Адресное пространство сети

Next: Лицензирование программного обеспечения Up: Характеристика сети передачи данных Previous: Управление сетью Contents

Адресное пространство сети

Одним из фундаментальных понятий в Интернете является понятие IP-адреса, которым должен обладать каждый компьютер, подключенный к Интернету. Для упрощения процедур глобального распределения адресного пространства (АП) созданы несколько региональных регистратур (RIR, Regional Internet Registry), каждая из которых ответственна за определенный географический регион. Россия находится в зоне ответственности регистратора RIPE, расположенного в Амстердаме. Региональные регистраторы, в свою очередь, выделяют определенные ресурсы АП локальным регистраторам (LIR). В России первыми локальными регистраторами были Интернет-провайдеры Релком, Демос и др. Позже был создан Российский институт развития общественных сетей (РосНИИРОС), выступивший в качестве локального регистратора для организаций науки и высшей школы.

Для дальнейшего развития существующей информационно-вычислительной инфраструктуры СО РАН был получен статус локального интернет-регистратора (LIR). Это дало возможность получить значительный диапазон адресного пространства и начать систематическую перенумерацию сети -- замену адресов, выданных ранее абонентам разными провайдерами (Релком, РосНИИРОС и др.), на адреса, принадлежащие Сибирскому отделению.

Эта процедура, несмотря на трудоемкость, обеспечивает ряд преимуществ:

упрощает схемы маршрутизации и администрирования;
обеспечивает более стабильную работу региональных филиалов и отделений;
предоставляет значительные ресурсы для дальнейшего развития сети;
стимулирует применение в сетях организаций технологических решений, существенно улучшающих информационную безопасность сетей.

На АП, полученное у локального регистратора, накладываются определенные ограничения -- некоторые схемы взаимодействия сетей становятся невозможными. В ряде случаев регистратор-провайдер требует возврата АП при переходе абонента к другому провайдеру. В силу этого по мере развития СПД СО РАН было признано целесообразным получить для нее статус локального регистратора и определенный ресурс АП, которым можно распоряжаться по собственному усмотрению. В ближайшие годы ожидается резкое ужесточение правил, регламентирующих распределение реального адресного пространства во всех региональных Интернет-регистратурах, связанное с гипотетическим приближением порога нехватки адресов. Это приводит к ужесточению контроля за локальными регистратурами и к необходимости возврата адресного пространства в регистратуры, ранее распределившие это пространство. В то же время, получение нового, ``чистого'' пространства сопряжено с дополнительными организационными и материальными затратами.

Адресное пространство, доступное в настоящее время в сети СО РАН, условно можно разделить на несколько категорий:

АП, стихийно распределенное в конце 80-х - начале 90-х годов прошлого века для подключения организаций СССР и <бывшего> СССР (193.124.0.0/15). В этом диапазоне работают некоторые институты СО РАН (ИНХ, ИВТ, ИЯФ, ИЦИГ, ИАЭ), НГУ и другие организации;
АП, распределявшееся РосНИИРОС в Российской Федерации и принадлежащее в настоящее время РЕЛАРН или RBNet. В этом АП прописаны организации, подключавшиеся во второй половине 90-х -- большинство вузов, региональные научные центры СО РАН, например сеть Иркутского научного центра СО РАН (62.76.16.0/20). Эти сети подлежат перенумерации в ближайшее время, поскольку их маршрутизация нестабильна и переусложнена.
АП, распределенное тем же РосНИИРОС, выделенное непосредственно для ННЦ СО РАН в середине прошлого десятилетия (194.226.160.0/19, 212.192.160.0/19). Как и в предыдущем случае, хотя это АП формально принадлежит РосНИИРОС, маршрутизация этих сетей стабильна и не вызывает проблем. Вероятность необходимости возврата этого АП невелика.
Наконец, АП, принадлежащее непосредственно СО РАН (точнее, LIR СО РАН).

В настоящее время СПД СО РАН располагает достаточным адресным пространством. Однако запросы подключаемых организаций чрезвычайно велики и не всегда обоснованы для того, чтобы обеспечить эффективное использование дефицитного ресурса АП. Поэтому в СПД СО РАН вводятся определенные ограничения на распределяемые диапазоны. Для существенного повышения эффективности использования реального АП в локальной сети филиалами следует активно применять методы динамической одно- и двусторонней трансляции адресов. При подключении ``новых'' абонентов (т.е. организаций, не имевших ранее доступа в сеть) целесообразно максимально изолировать внутренние машины и широко использовать адресную трансляцию, так как для полноценной работы сети, состоящей из 200-500 компьютеров, вполне достаточно 8-16 реальных адресов. Заявки на большее их количество требуют дополнительного детального обоснования. Эта проблема обостряется при работе с приложениями, предполагающими наличие доступных извне серверов во внутренней сети, например, аудио и видео конференции. Для адекватного ее решения необходимо тщательное изучение вопроса и выработка методических указаний и рекомендаций.

В большинстве организаций СО РАН активно используются так называемые ``приватные'' адресные диапазоны, определенные в стандарте Интернет RFC1918. Эти диапазоны адресов предназначены для внутренних сетей организаций и не должны никогда маршрутизироваться в Интернете. Такие решения принимаются при необходимости расширения доступного адресного пространства, а также в качестве дополнительной меры обеспечения безопасности сети.

На момент начала интеграционных процессов подключения региональных научных центров к СПД СО РАН большинство подключаемых сетей располагало адресным пространством, полученным самостоятельно от локальных регистратур или Интернет-провайдеров. Так, в конце 1996 г. Омский научный центр получил от региональной регистратуры RIPE и Российского НИИ развития общественных сетей (РосНИИРОС; RIPN) блок IP-адресов для сферы науки и образования Омского региона размером 8 сетей класса С (62.76.128.0/21), а КС ОКНО была зарегистрирована в качестве отдельной автономной системы и ей был присвоен номер AS 8817. Структура внешней коннективности КС ОКНО может быть схематично представлена следующим образом.

Для того, чтобы обеспечить работу КС ОКНО по двум каналам, через LIR СО РАН был получен блок IP-адресов и начат перевод организаций ОНЦ на новые адреса. Это позволило настроить протокол маршрутизации (BGP) таким образом, чтобы часть сетей анонсировать в автономную систему RbNet, а часть -- в автономную систему СО РАН. Было принято решение перенумеровать сети организаций ОНЦ и подключить их через канал СО РАН.

В этом же году сети Тюменского научного центра СО РАН также были переведены в новое адресное пространство. Необходимость этого шага продиктована требованиями владельцев вернуть ранее выделенную сеть 212.192.179.0/24. Кроме того, за 5 лет существенно расширились сети организаций-участников СПД ТюмНЦ, увеличилось и количество подключений за счет организаций, входящих в состав единой научно-образовательной сети Тюменской области. Выделение 4-х сетей позволит создать в последующем автономную систему (AS) и решить проблему резервного канала подключения.