Hlavní navigace

Změní se význam adresy?

 Autor: 29
Pavel Satrapa

Dlouhá léta jsme byli v Internetu zvyklí, že IP adresa plní zároveň dvě role: Jednak počítač identifikuje a rozlišuje od ostatních. Zároveň je ale využívána pro směrování - podle ní se směrovače rozhodují, kam dopravit datagram. Nyní se zdá, že by se tyto dvě role mohly rozejít.

První nahlodání ustáleného schématu přišlo společně s podporou mobility. Mobilní zařízení má svou pevnou domácí adresu pocházející z jeho domácí sítě, která slouží jako identifikátor. Na ni se obracejí všichni, kdo chtějí navázat spojení s mobilním uzlem. Ovšem pokud je právě na cestách, používá krátkodobé dočasné adresy závislé na tom, do které sítě je momentálně připojen.

Krátkodobé adresy mají de facto roli lokátorů – informují, jak doručovat data počítači s určitým identifikátorem (domácí adresou). Technicky je vše realizováno přepisováním hlaviček: datagramu pro mobilní uzel se do cílové adresy zapíše dočasná adresa a přibalí se rozšiřující hlavička „směrování“ obsahující adresu domácí. Při příchodu se pak dočasná adresa zahodí a aplikaci se odevzdá datagram s domácí adresou na místě příjemce.

Jestliže aplikace používají domácí adresy, je pro ně veškerá mobilita zcela transparentní a ani se nedozví, že uzel momentálně cestuje a během přenosu jednoho souboru třeba třikrát změnil svou dočasnou adresu. Dokud je mobilní uzel na cestách, hraje domácí adresa čistě roli identifikátoru a pro směrování je bezcenná. Až když se uzel vrátí domů, spojí se opět obě úlohy jeho domácí adresy.

Po této naznačené cestě s chutí sáhla skupina zabývající se multihomingem v IPv6. Tedy technikami, které by umožnily připojení koncové sítě k několika různým poskytovatelům Internetu zároveň.

Takové připojení lze samozřejmě realizovat zcela standardními prostředky. Stačí, aby adresy zákazníkovy koncové sítě propagovali svými směrovacími protokoly všichni poskytovatelé, k nimž je připojena. Směrovací algoritmy se postarají o zbytek, není třeba vymýšlet nic speciálního. Jenže toto řešení neškáluje. Takto připojená síť narušuje agregaci adresních prostorů a vyžaduje samostatný záznam v globálních směrovacích tabulkách celého Internetu, což je krajně nežádoucí.

Hlavní proud multihomingu pro IPv6 se proto ubírá směrem, kdy koncová síť bude používat několik adresních prefixů – od každého poskytovatele jeden – a bude střídat adresy podle potřeby a podle aktuálního stavu svých připojení. Toto střídání adres by ale nemělo narušit probíhající datové přenosy.

Tím se opět dostáváme k myšlence oddělit od sebe identifikátory určující, kdo je protější partner komunikace, a lokátory, tedy cíle pro směrování, podle nichž budou dopravována data.

Teoreticky lze použít celkem přímočaře mechanismy pro mobilitu. Jestliže padne některé spojení, uzly v koncové síti přejdou na jiné adresy a začnou se chovat jako mobilní uzly, které vyrazily na cestu a ocitly se v jiné síti. Oznámí tedy svým protějškům svou dočasnou adresu, jíž mají používat pro doručování dat.

Praxe už tak jednoduchá není, protože při komunikaci s mobilními uzly se tu a tam využívá i jejich domácí adresa. Konkrétně k ověření, zda je oznámení o změně dočasné adresy korektní a zda je skutečně posílá ten, kdo to o sobě tvrdí. Protějšek mobilního uzlu pošle část ověřovacích kódů na dočasnou a část na domácí adresu (kde mobilní uzel zastupuje domácí agent a dorazivší data mu předá šifrovaným tunelem). Jen když mobilní uzel prokáže, že dostal obě části zprávy, akceptuje protějšek oznámenou dočasnou adresu.

U multihomingu je ale přechod na jinou adresu vyvolán tím, že se „domácí adresa“ stala kvůli výpadku nedostupnou, a nelze ji proto použít k ověření korektnosti zasílané zprávy. Používané postupy by proto musely prodělat určité změny.

Pod heslem „když změny, tak pořádné“ se pak vedou úvahy, zda nezasáhnout do adresování Internetu koncepčně a definitivně neoddělit identifikátory od lokátorů. Aplikace by pak mohly používat identifikátory, zatímco jejich mapování na lokátory používané při směrování obstarají nižší vrstvy.

Dokonce se zvažuje i zavedení nového prvku do zásobníku protokolů, který by měl tento převod na starosti. Nabízí se umístit jej buď mezi transportní a aplikační vrstvu, nebo mezi síťovou a transportní. Jako identifikátory by pak mohly sloužit IPv6 adresy, doménová jména či něco zcela odlišného.

Osobně neočekávám, že by se odehrály až tak zásadní změny, jež by znamenaly revoluci v celém Internetu. Je ale myslitelné rozšíření IP vrstvy o trik podobný tomu mobilnímu – použití směrovacích hlaviček a nahrazování adres jinými. Tedy pouze omezené rozvolnění vztahu mezi identifikátorem a lokátorem, určené pro speciální případy.

I tak to s sebou přinese nemalé realizační problémy – kde se vezme informace o vazbách mezi identifikační a aktuální lokační adresou a jak bude spravována. Nelze pominout ani nemalá bezpečnostní rizika takového přístupu (viz RFC 4218). Cesta k němu rozhodně nebude jednoduchá.

Anketa

Používáte při cestování svou pevnou IP adresu?

Našli jste v článku chybu?

21. 4. 2006 17:15

David Rohleder (neregistrovaný)
Já jsem v ssh nic nenastavoval. To je nastavení TCP keepalivů.

21. 4. 2006 17:02

Zdenek (neregistrovaný)
Vy jste asi natvrdej, nebo co.. Když něco funguje o úroveň výše, tak to logicky současně funguje i na všech nižších úrovních, protože SSH žádné nízkoúrovňové triky nepoužívá.

Pokud SSH vydrží hodiny bez spojení, je to díky tomu že v okamžiku shození linky 1) mezi klientem a serverem nebyly žádné neACKnuté TCP segmenty 2) v době výpadnu klient ani server nic neposílali 3) byl vypnut TCP keepalive 4) byl vypnutý SSH keepalive. Při vhodné modifikaci VPN tunelu lze dokonce restrikce 1) až 3) obej…

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech