Со дня рождения под именем ARPAnet в начале 70-х вплоть до конца 1994 года Internet развивали инженеры-прагматики. Наивысшей целью было стремление к технологическому превосходству. Однако вместе с невероятным ростом сети появилось множество проблем иного рода. Хранители традиций Internet более не могут игнорировать экономические, юридические, политические и социальные вопросы, с которыми сталкивается огромная общественная сеть. Internet стала большим предприятием, на карту поставлены огромные деньги, и ее будущее зависит не только от технологического превосходства.
Однако технические вопросы по-прежнему остаются. Базовый протокол IPv4 устарел и требует замены. Рост World Wide Web (WWW) поверг многие ветви Internet в состояние грогги. Задача прокладки маршрута для каждого пакета все более осложняется. Безопасность становится немаловажным вопросом. Внедрение и использование механизмов для поддержания соединений с несколькими адресатами и распределения мультимедийного трафика в режиме реального времени ставят новые проблемы.
При таком количестве заинтересованных сторон и постоянно меняющейся технологии есть ли какая-либо надежда предвидеть направление развития Internet? Можно ли сделать хоть какие-либо предположения о ближайшем будущем Internet? По-видимому, нет. Сеть растет так быстро, что невозможно планировать направление ее развития; новое поколение антрепренеров Internet несомненно внесет свои коррективы, которые ученые и инженеры еще не предвидели.
В нашей статье рассматриваются стоящие перед Internet основные технические задачи и те вопросы, которые начинают оттеснять проблемы технической эволюции на второй план. Internet образца 1995 года является для многих своего рода забавной игрушкой. Мы, однако, рискнем заявить, что в течение года-двух эта сеть поначалу начнет менять само наше мировосприятие.
НОВОЕ ЛИЦО ПРОТОКОЛА IP
Значительным изменением в Internet станет планируемая миграция к следующему поколению Internet Protocol, получившему имя IPv6. В ноябре 1994 года группа по развитию сети Internet Engineering Steering Group выбрала IP Next Generation из нескольких альтернативных предложений. Сия новация из разряда грандиозных, ибо помимо архитектурного решения нового протокола, необходимо решить вопросы перехода и миграции, а также вопросы политики, лицензирования и аренды адресов. В момент написания статьи обширная техническая документация об IPv6 предоставлялась группой инженерной поддержки Internet Engineering Task Force (IETF). Их домашняя страница: www.ietf.org.
Стимулом для перехода к IPv6 является рост Internet не только за счет увеличения числа хостов, но и в результате появления новых видов рынка. Представьте себе мир, где домашними приборами и системами с охранной сигнализацией, отоплением, вентиляцией, радио, телеаппаратурой и прочая, а также аппаратурой связи, такой как факсы, персональные электронные ассистенты и телефоны, можно будет управлять по сети. Нынешний Internet Protocol, IPv4, с его 32-разрядной схемой адресации не может предоставить достаточное число адресов для вышеперечисленных приборов. IPv6 же имеет 128-разрядные адреса, что вполне достаточно для удовлетворения такой потребности. Форматы заголовков стали более простыми, но, несмотря на то, что длина адреса возросла в четыре раза, по размеру они вполовину меньше старых.
Улучшенное кодирование опций означает, что Ipv6-пакеты будут адресоваться более эффективно и по мере необходимости могут быть добавлены новые опции. Кроме того, IPv6 поддерживает автоматическое назначение адресов.
В IPv6, как и в IPv4, основное внимание уделяется доставке по адресу. IPv6 не дает никаких гарантий надежности передачи: для этого есть протоколы более высокого уровня.
IP-адреса допускают маршрутизацию сетевого уровня. Возможность маршрутизации является ключевым фактором для любого нового проекта IP.
Новым в IPv6 является кластерная адресация. Кластерные адреса идентифицируют группу узлов с общим адресным префиксом, хотя пакет предназначается конкретному члену из этой группы.
С помощью IPv6 можно упростить таблицы маршрутизации за счет применения иерархических структур маршрутизации. К сожалению, IPv6 не позволяет подсоединять портативные компьютеры прозрачным образом в любой точке планеты: для этого необходимо использовать адрес, предоставляемый местным провайдером услуг Internet.
Администраторы сетей вздохнут с облегчением, узнав, что при разработке IPv6 уделялось значительное внимание вопросам миграции и сосуществования. Одним из главных требований при разработке IPv6 была беспроблемность перехода. IPv4-хосты и маршрутизаторы можно теперь модернизировать поэтапно, также поэтапно можно устанавливать новые хосты и маршрутизаторы. Единственной потенциальной проблемой при модификации хостов для IPv6, возможно, станет необходимость предварительной модификации DNS-сервера для работы с IPv6-адресами. Наконец, инсталлированные IPv4-хосты и IPv4-маршрутизаторы смогут использовать свои адреса и после модификации для IPv6.
Способ осуществления перехода и обеспечения сосуществования будет зависеть от реализации поставщиками маршрутизаторов и хостов нового типа узла, IPv6/IPv4-узла. Этот узел, способный отправлять и получать как IPv6-, так и IPv4-пакеты, будет взаимодействовать с IPv4-узлами посредством IPv4-пакетов и с IPv6-узлами посредством IPv6-пакетов.
Подобная универсализация станет возможна благодаря адресу специального вида: IPv4-совместимому IPv6-адресу. Адреса этого типа используют 96-разрядный префикс в старших разрядах и 32-разрядный IPv4-адрес в младших разрядах. Применение метода инкапсуляции позволит передавать IPv6-пакеты по маршрутам инфраструктуры IPv4. Посредством так называемого тоннелирования можно будет определить конечный IPv4-адресат по информации о конфигурации в инкапсулирующем узле.
БЕЗОПАСНОЕ МЕСТО
Вместе с быстрым ростом Internet за последние несколько лет все большее значение стали играть требования коммерческих пользователей. Одним из таких требований является безопасность. Защищенные сети всегда были частью инфраструктуры Вооруженных Сил США, однако технологии обеспечения безопасности по понятным причинам не были общедоступными. Кроме того, они не применялись в том виде, в котором они могли бы быть пригодны для коммерческого использования - реализация их в существующем виде легла бы тяжким грузом на остальных пользователей Internet.
IPv6 предлагает надежные механизмы защиты информации пользователям, заинтересованным в такого рода защите. Необходимо отметить, что действие этих механизмов не затронет интересов тех, кому защита не нужна. Еще одной немаловажной особенностью является независимость механизмов защиты от алгоритма: при появлении новых алгоритмов они могут быть внедрены в рамках существующей системы безопасности IPv6. Стандартные, принимаемые по умолчанию алгоритмы защиты, например, Keyed MD5 и DES-CBC, определены таким образом, что их взаимодействие можно оттестировать и отрегулировать до начала широкомасштабного использования.
Двумя механизмами защиты в IPv6 являются Authentication Header и Encapsulating Security Payload. Authentication Header обеспечивает два аспекта безопасности коммуникаций. Первый касается целостности, то есть существует для предотвращения несанкционированных изменений. Вторым является аутентикация, то есть проверка того, что отправитель является тем, за кого он себя выдает.
Encapsulating Security Payload предназначен для обеспечения конфиденциальности: о содержании пересылаемой информации помимо отправителя должно быть известно только тем, кому она предназначена. В зависимости от выбора режима и алгоритмов Encapsulating Security Payload может обеспечивать и целостность и аутентикацию.
Администратор сети, собирающийся переходить к IPv6, должен тем не менее иметь в виду, что безопасность сети не является автоматическим следствием использования одного из этих механизмов. Имеется множество других аспектов защиты: политика обеспечения безопасности сети должна быть хорошо продуманной и сбалансированной. Некоторые из этих вопросов включают использование "огненных стен" (firewalls) защищенных хостов, различного статуса пользователей на одном и том же хосте и т.д. Кроме того, многие из популярных и широко используемых приложений, таких как электронная почта, нуждаются в своих собственных механизмах защиты. Однако радует тот факт, что архитектура, лежащая в основе нового протокола IPv6, обеспечивает фундамент для разработки приложений с защитой и можно ожидать появления новых "защищенных" версий многих популярных приложений.
ПРОКЛАДЫВАЯ НОВЫЕ ШИРОКИЕ ПУТИ
Двумя новыми, наиболее интригующими разработками в мире TCP/IP является групповая адресация и резервирование ресурсов. Использование групповой адресации сделало возможным отправление информации большому числу адресатов сети одновременно. Это осуществляется за счет создания адресных групп, имеющих IP-адреса класса D.
При вступлении в адресную группу хост использует протокол Internet Group Management Protocol (IGMP) для извещения локального маршрутизатора о желании получать весь трафик, предназначенный данной группе. В свою очередь, маршрутизаторы координируются между собой с целью построения дерева распределения. Такая организация позволяет обеспечить получение каждого пакета всеми членами группы без переполнения всей сети.
Групповая адресация используется в Internet ежедневно. Специальным устройством для реализации групповой адресации является магистраль Multicasting Backbone (Mbone). Она передает все переговоры в группе, IETF-сеансы, музыку, а также многочисленные программы службы групповой адресации Internet Multicasting Service. Резервирование ресурсов позволяет пользователям сети заранее зарезервировать сетевые ресурсы для обеспечения эффективной работы сети. При помощи протокола резервирования ресурсов Resource Reservation Protocol (RSVP) можно, например, управлять периодом времени ожидания и дрожанием при передаче звука и видео, таким образом улучшая качество передачи по сети звука и видео.
Мультимедиа конференции и удаленное видео - приложения, работающие в реальном масштабе времени, функционирующие в сети только при правильной синхронизации и своевременной доставке пакетов. Базовая структура Internet не рассчитана на прохождение такого рода трафика. Приложения используют именно RSVP при посылке запроса о необходимом качестве обслуживания. Ресурсы, расположенные по пути прохождения потока данных к месту назначения, зарезервированы, а стало быть, приложение может действовать. Это означает, что некоторые приложения или пользователи получат более высокий приоритет в Internet, и как следствие - новую политику, новые требующие рассмотрения административные вопросы.
ГОРЫ И ДОЛЫ
Вряд ли мы ошибемся, если предскажем, что в ближайшие два года сегодняшние программы просмотра WWW устареют, как светло-зеленые костюмы из полиэстера. К тому времени, когда эта статья будет опубликована, на рынке должны появиться программы просмотра, которые объединят WWW, электронную почту, удаленный вход и другие сетевые сервисы. Эти программы унаследуют от серверов мощные языки управляющих файлов, что несомненно расширит возможности и способы взаимодействия программ и пользователей. Кроме того, новые программы просмотра смогут взаимодействовать друг с другом и с сетевыми сервисами. Для совершенства нет предела!
Web стоит на пороге резкого расширения возможностей WWW-серверов. Думается, мы станем свидетелями разработки полезных "знаек" - отпрысков сегодняшних роботов, которые составляют индексы. Эти будущие "знайки" будут собирать информацию и составлять заключения или даже собирать данные и преобразовывать их в информацию. Создание подобного рода информационных аппаратов - в высшей степени сложная задача. Весьма вероятно, что библиотекарей можно считать наилучшими кандидатами на создание такого рода аппаратов. По этой причине библиотечное дело станет областью бурного развития высоких технологий.
В принципах управления сетью наконец наметился отход от опоры на разного рода протоколы. Наиболее важным изменением станет концепция управления по мандату. Как только программы просмотра WWW начнут использовать загруженные командные файлы, в локальных сетях появятся и "диспетчеры области", которые будут использовать управляющие инструкции вышестоящей консоли управления сети.
Кроме того, в управлении сетью нас ожидает переход от пассивного мониторинга сети к активному апробированию и тестированию. Еще в 1993 году появились дешевые, переносимые инструменты диагностирования сети на базе экспертных систем, которые реально взаимодействуют с сетевыми устройствами. Эти инструменты имеют такие возможности как traceroute, ping, Domain Name Server (DNS) и SNMP. В ближайшие несколько лет эти возможности получат еще более широкое распространение - они станут основными средствами тестирования сети для диспетчеров сети с использованием управляющих файлов.
Мы надеемся, что появятся системы управления сетью, которые будут интегрировать базы данных о топологии сети с инструментами тестирования, мониторингом, настройкой устройств и мониторингом системы безопасности. Хотя мы и сомневаемся в том, что в скором времени появятся гомеостатические, самоизлечивающиеся сети, все указывает на то, что в ближайшие несколько лет развитие технологии будет идти именно в этом направлении.
ДРУГАЯ ДОРОГА
TCP/IP Internet продемонстрировала свою способность приспосабливаться практически к любому средству связи. Не приходится сомневаться, что коммутируемые ATM-сети, как только появятся, будут проводить TCP/IP-трафик. (ATM широко используется на различных выставках для обмена TCP/IP пакетами между продавцами.)
Разговоры об ATM вращаются в основном вокруг возможностей быстрого переключения и гарантированного сервиса. Однако сеть на базе ATM подвержена перегрузкам. Сообщество Internet хорошо усвоило, что контроль за перегрузками является проблемой, которая должна решаться глобально, на всех уровнях протоколов. Для предотвращения потерь данных в результате перегрузок, сторонники ATM предлагают методы, большей частью сводящиеся к контролю за потоками в сети ATM.
Нам кажется, что ATM не станет той универсальной коммутируемой сетью, которая придет на смену Internet. Мы думаем, что скорее он будет использоваться как нижележащий по отношению к IP высокопроизводительный уровень канала данных, подобный FDDI, Ethernet или ISDN.
Кабельное телевидение является превосходной системой для рассылки больших массивов идентичных данных нескольким адресатам одновременно. Однако оно мало подходит для рассылки разнородных потоков данных и по природе своей является однонаправленной системой. Но поскольку большинство пользователей Internet потребляют больше пакетов, чем создают, иногда может оказаться полезным сочетать распределение по внешнему каналу кабельного телевидения с двунаправленной телефонной линией для передачи данных.
К 1997 году получит широкое распространение поддержка полноправных каналов Internet на дому: Internet проложит себе путь в домашнюю электронику. Пусть сегодня это похоже на экзотику, но завтра Internet осуществит удаленное управление домашними системами: отоплением, вентиляцией, защитной сигнализацией и т.п.
Можно ожидать скорой реализации беспроволочного TCP/IP-доступа. Уже через год-два переносная вычислительная техника по своим возможностям ни в чем не уступит стационарной. Основной трудностью будет не столько возможность осуществления IP-соединения, сколько преодоление мобильными пользователями "огненных стен" своих домов и офисов, а также проблем, связанных с динамической IP-конфигурацией.
ЮРИДИЧЕСКИЕ И СОЦИАЛЬНЫЕ ПРОБЛЕМЫ
Несмотря на все грандиозные сдвиги, которые ожидают Internet в ближайшие два года, эти судьбоносные перемены никакого отношения к технологии не имеют. Настоящей чумой для Internet станут отнюдь не технические вопросы: уже вовсю развернувшиеся юридические и социальные баталии будут определять будущее этой революционной технологии.
Одним из ключевых вопросов на сегодняшний день стал вопрос прав на интеллектуальную собственность в Internet, в применении к информации, которую она содержит. Без сомнения найдется немало желающих получить авторские права, присвоить товарный знак и запатентовать все вплоть до последнего винтика. Патентное агентство США испытывает недостаток в сведущих экспертах, и это чревато получением незаконных патентов. Многие компании окажутся перед выбором: либо оспаривать законность патента, либо платить за право им пользоваться. Возможность доступа через Internet к огромным объемам информации только усугубит эту проблему.
Уже сегодня идут споры по поводу прав собственности на общественные документы. Так West Publishing (Eagan, MN) делает широковещательные заявления о своих правах на опубликованные постановления судов. Тщетными оказались усилия по открытию для свободного доступа баз данных о патентах и торговых марках, зарегистрированных в США. Потенциал для получения прибыли здесь просто безграничен, так что издатели будут защищать свои коммерческие интересы всеми правдами и (да простится подобное предположение) неправдами.
Помимо общественных документов, есть ценные банки информации, которые находятся в частной собственности. Организации, которые собрали и оформили эти данные, несомненно заслуживают вознаграждения за свои труды. Сегодня компании (например, First Virtual Holdings (Rancho Santa Fe, CA)), создают системы, позволяющие покупать информацию по Internet, что естественным образом разрешает потенциальные юридические проблемы.
Другой проблемой является регулирование. Столетие назад злоупотребления на железнодорожном транспорте и порочная практика в нефтяной промышленности привели к появлению таких регулирующих агентств, как Всеамериканская торговая комиссия Intetstate Commerce Commision. Федеральное правительство США, проводящее политику сокращения государственного аппарата, собирается разобрать по частям эту регулирующую структуру именно тогда, когда она больше всего необходима: только с ее помощью можно предотвратить неконкурентную и нечестную практику бизнеса в Internet.
Это ставит на повестку дня вопросы преступности. Чиновники правоохранительных органов не имеют средств для борьбы с противоправными действиями в Internet. Так полицейские Калифорнии считают, что копирование программного обеспечения и данных из Internet не является противоправным действием. Таковыми они становятся только при взломе firewalls. Это означает, что большая часть противоправных действий в Internet остается незарегистрированной, а большинство нарушителей остаются безнаказанными.
Мы надеемся, что в ближайшие несколько лет полиция поднатореет в такого рода делах. К несчастью, в сложившейся ситуации сей опыт приобретается лишь вследствие роста числа краж интеллектуальной собственности.
БОЛЬШИЕ ДЕНЬГИ, ПЛОХИЕ ПРОДУКТЫ
Технология Internet является очень сложной и большинство пользователей не понимают принципов работы сети. Даже очень опытным профессионалам в области сетевого оборудования бывает трудно оценить ту или иную технологию или продукт. Вот почему, число некачественных сетевых продуктов будет расти.
Сегодня большинство компаний, производящих сетевое оборудование, озабочены качеством своих продуктов. Поставщики проводят полномасштабное тестирование продуктов на соответствие стандартам и на совместимость с продуктами своих конкурентов. Но и при жесткой конкуренции прослеживается явная тенденция к срезанию углов. Уже сегодня имеются сетевые продукты, созданные людьми, которые не заглянули дальше названия стандартов Internet, на поддержку которых они претендуют. Зачастую эти самые продукты ломаются прямо на глазах при попытке использовать их в нештатной ситуации.
Так как сетевые продукты взаимодействуют друг с другом, то недоработка в одном продукте может вывести из строя и другой. Обычному пользователю бывает трудно определить источник сбоя, а значит он не сможет вернуть некачественный продукт его изготовителю. Примером является популярный продукт для TCP/IP под Windows: из-за немалого количества недоделок всякое иное приложение с ним не работает. Пользователи же считают, что их ПК ненадежен или что операционная система дала сбой.
Наученные горьким опытом, крупные покупатели сами проводят тестирование продукта, прежде чем его приобрести. К 1997 году должны появиться организации, например журнал Consumer Report, которые будут проводить независимое тестирование продуктов для Internet.
ЖИЗНЬ В БУДУЩЕМ
Будущее Internet покрыто туманом. Что ждет самую популярную сеть? Ближайшие два года должны все прояснить.
Если вы хотите иметь гарантированную работу в 1997 году, то научитесь инсталлированию, администрированию и обслуживанию сетей на базе TCP/IP. Однако если вы собираетесь стать провайдером услуг для Internet, то 1997 год не лучший для этого срок: рынок будет уже насыщен. Мелкие провайдеры станут либо крупными провайдерами, либо сойдут с арены.
Древнее присловие, часто встречающееся в предсказаниях судьбы, как нельзя более уместно в эру технологического прогресса: "Да выпадет вам жить в интересные времена". Нам повезло. Достаточно взглянуть на огромную популярность и просто пугающий потенциал Internet, чтобы понять, насколько это верно.
Карл Ауербах - ведущий инженер по программному обеспечению в Precept Software (Cupertino, CA). Вы можете найти его в World Wide Web по адресу: http://www. cavebear.com/ и http://www.precept.com/. Его адрес в Internet: karl@precept.com. Крис Веллис является главным администратором компании InterWorking Labs (Santa Cruz, CA), которая занимается тестированием продуктов на соответствие стандартам Internet и возможностей их взаимодействия. С ней можно связаться через Internet по адресу: chrisw@iwl.com.
КАКОЕ БУДУЩЕЕ ЖДЕТ INTERNET?
В году...
1. В 1997 году Internet и все утилиты интерактивного доступа будут такими же распространенными, как телефон. Большинство людей смогут пользоваться Internet и на работе, и дома. Каждый, кто захочет получить интерактивный адрес, его получит.
2. В 1997 году большинство людей по-прежнему будут думать, что Internet и World Wide Web являются синонимами.
3. В 1997 году у электронной почты по-прежнему не будет средств для прозрачного обмена произвольными типами нетекстовых файлов. Однако подпольное сообщество программистов и законопослушные бизнесмены станут использовать Internet в качестве среды передачи для рассылки мультимедиа.
4. В 1997 году остро встанут вопросы безопасности сети. Однако правительство Соединенных Штатов по-прежнему будет препятствовать экспорту продуктов, использущих технологии шифрования, несмотря на то, что аналогичные технологии получат распространение во всем мире.
5. В 1997 году появится поколение программного обеспечения Internet "для ротозеев". Хотя новое программное обеспечение по степени сложности настройки не уступит современному сетевому ПО, оно позволит предотвратить некоторые необдуманные действия, вроде передачи пароля открытым текстом по Internet, отправка заказных сообщений тем, кто его не заказывал и spamming ("фаршировка"), что на жаргоне Internet означает широковещание сообщений не тем группам пользователей и не тем подписчикам.
6. В 1997 году покупатели сетевого программного обеспечения будут требовать от поставщиков доказательств совместимости с другими продуктами; соответствие стандартным протоколам в связи с низким качеством продуктов станет основным требованием. В результате продукты многих поставщиков не найдут себе сбыта.
7. К 1997 году провайдеры Internet объединятся. Те, что поменьше либо сгинут совсем, либо будут приобретены теми, что побольше. Оставшиеся поставщики заведут черные списки неблагонадежных подписчиков и строгие правила относительно "содержания", слово "цензура" никогда не слетит у них с языка.
8. В 1997 году Internet будет использовать IP6. Базовый протокол World Wide Web, протокол передачи гипертекста (http) будет полностью переписан и заменен на более совершенный, а старая копия будет торжественно уничтожена.
9.В 1997 году все суды завалят исками об авторских правах и патентах для Internet. Издатели выступят против законодательства, разрешающего гражданам прямой доступ к общественным документам. Существующее законодательство об интеллектуальной собственности окажется неадекватным для справедливого разрешения спора.
10.Электронная конфронтация между консерваторами и либералами от Internet завершится грандиозной потасовкой под новый 1998 год.