Internet beroperasi menggunakan beberapa protokol teras, dengan TCP dan UDP menjadi tulang belakang yang mengendalikan hampir semua data kita. Tetapi apa yang berlaku apabila anda cuba menggunakan sesuatu yang lain? Satu eksperimen menarik menghantar paket dengan protokol pengangkutan rekaan merentasi internet mendedahkan kekangan tersembunyi infrastruktur digital kita dan mengapa inovasi pada lapisan pengangkutan telah menjadi hampir mustahil.
Pengerasan Protokol: Masalah Tersembunyi Internet
Internet mengalami keadaan yang dikenali sebagai pengerasan protokol - di mana penggunaan meluas middlebox, firewall, dan peranti NAT telah secara efektif mengunci kita untuk hanya menggunakan TCP dan UDP untuk pengangkutan. Walaupun rangkaian IP secara teorinya harus meneruskan sebarang protokol, realiti sebenarnya sangat berbeza. Seperti yang dijelaskan oleh seorang pengulas, Internet telah menetapkan standard sekitar TCP dan UDP. Terdapat terlalu banyak peranti dalam kebanyakan laluan yang tidak dapat mengendalikan protokol lain. Pengerasan ini berlaku kerana pengeluar dan pengendali peralatan rangkaian mengoptimumkan untuk protokol yang paling kerap mereka lihat, memutuskan keserasian dengan apa-apa yang baru atau berbeza.
SCTP (Stream Control Transmission Protocol) menjadi contoh sempurna masalah ini. Walaupun secara teknikal lebih unggul daripada TCP dalam banyak cara, ia kekal hampir tidak digunakan merentasi internet awam.
SCTP sangat menarik kerana ia adalah salah satu teknologi tulang belakang yang memungkinkan komunikasi untuk kebanyakan orang di planet ini (kerana tumpukan rangkaian mudah alih sangat bergantung padanya), namun ia secara efektif tidak disokong pada hampir setiap peranti pengguna.
Walaupun SCTP menjana kuasa infrastruktur telekomunikasi kritikal secara dalaman, ia tidak dapat melintasi internet awam dengan andal. Paradoks ini menyoroti bagaimana protokol yang direka dengan baik dan standard pun boleh gagal mendapat penggunaan apabila berhadapan dengan realiti bagaimana rangkaian sebenarnya dibina dan diuruskan.
Isu-isu Pengerasan Protokol
- Protokol yang Gagal: SCTP (Stream Control Transmission Protocol) - secara teknikal lebih unggul tetapi gagal merentasi internet awam
- Masalah NAT: Pengguna rumah di sebalik NAT terhad kepada TCP/UDP sahaja
- Strategi Penyelesaian: Menunelkan protokol baharu di dalam UDP (contohnya, QUIC untuk HTTP/3)
- Kes-kes Khas:
- SCTP digunakan secara meluas dalam infrastruktur rangkaian mudah alih secara dalaman
- WebRTC menjalankan SCTP melalui DTLS melalui UDP
- Protokol khusus mungkin berfungsi antara pelayan pusat data tetapi gagal merentasi internet awam
Mengapa Protokol Khusus Gagal
- Kotak perantara (middlebox) menggugurkan protokol yang tidak dikenali
- Peranti NAT tidak dapat menjejaki keadaan sambungan tanpa nombor port
- Alat keselamatan perusahaan kehilangan keterlihatan
- Tembok api menyekat paket yang tidak sepadan dengan aliran sedia ada
NAT: Halangan Terbesar Internet
Peranti Network Address Translation (NAT) mewakili halangan paling ketara terhadap inovasi protokol. NAT berfungsi dengan menjejaki sambungan menggunakan medan lapisan pengangkutan - khususnya nombor port dalam pengepala TCP dan UDP. Apabila berhadapan dengan protokol yang tidak dikenali yang tidak mempunyai medan yang biasa ini, kebanyakan peranti NAT sama ada menggunakan keseluruhan alamat IP (cepat menghabiskan alamat yang tersedia) atau hanya menggugurkan paket.
Batasan ini sangat bermasalah untuk pengguna rumah. Seperti yang dinyatakan oleh seorang pengulas, Setiap pengguna rumah berada di sebalik NAT. Walaupun anda boleh menghantar sebarang protokol antara pelayan pusat data, pengguna rumah IPv4 terkandas dengan TCP atau UDP. Bahkan dalam eksperimen yang diterangkan dalam artikel ini, paket yang menggunakan protokol tersuai kadang-kadang berjaya melaluinya sekali tetapi digugurkan selepas itu, kemungkinan kerana firewall tidak dapat memadankannya dengan aliran sambungan yang sedia ada.
Masa Depan: Terowongan Protokol dan IPv6
Untuk mengatasi pengerasan, pereka protokol moden telah mengambil pendekatan pragmatik: menerowong protokol baru di dalam UDP. QUIC, yang menjana kuasa HTTP/3, mencontohkan strategi ini. Bukannya melawan sistem, QUIC merangkumi UDP sebagai substrat dan membina inovasinya di atasnya.
Pendekatan ini mewujudkan ketegangan antara inovasi dan keselamatan. Pentadbir rangkaian sering menentang perkembangan ini kerana ia merosakkan alat keselamatan sedia ada. Seperti yang dijelaskan oleh seorang profesional rangkaian, Dari perspektif keselamatan perusahaan, ia merosakkan banyak alat. Anda tidak dapat menyahsulit, tandatangan IDS/IPS tidak berfungsi, dan anda kehilangan keterlihatan terhadap apa yang berlaku dalam rangkaian anda.
IPv6 menawarkan sedikit harapan untuk kepelbagaian protokol, kerana ia menghapuskan keperluan untuk NAT dalam banyak senario. Walau bagaimanapun, walaupun dengan IPv6, firewall dan middlebox masih mungkin menyekat protokol yang tidak biasa. Peralihan kepada IPv6 masih mengecewakan perlahan, dengan banyak rangkaian korporat masih bergantung pada ruang alamat IPv4.
Eksperimen yang diterangkan dalam artikel ini mengesahkan apa yang telah lama disyaki oleh jurutera rangkaian: internet telah menjadi persekitaran yang sangat khusus yang dioptimumkan untuk set protokol yang kecil. Walaupun anda mungkin bernasib baik menghantar satu paket dengan protokol eksotik, membina komunikasi yang boleh dipercayai memerlukan kerja dalam kekangan apa yang sebenarnya disokong oleh rangkaian, bukan apa yang secara teorinya sepatutnya.
Untuk masa depan yang boleh diramalkan, TCP dan UDP akan kekal sebagai pilihan pengangkutan yang berdaya maju untuk trafik internet awam, dengan inovasi berlaku terutamanya melalui terowongan dan pelapisan dan bukannya melalui protokol pengangkutan baru.
Rujukan: Apa yang akan berlaku jika kita tidak menggunakan TCP atau UDP?
 |
|---|
| Peraturan firewall yang menghadkan trafik keluar mewakili kekangan rangkaian terhadap inovasi protokol |