Как «починить» интернет
Основу интернета составляют тысячи как удачных, так и спорных технологий. Некоторые из них получили распространение едва ли не случайно.
Недавно на Hacker News развернулась оживленная дискуссия на эту тему. Резиденты рассказали, что они бы поменяли в архитектуре современного интернета.
Мы решили разобрать основные моменты и обсудить их на Хабре.
Unsplash / Cesar Carlevarino Aragon
Известная тема с IP
Есть мнение, что значительная часть проблем в работе всемирной сети связана с адресами IPv4. Этот протокол был экспериментальным, его изначально задумывали как временное решение, но он «вырвался за пределы лаборатории».
В результате сегодня мы имеем дело с истощением пула адресов, который оказался не готов к росту пользовательской базы и количества вычислительных устройств. В то же время с IPv4 связан ряд других моментов — например, сложность агрегирования маршрутов и обработки заголовков пакетов. Несколько резидентов Hacker News убеждены, что переход на IPv6 исправит эти недостатки. Протокол нового поколения расширит адресное пространство с 32 до 128 бит и оптимизирует работу с данными. IPv6 использует многоадресные группы для передачи широковещательных пакетов и имеет технологию QoS — она определяет пакеты, чувствительные к задержке.
Хотя не все участники дискуссии были настроены оптимистично. По мнению некоторых, менять нужно сам протокол IPv6. Еще в 2018 году инженеры из Ратгерского университета объявили протокол нового поколения «мертвым». Они посчитали, раз технология не получила признания за прошедшие двадцать лет, то ждать этого уже нет смысла. Проблема в том, что IPv6 пытается решить сразу множество недостатков предшественника. Это тормозит внедрение протокола — процесс может растянуться еще на десять лет. В то же время его комплексная реализация привела к усложнению связанных с ним систем. Инженеры до сих пор находят баги в микропрограммах маршрутизаторов.
Один из участников дискуссии высказал мнение, что трудностей с массовой адаптацией можно было избежать, если бы проблемы IPv4 решались последовательно. Для начала стоило сфокусироваться на вопросе истощения адресов IPv4. По мнению инженера, внедрение версии протокола с одним или двумя дополнительными октетами прошло бы значительно быстрее.
Вопросы к системе доменных имен
Вторая технология, которую энтузиасты предлагают изменить, — это DNS. Систему разрабатывали в 80-х годах, и в то время безопасность не была основным приоритетом. У неё есть проблемы с аутентификацией и доверием. Многие из них решает протокол DNSSEC, минимизирующий вероятность атаки с подменой DNS-адресов. Однако более серьезное испытание связано с работой протокола динамической маршрутизации BGP. Он нужен для обмена информаций о доступности сетей и часто становится причиной «утечек маршрутов».
Резиденты HN говорят, что заменили бы текущую систему DNS децентрализованным протоколом. Справедливости ради стоит заметить, что работа в этом направлении уже идет. Так, инженеры из Швейцарской высшей технической школы Цюриха представили архитектуру SCION — о ней мы рассказывали в прошлый раз. Их коллеги разрабатывают модель Named Data Networking (NDN). Идея в том, чтобы заменить цифровую адресацию TCP/IP иерархическими именами.
Есть и проекты на базе блокчейнов. Например, некоторые разработчики предлагают защищать пару «домен — DNS» с помощью метода распределённого вычисления хеша. Есть и аналогичный проект, при этом он совместим с текущей системой доменных имен. В любом случае оба этих решения пока не получили широкого распространения, и с ними работают группы энтузиастов.
Дополнения к «базовым» технологиям
В контексте дискуссии также отмечают необходимость замены HTTP. В то же время можно встретить мнение, что вместо разработки его альтернатив [которые скорее всего будет использовать горстка организаций], все-таки стоит сконцентрироваться на модернизации HTTP. Например, сделать его модульным и добавлять к нему «подпротоколы». В этом случае получится реализовать механизмы типа http/imap или http/ftp поверх HTTP для обратной совместимости со старыми клиентами.
Под «раздачу» также попала электронная почта. Протокол SMTP впервые был описан в начале 80-х (RFC 821). Сегодня email страдает от проблемы спама и выступает оружием в руках киберпреступников — примерно треть кибератак начинается с фишинга. В связи с этим пользователи предлагают добавить шифрование и аутентификацию отправителя по умолчанию. Так, один энтузиаст представил проект MNM. Он расширяет функциональность электронных писем, параллельно обеспечивая безопасность коммуникаций. Сообщения распространяются только внутри ограниченного круга адресатов, а пользователи сами выбирают маршруты.
Какие технологии, на ваш взгляд, нужно модифицировать в первую очередь?
В нашем блоге на Хабре:
В корпоративном блоге у нас на сайте: