Počítačové sítě 1 Přednáška č.5
Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6
Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000 000 000 000 000 000 000 000 000 000 000 000 adres (10^38) = Globální dosažitelnost = Agregace prefixů = Autokonfigurace = Efektivnější routování = Mechanismy pro migraci = Dual stack = Tunelování (IPv6-to-IPv4) = Překlad (NAT-PT) = Jednodušší hlavička = Není checksum = Neexistují broadcasty = Komunikace bez NAT = Multihoming = Mobilita a bezpečnost = Podpora IPsec
Hlavičky IPv4 a IPv6
Rozšířené hlavičky IPv6 = Rozšířené hlavičky jsou definovány v poli NEXT HEADER v základní hlavičce = Dávají prostor pro podporu a vývoj nových vlastností a služeb = Minimální MTU stanoveno na 1280 bajtů (IPv4 68 bajtů) = IPv6 podporuje pakety až do velikosti 2^32 bajtů (tzv. jumbogramy)
IPv6 aktuálně = Dávají prostor pro podporu a vývoj nových vlastností a služeb = Z 35684 světových sítí na kterých běží BGP jich 12% (4487) plně podporuje IPv6 http://bgp.he.net/ipv6-progress-report.cgi = Aktuální předpoklad kdy dojde k vyčerpání IPv4 adres je 274 dní http://ipv6.he.net/statistics/ = Okolo 3400 agregovaných routovaných IPv6 prefixů /48
Adresace v IPv6
Adresace v IPv6 = Rozšíření adresovacího prostoru z 32-bitů (IPv4) na 128-bitů (IPv6) = IPv4 = IPv6 ~4,200,000,000 použitelných adres ~3,4*10^38 použitelných adres ~5*10^28 adres na osobu
Zápis IPv6 = Rozšíření adresovacího prostoru z 32-bitů (IPv4) na 128-bitů (IPv6) = X:X:X:X:X:X:X:X kde X je 16-bitové hexadecimální pole = Úvodní nuly v každém poli jsou nepovinné a dají se vynechat 2021:041F:6A8B:00C4:0001:FA87:67E8:0129 2021:41F:6A8B:C4:1:FA87:67E8:129 = Za sebou jdoucí pole nul se můžou vynechat, avšak pouze jednou v adrese = Příklady:
Agregace IPv6 adres = Celý adresní prostor je vlastněn organizací IANA = IANA přiděluje prefixy s délkou /12 kontinentálním registrátorům RIPE pro evropu; ARIN pro Severní Ameriku = Ti dále přidělují prefixy s délkou /32 internet service providerům (ISP) = ISP přidělují prefixy dlouhé /48 zákazníkům 2021:041F:6A8B:00C4:0001:FA87:67E8:0129 Kontinentální registrátor (RIPE, ARIN, etc..) /12 ISP (České radiokomunikace) /32 Zákazník konkrétní společnost (Škoda auto) /48 GLOBAL ROUTING PREFIX Zákazníkova podsíť (pobočka Vrchlabí) /64 Host part of address identifikuje konkrétní zařízení (NIC, rozhraní routeru, etc..) Pro efektivní využití vlastností IPv6 je doporučeno ponechat posledních 64bitů pro host part (EUI-64)
Agregace IPv6 adres = Agregace IPv6 adres umožňuje efektivní routování v internetu = Do směrovacích tabulek se dostanou pouze agregované prefixy
Typy IPv6 adres = UNICAST One-to-one komunikace Adresa patří pouze jednomu rozhraní Existuje mnoho podtypů unicastových adres (Unique global, Link local, IPv4 mapované) = MULTICAST One-to-many komunikace Efektivně využívá síťové prostředky Využívají ho různé síťové protokoly (NDP, routovací protokoly pro IPv6, etc..) = ANYCAST One-to-nearest komunikace Jsou alokované z unicastového rozsahu Více zařízení sdílí jednu adresu a měli by poskytovat jednu a tu samou službu (DNS) Směrovače rozhodují o nejbližším uzlu
IPv6 adresy na rozhraních = Adresy typu Global unicast a Anycast mají stejný formát Obsahují globální směrovací prefix (/48), kterým se IPv6 adresy dají efektivně agregovat až k ISP = Na rozhraní může být libovolný počet adres každého typu Každé rozhraní musí mít minimálně přidělenou Link-local adresu Každé rozhraní může mít více lokálních unikátních adres nebo globálních adres Z tohoto pohledu je Anycastová adresa jednoduše adresa, která je přidělena více rozhraním (zpravidla na různých zařízeních) = Získání IPv6 adresy je možné docílit pomocí: Stateful DHCP tak jak ho známe z IPv4 světa Stateless autoconfig prefix a adresu výchozí brány získá pomocí NDP od routeru, host part IPv6 adresy dopočítá z MAC pomocí EUI-64 Statická konfigurace IPv6 adresa je zadána komplet staticky, adresu výchozí brány získá pomocí NDP od routeru Statická konfigurace s EUI-64 prefix zadán ručně, host part je dopočítám z MAC pomocí EUI- 64, adresu výchozí brány získá pomocí NDP od routeru
EUI - 64 = Pro stateless (bezstavovou) autokonfiguraci se používá metoda extended universal identifier 64 = Předpokladem je získání 64-bitového prefixu Z routeru pomocí NDP Statickou konfigurací prefixu Pro link-local adresy je prefix FE80::/10 (zbývajících 54bitů tvoří zpravidla nuly) = Dalších 64 bitů je dopočítáno z MAC adresy NICu, tak že: Mezi OUI a S/N vloží dvojbajt FF:FE = Příklad (link local) Prefix: MAC: 0013:D4A5:1D60 = Výsledná link-local IPv6: FE80:0000:0000:0000:0013:D4FF:FEA5:1D60
Multicastové IPv6 adresy = Používají se v IPv6 velmi často = Broadcasty se nepoužívají
Multicastové IPv6 adresy
Solicited-nodes adresy = Solicited-nodes je multicastová adresa, která se skládá z prefixu FF02::1:FF:/24 a ze spodních 24-bitů hledaného souseda = Typické nasazení v ICMPv6, které nahrazuje ARP = Adresa má rozsah Link-local
IPv6 adresy na rozhraních
Směrovací protokoly pro IPv6
Směrovací protokoly pro IPv6 = RIPng (Next Generation) RFC 2080 = OSPFv3 RFC 5340 = MP-BGP4 (MultiProtocol) RFC 4760 = EIGRP for IPv6 Proprietální = Statické routy
Migrace mezi IPv4 a IPv6
Migrace mezi IPv4 a IPv6 = Pro migraci mezi IPv4 a IPv6 je definováno několik různých mechanismů, proto není nutné učinit skokový přechod = Dual stack = Statické tunely, 6over4 tunely (RFC 2529), 6to4 tunely (RFC 3056) = ISATAP tunely (RFC 4214) = Teredo tunely (RFC 4380) = NAT-PT (Protocol translation)
Migrace mezi IPv4 a IPv6 = Dual stack je integrační metoda kde každý router a stanice implementují IPv4 i IPv6 = Protokoly jsou na sobě úplně nezávislé
Tunelování IPv4 a IPv6 = Zapouzdření nemusí realizovat pouze router, může ho provádět i stanice PC, pokud to její operační systém ovládá příslušný způsob tunelování
Tunelování IPv4 a IPv6 = Konfigurace statických tunelů vyžaduje: = Dual stack endpointy = Nakonfigurovanou IPv6 a IPv4 na obou koncích tunelu
6to4 tunely = Jsou tunely, které mohou mít (na rozdíl od statických tunelů) mnoho koncových bodů = IPv6 prefixy jednotlivých IPv6 ostrovů oddělených IPv4 světem jsou navrženy tak, aby v sobě obsahovaly IPv4 adresu tunelujícího routeru, který je na okraji tohoto ostrova = IPv6 při použití 6to4 tunelů používají prefix 2002::/16 = Dalších 32 bitů tohoto prefixu vyjadřuje IPv4 adresu routeru, který je na vstupu/výstupu routeru tohoto IPv6 ostrova a který realizuje tunelování = Výsledný 48-bitový prefix je společný pro celý ostrov, zbývá tedy 16 bitů pro subnet a 64 bitů pro interface ID, stejně jako u běžných Global Unicast adresách
6to4 tunely = Příklad: = Router na vstupu do našeho IPv6 ostrova má IPv4 adresu 192.168.0.36 = Hexadecimální přepis je C0A8:0024 = Prefix pro 6to4 tunely je 2002::/16 = Výsledný IPv6 prefix je 2002:C0A8:0024::/48 a ten přidělíme všem zařízením v našem IPv6 ostrovu a interface tunelu = Routery na ostatních ostrůvcích musí mít správně nastavené směrování, tak aby pro přístup k sítím s prefixem 2002::/16 používali tunel, a funkční IPv4 směrování = Postup konfugurace: = Vytvořit rozhraní pro tunel interface tunnel 0 = Natavit režim tunelu tunnel mode ipv6ip 6to4 = Natavit IPv6 adresy na rozhraních = Nastavit vhodnou IPv6 adresu na tunelu nebo si ji vypůjčit (unnumbered) = Natavit zdrojové rozhraní pro tunel (přes které se připojuje do IPv4 světa) = Natavit směrování IPv6 přes tunel
6to4 tunely = Výhody 6to4 tunelů = Není potřeba definovat endpoint = Každý ostrov má jednoznačně platný globální prefix /48
Překlad NAT-PT = NAT-PT je překladový mechanismus na rozhraní mezi IPv4 a IPv6 sítí = Jeho úloho je překládat IPv4 pakety na IPv6 a naopak = Tento přístup je vhodný pro spolupráci mezi uzly ze kterých je jeden IPv4 only a druhý IPv6 only
Děkuji za pozornost