Przyczyny zastąpienia IPv4 Przestrzeń adresowa MoŜe częściej

Transkrypt

Sieci komputerowe – Informatyka studia zaoczne 2006/2007
1
2
Przyczyny zastąpienia IPv4
•
•
•
•
SIECI KOMPUTEROWE
PROTOKÓŁ IPv6
www.cs.agh.edu.pl
© Jacek Kosiński, DSRG 2007
Przestrzeń adresowa na wyczerpaniu
Słaba wydajność
Braki w mechanizmach zabezpieczeń
ZłoŜona konfiguracja
3
Przestrzeń adresowa
www.cs.agh.edu.pl
4
MoŜe częściej stosować NAT?
Ogromne zapotrzebowanie na adresy:
Nie, gdyŜ:
• dla milionów nowych uŜytkowników (Chiny,
Indie, Japonia, …)
• dla milionów nowych urządzeń (telefony
komórkowe, PDA, samochody, AGD, …)
• dla aplikacji, które nie mogą pracować poprzez
NAT (telefonia IP, serwery domowe, gry
sieciowe, multimedia, ...)
• dla połączeń dzierŜawionych (TV kablowa, xDSL,
WLAN, Bluetooth, ...)
• NAT znacznie zwiększa stopień skomplikowania
sieci i redukuje moŜliwości zarządzania nią
• NAT wymusza stosowanie modelu aplikacji
'klient-serwer'
www.cs.agh.edu.pl
– blokowanie komunikacji 'kaŜdy-z-kaŜdym'
– blokowanie usług, urządzeń wywoływanych przez
innych (domowe serwisy, telefony IP)
– ogranicza stosowanie niektórych aplikacji i serwisów
www.cs.agh.edu.pl
Historia rozdziału adresów
1981:
1985:
1990:
1995:
2000:
• Protokół IPv4 nigdy nie był projektowany jako
bezpieczny
– stworzony dla odizolowanych sieci wojskowych
– następnie zaadaptowany na potrzeby publicznych sieci
akademickich i naukowych
• moŜliwości oszczędzania na przydziale adresów
• Wsparcie dla bezpieczeństwa zostało wprowadzone
później
– dzielenie puli adresów PPP / DHCP
– Bezklasowy routing wewnątrzdomenowy CIDR (Classless InterDomain Routing)
– translacja adresów NAT (Network Address Translation)
– SSL, SHTTP, IPSECv4
– brak JEDNEGO standardu
• teoretyczny limit 32-bitowej przestrzeni: ≈ 4 miliardy urządzeń
• praktyczny limit 32-bitowej przestrzeni: ≈ 250 millionów
urządzeń
• Rozszerzenia o bezpieczeństwo są opcjonalne
– nie moŜna zakładać ich obecności
www.cs.agh.edu.pl
www.cs.agh.edu.pl
7
Podstawowe zmiany
•
•
•
•
•
6
Mechanizmy zabezpieczeń
wprowadzanie protokołu IPv4
wykorzystano ≈ 1/16 dostępnej przestrzeni
5
8
Uproszczenie nagłówka
Poszerzenie przestrzeni adresowej
Uproszczenie budowy nagłówka
Poprawiony mechanizm opcji i rozszerzeń
Wprowadzenie etykietowania strumieni
Wsparcie dla uwierzytelnienia i szyfrowania
danych
Zmienione
0 bitów 4
Wer.
8
IHL
16
Czas Ŝycia
24
Typ usługi
Identyfikator
Protokół
Usunięte
31
Całkowity rozmiar
Flagi
Offset fragmentacji
Suma kontrolna
32 bitowy adres źródła
32 bitowy adres celu
Opcje i dopełnienie
www.cs.agh.edu.pl
www.cs.agh.edu.pl
9
Nagłówek IPv6
0
4
12
Klasa
Wersja
16
Dodatkowe opcje
31
24
• Pole Opcje IP zostało zastąpione zestawem
opcjonalnych "Extension Headers"
• Dodatkowe nagłówki są ze sobą powiązane
(lista dowiązań)
• Uproszczenie przetwarzania pakietów
Etykieta strumienia (Flow Label)
Długość pola danych
10
Następny
nagłówek
Limit przeskoków
– routery analizują zawartość głównego nagłówka
(wyjątek routing-header)
– pozostałe są jedynie brane pod uwagę gdy router
wspiera dane opcje
– skrócenie czasu przetwarzania i przesyłania
128 bitowy adres źródłowy
128 bitowy adres docelowy
www.cs.agh.edu.pl
11
Dodatkowe nagłówki
www.cs.agh.edu.pl
12
Zmiany w nagłówkach
• Nagłówek IPv4
IPv6 Header TCP Header
– 20 oktetów + opcje : 13 pól, w tym 3 bity flag
– Zmienna długość
Dane Aplikacji
Next = TCP
• Nagłówek IPv6
IPv6 Header Routing Hdr
Next = Routing
TCP Header
Dane Aplikacji
Next = TCP
– 40 oktetów, 8 pól
– Stała długość
– Opcje umieszczone w nagłówkach dodatkowych
• Pola zmodyfikowane
IPv6 Header Security Hdr
Fragment Hdr TCP Header
Next = Security Next = Frag
Next = TCP
Dane
Frag.
www.cs.agh.edu.pl
– Adresy, zwiększona długość z 32 bitów -> 128 bitów
– Zmiana Time to Live -> Hop Limit
– Typ Protokołu (Protocol Type) -> Następny Nagłówek (Next
Header)
– Rodzaj usługi (Type of Service) -> Klasa ruchu (Traffic Class)
www.cs.agh.edu.pl
13
Zmiany w nagłówkach
14
Jaka długość adresu?
• propozycja 64-bitowego adresu o stałej długości
• Pola usunięte
– wystarczający do obsługi 1012 sieci i 1015 węzłów, przy
.0001 wydajności alokacji
– minimalizuje rozmiar narzutu na dane przy pakietowaniu
– efektywny przy przetwarzaniu przez oprogramowanie
– Fragmentation field umieszczone poza podstawowym
nagłówkiem
– IP options umieszczone poza podstawowym nagłówkiem
– Header Checksum usunięte
– Header Length usunięte
– Length field nie uwzględnia nagłówka
– Wypełnienie zmienione z 32 do 64 bitów
• propozycja adresu o zmiennej długości maksymalnie
do 160-bitów
– schemat kompatybilny z planami adresacji OSI NSAP
– wystarczająco duŜa przestrzeń dla mechanizmów autokonfiguracji z uŜyciem adresów IEEE 802
– moŜna by było rozpocząć od adresów krótszych od 64 bitów
zwiększanych w miarę zapotrzebowania
• Pola dodane
– Nowe pole Flow Label
• wybrano 128-bitowy adres o stałej długości
– (340 282 366 920 938 463 463 374 607 431 768 211 456
wszystkich moŜliwych adresów)
www.cs.agh.edu.pl
15
Tekstowa reprezentacja
adresów
www.cs.agh.edu.pl
Tekstowa reprezentacja
adresów
“preferowana” forma:
1080:0000:00FF:0000:0008:0800:200C:417A
• prefiks adresu: 2002:43c:476b::/48
(uwaga: brak masek w IPv6!)
forma skrócona:
• format w URLach:
http://[3FFE::1:800:200C:417A]:8000
FF01:0:0:0:0:0:0:43
zastąpione przez:
z adresem IPv4:
FF01::43
0:0:0:0:0:FFFF:13.1.68.3
lub
16
::FFFF:13.1.68.3
www.cs.agh.edu.pl
(konwersja z nawiasami prostokątnym uŜywana
jest zawsze gdy moŜe wystąpić mylna
interpretacja)
www.cs.agh.edu.pl
17
Podstawowe typy adresów
unicastowe:
Format adresu unicastowego
U
komunikacja jedendo-jeden
global routing prefix subnet ID
M
n bitów
128-n-m bitów
• adresy unicastowe są hierarchiczne, podobnie jak w
IPv4
• 'global routing prefix' równieŜ ma strukturę
hierarchiczną
M
komunikacja jedendo-wielu
A
A
anycastowe:
komunikacja jedendo-najbliŜszego
A
www.cs.agh.edu.pl
19
001
– brak zmiany w stosunku do IPv4
global routing prefix subnet
public
topology
(45 bitów)
• interfejs moŜe posiadać kilka róŜnych
adresów
• adresy mają zasięg
Site-Local
20
Global Unicast Addresses
• adresy są powiązane z interfejsami
Global
www.cs.agh.edu.pl
IPv6 – Model Adresacji
Link-Local
• adresy mają okres waŜności
– poprawny i preferowany czas
m bitów
interface ID
M
multicastowe:
– Link Local
– Site Local
– Global
18
site
topology
(16 bitów)
interface ID
interface
identifier
(64 bity)
• Jedynie 1/8 całkowitej przestrzeni (binarny prefix 001)
wstępnie zostało uŜyte
• Globalny prefiks routingu ma strukturę hierarchiczną,
uŜywanie alokacji i routingu typu CIDR (przynajmniej
na razie)
• Polityka agregacji przy przydziale adresów dla
końcowych konsumentów
– 48-bitowy prefix => 16 bitów na przestrzeń podsieci
www.cs.agh.edu.pl
www.cs.agh.edu.pl
Adresy unicastowe nie
globalne
0
subnet ID
interface ID
16 bitów
64 bity
10 bitów 38 bitów
• Loopback (nadany jedynie dla jednego wirtualnego
interfejsu w węźle)
• Link-Local
• Site-Local
• kompatybilny z IPv4
• Automatycznie uzyskany 6to4 (jeŜeli jest dostępny
publiczny adres IPv4)
• Solicited-Node Multicast
• All-Nodes Multicast
• Global anonymous
• Global published
• Adres unicastowy link-local ma zastosowanie
jedynie w obszarze pojedynczego łącza, moŜe
być powielany
1111111010
10 bitów
0
interface ID
54 bity
64 bity
www.cs.agh.edu.pl
–
–
–
–
–
router solicitation
router advertisement
neighbor solicitation
neighbor advertisement
redirect
www.cs.agh.edu.pl
23
Neighbor Discovery
• Typy komunikatów
ICMP:
22
Zestaw adresów interfejsu
• Adres unicastowy site-local ma zastosowanie
jedynie w pojedynczej sieci, moŜe być
powielany
1111111011
21
24
Routing
• Realizowane funkcje:
– wykrywanie routerów
– wykrywanie prefiksu
– autokonfiguracja
adresów i innych
parametrów
– wykrywanie duplikacji
adresów (DAD)
– odwzorowanie na adresy
łącza danych
– przekierowanie
pierwszego-hopa
www.cs.agh.edu.pl
• UŜycie tego samego schematu routigu
“longest-prefix match” jak w CIDR IPv4
• Adaptacja istniejących w IPv4 protokołów
routingu aby obsługiwały większe adresy
– unicast: OSPF, RIP-II, IS-IS, BGP4+, …
– multicast: MOSPF, PIM, …
• MoŜliwe uŜycie dodatkowego nagłówka
(Routing Header) z adresami anycastowymi
by routować pakiety poprzez wybrane regiony
– np. wybór ISP, wydajność, itd.
www.cs.agh.edu.pl
25
Mobile IP (wersja v4)
Mobile IP (Wersja v6)
mobilny host
mobilny host
zdalny
host
zdalny
host
foreign agent
home agent
home agent
Domowa sieć mobilnego hosta
Domowa sieć mobilnego hosta
www.cs.agh.edu.pl
27
Pozostałe cechy IPv6
• MoŜliwe server-less plug-and-play
• Uwierzytelnianie end-to-end i szyfrowanie moŜliwe w
warstwie IP
• Eliminacja tzw. “triangle routing” w mobile IP
• Kilka innych ulepszeń
Wady:
• quality of service (te same moŜliwości jak w IPv4)
• routing (te same protokoły routingu jak w IPv4)
– Z wyjątkiem przestrzeni adresowej i hierarchii adresacji
26
www.cs.agh.edu.pl
www.cs.agh.edu.pl

Przyczyny zastąpienia IPv4 Przestrzeń adresowa MoŜe częściej

Transkrypt

Podobne dokumenty

Jacek Bacz

Mapa Kultury

Serwery multimedialne RealNetworks - DSRG

Jacek Kosiński

Uchwała nr 9/2014 Senatu AGH z dnia 29 stycznia 2014 r. w

Kurzyński, Kosiński, Łyszyk i Wspólnicy Młodszy Prawnik

Informatyka i zarządzanie - w tym moduł Administrator

Techniki Internetu w biznesie internetowym

Konkurs na stanowisko asystenta naukowego - ACMiN

Szablony pism firmowych