1 IPv6 И СЕТЕВЫЕ ТЕХНОЛОГИИ ИНТЕРНЕТ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ.

1
IPv6 И СЕТЕВЫЕ ТЕХНОЛОГИИ ИНТЕРНЕТ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ.
М.В. Большаков, В.А. Васенин, А.Ю. Лаврентьев, К.М. Щербатых
Центр телекоммуникаций и технологий Интернет, механико-математический факультет, Институт механики
МГУ им. М.В. Ломоносова
E-mail: bigmix@bull.nmd.msu.ru
Введение
Деятельность, результаты которой представлены настоящей публикацией, посвящена проблемам развития
(формирования) стека протоколов на основе IPv6. В рамках таких работ можно выделить два направления.
Одно из них - исследовательское, связано с поиском новых методологических подходов, выработкой
технических и технологических решений, механизмов их реализации и перспективных программных
средств в рамках спецификаций IPv6. Другое - практическое. Оно связано с апробацией механизмов уже
продекларированных в IPv6, других, хотя и не столь многочисленных, протоколов и приложений на его
основе, включая решение проблем взаимодействия сетей на базе IPv4 и IPv6. В экономически развитых
странах мира работы на этом направлении ведутся очень активно. Российских результатов на этих
направлениях пока мало. Это объективно объясняется более поздним вхождением российских
исследователей и практиков в Интернет и работы на этих направлениях. Однако такие работы ведутся и их
темпы в последние годы нарастают, в том числе, благодаря поддержке Российским фондом
фундаментальных исследований.
IPv4 – базовый протокол метасети Интернет прослужил более 20 лет и сегодня не удовлетворяет
требованиям новых приложений. Настоятельно необходим, если не полный, то, по крайней мере крупный
эволюционный сдвиг. Причины тому – плохая масштабируемость в смысле адресации и маршрутизации на
магистральных каналах, отсутствие поддержки протоколом некоторых крайне важных для нас сегодня
механизмов для реализации базовых функций,таких как гарантированное качество сервиса,
информационная безопасность и др.
Цели и задачи
Целью работы, результаты которой представлены в докладе, являлось создание и сопровождение полигона
тестирования и апробации сетевых технологий, услуг и приложений на основе протокола IPv6. Учитывая
сложность достижения поставленной цели в полном объеме, круг решаемых задач ограничен следующими.
исследование существующего программного обеспечения и установка его на инфраструктуре полигона;
анализ существующих ядер операционной системы Linux, и реализации протокола IPv6 в них;
проверка работы протокола «Neighbor Discovery for IP Version 6» RFC 2461;
проверка работы протокола назначения адресов IPv6 " IPv6 Stateless Address Autoconfiguration " RFC 2462;
анализ существующих версий программного обеспечения Cisco IOS для маршрутизаторов и реализации
протокола IPv6 в них;
проверка работоспособности IPv6 на различных типах интерфейсов роутера, таких как Ethernet, Fast
Ethernet, ATM LANE, ATM PVC (RFC 2464, RFC 2492);
проверка реализации и работоспособности и механизмов организации туннелей IPv6 поверх существующей
версии протокола IP;
проверка работы механизмов взаимодействия IPv6 между сервером под управлением ОС Linux и
маршрутизатором под управлением Cisco IOS (BGP4+ согласно RFC 2858);
реализация сервисов на транспорте протокола IPv6, запуск и проверка работоспособности работы сервиса
FTP поверх IPv6, запуск и проверка работоспособности службы сервиса доменных имен для адресов IPv6.
Технологическая база исследований
Весь полигон создавался на основе свободно распространяемого программного обеспечения – ОС Linux и
сопутствующих программ, ftp сервера LibraFTP, что характерно для малобюджетных университетских
программ. Открытость исходного кода позволила полностью использовать возможности, предоставляемые
программным обеспечением, а также относительно просто произвести настройку и исправление ошибок.
При создании полигона использовалось, исключительно имевшееся в наличии и функционирующее на сети
оборудование. В качестве маршрутизатора использовался Cisco 7206, хорошо зарекомендовавшая в работе в
ATM сетях. На нем была установлена бесплатно предоставляемая экспериментальная версия IOS 12.
1
2
Тестовые рабочие станции имели следующую конфигурацию: P2-400, 256 mb памяти, 100 Mbit Ethernet.
Сопряжение с ATM сетью происходило через коммутаторы Cisco CATALYST. В ходе экспериментов также
использовался ATM коммутатор LS1010.
Аппаратно – программная среда реализации работ
Полигон IPv6 действует в университете с начала 2000 года. Он был организован на основе существующей
IPv4 сетевой инфраструктуре. На нескольких компьютерах 193.232.112/ сети, работающих под управлением
ОС Linux в параллель существующему IPv4 TCP/IP стеку было установлено и сконфигурировано
программное обеспечение для работы с IPv6. Также было проведено обновление внутреннего программного
обеспечения для маршрутизаторов Cisco 7206 на новое экспериментальное ─ с поддержкой протокола IPv6.
Для проведения тестовых экспериментов были созданы следующие конфигурации тестовых полигонов.
Полигон 1.
Создавался для тестирования IOS и работы IPv6 через ATM, PVC, LANE. Два компьютера под управлением
Linux (версия ядра 2.4) соединялись через коммутатор Сatalyst к маршрутизатору Cisco 7206 посредством
ATM, PVC или LANE соединения. Проверялась работоспособность протокола " Neighbor Discovery for IP
Version 6 " и протокола назначения адресов IPv6 «IPv6 Stateless Address Autoconfiguration» через локальное
соединение.
Полигон 2.
Второй полигон представляет из себя два компьютера под управлением Linux (версия ядра 2.4),
соединенных посредством сети ATM через два различных C2924-XL CATALYST. На этом этапе
проверялась работоспособность протокола «Neighbor Discovery for IP Version 6» и протокола назначения
адресов IPv6 «IPv6 Stateless Address Autoconfiguration» через ATM соединение.
Результаты тестовых испытаний
В соответствии с поставленным техническим заданием были проведены следующие работы по
исследованию и апробации существующего свободного и закрытого программного обеспечения.
Использованные реализации IPv6 имеют различные недостатки, однако позволяют строить
работоспособные фрагменты сети IPv6.
Общим недостатком всех опробованных вариантов IPv6 является отсутствие полной реализации системы
подписи и шифрования данных (обязательного расширения IPsec протокола IPv6). Средства безопасности
для IP описываются семейством спецификаций IPsec, разработанных рабочей группой IP Security. Эти
спецификации применимы как к IPv4, так и к IPv6.
Была проведена проверка работоспособности протокола «Neighbor Discovery for IP Version 6» (RFC 2461). В
связи с тем, что реализация протокола основывается на посылке широковещательных пакетов, в различных
сетевых окружениях возникают специфические проблемы, связанные с организацией рассылки этих
пакетов. Протокол успешно работает внутри Ethernet (Fast Ethernet) сегментов, в том числе сегментов,
состоящих из нескольких коммутаторов, связанных между собой с помощью транков. В случае применения
ATM для связи различных коммутаторов Ethernet в одном сегменте протокол Neighbor Discovery работал
только при использовании PVC. Не удалось добиться работы Neighbor Discovery при использовании LANE
для соединения сегментов между собой.
Аналогичные проблемы выявлены при тестах работы протокола «Address Autoconfiguration» на различных
средах передачи: нормальная работа поверх Ethernet/Fast Ethernet, ATM PVC и неработоспособность ATM
LANE. Таким образом, при использовании ATM LANE, сегмент сети распадается на несколько зон, внутри
которых действуют протоколы Neighbor Discovery и Neighbor Discovery. Между зонами, соединенными по
LANE эти протоколы не функционируют, однако, обычный трафик IPv6 нормально передается и поверх
ATM LANE.
Проведенные эксперименты показали работоспособность IPv6 на следующих интерфейсах
маршрутизаторов – Ethernet/Fast Ethernet, ATM PVC, при условии использования последнего
экспериментального программного обеспечения от фирмы Cisco. В случае использования ATM LANE
необходимо использовать ручную настройку адресов IPv6. Для оборудования Cisco поддержка IPv6
заявлена уже в текущих версиях программного обеспечения, что позволяет надеяться на исправление этих
ошибок в ближайшее время. Существующее программное обеспечение позволяет использовать туннели
2
3
IPv6 over IPv4. На текущий момент успешно эксплуатируются такие тоннели, соединяющие IPv6 полигон
сети MSUNet с внешней, мировой, сетью IPv6 (VBNS) и сетью IPS RAS (Института системного
программирования РАН). Были проверены следующие связки работы протокола BGP4+: IOS-IOS, IOSZebra. В связке IOS-IOS работа протокола BGP4+ не вызвала нареканий, в связке IOS-Zebra программный
маршрутизатор под управлением Zebra не справился с обработкой таблиц маршрутизации по причине
многочисленных ошибок в нем. В связи с неадекватной реализацией, использование текущей версии Zebra
считается нецелесообразным. Проводились эксперименты с установкой программного расширения для
работы IPv6 на рабочих станциях, работающих под управлением ОС Windows NT. С сайта
www.microsoft.com были использованы специальные драйвера протокола IPv6. Данная реализация оказалась
вполне работоспособной. В связи с отсутствием программного обеспечения, для проверки была
использована известная игровая программа Quake, сервер и клиент которой были изменены
соответствующим образом и скомпилированы заново. Изменения были связаны с распространенной
особенностью программ под IPv4 - адрес прописывался в виде 4 байт, что и создавало несовместимость с
адресами IPv6. Полученные исправления были включены в официальную версию программы.
На серверах был установлен FTP сервер Libra (libraftp.narod.ru). Также был установлен и протестирован
DNS сервис, к сожалению, текущая версия отвечает на IPv4 запросы, но возвращает и IPv6 адреса
ассоциированные с доменным именем.
Выводы.
Новый протокол является всего лишь новым эволюционным этапом в развитии IP. Поэтому ему присущи
некоторые недочеты и недоработки, доставшиеся «по наследству» от IPv4.
Сеть, как таковая не представляет собой дерево. Она лишь некоторое его подобие с большим количеством
так называемых «горизонтальных соединений». Это затрудняет создание правильной методологии
планирования адресов. Ведь адресная иерархия должна с одной стороны минимизировать путь пакетов к
пользователю, а с другой стороны, упрощать маршрутизацию пакетов. Встает резонный вопрос, какой адрес
получать организации имеющей двух или более провайдеров.
Отсутствуют расширения протоколов маршрутизации, пришедших из IPv4 (BGP4+, OSPF, Mobile hosts) ,
учитывающих все возможности появившиеся в IPv6. Таким образом, невозможно, например, эффективно
использовать новые поля в заголовке IPv6, достижения гарантированного качества сервиса. Должны быть
найдены способы выделения потоков IPv6 и новые методы обработки очередей в маршрутизаторах.
Не совсем ясны механизмы защиты и аутентификации трафика, предложенные на данный момент.
Одной из главных проблем является отсутствие стабильного программного обеспечения, в том числе
реализующего базовые сервисы, перенесенные на IPv6. Еще недавно отсутствовали e-mail и ftp сервера и
клиенты, без проблем работающие с IPv6. До сих пор отсутствует полнофункциональная реализация Web
сервера. Без реализации прикладного программного обеспечения на базе IPv6 проект перехода Интернет на
новый протокол может так и остаться пожеланием, специфицированным в нескольких десятках RFC.
Переход с IPv4 на IPv6 связан с полным пересмотром всех реализаций стеков TCP/IP. Подобно тому, как
просматриваются программы при переходе на новую платформу с большей разрядностью - не сломается
что-либо? К тому же и у IPv6 есть не только сторонники, но и противники, которые заявляют, что в рамках
IPv4 можно воплотить все механизмы, реализованные в IPv6. Обоснованность такой позиции подтверждает
тот факт, что проработаны спецификации IPsec для IPv4. Механизмы планирования распределения адресов
и их автоматического конфигурирования позволяют существенно отдалить момент исчерпания адресного
пространства и решить проблему размера маршрутизаторных таблиц.
Вместе с тем, следует заметить, что алгоритмы планирования эффективны только при кратковременных
выходах из локальных сетей наружу, но в условиях длительных сеансов взаимодействия, типичных для
современных и, тем более, будущих приложений, пользы от «жонглирования» адресами будет немного.
В настоящее время есть все основания надеяться, что за относительно долгим (и в значительной степени уже
прошедшим) периодом проб и ошибок, накопления опыта, доработки спецификаций и практических
реализаций, последует нарастающая волна миграции на новый протокол. Большинство пользователей
воспримут переход, на фоне обновления версии используемой операционной системы и сам по себе он не
создаст для них особых проблем.
3