20 godina WWW – internet adresa, IPv4/IPv6

Kako to sad – nije nam preostalo mnogo slobodnih IP adresa?!

IPv4 paket

Tačno 8. jula desio se najveći test protokola IPv6, naslednika dosadašnjeg IPv4. Tada su kompanije i univerziteti u svetu podesili svoje servere, rutere i ostalu opremu da komunicira po ovom novom standardu. Zašto je uopšte organizovan, šta menjamo time i uopšte – zašto je ovo značajno za nas?

Crk’o bojler? Kad?

Sve do danas glavni „jezik” kojim su se sporazumevali kompjuteri i mrežna oprema na Internetu bio je IPv4. Bila je to četvrta revizija internet protokola (i prva koja je primenjena na Internetu kakvim ga znamo) koji je zadužen za saobraćaj na Internetu – usmeravanje (rutiranje) paketa u kojima se nalaze podaci. Čak i klik na link je vrsta podatka – taj zahtev korisnika se „pakuje” u jedan internet paket, a internet protokol je zadužen da taj paket sa početne lokacije (računara korisnika) isporuči primaocu (serveru na kom se nalazi sajt na koji se odnosio klik miša), samo i isključivo na osnovu IP adrese. Dakle, to je protokol koji nije „svestan” strukture mreže niti putanje kojom će ići paket ili je išao prethodni, niti je opremljen mehanizmima da spreči dupliranje paketa i druge greške. Njegova jedina provera jeste provera zaglavlja (hedera) paketa u kom se nalazi IP adresa, a jedina korekcija koja može da usledi je usled loše adrese u hederu. Ostale provere poverene su protokolu višeg nivoa – TCP.

IPv6 paket

U slučaju IPv4, IP adresa je imala oblik npr. 192.168.0.1 (četiri cifre od 0 do 255, razdvojene tačkama) i u tom obliku su adrese dodeljene svakom uređaju na Internetu. Da bi stvar funkcionisala, te adrese su morale da budu jedinstvene, a kako svaki od četiri broja predstavlja decimalnu reprezentaciju po jednog 8-bitnog binarnog broja, cela adresa ispada 32-bitna. Samim tim, ukupan broj jedinstvenih adresa bio je 2³² ili 4.294.967.296. Davne 1974. godine, kada je prva verzija internet protokola i nastala, izgledalo je da maksimum nikada neće biti dostignut. U originalnom dokumentu koji je nastao maja te godine (autori Bob Kan i Vint Serf) a objavio ga je Institute of Electrical and Electronic Engineers (IEEE), postojao je samo Transmission Control Program (TCP), koji je kasnije razdvojen na Transmission Control Protocol (protokol za korespondenciju kompjuterskog programa i internet protokola) i internet protokol o kom pričamo. Ceo taj paket protokola i danas je poznat po skraćenici TCP/IP, a sve do četvrte revizije nije menjan format IP adrese.

Vodu u lonac i smlači na šporetu!

Međutim, ekspanzija korišćenja Interneta dovela je do toga da se broj uređaja naglo povećavao i već krajem prošlog veka bilo je jasno da će taj broj jedinstvenih adresa presušiti. Ustanovljen je i DNS (Domain Name System), sistem za hijerarhijsko pamćenje i imenovanje uređaja povezanih na Internet ili lokalnu mrežu, koji se može shvatiti kao telefonski imenik za internet adrese (putem njega može se i prevoditi – na primer, adresa sajta www.sk.rs u IP adresu 217.24.18.122).

Osmišljene su tehnike koje će odložiti neminovno presušivanje jedinstvenih adresa, a jedna od najpoznatijih je Network Address Translation (NAT). Adrese oblika 192.168.X.X veoma se često koriste kao lokalne u ovoj tehnici. Sve se svodi na to da se ruter lokalne mreže predstavlja na Internetu jednom adresom, a računari i uređaji u lokalnoj mreži su skriveni iza njega i imaju lokalne adrese (recimo, pomenutog oblika) koje važe samo unutar te mreže. Ruter je zadužen da adresu paketa prevede na adrese uređaja u lokalnoj mreži, čime će internet protokol saznati kome da isporuči paket. Ušteda je u tome što se zauzima jedna adresa (samo za ruter), a ne onoliki broj koliko stvarno ima uređaja u mreži. Ali, u okviru ove tehnike, ruter mora da nadgleda svaki paket i da pre promene zapamti njegov originalni heder, kako bi se putem tabele za translaciju povratni paketi poslali pravom uređaju u lokalnoj mreži. Dakle, hardver je morao da bude složeniji.

NAT nije jedini metod koji je probao da uspori nestajanje IPv4 adresa. Još 1993. godine (pre nego što smo mi u Srbiji počeli masovno da koristimo Internet) predstavljen je Classless Inter-Domain Routing (CIDR), metod za rutiranje paketa na Internetu koji je drugačije shvatao IP adresu. Ovaj metod je podrazumevao da se sa dotadašnjeg tumačenja 32-bitne adrese (podrazumevalo se da su prvih 8, 16 ili 24 bita adresa mreže, a sledećih 24, 16 ili 8 adresa konkretnog uređaja u toj mreži) pređe na novo tumačenje koje uključuje takozvane podmreže (subnet). Recimo, u našem primeru se dodaje sufiks /24 (192.168.0.0/24), što zapravo određuje broj adresa u podmreži. Znajući da je ukupan broj bita IP adrese 32, broj adresa u podmreži dobija se kad se 2 stepenuje razlikom broja 32 i broja u sufiksu (2^32–24=2⁸=256). To znači da adrese u podmreži idu od 192.168.0.0 do 192.168.0.255 (uz neke „rezervisane” kombinacije, u šta nećemo ulaziti). Pošto notacija sufiksa nije predviđena protokolom, uveden je novi pojam – takozvani subnet mask koji se ispisuje u sličnoj formi kao adresa, ali se do njega ne dolazi identično. Broj 24 iz našeg primera označava broj jedinica u binarnom (32-bitnom) zapisu nalik adresi, 11111111 11111111 11111111 00000000, pa kada se to prevede u decimalni sistem imaćemo subnet masku 255.255.255.0.

A da ipak kupimo novi bojler?

Ni sve ovo nije bilo dovoljno da se adresira narasli broj uređaja na Mreži. Februara ove godine počele su da se troše poslednje zalihe slobodnog adresnog prostora. Godine 1996. ozvaničen je IPv6 kao naslednik verzije 4 (postoji i verzija 5, ali se koristi samo u eksperimentalne svrhe), koji će rešiti problem nedostatka adresa. Protokoli su u osnovi veoma slični, a novi se od starog razlikuje, prvo i osnovno, u veličini adresnog prostora. IPv6 ima tačno 2¹²⁸= 340.282.366.920.938.463. 463.374.607.431.768.211.456 ili 3,4 x 10³⁸ adresa. Taj broj se čini enormno velikim i (trenutno) više nego zadovoljava potrebe, čak se gubi i potreba za tehnologijama za štednju poput NAT-a. Međutim, kompromis na koji su u osnovi bili primorani kreatori ovog standarda jeste nekompatibilnost sa postojećim IPv4 koji koristimo. Ova nekompatibilnost odmah se vidi u izgledu adrese. Primer IPv6 adrese je fe80::200:f8ff:fe21:67cf. Ona je 128-bitna i piše se u heksadekadnom zapisu, gde svake četiri cifre, odvojene dvotačkom, predstavljaju broj od 16 bita. Takvih brojeva ima osam, ali u našem primeru neki od njih nedostaju, jer se tamo gde između dve dvotačke nije napisan broj podrazumeva da postoji dovoljan broj nula. Mi imamo pet heksadekadnih četvorocifrenih brojeva, što znači da se između prve dve dvotačke „kriju” tri nule.

Očigledno je da je ove adrese nemoguće jednoznačno prevesti u IPv4 adrese, pa je tranzicija sa jednog na drugi standard ugrožena. Kompatibilnost se može eventualno postići u hardveru, ako je, na primer, ruter sposoban da obrađuje adrese i po IPv4 i po IPv6 protokolu. Dakle, jedina mogućnost za blagu tranziciju jeste paralelna koegzistencija oba protokola.

Kako brzo greje vodu!

A pošto je već nekompatibilnost bila izvesna, autori novog standarda su se potrudili da ubace brojne izmene i poboljšanja. Prvo i osnovno je automatsko podešavanje uređaja na IPv6 mreži (pandan tehnici plug and play), što je definisano kroz Internet Control Message Protocol version 6 (ICMPv6). Kada se prvi put poveže na mrežu, uređaj pošalje poruku da traži parametre za podešavanje i dobija ih u odgovoru od rutera. Ukoliko statička (stalna) adresa koja se ovako dobije ne zadovoljava aplikaciju, tu je novi Dynamic Host Configuration Protocol version 6 (DHCPv6), pandan DHCP-u kod IPv4. Veličina subneta kod novog protokola je fiksirana na 64, kako bi se u dobijanju iskoristila i MAC adresa (Media Access Information) uređaja, koja se inače nalazi u tabeli za lokalno rutiranje (slično kao kod NAT-a). U novi protokol je utkana i sigurnosna komponenta Internet Protocol Security (IPsec), koji uključuje autentifikaciju i enkripciju svakog internet paketa. Zatim, opcija multicasting, slanje paketa na više destinacija upotrebom samo jedne operacije za slanje, sada je u osnovnim specifikacijama, dok je kod IPv4 bila opciona. Poboljšanja napretek – lakše rutiranje, bolji „mobilni” protokol i još mnogo toga.

Najzad – tuširanje

Međutim, prelazak na novi protokol zahteva mnogo više nego što se na prvi pogled čini. Recimo, prilikom izbora oglasnog banera (npr. kod Google Adsa), sistem se oslanja na primljenu IPv4 adresu korisnika, kako bi vam se pojavila reklama na odgovarajućem jeziku. Da li sve to treba prevesti u IPv6 adrese? Na svakom sajtu? Yahoo je to rešio proxy serverima ispred svog sajta, kako bi prepoznavanje adrese i rutiranje bilo usklađeno sa IPv6. Ipak, za krajnjeg korisnika ta promena trebalo bi da bude nevidljiva, jer ne bi trebalo ni da primeti da je njegov provajder prešao na IPv6 (www.ipv6forum.com), pošto je podrška u operativnom sistemu i ostalim programima poput browsera već tu. Međutim, postoji još brdo opreme koju treba zameniti i brdo problema koje treba rešiti, a vode više nema u starom bojleru...

Dušan STOJIČEVIĆ