Internet Protokoll 6-os verzió. Varga Tamás

Internet Protokoll 6-os verzió Varga Tamás

Motiváció • Internet szédületes fejlődése • címtartomány kimerül • routing táblák mérete nő • adatvédelem hiánya a hálózati rétegen • gépek konfigurációja bonyolódik Nagysebességű Hálózati Technikák IP version 6

• A TCP/IP két évtizede sok tapasztalatot hozott • mobilitás támogatásának hiánya • valósidejű alkalmazások megjelenése • szórakoztatóipar igényei

Varga Tamás [email protected]

2. oldal

Tervezési célok • • • • • • •

Az áttérés minél egyszerűbb legyen Automatikus konfiguráció Gyorsabb csomagtovábbítás Egyszerűbb útvonalválasztás Adatvédelem biztosítása Nagyobb címek Valósidejű forgalom támogatása

Nagysebességű Hálózati Technikák IP version 6


3. oldal

Tervezési célok II. • • • • • • •

Mobilitás támogatása Felsőbb rétegeben ne legyen változás Nagyobb teljesítmény Multicast támogatása Skálázahatóság biztosítása Hiearchikus címzésrendszer Nyílt platform



4. oldal

IPv6 újdonságai – – – – –

128 bit hosszú hálózati cím “áramvonalasabb” fejrész fejrész kiterjesztések beépített adatvédelem folyam azonosító


– multicast támogatása – csomagdarabolás csak a forrásnál – nincs fejrész ellenörző összeg – anycast címek – automatikus konfiguráció


5. oldal

Alap IPv6 fejléc 8 bits

8 bits

Version Priority Palyload Length

8 bits

Hop Limit 40 bytes

Flow label Next Header Source Address (128 bits)

8 bits

Destination Address (128 bits)

– – – – – –

Version (4 bit): 0110 azaz 6 RFC 1883 Priority (4 bit): valósidejű vagy normál adatfolyam Flow Label (24 bit): adatfolyam azonosító a gyorsabb továbbításhoz Payload Length (16 bit): a csomag mérete (max. 65535) Next Header (8 bit): a fejrész után következő adatmező típusa Hop Limit (8 bit): minden router csökkenti eggyel, amint zéró eldobjuk



6. oldal

Opcionális fejrészek • Hop-by-hop options header – jumbo payload: csomagméret >65535 esetén – router alert: routernek szóló információ

• Routing header – loose source routing

• Fragment header – csomagdarabok azonosítója, a közbenső routerek nem tördelnek, csak ICMP MTU Nagysebességű Hálózati Technikák IP version 6


7. oldal

Opcionális fejrészek II. • Authentication header

RFC 1826

– a csomag sértetlenségének bizonyítása

• Encapsulated Security header

RFC 1827

– a csomag titkosításának módja

• Destination Option header – végponton történő feldolgozáshoz – 32-bitre-igazítás – mobil állomások helyzetjelzése Nagysebességű Hálózati Technikák IP version 6


8. oldal

IPv6 címek – unicast

RFC 1884

• globális: földrajzi illetve szolgáltató szerinti • lokális: link-local illetve site-local

– multicast – anycast Anycast címmel egy szolgáltatást érhetünk el, és a legközelebbi szerverhez irányítódik automatikusan a forgalom. Nagysebességű Hálózati Technikák IP version 6


9. oldal

Unicast címek • Skálázható • Hatékony routing hierarchia – TLA: top level aggregator – NLA: next level aggregator – SLA: site level aggregator 3

13

001

TLA

32 bits NLA


16

64 bits

SLA

Interface ID


10. oldal

Útvonalválasztás • Alapjaiban az IPv4 szerinti (CIDR) – leghosszabb prefix egyezés

• Hatékonyabb csomagtovábbítás – kevesebb opcionális fejrész – hierarchikus címzés → routing tábla rövidülés

• Dinamikus routing protokollok – tartományon belül: RIPv6, OSPFv6 – tarományok között: BGP4+, IDRPv6 Nagysebességű Hálózati Technikák IP version 6


11. oldal

Automatikus konfiguráció • Adminisztráció egyszerűsödik • könnyű átszámozás • állapotmentes – Neighbor discovery

• állapot alapú – DHCPv6



12. oldal

Adatvédelem • Authentication header

RFC 1825

– forrás azonosítását biztosítja (authentication) – sérthetelenséget biztosít (integrity)

• Encrypted Security Payload – sérhetetlenség – forrás azonosítás – üzenet titkosítás biztosít (confidentality) Nagysebességű Hálózati Technikák IP version 6


13. oldal

Szolgáltatás minőség • Csomagprioritás 1. Kitöltő háttérforgalom (hírek, reklámok) 2. Nem felügyelt adatmozgatás (pl. levelezés) 3. Fenntartva 4. Felügyelt adatmozgatás (FTP,HTTP,NFS) 5. Fenntartva 6. Interaktív forgalom (Telnet,X) 7. Vezérlő forgalom (routing,SNMP)

• Adatfolyam azonosító Nagysebességű Hálózati Technikák IP version 6


14. oldal

Mobilitás támogatása for ms.kista.se at agent.dallas.us home agent

ms.kista.se Router

társ gép

Neighbor Discovery ad neki címet

for ms.kista.se

INTERNET

kista.se

dallas.us

• home-agent tárolja – home-address: az állomás egyedi címét – care-of-address: az állomás ideiglenes címét Nagysebességű Hálózati Technikák IP version 6


15. oldal

Áttérés IPv6-ra • Dupla protokoll verem a gépekben • Csomagok átalakítása

RFC 1933

– PT: protocol translator – NAT: network address translator

• Tunneling – automatikus – előre konfigurált Nagysebességű Hálózati Technikák IP version 6


16. oldal

6bone térkép



17. oldal

ICMPv6 • Hibaüzenetek – – – –

cél nem elérhető csomagméret túl nagy TTL lejárt paraméter egyeztetési probléma

RFC 1885

• Információs üzenetek – – – – –

Echo küldés-fogadás csoportkezelés router hirdetés szomszédok felderítése átirányítás



18. oldal

Felsőbb rétegeket érintő változások • Domain Name System

RFC 1886

– AAAA erőforrás rekord az IPv6 címeknek – új tartomány az inverz címfeloldáshoz – dinamikus frissítések

• TCP/UDP – pseudoheader megváltozott – nincs IPchksum → fontos az ellenörző-összeg Nagysebességű Hálózati Technikák IP version 6


19. oldal

Összefoglaló • Ami jó az IPv4-ben azt megtartjuk – hierarchikus címtér, útvonal aggregálás

• Gyorsabb csomagtovábbítás – egyszerűbb fejrész, nincs tördelés, nincs chksum

• Nem a 128 bites cím a hajtóerő – adatvédelem,multicast,mobilitás,QoS

• Kisebb adminisztrációs költségek – automatikus konfiguráció Nagysebességű Hálózati Technikák IP version 6


20. oldal

Internet Protokoll 6-os verzió. Varga Tamás

Recommend Documents