Научная статья на тему 'Разработка теоретических основ и реализация методов построения компьютерных сетей на базе IP-протоколов нового поколения'

Разработка теоретических основ и реализация методов построения компьютерных сетей на базе IP-протоколов нового поколения Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
609
102
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Васильев Владимир Николаевич, Гугель Юрий Викторович, Ижванов Юрий Львович

В статье приведены результаты исследования методов построения компьютерных сетей на базе IPv6 протокола, предлагается, используя транспортную инфраструктуру сети RUNNet (Федеральная университетская компьютерная сеть России), разработать и ввести в опытную эксплуатацию типовые сегменты, использующие новые технологии построения IP сетей, позволяющие поднять эффективность доступа до ресурсов научно-образовательных сетей России. Это позволит повысить эффективность уже развернутой транспортной инфраструктуры и интегрировать ее в другие современные как российские, так и международные высокоскоростные сети.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Разработка теоретических основ и реализация методов построения компьютерных сетей на базе IP-протоколов нового поколения»

РАЗРАБОТКА ТЕОРЕТИЧЕСКИХ ОСНОВ И РЕАЛИЗАЦИЯ МЕТОДОВ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ НА БАЗЕ IP-ПРОТОКОЛОВ НОВОГО ПОКОЛЕНИЯ

В.Н. Васильев, Ю.В. Гугель, Ю.Л. Ижванов

В статье приведены результаты исследования методов построения компьютерных сетей на базе IPv6 протокола, предлагается, используя транспортную инфраструктуру сети RUNNet (Федеральная университетская компьютерная сеть России), разработать и ввести в опытную эксплуатацию типовые сегменты, использующие новые технологии построения IP сетей, позволяющие поднять эффективность доступа до ресурсов научно-образовательных сетей России. Это позволит повысить эффективность уже развернутой транспортной инфраструктуры и интегрировать ее в другие современные как российские, так и международные высокоскоростные сети.

Введение

Вопрос развития телекоммуникационной инфраструктуры науки и образования в России стоит очень остро, так как без этого невозможно оставаться в ряду научно-технологических развитых стран, сохранять статус научной державы, обеспечить технологическое развитие, реализовать государственное планирование стратегически важных фундаментальных и прикладных исследований.

На данный момент одним из самых важных вопросов эффективного использования этой инфраструктуры является организация связности по высокоскоростным каналам связи c применением новых технологий построения базовых транспортных сетей и IP-сетей. Наиболее интересными и развивающимися в данной области являются технологии IPv6, групповое вещание (multicast), а также VPN (виртуальные частные сети) с заданными параметрами качества обслуживания (QoS), позволяющие существенно повысить эффективность использования транспортной инфраструктуры и уровень сервиса, организацию защиты сетей, а также осуществлять мониторинг для выработки рекомендаций по оптимизации сетей.

Появление любой новой технологии вызывает большой отклик в мире ученых, операторов сетей связи и пользователей. В случае настолько широкомасштабного явления, как новый протокол сети Интернет - IPv6, который затронет абсолютно все аспекты работы глобальной сети, распространение информации о новой технологии, призванной привести глобальную сеть к качественно новому уровню, расширить ее возможности, должно стать особенно актуальным. Объективные оценки показывают существенное превосходство IPv6 по сравнению с тем протоколом сети, который используется сейчас, а также его существенно лучшую приспособленность для дальнейшего роста глобальной сети по всем направлениям развития. Однако недостаток информации, особенно актуальный среди сетевой общественности в нашей стране, может замедлить или отложить работы по внедрению и исследованиям нового протокола на некоторое время, что неблагоприятно скажется на развитии сетевой инфраструктуры страны в целом.

На настоящее время существует ряд обстоятельств, препятствующих быстрому внедрению протокола IPv6:

• практически полное отсутствие поддержки протокола в аппаратных сетевых экранах. Корпоративный пользователь не может сейчас полностью отказаться от протокола IPv4, а значит, какое-то время в сети будут использоваться обе версии IP;

• недостаточная устойчивость тех версий программного обеспечения маршрутизаторов, в которых реализована поддержка протокола IPv6. Недостаточный набор реализованных в этом программном обеспечении внутренних протоколов маршрутизации IPv6;

• недостаточное количество программных продуктов, использующих преимущества нового протокола;

• удовлетворенность подавляющего большинства пользователей услугами, предоставляемыми на основе протокола 1Ру4. Недостаточный спрос на ГРу6 услуги делает пока внедрение нового протокола экономически рискованным.

Особенностью российского Интернета является высокая степень концентрации пользователей этой сети в крупных городах. Как видно из рис. 1, большая часть российской аудитории Интернета сосредоточена в четырех крупных городах - Москве, Санкт-Петербурге, Новосибирске и Екатеринбурге.

Рис. 1. Распределение пользователей сети Интернет в России

В настоящее время основные работы по внедрению протокола ГРу6 в России осуществляются только научно-образовательными сетями. ЯиМЫй, ЯВКй, БКЕЕий в настоящее время уже поддерживают ГРу6 протоколы. Для этих сетей ЫРЕ-ом [1] выделено соответствующее адресное пространство, удовлетворяющее потребности всего российского научно-образовательного сообщества.

inet6num: 2001:0640::/32

netname: R U-FREENET-19991115

descr: IPv6 FREEnet

country: RU

inet6num: 2001:06D0::/32

netname: RU-ROSNIIROS-20010219

descr: Rbnet transition project

country: RU

inet6num: 2001:B08::/32

netname: RU-R UNNET-20030214

descr: RUNNet

descr: Russian Federal University Network

country: RU

Критерии эффективности сетей передачи данных на базе IPv6 протокола и сравнение сетей с сетями на базе IPv4

Изменения IPv6 по отношению к IPv4 можно поделить на следующие группы. • Расширение адресации: в IPv6 длина адреса расширена до 128 бит (против 32 в IPv4), что позволяет обеспечить больше уровней иерархии адресации, увеличить число адресуемых узлов, упростить авто-конфигурацию. Для расширения возмож-

ности мультикастинг-маршрутизации в адресное поле введено субполе «scope» (группа адресов). Определен новый тип адреса «anycast address» (эникастный), который используется для посылки запросов клиента любой группе серверов. Эника-стная адресация предназначена для использования с набором взаимодействующих серверов, чьи адреса не известны клиенту заранее.

• Спецификация формата заголовков: некоторые поля заголовка IPv4 отбрасываются или делаются опционными, уменьшая издержки, связанные с обработкой заголовков пакетов с тем, чтобы уменьшить влияние расширения длины адресов в IPv6.

• Улучшенная поддержка расширений и опций: изменение кодирования опций IP-заголовков позволяет облегчить переадресацию пакетов, ослабляет ограничения на длину опций и делает более доступным введение дополнительных опций в будущем.

• Возможность пометки потоков данных: введена возможность помечать пакеты, принадлежащие определенным транспортным потокам, для которых отправитель запросил определенную процедуру обработки, например, нестандартный тип TOS (вид услуг) или обработка данных в реальном масштабе времени.

• Идентификация и защита частных обменов: в IPv6 введена спецификация идентификации сетевых объектов или субъектов, для обеспечения целостности данных и при желании защиты частной информации.

Основные характеристики IPv6 перечислены ниже.

• Адресное пространство увеличено до 128 разрядов. Чтобы наглядно представить себе эту огромную величину, достаточно сказать, что этого количества адресов хватит, чтобы каждый житель планеты владел сетью, соизмеримой с нынешней Internet.

• Гибкий формат заголовков дейтаграмм IP позволяет маршрутизаторам обрабатывать их намного быстрее.

• Встроенная поддержка резервирования ресурсов, в частности, гарантированного обеспечения качества услуг QoS.

• Встроенная поддержка протокола шифрования IPsec.

• Устранение избыточной информации из заголовков дейтаграмм IP.

• Новые опции в заголовках дейтаграмм IP.

• Расширяемость протокола без пересмотра стандарта.

• Гибкое распределение адресного пространства на классы, включая поддержку записи MAC-адресов в IP-адреса. Один из классов выделен для унаследованных адресов IPv4. Адресное пространство IPv6 позволяет создавать многоуровневые схемы адресации.

• Наличие трех типов адресации: unicast, multicast и cluster (anycast). Первые два типа имеются и в IPv4, новым является лишь тип cluster. В этом случае сообщения посылаются не всем членам группы, а только одному (ближайшему).

Несмотря на то, что большинство производителей телекоммуникационного оборудования и программных средств уже встроили поддержку IPv6 в свои продукты, миграция к IPv6 будет представлять собой длительный процесс, причем в большинстве реализаций IPv4 и IPv6 какое-то время будут сосуществовать друг с другом. Наличие подходящих процедур миграции должно стать определяющим фактором для внедрения IPv6. Обеспечение совместимости между компонентами IPv6 и оставшимися элементами IPv4, такими как хосты и маршрутизаторы, представляет собой основную проблему процесса миграции.

Двумя основными стратегиями миграции являются двойные стеки и туннелиро-вание. Первый подход предполагает выполнение одного стека для IPv4 и другого для IPv6 на каждом узле с поддержкой IP. Данная конфигурация предусматривает наличие

интерфейса для идентификации типа трафика и для направления этого трафика адресату. Таким интерфейсом мог бы быть ГРуб-совместимый API - скорее всего, расширение IPv4 API. Узлы с двумя стеками поддерживали бы как 32-разрядные, так и 128-разрядные адреса.

Для реализации двойных стеков администраторам скорее необходимо изменить информацию о конфигурации маршрутизаторов и модернизировать DNS для поддержки более длинных адресов IPv6.

При туннелировании датаграммы IPv6 инкапсулируются в заголовок IPv4. На принимающем конце туннелирующий маршрутизатор удаляет заголовок IPv4 из дата-граммы IPv6. Два туннеля конфигурируются таким образом, что точка входа в один туннель служит точкой выхода из другого туннеля.

При двунаправленном туннелировании два однонаправленных туннеля объединяются для организации двустороннего потока пакетов. Туннелирование позволяет создать мост для передачи пакетов IPv6 через сеть IPv4.

Одно из преимуществ туннелирования состоит в простоте организации взаимодействия между хостами и узлами IPv6 по унаследованной сети. К тому же, в отличие от альтернативных подходов типа NAT, туннелирование прозрачно для большинства конечных систем и приложений.

Другое достоинство туннелирования заключается в том, что оно обеспечивает эффективную инфраструктуру для тестирования. Данный подход позволяет любой компании создать свою частную тестовую сеть, не нарушая функционирования имеющейся сети на базе IPv4, причем она может быть подключена к таким же тестовым сетям других компаний.

Недостаток туннелирования - в увеличении накладных расходов вследствие необходимости передачи дополнительных заголовков, из-за чего функционирование сети может ухудшиться. Поэтому администратору сети следует заранее убедиться, что глобальная сеть сможет справиться с возросшей нагрузкой.

Основные способы сопряжения участков сетей IPv4 и IPv6

Как уже отмечалось выше, протоколу IPv6 придется длительное время взаимодействовать с IPv4 и на первом этапе даже существовать в его среде. IPv6, к счастью, не создает ограничений, связанных с жестким порядком действий в переходный период: администраторы сетей могут модернизировать свои хост-машины, а затем маршрутизаторы, либо, наоборот, сначала - маршрутизаторы, а потом - хост-машины. Они даже могут модернизировать лишь часть хост-машин и часть маршрутизаторов, отложив остальное на будущее.

Каждый маршрутизатор, поддерживающий оба протокола - IPv4 и IPv6, - не нарушает связность между IPv4-узлами, которые он обслуживает. Хост-машина, которая поддерживает оба стека протокола IP, также не утрачивает связность с другими узлами сети. Создание в сети «островков», поддерживающих только IPv6, также не ухудшает связность, если на границах этих «островков» установлены устройства, поддерживающие обе версии протокола IP.

Порядок модернизации узлов влияет только на способ возможного взаимодействия этих узлов друг с другом. Существуют три метода организации такого взаимодействия: трансляторы протоколов, двухпротокольные стеки (dual stacks) и туннелирование (tunnels).

Метод трансляции протоколов состоит в преобразовании по определенным правилам пакетов IPv6 в пакеты IPv4, и обратно. В настоящее время применяются три механизма трансляции протоколов. Один из них - преобразование заголовков, в котором IP-заголовки транслируются из одной версии в другую протокол-шлюзом (protocol

gateway device). Все шлюзы для трансляции протоколов размещены на границах между сетями IPv4 и IPv6.

Другой механизм трансляции протокола предполагает использование транспортного ретранслятора: протокол-шлюз принимает сегменты TCP и дейтаграммы UDP от исходного узла и воссоздает TCP- и UDP-трафик, передаваемый узлу назначения. Другими словами, такой шлюз не просто исследует и переводит IP-заголовки, но также обрабатывает заголовки протокола транспортного уровня, чтобы заставить их «работать» на соответствующей версии IP-протокола.

Третий механизм представляет собой ргоху-приложение. В этом случае транслятор является шлюзом между сетями IPv4 и IPv6 на прикладном уровне.

Строение пакета IPv6, однако, слишком сильно отличается от устройства пакета IPv4, чтобы можно было сделать преобразование одного в другой, без утраты некоторых важных свойств протокола IPv6. Одна из проблем связана с преобразованием адресов IPv6 в адреса IPv4. Другая сложность состоит в том, что протокол IPv4 уничтожает или изменяет половину IPv6 заголовков (например, в IPv4 отсутствует аналог идентификатора потока - «flow label»). В результате при трансляции утрачиваются многие из тех функций протокола IPv6, которые выгодно отличают его от IPv4. Кроме того, IPv6 снимает поддержку фрагментации IPv4-пакетов при их передаче.

Второй подход состоит в том, что IPv6-узлы должны поддерживать оба стека протокола IP - и IPv4, и IPv6 - в полном объеме. Узел сам выбирает, какой протокол использовать в каждом конкретном случае: IPv6 может использоваться только в том случае, если удаленный узел также поддерживает IPv6. Признаком того, что удаленный узел поддерживает новую версию протокола IP, служит наличие в DNS специальной записи (AAAA), ассоциированной с данным узлом. Двухпротокольный подход может реализовываться и сам по себе, и в комбинации с третьим из перечисленных подходов -туннелированием.

На первом этапе, пока большая часть Интернета работает по протоколу IPv4, реализация связности по протоколу IPv6 будет осуществляться методом туннелирования. Такое туннелирование достигается путем инкапсуляции IPv6-пакета внутри пакета IPv4. Передача информации при этом осуществляется следующим образом: IPv6-узел создает IPv6-пакеты, которые инкапсулируются в пакеты IPv4 и передаются через IPv4-сеть. Узел на другом конце туннеля разворачивает IPv4-пакет, извлекает IPv6-пакет и затем передает его в узел назначения.

Механизм туннелирования давно используется в IPv4 для транспортировки не IP-пакетов. Соответственно, на другом конце туннеля выполняется обратное преобразование, а в промежутке имеет место обычная доставка пакета IPv4. С точки зрения IPv6, IPv4 играет здесь роль протокола канального уровня.

Можно выделить четыре вида туннелей:

• хост-хост. Два хоста с двойным стеком протоколов, имеющие доступ только к инфраструктуре IPv4, строят туннель «из конца в конец»;

• маршрутизатор-хост. Здесь имеет место туннель «из середины в конец»;

• хост-маршрутизатор. Туннель «из начала в середину»;

• маршрутизатор-маршрутизатор. Здесь туннель соединяет две промежуточные точки на маршруте.

В двух первых случаях конечная точка туннеля совпадает с конечной точкой маршрута пакета IPv6. Следовательно, адрес конца туннеля должен автоматически вычисляться как функция адреса целевого хоста. Говорят, что при этом производится автоматическое туннелирование. Чтобы автоматическое туннелирование было возможным, IPv6-адреса концов туннеля должны быть IPv4-совместимыми и синтаксически, т.е. они должны получаться из адресов IPv4 приписыванием слева 96 нулевых бит.

Если конечная точка туннеля (маршрутизатор) не вычисляется по целевому адресу, приходится прибегать к заранее сконфигурированному туннелированию, когда параметры туннеля задаются маршрутной таблицей в инкапсулирующем узле (например, второй конец может задаваться как подразумеваемый маршрутизатор для IPv6). Подобный подход необходим, когда целевой адрес не является IPv4-совместимым. В этом случае отправитель должен знать IPv4-адрес маршрутизатора с двойным стеком, способного организовать доставку пакета IPv6.

Оба конца любого туннеля (и автоматического, и сконфигурированного) должны обладать IPv4-совместимыми адресами.

Во взаимодействии систем IPv6/IPv4 есть ряд тонкостей, связанных с фрагментацией пакетов и функционированием протоколов маршрутизации. Со временем может возникнуть ситуация, когда уже узлы IPv4 будут составлять островки в море IPv6. В таком случае применимо туннелирование, обратное по сравнению с рассмотренным: пакеты IPv4 инкапсулируются средствами IPv6.

Описанные выше средства являются весьма гибкими, они позволяют каждой организации выбрать свою стратегию перехода на IPv6. Можно начать с хостов, постепенно добавляя к ним периферийные маршрутизаторы. Это позволяет создать начальную массу приложений над IPv6. Можно начать с магистральных маршрутизаторов, готовя транспортную инфраструктуру и инструменты централизованного администрирования. Можно начинать перестройку в рамках передовых рабочих групп, создавая островки IPv6, содержащие хосты и маршрутизаторы с двойным стеком и, может быть, новые хосты только с IPv6.

Переход от IPv4 к IPv6 можно сравнить с увеличением разрядности компьютеров. Процесс этот, безусловно, необходим, но он требует переделки или, по крайней мере, пересмотра реализации всего стека TCP/IP.

У IPv6 есть не только сторонники, но и противники. Противники отмечают, что в рамках IPv4 можно реализовать практически все нововведения, предлагаемые для IPv6. Действительно, разработаны спецификации IPsec, в равной степени ориентированные на IPv4 и IPv6. Протокол DHCP позволяет осуществлять автоконфигурирование адресов. Ведутся работы по поддержке классов обслуживания. Созданы мощные коммутирующие маршрутизаторы, справляющиеся с обработкой заголовков IPv4 на гигабитных скоростях. Наконец, трансляция сетевых адресов позволяет снять или существенно смягчить проблему исчерпания 32-битного адресного пространства.

Эффект от механизма трансляции сетевых адресов зависит от того, какого рода сетевая связность нужна. Если требуются кратковременные выходы «наружу», можно достичь существенной экономии адресов, но, к сожалению, в условиях длительных сеансов взаимодействия, типичных для современных и, тем более, будущих приложений, пользы от трансляции адресов будет немного.

Далее, возможность реализовать в рамках IPv4 перспективные нововведения, как ни странно, скорее является аргументом в пользу перехода на IPv6. Дело в том, что стек TCP/IP меняется, и объем изменений (и количество ошибок, которые при этом могут быть сделаны, а также количество новой информации, которую предстоит усвоить сетевым администраторам) нельзя недооценивать. Есть ли смысл страдать, не избавляясь от неустранимых пороков IPv4?

Сообщество Интернет, накопив огромный опыт и в области стандартизации, и в области эксплуатации колоссальных по масштабам сетей, очень ответственно относится к переходу на IPv6. Предлагаемые и разрабатываемые спецификации охватывают по существу все аспекты функционирования сетевых конфигураций. Для практического опробования реализаций IPv6 создана всемирная экспериментальная сеть 6Bone. Все основные производители сетевого оборудования (3Com, Bay Networks, Cisco Systems и др.) [2] и операционных систем (IBM, Microsoft, Sun Microsystems и многие другие)

предлагают взаимно совместимые (правда, по большей части экспериментальные) реализации 1Ру6.

Большинство пользователей воспримут переход на фоне обновления версии используемой операционной системы, и сам по себе он не создаст для них особых проблем. Тем же, кто определяет стратегию развития корпоративных информационных систем, стоит уже сейчас начать присматриваться к 1Ру6 и, выбирая новые сетевые решения, учитывать долговременные перспективы.

Протокол 1Ру6 в сети Ки^^й

Работы по внедрению новых протоколов в сети ЯиМЫй [3, 4] ведутся постоянно. Создана инфраструктура высокоскоростной телекоммуникационной сети, а также реализован полигон на базе протокола 1Ру6, который является основным полигоном для отработки современных сетевых технологий и можно использовать для выполнения работ по данному проекту. Постоянно проводится анализ мирового опыта реализации телекоммуникационных инфраструктур на базе стека протоколов 1Ру6. Особое внимание уделяется изучению процесса стандартизации протокола и результатов его практической реализации в общественных сетях. Полигон 1Ру6 действует в сети КОМЫй с начала 2001 года. На сегодняшний момент топология магистральной части полигона имеет вид, представленный на рис. 2.

NORDUnet ^2603] Т*

I ^И

STH-GW.RUN.NET

2001:B08:B08::1

2001 :B08:B08::2

" SPB-GW.RUN.NET

FREEnet [AS2895]

' ------\

_ - I MSK-GW.RUN.NET \ m,.„

' "^/-i—.. 2001:B08:0:1::2 / \ 2001:BC

/ 2001:B08:0:2::2 -T

ГШ 1 ■

2001:640::/32

i

GPT [AS5537] RUNNet [AS3267]

2001:4058::/48 3FFE:240B::/32

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Рис. 2. Опорная IPv6 сеть RUNNet

Полигон организован на основе существующей IPv4 сетевой инфраструктуры. При создании полигона использовалось исключительно имевшееся в наличии и функционирующее на сети оборудование. В качестве маршрутизаторов использовались Cisco 7606, Cisco 7206VXR, хорошо зарекомендовавшие себя в работе в IPv4 сетях. На нескольких компьютерах сети, работающих под управлением ОС FreeBSD и Microsoft Windows XP в параллель существующему IPv4 TCP/IP стеку, было установлено и сконфигурировано программное обеспечение для работы с IPv6. Также было проведено обновление внутреннего программного обеспечения для маршрутизаторов Cisco 7606, Cisco 7206 на новое экспериментальное - с поддержкой протокола IPv6.

Одним из основных исследований протокола IPv6 на полигоне сети RUNNet стало развертывание различных настроек маршрутизации IP-трафика между серверами и

клиентами. Таким образом был получен набор необходимых сетевых конфигураций и политик администрирования. RUNNet имеет свой собственный sTLA, поэтому здесь требуется лишь согласовать, кто из участников подключения выделяет префикс для соединения (линка).

При переходе к новой версии протокола IP на магистральных участках научно-образовательных сетей и сети RUNNet реализована архитектура с двойным стеком IPv4/IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4. Для подключения пользователей используется метод тунелиро-вания IPv6 трафика в IPv4 и метод двойного стека, когда на канале до университета используются и IPv4-, и IPv6-протокольные стеки. Такие решения позволят удовлетворять спрос и сегодня, и в будущем, когда резко возрастет количество пользователей и устройств, подключенных к IPv6 Интернет. В настоящее время заключено пиринговое соглашения с сетью GEANT, а также соглашение о сотрудничестве с NORDUNet, что обеспечивает взаимодействие Российских и международных научно-образовательных сетей с использованием протокола IPv6. Инициаторами и организаторами этих работ были Государственный научно-исследовательский институт информационных технологий и телекоммуникаций (ФГУ ГНИИ ИТТ «Информика») и Санкт-Петербургский государственный университет информационных технологий, механики и оптики (СПбГУ ИТМО). В настоящий момент ФГУ ГНИИ ИТТ «Информика» и СПбГУ ИТМО совместно выполняют работы по проекту «Разработка теоретических основ и реализация методов построения компьютерных сетей на базе IP протоколов нового поколения» по приоритетному направлению «Информационно-телекоммуникационные системы» в рамках федеральной целевой научно-технической программы «Исследования и разработки по приоритетным направлениям развития науки и техники» (заказчик - Федеральное агентство по науке и инновациям) [5].

В результате выполняемой работы, с использованием транспортной инфраструктуры федеральной университетской компьютерной сети России RUNNet, разрабатываются и вводятся в опытную эксплуатацию типовые сегменты, использующие новые технологии построения IP-сетей, позволяющие поднять эффективность доступа до ресурсов научно-образовательных сетей России. Это позволит повысить эффективность уже развернутой транспортной инфраструктуры и интегрировать ее в другие современные как российские, так и международные высокоскоростные сети.

Работа включает в себя следующие взаимосвязанные направления.

• Разработка математических моделей маршрутизации в IPv6 сетях. Разработка методов оптимизации маршрутизации трафика. Методы обеспечения QoS в IPv6. Отработка принципов маршрутизации IPv6 в масштабах крупной региональной сети. Существенными вопросами здесь являются, прежде всего, стабильность реализации стека протокола IPv6 на различных клиентских и сетевых устройствах, возможности и эффективность работы соответствующих реализаций протоколов маршрутизации на всех уровнях сети, начиная от магистральных маршрутизаторов сети (устройства серии Cisco 72XX, Cisco76XX) до маршрутизаторов отдельных рабочих групп на базе устройств серии Cisco 1700, 2600, и вплоть до маршрутизаторов, реализованных на устройствах под управлением ОС Unix.

• Эксперименты с мобильными устройствами. Мобильность - одна из важных функций, реализованных в протоколе IPv6 (работа над ее механизмами еще не закончена, но ранние реализации существуют), а вместе с тем - один из признаков современной культуры. Работы над изучением свойств мобильности, заложенных в протокол IPv6, запланированы на более поздние периоды развития проекта, но, тем не менее, являются важным звеном запланированных исследований.

• Организация инфраструктуры, обеспечивающей постепенный переход на новый протокол с сохранением полной совместимости с текущей версией Интернет-

протокола. Известно, что внедрение любого нового протокола будет происходить гораздо сложнее, если он не обеспечивает пользователям возможность беспрепятственно работать, в том числе, с ресурсами, которые доступны только по старой инфраструктуре. В IPv6 такая совместимость может быть достигнута целым рядом внешних механизмов, образующих достаточно сложную систему. Это и методы туннелирования IPv6 трафика поверх IPv4, и всевозможные протокольные трансляторы, разработку которых, в частности, ведут российские ученые, а натурное тестирование которых может быть произведено в RUNNet, например, кэширующий WWW-прокси, работающий одновременно с протоколами IP разных версий, и прокси-серверы, работающие на уровне TCP/IP API (SOCKS).

• Создание защищенного сегмента IPv6 сети с использованием интегрированных средств обеспечения безопасности. В данном контексте представляет существенный интерес не только создание защищенных посредством шифрования на сетевом уровне виртуальных частных сетей, но и создание средств межсетевого разграничения IPv6 трафика по признаку безопасности, в том числе в условиях планового изменения адресного блока IPv6 (т.е. отработка сценариев смены поставщика IPv6 коннективности, что с учетом требования топологичности иерархии IPv6 адресов, ведет за собой изменение всего адресного пространства).

• Создание системы, обеспечивающей возможность организации автоматических туннелей поверх IPv4 для реализации коннективности IPv6 для тех абонентов, которые не имеют выделенного IPv6 соединения.

• Создание системы информационных ресурсов на новой инфраструктуре, обеспечение функционирования серверов WWW, передачи файлов, электронной почты, службы сетевых имен, чтобы пользователи IPv6 сети не только обращались к внешним информационным ресурсам, но и активно использовали и развивали свои.

В первую очередь предполагается решить следующие задачи: обновление центральных DNS серверов RUNNet; проведение модернизации аппаратной части основных маршрутизаторов опорной сети (увеличение памяти, установка дополнительных сетевых модулей и пр.), а также внесение изменений в топологию сети.

Необходимо обновить программное обеспечение DNS серверов с тем, чтобы обеспечить поддержку тех типов записей, которые используются при адресации IPv6 устройств. Модернизацию DNS серверов целесообразно совместить с плановой заменой аппаратной платформы серверов. Это позволит сначала полностью сконфигурировать и отладить новые серверы, а потом поочередно переключить нагрузку с прежних серверов на новые. Поскольку центральные DNS серверы RUNNet поддерживают много важных доменов (например, домен общего пользования «EDU.RU»), необходимо сделать все возможное, чтобы обеспечить бесперебойную работу системы в переходный период. В частности, старые DNS сервера будут отключены только тогда, когда мы убедимся, что на них перестали поступать DNS запросы.

Модернизация маршрутизаторов необходима в связи с тем, что версии программного обеспечения, включающие поддержку протокола IPv6, предъявляют повышенные требования к размеру как оперативной, так и флэш-памяти.

С целью снижения риска возникновения нештатных ситуаций на всей инфраструктуре опорной сети предлагается отказаться от одномоментного включения поддержки нового протокола на всех ее маршрутизаторах. Поэтому важной задачей подготовительного этапа является осуществление выбора группы маршрутизаторов для включения на них поддержки IPv6, с последующим поэтапным расширением этой группы по мере устранения ошибок. В то же время, для целей проекта необходимо по возможности избежать применения туннелей для передачи IPv6 трафика: по опорной сети IPv6 пакеты должны передаваться в своем исходном виде, как «native IPv6». Чтобы обеспечить возможность непосредственного соединения между собой IPv6 маршру-

тизаторов первой очереди, следует частично изменить топологию опорной сети: добавить новые каналы связи и изменить точки подключения некоторых из работающих каналов. После выполнения перечисленных выше мероприятий предполагается осуществить переход к следующему этапу.

На основе сетей RUNNet, FREEnet и RBNet было рассмотрено решение таких вопросов, как работа системы имен в Интернет «DNS lookups over an IPv6 transport», создание туннелей «Manual IPv6 tunnels using GRE», удаленный мониторинг сети с «Static routes IPv6». Принимая во внимание тот факт, что IPv6 во многом повторяет IPv4, был сделан вывод, что при наличии у сети подключения к IPv6 в большинстве случаев следующие подключения к IPv6 могут осуществляться через то же самое соединение. Если маршрутизатор подключаемой сети отделен от точки подключения транзитными сетями, то соединение с одним из маршрутизаторов может быть произведено с помощью туннеля через так называемый «туннельный» маршрутизатор.

Проведена подготовка экспериментальных межсетевых соединений по протоколу IPv6 между научно-образовательными сетями и определен порядок практической реализации подключения. Осуществлен подбор принципов и методов организации доступа пользователей на базе протокола IPv6. Рассмотрены варианты конфигурации: помимо автоконфигурации, IPv6-узел также может быть сконфигурирован вручную, с помощью DHCP сервера или в результате комбинации всех трех способов.

Общим шагом при любом варианте подключения является назначение клиенту IPv6 префикса. В зависимости от того, что представляет собой клиент, выбирается длина префикса (части адреса, начиная со старших разрядов, которая не может быть изменена клиентом). Хотя провайдер может назначать префиксы любой длины в пределах той части, которую он имеет право менять (согласно префиксу, полученному им от Интернет-регистратора), предлагается придерживаться следующих рекомендаций:

• если префикс назначается сети, то его длина - /48;

• если префикс назначается линку, то его длина - /64;

• если префикс назначается линку типа «точка-точка» (point-to-point), то его длина -/127.

В ходе выполнения проекта были отработаны принципы маршрутизации IPv6 в опорной инфраструктуре крупной межрегиональной сети. Особое внимание было уделено исследованию стабильности работы специализированных программных и аппаратных средств, поддерживающих стек протокола IPv6, возможностям и эффективности работы соответствующих реализаций протоколов маршрутизации на уровне магистральных маршрутизаторов сети.

Пример таблицы маршрутизации на роутере в Москве на опорной сети: msk-gw#sh ipv6 route connected IPv6 Routing Table - 624 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 C 2001:B08:0:1::/64 [0/0]

via ::, Vlan199 C 2001:B08:0:2::/64 [0/0]

via ::, Vlan203 LC 2001:B08:B08::1/128 [0/0]

via ::, Loopback0 C 2001:B08:B08:1::/64 [0/0]

via ::, Vlan13 msk-gw#

Организованы экспериментальные межсетевые соединения по протоколу 1Ру6 между научно-образовательными сетями ЯЦЫКе^ БКЕЕи^ и КБКе!. Предлагаемые технические решения учитывают организационно-технические особенности научных и образовательных сетей. Особое внимание уделялось мерам, направленным на снижение затрат на реализацию и сопровождение инфраструктурных элементов, поддерживающих стек протоколов 1Ру6.

Трафик в КОКОЦие! по 1Ру6 протоколу приведен на рис. 3. Трафик очень незначителен. Это объясняется тем, что 1Ру6 протокол в научно-образовательных сетях используется в экспериментальном режиме [6].

Рис. 3. График обьема !Ру6 трафика РиММе1-МОРОипе1

Сформирован контент сетевого информационно-методического ресурса (http://ipy6.runnet.ru), содержащий отечественные и зарубежные материалы по теории и практике использования протоколов нового поколения, на базе «Российского 1Ру6 форума» [7] для научно-методического обеспечения работ по проекту и популяризации полученных результатов.

Литература

1. RIPE (Réseaux IP Européens) Network Coordination Centre (RIPE NCC) / http://www.ripe.net / Technical documentation, 2006.

2. Cisco Systems, IP Version 6 (IPv6) / http://www.cisco.com/ en/US/tech/tk872/tsd_technology_support_protocol_home.html / Technical documentation, 2006.

3. Васильев В.Н., Гугель Ю.В., Ижванов Ю.Л., Тихонов А.Н., Хоружников С.Э. Федеральная научно-образовательная сеть RUNNet. Состояние и перспективы развития. // Тезисы докладов XI Всероссийской научно-методической конференции «Телематика'2004». СПб, 2004.

4. Васильев В.Н., Гугель Ю.В., Иванников А.Д., Ижванов Ю.Л., Тихонов А.Н., Хоружников С.Э. Сеть RUNNet: Состояние и перспективы развития. // Тезисы докладов Десятой юбилейной конференции представителей региональных научно-образовательных сетей RELARN-2003. М., 2003.

5. Васильев В.Н., Гугель Ю.В., Ижванов Ю.Л., Куракин Д.В. Разработка теоретических основ и реализация методов построения компьютерных сетей на базе IP-протоколов нового поколения. // Тезисы докладов XII Всероссийской научно-методической конференции «Телематика'2005». СПб, 2005.

6. Герасимов В.В., Гугель Ю.В., Курмышев Н.В., Сигалов А.В. Система образовательных порталов России: анализ телекоммуникационной инфраструктуры, общие требования к аппаратным платформам, технические аспекты размещения // Сб. статей «Образовательные порталы России». Вып. 1. / Научн. ред. В.В. Радаев. М.: Техно-печать, 2004. С. 25-129.

7. Российский IPv6 форум / http://www.ipv6.ru/.

i Надоели баннеры? Вы всегда можете отключить рекламу.