Vyšlo na www.novinky.cz dne 10.3.1999
Vytištěno z adresy: http://www.earchiv.cz/anovinky/ai1763.php3

Internet Registry

Musí-li mít každý uzel v Internetu celosvětově unikátní IP adresu, pak musí existovat takový způsob distribuce těchto adres, který celosvětovou unikátnost dokáže zajistit. Takový systém dnes existuje. Tvoří jej hierarchická soustava "přidělovatelů", tzv. Internet Registries.

Zopakujme si nejprve prvotní důvod, kvůli kterému je nutné, aby každý uzel připojený k Internetu (a obecně ke každé soustavě vzájemně propojených TCP/IP sítí) měl unikátní adresu: bez splnění tohoto požadavku by nemohly fungovat mechanismy směrování, které se starají o hledání cest mezi libovolnými dvěma uzly. V minulém dílu tohoto volného seriálu jsme si ukázali, že z tohoto pravidla existují určité výjimky - například použití tzv. privátních IP adres, či mechanismu překladu adres (NAT, Network Address Translation). To jsou ale skutečně jen výjimky, které využívají toho, že příslušné uzly opatřené ne-unikátními adresami nejsou "přímo viditelné" pro směrovací mechanismy. Jsou totiž dostupné pouze nepřímo, např. přes vhodné brány (firewally, resp. tzv. proxy brány).

Původně stačil jeden subjekt

Zajistit dodržování základního pravidla, neboli celosvětovou unikátnost IP adres v celém Internetu, není principiálně těžké - stačí přimět provozovatele všech uzlů, aby nepoužívali takové adresy, jaké uznají za vhodné, ale aby si vždy vyžádali potřebný počet adres od vhodného subjektu, který se distribucí adres zabývá. Dokud byl Internet ještě malý a potřeba IP adres také, stačilo, aby takovýto subjekt přidělující IP adresy byl jediný. Jednalo se o středisko NIC (Network Information Center), fungující při univerzitě ve Stanfordu v USA (SRI, Stanford Research Institute) a financované z peněz resortu obrany (odkud také byl financován prakticky celý vznikající Internet). Jednalo se o dobu do počátku roku 1993. V té době byly IP adresy ještě členěny na třídy (A, B a C, viz minulé díly tohoto seriálu). Důležité bylo i to, že ve zmíněné době se celé bloky IP adres (tzv. síťové adresy jednotlivých tříd) přidělovaly víceméně náhodně, což způsobovalo neúnosně velký nárůst objemu směrovacích informací a značně komplikovalo celý proces směrování. Ve svém důsledku pak tato strategie vedla k zavedení mechanismu CIDR, který odboural členění IP adres na třídy, a nahradil je tzv. CIDR bloky (viz zde). S tím současně došlo i k další důležité změně, kterou byla změna charakteru IP adres - dříve přidělované "třídní" adresy byly nezávislé na konkrétním způsobu připojení k Internetu, zatímco adresy vycházející z mechanismu CIDR již na způsobu připojení závislé jsou. To si samozřejmě vynutilo určité změny i ve způsobu jejich přidělování a distribuce.

Mechanismus CIDR začal být zaváděn v roce 1994, ale ke změně původního způsobu distribuce IP adres došlo již o rok dříve, v souvislosti se změnou způsobu financování Internetu. Původní finanční toky, přicházející z resortu obrany, byly ve druhé polovině osmdesátých let nahrazeny financováním "civilním", skrze civilní grantovou agenturu NSF (National Science Foundation). Například páteřní síť NSFNET, financovaná právě touto organizací, postupně převzala roli páteřní sítě celého Internetu po původním zárodečném ARPAnetu. Jedním z posledních mechanismů, který přešel z "vojenského" na "civilní" financování, byl právě mechanismus distribuce IP adres - původní středisko SRI - NIC ve Stanfordu předalo k 31. březnu 1993 celou agendu kolem distribuce IP adres nově zřízenému subjektu jménem InterNIC. To byl ve své podstatě konglomerát tří různých subjektů. Faktickou distribuci IP adres v rámci InterNICu převzal pak jeden z nich, konkrétně NSI (firma Network Solutions Incorporated).

Změna systému distribuce

O něco později, zhruba v roce 1994, i v souvislosti s nástupem mechanismu CIDR, se ale původní "centralizovaný" model distribuce IP adres ukázal jako neudržitelný, a to jednak z administrativních důvodů (kvůli velké zátěži, kterou příslušná agenda představovala), jednak kvůli principiálním změnám (změněnému charakteru IP adres v důsledku nasazení mechanismu CIDR). Ukázalo se jako nezbytné rozložit příslušnou zátěž delegováním pravomocí k přidělování k IP adres na více subjektů, v různých částech světa.

Nový model, který se postupně prosadil, již nebyl založen na jediném centrálním přidělovateli IP adres, ale na celé hierarchické struktuře přidělovatelů IP adres, označovaných jako "Internet Registries". Dnes je tato struktura tříúrovňová: na nejvyšší úrovni je jediný centrální subjekt, a to organizace IANA (dnes však spíše již její nástupnický subjekt jménem ICANN, jak si o tom povíme v dalších dílech). Tento subjekt má pouze "politický dohled" nad přidělováním IP adres a řeší nejdůležitější koncepční otázky (ale nezabývá se faktickým přidělováním). Na druhé úrovni jsou tzv. Regional Internet Registries (regionální přidělovatelé), zkratkou RIR, které jsou tři:

  • InterNIC, později ARIN (American Registry for Internet Numbers), s působností pro americký kontinent
  • APNIC (Asia-Pacific NIC), působící v oblasti Asie a Pacifiku, a
  • RIPE NCC, působící v Evropě.

Tito regionální přidělovatelé pak mají "pod sebou" další subjekty, zabývající se přidělováním IP adres v místním (lokálním) rozsahu, kterým se obecně říká "Local Internet Registries (zkratkou LIR). V případě RIPE NCC, který působí v Evropě, jich je v současné době přes 1100. Jde vesměs o "Internet Registries", které korespondují s primárními Internet providery (zjednodušeně: providery s vlastní přípojkou do zahraničí), v tom smyslu, že prakticky každý takovýto provider funguje současně i jako Local Internet Registry. Hlavním posláním LIR je přidělovat IP adresy koncovým uživatelům - jejich zákazníkům.

Jak fungují LIR?

Způsob, jakým dnes fungují jednotlivé Local Internet Registries, je velmi úzce svázán s podstatou mechanismu CIDR (Classless InterDomain Routing). Každá lokální IR dostane od své nadřazené regionální IR (v našem případě od RIPE NCC) vždy určitý souvislý blok IP adres (tzv. CIDR blok), ze kterého pak přiděluje konkrétní části svým zákazníkům, pro jejich sítě. Důležité přitom je, že konkrétní význam "přidělení" je na různých úrovních různý: LIR má od své nadřazené RIR příslušný rozsah adres, tvořící CIDR blok, tzv. alokován (ve smyslu: vyhrazen). V praxi to znamená, že mimo sítě příslušného providera jsou vedeny směrovací informace ve stylu "vše, co spadá do alokovaného rozsahu adres, směruj k příslušnému providerovi".

Samotný provider (provozovatel LIR) pak z alokovaného rozsahu IP adres fakticky přiděluje (anglicky: assigns) konkrétní dílčí bloky (dílčí rozsahy IP adres) svým zákazníkům, ale informaci o tomto detailním rozdělení již "neinzeruje" do světa, aby tím zbytečně nezvětšoval objem směrovacích informací. Místo toho si příslušné směrovací informace udržuje pouze v rámci svých sítí.

Každý Local Internet Registry přitom vždy musí dodržovat poměrně přísná pravidla pro přidělování IP adres, která stanovuje v okruhu své působnosti regionální Internet registry (u nás RIPE NCC). Má přitom vždy stanoveno, jak velký blok jednotlivých IP adres smí přidělit sám, na základě svého vlastního rozhodnutí, vycházející zejména z posouzení potřeb příslušného zákazníka. Pokud potřebuje přidělit větší blok, musí si k tomu vyžádat explicitní souhlas RIPE NCC. Vždy přitom skládá účty ze své činnosti (dokladuje způsob hospodaření s alokovanými IP adresami). A podle toho, jak postupně získává zkušenosti (a důvěru RIPE NCC), zvětšuje se velikost loku adres, které smí přidělit sám, tedy bez nutnosti souhlasu od RIPE NCC.

Za zmínku stojí jistě i způsob financování regionálních Internet Registry (u nás hlavně evropského RIPE NCC). Na počátku se experimentovalo s financováním ze sponzorských zdrojů, ale brzy se tato cesta ukázala jako neschůdná. Dnes je RIPE "živ" z povinných příspěvků jednotlivých lokálních IR, které se vyměřují v ECU. Jejich výše je ještě závislá na velikosti lokální IR. Pro nejmenší LIR to bylo za rok 1998 2450,- ECU a pro největší 4500,- ECU.