Hlavní navigace

Budou nám stačit IP adresy?

Michal Krsek

Jedním z problémů, se kterým se v současné době moderní Internet potýká, je nedostatek IP adres (IPv4). Klasická čtyřbajtová adresa ve formátu vvv.xxx.yyy.zzz neposkytuje dostatek variací pro připojení všech možných zařízení, jejichž připojení se do budoucna plánuje. Budou nám tedy stačit IP adresy?

Nicméně na rozdíl od let 1996/1997, kdy se nedostatek adres jevil jako kritický, se dnes zdá, že přece jen se stávajícím adresním prostorem vydržíme o něco déle. Zároveň stálou otázkou zůstává optimalizace adresního prostoru i z hlediska velikosti směrovacích tabulek (čím větší směrovací tabulky, tím větší potřeba dodatečného výkonu směrovačů). Dále si objasníme několik metod, které vedou ke snížení potřeby adresního prostoru.

Prvním mechanismem, který snižuje spotřebu IP adres, je tzv. překlad adres. Při překladu adres je v podstatě měněna IP adresa koncového počítače na adresu prvku, který službu „překlad adres“ poskytuje. Adresy klientům jsou přidělovány ze speciálních adresních rozsahů např. 10.0.0.0 nebo 192.168.0.0, přičemž tyto rozsahy nejsou propagovány do Internetu žádnou veřejnou sítí. Aktivním prvkem je nejčastěji firewall, jakkoliv je přínos překladu adres bezpečnosti chráněné sítě diskutabilní. Prvek si „pamatuje“, které spojení a kam má otevřeno klientský počítač. Většina takových zařízení kombinuje s úspěchem několik funkcí. Kromě již zmíněného překladu adres a firewallu poskytují také službu proxy keší (nejen pro HTTP/WWW), jež šetří potřebné přenosové pásmo.

Dalším mechanismem šetřícím IP adresy je implementace protokolu HTTP/1.1 do služby WWW. Jedním z důležitých vylepšení je schopnost rozeznávat jednotlivé servery podle jména serveru, nikoliv pouze podle IP adresy. Díky tomuto faktu nemusí webhostingové společnosti pro své servery žádat tisíce IP adres, stačí jim jedna na každý server. S rozvojem elektronické obchodu však bude potřeba podobný mechanismus implementovat i do zabezpečeného protokolu HTTPS/SSL.

Důležitou premisou do budoucna je příklon k používání novějšího protokolu IPv6 (dříve znám jako IPng). Velkým spotřebitelem adres budou mobilní komunikace. Je jedno, zda v sítích druhé generace (GPRS), jejich vylepšeních EDGE nebo v sítích generace třetí (UMTS). V této souvislosti je sympatické, že výrobci mobilních technologií (konkrétně Nokia) uvažují o implementaci IPv6 jako základu pro UMTS. Snad se dá totéž čekat od výrobců internetových lednic, mikrovlnných trub či krbů.

NMI17

Mechanismem, který nepřímo přispívá k úsporám IP adres, je tzv. CIDR (Classless Inter-Domain Routing). Přestože je jeho hlavním účelem snižovat náročnost směrování v Internetu, dopad na přidělování IP adres je poměrně značný. IP protokol rozpoznává tři základní velikosti sítí: A (~16,7 mil. adres), B (~65.000 adres), C (256 adres). Dříve byly tyto velikosti striktně přidělovány jednotlivými správci adresního prostoru. Jelikož nebylo možné přidělovat bloky C z balíků A či B, docházelo k paradoxní situaci, kdy bylo k dispozici málo adres z bloků C, ale bylo jich hodně k dispozici v balících A či B. A naopak, celých bloků B či A bylo málo, ale bylo v nich hodně volného místa. Bohužel neexistoval mechanismus, jak „rozdělit“ bloky A či B na bloky C. Díky CIDR je tento mechanismus na světě. Krásným příkladem jsou bloky, začínající na 62, které evropským sítím začal přidělovat evropský správce adresního prostoru – RIPE. Původně byl součástí bloku A, a dle původních podmínek by měl být přidělen jedné organizaci nyní části z tohoto prostoru sdílí několik set ogranizací po celé Evropě.

Závěr ? Internet ještě chvíli se stávajícími adresami vydrží.

Našli jste v článku chybu?
7. 12. 2000 19:53
Dan Lukes (neregistrovaný)
Jelikoz se tady smesuje nekolik mnoho veci, dovolim si take prispet - odpvoed je to vice mene na cely thread (nejenom Petrovi), ale tady bylo nejvhodnejsi misto na pripojeni

Soucasne HTTPS skutecne nelze pouzit na virtualni servery - je to proto, ze SSL/TLS hanshaking musi probehnout driv nez se prenese prvni byte uzivatelskych dat (protoze certifikat mimo jine zajistuje/ma zajistit, ze se ani request nedostane do nepovolanych rukou) pritom ale v soucasne dobe se teprve behem predani requestu zji…

6. 12. 2000 11:03
MH (neregistrovaný)
No nevim - Web vznikl take v nekomercni sfere... Chapu lidi, kterym je komerce protivna - tolik krystalicke blbosti a tolik ryzi zbytecnosti, kolik produkuje, to jen tak nekde nespatrite :-))