CC BY
58
ISSN 1992-6502 (P ri nt)_
2013. Т. 17, № 7 (60). С. 101-103
Ъыьмт QjrAQnQj
ISSN 2225-2789 (Online) http://journal.ugatu.ac.ru
УДК 004.738.5
Проблемы формирования сети Интернет
в сфере заканчивающегося ^-адресного пространства
А.С. РОДИОНОВ
ФГБОУ ВПО «Уфимский государственный авиационный технический университет» (УГАТУ)
Поступила в редакцию 11.06.2013
Аннотация. Рассмотрены проблемы с сервисами/приложениями сети Интернет, которые можно разделить на две категории: отсутствие уникальной идентификации абонента во внешней сети; отсутствие двухстороннего коннективити. Решением проблемы, в частности, западными экспертами считается повсеместное внедрение протокола IPv6. В качестве предлагаемого решения представлен комплекс мер по одновременному повсеместному внедрению NAT и IPv6.
Ключевые слова: процедуры распределения адресов; региональный интернет-регистратор; двухсторонний коннективити; протокол IPv6.
В XXI веке Интернет плотно вошёл в жизнь современного общества, без сети сложно представить процесс обучения, бизнеса, работы государства, функционирование производства и т.п.
На этапе проектирования Интернета и в частности протокола IP версии 4 даже не задумывались, что в будущем (спустя 20-30 лет) сеть получить столь широкое распространение. При проектировании протокола закладывалось максимальное количество хостов в сети (единичных узлов), равное:
A = 2b , (1)
где А - теоретическое количество адресов; b -количество битов. Тогда
А = 232 = 4228250625.
В то время это казалось более чем достаточным. Сейчас от этих адресов осталось менее 2 %.
Процедура распределения адресов происходит по следующей цепочке (рис 1):
• IANA (от англ. Internet Assigned Numbers Authority - «Администрация адресного пространства Интернет») — американская некоммерческая организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также регистрирующая типы данных MIME и параметры прочих протоколов Интернета. Находится под контролем ICANN;
• RIR - Региональный интернет-регистратор (англ. Regional Internet Registry) — организация, занимающаяся вопросами адресации и маршрутизации в сети Интернет. Региональные регистраторы занимаются технической стороной функционирования Интернета: выделением IP-адресов, номеров автономных систем, регистрацией обратных зон DNS и другими техническими проектами. Часто региональные регистраторы занимаются статистическим анализом сетей, мониторингом точек обмена трафиком и поддержкой корневых зон DNS;
IANA
у RJR
LIR
_í_
customer
Рис. 1. Схема процедуры распределения адресов
• LIR - локальный интернет-регистратор (англ. Local Internet Registry, LIR) — организация, занимающаяся распределением адресного пространства пользователям сетей (сервис-
102
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ: КОНЦЕПЦИЯ, СТАНДАРТЫ
провайдерам и их абонентам) и оказанием сопутствующих регистрационных услуг. Как правило, локальными регистратурами управляют крупные сервис-провайдеры и корпоративные сети.
• Customer - конечный пользователь.
На текущий момент уже пройдено два этапа окончания IPv4:
• 3 февраля 2011 г. IANA распределили последние /8 (окончание адресов у IANA);
• 14 сентября 2012 г. RIPE NCC начали распределять последнюю /8 (окончание адресов у RIR).
Но чем же чревато отсутствие доступных адресов?
В первую очередь, это скажется на предпоследней цепочке потребления: на операторах связи. Отсутствие адресов - это означает невозможность держать on-line абонентов более доступного количества адресов (для сеансовых подключений, например, Dial-UP, VPN, IPoE и т. д.), и полную невозможность подключения абонентов с хостовым подключением, обычно известным как «статический IP-адрес без использования VPN».
Такая ситуация вызовет изменение схем подключения абонентов, всевозможные попытки оптимизировать собственное адресное пространство, включение различных схем NAT/PAT.
При первом рассмотрении NAT кажется выходом из ситуации, обычные пользовательские приложения прекрасно обходят NAT, например, работающие по протоколам HTTP, FTP, SNMP, POP, Skype, и т. д. Исходя из собственно опыта работы за NAT как обычного клиента, а также ранее проведённых испытаний внедрения NAT на уровне оператора среди ограниченной группы пользователей, можно отметить проблемы с сервисами/приложениями.
Проблемы можно разделить на две категории:
- отсутствие уникальной идентификации абонента во внешней сети;
- отсутствие двухстороннего коннективити.
Первая категория более сказывается на
home-пользователях, вторая - на бизнес-абонентах:
BitTorrent. Поскольку в случае NAT подключения извне (другие абоненты оператора, сети других операторов - в зависимости от точки установки оборудования трансляций) невозможны - у абонентов ухудшается «отдача», что влияет на так называемый «рейтинг»;
- системы голосований на Интернет-сайтах. Некоторые системы голосований проверяют уникальность голосовавшего по его IPv4-адресу, в связи с чем остальные абонентов, находящиеся за тем же IP, что и ранее голосовавший - получат отказ;
- файловые серверы, такие как rapidshare.com. На таких ресурсах введено ограничение на количество одновременных закачек с одного IP;
- различные туннели (GRE, IPoIP, PPTP и т. д.). Далеко не всё операторское оборудование для NAT способно полноценно вести connection-трекинг для сложных туннельных протоколов.
Другим решением проблемы, в частности западными экспертами считается повсеместное внедрение протокола IPv6.
Данный протокол предлагает новую систему адресации, с увеличенным количеством октетов в адресе до 6, максимального значения октета -FFFF (65535). Суммарно количество битов в адресе составляет - 128 (против 32 в IPv4).
Тогда количество перспективных адресов составляет:
2128 = 3,40х1038.
Согласно рекомендуемым схемам распределения адресов на оператора (на LIR), как правило, выделяется сеть размером /32-/48.
Далее на абонента /64 (примерно 18 -1017 адресов), что позволяет назначить публичные адреса не только маршрутизатору абонента (если такой имеется), но и всей внутренней сети.
В России, равно как и во всём мире, сложилась неоднозначная ситуация c IPv6: с одной стороны, количество ресурсов, предоставляющих доступ в dual-stack (как по IPv4, так и по IPv6), - незначительно, так как нет потребителей. С другой стороны, нет потребителей, так как операторы не спешат внедрять IPv6, поскольку есть в собственном запасе свободные IPv4.
В качестве предлагаемого решения представлен комплекс мер по одновременному повсеместному внедрению NAT и IPv6.
Во-первых, существующих абонентов принудительно переключать на схему c NAT, но оставить абонентам возможность быстро вернуться на публичный IP, например, через личный кабинет. Для коммутируемых подключений это несложно, так как около 70-80 % абонентов даже не заметят этих изменений - будет высвобождено громадное количество адресов, которые можно использовать также для подключе-
А. С. Родионов • Проблемы формирования сети Интернет .,
103
ния абонентов, которым необходим публичный IP.
Во-вторых, параллельное внедрение IPv6 ещё больше сгладит последствия от перехода на NAT: в большинстве ОС использование IPv6 находится приоритетом выше, нежели IPv4, поэтому если приложение и Интернет-ресурс поддерживает IPv6, а компьютер имеет IPv6-адрес -взаимодействие будет идти именно по этому протоколу.
ОБ АВТОРЕ
РОДИОНОВ Антон Сергеевич, асп. каф. выч. техн. и защ.
инф. Дипл. инж.-программист (УГАТУ, 2012).
METADATA
Title: Problems of internet network formation in the sphere of terminating IPv4-address space.
Authors: A. S. Rodionov
Affiliation: Ufa State Aviation Technical University (USATU), Russia.
Email: [email protected].
Langage: Russian.
Source: Vestnik UGATU (scientific journal of Ufa State Aviation Technical University), vol. 17, no. 7 (60), pp. 101-103, 2013. ISSN 2225-2789 (Online), ISSN 1992-6502 (Print).
Abstract: The paper deals with the problems with services/applications of Internet Network, which can be divided in two categories. They are lack of unique identification of a subscriber in the external network and lack of double connectivity. Overall introduction of IPv6 protocol is considered the problem solution in particular by foreign experts. The paper presents a set of measures on simultaneous introduction of NAT and IPv6.
Key words: Procedure of addresses allocation; regional internet registry; double connectivity; IPv6 protocol.
About author:
RODIONOV, Anton Sergeyevich, Postgrad. (PhD) Student, Dept. of Computer Engineering and Information Protection, Dipl. software engineer (USATU, 2012).
