Протокол RSIP может стать альтернативой новой версии коммуникационного стандарта Сети
Есть основания предполагать, что на пятки IPv6 уже наступает другая архитектура. Сообщество Internet, обеспокоенное слишком медленным развитием технологии IPv6, приступило к разработке протокола, который мог бы выполнять функции промежуточного звена или даже стать альтернативой новой версии коммуникационного стандарта Internet.
Черновик протокола Realm Specific Internet Protocol (RSIP) позволяет судить о том, как его создатели предполагают преодолеть ряд ограничений, присущих используемой сегодня версии IPv4. Протокол RSIP обеспечивает требуемый уровень безопасности и помогает адаптировать к растущим потребностям пользователей новые приложения Internet (например, средства организации телеконференций, системы срочной доставки сообщений, потоковое видео и звук, приложения компьютерной телефонии). Предполагается, что за поддержку RSIP будут отвечать клиентские устройства и маршрутизаторы.
Корпоративным пользователям предлагается при помощи RSIP заменить технологию Network Address Translation (NAT), применяемую в средах IPv4 для трансляции необходимого числа частных адресов в единственный стандартный Internet-адрес. Протокол RSIP мог бы быть использован для замены IPv4 на IPv6, что заметно облегчило бы задачу сетевым администраторам. Переход к IPv6 — сложный процесс, предусматривающий планомерное обновление стека протоколов IP на каждом устройстве в Сети. Столь серьезные требования к администраторам считаются одним из основных недостатков IPv6.
Группа Internet Engineering Task Force (IETF), объявившая о завершении работ над протоколом IPv6, намерена теперь разрабатывать технологию RSIP в качестве своеобразного запасного варианта. В поданном предварительном документе сообщается о нескольких сценариях, представленных комитетом Internet Architecture Board IETF. Эти сценарии предусматривают как повсеместный переход к протоколу IPv6, так и полный отказ от него.
«Все это свидетельствует о том, что IETF не удивит отрицательное отношение пользователей к протоколу IPv6, — подчеркнул руководитель одной из служб IETF Ноэль Киаппа. — Ранее у нас имелся только план — IPv6. Сегодня мы можем говорить о том, что уже приступили к реализации альтернативного сценария».
В рамках осуществления своего нового сценария IETF разработала ряд рекомендаций, которые помогут поддерживать гораздо больше пользователей и приложений на сетевом уровне Internet до тех пор, пока протокол IPv6 не получит повсеместного распространения. Одна из настоятельных рекомендаций заключается в том, чтобы ускорить внедрение RSIP.
«В IETF с оптимизмом говорят о перспективах RSIP, — отметил старший инженер подразделения новых технологий корпорации 3Com Майк Борелла. — Мы получили от них благословение на продолжение работ».
Одной из основных причин дебатов, развернувшихся вокруг технологий IPv6, RSIP и NAT, явилось наметившееся в последнее время существенное сокращение резерва адресного пространства Internet. Как скоро этот резерв будет исчерпан? На сегодняшний день у нас еще есть запас времени, который, по различным прогнозам, составляет от 2 до 20 лет.
Протокол IPv6 позволит преодолеть существующие ограничения путем замены 32-разрядного представления адреса, использующегося в IPv4, на 128-разрядную схему адресации. Расширенное адресное пространство позволит напрямую подключать к Internet гигантское количество устройств.
После шести лет исследований IETF наконец опубликовала окончательные спецификации IPv6. Но на сегодняшний день этот стандарт поддерживается весьма ограниченным спектром оборудования, и лишь очень немногие пользователи способны в полной мере оценить его преимущества.
Продукты, удовлетворяющие спецификациям IPv6, в настоящее время еще не получили широкого распространения, и сетевые администраторы пытаются преодолеть ограничения адресного пространства за счет решений, совместимых с технологией NAT. Лидеры IETF утверждают, что в долгосрочной перспективе нынешний рост популярности «NAT-заплаток» может привести к серьезным осложнениям при дальнейшем расширении Internet. Сеть принципиально строится таким образом, что каждому устройству должен быть присвоен уникальный адрес, поэтому вряд ли технологии NAT суждена долгая жизнь. Кроме того, это решение не позволяет реализовывать «сквозные» механизмы защиты информации и затрудняет развертывание нового поколения Internet-приложений.
«В конечном итоге реализация сценариев, предусматривающих столь серьезные преобразования, в принципе не может пройти безболезненно, — подчеркнул Брайан Карпентер, возглавляющий IETF Internet Architecture Board и одновременно подразделение корпорации IBM, занимающееся вопросами стандартов и технологий Internet. — Конечно, не стоит ждать, что кризис обострится на этой или на следующей неделе, но в долговременной перспективе подобный подход поставит перед нами немало трудноразрешимых проблем».
Стандарт RSIP был представлен на рассмотрение IETF корпорацией 3Com полтора года назад. Но только в августе 1999-го он получил одобрение идейных лидеров IETF и стал рассматриваться в качестве возможной замены NAT, выполняя роль своеобразного мостика, который поможет перейти к IPv6. Технология NAT не обеспечивает перехода на протокол IPv6, тогда как RSIP не только позволяет успешно решить эту задачу, но и формирует условия для мирного сосуществования NAT и IPv6.
Корпоративные заказчики также проявляют большой интерес к RSIP и считают, что он имеет хорошие шансы на то, чтобы постепенно вытеснить NAT. Роберт Купер из компании Indianapolis Power and Light при помощи модемов 3Com OfficeConnect ISDN LAN, поддерживающих спецификации NAT, объединил в сеть 12 удаленных компьютеров, каждый из которых установлен на одной из электроподстанций компании. Компьютерам, подключенным к Сети, может быть предоставлен доступ ко всем корпоративным ресурсам, что создает условия для их эффективного удаленного администрирования. «RSIP — очень интересное решение, избавляющее меня от необходимости искать обходные пути для того, чтобы надежно зашифровать информацию», — подчеркнул Купер.
В Arlington Industries используется межсетевой экран Sidewinder, разработанный компанией Secure Computing и построенный на основе технологии NAT; это позволяет скрыть персональные адреса 100 своих служащих за единым общедоступным адресом Internet. Сетевой администратор Arlington Крис Козлов заявил, что рост интереса к протоколу RSIP обусловлен появлением возможности шифрования трафика Internet, в том числе и в процессе хождения по Сети: «Для нас очень важна возможность воспользоваться средствами шифрования вне зависимости от типа информационного содержимого».
Но до полного завершения работ над протоколом RSIP (а это скорее всего произойдет в следующем году) в IETF рекомендуют пользователям дважды подумать, прежде чем переходить на технологию NAT.
Магический кристалл RSIP |
Протокол RSIP — новый стандарт, предлагаемый организацией Internet Engineering Task Force в качестве замены технологии NAT. Для того чтобы оценить достоинства и недостатки протокола RSIP, прежде всего нужно получить общее представление о том, как именно он работает. Технология NAT может использоваться для обеспечения доступа к нескольким частным адресам Internet через единый общедоступный адрес или для маскировки частного адреса Internet общедоступным адресом. За последние годы с помощью средств NAT администраторы корпоративных сетей научились успешно решать стоящие перед ними практические задачи, назначая сетевым устройствам уникальные адреса. Поскольку действительные уникальные Internet-адреса далеко не всегда доступны или обходятся слишком дорого, некоторые организации предпочитают определять собственные, частные адреса, а затем при помощи технологии NAT устанавливать соответствие между ними и общедоступными адресами Internet. Сегодня средства NAT широко используются в корпоративных сетях. Они устанавливаются также в небольших рабочих группах и на домашних компьютерах. Технология NAT поддерживается большинством маршрутизаторов и межсетевых экранов, а также целым рядом модемов. Служба NAT включена даже в состав операционной системы Windows 98. Несмотря на то что средства NAT позволяют расширить адресное пространство Internet, этой технологии присущ ряд недостатков. В частности, она несовместима с протоколом IP Security (IPSec). Это происходит потому, что IPSec поддерживает сквозное шифрование и не позволяет устройству, находящемуся в середине цепочки, перехватывать пакет и подменять внутренний адрес назначения. Другие формирующиеся протоколы Internet (предназначенные для организации телеконференций, срочной передачи сообщений, потокового видео, компьютерной телефонии) не работают с NAT без специального промежуточного ПО (его часто называют шлюзом уровня приложений), которое загружается непосредственно на устройства NAT. Кроме того, применение технологии NAT снижает производительность сети, поскольку устройство NAT должно изменять адрес Internet для каждого информационного пакета, поступающего в сеть или покидающего ее. В результате, процесс обработки пакетов существенно замедляется. Протокол RSIP, предложенный инженерами 3Com, разрабатывался для того, чтобы устранить ограничения, присущие NAT, сохранив при этом возможность определять частные адреса Internet, которые отличались бы от общедоступных адресов. При помощи RSIP сетевые клиенты готовят пакеты к отправке через Internet. Маршрутизатор RSIP, основываясь на информации, содержащейся в заголовке пакета, организует совместное использование адресов Internet, но при этом оставляет полностью неизменным содержимое пакетов. Это обеспечивает выполнение функций IPSec и позволяет RSIP поддерживать многие другие новые протоколы Internet. Еще одним плюсом можно считать то, что RSIP совместим с NAT; этим упрощается переход к использованию нового протокола. Единственный недостаток заключается в том, что RSIP требует установки специализированного программного обеспечения как на клиент, так и на сервер, тогда как NAT имеет дело только с конкретным сетевым устройством. Прототипы RSIP в настоящее время все еще находятся в процессе разработки, и авторы протокола утверждают, что появления на рынке первых продуктов RSIP придется ждать еще от полугода до года. Каролин Даффи Марсан |