· Artikelindex

Routertrix kan göra IPv6 överflödigt

(97-11) Genom att utnyttja nya funktioner i routrarna fullt ut kan det gå att komma till rätta med många av IPs brister utan att byta protokoll.

Den kommande version 6 av Internetprotokollet har lanserats som svaret på flera av dagens Internetproblem: begränsad adressrymd, säkerhet och tilldelning av bandbredd för multimedia.

Men på den största routertillverkaren Cisco tror en del att den nuvarande version 4 av Internetprotokollet kommer att leva kvar länge än. Anledningen? Jo, Ciscos routrar påstås lösa de flesta problemen utan byte av protokoll.

- Vi deltar i försöken med IPv6, men hittills har inte våra kunder frågat efter det, säger Arthur E Feather, marknadschef för Ciscos routerprogram IOS.

- De nätansvariga drar sig för att införa ännu en protokollstack. För att kunna utnyttja fördelarna med IPv6 fullt ut måste nya protokollstackar installeras på alla klienter, med alla problem oprövad programvara kan föra med sig.

Och inte nog med det - för att kunna kommunicera med IPv4-maskiner måste den gamla prototokollstacken finnas kvar. Det blir alltså dubbelt så många protokoll att hålla reda på för nätadministratörerna. Inte heller programmakarna slipper undan. Tillämpningsprogram måste nämligen också skrivas mot två nätgränssnitt (APIer) för att säkert fungera i alla nät.

Men när kommer IPv6 till slut att slå igenom?

- Jag tror inte vi kommer att se något IPv6-nät för allmänt bruk i drift förrän en bra tag efter år 2000. Frågan är om IPv6 kommer att införas i stor skala överhuvudtaget. Med några tilläggsprotokoll och moderna routrar kan IPv4 uppfylla de flesta behov.

Men den begränsade adressrymden i nuvarande protokoll då - håller inte Internetadresserna på att ta slut?

- Nja, NAT (adressöversättning) minskar adressbehovet avsevärt. Ett företag kan typiskt klara sig med en handfull adresser utåt. Till och med Internetleverantörerna kan använda tekniken för att samla ihop flera abonnenteradresser till en adress utåt. Dessutom gör klienter med DHCP i kombination med förbättrade katalogtjänster att adressbehovet inte växer lika snabbt som innan.

Hur blir det med realtidsdata - IPv6 ska ju göra det möjligt att garantera bandbredd för tillämpningar som telefoni och videokonferens?

- Även med IPv4 kan våra routrar ge en garanterad tjänstekvalitet. Till exempel ger RSVP-protokollet möjlighet för tillämpningsprogrammen att tala om för routrarna vilken bandbredd de kräver. Så länge bara alla routrar klarar RSVP ger detta en störningsfri överföring av multimedia.

Det sista stora problemet som IPv6 ska åtgärda är bristen på säkerhet. Med en genomtänkt struktur för identitetskontroll och kryptering av paketinnehållen ska de flesta nuvarande säkerhetshål tätas. Inte minst kommer hackerattacker som bygger på falska IP-adresser att försvåras. Men enligt Art Feather går det även idag att få tillräcklig säkerhet - med hjälp av IOS så klart:

- De senast IOS-versionerna kan kryptera efter en rad olika regler, vilket gör det möjligt att exempelvis ha säkra virtuella privata nät kopplade över Internet.

Men för sådan kryptering saknas allmänt accepterade standarder, vilket är ett problem om man inte vill binda sig till en tillverkare. Är inte leverantörsberoende teknik ett hinder för Internets utveckling?

- Vi på Cisco satsar till hundra procent på öppna standarder inom IETF. Men standardiseringsprocesserna tar lång tid. I många fall kommer marknadens behov före standarderna och vi måste se till att tillgodose behoven, avslutar Art Feather.

Facit till förkortningarna

Cisco och andra tillverkare av Internetutrustning brukar tala om vad deras maskiner kan med hjälp av förkortningar. Några som förekommer i artikeln är:

NAT (Network Address Translation) gör i korthet så att en global IP-adress kan kopplas till flera interna och privata IP adresser på andra sidan en router. Program i routern håller reda på vilka tillämpningar som använder vilka portar och ser till att paket översätts och förses med nya adresser när de passerar routern.

DHCP (Dynamic Host Configuration Protocol) ser till att IP-adresser bara delas ut till klienter när adresserna behövs och klienterna är igång.

Med RSVP (Resource Reservation Protocol) kan tillämpningar som tar emot tidskritiska data för exempelvis telefoni tala om för routrarna att de kräver en viss genomsnittlig bandbredd och en högsta acceptabel fördröjning. För att det ska fungera måsta alla routrar mellan två kommunicerande program tala RSVP. Naturligtvis måste också själva tillämpningsprogrammen kunna RSVP.

VPN (Virtual Private Network) betyder att flera geografiskt skilda nät kopplas samman till ett "virtuellt" nät. Tekniker som används är bland annat inkapsling av paket och kryptering.

IPv4 (Internet Protocol version 4) är det nu använda protokollet. Det konstruerades inte för att användas i ett globalt allmänt telenät och har därför en hel del brister.

IPv6, IPng (Internet Protocol version 6, respektive Next Generation) har tagits fram för att rätta till bristerna med IPv4. Kräver nya protokollstackar i alla klienter för att fördelarna ska kunna utnyttjas fullt ut.

IETF (Internet Engineering Task Force) är den grupp som administrerar standarder och diskussioner om standardförslag för Internet.

Text : Ola Sigurdson

  (19970612)



Copyright OSYSTEM AB · Telefon: 046 37 01 24 · Fax: 046 37 01 22 · Epost: info@osys.se
Uppdaterad 2001-11-13
av Webmaster