- •Содержание
- •1. Введение. Предпосылки появления iPv6 …………………………………………… 3
- •2. АдресацияPv6.......................................................................................................................... 4
- •3. Формат iPv6-дейтаграмм......................................................................................................14
- •4. Заключение............................................................................................................................31
- •1. Введение.
- •2.1 Представление адресов в iPv6
- •2.2 Типы адресов
- •2.3 Unicast-адреса
- •IPv6 адреса с вложенными iPv4 адресами
- •IPv4-compatible addresses
- •IPv4-mapped addresses
- •2.5 Multicast-адреса
- •2.6 Доля адресов в адресном пространстве
- •3.1 Основные изменения в дейтаграмме iPv6
- •3.2 Общая структура iPv6 дейтаграммы
- •3.3 Формат основного заголовка iPv6
- •3.4 Конкатенация заголовков iPv6 при помощи поля Next Header
- •3.5 Заголовки расширения, содержащие опции
- •3.6 Заголовок маршрутизации
- •3.7 Размер и фрагментация iPv6-дейтаграмм
- •3.9 Протокол обеспечения конфиденциальности
- •1. Вычисление и размещение esp Header
- •2. Вычисление и размещение esp Trailer
- •3. Вычисление и размещение esp Authentication Field
- •3.10 Возможные схемы шифрования и аутентификации
- •4. Заключение
- •4.1 IPv6 в мире и в России
- •4.2 Выводы и итоги
- •IPv6 has a bright future. The question is when, not if. The when begins now.
- •Список использованных источников
3.10 Возможные схемы шифрования и аутентификации
В проектах протоколов защиты данных для IPv6 нет привязки к определенным алгоритмам аутен-тификации или шифрования данных. Могут использоваться любые методы аутентификации, типы ключей (симметричные или несимметричные), алгоритмы шифрования и распределения ключей.
Тем не менее, для обеспечения совместной работы оборудования и программного обеспечения, на начальной стадии реализации протокола IPv6 предложено использовать для аутентификации ши-роко распространенный алгоритм хэш-функции MD5 с секретным ключом, а для шифрования – алгоритм DES.
Протокол обеспечения конфиденциальности может использоваться в трех различных схемах:
• Шифрования и дешифрование выполняют конечные узлы – поэтому заголовок пакета IPv6 остается незашифрованным, так как он нужен маршрутизаторам для транспортировки па-кетов по сети.
• Шифрование и дешифрование выполняют пограничные маршрутизаторы, которые отде-ляют частные сети предприятий от публичной сети Интернет. Эти маршрутизаторы полно-стью зашифровывают пакеты IPv6, получаемые от конечных узлов в исходном виде, а за-тем инкапсулируют зашифрованный пакет в новый, который они посылают от своего име-ни. Информация, находящаяся в заголовке конфиденциальности, помогает другому погра-ничному маршрутизатору-получателю извлечь зашифрованный пакет, расшифровать его и направить узлу-получателю.
• Один из узлов самостоятельно выполняет операции шифрования-дешифрования, а второй узел полагается на услуги маршрутизатора-посредника.
4. Заключение
4.1 IPv6 в мире и в России
На пути к IPv6 необходимо утвердить множество стандартов, определяющих архитектуру, адре-сацию, приложения, механизмы обеспечения мобильности, методы маршрутизации, передачи данных, управления и обеспечения безопасности IPv6. Некоторые из них уже завершены, многие активно обсуждаются и над ними ведется работа. IPv6 Forum включает в себя более 100 ведущих компаний. Его назначение - это поддержка и способствование внедрению IPv6.
Уже существует большое количество IPv6-сетей. Наиболее известной является 6BONE, которая по сути представляет собой множество «островов» IPv6, соединенных туннелями через сети IPv4. В неё входит порядка 50 стран.
Также одно из наиболее больших объединений экспериментальных коммерческих IPv6-сетей имеет корпорация NTT (Япония). Это всемирная IPv6-магистраль, которая полностью построена на IPv6.
В России же работы по внедрению IРv6 начались еще в 1997, когда ряд российских организаций (Институт ядерных исследований РАН (Москва), Институт системного программирования РАН (Москва), Ярославский государственный университет (Ярославль), Уральская государственная академия железнодорожного транспорта (Екатеринбург), Научно-технический центр "Атлас" (Ря-зань) ) подключились к 6BONE и стали принимать участие в экспериментах по отладке различных функций протокола IPv 6. Наряду с этой сетью также развивается проект научно-образовательной сети 6ren (Research Education Network), направленный на обеспечение сетевого обмена данными с коммерческим качеством по протоколу IPv6.
В настоящее время основные работы по внедрению протокола IPv 6 в России осуществляются не сетевыми операторами, а научно-образовательными сетями RUNNet, RBNet и FreeNet. В универ-ситетах в рамках учебного процесса, студенты изучают возможности протокола IPv 6, а также вы-полняют научную работу, связанную с развитием этого протокола. Кроме того, создан IPv 6 сег-мент Москва – Санкт-Петербург, который позволит связать ресурсы суперкомпьютерных центров в Санкт-Петербургском университете, ФТИ им. А.Ф. Иоффе, Межведомственном Суперкомпью-терном центре.
Для интеграции российских IPv6-сетей в глобальную IPv6-инфраструктуру в 2000 году в Москве была создана система IPv6 eXchange , позволяющая обмениваться IPv6-трафиком любым теле-коммуникационным операторам. Впервые связь с зарубежными сетями была реализована в апреле 2001 года. В настоящее время пиринговые соглашения заключены с сетями GEANT, Abilene и ASNET (через Starlight - Чикаго), а также соглашение о сотрудничестве с NORDUNet, что обеспе-чивает взаимодействие Российских и международных научно-образовательных сетей с использо-ванием протокола IPv6. При переходе к новой версии протокола IP на магистральных участках научно-образовательных сетей реализована архитектура с двойным стеком IPv4/IPv6 для обеспе-чения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4. Это по-зволяет расширять абонентскую базу. Уже в четырех городах России на сегодня есть пользовате-ли Интернет, которые используют протокол IPv6 наряду с IPv4.