Игорь Гордиенко

Разработчики и аппаратуры, и программных средств - все пребывают в предвосхищении будущих образов нового Интернета. И при этом очень многие считают, что он будет основан на протоколе IPv6 - на стандарте, который многие считают уже промышленным. Этот стандарт был разработан довольно давно, но высокая стоимость его внедрения не позволяла приблизиться к внедрению в условиях ослабленной мировой экономики, то есть рецессии в глобальных масштабах. В конце концов, реализация en masse востребованных технологий, ассоциированных с новым протоколом, требует всеобщей замены маршрутизаторов и прочего оборудования, оперирующего в привязке к протоколу IPv4.

В недавнее время процесс эволюции к новому протоколу все-таки пошел. Как комментировал ситуацию Джон Роуз, директор по технологиям компании Enterasys, разработчика приложений для IPv6, главными силами, которые меняют положение дел, являются, в том числе, федеральное правительство США и небезызвестный проект Global Information Grid. Оказывается, что правительство США является крупнейшим в мире потребителем продуктов информационных технологий, а потому разработчики и поставщики решений для нового протокола сейчас рвутся изо всех сил в стремлении расхватывать куски этого лакомого рынка. Правительства Японии и Европейского союза тоже заявили о будущих непреложных требованиях поддержки провайдерами протокола IPv6.

Во многих отношениях история, связанная с этим самым протоколом, очень напоминает то, что происходило лет тридцать назад. Именно тогда Пентагон прилагал особые усилия в создании защищенной сети коммуникаций, которая могла бы работать даже в условиях глобальной ядерной катастрофы. Но тот проект, который проводился правительственным агентством DARPA, вовсе не был затеян как коммерческий. Случилось так, что в 80-е годы этот проект был освоен и развит учеными кругами, что привело к формированию Интернета в его публичном облике. И группы исследователей, формировавших стандарты глобальной Сети исходили, из того, что общее число пользователей (более точно - подключенных к сети устройств) должно быть обеспечено примерно 4 млрд адресов.

Но радикальное расширение Интернета в 90-е годы вызвало сильную озабоченность организаций, регулирующих коммуникационное пространство: возникло подозрение в недостаточности адресной емкости. Потому еще в середине прошлого десятилетия инициативные организации, такие, как Internet Society и IEEE Computer Society, разработали план для развития Интернета, который снял бы ограничения адресации и сделал бы систему более надежной.

Как было упомянуто выше, реализация плана перехода к стандарту IPv6 была отодвинута на время случившейся экономической рецессией, но, похоже, в последнее время движение проекта началось. С формальной точки зрения, если прежний и нынешний протокол IPv4 допускает адресацию в пределах 255.255.255.255, то внедряемый IPv6 должен обеспечивать адресацию в пределах 1023.1023.1023.1023. Это, конечно, самая показательная, но не последняя сторона новшеств. Очень вероятно, что в ближайшем будущем проявится рост интереса к транзакциям реального времени, а тогда Интернет и корпоративные сети превратятся из средств передачи данных в сложные системы операционных взаимодействий, переносящих огромные объемы мультимедийных и производственных данных и сервисов. Собственно, IPv6 разрабатывался именно исходя из таких целей и соображений.

Поставщики решений на основе нового протокола времени не теряют. Например, небезызвестная компания Check Point Software предлагает экран (firewall) с повышенной степенью защиты - уже на основе учета расширенных возможностей IPv6. Не меньшее рвение в отношение проекта проявляют инвестиционные институты - по вполне понятным причинам врожденных свойств техногенной рыночной цивилизации. Как говорила аналитик-партнер из Goldman Sachs Сэра Фрайер, "новые архитектуры [систем] означают новые вложения и расходы". По ее мнению, широкая реализация проекта в реальность состоится именно в 2004 году.

Как у всякого технологического проекта, у IPv6 есть скептики и противники. Например, немало поставщиков Интернет-решений высказывают опасения, что новый протокол не снимет проблемы хакерских атак. Собственно, протокол IPv4 изначально не обеспечивает безопасности, поскольку предполагает простую передачу пакетов данных. Но те уровни безопасности, которые встроены в протокол IPv6, тоже не смогут предполагать всех возможных изощренных проделок.

Сторонники внедрения протокола отвечают на этот скепсис таким образом: нет нужды в каких-то специфических свойствах самого протокола, поскольку все средства безопасности для базового IP-уровня в полном изобилии на рынке есть уже сейчас. Тут важная ремарка, на которую стоит обратить внимание особо. Есть мнение, что после внедрения IPv6 исчезнет необходимость в шлюзах самих виртуальных (корпоративных) сетей, поскольку машины, работающие на новой основе, смогут связываться друг с другом напрямую.

С моей точки зрения и понимания, это очень сомнительные рассуждения, поскольку протокол IPv6 разрабатывался в эпоху, когда аппаратные и программные решения, в частности так называемые NAT, еще отсутствовали в корпоративной, тем паче в частной практике. Здесь возникает такой вопрос: а нужна ли вообще система IPv6? По общему состоянию, сейчас любой институт или частное лицо могут опираться лишь на единственный "реальный" адрес, обеспечивая нормальные условия для коммуникаций через внешний Интернет хоть для сотен разных устройств. Наберется ли сейчас 4 млрд входов, которые потом можно ветвить как угодно? Но Cisco не остановить...

В принципе, есть мнение, что жизнь системы IPv4 не оборвется еще длительное время. Во-первых, постольку, поскольку адресное пространство, зарезервированное США, используется далеко не в полной мере и будет перераспределяться. Возможно, с теми, кто будет проявлять нужную лояльность к американцам. Другое соображение я уже высказывал: отображение единственного адреса на множество корпоративных Интернет-устройств становится массовой практикой. Но по мере промышленного продвижения аппаратуры и софта на основе IPv6 преимущества этого рода средств становятся все более очевидными. Скорее всего, так и будет - по мере расширения производства компаниями США этого рынка прежние решения просто вымрут.

В октябре прошлого года в прессе появились сообщения о том, что министерство обороны США приступило к тестированию протокола IPv6, который многие ассоциируют с Интернетом следующего поколения и который, по заявлениям министерства, является критическим фактором национальной безопасности. В своих работах по апробации протокола министерство кооперировалось с такими глобальными корпорациями, как Fujitsu, Cisco, Microsoft, HP, Sun и Nokia - на предмет проверки свойств расширения адресного пространства и повышения безопасности в коммуникациях.

Несколько лет в адрес правительственных ведомств США звучали ворчливые обвинения международных сообществ по поводу затягивания процесса ввода протокола IPv6 в практическое применение. Как пояснил старший аналитик Yankee Group Зевс Карревала, суть этих протяжек непреднамеренна: расширение адресного пространства сейчас нужнее всего странам Юго-Восточной Азии, где обилие мобильных телефонов и прочих беспроводных гаджетов буквально пожирает адресные емкости.

Комментируя результаты тестирования протокола IPv6, директор планирования изделий для сетей передачи данных Fujitsu Флойд Фергюсон заметил, что нехватка адресных мощностей привела к широкому распространению решений типа NAT, которые являются своего рода паллиативом. Но, считает Фергюсон, по мере распространения IPv6 все это уйдет - когда появится твердая основа для прямых транзакций между отдельными устройствами.

Было также замечено, что в настоящее время протокол показывает хорошие результаты в лабораторных условиях, но пока не может быть выпущен на массовые промышленные рынки. Даже попытки стран Азии ввести региональные системы на основе IPv6 могут оказаться гораздо более продолжительными, чем то заложено в правительственные и корпоративные планы в США. В общем-то в США настоятельной потребности в расширении адресного пространства просто нет, там вообще собираются перейти к новой адресации примерно лет через десять. А начнется этот процесс лет этак через 6 - 8. А потому версия IPv4 будет доминировать в США еще довольно долго.