Перспективы развития сетевых технологий Интернет

Семенов Ю.А.


В этом году исполняется 35 лет Интернет (проект ARPANET и RFC-1, к концу текущего года число RFC приблизится к 4000). За последние полтора десятка лет Интернет во многом поменял человеческую цивилизацию. Он открыл возможность не только общения почти любых граждан земли (это было возможно и по телефону), но людей, которые и не подозревали о существовании друг друга. Появились всемирные поисковые системы, Интернет стал еще одним средством массовой информации, об этом можно судить хотя бы потому, что многие репрессивные режимы стремятся регламентировать общение через эту сеть.

Электронные журналы в научной среде поменяли фундаментальную временную характеристику темпа научного прогресса, которая веками оставалась неизменной, - задержку с момента появления научной идеи или факта до времени, когда эта идея или факт становились общедоступными. Раньше эта задержка составляла несколько месяцев (а иногда и год и была связана со временем, необходимым для опубликования статьи), сейчас, даже в рецензируемых журналах эта задержка не превышает месяца.

Традиционно стремление людей к унификации оборудования, ОС, приложений и пр.. Это вполне объяснимо, ведь более узкая номенклатура требует меньше ресурсов для поддержания. Но если в случае оборудования это в определенной мере оправдано, то в отношении ОС и приложений следует быть более осмотрительными.

Предположим, что создана совершенная ОС и во всем мире все пользователи установили на своих машинах именное ее. Тогда первый же вирус или червь может уничтожить сеть в мировом масштабе. Недаром природа наделила людей разными генетическими наборами, иначе первая же эпидемия ликвидировала бы людской род.

Но за 35 лет драматическим образом поменялась технология в области физики твердого тела, в электронике, ЭВМ и телекоммуникациях, появилось много новых принципов в программировании. Нельзя сказать, что Интернет за это время не менялся, но чем больше становилась эта сеть, тем труднее стало вносить сюда какие-либо усовершенствования. Судя по темам RFC, развитие происходит в нескольких направления: сетевая и информационная безопасность, мультимедиа, QoS, IPv6, MPLS и различные виды сервисов.

Сегодня настало время критично посмотреть на многие алгоритмы и характеристики, ставшие уже привычными. Сначала попытаюсь отметить те особенности сетей, которые не отвечают требованиям времени.


Ethernet


  1. MTU=1500 байт определяется уровнем BER, который имел место 30 лет тому назад. Сегодня сдерживает эффективность сети (отношение длины поля данных к полной длине кадра).
  2. Отсутствие приоритетного доступа и гарантированного времени доступа, что препятствует применению этой технологии для задач управления реального времени. В настоящее время делаются попытки решить эту проблему (см. QoS_LAN)

Интернет


  1. Особенности основного транспортного протокола ТСР, которые ограничивают:


    1. Скорость и эффективность передачи данных (несчетные усовершенствования – модели Tahoe, Reno, Vegas и пр. улучшили его характеристики). При больших значениях произведения полосы на RTT, он по-прежнему работает плохо, особенно при заметной вероятности искажения сегментов. Это связано с тем, что значение CWND управляется потерями пакетов, неизбежными при отсутствии информации у отправителя о состоянии очередей по пути. Для каналов с полосой больше или равной 1 Гбит/c и RTT>100мсек эффективность современных моделей ТСР катастрофически деградирует.
    2. Безопасность протокола оставляет желать лучшего (возможность подбора ISN, перехват сессии в результате атаки man-in-the-middle, блокировка или прерывание сессии хакером посредством флагов RST или FIN, а также ICMP-уведомлениями типа “адресат не доступен”). Проблемы задания больших значений window и номеров сегментов при высоких скоростях посылки сегментов и больших значениях RTT.

  2. Протоколы внешней маршрутизации ориентированы на алгоритм вектора расстояния, а не состояние канала. По это причине при выборе маршрута учитывается только число шагов до цели, а не полоса пропускания, вероятность потери или загрузка виртуального канала, ведущего к адресату. Система безопасности современных протоколов внешней маршрутизации отработана недостаточно, что иногда допускает формирование ложных маршрутизаторов. Зеркалирование потоков в шлюзах позволяет осуществлять атаки и рассылать спам, фальсифицируя адрес отправителя и не подвергаясь опасности разоблачения. Здесь явно необходимо совершенствование программ для локализации таких “шалунов”.
  3. Современные опорные сети статичны и не способны адаптироваться к изменяющимся условиям
  4. Современная версия протокола HTTP страдает уязвимостью для атак и не пригодна для построения динамически адаптируемых сетей прокси-серверов, когда, информационные объекты перемещаются по этой сети так, чтобы минимизировать суммарную длину маршрутов до клиентов за определенный период времени. Такой подход позволит перемещаться данным поближе к клиентам. Следует рассмотреть возможность передачи не всего файла при его модификации, а только изменившихся частей вместе с указателями, отмечающими смещения и интервалы байт, подлежащие замене. Все это может поднять эффективность использования каналов, убрав часть ненужного трафика.
  5. Поисковые системы, несмотря на фантастический прогресс, далеко не совершенны, определение релевантности объекта вычисляется неудовлетворительно. На очереди крайне сложная проблема контекстного поиска. Если эта проблема будет решена, появятся информационные системы принципиально нового поколения.
  6. Огромная работа предстоит по программам, реализующим мультимедийный протокол MPEG-7

Что можно было бы делать уже сейчас?


  1. Разработать сетевой интерфейс со встроенной аппаратной, программируемой системой защиты от атак (Firewall с возможностью внесения ACL (списки управления доступом) и ограничений доступа к определенным портам на уровне сетевой карты, а также IDS, оповещающая хозяина об атаках и ведущая журнал, куда записываются сигнатуры атак и адреса атакеров)
  2. Исследование возможностей разработки новых принципов IP-телефонии (на основе распознавания голоса, учета индивидуальных особенностей, определение принадлежности карты по голосу и пр.). Важную проблему составляет в данном проекте параметризация эмоциональной окраски речи и индивидуальных особенностей говорящего. Число параметров должно быть минимальным, при котором слушающий воспринимает и распознает синтезированный голос, как естественный. Проблема определения минимального числа параметров существует на двух уровнях:


    1. При описании индивидуальных особенностей голоса (для обеспечения узнаваемости и естественности звучания). Эти данные заносятся на магнитную карту клиента и передаются на сторону получателя при установлении соединения.
    2. При описании эмоциональной окраски голоса говорящего в реальном масштабе времени (в процессе разговора)
    3. Решение может стать эффективным, если число необходимых параметров таково, что их пересылка позволит получить выигрыш по сравнению с обычной передачей голоса с использованием известных алгоритмов сжатия и среднего значения длительности разговора

    4. Разработка методики анализа надежности сетей Интернет и алгоритмов повышения отказоустойчивости. На основе известных аналитических оценок надежности сети сверху и снизу разрабатываются рекомендации и методики по выбору оптимальной топологии конкретной сети, гарантирующей требуемый уровень надежности.
    5. Исследовать возможности принципиально новых моделей реализации протокола ТСР, где решение о посылке очередного сегмента принимается на основе исчерпывающих данных о состоянии и динамике очередей во всех устройствах вдоль маршрута. Такие модели будут эффективны, когда информацию о состоянии очередей смогут посылать и переключатели L2 (что вполне соответствует современному технологическому уровню). Замечу, что в этом случае попутно легко решить задачу обеспечения требуемого уровня QoS для конечного пользователя, работающего в локальной сети (например, за несколькими переключателями L2). Такой протокол не совместим с существующим, более того, он будет эффективен, когда большинство устройств сети будут его поддерживать (но когда-то надо начинать!). За то этот протокол не будет запускать процедуру медленного старта, когда пакет теряется из-за его искажения при транспортировке и может убрать все проблемы ТСР, отмеченные выше.
    6. Целесообразно рассмотреть возможность создания новых протоколов обмена информацией между магистральными маршрутизаторами. Такие протоколы позволят автоматически формировать и модифицировать опорные сети в зависимости от складывающейся ситуации. Более эффективно реализовать VPN с нужными уровнями QoS (качества обслуживания). Эти протоколы позволили бы создавать многоуровневые опорные сети, оптимизирующие потоки. Эти сети будут работать на разных скоростях (например, на 100, 10 и 1 Гбит/с). Попутно эти протоколы позволяли бы локализовать хакеров, фальсифицирующих адрес отправителя. Для этого надо будет разрешить им обслуживать запросы типа “не через этот ли маршрутизатор проходят пакеты с таким адресом отправителя?”. Как минимум нужно по умолчанию блокировать прохождение через маршрутизаторы пакетов, где адрес отправителя не соответствует сети, которую он обслуживает.
    7. Разработка методики анализа надежности сетей Интернет и алгоритмов повышения отказоустойчивости. На основе известных аналитических оценок надежности сети сверху и снизу разрабатываются рекомендации и методики по выбору оптимальной топологии конкретной сети, гарантирующей требуемый уровень надежности. Понятно, что такие оценки возможны для ограниченного числа узлов, то есть оптимизация надежности возможна лишь локально. Но в перспективе это позволит Интернет, построенный стихийно, перестроить более рационально.