IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11, Předn. 11a https://edux.fit.cvut.cz/bi-psi Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
IPv4 prefixy 8bit zdroj: http://www.potaroo.net 2
IPv4 a co dál? classful design byl velmi neefektivní 127 tříd A zabíralo polovinu adresního prostoru 80. léta: classless design (CIDR) na začátku 90.let se zjistilo se, že CIDR nevyřeší problém nedostatku IP adres vyčerpání adresního prostoru 3. únor 2011 IANA rozdělila poslední bloky adres IPv4 květen 2011 předpokládané vyčerpání u regionálních správců část adresového prostoru není ve skutečnosti využívána přidělené adresy nelze odebrat 3
Nové požadavky na IP větší adresní prostor automatická konfigurace bez externího serveru (např. DHCP) podpora QoS větší bezpečnost mobilita 4
IETF 1993 ustavení prac. skupin IPng (IP next generation) IPv6 milníky 1995 RFC1550 první specifikace IPv6 (zastaralé) 1998 RFC2460 Internet Protocol Version 6 Specification 2004 RFC3775 Mobility Support in IPv6 6bone experimentální IPv6 síť (1996 2006) podpora v root DNS serverech - 2003 operační systémy 1996 Linux (2.1.8) 1997 IBM AIX 4.3 2000 Sun Solaris v.8, FreeBSD, OpenBSD, NetBSD, 2002 WindowsXP (SP1), Windows Server 2003 5
IPv4 a IPv6 zdroj: Cisco 6
IPv4 a IPv6 zdroj: Cisco 7
IPv6 položky hlavičky Version (4b) hodnota 6 Traffic class (8b) třída provozu obdoba ToS v IPv4 využití není definováno Flow label (20b) identifikace datového toku usnadní směrování (switch router) není zatím definováno Payload length (16b) délka dat obdoba Total length v IPv4 počítá se od konce základní hlavičky zahrnuje i rozšiřující hlavičky 8
IPv6 položky hlavičky (2) Next header (8b) typ následující hlavicky nebo dat Hop limit (8b) max. počet skoků obdoba TTL v IPv4 ochrana proti zacyklení každý router sníží hodnotu o 1 po vynulování se paket zlikviduje, odešle se ICMP zpráva Source address (128b) Destination address (128b) 9
IPv6 co není v hlavičce některé informace z IPv4 nejsou v hlavičce IPv6 fragmentace, volby (options) nahrazeno rozšiřujícími hlavičkami délka hlavičky vždy stejná kontrolní součet zbytečně duplikuje funkci linkové vrstvy odpadá neustálé přepočítáváni ve směrovačích 10
Rozšiřující hlavičky za základní hlavičkou můžou následovat rozšiřující hlavičky pořadí je pevné typy rozšiřujících hlaviček 0 volba pro všechny (hop-by-hop options) 43 směrování 44 fragmentace 50 šifrování (ESP) 51 autentizace (AH) 60 volby pro cíl (destination options) 135 mobilita existují i další, experimentální hlavičky 11
Typy dat typy dat (payload) 6 TCP 8 EGP 9 IGP 17 UDP 46 RSVP 47 GRE 58 ICMP 12
Jumbogram max. délka dat v paketu je 65535 (2^16 1) větší paket jumbogram až 4 GB má smysl pro MTU > 64 kb Payload length nastaven na 0 délka (32b) uvedena v rozšiřující hlavičce typu volba pro všechny 13
Fragmentace a MTU fragmentaci provádí pouze odesílatel pokud je paket moc dlouhý směrovač jej zahodí odešle odesílateli ICMP zprávu s informaci o MTU snaha o vyloučení fragmentace nastavení velikosti datagramů na MTU minimální MTU pro IPv6 je 1280 bytů algoritmus hledání MTU (Path MTU Discovery) 14
Adresy IPv6 notace 8 skupin po 4 hexedecimálních číslicích oddělovač : nulovou skupinu/skupiny lze nahradit znaky :: poslední 4 byty lze zapsat dekadicky, oddělovač. kompatibilita s IPv4 implementace není povinná příklad (zápis téže adresy) 2001:0db8:0000:0000:0000:0000:1428:57ab 2001:0db8:0000:0000:0000::1428:57ab 2001:0db8:0:0:0:0:1428:57ab 2001:0db8::1428:57ab 2001:0db8::20.40.87.171 15
Typy adres individuální (unicast) skupinové (multicast) výběrové (anycast) 16
Adresní prostor ::/128 nedefinovaná adresa ::1/128 smyčka (loopback) obdoba 127.0.0.1 fc00::/7 unikátní individuální lokální fe80::/10 individuální lokální linkové obdoba 169.254.0.0/16 ff00::/8 skupinové ::ffff:0:0/96 mapování IPv4 do IPv6 2002::/16 adresování tunelu IPv6 v IPv4. 2001:db8::/32 využití v dokumentaci 17
Individuální globální adresy RFC3587 definuje individuální adresy zatím přidělen prefix 2000::/3 (001 binárně) struktura: 001 globální prefix 45b subnet 16b interface ID 64b identifikátor rozhraní IEEE EUI-64 příklad: MAC: 00:40:D0:7D:6A:86 interface ID: 0240:D0FF:FE7D:6A86 18
Skupinové adresy 1 1 1 1 1 1 1 1 0 0 0 T dosah adresa skupiny T 0 dobře známá, 1 dočasná dosah 1 rozhraní, 2 linka, 3 podsíť, 4 správu, 5 místo, 8 správu, E globální FF01::101 NTP server na rozhraní FF02::101 NTP servery ve stejné fyzické síti FF05::101 NTP servery v daném místě FF0E::101 NTP servery v Internetu skupinové adresy založené na individuálních 1 1 1 1 1 1 1 1 0 0 P T dosah rezerva=0 délka prefix sítě ID skupiny 19
Výběrové adresy existuje více serverů s danou adresou směrovací mechanismy zaručí doručení nejbližšímu nemají rezervovánu část adresního prostoru nelze rozlišit od individuálních adres 20
Adresy rozhraní uzel lokální linková loopback směrovač individuální a výběrové skupinová pro všechny uzly skupinová pro skupiny jejichž je členem skupinová pro vyzývaný uzel (objevování sousedů) jako uzel skupinová pro všechny směrovače výběrová pro směrovače v podsíti všechny přidělené výběrové adresy 21
Vyhledávání sousedů rozšířená náhrada ARP využívá ICMPv6 výzva směrovači, ohlášení směrovače, výzva sousedovi, ohlášení souseda, přesměrování poskytuje zjišťování linkových adres v lokální síti rychlou aktualizaci změn a neplatných položek hledání směrovačů přesměrování detekci duplikovaných adres ověřování dosažitelnosti sousedů zjišťování údajů pro automatickou konfiguraci 22
Hledání linkové adresy výzva sousedovi s vyhledávanou IP adresou skupinové adresy FF02:0:0:0:0:1:FF00::/104 posledních 24b vyhledávané adresy ohlášení souseda s linkovou adresou aktualizace nevyžádané ohlášení na FF02::1 pro aktualizaci cache detekce dosažitelnosti souseda vypršení platnosti informace z vyšších vrstev výzva sousedovi smazání z cache 23
Mobilita RFC3775 (2004) princip domácí adresy a domácího agenta vytvoření tunelu mezi mobilním zařízením a agentem optimalizace cesty 24
Mobilita mobilní stanice domácí agent domácí adresa 25
Mobilita otevření spojení mobilní stanice domácí agent domácí adresa 26
Mobilita vytvoření tunelu mobilní stanice domácí agent domácí adresa 27
Mobilita optimalizace cesty mobilní stanice domácí agent domácí adresa 28
Literatura ke dalšímu studiu: Pavel SATRAPA: IPv6 http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf 29
Poděkování Janu Kubrovi z FEL ČVUT za poskytnutí slajdů, z nichž některé byly částečně využity v této přednášce 30
Děkuji za pozornost 31