Новая сетевая архитектура: TCP/IP уйдет в прошлое?
В начале мая текущего года в Рунете стала распространяться информация о том, что Россия стоит на пороге внедрения собственного стека интернет-протоколов, который может заменить общепринятый TCP/IP, и соответствующая идея уже поддержана на высоком государственном уровне. Но, как говорится, есть нюансы. Заявление это было сделано в ходе мероприятия, посвященного перспективам развития рынка БПЛА, и, судя по контексту, там подразумевалась спецсвязь для задач соответствующей отрасли, а не будущее Интернета в целом. Несмотря на то, что разработка отечественных протоколов длится уже десять лет, на данный момент домыслов о них больше, чем подтвержденной информации, поэтому предлагаю зайти издалека и обсудить более нашумевший китайский проект.
Откуда ветер дует?
Идея улучшить технологическую базу, на которой создан и функционирует Интернет, не нова – соответствующие попытки периодически предпринимаются по всему миру. Как минимум несколько лет существуют такие протоколы, как QUIC, представленный американской Google в 2012-2013 гг., и New IP, продвигаемый китайской Huawei с 2019-2020 гг. Есть и другие, менее известные сетевые транспортные протоколы, например RTP и SCTP. Конечно, глобальный переход с одного стека на другой – задача весьма утопичная, однако совсем исключать такой вариант нельзя, особенно с учетом зарождающейся тенденции к регионализации сегментов Сети. Если оставить за скобками стоимость и временные затраты, то перейти на новые протоколы в рамках одного региона возможно, однако для связи с остальным миром все равно придется использовать «старые». Либо добиваться полноценного принятия своих стандартов на международном уровне, что еще более сложная и долгосрочная задача.
Упомянутые выше протоколы на начальном этапе могут получить некоторое распространение в отдельных специфических сегментах. Дело в том, что разрабатывались они под конкретные задачи: например, RTP – для телефонии и видеоконференций, а QUIC – для обеспечения эффективного и безопасного обмена HTTP-трафиком. Однако авторы вряд ли упустят шанс лишний раз раскрутить свои разработки в качестве глобальной альтернативы устоявшимся протоколам. Чем и занимается, например, компания Huawei, рассказывая про свой интернет-протокол в различных международных сообществах и институтах. То, что позже было названо ‘New IP’, впервые представлено ею в виде набора предложений в рамках обсуждений в Международном союзе электросвязи (International Telecommunication Union, ITU) в сентябре 2019 года. Помимо Huawei над этими предложениями работали China Mobile, China Unicom и китайская академия информационных и коммуникационных технологий (China Academy of Information and Communications Technology, CAICT).
В январе 2020 года Huawei официально представила концепцию New IP фокус-группе ITU Focus Group on Technologies for Networks 2030. Представители китайской компании предложили разработать и внедрить новую сетевую архитектуру на базе существенно видоизмененной версии традиционного IP. Основной целью была названа поддержка новых возможностей и услуг, которые будут востребованы в Интернете к 2030 году. Тем не менее на пленарных заседаниях ITU в декабре 2020-го было принято решение не включать предложения Huawei в список постоянных рабочих тем, а обсуждение New IP прекратить как минимум до конференции World Telecommunication Standardization Assembly (WTSA 20) в марте 2022-го. Решение объяснили пандемией COVID и спорностью доводов Huawei. Несмотря на это, сторонники New IP продолжили включать элементы концепции в виде новых предложений в рамках работы разных комиссий ITU и других международных организаций по стандартизации.
Обсуждения продолжались и в течение 2022 года. Несмотря на то, что New IP столь же далек от повсеместного внедрения, как и остальные альтернативные протоколы, он достаточно неплохо описан и всерьез обсуждался на ключевых профильных площадках. Поэтому стоит оценить аргументы как сторонников, так и противников новой сетевой архитектуры.
Плюсы
По мнению разработчиков новых протоколов, в будущем многие высокотехнологичные сегменты экономики будут нуждаться в новых подходах к сетевой архитектуре. Это, например, голографическая связь, виртуальная реальность, цифровые двойники, тактильные коммуникации, телемедицина (в том числе дистанционная хирургия), промышленный «Интернет вещей» и многое другое.
В качестве основных плюсов концепции New IP называются семантическая адресация, IP-адреса переменной длины и произвольные поля в заголовках IP-пакетов. Что касается семантики адресов, то здесь всё просто: кроме привычных адресов IPv4/IPv6, в New IP можно использовать уникальные идентификаторы сервисов, которые позволяют обойтись без DNS. В таком случае привязка осуществляется на уровне обработчиков и сервисов, соответственно запрос направляется к ближайшему обработчику, отвечающему за определенный сервис, указанный в идентификаторе. В результате имплементации такого подхода запрос выполняется быстрее, так как отсутствует ожидание ответа DNS. В отличие от стека TCP/IP, который не рассчитан на идентификацию виртуальных объектов, с помощью семантической адресации можно работать как с физическими объектами (ПК, гаджеты, контроллеры), так и с виртуальными, например контентом и сервисами.
IP-адресация переменной длины в теории может помочь в организации обмена данными между разными видами сетей: в небольшой домашней сети можно задействовать короткие адреса, а в глобальной – длинные.
Использование произвольных полей в заголовках IP-пакетов позволяет определять правила сортировки и обработки определенных видов трафика. Для этого предлагается использовать идентификаторы функций (Function ID, FID) и связанные с ними метаданные (Metadata Index, MDI, и Metadata, MD). С помощью этих полей можно задать требования к качеству сервиса, в результате чего для трафика определенной категории будет выбран соответствующий и наиболее оптимальный обработчик. Впрочем, аналогичная технология QoS давно существует и вполне успешно применяется там, где это необходимо.
Помимо прочего, разработчики New IP заявляют, что их технология позволит значительно увеличить пропускную способность Сети, а также повысить уровень безопасности и конфиденциальности. Последние доводы самые спорные, ведь критики проекта утверждают, что New IP, наоборот, призван деанонимизировать и контролировать каждого пользователя Сети.
Несмотря на то что в основном за развитие New IP ответственны крупные китайские корпорации, в работе над проектом принимают участие инженеры из разных стран. В частности, достоверно известно, что на определенном этапе к нему подключились ученые из Университетского колледжа Лондона (University College London).
Минусы
Концепция New IP предлагает если не полную перестройку архитектуры Интернета с нуля, то по крайней мере ее капитальный ремонт. В связи с этим некоторые экспертные комиссии считают, что New IP может подорвать основы Интернета и даже серьезно навредить ему. Предлагаемая архитектура не имеет обратной совместимости с существующей. В частности, мультисемантическая адресация несовместима с привычной IP-адресацией, разработанной Инженерным советом Интернета (Internet Engineering Task Force, IETF). Отсутствие функциональной совместимости увеличивает вероятность фрагментации глобального Интернета, разделения его на отдельные «регионы», в рамках которых будут использоваться различные несовместимые стеки протоколов.
Представители Ассоциации европейских телекоммуникационных операторов связи (Association European Telecommunications Network Operators, ETNO) отмечают, что главный вопрос, на который стоит ответить: существует ли принципиальная необходимость в новых протоколах? Даже если ответ окажется утвердительным, то к обсуждению потенциального внедрения стоит подходить очень осторожно, ведь под угрозой огромные инвестиции в существующую телекоммуникационную инфраструктуру. Инновации и имплементация новых стандартов должны быть постепенными – это больше про эволюцию, чем про революцию.
IETF и другие органы по стандартизации, изучавшие New IP, также считают, что вносить настолько кардинальные изменения преждевременно. План Huawei по реструктуризации Интернета на основе спекулятивных и спорных, по их мнению, предложений противоречит логике управления Интернетом, в рамках которой развитие Сети должно быть постепенным и соответствовать реальным потребностям пользователей в определенный момент времени. Кроме того, в критическом отчете фонда Internet Society отмечается искусственно завышенная роль ITU в попытках стандартизации New IP на ее площадках, хотя за развитие существующей сетевой архитектуры также отвечают IETF и Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers, IEEE). Кроме того, подчеркивается, что процесс разработки интернет-протоколов должен быть полностью прозрачным, с участием всех заинтересованных сторон и по принципу «снизу вверх», а не «сверху вниз», как это происходит в рамках ITU.
Критики New IP утверждают, что в концепции технологии заложена возможность деанонимизации пользователей, контроля за их данными и возможность моментального отключения любого пользователя от Сети. Кроме того, для работы с New IP могут потребоваться авторизация и аутентификация всех пользователей Интернета, а также привязки новых интернет-адресов к конкретным людям на постоянной основе. Технически New IP предоставляет большой набор возможностей для контроля трафика и поведения пользователей в Сети, а предложение помечать трафик непосредственными метками в заголовках пакетов упрощает блокировку «неправильных» данных. Однако возможности для усиления контроля за интернет-пользователями существуют и в рамках современной сетевой архитектуры. Для того чтобы заблокировать устройство по MAC-адресу или обязать пользователей входить в Сеть по паспорту, не требуется переходить на новые протоколы. Кроме того, наверное, не осталось ни одной страны в мире, где полностью отсутствуют локальные блокировки части интернет-ресурсов.
Если же говорить о пресловутой анонимности и приватности, то не стоит забывать, что уже сегодня это в большей степени иллюзия. Но, как ни крути, New IP расширит технические возможности операторов связи в области слежения за пользователями. Например, благодаря использованию семантической адресации операторам могут стать доступны новые формы контроля, считают авторы доклада консалтингового агентства DNS Research Federation. Дело в том, что сегодня IP-адрес указывает скорее на то, «где» подключено, а не «что». Создатели New IP хотят добавить информацию о том, «что» подключено, – это расширит возможности по контролю за тем, что именно может или не может делать в Сети конкретное подключенное устройство.
В New IP также описывается модель взаимодействия элементов сети на базе постоянных адресов, закрепленных за пользователями. Как сказано в аналитической заметке Корпорации по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN), в таком случае значительно увеличиваются риски получения третьими сторонами доступа к реальным персональным данным пользователей, а также истории их поведения в Сети. В свою очередь, выделение пользователям перманентных интернет-адресов противоречит заявлениям создателей New IP о защите конфиденциальности и, скорее всего, является шагом в сторону усиления слежки и цензуры.
В вопросах безопасности, в том числе защиты от DDoS-атак, концепция New IP также не слишком благосклонна к приватности пользователей. Вместо того чтобы сетевые узлы принимали решение о подключении или отказе в обслуживании на основании реальной производительности и загруженности Сети, предлагается анализировать метаданные пользователей, включая их поведение в Интернете.
Кроме того, New IP предлагает интегрировать блокчейн-технологии и DNS, что автоматически подразумевает появление дополнительных журналов онлайн-активности и также может создать условия для новых форм контроля за сетевой активностью. Как утверждается в докладе DNS Research Federation, в описании работы «усовершенствованной» версии DNS вновь появляются постоянные идентификаторы, которые можно назначать любому сетевому объекту.
Выводы
Если суммировать сомнения критиков, то концепция сетевой архитектуры New IP, продвигаемая Huawei, в некоторой степени напоминает систему так называемого социального рейтинга, действующую в Китае. Напомню, в едином информационном центре анализируются десятки тысяч параметров, собираемых по каждому гражданину из баз данных государственных ведомств. Помимо этого, анализируется поведение людей на основе многочисленных камер видеонаблюдения. На основании полученных показателей система формирует «поощрения» и «наказания», призванные стимулировать определенное поведение граждан. Существуют небезосновательные опасения, что китайская сетевая архитектура New IP призвана в завуалированной форме распространить нормы социального рейтинга на мировой Интернет. Справедливости ради стоит отметить, что возможности New IP можно использовать как во благо, так и во вред.
При оценке перспектив New IP или схожих проектов, представленных другими компаниями, не стоит забывать про соперничество отдельных институтов стандартизации и, тем более, крупных коммерческих и окологосударственных корпораций между собой.
Несмотря на адекватность критики в отношении New IP, технологии, подобные описанным в рамках этой концепции, разрабатываются не только в Китае. Поэтому вовсе не значит, что мировое инженерное сообщество, отвергнув на мировом уровне New IP, не реализует аналогичные идеи в ином протоколе или технологии. Отказывать в доверии Huawei и в то же самое время полагать, что Google работает исключительно на благо человечества, – наивно.
С другой стороны, остается открытым вопрос необходимости кардинальных изменений сетевой архитектуры. Нынешняя многоуровневая и модульная архитектура Интернета позволила ему успешно развиваться в течение нескольких последних десятилетий. Благодаря модульному подходу стало возможным внедрять новые технологии в определенных сегментах, не перестраивая всю Сеть. Современный Интернет эволюционировал от нескольких сотен узлов до миллиардов. А про то, как сегодня выросла скорость доступа в сравнении с модемами 90-ых, говорить не приходится. Перечислять все существовавшие ранее и используемые сегодня сетевые технологии также не имеет смысла – их очень много. И для достижения всего этого не было необходимости в переработке сетевого фундамента в виде стека TCP/IP.
Новые протоколы вполне могут применяться в узкоспециализированных сетях, особенно если речь идет об интранет-сетях, не нуждающихся в выходе в глобальный Интернет. Если же рассматривать возможность масштабирования новых протоколов на весь Интернет, то это представляется маловероятным, ведь в таком случае придется заменить, обновить и модернизировать всю сетевую инфраструктуру, как аппаратную, так и программную ее части.
К слову, попытки массово продвинуть новые интернет-стандарты могут трансформироваться в региональные требования по поддержке оборудованием и ПО тех или иных протоколов. Например, в том же Китае власти могут потребовать поддерживать New IP, но при этом не ограничивать использование других протоколов. Насколько это целесообразно с практической точки зрения – отдельный вопрос. При этом очевидно, что для достижения успеха любые новые стандарты должны быть обратно совместимы с существующими технологиями, иначе совершить плавный и безболезненный переход невозможно.
Традиционный стек интернет-протоколов TCP/IP также не стоит на месте. Транспортный протокол TCP уже претерпел ряд серьезных изменений, чтобы сегодня обеспечивать более высокую пропускную способность. Кроме того, существует ряд других транспортных протоколов, разработанных относительно недавно и упомянутых в начале этой статьи. Часть новых разработок призваны стать альтернативой для транспортного протокола TCP, но не затрагивают сетевой маршрутизируемый протокол IP.
Постоянную работу в области новых протоколов и стандартов ведут инженеры не только ITU, но и таких организаций, как IETF, IEEE и ICANN. Нам остается наблюдать, не окажутся ли их будущие инициативы тем же New IP, но в новой обертке.
Опубликовано 23.05.2023