30. Особенности и отличия iPv6, обеспечение обратной совместимости с iPv4, новая функциональность и проблемы внедрения.

Википедия IPv6-wiki.doc:

IPv6 (англ. Internet Protocol version 6) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких сотнях сетей по всему миру (более 1600 сетей на март 2009), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. В России практически не используется. Протокол был разработан IETF.

По прогнозам, после того, как адресное пространство в IPv4 закончится (предположительно 2011—2012 г.), два стека протоколов — IPv6 и IPv4 будут использоваться параллельно (англ. dual stack), с постепенным увеличением доли трафика IPv6 по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6.

Сравнение с IPv4

Пропагандисты IPv6 утверждают, что новый протокол обеспечивает 5•1028 адресов на каждого жителя Земли. Это не так — столь огромное адресное пространство сделано ради иерархичности адресов (это упрощает маршрутизацию) и бо́льшая его часть в принципе не будет задействована. Тем не менее, увеличенное пространство адресов сделает NAT необязательным.

Из IPv6 убраны вещи, усложняющие работу маршрутизаторов:

• Маршрутизаторы больше не разбивают пакет на части (возможно разбиение пакета с передающей стороны). Соответственно оптимальный MTU придётся искать через Path MTU discovery. Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байтов. Информация о разбиении пакетов вынесена из основного заголовка в расширенные;

• Исчезла контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP) протоколы тоже проверяют корректность пакета, контрольная сумма на уровне IP воспринимается как излишняя. Тем более каждый роутер уменьшает hop limit на единицу, что в IPv4 приводило к пересчёту суммы.

Несмотря на огромный размер адреса IPv6, благодаря этим улучшениям заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Улучшения IPv6 по сравнению с IPv4:

• На сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;

• Time to Live переименовано в Hop limit;

• Появились метки потоков и классы трафика;

• Появилось многоадресное вещание;

• Протокол IPSec из желательного превратился в обязательный.

Метки потоков

Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.

Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором....далее см. IPv6.doc [3]

шпогралка:

Версии IP. Протокол IPv6 оставляет основные принципы IPv4 неизменными. К ним относятся дейтаграммный метод работы, фрагментация пакетов, разрешение отправителю задавать максимальное число хостов для своих пакетов. Существенное отличие это то, что IPv6 использует 128-битные адреса. Как и в версии IPv4, адреса в версии IPv6 делятся на классы, в зависимости от значения нескольких старших бит адреса. Для обеспечения совместимости со схемой адресации версии IPv4, в версии IPv6 имеется класс адресов, имеющих 0000 0000 в старших битах адреса. Младшие 4 байта адреса этого класса должны содержать адрес IPv4. Роутеры, поддерживающие обе версии адресов, должны обеспечивать трансляцию при передаче пакета из сети, поддерживающей адресацию IPv4, в сеть, поддерживающую адресацию IPv6, и наоборот. [2]

Олифер:

С ростом сети задача распределения адресов стала слишком сложной, наблюдается дефицит IP-адресов. дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально.

Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16-байтных адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок и ее развитие - технология бесклассовой междоменной маршрутизации (Classless Inker-Domain Routing, CIDR) далее см. билет№28 (Технология CIDR)

Другая технология, которая может быть использована для снятия дефицита адресов, это трансляция адресов (Network Address Translator, NAT). Узлам внутренней сети адреса назначаются произвольно (естественно, в соответствии с общими правилами, определенными в стандарте), так, как будто эта сеть работает автономно. Внутренняя сеть соединяется с Internet через некоторое промежуточное устройство (маршрутизатор, межсетевой экран). Это промежуточное устройство получает в свое распоряжение некоторое количество внешних «нормальных» IP-адресов, согласованных с поставщиком услуг или другой организацией, распределяющей IP-адреса. Промежуточное устройство способно преобразовывать внутренние адреса во внешние, используя для этого некие таблицы соответствия. Для внешних пользователей все многочисленные узлы внутренней сети выступают под несколькими внешними IP-адресами. При получении внешнего запроса это устройство анализирует его содержимое и при необходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла. Процедура трансляции адресов определена в RFC 1631. (см [1] стр.33-35)

Технология CIDR уже успешно используется в текущей версии IPv4 и поддерживается такими протоколами маршрутизации, как OSPF, RIP-2, BGP4. Предполагается, что эти же протоколы будут работать и с новой версией протокола IPv6. Следует отметить, что в настоящее время технология CIDR поддерживается магистральными маршрутизаторами Internet, а не обычными хостами в локальных сетях.

Использование CIDR в сетях IPv4 в общем случае требует перенумерации сетей. Поскольку эта процедура сопряжена с определенными временными и материальными затратами, для ее проведения пользователей нужно каким-либо образом стимулировать. В качестве таких стимулов рассматривается, например, введение оплаты за строку в таблице маршрутизации или же за количество узлов в сети. При использовании классов сетей абонент часто не полностью занимает весь допустимый диапазон адресов узлов - 254 адреса для сети класса С или 65 534 адреса для сети класса В. Часть адресов узлов обычно пропадает. Требование оплаты каждого адреса узла поможет пользователю решиться на перенумерацию, с тем чтобы получить ровно столько адресов, сколько ему нужно. (см [1] стр.73-74)

1 Байт=8 бит=2³

16-байт=2⁴·2³=2⁴⁺³=2⁷ (Ipv6)

128-бит=2⁷ (Ipv6)

32-бит=2⁵=2²⁺³=2²·2³==4 байта (Ipv4)

Стандарт IPv6 [5] (см.слайды 21– 25 из it_net_04.ppt)

• В 1995 года IETF выпустило предложения по новому стандарту протокола IP – IPv6.

• В новом протоколе:

- используются более длинные поля для адреса хоста,

- введены новые типы адресов,

- упрощена структура заголовка пакета,

- введена идентификация типа информационных потоков для увеличения эффективности обмена данными,

- введены поля идентификации и конфиденциальности информации.

Ф ормат заголовка IPv6 пакета

• В заголовке поле Version "версия" - номер версии IP, равное 6.

• Поле Prior "приоритет" может принимать значения от 0 до 15. Первые 8 значений закреплены за пакетами, требующими контроля переполнения, например,

- 0 - несимвольная информация;

- 1 - информация заполнения (news),

- 2 - не критичная ко времени передача данных (e-mail);

- 4 - передача данных режима on-line (FTP, HTTP, NFS и т.п.);

- 6 - интерактивный обмен данными (telnet, X);

- 7 - системные данные или данные управления сетью (SNMP, RIP и т.п.).

Формат заголовка протокола

• Поле Flow label "метка потока" предполагается использовать для оптимизации маршрутизации пакетов.

- В IPv6 вводится понятие потока, который состоит из пакетов. Пакеты потока имеют одинаковый адрес отправителя и одинаковый адрес получателя и ряд других одинаковых опций.

• Поле Next Header "следующий заголовок" определяет тип следующего за заголовком IP-заголовка.

• Поле Hop Limit "ограничение переходов" определяет число промежуточных шлюзов, которые ретранслируют пакет в сети.

- При прохождении шлюза это число уменьшается на единицу. При достижении значения "0" пакет уничтожается.

• После первых 8 байтов в заголовке указываются адрес отправителя пакета и адрес получателя пакета. Каждый из этих адресов имеет длину 16 байт.

• Длина заголовка IPv6 составляет 48 байтов.

Адрес в протоколе IPv6

• Шестнадцать байт IP-адреса для IPv6 выглядят достаточными для удовлетворения любых потребностей Internet.

• Не все 2128 адресов можно использовать в качестве адреса сетевого интерфейса в сети.

• Предполагается выделение отдельных групп адресов, согласно специальным префиксам внутри IP-адреса, подобно тому, как это делалось при определении типов сетей в IPv4.

• Двоичный префикс "0000 010" предполагается закрепить за отображением IPX-адресов в IP-адреса.

• В новом стандарте выделяются несколько типов адресов:

- unicast addresses - адреса сетевых интерфейсов,

- anycast addresses - адреса не связанные с конкретным сетевым интерфейсом, но и не связанные с группой интерфейсов

- multicast addresses - групповые адреса.

• Разница между последними двумя группами адресов в том, что anycast address это адрес конкретного получателя, но определяется адрес сетевого интерфейса только в локальной сети, где этот интерфейс подключен, а multicast-сообщение предназначено группе интерфейсов, которые имеют один multicast-адрес.

Маршрутизация и другие возможности

• В стандарт добавлены три новых возможности маршрутизации:

- маршрутизация поставщика IP-услуг,

- маршрутизация мобильных узлов

- автоматическая переадресация.

• Эти функции реализуются путем прямого указания промежуточных адресов шлюзов при маршрутизации пакета. Эти списки помещаются в дополнительных заголовках, которые можно вставлять вслед за заголовком IP-пакета.

• Кроме перечисленных возможностей, новый протокол позволяет улучшить защиту IP-трафика. Для этой цели в протоколе предусмотрены специальные опции.

- Первая опция предназначена для защиты от подмены IP-адресов машин. При ее использовании нужно кроме адреса подменять и содержимое поля идентификации, что усложняет задачу злоумышленника, который маскируется под другую машину.

- Вторая опция связана с шифрацией трафика.