VyÜlo v t²denφku:	COMPUTERWORLD
╚φslo:	11/95
RoΦnφk:	1995
Rubrika/kategorie:	TΘma t²dne, ╚lßnky o Internetu

zp∞t do archivu Φlßnk∙ | rejst°φk | p°edchozφ Φlßnek | nßsledujφcφ Φlßnek

Ji°φ Peterka

Adresovßnφ v TCP/IP sφtφch

Tento Φlßnek vyÜel v poΦφtaΦov²ch novinßch Computerworld Φ. 11/95, v rßmci tzv. tΘmatu t²dne, jako souΦßst sΘrie Φlßnk∙ v∞novan²ch problematice Internetu.

Jednφm z v²znamn²ch rozhodnutφ, uΦin∞n²ch na samΘm poΦßtku v²voje protokol∙ TCP/IP, bylo rozhodnutφ o p°ekrytφ vÜech konkrΘtnφch p°enosov²ch technologiφ jednotnou "pokliΦkou" na ·rovni sφ¥ovΘ vrstvy. Jak ji₧ vφme z hlavnφho Φlßnku ("Filosofie TCP/IP"), realizuje tuto jednotnou "pokliΦku" protokol IP (Internetwork Protocol), pracujφcφ na ·rovni tzv. sφ¥ovΘ vrstvy.

D∙sledkem tohoto rozhodnutφ byla i pot°eba p°ekr²t vÜechny rozliΦnΘ zp∙soby adresovßnφ jednotliv²ch uzl∙ i cel²ch sφtφ, vypl²vajφcφ z pou₧itφ p°φsluÜn²ch p°enosov²ch technologiφ, a snaha pou₧φvat na ·rovni jednotnΘ "pokliΦky" (tj. protokolu IP) jednotn² zp∙sob adresovßnφ, nezßvisl² na konkrΘtnφm druhu sφt∞ - tzv. IP adresy. Volba jednotnΘho zp∙sobu adresovßnφ p°itom musela korespondovat i s dalÜφmi koncepΦnφmi rozhodnutφmi, kterΘ auto°i protokol∙ TCP/IP p°ijali. P°edevÜφm s tφm, ₧e novΘ protokoly budou urΦeny pro takovΘ prost°edφ, kterΘ vznikne vzßjemn²m propojenφm jistΘho poΦtu dφlΦφch sφtφ. P°itom na urΦitΘ ·rovni abstrakce budou tyto dφlΦφ sφt∞ uva₧ovßny jako dßle ned∞litelnΘ celky (nap°φklad pro pot°eby tzv. sm∞rovßnφ), zatφmco v jin²ch situacφch se budou rozliÜovat i jednotlivΘ uzly v rßmci t∞chto sφtφ. To vedlo na nutnost zvolit takovΘ IP adresy, kterΘ by m∞ly dv∞ logickΘ slo₧ky - Φφslo, resp. adresu sφt∞ jako celku, a dßle adresu uzlu v rßmci danΘ sφt∞. Pro praktickou manipulaci s IP adresami bylo samoz°ejm∞ velmi ₧ßdoucφ, aby "fyzicky" byly jednoslo₧kovΘ (tj. byly jedinou lineßrnφ posloupnostφ bit∙), a jejich rozd∞lenφ na dv∞ logickΘ slo₧ky bylo a₧ zßle₧itostφ interpretace jejich v²znamu.

NejjednoduÜÜφ °eÜenφ prßv∞ naznaΦen²ch po₧adavk∙ by mohlo spoΦφvat v tom, ₧e pro celΘ adresy by se zvolila jednotnß velikost, nap°φklad 32 bit∙, p°iΦem₧ by bylo stanoveno, ₧e nejvyÜÜφch 16 bit∙ p°edstavuje adresu sφt∞, a ni₧Üφch 16 bit∙ p°edstavuje adresu uzlu v rßmci danΘ sφt∞. Rozmysleme si ale dob°e, co by to v praxi znamenalo: pokud by si n∞kdo cht∞l vybudovat takovou sφ¥, kterß by m∞la vφce jak 2 na 16-tou (tj. 65536 uzl∙), m∞l by jednoduÜe sm∙lu, a musel by svou sφ¥ rozd∞lit na vφce dφlΦφch sφtφ, se samostatn²mi adresami. Na druhΘ stran∞ takovΘ sφt∞, kterΘ by m∞ly jen mßlo uzl∙, by v urΦitΘm smyslu pl²tvaly p°id∞len²m adresov²m prostorem - zdaleka by nevyu₧φvaly vÜech 16 bit∙, rezervovan²ch pro adresy jednotliv²ch uzl∙. To by vadilo v p°φpad∞, ₧e by takov²chto mal²ch sφtφ zaΦalo b²t hodn∞ - pokud by jich i se vÜemi ostatnφmi sφt∞mi m∞lo b²t vφce jak 2 na 16-tou (65536), m∞ly by op∞t sm∙lu - tentokrßt by se pro n∞ nedostßvalo bit∙ v tΘ Φßsti adres, kterΘ vyjad°ujφ adresu sφt∞.

T°i t°φdy IP adres

Jednoduch²m °eÜenφm by bylo dostateΦn∞ "nafouknout" celkov² poΦet bit∙, vyhrazen²ch pro adresy jako takovΘ, z nßmi uva₧ovan²ch 32 bit∙ nap°φklad na 48, 64 apod. Auto°i protokol∙ TCP/IP, z°ejm∞ vedeni snahou zbyteΦn∞ nepl²tvat a z∙stat u celkovΘho poΦtu 32 bit∙ na jednu IP adresu, se rozhodli pro jinΘ °eÜenφ - rozhodli se p°izp∙sobit mechanismus adresovßnφ p°edpokladu, ₧e budou existovat jak hodn∞ velkΘ sφt∞ (kter²ch ale z°ejm∞ nebude mnoho), tak i sφt∞ st°edn∞ velkΘ, a stejn∞ tak sφt∞ velmi malΘ (kter²ch zase m∙₧e existovat vφce). Proto se rozhodli pou₧φt pru₧nou "hranici" mezi ob∞ma logick²mi slo₧kami adres. Zvolili takovΘ °eÜenφ, kterΘ p°ipouÜtφ t°i r∙znΘ formßty adres - liÜφcφ se v tom, kolik ze zmφn∞n²ch 32 bit∙ vyhrazujφ pro adresu sφt∞ jako takovΘ, a kolik pro adresu uzlu v rßmci danΘ sφt∞:

adresy, oznaΦovanΘ jako adresy t°φdy A (Class A) jsou urΦeny pro velmi velkΘ sφt∞: p°edpoklßdajφ, ₧e pro adresu uzlu v rßmci danΘ sφt∞ je vyu₧itou 24 nejni₧Üφch bit∙ celΘ 32-bitovΘ adresy, co₧ znamenß, ₧e p°φsluÜnΘ sφt∞ mohou mφt a₧ 2 na 48 uzl∙. Pro adresu sφt∞ jako takovΘ je pak vyhrazeno zb²vajφcφch 8 bit∙, z nich₧ ale jeden bit je vyu₧it pro indikaci skuteΦnosti, ₧e se jednß prßv∞ o tuto adresu t°φdy A. Tak₧e pro adresu sφt∞ jako celku zb²vß pouze 7 bit∙, neboli sφtφ s adresou t°φdy A m∙₧e b²t jen 2 na 7, tj. 128. Z technick²ch d∙vod∙, kterΘ ji₧ p°esahujφ rßmec tohoto textu, vÜak jeÜt∞ mΘn∞, nebo¥ n∞kterΘ z t∞chto adres jsou vyu₧ity pro specißlnφ ·Φely. Podobn∞ je tomu i u tΘ Φßsti adresy, kterß p°edstavuje adresu uzlu v rßmci sφt∞ (zde majφ specißlnφ v²znam p°edevÜφm dv∞ "krajnφ" hodnoty adres).
adresy, oznaΦovanΘ jako adresy t°φdy B (Class B) jsou urΦeny pro st°edn∞ velkΘ sφt∞. 32 bit∙, kterΘ majφ k dispozici, rozd∞lujφ na dv∞ stejn∞ velkΘ Φßsti: pro adresu uzlu v rßmci sφt∞ je vyhrazeno 16 bit∙, co₧ p°ipouÜtφ a₧ 2 na 16 uzl∙ (65536, ve skuteΦnosti ale jen 65534 uzl∙). Pro adresu sφt∞ je pak vyhrazeno 14 bit∙ (nebo¥ dva jsou vyu₧ity pro identifikaci skuteΦnosti, ₧e jde o adresu t°φdy B), tedy sφtφ s adresou t°φdy B m∙₧e b²t a₧ 2 na 14, neboli 16 384.
adresy, oznaΦovanΘ jako adresy t°φdy C (Class C) jsou urΦeny pro malΘ sφt∞, kterΘ nemajφ vφce ne₧ 254 (256 - 2) uzl∙ - pro adresu uzlu toti₧ pou₧φvajφ jen 8 z celkov²ch 32 bit∙, zatφmco pro adresu sφt∞ pou₧φvajφ 21 bit∙. Takov²chto sφtφ tedy m∙₧e b²t velkΘ mno₧stvφ - 2 na 21.

Krom∞ t∞chto t°φ zßkladnφch t°φd IP adres existujφ jeÜt∞ dv∞ dalÜφ t°φdy - D a E. T°φda D (zaΦφnajφcφ Φtve°icφ bit∙ 1110) je urΦena pro tzv. skupinovΘ vysφlßnφ (multicasting), a t°φda E (zaΦφnajφcφ p∞ticφ bit∙ 11110) je vyhrazena pro budoucφ vyu₧itφ.

Pro sna₧Üφ "Φitelnost" IP adres pro Φlov∞ka byla zavedena nßsledujφcφ konvence jejich zßpisu: obsah ka₧dΘho ze Φty° byt∙ IP adresy je vyjßd°en jako jedno dekadickΘ Φφslo, a od ostatnφch byt∙ odd∞len teΦkou. Tak₧e nap°φklad zßpis 193.84.252.191 je p°φkladem zßpisu IP adresy t°φdy C, zatφmco nap°φklad 147.32.1.3 je p°φkladem zßpisu IP adresy t°φdy B. Zdatn∞jÜφ Φtenß° si jist∞ sßm dokß₧e odvodit, podle Φeho se z takovΘhoto zßpisu poznß adresa t°φdy A, B a C.

Adresov² prostor praskß ve Üvech

Formßt IP adres, kter² auto°i protokol∙ TCP/IP p°ijali, je mo₧nΘ pova₧ovat za Üikovn² kompromis mezi po₧adavkem na co mo₧nß nejmenÜφ adresy, a p°edpokladem o existenci r∙zn∞ velk²ch sφtφ. Ve svΘ dob∞ byl tento kompromis z°ejm∞ velmi rozumn². Co ovÜem auto°i nedocenili, a ve svΘ dob∞ mohli jen t∞₧ko docenit, byl obrovsk² budoucφ ·sp∞ch jimi navrhovanΘ sφ¥ovΘ architektury. Jak dnes ve sv²ch vzpomφnkßch uvßdφ, poΦφtali spφÜe s desφtkami, maximßln∞ stovkami sφtφ v rßmci Internetu, a nikoli s tφm, jak²ch obrovsk²ch rozm∞r∙ dosßhne Internet zhruba za dvacet let od doby, kdy se museli rozhodnout. P°itom ka₧d², kdo se k Internetu p°ipojφ, nebo jen plßnuje n∞kdy v budoucnu p°ipojit, pot°ebuje pro svou sφ¥ celosv∞tov∞ jednoznaΦnou IP adresu, kterou nemß ₧ßdnß jinß sφ¥. Uv∞domme si ale dob°e, co to p°esn∞ znamenß: pro ka₧dou jednotlivou sφ¥ je nutnΘ p°id∞lit celou skupinu adres, shodujφcφ se v tΘ svΘ Φßsti, kterß p°edstavuje Φφslo sφt∞. Tak₧e kdy₧ si nap°φklad n∞kdo vybuduje sφ¥ se Φty°mi uzly, nechß si pro ni p°id∞lit adresu t°φdy C. Ve skuteΦnosti dostane p°id∞leno 256 r∙zn²ch IP adres, kterΘ majφ stejnΘ Φφslo sφt∞ (nap°. 193.84.252.0 a₧ 193.84.252.255), a kterΘ jsou neformßln∞ oznaΦovßny jako jedna sφ¥ovß adresa t°φdy C.

Adresov² prostor, neboli mno₧ina vÜech mo₧n²ch IP adres, je apriorn∞ omezen². Po₧adavky na p°id∞lenφ IP adres p°itom neustßle rostou, tak₧e je jen otßzkou Φasu, kdy budou vÜechny dosud volnΘ IP adresy vyΦerpßny. P°esn² odhad okam₧iku, kdy k tomu dojde, je ale velmi obtφ₧n² - pesimistickΘ odhady hovo°φ o roku 1996, optimistickΘ o roku 2001. P°φΦinou tak velkΘho rozptylu odhad∙ je mj. i skuteΦnost, ₧e cel² adresov² prostor nem∙₧e b²t d∞len s libovolnou jemnostφ (viz v²Üe uvßd∞n² p°φklad se sφtφ o 4 uzlech, pro kterou bylo pot°eba vyΦlenit 256 r∙zn²ch IP adres, resp. jednu sφ¥ovou adresu t°φdy C). DalÜφm d∙vodem je skuteΦnost, ₧e n∞kterΘ ji₧ p°id∞lenΘ adresy nejsou skuteΦn∞ vyu₧φvßny (nebo¥ si o n∞ vΦas za₧ßdali provozovatelΘ sφtφ, kterΘ jeÜt∞ nejsou k Internetu p°ipojeny). Krom∞ toho se stßle vφce zaΦφnajφ pou₧φvat n∞kterΘ zajφmavΘ techniky, umo₧≥ujφcφ efektivn∞ji vyu₧φvat existujφ adresov² prostor (nap°. tzv. subnetting, nebo techniky, souvisejφcφ s pou₧itφm tzv. firewalls).

SouΦasn² stav je takov², ₧e zφskat sφ¥ovou adresu t°φdy C (nebo skupinu takov²chto adres) nenφ problΘmem. Tφm naopak je zφskßnφ sφ¥ovΘ adresy t°φdy B, kterΘ jsou nejvφce vyΦerpßny. Provozovatel sφt∞, kter² by cht∞l zφskat adresu t°φdy B, musφ sv∙j po₧adavek velmi peΦliv∞ zd∙vodnit - p°edevÜφm v tom smyslu, proΦ nem∙₧e svou sφ¥ vhodn∞ uzp∙sobit tak, aby vystaΦil se skupinou adres t°φdy C. V praxi nemß smysl se pokouÜet o zφskßnφ adresy t°φdy B pro sφ¥, kterß mß pouze stovky poΦφtaΦ∙.

Na obzoru je IPnG

P°esto₧e se konkrΘtnφ odhady vyΦerpanosti adresovΘho prostoru IP adres v²znamn∞ liÜφ, vÜichni se shodujφ v tom, ₧e v dlouhodobΘm v²hledu nenφ dneÜnφ situace udr₧itelnß. Je tedy t°eba podniknout rßznΘ kroky, a to co mo₧nß nejrychleji. Tφm, kdo by je m∞l podniknout je orgßn, kter² se starß o koncepΦnφ rozvoj Internetu a protokol∙ TCP/IP jako takov²ch - neboli Internet Architecture Board (IAB), jako souΦßst spoleΦnosti Internet Society (podrobn∞ji viz tΘma t²dne v CW 4/95). IAB ji₧ p°ed Φasem pov∞°il sv∙j odborn² orgßn IETF (Internet Engineering Task Force) nalezenφm konkrΘtnφho °eÜenφ. IETF postupoval tak, jak odpovφdß celkovΘ filosofii vzniku a schvalovßnφ nov²ch protokol∙ v rßmci TCP/IP - nejprve vyzval ÜirÜφ odbornou ve°ejnost k p°edklßdßnφ nßvrh∙, a pak zorganizoval diskusi k jednotliv²m nßvrh∙m a jejich vyhodnocenφ. Stal se platformou, na kterΘ nakonec doÜlo k vÜeobecnΘmu konsensu, kter² poslΘze dostal formu p°edb∞₧nΘho nßvrhu standardu. Ten nynφ musφ projφt obvyklou procedurou, na jejφm₧ konci bude nov² standard.

Pracovnφ nßzev novΘho protokolu, kter² by byl alternativou ke stßvajφcφmu protokolu IP a pou₧φval nov² zp∙sob adresovßnφ, je IPnG (od: IP New Generation). Toto oznaΦenφ vÜak z°ejm∞ bude nahrazeno oznaΦenφm IPv6, p°iΦem₧ souΦasn² protokol IP je oznaΦovßn jako IPv4. ╚asov² plßn p°edpoklßdß, ₧e prvnφ beta verze komerΦnφch produkt∙ s nov²m protokolem by se m∞ly objevit kolem Φervence letoÜnφho roku, a do konce roku by m∞lo b²t dokonΦeno jejich ov∞°ovßnφ a m∞ly by b²t b∞₧n∞ k dostßnφ na trhu.

Nov² protokol IP (IPnG, resp. IPv6) pou₧φvß pro ka₧dou adresu 16 byt∙ (mφsto 4 byt∙, resp. 32 bit∙, kterΘ pou₧φvß dosavadnφ verze protokolu IP). Nejde vÜak o ₧ßdnΘ zdokonalenφ Φi nadstavbu nad stßvajφcφm protokolem IP - jde spφÜe o ·pln∞ nov² protokol, kter² bude muset jeÜt∞ dosti dlouhou dobu koexistovat vedle stßvajφcφho protokolu IP. Bude jist∞ zajφmavΘ sledovat, jakΘ praktickΘ d∙sledky to p°inese. Zatφm je velmi t∞₧kΘ je odhadovat.

zp∞t do archivu Φlßnk∙ | rejst°φk | p°edchozφ Φlßnek | nßsledujφcφ Φlßnek

Tento Φlßnek m∙₧e b²t voln∞ Üφ°en, pokud se tak d∞je pro studijnφ ·Φely, na nev²d∞leΦnΘm zßklad∞ a se zachovßnφm tohoto dov∞tku. Podrobnosti hledejte zde, resp. na adrese http://archiv.czech.net/copyleft.htm