Hlavní navigace

Změní se význam adresy?

20. 4. 2006
Doba čtení: 3 minuty

Sdílet

Autor: 29
Dlouhá léta jsme byli v Internetu zvyklí, že IP adresa plní zároveň dvě role: Jednak počítač identifikuje a rozlišuje od ostatních. Zároveň je ale využívána pro směrování - podle ní se směrovače rozhodují, kam dopravit datagram. Nyní se zdá, že by se tyto dvě role mohly rozejít.

První nahlodání ustáleného schématu přišlo společně s podporou mobility. Mobilní zařízení má svou pevnou domácí adresu pocházející z jeho domácí sítě, která slouží jako identifikátor. Na ni se obracejí všichni, kdo chtějí navázat spojení s mobilním uzlem. Ovšem pokud je právě na cestách, používá krátkodobé dočasné adresy závislé na tom, do které sítě je momentálně připojen.

Krátkodobé adresy mají de facto roli lokátorů – informují, jak doručovat data počítači s určitým identifikátorem (domácí adresou). Technicky je vše realizováno přepisováním hlaviček: datagramu pro mobilní uzel se do cílové adresy zapíše dočasná adresa a přibalí se rozšiřující hlavička „směrování“ obsahující adresu domácí. Při příchodu se pak dočasná adresa zahodí a aplikaci se odevzdá datagram s domácí adresou na místě příjemce.

Jestliže aplikace používají domácí adresy, je pro ně veškerá mobilita zcela transparentní a ani se nedozví, že uzel momentálně cestuje a během přenosu jednoho souboru třeba třikrát změnil svou dočasnou adresu. Dokud je mobilní uzel na cestách, hraje domácí adresa čistě roli identifikátoru a pro směrování je bezcenná. Až když se uzel vrátí domů, spojí se opět obě úlohy jeho domácí adresy.

Po této naznačené cestě s chutí sáhla skupina zabývající se multihomingem v IPv6. Tedy technikami, které by umožnily připojení koncové sítě k několika různým poskytovatelům Internetu zároveň.

Takové připojení lze samozřejmě realizovat zcela standardními prostředky. Stačí, aby adresy zákazníkovy koncové sítě propagovali svými směrovacími protokoly všichni poskytovatelé, k nimž je připojena. Směrovací algoritmy se postarají o zbytek, není třeba vymýšlet nic speciálního. Jenže toto řešení neškáluje. Takto připojená síť narušuje agregaci adresních prostorů a vyžaduje samostatný záznam v globálních směrovacích tabulkách celého Internetu, což je krajně nežádoucí.

Hlavní proud multihomingu pro IPv6 se proto ubírá směrem, kdy koncová síť bude používat několik adresních prefixů – od každého poskytovatele jeden – a bude střídat adresy podle potřeby a podle aktuálního stavu svých připojení. Toto střídání adres by ale nemělo narušit probíhající datové přenosy.

Tím se opět dostáváme k myšlence oddělit od sebe identifikátory určující, kdo je protější partner komunikace, a lokátory, tedy cíle pro směrování, podle nichž budou dopravována data.

Teoreticky lze použít celkem přímočaře mechanismy pro mobilitu. Jestliže padne některé spojení, uzly v koncové síti přejdou na jiné adresy a začnou se chovat jako mobilní uzly, které vyrazily na cestu a ocitly se v jiné síti. Oznámí tedy svým protějškům svou dočasnou adresu, jíž mají používat pro doručování dat.

Praxe už tak jednoduchá není, protože při komunikaci s mobilními uzly se tu a tam využívá i jejich domácí adresa. Konkrétně k ověření, zda je oznámení o změně dočasné adresy korektní a zda je skutečně posílá ten, kdo to o sobě tvrdí. Protějšek mobilního uzlu pošle část ověřovacích kódů na dočasnou a část na domácí adresu (kde mobilní uzel zastupuje domácí agent a dorazivší data mu předá šifrovaným tunelem). Jen když mobilní uzel prokáže, že dostal obě části zprávy, akceptuje protějšek oznámenou dočasnou adresu.

U multihomingu je ale přechod na jinou adresu vyvolán tím, že se „domácí adresa“ stala kvůli výpadku nedostupnou, a nelze ji proto použít k ověření korektnosti zasílané zprávy. Používané postupy by proto musely prodělat určité změny.

Pod heslem „když změny, tak pořádné“ se pak vedou úvahy, zda nezasáhnout do adresování Internetu koncepčně a definitivně neoddělit identifikátory od lokátorů. Aplikace by pak mohly používat identifikátory, zatímco jejich mapování na lokátory používané při směrování obstarají nižší vrstvy.

Dokonce se zvažuje i zavedení nového prvku do zásobníku protokolů, který by měl tento převod na starosti. Nabízí se umístit jej buď mezi transportní a aplikační vrstvu, nebo mezi síťovou a transportní. Jako identifikátory by pak mohly sloužit IPv6 adresy, doménová jména či něco zcela odlišného.

KL24

Osobně neočekávám, že by se odehrály až tak zásadní změny, jež by znamenaly revoluci v celém Internetu. Je ale myslitelné rozšíření IP vrstvy o trik podobný tomu mobilnímu – použití směrovacích hlaviček a nahrazování adres jinými. Tedy pouze omezené rozvolnění vztahu mezi identifikátorem a lokátorem, určené pro speciální případy.

I tak to s sebou přinese nemalé realizační problémy – kde se vezme informace o vazbách mezi identifikační a aktuální lokační adresou a jak bude spravována. Nelze pominout ani nemalá bezpečnostní rizika takového přístupu (viz RFC 4218). Cesta k němu rozhodně nebude jednoduchá.

Používáte při cestování svou pevnou IP adresu?

Byl pro vás článek přínosný?

Autor článku

Autor dělá nepořádek v příslovích, protože sítě nejen dělá, ale i učí a dokonce také řídí. Působí na Ústavu nových technologií a aplikované informatiky na Technické univerzitě v Liberci. Píše knihy.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).