Hlavní navigace

Změní se význam adresy?

 Autor: 29
Pavel Satrapa 20. 4. 2006

Dlouhá léta jsme byli v Internetu zvyklí, že IP adresa plní zároveň dvě role: Jednak počítač identifikuje a rozlišuje od ostatních. Zároveň je ale využívána pro směrování - podle ní se směrovače rozhodují, kam dopravit datagram. Nyní se zdá, že by se tyto dvě role mohly rozejít.

První nahlodání ustáleného schématu přišlo společně s podporou mobility. Mobilní zařízení má svou pevnou domácí adresu pocházející z jeho domácí sítě, která slouží jako identifikátor. Na ni se obracejí všichni, kdo chtějí navázat spojení s mobilním uzlem. Ovšem pokud je právě na cestách, používá krátkodobé dočasné adresy závislé na tom, do které sítě je momentálně připojen.

Krátkodobé adresy mají de facto roli lokátorů – informují, jak doručovat data počítači s určitým identifikátorem (domácí adresou). Technicky je vše realizováno přepisováním hlaviček: datagramu pro mobilní uzel se do cílové adresy zapíše dočasná adresa a přibalí se rozšiřující hlavička „směrování“ obsahující adresu domácí. Při příchodu se pak dočasná adresa zahodí a aplikaci se odevzdá datagram s domácí adresou na místě příjemce.

Jestliže aplikace používají domácí adresy, je pro ně veškerá mobilita zcela transparentní a ani se nedozví, že uzel momentálně cestuje a během přenosu jednoho souboru třeba třikrát změnil svou dočasnou adresu. Dokud je mobilní uzel na cestách, hraje domácí adresa čistě roli identifikátoru a pro směrování je bezcenná. Až když se uzel vrátí domů, spojí se opět obě úlohy jeho domácí adresy.

Po této naznačené cestě s chutí sáhla skupina zabývající se multihomingem v IPv6. Tedy technikami, které by umožnily připojení koncové sítě k několika různým poskytovatelům Internetu zároveň.

Takové připojení lze samozřejmě realizovat zcela standardními prostředky. Stačí, aby adresy zákazníkovy koncové sítě propagovali svými směrovacími protokoly všichni poskytovatelé, k nimž je připojena. Směrovací algoritmy se postarají o zbytek, není třeba vymýšlet nic speciálního. Jenže toto řešení neškáluje. Takto připojená síť narušuje agregaci adresních prostorů a vyžaduje samostatný záznam v globálních směrovacích tabulkách celého Internetu, což je krajně nežádoucí.

Hlavní proud multihomingu pro IPv6 se proto ubírá směrem, kdy koncová síť bude používat několik adresních prefixů – od každého poskytovatele jeden – a bude střídat adresy podle potřeby a podle aktuálního stavu svých připojení. Toto střídání adres by ale nemělo narušit probíhající datové přenosy.

Tím se opět dostáváme k myšlence oddělit od sebe identifikátory určující, kdo je protější partner komunikace, a lokátory, tedy cíle pro směrování, podle nichž budou dopravována data.

Teoreticky lze použít celkem přímočaře mechanismy pro mobilitu. Jestliže padne některé spojení, uzly v koncové síti přejdou na jiné adresy a začnou se chovat jako mobilní uzly, které vyrazily na cestu a ocitly se v jiné síti. Oznámí tedy svým protějškům svou dočasnou adresu, jíž mají používat pro doručování dat.

Praxe už tak jednoduchá není, protože při komunikaci s mobilními uzly se tu a tam využívá i jejich domácí adresa. Konkrétně k ověření, zda je oznámení o změně dočasné adresy korektní a zda je skutečně posílá ten, kdo to o sobě tvrdí. Protějšek mobilního uzlu pošle část ověřovacích kódů na dočasnou a část na domácí adresu (kde mobilní uzel zastupuje domácí agent a dorazivší data mu předá šifrovaným tunelem). Jen když mobilní uzel prokáže, že dostal obě části zprávy, akceptuje protějšek oznámenou dočasnou adresu.

U multihomingu je ale přechod na jinou adresu vyvolán tím, že se „domácí adresa“ stala kvůli výpadku nedostupnou, a nelze ji proto použít k ověření korektnosti zasílané zprávy. Používané postupy by proto musely prodělat určité změny.

Pod heslem „když změny, tak pořádné“ se pak vedou úvahy, zda nezasáhnout do adresování Internetu koncepčně a definitivně neoddělit identifikátory od lokátorů. Aplikace by pak mohly používat identifikátory, zatímco jejich mapování na lokátory používané při směrování obstarají nižší vrstvy.

Dokonce se zvažuje i zavedení nového prvku do zásobníku protokolů, který by měl tento převod na starosti. Nabízí se umístit jej buď mezi transportní a aplikační vrstvu, nebo mezi síťovou a transportní. Jako identifikátory by pak mohly sloužit IPv6 adresy, doménová jména či něco zcela odlišného.

CIF16

Osobně neočekávám, že by se odehrály až tak zásadní změny, jež by znamenaly revoluci v celém Internetu. Je ale myslitelné rozšíření IP vrstvy o trik podobný tomu mobilnímu – použití směrovacích hlaviček a nahrazování adres jinými. Tedy pouze omezené rozvolnění vztahu mezi identifikátorem a lokátorem, určené pro speciální případy.

I tak to s sebou přinese nemalé realizační problémy – kde se vezme informace o vazbách mezi identifikační a aktuální lokační adresou a jak bude spravována. Nelze pominout ani nemalá bezpečnostní rizika takového přístupu (viz RFC 4218). Cesta k němu rozhodně nebude jednoduchá.

Anketa

Používáte při cestování svou pevnou IP adresu?

Našli jste v článku chybu?
Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Studie porovnávala efekt homeopatie

Studie porovnávala efekt homeopatie

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští