Лекции / 7. Лекция № 7 Технологии маршрутизации в IP-сетях 27.11.24
.pdf
Расширенные (дополнительные) заголовки IPv6
Базовая трансляция сетевых адресов
Частные адреса узлов могут отображаться на глобальные адреса статически. Соответствие
внутренних адресов внешним адресам задается таблицей, поддерживаемой маршрутизатором или файерволом, на котором установлено программное обеспечение NAT (Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса пакетов, т.е. пакет, проходя через маршрутизатор, меняет свой адрес источника и/или назначения. Это помогает экономить IP-адреса, позволяет предотвратить обращение
32
снаружи к внутренним хостам, скрывает адреса узлов своей сети, чтобы не показывать структуру сети
Преимущества IPv6(1)
1. IPv6 характеризуется расширенной IP адресацией, легким агрегированием префиксов адресов. Конечный узел может иметь несколько IP-адресов поверх одного физического соединения, что позволяет реализовать соединение с несколькими Интернет-сервис провайдерами.
Преимущества IPv6(2)
3.Протокол IPv6 обеспечивает переадресацию частных адресов в общедоступные (публичные) и обратно без использования транслятора NAT.
4.Упрощенный заголовок повышает производительность маршрутизации. При этом не используются широковещательные передачи, не вычисляется контрольная сумма заголовка, передаваемые потоки помечаются.
Преимущества IPv6(3)
5. Протокол IPv6 обеспечивает подвижную связь и более высокий уровень безопасности передаваемой информации по сравнению с IPv4. Для обеспечения безопасности протокол IPv6 использует аутентификацию и протокол IPSec, поддержка которого является для него обязательной
Представление адреса IPv6
Версия IPv6 использует для адресации 128 двоичных разрядов, что обеспечивает адресацию 3,4х 1038 объектов. Адрес IPv6 состоит из 8 блоков по 16 двоичных разрядов. Каждый блок представлен в виде четырех шестнадцатеричных чисел. Блоки разделяются двоеточием:
2001:0000:7ee5:d947:0009:01c5:6b9f:00c4
Существует несколько способов, которые позволяют сократить запись адреса IPv6:
1.Нули в начале группы можно заменить одним;
2.Одна или несколько идущих подряд групп, состоящих из одних нулей, может быть заменена знаком ::
3.Конечные нули в группе должны присутствовать.
2001:1000:0000:0000:0000:ABCD:0000:0001
Варианты возможных сокращений:
2001:1000::ABCD:0:0001
2001:1000::ABCD:0:1
Знак :: не может использоваться дважды, поскольку такая запись воспринимается
неоднозначно. Поэтому, например, адрес
2001:1000::ABCD::1 - является недействительным.
Формат адреса IPv6
•Адреса версии IPv6 являются иерархическими, также как и IPv4. Младшие разряды задают номер узла (идентификатор интерфейса), а старшие разряды – для задания префикса адреса, т.е. (номера) сети, подсети.
•Длина префикса может находиться в диапазоне от 0 до 128. В большинстве случаев префикс составляет /64, т.е. сетевая часть адреса составляет 64 бита. Оставшиеся 64 бита идентифицируют интерфейс или узел сети
Префикс адреса (64 бита) |
|
Идентификатор интерфейса (64 бита) |
|
|
|
|
|
127 |
64 |
63 |
0 |
|
|
|
|
Поле префикса формата версии IPv6 имеет размер 3 бита. Адреса версии IPv6 могут начинаться либо с шестнадцатеричной цифры 2 (0010), либо 3 (0011). В настоящее время организация IANA (Internet Assigned Numbers Authority)— «Администрация адресного пространства Интернет» задает три старших разряда адреса IPv6 в шестнадцатеричном коде в виде 200, т.е. все адреса начинаются с цифры 2. Таким образом, IANA в настоящее время определяет 12 старших битов адреса IPv6 (0010 0000 0000). Следующие 12 разрядов адреса идентифицируют регионального регистратора RIR (Regional Internet Registry). Например, регистратор RIPE представлен значением 106 (0001 0000 0110) – для Европы. Следовательно, IANA и RIR задают старшие 24 двоичные разряда адреса IPv6. Например, адрес RIPE в шестнадцатеричной форме будет следующим 2001:06. Оставшиеся два 16тиричных числа второго блока адреса IPv6 идентифицируют крупных сетевых операторов.
Префиксы формата адреса IPv6
2001 |
|
|
|
Идентификатор интерфейса (64 бит) |
|
|
|
|
|
Префикс ISP /32
Префикс сайта /48
Префикс подсети /64
Старшие 32 двоичных разряда адреса образуют префикс провайдера /32 (ISP). Следующий
(третий) блок образует префикс глобальной маршрутизации или префикс сайта/48.
Префикс глобальной маршрутизации /48 обычно выделяется провайдерам, крупным корпоративным сетям, но может назначаться и индивидуальным пользователям. Администраторы, получившие в пользование диапазон адресов с префиксом /48, имеют возможность создания 64К (65536 подсетей) подсетей, адреса которых задаются четвертым блоком, т.е. 16 двоичными разрядами указанного блока адреса IPv6. Ниже приведен пример адреса 2001:db8:a:1:2:b3ff:fe18:a1d7 и функций его отдельных разрядов
200 |
10d |
b8 |
000a |
0001 |
0002:b3ff:fe18:a1d7 |
|
|
|
|
|
|
IANA |
Регистратор |
ISP |
Сайт |
ID подсети |
Идентификатор (ID) |
|
|
|
|
(16 бит) |
интерфейса (64 бит) |
Префикс глобальной маршрутизации |
|||||
|
(префикс сайта /48) |
|
|
|
|
|
|
|
|
|
|
Поля адреса IPv6
В приведенном примере организация IANA задает значение 200 трех старших шестнадцатеричных чисел адреса IPv6. Региональный регистратор идентифицируется значением 10d. Таким образом, IANA и RIR задают старшую часть адреса IPv6 (2001:0d). Оставшиеся два шестнадцатеричных числа (b8) второго блока (второго хекстета) адреса IPv6 идентифицируют провайдера (ISP). Поэтому старшие 32 двоичных разряда адреса образуют префикс провайдера (2001:0db8/32).
Последние 4 блока шестнадцатеричного адреса (0002:b3ff:fe18:a1d7) составляют идентификатор интерфейса, где могут задаваться МАСадреса, АТМ-адреса, телефонные номера, а также адреса IPv4, что обеспечивает совместимость с ранее разработанными технологиями.
Формирование идентификатора интерфейса из MAC-адреса
Идентификатор интерфейса (ID) может быть сконфигурирован вручную администратором или задан динамически, например, с использованием механизма расширенного уникального идентификатора EUI-64 (Extended Unique Identifier). При задании МАС-адреса в поле идентификатора интерфейса механизм EUI-64 расширяет 48 бит MAC-адреса до 64 битов. Для этого 16-битовое число 0xFFFE, представленное в шестнадцатеричной системе, вставляется в середину MAC-адреса, чтобы создать 64-битовый уникальный идентификатор интерфейса.
00 0С B3 18 A1 D7
02 0С B3 FF FE 18 A1 D7
Старшие 24 двоичных разряда идентификатора интерфейса представляют собой уникальный идентификатор организации (OUI), выпускающей сетевое оборудование. В процессе создания идентификатора интерфейса с использованием механизма EUI-64 старший седьмой бит инвертируется (00:0С:В3 → 02:0С::В3). В двоичном коде:
0000 0000:0000 1100:1011 0011 → 0000 0010:0000 1100:1011 0011.
Младшие 24 двоичных разряда являются уникальным идентификатором устройства.