Przyczyny zastąpienia IPv4 Przestrzeń adresowa MoŜe częściej
Transkrypt
Przyczyny zastąpienia IPv4 Przestrzeń adresowa MoŜe częściej
Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 1 2 Przyczyny zastąpienia IPv4 • • • • SIECI KOMPUTEROWE PROTOKÓŁ IPv6 www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Przestrzeń adresowa na wyczerpaniu Słaba wydajność Braki w mechanizmach zabezpieczeń ZłoŜona konfiguracja Sieci komputerowe – Informatyka studia zaoczne 2006/2007 3 Przestrzeń adresowa www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 4 MoŜe częściej stosować NAT? Ogromne zapotrzebowanie na adresy: Nie, gdyŜ: • dla milionów nowych uŜytkowników (Chiny, Indie, Japonia, …) • dla milionów nowych urządzeń (telefony komórkowe, PDA, samochody, AGD, …) • dla aplikacji, które nie mogą pracować poprzez NAT (telefonia IP, serwery domowe, gry sieciowe, multimedia, ...) • dla połączeń dzierŜawionych (TV kablowa, xDSL, WLAN, Bluetooth, ...) • NAT znacznie zwiększa stopień skomplikowania sieci i redukuje moŜliwości zarządzania nią • NAT wymusza stosowanie modelu aplikacji 'klient-serwer' © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl – blokowanie komunikacji 'kaŜdy-z-kaŜdym' – blokowanie usług, urządzeń wywoływanych przez innych (domowe serwisy, telefony IP) – ogranicza stosowanie niektórych aplikacji i serwisów © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Historia rozdziału adresów 1981: 1985: 1990: 1995: 2000: • Protokół IPv4 nigdy nie był projektowany jako bezpieczny – stworzony dla odizolowanych sieci wojskowych – następnie zaadaptowany na potrzeby publicznych sieci akademickich i naukowych • moŜliwości oszczędzania na przydziale adresów • Wsparcie dla bezpieczeństwa zostało wprowadzone później – dzielenie puli adresów PPP / DHCP – Bezklasowy routing wewnątrzdomenowy CIDR (Classless InterDomain Routing) – translacja adresów NAT (Network Address Translation) – SSL, SHTTP, IPSECv4 – brak JEDNEGO standardu • teoretyczny limit 32-bitowej przestrzeni: ≈ 4 miliardy urządzeń • praktyczny limit 32-bitowej przestrzeni: ≈ 250 millionów urządzeń • Rozszerzenia o bezpieczeństwo są opcjonalne – nie moŜna zakładać ich obecności www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 7 Podstawowe zmiany • • • • • 6 Mechanizmy zabezpieczeń wprowadzanie protokołu IPv4 wykorzystano ≈ 1/16 dostępnej przestrzeni wykorzystano ≈ 1/8 dostępnej przestrzeni wykorzystano ≈ 1/4 dostępnej przestrzeni wykorzystano ≈ 1/2 dostępnej przestrzeni © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 5 8 Uproszczenie nagłówka Poszerzenie przestrzeni adresowej Uproszczenie budowy nagłówka Poprawiony mechanizm opcji i rozszerzeń Wprowadzenie etykietowania strumieni Wsparcie dla uwierzytelnienia i szyfrowania danych Zmienione 0 bitów 4 Wer. 8 IHL 16 Czas Ŝycia 24 Typ usługi Identyfikator Protokół Usunięte 31 Całkowity rozmiar Flagi Offset fragmentacji Suma kontrolna 32 bitowy adres źródła 32 bitowy adres celu Opcje i dopełnienie © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 9 Nagłówek IPv6 0 4 12 Klasa Wersja 16 Dodatkowe opcje 31 24 • Pole Opcje IP zostało zastąpione zestawem opcjonalnych "Extension Headers" • Dodatkowe nagłówki są ze sobą powiązane (lista dowiązań) • Uproszczenie przetwarzania pakietów Etykieta strumienia (Flow Label) Długość pola danych 10 Następny nagłówek Limit przeskoków – routery analizują zawartość głównego nagłówka (wyjątek routing-header) – pozostałe są jedynie brane pod uwagę gdy router wspiera dane opcje – skrócenie czasu przetwarzania i przesyłania 128 bitowy adres źródłowy 128 bitowy adres docelowy www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 11 Dodatkowe nagłówki www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 12 Zmiany w nagłówkach • Nagłówek IPv4 IPv6 Header TCP Header – 20 oktetów + opcje : 13 pól, w tym 3 bity flag – Zmienna długość Dane Aplikacji Next = TCP • Nagłówek IPv6 IPv6 Header Routing Hdr Next = Routing TCP Header Dane Aplikacji Next = TCP – 40 oktetów, 8 pól – Stała długość – Opcje umieszczone w nagłówkach dodatkowych • Pola zmodyfikowane IPv6 Header Security Hdr Fragment Hdr TCP Header Next = Security Next = Frag Next = TCP © Jacek Kosiński, DSRG 2007 Dane Frag. www.cs.agh.edu.pl – Adresy, zwiększona długość z 32 bitów -> 128 bitów – Zmiana Time to Live -> Hop Limit – Typ Protokołu (Protocol Type) -> Następny Nagłówek (Next Header) – Rodzaj usługi (Type of Service) -> Klasa ruchu (Traffic Class) © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 13 Zmiany w nagłówkach 14 Jaka długość adresu? • propozycja 64-bitowego adresu o stałej długości • Pola usunięte – wystarczający do obsługi 1012 sieci i 1015 węzłów, przy .0001 wydajności alokacji – minimalizuje rozmiar narzutu na dane przy pakietowaniu – efektywny przy przetwarzaniu przez oprogramowanie – Fragmentation field umieszczone poza podstawowym nagłówkiem – IP options umieszczone poza podstawowym nagłówkiem – Header Checksum usunięte – Header Length usunięte – Length field nie uwzględnia nagłówka – Wypełnienie zmienione z 32 do 64 bitów • propozycja adresu o zmiennej długości maksymalnie do 160-bitów – schemat kompatybilny z planami adresacji OSI NSAP – wystarczająco duŜa przestrzeń dla mechanizmów autokonfiguracji z uŜyciem adresów IEEE 802 – moŜna by było rozpocząć od adresów krótszych od 64 bitów zwiększanych w miarę zapotrzebowania • Pola dodane – Nowe pole Flow Label • wybrano 128-bitowy adres o stałej długości – (340 282 366 920 938 463 463 374 607 431 768 211 456 wszystkich moŜliwych adresów) www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 15 Tekstowa reprezentacja adresów www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Tekstowa reprezentacja adresów “preferowana” forma: 1080:0000:00FF:0000:0008:0800:200C:417A • prefiks adresu: 2002:43c:476b::/48 (uwaga: brak masek w IPv6!) forma skrócona: • format w URLach: http://[3FFE::1:800:200C:417A]:8000 FF01:0:0:0:0:0:0:43 zastąpione przez: z adresem IPv4: © Jacek Kosiński, DSRG 2007 FF01::43 0:0:0:0:0:FFFF:13.1.68.3 lub 16 ::FFFF:13.1.68.3 www.cs.agh.edu.pl (konwersja z nawiasami prostokątnym uŜywana jest zawsze gdy moŜe wystąpić mylna interpretacja) © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 17 Podstawowe typy adresów unicastowe: Format adresu unicastowego U komunikacja jedendo-jeden global routing prefix subnet ID M n bitów 128-n-m bitów • adresy unicastowe są hierarchiczne, podobnie jak w IPv4 • 'global routing prefix' równieŜ ma strukturę hierarchiczną M komunikacja jedendo-wielu A A anycastowe: komunikacja jedendo-najbliŜszego A www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 19 001 – brak zmiany w stosunku do IPv4 global routing prefix subnet public topology (45 bitów) • interfejs moŜe posiadać kilka róŜnych adresów • adresy mają zasięg Site-Local 20 Global Unicast Addresses • adresy są powiązane z interfejsami Global www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 IPv6 – Model Adresacji Link-Local • adresy mają okres waŜności – poprawny i preferowany czas © Jacek Kosiński, DSRG 2007 m bitów interface ID M multicastowe: – Link Local – Site Local – Global 18 site topology (16 bitów) interface ID interface identifier (64 bity) • Jedynie 1/8 całkowitej przestrzeni (binarny prefix 001) wstępnie zostało uŜyte • Globalny prefiks routingu ma strukturę hierarchiczną, uŜywanie alokacji i routingu typu CIDR (przynajmniej na razie) • Polityka agregacji przy przydziale adresów dla końcowych konsumentów – 48-bitowy prefix => 16 bitów na przestrzeń podsieci www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Adresy unicastowe nie globalne 0 subnet ID interface ID 16 bitów 64 bity 10 bitów 38 bitów • Loopback (nadany jedynie dla jednego wirtualnego interfejsu w węźle) • Link-Local • Site-Local • kompatybilny z IPv4 • Automatycznie uzyskany 6to4 (jeŜeli jest dostępny publiczny adres IPv4) • Solicited-Node Multicast • All-Nodes Multicast • Global anonymous • Global published • Adres unicastowy link-local ma zastosowanie jedynie w obszarze pojedynczego łącza, moŜe być powielany 1111111010 10 bitów 0 interface ID 54 bity 64 bity www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 – – – – – router solicitation router advertisement neighbor solicitation neighbor advertisement redirect © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 23 Neighbor Discovery • Typy komunikatów ICMP: 22 Zestaw adresów interfejsu • Adres unicastowy site-local ma zastosowanie jedynie w pojedynczej sieci, moŜe być powielany 1111111011 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 21 24 Routing • Realizowane funkcje: – wykrywanie routerów – wykrywanie prefiksu – autokonfiguracja adresów i innych parametrów – wykrywanie duplikacji adresów (DAD) – odwzorowanie na adresy łącza danych – przekierowanie pierwszego-hopa www.cs.agh.edu.pl • UŜycie tego samego schematu routigu “longest-prefix match” jak w CIDR IPv4 • Adaptacja istniejących w IPv4 protokołów routingu aby obsługiwały większe adresy – unicast: OSPF, RIP-II, IS-IS, BGP4+, … – multicast: MOSPF, PIM, … • MoŜliwe uŜycie dodatkowego nagłówka (Routing Header) z adresami anycastowymi by routować pakiety poprzez wybrane regiony – np. wybór ISP, wydajność, itd. © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl Sieci komputerowe – Informatyka studia zaoczne 2006/2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 25 Mobile IP (wersja v4) Mobile IP (Wersja v6) mobilny host mobilny host zdalny host zdalny host foreign agent home agent home agent Domowa sieć mobilnego hosta Domowa sieć mobilnego hosta www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 Sieci komputerowe – Informatyka studia zaoczne 2006/2007 27 Pozostałe cechy IPv6 • MoŜliwe server-less plug-and-play • Uwierzytelnianie end-to-end i szyfrowanie moŜliwe w warstwie IP • Eliminacja tzw. “triangle routing” w mobile IP • Kilka innych ulepszeń Wady: • quality of service (te same moŜliwości jak w IPv4) • routing (te same protokoły routingu jak w IPv4) – Z wyjątkiem przestrzeni adresowej i hierarchii adresacji © Jacek Kosiński, DSRG 2007 26 www.cs.agh.edu.pl © Jacek Kosiński, DSRG 2007 www.cs.agh.edu.pl