IPv4), která byla až do nedávné doby standardem, už delší čas neslouží, tak jak by měla. Důvodem je zejména stáří tohoto standardu, který pochází z doby, kdy na Internet bylo připojeno pouze malé množství zařízení a nároky na přenosové kanály byly diametrálně nižší.

IPng přináší změny

Proto už od roku 1993 pracuje skupina v rámci IETF (Internet Engeneering Task Force) na nové specifikaci IP protokolu, který by podporoval veškeré funkce nutné pro dnešní aplikace a byl efektivnější než jeho předchůdce. Pracovní název tohoto protokulu je IPng a výsledný protokol je označen IPv6. V současné době je již tento standard uznán oficiálními orgány a existují první zařízení, která jsou schopna s ním pracovat. Ve velmi blízké době bude muset celý Internet na tuto novou specifikaci přejít, a to hned z několika důvodů. Ovšem přechod nebude rozhodně jednoduchou záležitostí, protože Internet je natolik obrovský a jako celek neřiditelný, že současný a kontrolovatelný přechod je téměř nemožný. Proto je IPv6 zpětně kompatibilní s IPv4, aby bylo možné provozovat staré aplikace a komunikovat s těmi částmi sítě, které ještě na nový protokol nepřešly.

Větší adresní prostor

Nejdůležitější změnou od IPv4 je rozšíření adresové kapacity nového IP protokolu. V současné době se již Internet pomalu dostává do stavu, kdy 32bitový adresní prostor přestává stačit rostoucímu počtu připojených zařízení. Z tohoto důvodu je adresní prostor IPv6 rozšířen na 128 bitů, které by do několika budoucích let měly určitě stačit.

S rozšířením adresního prostoru přichází i možnost jeho většího a rozmanitějšího dělení na další podprostory a podadresy.

Rychlejší směrování

S větší diverzifikací adresních prostorů se ulehčuje práce pro směrovače, které jsou na síti připojeny. Ty již nebudou muset prohledávat velmi obsáhlé tabulky, ale pouze ty adresní části, které budou zařízení náležet. Díky menším prohledávaným tabulkám by se také měl zvýšit výkon směrovačů a tím i zvýšit průchodnost Internetu a dalších IP sítí.

Také by se díky většímu rozdělení adresového prostoru Internetu mělo snížit celkové zatížení, protože značná část komunikace bude probíhat v rámci podsítí a menších skupin a nebude zatěžovat páteřní sítě.

Jednodušší práce s novým IP

Starší verze IP byla specifikována s ohledem na možné budoucí možnosti a s nevelkými zkušenostmi o chování tohoto protokolu v opravdu rozsáhlé síti. Proto hlavička protokolu byla neúměrně složitá a zbytečně zatěžovala provoz v síti. Ačkoli adresní informace, které jsou v hlavičce přenášeny jsou čtyřikrát větší než u IPv4, hlavička IPv6 je pouze dvakrát větší než u jejího předchůdce. Nová specifikace bude mít jednak tuto hlavičku značně zjednodušenou, a navíc bude obsahovat další možnosti pro přidání dodatečných informací specifických pro provoz různých aplikací. Tyto specifické informace budou neomezeně dlouhé podle potřeb konkrétních aplikací.

Možnosti adresování

Současné IPv4 podporuje dva základní typy adresátů pro IP paket.

Unicast - Jedno zařízení s danou IP adresou.

Multicast - Skupina zařízení, která jsou sdružena do subdomény a jimž je doručen paket.

IPv6 zachovává tyto způsoby adresace a přidává další typ. Anycast - Paket je doručen jednomu zařízení z definované skupiny. Cílové zařízení je určeno řídicím bodem skupiny, které je paket adresován.

Kontrola kvality spojení

IPv6 přináší velice zajímavou možnost kontroly kvality spojení pomocí jeho standardních prostředků. Díky speciálním paketům a dalším možnostem hlavičky nového IP protokolu lze automaticky kontrolovat úroveň přenosu mezi různými body připojených zařízení.

Tato kontrola je nutná nejen z hlediska údržby a správy sítě, ale některé real-timové aplikace vyžadují pro správnou funkci určitou kvalitu přenosového kanálu.

Rozšířená bezpečnost

Problémy s bezpečností přenášených informací po Internet jsou známou překážkou pro rozšíření IP protokolu do podniků a institucí, které si potřebují svá data chránit odpovídajícím způsobem. Proto IPv6 přináší dva základní způsoby ochrany a kontroly přenášených dat. IPv6 Authentication Header - Tento způsob spočívá v rozšíření hlavičky IP protokolu o dodatečné informace o původu a ověření IP paketů. Není tedy přímou ochranou přenášených dat, protože ta nejsou nijak šifrována. Ale díky možnosti exportu této technologie i mimo USA by se mohla tato specifikace stát základní formou ochrany a identifikace IP paketů.

IPv6 Encapsulating Security Header

Tato specifikace poskytuje kompletní ochranu přenášených dat i se šifrovací technikou. Šifrovací algoritmus není sice ještě pevně zvolen, ale zřejmě bude použit DES. To kromě výborné ochrany také znamená problémy při rozšiřování této techniky mimo půdu USA.

Autokonfigurace

Konfigurování jednotlivých bodů IP sítě je noční můrou všech správců těchto sítí. V novém IP jsou zahrnuty funkce, které umožňují automatickou konfiguraci jednotlivých připojených zařízení.

Přechod od IPv4 k IPv6

Významný problém implementace IPv6 do reálného života spočívá v přechodu všech zařízení, která v současné době používají IPv4. Proto se oficiální dokumenty, které IPv6 specifikují, nevyhýbají ani tomuto problému. V IPv6 specifikaci existuje možnost, jak přenášet IPv4 pakety po síti, která pracuje již s novým IP a také naopak.


IPv6 přinese tyto novinky:

* 128bitovou adresu s možnosti rozsáhlejšího dělení adresového prostoru.
* Rychlejší a přehlednější směrování, které sníží zátěž sítě.
* Možnosti sledování stavu a kvality přenosových kanálů.
* Nové možnosti adresování.
* Bezpečnostní funkce zabudované přímo na úroveň IP protokolu.
* Autokonfigurace zařízení připojených na IP síť.


| CW o Internetu | COMPUTERWORLD | IDG CZ homepage |