IPv6

NAUKOWA I AKADEMICKA SIEĆ KOMPUTEROWA
Internet Protocol v6 w czym tkwi problem?
dr inż. Adam Kozakiewicz, adiunkt
Zespół Metod Bezpieczeństwa Sieci i Informacji
IPv6 – bo adresów było za mało
IPv6 – co to jest i po co?
 Nowa wersja protokołu IP
 raczej cały stos protokołów – ICMPv6, DHCPv6, zmiany w DNS...
 Nie jest rozszerzeniem IPv4
 całkowicie osobny protokół, zupełnie odmienne nagłówki
 współpraca protokołów realizowana przez specjalne mechanizmy
 Rozwiązuje problem niedoboru adresów
 zamiast 32 bitów aż 128
 Istnieje od 1994 roku, ale do niedawna bardzo rzadka
 powolny rozwój (brak masy krytycznej, problem jajka i kury)
 w międzyczasie spopularyzował się NAT...
 ...ale teraz informatyzują się Chiny, a wolne IPv4 się skończyły
Adresy IPv6
Adresacja w IPv6
 IPv4 (32 bity): niecałe 4.3 miliarda (w tym zarezerwowane)
 mniej nawet niż ludzi, nie mówiąc o urządzeniach
 JUŻ ZABRAKŁO
 IPv6 (128 bitów): 3.4·1038
 ponad 0.5 tryliona na mm2 powierzchni Ziemi (z morzami)
 dość dla każdego atomu w ciele każdego człowieka
 Czy nie za dużo?
 na pewno nie zabraknie
 upraszcza routing

można przydzielać duże pule adresów, łatwe do dzielenia

unikanie różnych bloków adresów w jednej organizacji
 64 bity na adres sieci i adres interfejsu

w adresie interfejsu zmieści się adres MAC
Adresy IPv6
Adresacja w IPv6 – zapis
 Zapis dziesiątkowy, jak IPv4, jest za długi, więc:




szesnastkowo, w 8 blokach po 4 cyfry (16 bitów) każdy
bloki rozdzielane dwukropkiem
początkowe zera w każdym bloku można pominąć
1 lub kilka bloków zerowych można zastąpić przez ::

może być tylko jeden podwójny dwukropek w adresie
 jawne IP w URL – w nawiasach kwadratowych
Przykład (ten sam adres na 3 sposoby):
12e4:5c7b:0000:0000:0034:0af1:0000:0001
12e4:5c7b::34:af1:0:1
12e4:5c7b:0:0:34:af1::1
ALE NIE 12e4:5c7b::34:af1::1!
URL: https://[12e4:5c7b::34:af1:0:1]:443/index.php
Adresy IPv6
Maski w IPv6
 Nadal bardzo użyteczne
 Zapis analogiczny do adresów (jak IPv6) byłby za długi
 ffff:ffff:ffff:ffff:ffff::? Bez przesady...
 Jedyny dozwolony format zapisu: CIDR
 Do jednoznacznego określenia adresu komputera używana
maska /128
Przykład: komputer o adresie:
1234::10:123:1/95
znajduje się w sieci obejmującej adresy
od 1234::10:0:0
do 1234::11:ffff:ffff
Adresy IPv4 w IPv6
Reprezentacja adresów IPv4 w IPv6
 Przykładowy adres:
192.168.1.1
(szesnastkowo C0A80101)
 Standardowy zapis IPv6
 Zapis szesnastkowy, początkowe bloki wypełnione zerami
::c0a8:101
 Zapis hybrydowy, zgodny z IPv4
 Ostatnie 32 bity jak w IPv4, reszta wypełniona zerami
::192.168.1.1
 Adres mapowany
 Jak wyżej, ale w innej klasie adresów
::ffff:192.168.1.1
Adresy IPv6
Uzyskiwanie adresów IPv6
 Ręczna konfiguracja – można, ale generalnie plug-and-play
 Adres link local
 powstaje z adresu MAC, obowiązkowy
 DHCPv6
 SLAAC (bezstanowa autokonfiguracja adresu)




NDP/SEND
ICMPv6
prefiks sieci ustalany przez router
identyfikator interfejsu tworzony automatycznie z MAC
 Adresy tymczasowe
Adresy zarezerwowane
Adresy zarezerwowane w IPv6
 ::/128 – „dowolny adres”, do użytku w programach
 ::1/128 – loopback
 ::/96 i ::ffff:0:0/96 – kompatybilność z IPv4
 fc00::/7 – sieci prywatne
 fe80::/10 – link local
 ff00::/8 – multicast
 nie ma broadcastu!
 duża pula – łatwo uzyskać
 adres zawiera dodatkowe dane, m.in. zakres propagacji
Nagłówek IPv6
Nagłówek IPv6
40 bajtów / 320 bitów
0
4
8
12
0
Traffic Class
Version
32
Payload Length
64
128
16
20
320
28
Flow Label
Next Header
Hop Limit (TTL)
Source Address
196
256
24
Destination Address
Nagłówek IPv6
Nagłówek IPv6 - uwagi
 Brak miejsca na opcje to nie przypadek!
 nagłówki „uzupełniające”, opcjonalne
 następny nagłówek wskazany w polu Next Header
 Hop-by-Hop Options

Destination Options

Routing

Fragment

Authentication Header (AH)

Encapsulating Security Payload (ESP)
 Nie ma też pól do oznaczania fragmentacji
 W IPv6 w zasadzie nie ma automatycznej fragmentacji
IPv6 a DNS
IPv6 w DNS
 Serwer DNS może jednocześnie obsługiwać tłumaczenie
nazw zarówno na adresy IPv4, jak i IPv6
 za IPv4 odpowiada pole A
 za IPv6 odpowiada pole AAAA
 adres jest 4 razy dłuższy, stąd nazwa
 Odwrotny DNS (wyszukiwanie nazwy na podstawie IP)
 podobnie jak w IPv4
 specjalna domena ip6.arpa.
Łączenie IPv4 i IPv6
Dual stack
 Interfejs obsługuje oba standardy
 Ma adresy obu rodzajów
 Wybór wersji zależy od możliwości drugiego węzła
 preferowane IPv6
 Wariant obsługiwany przez większość systemów
Łączenie IPv4 i IPv6
Tunneling
 Oba urządzenia końcowe używają IPv6
 Sieć po drodze wspiera tylko IPv4
 Rozwiązanie – tunelowanie IPv6 w IPv4
 wykorzystanie standardowych możliwości IPv4
 pakiety IPv6 wraz z nagłówkami opakowywane w pakiety IPv4
 wykorzystanie pola określającego protokół

użyta wartość 41 – „następny poziom IP”
 Tryb nazywany też „proto 41”
 Nie tak proste, jak się wydaje...
Łączenie IPv4 i IPv6
Translation
 Przesyłanie IPv4 przez segmenty sieci używające IPv6 lub...
 ...łączność między interfejsami używającymi różnych wersji
 Tłumaczenie nagłówków na IPv6
 mapowanie adresów
 możliwe dołączanie nagłówków opcjonalnych dla realizacji opcji
włączonych w pakiecie IPv4
Łączenie IPv4 i IPv6
Gateway
 Przesyłanie między urządzeniami z różnymi wersjami IP
 Prosta alternatywa translacji
 Komputer pośredniczący
 obsługuje obie wersje
 łączy się z każdym według jego możliwości
Rozwiązanie dla konkretnej aplikacji
 np. dla HTTP już dawno dostępne
Tytuł prezentacji
DZIĘKUJĘv6