Hlavní navigace

Toky v IPv6

Pavel Satrapa

Jednou z novinek, které se objevily v IP verze 6, je zavedení mechanismu toků. Jeho cílem je - jak jinak - optimalizace směrování. Směrovače po cestě mohou příslušníkům jednoho toku, což je např. přenos jednoho souboru nebo telefonní hovor (musí mít stejného odesílatele, příjemce a značku), zajistit speciální služby.

Nyní vyšlo RFC 3697, které záležitosti kolem toků upřesňuje.

Značka toku, která slouží k jeho identifikaci, má v IPv6 hlavičce vyhrazen prostor o velikosti 20 bitů. Přiznám se, že když jsem v definici IPv6 datagramu (RFC 2460) četl, že toky jsou stále experimentální a budou definovány později, byl jsem krajně skeptický. Text vzbuzoval silný dojem, že se autoři sice shodli na myšlence „toky by mohly být užitečné“, ale nemají příliš přesnou představu o jejich reálné implementaci. Něco podobného jsme zažili už u IPv4, jehož položka Type Of Service (TOS) nebyla pořádně definována dodnes.

Mou skepsi podporovalo i několikaleté mlčení, kdy kýžená definice mechanismů pro práci s toky stále nepřicházela a ani se nezdálo, že by nějak intenzívně vznikala. Nyní je vše jinak. V březnu vyšlo RFC 3697 - IPv6 Flow Label Specification. Přestože stále ponechává některé otázky otevřené, přináší do oblasti toků znatelný pokrok.

Základní rozhodnutí je, že o zařazení do toku rozhoduje odesílatel. Výlučně na něm záleží, kterým datagramům přiřadí jaké značky toků a podle toho stanoví jejich příslušnost k tokům. Během přepravy pak musí být značka toku zachována a hodnota stanovená odesílatelem musí nezměněna doputovat až k příjemci.

Toky jsou rozlišovány podle trojice údajů: IP adresa odesílatele, IP adresa příjemce a značka toku. Shodují-li se všechny tři, patří datagramy ke stejnému toku. Podstatné je, že všechny tři údaje pocházejí z IP hlavičky, není třeba brát v potaz informace z vyšších vrstev (např. ve světě IPv4 je snaha vytvářet toky podle pětice zahrnující IP adresy odesilatele a příjemce, transportní protokol a jeho porty; poslední dva údaje však pocházejí z hlavičky transportního protokolu).

RFC 3697 doporučuje, aby odesílatel zařadil do nového toku každé transportní spojení a proud aplikačních dat, pro něž zatím neexistuje vhodný tok. Měl by to dělat i v případě, že sám žádné speciální zpracování podle toků nepodporuje. Vhodným značkováním ale umožní, aby jím vytvořené datagramy tokově zpracovávali další účastníci komunikace. Pokud se rozhodne datagram nezařadit do žádného toku, musí jeho značce toku přidělit nulovou hodnotu.

Dokument nenařizuje žádný specifický způsob, jak značky toků přiřazovat. Pouze obecně mluví o tom, že odesílatel by měl mít pro jejich přiřazování určitou konzistentní metodu - například sekvenčně nebo pseudonáhodně. Příjemce ale nesmí žádnou takovou metodu na straně odesílatele předpokládat a cokoli odvozovat z výpočtů založených na značkách toků. Na straně odesílatele musí mít nadřazené vrstvy (transportní a aplikační) možnost poručit si značku toku pro svůj provoz. Síťová vrstva by pro tento účel měla poskytnout odpovídající API, včetně přístupových práv pro jeho použití.

Tok je omezen i časově. Pokud po dobu 120 s nepřijde žádný jeho datagram, je považován za ukončený. Jestliže datagram se stejnou trojicí >odesilatel, příjemce, značka toku< dorazí později, bude již považován za příslušníka jiného toku.

Aby bylo možné s toky efektivně pracovat, musí o nich účastníci komunikace udržovat jisté stavové informace. Mechanismy pro jejich vytvoření a správu jsou však podle osvědčeného schématu ponechány k definici pozdějšímu dokumentu. RFC 3697 pro ně stanoví jen nejzákladnější požadavky (stavové informace musí být možné vymazat a mechanismus se musí dokázat vzpamatovat z nesplnitelného požadavku).

Značná pozornost je v dokumentu věnována otázkám bezpečnosti, řeší se především otázky možného zcizení provozu změnou značky toku. Tato problematika a její dopady se dost podobají falšování IP adres, ovšem s určitými rozdíly: značka toku není chráněna mechanismy IPsec, falšování samotné značky toku může být zajímavé pro nehodnou aplikaci na koncovém stroji, která díky tomu uchvátí cizí provoz.

Koncepce toků představuje další pokus o nalezení Svatého grálu všech síťařů - škálovatelného vysokorychlostního způsobu dopravy datagramů s definovanými vlastnostmi. Zatím jsou toky příliš syrové na to, abychom mohli předvídat jejich budoucnost. Nicméně vše nasvědčuje, že to s nimi IETF myslí vážně.

Anketa

Myslíte si, že toky zrychlí spojení?

Našli jste v článku chybu?

6. 5. 2004 21:00

J (neregistrovaný)
On je trochu problem taky v tom, ze i kdyz vetsine to je jedno do chvile, kdy zjisti, ze jim DC nepojede v aktivnim rezimu ;), tak ta mensina ma stejne smulu, protoze ISP proste neda a neda a pritom na druhou stranu neskutecne plytva (napr. subnety /30 = jeden clovek 4xIP).


K tematu: Fajn odesilatel posila stejnemu PC nekolik toku. Jeden z nich je napriklad z nejakeho duvodu preferovan (IP telefon ?). Pokud smerovac opravdu pouzije jen ID toku + IP, muze odesilatel dat stejne ID jinemu toku…


6. 5. 2004 16:18

Flasi (neregistrovaný)
Offtopic poznamka: Ja bych pripojeni bez verejne adresy rozhodne nechtel. Predstava, ze si na svem domacim pocitaci nemohu spustit zadny server, me doslova desi :-). Jenze pro velkou vetsinu obycejnych domacich to neznamena vyhodu navic, resp. o vyhodach netusi (maximalne IP telefonie, kterou pouziva minimum lidi). Naopak, temhle lidem, kteri nikdy neslyseli o firewallu snizuje NAT zasadnim zpusobem riziko hackerskeho pruniku. Takze co se tyka rychlejsiho prichodu IPv6, diky tlaku zakazniku poza…
Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life