TCP/IP: jak dwóch inżynierów stworzyło język całego internetu

Cyfrowy Babilon: sieci, które ze sobą nie rozmawiały

W latach 60. i 70. XX wieku informatycy na całym świecie tworzyli sieci komputerowe – ale każda z nich mówiła własnym językiem. ARPANET w Stanach Zjednoczonych, militarne sieci NATO, pierwsze sieci akademickie w Europie – każda posługiwała się własnym protokołem, własnymi regułami i własnym formatem pakietów danych. Komputer podłączony do jednej sieci nie mógł porozumieć się z komputerem w innej.

Wyobraź sobie, że każdy bank w Europie używa innej waluty, której nie można wymienić nigdzie indziej. Dane mogły swobodnie krążyć w obrębie jednej sieci, ale przekroczenie jej granicy było praktycznie niemożliwe. Internet – w rozumieniu globalnej sieci sieci – po prostu nie istniał. Brakowało wspólnego języka.

To był problem, który nie dawał spokoju inżynierom z agencji DARPA, finansującej wojskowe badania technologiczne w USA. Jednym z nich był Bob Kahn, który postanowił go rozwiązać – i trafił na idealnego współpracownika.

Vint Cerf i Bob Kahn: artykuł, który zmienił wszystko

W 1973 roku Bob Kahn z agencji DARPA i Vint Cerf, młody profesor Uniwersytetu Stanford, zaczęli intensywną współpracę nad nowym podejściem do komunikacji między sieciami. Cerf wcześniej pracował przy projektowaniu ARPANETu i doskonale rozumiał jego ograniczenia. Kahn miał z kolei dostęp do zasobów DARPA i wizję sieci wojskowej, która mogłaby łączyć się z cywilną infrastrukturą.

Ich koncepcja była rewolucyjna: zamiast projektować kolejną zamkniętą sieć z własnym protokołem, stworzyć meta-protokół – zestaw reguł, który działałby ponad istniejącymi sieciami i pozwalał im komunikować się bez wzajemnej znajomości swoich wewnętrznych zasad. Sieć nie miała wiedzieć, jak działa inna sieć. Wystarczyło, że obie rozumiały TCP/IP.

W maju 1974 roku Cerf i Kahn opublikowali artykuł A Protocol for Packet Network Intercommunication w IEEE Transactions on Communications. Liczył kilkanaście stron i nie wywołał natychmiastowej sensacji. Cerf wspominał później, że nie czuł wówczas, że tworzy coś historycznego – po prostu rozwiązywał konkretny, praktyczny problem inżynierski.

Jak działa TCP/IP – przystępne wyjaśnienie

Nazwa TCP/IP kryje w sobie dwa oddzielne protokoły, które ściśle ze sobą współpracują:

• IP (Internet Protocol) – odpowiada za adresowanie. Każde urządzenie w sieci otrzymuje unikalny adres IP, który pozwala precyzyjnie wskazać nadawcę i odbiorcę danych. IP decyduje też, jaką trasą dane powinny dotrzeć do celu – nie musi to być ta sama droga za każdym razem.
• TCP (Transmission Control Protocol) – odpowiada za niezawodność. Dzieli dane na mniejsze pakiety, numeruje je, wysyła i sprawdza, czy dotarły poprawnie. Jeśli któryś pakiet zaginął po drodze, TCP żąda jego ponownego przesłania.

Dobra analogia: IP to system adresów na kopertach, który sprawia, że list trafia pod właściwy dach – ale nie interesuje się, czy dotarł cały komplet stron. TCP to usługa kurierska z potwierdzeniem odbioru, która pilnuje, żeby wszystkie paczki dotarły w komplecie i we właściwej kolejności.

Protokół działa w modelu warstwowym. Dane wysyłane z aplikacji przechodzą kolejno przez warstwy: transportową, sieciową i łącza danych – na każdej z nich dodawane są nagłówki z informacjami potrzebnymi do dostarczenia pakietu. Po stronie odbiorcy warstwy są zdejmowane w odwrotnej kolejności, aż aplikacja otrzymuje czyste dane.

Flag Day, 1 stycznia 1983: internet przemówił jednym głosem

Przez kilka lat po publikacji artykułu TCP/IP pozostawał jednym z wielu eksperymentalnych protokołów. ARPANET wciąż działał na starszym protokole NCP (Network Control Protocol). Przejście na nowy standard wymagało czegoś bezprecedensowego: synchronicznej migracji całej sieci w jednym momencie.

Wyznaczono konkretną datę: 1 stycznia 1983 roku. Tego dnia o godzinie 00:00 wszystkie węzły ARPANETu jednocześnie przestawiły się z NCP na TCP/IP. Informatycy nazwali to wydarzenie Flag Day – Dniem Flagi. Sieć przeżyła przełączenie bez większych zakłóceń i od tej chwili nigdy nie cofnęła się do starego protokołu.

Flag Day jest dziś uznawany za symboliczną datę narodzin internetu jako globalnej sieci opartej na wspólnym języku komunikacji. To właśnie wtedy po raz pierwszy istniała prawdziwa inter-net – dosłownie: między-sieć – bo TCP/IP mógł połączyć ze sobą sieci o zupełnie różnej architekturze i zarządzaniu.

W 2005 roku prezydent George W. Bush przyznał zarówno Vintowi Cerfowi, jak i Bobowi Kahnowi Medal Wolności – najwyższe cywilne odznaczenie w Stanach Zjednoczonych. Cerf bywa dziś nazywany po prostu Ojcem Internetu.

IPv4 się kończy, IPv6 czeka: kryzys adresów

Twórcy TCP/IP zakładali, że 4,3 miliarda adresów IPv4 wystarczy na zawsze. W 1981 roku trudno było sobie wyobrazić, że każdy człowiek będzie miał kilka urządzeń stale podłączonych do sieci. Dziś smartfon, laptop, telewizor, drukarka i inteligentna lodówka – każde z nich potrzebuje własnego adresu IP.

W lutym 2011 roku IANA (Internet Assigned Numbers Authority) przydzieliła ostatnią wolną pulę adresów IPv4. Regionalne rejestry wyczerpywały swoje zasoby stopniowo przez kolejne lata. Aby sobie poradzić, świat sięgnął po tymczasowe rozwiązania – m.in. NAT (translację adresów sieciowych), która pozwala wielu urządzeniom w sieci lokalnej korzystać z jednego publicznego adresu IP.

Odpowiedzią na kryzys jest IPv6, który wprowadza 128-bitowy system adresowania. Oznacza to około 340 undecylionów dostępnych adresów – liczba z 39 cyframi. Dla kontekstu: szacowana liczba atomów na Ziemi to około 10 do potęgi 50. IPv6 jest dla praktycznych celów nieograniczony.

Dziś IPv4 i IPv6 działają równolegle w trybie tzw. dual-stack. Większość nowoczesnych routerów, serwerów i systemów operacyjnych obsługuje oba standardy. Pełna migracja jednak wciąż trwa i potrwa jeszcze wiele lat.

TCP/IP a bezpieczeństwo Twojej firmy: co musisz wiedzieć

TCP/IP zaprojektowano z myślą o niezawodności i otwartości – nie o bezpieczeństwie. W latach 70. internet był małą społecznością zaufanych inżynierów i akademików. Nikt nie przewidywał, że tą samą infrastrukturą będą kiedyś posługiwać się miliardy ludzi, w tym cyberprzestępcy.

To właśnie dlatego przez dziesięciolecia na szczycie TCP/IP dokładano kolejne warstwy ochrony:

• TLS/SSL – szyfruje transmisję, żeby nikt po drodze nie mógł odczytać danych (stąd HTTPS w przeglądarkach)
• Firewall – filtruje pakiety, blokując podejrzany ruch sieciowy na podstawie reguł
• VPN – tworzy szyfrowany tunel dla ruchu firmowego w publicznych sieciach
• DNS Filtering / IDS / IPS – wykrywa i blokuje wzorce ataków na poziomie warstwy sieciowej

Dla każdej firmy to ważna lekcja: sam protokół nie chroni danych. TCP/IP nie wie, czy pakiet z danymi pochodzi od zaufanego pracownika czy od hakera. Potrzebna jest świadoma polityka bezpieczeństwa sieciowego – segmentacja sieci, filtrowanie ruchu, monitoring i regularne przeglądy konfiguracji.

Jeśli chcesz sprawdzić, jak dobrze zabezpieczona jest sieć Twojej firmy, audyt IT NovaSys to dobry punkt startowy. Oceniamy konfigurację sieci, wykrywamy luki i pomagamy je usunąć, zanim zrobi to ktoś niepowołany.