Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

IPv6



План:


Введення

IPv6 ( англ. Internet Protocol version 6 ) - Нова версія протоколу IP, покликана вирішити проблеми, з якими зіткнулася попередня версія ( IPv4) при її використанні в Інтернеті, за рахунок використання довжини адреси 128 біт замість 32. В даний час протокол IPv6 вже використовується в декількох тисячах мереж по всьому світу (більше 4400 мереж на лютий 2011), але поки ще не набув такого широкого поширення в Інтернеті, як IPv4. В Росії використовується майже виключно в тестовому режимі деякими операторами зв'язку, а також реєстраторами доменів для роботи DNS -серверів. Протокол був розроблений IETF.

Після того, як адресний простір у IPv4 закінчиться, два стека протоколів - IPv6 і IPv4 - будуть використовуватися паралельно ( англ. dual stack ), З поступовим збільшенням частки трафіку IPv6 у порівнянні з IPv4. Така ситуація стане можливою через наявність величезної кількості пристроїв, у тому числі застарілих, не підтримують IPv6 і потребують спеціального перетворення для роботи з пристроями, що використовують тільки IPv6.


1. Історія створення

В кінці 1980-х стала очевидна необхідність розробки способів збереження адресного простору Інтернету. На початку 1990-х, незважаючи на впровадження безкласової адресації, стало ясно, що цього недостатньо для запобігання вичерпання адрес і необхідні подальші зміни інфраструктури Інтернету. До початку 1992 року з'явилося кілька пропозицій, і до кінця 1992 IETF оголосила конкурс для робочих груп на створення Інтернет протоколу наступного покоління ( англ. IP Next Generation - IPng). 25 липня 1994 IETF затвердила модель IPng, з утворенням декількох робочих груп IPng. До 1996 року була випущена серія RFC визначають Інтернет протокол версії 6, починаючи з RFC 1883.

IETF призначила нового протоколу версію 6, тому що версія 5 була раніше призначена експериментальному протоколу, призначеному для передачі відео та аудіо.


1.1. Вичерпання IPv4 адрес в 2011 році

Оцінки часу повного вичерпання IPv4 адрес розрізнялися в 2000-х, але в даний час всі оцінки сходяться на 2011-2012 роках. У 2003 році директор APNIC Пол Вілсон ( англ. Paul Wilson ) Заявив, що, грунтуючись на темпах розгортання мережі Інтернет того часу, вільного адресного простору вистачить на одне-два десятиліття. У вересні 2005 року Cisco Systems припустила, що пулу доступних адрес вистачить на 4-5 років.

3 лютого 2011 агентство IANA розподілило останні 5 блоків / 8 IPv4 регіональним інтернет-реєстраторам. Виділення діапазонів адрес регіональними службами RIR триває, проте, за даними досліджень, залишки адрес закінчаться в серпні 2011 [1] року.


1.2. Тестування протоколу

8 червня 2011 відбувся Міжнародний день IPv6 - захід з тестування готовності світового інтернет-спільноти до переходу з IPv4 на IPv6, в рамках якого беруть участь в акції компанії додали до своїх сайтів IPv6-запису на один день.

2. Порівняння з IPv4

Іноді стверджується, що новий протокол може забезпечити по 5.10 28 адрес на кожного жителя Землі. Це число виходить, якщо розділити кількість всіх можливих адрес IPv6 на населення нашої планети. Однак така величезна адресний простір IPv6 було введено заради ієрархічності адрес (це спрощує маршрутизацію) і більша його частина в принципі не буде задіяна. Тим не менш, збільшено простір адрес зробить NAT необов'язковим. Класичне застосування IPv6 (по мережі / 64 на абонента, використовується тільки unicast-адресація) забезпечить можливість використання більше 300 млн IP-адрес на кожного жителя Землі.

З IPv6 прибрані речі, що ускладнюють роботу маршрутизаторів:

  • Маршрутизатори більше не розбивають пакет на частини (можливо розбивка пакету з передавальної сторони). Відповідно, оптимальний MTU доведеться шукати через Path MTU discovery. Для кращої роботи протоколів, вимогливих до втрат, мінімальний MTU піднято до 1280 байтів. Інформація про розділення пакунків винесена з основного заголовка в розширені.
  • Зникла контрольна сума. З урахуванням того, що канальні ( Ethernet) і транспортні ( TCP) протоколи теж перевіряють коректність пакета, контрольна сума на рівні IP сприймається як зайва. Тим більше кожен маршрутизатор зменшує hop limit на одиницю, що в IPv4 призводило до перерахунку суми.

Незважаючи на величезний розмір адреси IPv6, завдяки цим поліпшень заголовок пакета подовжився всього лише вдвічі: з 20 до 40 байт.

Покращення IPv6 в порівнянні з IPv4:

  • На надшвидкісних мережах можлива підтримка величезних пакетів (джамбограмм) - до 4 гігабайт;
  • Time to Live перейменовано в Hop Limit;
  • З'явилися мітки потоків і класи трафіку;
  • З'явилося багатоадресне мовлення;
  • Протокол IPSec з бажаного перетворився в обов'язковий.

2.1. Автом

При ініціалізації мережевого інтерфейсу йому призначається локальний IPv6-адресу, що складається з префікса fe80:: / 10 і ідентифікатора інтерфейсу, розміщеного в молодшій частині адреси. В якості ідентифікатора інтерфейсу часто використовується 64-бітний розширений унікальний ідентифікатор EUI-64, часто асоціюється з MAC-адресою. Локальний адреса дійсний тільки в межах мережевого сегмента канального рівня і використовується, в основному, для обміну інформаційними ICMPv6 пакетами.

Для налаштування інших адрес вузол може запросити інформацію про налаштування мережі у маршрутизаторів, відправивши ICMPv6 повідомлення "Router Solicitation" на груповий адресу маршрутизаторів. Маршрутизатори, які отримали це повідомлення, відповідають ICMPv6 сполученням "Router Advertisement", в якому може міститися інформація про мережевий префіксі, адресі шлюзу, адреси рекурсивних DNS серверів [2], MTU і безлічі інших параметрів. Об'єднуючи мережевий префікс та ідентифікатор інтерфейсу, вузол отримує нову адресу. Для захисту персональних даних ідентифікатор інтерфейсу може бути замінений на псевдовипадкове число.

Для більшого адміністративного контролю може бути використаний DHCPv6, що дозволяє адміністратору маршрутизатора призначати вузлу конкретну адресу.


3. Мітки потоків

Введення в протоколі IPv6 поля "Мітка потоку" дозволяє значно спростити процедуру маршрутизації однорідного потоку пакетів. Потік - це послідовність пакетів, що посилаються відправником певному адресату. При цьому передбачається, що всі пакети даного потоку повинні бути піддані певній обробці. Характер даної обробки задається додатковими заголовками.

Допускається існування декількох потоків між відправником та одержувачем. Мітка потоку присвоюється вузлом-відправником шляхом генерації псевдослучайного 20-бітного числа. Всі пакети одного потоку повинні мати однакові заголовки, оброблювані маршрутизатором.

При отриманні першого пакету з міткою потоку маршрутизатор аналізує додаткові заголовки, виконує приписані цими заголовками функції і запам'ятовує результати обробки (адреса наступного вузла, опції заголовка переходів, переміщення адрес в заголовку маршрутизації і т. д.) в локальному кеші. Ключем для такого запису є комбінація адреси джерела і мітки потоку. Наступні пакети з тією ж комбінацією адреси джерела і мітки потоку обробляються з урахуванням інформації кешу без детального аналізу всіх полів заголовка.

Час життя записи в кеші становить не більше 6 секунд, навіть якщо пакети цього потоку продовжують надходити. При обнулення записи в кеші і отримання наступного пакета потоку пакет обробляється в звичайному режимі, і для нього відбувається нове формування запису в кеші. Слід зазначити, що вказаний час життя потоку може бути явно визначено вузлом відправником за допомогою протоколу управління або опцій заголовка переходів і може перевищувати 6 секунд.

Забезпечення безпеки в протоколі IPv6 здійснюється з використанням протоколу IPSec, підтримка якого є обов'язковою для даної версії протоколу.


4. QoS

Пріоритет пакетів маршрутизатори визначають на основі перших шести біт поля Traffic Class. Перші три біти визначають клас трафіку, що залишилися біти визначають пріоритет видалення. Чим більше значення пріоритету, тим вище пріоритет пакета.

Розробники IPv6 рекомендують використовувати для певних категорій програм наступні коди класу трафіку:

Клас трафіку Призначення
0 Нехарактерізованний трафік
1 Заповнює трафік (мережеві новини)
2 Несуттєвий інформаційний трафік (електронна пошта)
3 Резерв
4 Істотний трафік ( FTP, HTTP, NFS)
5 Резерв
6 Інтерактивна трафік ( Telnet, X-terminal, SSH)
7 Керуючий трафік (Маршрутна інформація, SNMP)

5. Механізми безпеки

Зникнення NAT мало вплине на безпеку Інтернету. Навіть домашні маршрутизатори не допускають вхідних з'єднань на всі порти, крім явно зазначених [3]. А у високопродуктивних мережних шлюзах передбачається складна система правил фільтрації - наприклад, більшість провайдерів перекривають чутливі порти ( SMTP через острах відкритих реле, RPC через великої кількості помилок, що виявляються в реалізації Microsoft).

На відміну від SSL і TLS, протокол IPSec дозволить шифрувати будь-які дані (у тому числі UDP) без необхідності будь-якої підтримки з боку прикладного ПЗ.


6. Основи адресації IPv6

Існують різні типи адрес IPv6: одноадресних (Unicast), групові (Anycast) і багатоадресні (Multicast).

Адреси типу Unicast добре всім відомі. Пакет, посланий на таку адресу, досягає в точності інтерфейсу, який цією адресою відповідає.

Адреси типу Anycast синтаксично не відрізняються від адрес Unicast, але вони адресують групу інтерфейсів. Пакет, спрямований такою адресою, потрапить в найближчий (згідно метриці маршрутизатора) інтерфейс. Адреси Anycast можуть використовуватися тільки маршрутизаторами.

Адреси типу Multicast ідентифікують групу інтерфейсів. Пакет, посланий на таку адресу, досягне всіх інтерфейсів, прив'язаних до групи багатоадресного мовлення.

Широкомовні адреси IPv4 (зазвичай xxx.xxx.xxx.255) виражаються адресами багатоадресного мовлення IPv6.

Адреси розділяються двокрапкою (напр. fe80: 0:0:0:200: f8ff: fe21: 67cf). Велика кількість нульових груп може бути пропущено за допомогою подвійного двокрапки (fe80:: 200: f8ff: fe21: 67cf). Така перепустка має бути єдиним в адресі.


6.1. Типи Unicast адрес

  • Глобальні

Відповідають публічним IPv4 адресами. Можуть знаходитися в будь-якому не зайнятому діапазоні. В даний час регіональні інтернет-реєстратори розподіляють блок адрес 2000:: / 3 (з 2000:: по 3FFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF).

  • Link-Local

Відповідають автосконфігурірованним за допомогою протоколу APIPA IPv4 адресами. Починаються з FE80.
Використовується:

  1. В якості вихідного адреси для Router Solicitation (RS) і Router Advertisement (RA) повідомлень, для виявлення маршрутизаторів
  2. Для виявлення сусідів (еквівалент ARP для IPv4)
  3. Як next-hop адреса для маршрутів
  • Unique-Local

RFC 4193, відповідають внутрішнім IP адресами, якими у версії IPv4 були 10.0.0.0 / 8, 172.16.0.0/12 і 192.168.0.0/16. Починаються з цифр FC00 і FD00.


7. Формат пакета

Пакети складаються з керуючої інформації, необхідної для доставки пакета адресату, і корисних даних, які необхідно переслати. Керуюча інформація поділяється на міститься в основному фіксованому заголовку, і міститься в одному з необов'язкових додаткових заголовках. Корисні дані, як правило, це дейтаграмма або фрагмент протоколу вищого транспортного рівня, але можуть бути і дані мережевого рівня (наприклад ICMPv6), або ж канального рівня (наприклад OSPF).

IPv6-пакети звичайно передаються за допомогою протоколів канального рівня, таких як Ethernet, який інкапсулює кожен пакет в кадр. Але IPv6-пакет може бути переданий за допомогою тунельного протоколу вищого рівня, наприклад в 6to4 або Teredo.


8. Нотація

Адреси IPv6 відображаються як вісім груп по чотири шістнадцяткові цифри, розділені двокрапкою. Приклад адреси:

 2001:0 db8: 11a3: 09d7: 1f34: 8a2e: 07a0: 765d 

Якщо одна або більше груп поспіль рівні 0000, то вони можуть бути опущені і замінені на подвійне двокрапка (::). Наприклад, 2001:0 db8: 0000:0000:0000:0000: ae21: ad12 може бути скорочений до 2001: db8:: ae21: ad12, або 0000:0000:0000:0000:0000:0000: ae21: ad12 може бути скорочений до :: ae21: ad12. Скороченню не можуть бути піддані 2 розділені нульові групи через виникнення неоднозначності.

При використанні IPv6-адреси в URL необхідно укладати адресу в квадратні дужки:

 http:// [2001:0 db8: 11a3: 09d7: 1f34: 8a2e: 07a0: 765d] / 

Якщо необхідно вказати порт, то він пишеться після дужок:

 http:// [2001:0 db8: 11a3: 09d7: 1f34: 8a2e: 07a0: 765d]: 8080 / 

9. Зарезервовані адреси IPv6

IPv6 адресу Довжина префікса (біти) Опис Нотатки
:: 128 - см. 0.0.0.0 в IPv4
:: 1 128 loopback адресу см. 127.0.0.1 в IPv4
:: Xx.xx.xx.xx 96 вбудований IPv4 Нижні 32 біта це адреса IPv4. Також називається IPv4 сумісним IPv6 адресою. Застарів і більше не використовується.
:: Ffff: xx.xx.xx.xx 96 Адреса IPv6, відображений на IPv4 Нижні 32 біта це адреса IPv4. Для хостів, не підтримують IPv6.
2001: db8:: 32 Документування Зарезервований для прикладів в документації в rfc3849
fe80:: - febf:: 10 link-local Аналог 169.254.0.0/16 в IPv4
fec0:: - feff:: 10 site-local Позначений як застарілий в rfc3879
fc00:: 7 Unique Local Unicast Прийшов на зміну Site-Local rfc4193
ffxx:: 8 multicast

[4]


Примітки

  1. IPv4 Address Report - www.potaroo.net/tools/ipv4/
  2. J. Jeong; S. Park; L. Beloeil; S. Madanapalli (November 2010) IPv6 Router Advertisement Options for DNS Configuration - tools.ietf.org/html/rfc6106.html, IETF. RFC 6106.
  3. Всупереч поширеній думці, це функція брандмауера, а не NAT; детальніше Хабрахабр - habrahabr.ru/blogs/sysadm/134638.
  4. IPv6 - www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-ipv6.html

Цей текст може містити помилки.

Схожі роботи | скачати

Схожі роботи:
Міжнародний день IPv6
© Усі права захищені
написати до нас
Рейтинг@Mail.ru