Embed Size (px)
DESCRIPTION
2222
Prednosti IPv6 protokola
Prof. dr Zoran Jovanoviã
Raèunarski Centar Univerziteta u Beogradu
id709329203 pdfMachine by Broadgun Software - a great PDF writer! - a great PDF creator! - http://www.pdfmachine.com http://www.broadgun.com
IPv4
IPv4 je osnovni protokol Interneta, èiji inicijalni dizajn
nije predviðao okolnosti koje su se pojavile
ekspanzijom i popularno�ãu Interneta i raèunarski
tehnologija.
Ove okolnosti se ogledaju u sledeãim problemima i
potrebama:
Eksponencijalni rast Interneta
Nedostatak IPv4 adresnog prostora
Velike tabele rutiranja
Autokonfiguracija
Bezbednost podataka na IP nivou
QoS (Quality of Service)
IPv6
Kako bi se zadovoljili zahtevi dana�njeg (i buduãeg) Interneta, IPv6 donosi sledeãe karakteristike:
Veãi adresni prostor
Jednostavnije zaglavlje za efikasniju obradu paketa
Slojevitost u hijerarhijskoj strukturi mre�e za efikasnije rutiranje
Fleksibilno zaglavlje sa nizom opcija
Podr�ku za �iroko primenjene protokole rutiranja
Podr�ku za autokonfiguraciju raèunara
Podr�ku za bezbednost podataka sa IPSec implementacijom
Pobolj�ana podr�ka za Mobile IP
Ugraðena podr�ka za alokaciju resursa i kvalitet servisa (QoS)
Poveãan broj multicast adresa
Osnovno zaglavlje IPv6
IPv6 zaglavlje je jednostavnije u odnosu na IPv4
Format IP paketa
...
DATA
PADDINGIP OPTIONS
DESTINATION IP ADDRESS
SOURCE IP ADDRESS
HEADER CHECKSUMPROTOCOLTIME TO LIVE
FRAGMENT OFFSETFLAGSIDENTIFICATION
TOTAL LENGTHSERVICE TYPEHLENVERS
�ta je izbaèeno od obaveznih polja
IPv4
Header length (Fiksan!) izbaèen, a datagram
lenght sa payload length
Sve za fragmentaciju u podacima dodatnog
zaglavlja - extension header
Service type zamenjen sa traffic class i flow
label
Flow label za pridru�ivanje resursa u ruterima
Upravljanje resursima!
Protocol zamenjen sa next header
Dodatna zaglavlja IPv6
U IPv6 veãina dodatnih opcija se nalazi u dodatnim zaglavljima
Veãa efikasnost u prenosu paketa, jer se �alju samo potrebna
zaglavlja
Pokazivaè na sledeãe zaglavlje
Kod koji govori �ta je u sledeãem zaglavlju i
sopstvenu du�inu da se naðe sledeãe zaglavlje
Potpuno izjednaèene opcije IPv6 i sledeãi sloj
protokola (npr. TCP ili UDP)
Protokol polje vi�e nije potrebno jer je
ukljuèeno u polje zaglavlje
Èak postoji uputstvo �ta raditi sa podacima
dodatnog zaglavlja ako se ne mo�e rastumaèiti
Slaganje: prvo IP sloj opcije pa vi�i slojevi
Fragmentacija
Fragmentacija na izvori�tu!!
Izvori�te koristi ili garantovani MTU (1280 okteta) ili
radi Path MTU Discovery
Path MTU Discovery vrati MTU, a onda izvori�te radi
fragmentaciju i dodaje Fragment extension header
Posledica � ne sme da bude èeste promene putanja
Ako ruter ne mo�e da prosledi zbog MTU, javi se ICMP
poruka o fragmentaciji i �alje izvori�tu
Izvori�te opet Path MTU Discovery
IPv6 adresni prostor
IPv6 adresa je du�ine 128 bita
Tipovi IPv6 adresa
Unicast � Predstavlja adresu koja se dodeljuje jednom interfejsu.
Anycast � Predstavlja adresu koja identifikuje vi�e interfejsa koji
tipièno pripadaju i razlièitim ureðajima. Paket koji je poslat na
anycast adresu stiãi ãe najbli�em i samo jednom interfejsu, koji
je vezan za tu adresu. Koji je najbli�i interfejs odreðeno je
protokolom rutiranja i metrikom.
Multicast � Predstavlja adresu koja identifikuje skup interfejsa
koji tipièno pripadaju razlièitim ureðajima. Paket koji je poslat na
multicast adresu biãe prosleðen na sve interfejse odreðene tom
adresom.
2001:4170:0000:0000:0000:0000:0000:0112/64
IPv6 adresni prostor
IPv6 adresa je du�ine 128 bita
Tipovi IPv6 adresa
Unicast � Predstavlja adresu koja se dodeljuje jednom interfejsu.
Anycast � Predstavlja adresu koja identifikuje vi�e interfejsa koji
tipièno pripadaju i razlièitim ureðajima. Paket koji je poslat na
anycast adresu stiãi ãe najbli�em i samo jednom interfejsu, koji
je vezan za tu adresu. Koji je najbli�i interfejs odreðeno je
protokolom rutiranja i metrikom.
Multicast � Predstavlja adresu koja identifikuje skup interfejsa
koji tipièno pripadaju razlièitim ureðajima. Paket koji je poslat na
multicast adresu biãe prosleðen na sve interfejse odreðene tom
adresom.
2001:4170:0:0:0:0:0:112/64
IPv6 adresni prostor
IPv6 adresa je du�ine 128 bita
Tipovi IPv6 adresa
Unicast � Predstavlja adresu koja se dodeljuje jednom interfejsu.
Anycast � Predstavlja adresu koja identifikuje vi�e interfejsa koji
tipièno pripadaju i razlièitim ureðajima. Paket koji je poslat na
anycast adresu stiãi ãe najbli�em i samo jednom interfejsu, koji
je vezan za tu adresu. Koji je najbli�i interfejs odreðeno je
protokolom rutiranja i metrikom.
Multicast � Predstavlja adresu koja identifikuje skup interfejsa
koji tipièno pripadaju razlièitim ureðajima. Paket koji je poslat na
multicast adresu biãe prosleðen na sve interfejse odreðene tom
adresom.
2001:4170::112/64
IPv6 globalna unicast adresa
IPv6 globalna unicast adresa je dostupna iz IPv6 dela
Interneta i ekvivalentna je javnoj IPv4 adresi.
Struktura globalne unicast adrese omoguãava agregaciju
prefiksa kako bi se omoguãilo efikasnije rutiranje.
Trenutno, globalne unicast adrese se dodeljuju iz opsega
adresa koje poèinju sa binarnom vredno�ãu 001 (odnosno
2000::/3).
IPv6 multicast adrese
IPv6 multicast adrese imaju prefiks FF00::/8 (1111 1111)
Pored prefiksa, multicast adrese imaju dodatnu strukturu
kojom se defini�e trajanje, opseg i multicast grupa
kojima pripadaju.
FF02::1 (multicast�DGUHVD�VYLK�XUHćDMD�QD�ORNDOQRM�PUH�i)
ICMPv6
ICMPv6 (Internet Control Message Protocol) ima iste
funkcije u prijavljivanju gre�aka i slanju jednostavnih
echo poruka kao i ICMP za IPv4
ICMPv6 ima i dodatne funkcije koje se ogledaju u pomoãi
pri funkcionisanju dva IPv6 protokola:
Multicast Listener Discovery (MLD) � MLD koristi tri
razlièite ICMPv6 poruke koje zamenjuju IGMP protokol
verzije 2 koji se koristio u IPv4.
Neighbor Discovery (ND) � koristi pet razlièitih ICMPv6
poruka koje omoguãavaju komunikaciju meðu ureðajima na
lokalnom linku. ND zamenjuje ARP, ICMPv4 Router
Discovery i ICMPv4 Redirect.
Autokonfiguracija IPv6 ureðaja
Autokonfiguracija se vr�i preko Router Discovery�SURFHVD
Ureðaj na mre�i �alje Router Solicitation poruku
Ruter na mre�i odgovara sa Router Advertisement, koja
sadr�i informaciju o mre�nom prefiksu
Ureðaj sam konstrui�e svoju adresu od IPv6 mre�nog
prefiksa i svoje MAC adrese, koristeãi EUI-64 format
EUI-64 format
IPv6 protokoli rutiranja
Rutiranje u IPv6 se zasniva na istom principu kao i rutiranje u IPv4, na osnovu destinacione adrese i njenog poklapanja sa najdu�im prefiksom (longest-prefix match) iz tabele rutiranja.
Protokoli rutiranja definisani za IPv6 predstavljaju uglavnom iste protokole kao i za IPv4, a specifiènosti se ogledaju u drugaèijem tipu adrese i mre�nih prefiksa, koje donosi IPv6.
Protokoli rutiranja definisani za IPv6
RIPng
OSPFv3
IS-IS
Multiprotocol BGP
Mehanizmi tranzicije sa IPv4 na IPv6
Prelazak sa IPv4 na IPv6 je komplikovan i dugotrajan
proces koji karakteri�e neophodnost postojanja oba
protokola na zajednièkoj fizièkoj infrastrukturi
Paralelno sa dizajnom IPv6, osmi�ljene su razlièite
tehnologije i tipovi adresiranja koji omoguãavaju
komunikaciju ureðaja u okru�enju oba protokola
Mehanizmi tranzicije sa IPv4 na IPv6 treba da olak�aju
integraciju novih IPv6 i postojeãih IPv4 mre�a i aplikacija
Mehanizmi tranzicije sa IPv4 na IPv6
Tranzicioni mehanizmi se mogu klasifikovati u tri
kategorije:
IPv4/IPv6 Dual stack � bazira se na kori�ãenju duplog IP
sloja koji omoguãava mre�nim ureðajima potpunu podr�ku
za IPv4 i IPv6.
IPv6 Tunelovanje (IPv6 Tunneling mechanisms) � bazira se
na enkapsulaciji IPv6 paketa u IPv4 paket.
Mehanizam translacije protokola (Protocol Translation
mechanisms) � bazira se na translaciji IPv6 paketa u IPv4
paket i obratno. Ovaj mehanizam omoguãava komunikaciju
IPv6 i IPv4 ureðaja.
IPv4/IPv6 Dual stack
Dvostruki IP sloj sadr�i jedinstvenu implementaciju
protokola èetvrtog sloja, kao �to su TCP i UDP. Takoðe, svi
protokoli vi�ih slojeva mogu komunicirati preko IPv4 i IPv6.
IPv6 tunelovanje
IPv6 saobraãaj se enkapsulira u IPv4 pakete, kako bi bio poslat
preko IPv4 infrastrukture.
Omoguãeno je izolovanim IPv6 mre�ama da komuniciraju, bez
potrebe za izmenom postojeãe IPv4 infrastrukture
Mehanizam translacije protokola
Mehanizmi translacije
protokola treba da
obezbede komunikaciju
izmeðu ureðaja koji koristi
samo IPv6 i ureðaja koji
koristi samo IPv4.
Ovakva primena zahteva
translaciju izmeðu IPv6 i
IPv4 zaglavlja, koja ãe se
obavljati na raèunaru ili
ruteru.
Primer: NAT-PT
(Network Address Translation
� Protocol Translation)
Zakljuèak
IPv6 protokol postaje sada�njost raèunarskih mre�a i Interneta
Evropski projekti i istra�ivanja u pravcu primene IPv6 (6NET, 6DISS)
Nedovoljna podr�ka za IPv6 operativnih sistema i aplikacija
Izbor tranzicionih mehanizama
Proces �irenja IPv6 u akademskoj mre�i Srbije predstavljaãe jedan od glavnih pravaca razvoja, a u prvo vreme biãe zasnovan u najveãem broju sluèajeva na razlièitim mehanizmima tunelovanja
