IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze © Vladimír Smotlacha, 2011
Počítačové sítě BI-PSI LS 2010/11, Předn. 11a https://edux.fit.cvut.cz/BI-PSI
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
IPv4 – prefixy 8bit
zdroj: http://www.potaroo.net BIPSI IPv6
2
IPv4 – a co dál? ●
classful design byl velmi neefektivní –
●
80. léta: classless design (CIDR) –
●
127 tříd A zabíralo polovinu adresního prostoru na začátku 90.let se zjistilo se, že CIDR nevyřeší problém nedostatku IP adres
vyčerpání adresního prostoru – 3. únor 2011 – IANA rozdělila poslední bloky adres IPv4 –
květen 2011 – předpokládané vyčerpání u regionálních správců
–
část adresového prostoru není ve skutečnosti využívána ●
přidělené adresy nelze odebrat BIPSI IPv6
3
Nové požadavky na IP ●
větší adresní prostor
●
automatická konfigurace –
bez externího serveru (např. DHCP)
●
podpora QoS
●
větší bezpečnost
●
mobilita
BIPSI IPv6
4
IPv6 – milníky ●
● ● ●
IETF ●
1993 ustavení prac. skupin IPng (IP next generation)
●
1995 RFC1550 – první specifikace IPv6 (zastaralé)
●
1998 RFC2460 Internet Protocol Version 6 Specification
●
2004 RFC3775 Mobility Support in IPv6
6bone – experimentální IPv6 síť (1996 – 2006) podpora v root DNS serverech - 2003 operační systémy ●
1996 Linux (2.1.8)
●
1997 IBM AIX 4.3
●
2000 Sun Solaris v.8, FreeBSD, OpenBSD, NetBSD,
●
2002 WindowsXP (SP1), Windows Server 2003 BIPSI IPv6
5
IPv4 a IPv6
zdroj: Cisco BIPSI IPv6
6
IPv4 a IPv6
zdroj: Cisco BIPSI IPv6
7
IPv6 – položky hlavičky ● ●
●
●
Version (4b) – hodnota 6 Traffic class (8b) – třída provozu –
obdoba ToS v IPv4
–
využití není definováno
Flow label (20b) – identifikace datového toku –
usnadní směrování (switch router)
–
není zatím definováno
Payload length (16b) – délka dat –
obdoba Total length v IPv4
–
počítá se od konce základní hlavičky
–
zahrnuje i rozšiřující hlavičky
BIPSI IPv6
8
IPv6 – položky hlavičky (2) ●
Next header (8b) –
●
● ●
typ následující hlavicky nebo dat
Hop limit (8b) – max. počet „skoků“ –
obdoba TTL v IPv4
–
ochrana proti zacyklení ●
každý router sníží hodnotu o 1
●
po vynulování se paket zlikviduje, odešle se ICMP zpráva
Source address (128b) Destination address (128b)
BIPSI IPv6
9
IPv6 – co není v hlavičce ●
některé informace z IPv4 nejsou v hlavičce IPv6 –
fragmentace, volby (options) ●
–
délka hlavičky ●
–
nahrazeno rozšiřujícími hlavičkami vždy stejná
kontrolní součet ●
zbytečně duplikuje funkci linkové vrstvy
●
odpadá neustálé přepočítáváni ve směrovačích BIPSI IPv6
10
Rozšiřující hlavičky ●
za základní hlavičkou můžou následovat rozšiřující hlavičky –
●
pořadí je pevné
typy rozšiřujících hlaviček ● ● ● ● ● ● ●
–
0 volba pro všechny (hop-by-hop options) 43 směrování 44 fragmentace 50 šifrování (ESP) 51 autentizace (AH) 60 volby pro cíl (destination options) 135 mobilita
existují i další, experimentální hlavičky BIPSI IPv6
11
Typy dat ●
typy dat (payload) ●
6 TCP
●
8 EGP
●
9 IGP
●
17 UDP
●
46 RSVP
●
47 GRE
●
58 ICMP
BIPSI IPv6
12
Jumbogram ●
max. délka dat v paketu je 65535 (2^16 – 1)
●
větší paket – jumbogram – až 4 GB –
má smysl pro MTU > 64 kB
–
Payload length nastaven na 0
–
délka (32b) uvedena v rozšiřující hlavičce typu „volba pro všechny“
BIPSI IPv6
13
Fragmentace a MTU ● ●
●
fragmentaci provádí pouze odesílatel pokud je paket moc dlouhý –
směrovač jej zahodí
–
odešle odesílateli ICMP zprávu s informaci o MTU
snaha o vyloučení fragmentace –
● ●
nastavení velikosti datagramů na MTU
minimální MTU pro IPv6 je 1280 bytů algoritmus hledání MTU (Path MTU Discovery)
BIPSI IPv6
14
Adresy IPv6 – notace ●
8 skupin po 4 hexedecimálních číslicích –
oddělovač „:“
–
nulovou skupinu/skupiny lze nahradit znaky „::“
–
poslední 4 byty lze zapsat dekadicky, oddělovač „.“
–
●
kompatibilita s IPv4
●
implementace není povinná
příklad (zápis téže adresy) – – – – –
2001:0db8:0000:0000:0000:0000:1428:57ab 2001:0db8:0000:0000:0000::1428:57ab 2001:0db8:0:0:0:0:1428:57ab 2001:0db8::1428:57ab 2001:0db8::20.40.87.171 BIPSI IPv6
15
Typy adres ●
individuální (unicast)
●
skupinové (multicast)
●
výběrové (anycast)
BIPSI IPv6
16
Adresní prostor ::/128
nedefinovaná adresa
::1/128
smyčka (loopback)
●
obdoba 127.0.0.1
fc00::/7
unikátní individuální lokální
fe80::/10
individuální lokální linkové
●
obdoba 169.254.0.0/16
ff00::/8
skupinové
::ffff:0:0/96 mapování IPv4 do IPv6 2002::/16
adresování tunelu IPv6 v IPv4.
2001:db8::/32 využití v dokumentaci BIPSI IPv6
17
Individuální globální adresy RFC3587 definuje individuální adresy
●
–
zatím přidělen prefix 2000::/3 (001 binárně)
struktura:
●
globální prefix 45b
001
● ●
subnet 16b
interface ID 64b
identifikátor rozhraní – IEEE EUI-64 příklad: –
MAC:
00:40:D0:7D:6A:86
–
interface ID: 0240:D0FF:FE7D:6A86 BIPSI IPv6
18
Skupinové adresy 1 1 1 1 1 1 1 1 0 0 0 T
dosah adresa skupiny
● ●
T – 0 dobře známá, 1 dočasná dosah – 1 rozhraní, 2 linka, 3 podsíť, 4 správu, 5 místo, 8 správu, E globální ● ● ● ●
●
FF01::101 NTP server na rozhraní FF02::101 NTP servery ve stejné fyzické síti FF05::101 NTP servery v daném místě FF0E::101 NTP servery v Internetu
skupinové adresy založené na individuálních 1 1 1 1 1 1 1 1 0 0 P T
dosah
rezerva=0
délka
prefix sítě ID skupiny
BIPSI IPv6
19
Výběrové adresy ●
existuje více serverů s danou adresou –
●
směrovací mechanismy zaručí doručení nejbližšímu
nemají rezervovánu část adresního prostoru –
nelze rozlišit od individuálních adres
BIPSI IPv6
20
Adresy rozhraní ●
uzel ● ● ● ● ● ●
●
lokální linková loopback individuální a výběrové skupinová pro všechny uzly skupinová pro skupiny jejichž je členem skupinová pro vyzývaný uzel (objevování sousedů)
směrovač ● ● ● ●
jako uzel skupinová pro všechny směrovače výběrová pro směrovače v podsíti všechny přidělené výběrové adresy BIPSI IPv6
21
Vyhledávání sousedů ● ●
rozšířená náhrada ARP využívá ICMPv6 –
●
výzva směrovači, ohlášení směrovače, výzva sousedovi, ohlášení souseda, přesměrování
poskytuje – – – – – – –
zjišťování linkových adres v lokální síti rychlou aktualizaci změn a neplatných položek hledání směrovačů přesměrování detekci duplikovaných adres ověřování dosažitelnosti sousedů zjišťování údajů pro automatickou konfiguraci BIPSI IPv6
22
Hledání linkové adresy ● ●
● ●
výzva sousedovi s vyhledávanou IP adresou skupinové adresy ●
FF02:0:0:0:0:1:FF00::/104
●
posledních 24b vyhledávané adresy
ohlášení souseda s linkovou adresou aktualizace ●
●
nevyžádané ohlášení na FF02::1 pro aktualizaci cache
detekce dosažitelnosti souseda ● ● ● ●
vypršení platnosti informace z vyšších vrstev výzva sousedovi smazání z cache BIPSI IPv6
23
Mobilita ● ● ●
●
RFC3775 (2004) princip domácí adresy a domácího agenta vytvoření tunelu mezi mobilním zařízením a agentem optimalizace cesty
BIPSI IPv6
24
Mobilita
mobilní stanice
domácí agent
domácí adresa BIPSI IPv6
25
Mobilita – otevření spojení
mobilní stanice
domácí agent
domácí adresa BIPSI IPv6
26
Mobilita – vytvoření tunelu
mobilní stanice
domácí agent
domácí adresa BIPSI IPv6
27
Mobilita – optimalizace cesty
mobilní stanice
domácí agent
domácí adresa BIPSI IPv6
28
Literatura ke dalšímu studiu: Pavel SATRAPA: IPv6 http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf
BIPSI IPv6
29
Poděkování Janu Kubrovi z FEL ČVUT za poskytnutí slajdů, z nichž některé byly částečně využity v této přednášce
BIPSI IPv6
30
Děkuji za pozornost
BIPSI IPv6
31
