Počítačové sítě 1 Přednáška č.5
Osnova = = = =
Vlastnosti IPv6 Adresování v IPv6 Routovací protokoly pro IPv6 Metody migrace mezi IPv4 a IPv6
Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000 000 000 000 000 000 000 000 000 000 000 000 adres (10^38)
= = = = =
Globální dosažitelnost Agregace prefixů Autokonfigurace Efektivnější routování Mechanismy pro migraci = Dual stack = Tunelování (IPv6-to-IPv4) = Překlad (NAT-PT)
= = = = = = =
Jednodušší hlavička Není checksum Neexistují broadcasty Komunikace bez NAT Multihoming Mobilita a bezpečnost Podpora IPsec
Hlavičky IPv4 a IPv6
Rozšířené hlavičky IPv6
= = = =
Rozšířené hlavičky jsou definovány v poli NEXT HEADER v základní hlavičce Dávají prostor pro podporu a vývoj nových vlastností a služeb Minimální MTU stanoveno na 1280 bajtů (IPv4 68 bajtů) IPv6 podporuje pakety až do velikosti 2^32 bajtů (tzv. jumbogramy)
IPv6 aktuálně = Dávají prostor pro podporu a vývoj nových vlastností a služeb
= Z 35684 světových sítí na kterých běží BGP jich 12% (4487) plně podporuje IPv6 – http://bgp.he.net/ipv6-progress-report.cgi = Aktuální předpoklad kdy dojde k vyčerpání IPv4 adres je 274 dní – http://ipv6.he.net/statistics/
= Okolo 3400 agregovaných routovaných IPv6 prefixů /48
Adresace v IPv6
Adresace v IPv6 = Rozšíření adresovacího prostoru z 32-bitů (IPv4) na 128-bitů (IPv6) = IPv4 – ~4,200,000,000 použitelných adres =
IPv6 – ~3,4*10^38 použitelných adres – ~5*10^28 adres na osobu
Zápis IPv6 = Rozšíření adresovacího prostoru z 32-bitů (IPv4) na 128-bitů (IPv6) = X:X:X:X:X:X:X:X kde X je 16-bitové hexadecimální pole = Úvodní nuly v každém poli jsou nepovinné a dají se vynechat – –
2021:041F:6A8B:00C4:0001:FA87:67E8:0129 2021:41F:6A8B:C4:1:FA87:67E8:129
= Za sebou jdoucí pole nul se můžou vynechat, avšak pouze jednou v adrese = Příklady:
Agregace IPv6 adres = =
Celý adresní prostor je vlastněn organizací IANA IANA přiděluje prefixy s délkou /12 „kontinentálním“ registrátorům –
= =
RIPE pro evropu; ARIN pro Severní Ameriku
Ti dále přidělují prefixy s délkou /32 internet service providerům (ISP) ISP přidělují prefixy dlouhé /48 zákazníkům
2021:041F:6A8B:00C4:0001:FA87:67E8:0129 – – – – –
Kontinentální registrátor (RIPE, ARIN, etc..) /12 ISP (České radiokomunikace) /32 Zákazník – konkrétní společnost (Škoda auto) /48 GLOBAL ROUTING PREFIX Zákazníkova podsíť (pobočka Vrchlabí) /64 Host part of address – identifikuje konkrétní zařízení (NIC, rozhraní routeru, etc..) • Pro efektivní využití vlastností IPv6 je doporučeno ponechat posledních 64bitů pro host part (EUI-64)
Agregace IPv6 adres = =
Agregace IPv6 adres umožňuje efektivní routování v internetu Do směrovacích tabulek se dostanou pouze agregované prefixy
Typy IPv6 adres =
UNICAST – – –
=
MULTICAST – – –
=
One-to-one komunikace Adresa patří pouze jednomu rozhraní Existuje mnoho podtypů unicastových adres (Unique global, Link local, IPv4 mapované) One-to-many komunikace Efektivně využívá síťové prostředky Využívají ho různé síťové protokoly (NDP, routovací protokoly pro IPv6, etc..)
ANYCAST – – – –
One-to-nearest komunikace Jsou alokované z unicastového rozsahu Více zařízení sdílí jednu adresu a měli by poskytovat jednu a tu samou službu (DNS) Směrovače rozhodují o nejbližším uzlu
IPv6 adresy na rozhraních =
Adresy typu Global unicast a Anycast mají stejný formát –
=
Na rozhraní může být libovolný počet adres každého typu – – –
=
Obsahují globální směrovací prefix (/48), kterým se IPv6 adresy dají efektivně agregovat až k ISP Každé rozhraní musí mít minimálně přidělenou Link-local adresu Každé rozhraní může mít více lokálních unikátních adres nebo globálních adres Z tohoto pohledu je Anycastová adresa jednoduše adresa, která je přidělena více rozhraním (zpravidla na různých zařízeních)
Získání IPv6 adresy je možné docílit pomocí: – – – –
Stateful DHCP – tak jak ho známe z IPv4 světa Stateless autoconfig – prefix a adresu výchozí brány získá pomocí NDP od routeru, host part IPv6 adresy dopočítá z MAC pomocí EUI-64 Statická konfigurace – IPv6 adresa je zadána komplet staticky, adresu výchozí brány získá pomocí NDP od routeru Statická konfigurace s EUI-64 – prefix zadán ručně, host part je dopočítám z MAC pomocí EUI64, adresu výchozí brány získá pomocí NDP od routeru
EUI - 64 = =
Pro stateless (bezstavovou) autokonfiguraci se používá metoda extended universal identifier – 64 Předpokladem je získání 64-bitového prefixu – – –
=
Dalších 64 bitů je dopočítáno z MAC adresy NICu, tak že: –
=
Mezi OUI a S/N vloží dvojbajt FF:FE
Příklad (link local) – –
=
Z routeru pomocí NDP Statickou konfigurací prefixu Pro link-local adresy je prefix FE80::/10 (zbývajících 54bitů tvoří zpravidla nuly)
Prefix: MAC: 0013:D4A5:1D60
Výsledná link-local IPv6: FE80:0000:0000:0000:0013:D4FF:FEA5:1D60
Multicastové IPv6 adresy
= =
Používají se v IPv6 velmi často Broadcasty se nepoužívají
Multicastové IPv6 adresy
Solicited-nodes adresy
= = =
Solicited-nodes je multicastová adresa, která se skládá z prefixu FF02::1:FF:/24 a ze spodních 24-bitů hledaného souseda Typické nasazení v ICMPv6, které nahrazuje ARP Adresa má rozsah Link-local
IPv6 adresy na rozhraních
Směrovací protokoly pro IPv6
Směrovací protokoly pro IPv6
= = = = =
RIPng (Next Generation) – RFC 2080 OSPFv3 – RFC 5340 MP-BGP4 (MultiProtocol) – RFC 4760 EIGRP for IPv6 – Proprietální Statické routy
Migrace mezi IPv4 a IPv6
Migrace mezi IPv4 a IPv6
= Pro migraci mezi IPv4 a IPv6 je definováno několik různých mechanismů, proto není nutné učinit skokový přechod = = = = =
Dual stack Statické tunely, 6over4 tunely (RFC 2529), 6to4 tunely (RFC 3056) ISATAP tunely (RFC 4214) Teredo tunely (RFC 4380) NAT-PT (Protocol translation)
Migrace mezi IPv4 a IPv6
= Dual stack je integrační metoda kde každý router a stanice implementují IPv4 i IPv6 = Protokoly jsou na sobě úplně nezávislé
Tunelování IPv4 a IPv6 = Zapouzdření nemusí realizovat pouze router, může ho provádět i stanice PC, pokud to její operační systém ovládá příslušný způsob tunelování
Tunelování IPv4 a IPv6 = Konfigurace statických tunelů vyžaduje: = Dual stack endpointy = Nakonfigurovanou IPv6 a IPv4 na obou koncích tunelu
6to4 tunely = Jsou tunely, které mohou mít (na rozdíl od statických tunelů) mnoho koncových bodů = IPv6 prefixy jednotlivých IPv6 „ostrovů“ oddělených IPv4 světem jsou navrženy tak, aby v sobě obsahovaly IPv4 adresu tunelujícího routeru, který je na okraji tohoto ostrova = IPv6 při použití 6to4 tunelů používají prefix 2002::/16 = Dalších 32 bitů tohoto prefixu vyjadřuje IPv4 adresu routeru, který je na vstupu/výstupu routeru tohoto IPv6 ostrova a který realizuje tunelování = Výsledný 48-bitový prefix je společný pro celý ostrov, zbývá tedy 16 bitů pro subnet a 64 bitů pro interface ID, stejně jako u běžných Global Unicast adresách
6to4 tunely = Příklad: = = = =
Router na vstupu do našeho IPv6 ostrova má IPv4 adresu 192.168.0.36 Hexadecimální přepis je C0A8:0024 Prefix pro 6to4 tunely je 2002::/16 Výsledný IPv6 prefix je 2002:C0A8:0024::/48 a ten přidělíme všem zařízením v našem IPv6 ostrovu a interface tunelu = Routery na ostatních ostrůvcích musí mít správně nastavené směrování, tak aby pro přístup k sítím s prefixem 2002::/16 používali tunel, a funkční IPv4 směrování
= Postup konfugurace: = = = = = =
Vytvořit rozhraní pro tunel interface tunnel 0 Natavit režim tunelu tunnel mode ipv6ip 6to4 Natavit IPv6 adresy na rozhraních Nastavit vhodnou IPv6 adresu na tunelu nebo si ji vypůjčit (unnumbered) Natavit zdrojové rozhraní pro tunel (přes které se připojuje do IPv4 světa) Natavit směrování IPv6 přes tunel
6to4 tunely = Výhody 6to4 tunelů = Není potřeba definovat endpoint = Každý ostrov má jednoznačně platný globální prefix /48
Překlad NAT-PT
= NAT-PT je překladový mechanismus na rozhraní mezi IPv4 a IPv6 sítí = Jeho úloho je překládat IPv4 pakety na IPv6 a naopak = Tento přístup je vhodný pro spolupráci mezi uzly ze kterých je jeden IPv4 only a druhý IPv6 only
Děkuji za pozornost
