16. IPv6 áttekintés és technikai megoldások

SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME SZOLGÁLTATÁS-MINŐSÉG BIZTOSÍTÓ INFORMÁCIÓS TECHNOLÓGIÁK LABORATÓRIUMA TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK, BME

16. – IPv6 áttekintés és technikai megoldások Lukovszki Csaba, [email protected]

TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM

2005. november 18. péntek

1

IPv6 és technikai alapjai

1 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek


Az Internet fejlődése » Felhasználók számának növekedése » Felhasználások terjedése e-mail, böngészés, irodai szoftverek, elektronikus alkalmazások

» Adatkapcsolati protokollok fejlődése FR, X.25, PDH, SDH, FDDI, Ethernet, ATM, WaveLan, Bluetooth

» IP-re épülő protokollok terjedése szállítási: UDP, TCP, menedzsment: SNMP, felhasználói: HTTP, POP3, RTP, Telnet, SSH…

» Szolgáltatás minőségi architektúrák terjedése integrált szolgáltatások, differenciált szolgáltatások

» TE MPLS, OMP, QoS útválasztás …

» Az IP mint hálózati hordozóréteg egységes terjedése All-IP trend, UMTS … 2 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek

Traffic Enginering, QoS, MPLS: sok olyan szolgáltatásra szükségünk lett volna, amit az IPv4 nem ismert. Az IP viszont világméretűre nőtte ki magát, szinte egyeduralkodó lett. (pl.: már az UMTS-t is erre definiálták)



Elvárások az Internet protokollal szemben » Nagyobb címtartomány » Hierarchikus címkiosztás (útválasztás támogatása) » QoS architektúrák támogatása » Mobilitás támogatása (háromszöges küldés elkerülése) » Végpontok közötti biztonságos adatátvitel támogatása » Egyszerű hálózatmenedzsment » Automatikus konfiguráció » Támogassa az IP-re épülő megoldásokat » Adatkapcsolati réteggel való szorosabb együttműködés (ATM

támogatása) » Többes küldés (multicast) támogatás


Ezek az igények merültek fel egy esetlegesen jobb IP protokollal szemben IPv4 ezeket nem támogatta



IPv4 megoldások » IPv4 címkiosztás » osztály alapú címzés A: 6:24 bit (128 hálózat:~16 millió interfész) B: 14:16 bit (~16 ezer hálózat:~64 ezer interfész) C: 22:8 bit (~2 millió hálózat:~254 interfész)

» Címtartomány hatékonyabb felhasználása » DHCP (Dynamic Host Configuration Protocol) használata » IP címtartomány verem dinamikus hozzárendelése az aktuálisan hálózatba

kapcsolódó interfészhez

» Subnetting, Supernetting » A hálózati címrész, vagy az interfészeket definiáló rész alcsoportokra való

bontása, a változtatható méretű maszkok bevezetése

» CIDR (Classless Inter-Domain Routing) bevezetése » Címhierarchia teljes körű bevezetése

» NAT (Network Address Translator) használata » Hálózati részek leválasztása az Internetről, nem egyedi címek használata 4 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek



NAT megoldás » Általában az IP portokat » » » » » »

használja azonosításra Minden csomag egyedi kezelése Beágyazott IP címeket nem tud kezelni Csak a kliens-szerver modellt támogatja Nem valósítható meg a peerto-peer összeköttetés Nem kezelhető egységesen a hálózat Rossz menedzselhetőség


A címtér szűkösségét kezeli csak átmenetileg jó megoldás, a fenti megkötésekkel



Nagyobb címtartomány » Új felhasználók (Japán, Kína, India) » Új eszközök » Hosszabb távú elérés biztosítása » NAT-idegen felhasználások terjedése » Általános biztonsági megoldások » Menedzselhetőség


Miért kell? Sok új belépő nem kapott megfelelő méretű címtereket, így ezeken a területeken már ma is elterjedtem az IPv6, ugyanis egy égető problémát orvosolt. Új eszközök is megjelentek, meg fognak jelenni, melyeket IP-n keresztül szeretnénk címezni, megszólítani



Hierarchikus címkiosztás » Rendezetlen útválasztó tábla » Bejegyzések száma

meghaladhatja a 100.000-es határt » Megoldás: » Hierarchikus címkiosztás


Ma elképzelhető, hogy egyetlen routeren belül lévő routing bejegyzések száma meghaladja a 100.000 darabot Cél lenne, hogy egy-egy alhálozat egységes címtartományba essen, így megoldhatóvá válljon a cím aggregáció



A címméret nagysága » IPv4 címméret » 32 bit: elméletileg ~4 milliárd cím gyakorlatilag ~250 millió cím

» IPv4 címfelhasználás 1981: Az IPv4 használatának kezdete 1985: 1/16 címkihasználtság 1990: 1/8 címkihasználtság 1995: 1/4 címkihasználtság 2000: 1/2 címkihasználtság

» Az IPv6 címek méretének kalkulációja » 10 milliárd felhasználó, 10^15 interfész, 0.22 címkihasználtság » 64 bit => 128 bit elméletileg: minden fűszál gyakorlatilag: minden m^2-re 15.000 IP cím 8 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek

A különbség az elméleti és gyakorlati értékek között abból adódik, hogy a menedzselhetőség megköveteli, hogy a címek kb. fele ne kerüljön kiosztásra. Az IPv4-es címek felhasználása, mint ahogy a fenti értékek is mutatják, 5 évente megdublázódik.



Az IPv6 funkciói » Nagyobb címméret, 128 bit » Flexibilis címzési módok » Hierarchikus címkiosztás » Automatikus konfiguráció » DiffServ, IntServ támogatás » Forrás útválasztás támogatása » Mobilitás támogatása » Végpontok közötti biztonságos átvitel támogatása » Áttérés könnyed támogatása » Csomagok gyors feldolgozhatósága


Végpontok közötti biztonság támogatása: elsősorban IPSec-el Az áttérés során kompatibilisnek, összeegyeztethetőnek kell maradnia az IPv4-el A csomagok gyors feldolgozhatósága fontos, a nagysebességű adatforgalomnél kritikus a feldolgozás ideje.



Az IPv6 története » Az IPv6 szabványosítása 1992-ben kezdődött » TUBA (TCP and UDP over Bigger Addresses) 20 bájtos címek, nincs mobilitás, qos és többes küldés támogatás » IPv7, TP/IX, CATNIP gyors csomagfeldolgozás, új útválasztási protokoll RAP » IP in IP, IPAE (IP Address Encapsulation) külön IP hálózat a gerinchálózat részére » SIP (Simple IP) 64 bites címtartomány, egyszerű » PIP (Paul’s Internet Protocol) policy és mobil útválasztás támogatása » SIPP (Simple IP Plus) SIP+PIP, hangsúlyos ATM támogatás


IPAE: IP címek újrahasznosítása - a gerinchálózatban az IPv4-es címek átértelmezésével rugalmatlanságot okozott a hálózatban SIP: ez volt a tulajdonképpeni IPv5 ezen fenti protokollok egy-egy problémát oldlottak meg az elgondolások összegyúrásából született az IPv6



Az IPv6 fejléc szerkezete » Fix méretű IPv6 alap fejléc » rövid » egyszerű » könnyen feldolgozható » Tetszőleges méretű

IPv6 alap fejléc 40 bájt IPv6 kiegészítő fejléc 1 IPv6 kiegészítő fejléc 2

kiegészítő fejlécek

…

» Egyedi funkciók

Magasabb rétegbeli fejléc

megvalósítására Adatok


Az alap fejléc kétszeresére nőtt, de így is rövid, egyszerű, könnyen feldolgozható - csak nagyobb méretű adatokat (pl.: IP cím) tartalmaz + kiegészítő fejlécek (tetszőleges számú) csatlakoztatható hozzá - melyek kizárólag opcionális információkat tartalmazhatnak.



Az IPv6 alap fejléc » »

verzió (version) osztály (traffic class) csomagok ugyanazon csoporthoz való tartozás azonosítására (differenciált szolgáltatás, egyszerű prioritás kezelés, magasabb szintű szolgáltatási pontok megvalósítására)

»

osztály 8b tartalom méret 16b

folyam azonosító 20b köv. fejléc max. ugrás 8b 8b

folyam azonosítás (flow label) egy folyamhoz tartozó csomagok azonosítására (integrált szolgáltatások, MPLS támogatás)

»

ver 4b

tartalom méret (payload length)

forrás IP cím 128b

az alap fejlécet követő tartalom mérete oktetekben, a méret maximuma (2^16 = 64kB)

» »

következő fejléc (next header) max. ugrás (Hop Limit) maximum 255 link (254 útválasztónyi) úthosszúság megadása

» »

cél IP cím 128b

forrás IP cím cél IP cím




IPv6 kiegészítő fejlécek » Kötött sorrend » Minden fejléc csak egyszer

jelenhet meg, kivéve a ‘Destination Option Header’-t » Változó méretű fejléc hosszak (csak 64 bit többszörösei)

IPv6 alap fejléc Hop-by-Hop Options header Destination Options header (*) Routing header Fragment header Authentication header Encapsulating Security Payload header Destination Options header (**)


Bármelyik elhagyható, de csak ilyen sorrendben állhatnak.



IPv6 kiegészítő fejlécek feladata » Opciós fejlécek tetszőleges számú előre meg nem határozott opciót hordozhatnak TLV (Type-Length-Value) formában » Hop-by-Hop Options header a csomag útvonala mentén minden csomópont feldolgozhatja » Destination Options header Minden olyan csomópont feldolgozhatja, amely IP címe megjelenik, a csomag cél IP címében (ld. Routing Header) » Routing header Forrás útvonalválasztás támogatására » Fragment header Csomagok tördelésének támogatására » Authentication header Forrás hitelesítés támogatására » Encapsulating Security Payload header Csomag tartalmának titkosítása » Destination Options header Csak a csomag célja dolgozhatja fel 14 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek



Opciók: Type-Length-Value (TVL) opció típus: opció típus 8b

adathossz 8b

opció adatok

» Opció típus

akció 2b

»

C 1b

típus 5b

Akció mit kell tennie egy csomópontnak, ha nem ismeri fel az opció típusát

» Adathossz oktetekben határozza meg az opciós adat hosszát

» » »

» Opciós adatok »

kihagyja az adott opció feldolgozását Eldobja a csomagot Eldobja a csomagot és a értesítést küld a csomag feladójának

C az adott opció értéke változhat-e az út során

»

Padding opciók » »

Pad1 opció: 1 oktet kitöltése (0) PadN opció: N oktet kitöltése (1)


Az opciós headerekben lehet opcionális kereteket átvinni.



‘Hop-by-Hop Options’ kiegészítő fejléc köv. fejléc 8b

opció méret 8b opciók

» Opció mérete Az opciók nagysága 8 oktet (64bit) többszöröseként megadva




Forrás útválasztás: ‘Routing Header’ kiegészítő fejléc »

fejléc méret fejléc mérete 8 oktetben (64bit) mérve, és nem számolva az elsőt ;)

»

útválasztás típusa csak a Type-0 működés specifikált

»

szegmens maradék hány explicit definiált csomópont maradt még a cél eléréséig

»

köv. fejléc fejléc méret 8b 8b foglalt 8b

típus szegm. mar 8b 8b bit térkép 8b

IP cím #1 128b

bit térkép megmutatja, hogy a listában szereplő IP címek melyikét kell kötötten kezelni » kötött kezelés: az aktuális útválasztónak egy linken keresztül el kell érnie a következő kijelölt csomópontot » nem kötött kezelés: egyéb útvonalválasztókon keresztül

IP cím #2 128b

IP cím #n 128b


Bit térkép: annyi bitet használunk belőle, ahány köztes interface-t (vagy csomópontot) érintünk útközben. Amennyiben az adott bit 1-be van állítva, úgy kötött kezelést kell erőltetnünk Ha 0-ba van állítva, akkor nem.



Forrás útválasztás, Példa I31

csomag forrás: F csomag cél: I3 maszk: 011 fejléc mérete: 6 szegmens maradék: 1 IP#1: I1 IP#2: I2 IP#3: C

csomag forrás: F csomag cél: I1 maszk: 011 fejléc mérete: 6 szegmens maradék: 3 IP#1: I2 IP#2: I3 IP#3: C

C

I3

I13

I2

I12

I11

I1

F

csomag forrás: F csomag cél: IC maszk: 011 fejléc mérete: 6 szegmens maradék: 0 IP#1: I1 IP#2: I2 IP#3: I3 csomag forrás: F csomag cél: I2 maszk: 011 fejléc mérete: 6 szegmens maradék: 2 IP#1: I1 IP#2: I3 IP#3: C


Max. 9 szegmensből álló útvonalak határozhatók meg a 8 bites bit térképpel. Az első maszk bitet elhagyjuk, mert a forrás tudja, hogy hogyan szándékozik továbbítani az első hop felé a csomagot, így ez az információ nem kell, hogy belekerüljön a csomagba.



Csomagok tördelése » Tulajdonságok » Csak a csomag forrása tördelheti a felsőbb rétegekből jövő adatokat » Nincs közbenső csomagok által való csomagtördelés Ha a csomag mérete meghaladja az adott hálózati MTU-t, akkor a csomagot eldobja, és ICMPv6 üzenetet küld a csomag feladójának

» MTU Discovery protokoll (ICMPv6, MD) A forrás próba csomagokat küld a hálózatba » ha érkezik visszajelzés a csomag elvesztéséről, újra próbálkozik » ha nem érkezik az adott csomagméretet használja




‘Fragment Header’ kiegészítő fejléc » IPv6 csomagok » nem tördelhető rész: a ‘Fragment Header’ fejléc előtt elhelyezkedő IPv6 alap fejléc és kiegészítő fejlécek » tördelhető rész: a többi » Adatok » Fragment Offset: megmutatja, hogy az adott adat az eredeti csomagon belül hol kezdődik » M: ezt a csomagot követi-e még újabb rész

IPv6 fejl. kieg. 1 frag h. kieg. 2

adatok

nem törd. rész

frag h.

töredék #1

nem törd. rész

frag h.

töredék #2

frag h.

töredék #n

nem törd. rész


Nem tördelhető: Az alap fejléc + az első 3 opcionális mező (Hop-by-Hop Options header, Destination Options header (az első), Routing header).



Az IPv6 címek kiosztása » A címtartomány 15%-a van

csak kiosztva » 85% későbbi felhasználásra » Címek globális kiosztása: IANA (Internet Assigned Numbers Authority) » Lokális kiosztás » Európa: RIPE-NCC » Észak Amerika: INTERNIC » Ázsia: APNIC

Foglalt NSAP IPX Globálisan aggregált Geografikus 100 Multicast címek Link lokális címek Site lokális címek

0000 0000 0000 0001 0000 001 0000 010 0000 011 0000 1 0001 001 010 011 101 110 1110 1111 0 1111 10 1111 110 1111 1110 0 1111 1111 1111 1110 10 1111 1110 11




IPv6 címek írásmódja » 128 bit = 16 oktet = 32 x 4bit hexadecimális írásmóddal FECD:BA98:0000:0000:00CD:BA98:0000:3200 FECD:BA98:0:0:CD:BA98:0:3200 » A sorozatos nullák kihagyhatóak FECD:BA98::CD:BA98:0:3200 » IPv4 kompatibilis címek, kevert írásmód 0:0:0:0:0:0:10.0.0.1 ::10.0.0.1 » Hálózati prefix jelölés a CIDR-ben használttal megegyező

módon teljes ipv6 cím/prefix hossz bitekben 12AB:0000:0000:CD30:FFFF:DEC8:0000:0000/60 12AB:0:0:CD30:0:0:0:0/60 12AB:0:0:CD30::/60




IPv6 címzési modell » Az IP címek a hálózati interfészekhez vannak rendelve nem a

csomópontokhoz » Egy unicast IPv6 cím csak egy fizikai intefészhez lehet rendelve Kivételt képez, ha ugyanahhoz a csomóponthoz tartoznak és a hálózati réteg egy logikai interfészként kezeli őket » Egy fizikai interfészhez több IP cím is tartozhat Minden unicast cím egyértelműen azonosít egy hálózati csomópontot




Unicast IPv6 címek hálózat azonosító n bit nemzetközi nemzeti

szolgáltatói

interfész azonosító 128-n bit interfész azonosító

» Egy adott hálózati interfészt azonosít egyértelműen » Hálózati rész » Azonosítja az adott hálózatot » Hierarchikus címzés bevezethető » Interfész rész


Általában n=64 Az interfész rész eredetileg (elvileg) világméretű egyediséget akart biztosítani.



Muticast IPv6 címek » Több hálózati interfészt azonosít egyértelműen » Csomag erre a címre való küldésénél az összes ezzel a címmel

rendelkező interfész megkapja a csomagot » Definiált multicast IPv6 címek » Minden csomópont » Minden útválasztó » Azonosító útválasztók (Solicitated Node Multicast Addresses)


Az IPv6 nem támogatja a broadcastot -> így bevezettek egy ‘minden scomópont’-ot címző multicast csoportot.



Anycast IPv6 címek » Több hálózati interfészt azonosít egyértelműen » Csomag erre a címre való küldésénél az útválasztási metrika

által a legközelebbi interfész kapja csak meg a csomagot

?

? ?


Több szempontból is érdekes, hasznos Ez is csoportokat definiál a multicasthoz hasonlóan, de itt nem minden, a csoportba tartozó csomópont kapja meg, hanem csak a legközelebb lévő közöllük. (az adott hálózati metrika alapján) Érdekes felhasználások: - egy hálózatban a default routerekből is lehet több, és az alhálózatot a legközelebbi default routeren hagyja el a csomag iyen címzés esetén, nem kell félnünk pl.: a csomag duplázódástól - lokális mobilitás esetén, amikor fix IP címmel rendelkezik egy mozgó egység, ilyen megoldással azon Access Point felé továbbíthatja a csomagjait, amely közelebb van - nagyobb a térerőssége.



IPv6 címek allokálása » Globálisan allokált unicast címek 001 3bit

TLA ID 13bit

NLA ID 32bit

SLA ID 16bit

Interfész ID 64bit

» TLA ID (Top Level Aggregation) publikus gerinchálózatok szintje » NLA ID (Next Level Aggregation) internet szolgáltatók szintje » SLA ID (Site Level Aggregation) alhálózatok szintje

» Geografikusan allokált címek A földön meghatározott helyzet alapján való címkiosztás (IANA, RIPE-NCC, INTERNIC, APNIC)


Kezdetben 3 szinten fix-en szétosztott címek rossz gyakorlati kihasználtságot eredményeztek Ezután (a már kiosztottak megtartása mellett) már tetszőleges címtartományt lehetett igényelni ezt pedig tetszőlegesen tovább lehetett osztani (ezzel az IANA már nem foglalkozott) az egyes ISP-k 32 bitnyi RIR-eket kaphatnak meg.



Egyéb IPv6 címek » Link lokális címek FE80::800:D212:2345/64 » csak linken egyedi » nem lehet vele a linken kívül kommunikálni » Site lokális címek FEC0::120D:0:800:D212:2345/64 » csak site-n belül egyedi » nem lehet vele site-n kívül kommunikálni » Nem specifikált címek 0:0:0:0:0:0:0:0 => :: » ‘Loopback’ cím 0:0:0:0:0:0:0:1 => ::1 » NSAP címek OSI architektúra szerinti hálózati azonosító » IPX címek Címek Novel hálózatok támogatására 28 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek

Site lokális címek: nem használják őket, ezek helyett is link lokális ícmeket használunk. NSAP címek ~ portok azonosítására (?)



IPv4-es címek beágyazása » IPv4 kompatibilis IPv6 címek ::130.192.252.27 » Dinamikus átjárás biztosítása IPv6-os csomagokak IPv4 felett » IPv6-ra összerendelt IPv4 címek ::FFFF:130.192.252.27 » Csak IPv4-es címmel rendelkező IPv6-os csomópontok címeként




IPv6 csomópontok címei » Host címek » Link-lokális cím minden csomóponthoz » Egyedi unicast cím minden csomóponthoz » ‘Loopback’ cím » ‘Minden csomópont’ multicast cím » Multicast címek » Anycast címek » Útválasztó címek » Link-lokális cím minden csomóponthoz » Egyedi unicast cím minden csomóponthoz » ‘Loopback’ cím » ‘Alhálózati routerek’ anycast cím » ‘Minden csomópont’ multicast cím » ‘Minden útválasztó’ multicast cím » Multicast címek » Anycast címek


Host címek: első 4 kötelező 2 opcionális Útválasztó címek: első 6 kötelező 2 opcionális



ICMPv6 protokoll áttekintés Típus

Kód

ellenőrző összeg üzenet

» Típus megadja az üzenet típusát » Hibák » » » »

‘A cél nem elérhető’ ‘Csomag túl nagy’ (MD) ‘Idő lejárt’ ‘Paraméter hiba’

» Információs üzenetek » ‘Echo kérés’ » ‘Echo válasz’ » ‘Csoport tag üzenet’ » ‘Útválasztó azonosítás kérés’ (Router Solicitation) » ‘Útválasztó azonosítás’ (Router Advertisement) » ‘Szomszédsági azonosítás kérés’ (Neighbour Soliciation) » ‘Szomszédsági azonosítás’ (Neighbour Advertisement) 31 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek



Automatikus címkonfiguráció » Link-lokális cím generálása MAC címból (FFFF közbeiktatásával) » Szomszédság keresés (Neighbor Discovery) » ‘Szomszédsági azonosítás kérés’ (Neighbour Soliciation) » ‘Szomszédsági azonosítás’ (Neighbour Advertisement)

» Router azonosítás (Router Discovery) » ‘Útválasztó azonosítás kérés’ (Router Solicitation) » ‘Útválasztó azonosítás’ (Router Advertisement)

» Globális egyedi cím létrehozása » Állapotmentes címlétrehozás (Stateless autoconfiguration) csak a hálózati előtagot kapja meg » Állap alapú címlétrehozáa (Statefull adutoconfiguration, DHCPv6) a teljes IPv6 címét megkapja

» Cím egyediségének meghatározása » ‘Útválasztó azonosítás kérés’ a címre » Ha jön válasz, a címe nem egyedi 32 | Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttekintés és technikai megoldások (16.) | 2005. november 18. péntek

DAD: Duplicate Address Detection: a címek egyediségének meghatározására. Az állapotmentes címlétrehozást a fenti két eszköz segítségével szolgáltatjuk: Router azonosítás a router 3 másodpercenként küld egy üzenetet mindenkinek (multicast) Szomszédság kezelés nem autómatikus, a konfigurálandó interfacenek kell kezdeményezni, megszólítania.


16. IPv6 áttekintés és technikai megoldások

Recommend Documents