CATEGORII DOCUMENTE |
Complemente IPv4.IPv6 si implicatiile trecerii
IPv6 integreaza toate imbunatatirile IPv4 aduse in ultimii 20 de ani, creste numarul de adrese IP unice, imbunatateste securitatea retelei, asigura QoS (Quality of Service), mobilitate, autoconfigurare, unicast, multicast, anycast, simplifica structura header-ului pachetului. Trecerea de la IPv4 la IPv6 aduce imbunatatiri si pentru rularea aplicatiilor multimedia intre utilizatori aflati in retele diferite sau in miscare, transmisii mai sigure de date, voce sau trafic video.
Fig. 5.1.1 Cresterea numarului de adrese IP in decursul anilor
Ipv6 a aparut dupa ce in anii 1990, IETF a inceput sa lucreze la o noua vesiune IP care sa fie mai flexibila si mai eficienta. Obiectivele majore au fost:
sa suporte miliarde de gazde, chiar cu alocare ineficienta a spatiului
sa reduca dimensiunea tabelelor de dirijare
sa simplifice protocolul, pentru a permite ruterelor sa proceseze pachetele mai rapid
sa asigure o securitate mai buna (autentificare si confidentialitate) fata de IP-ul curent
sa asigure o mai mare atentie tipului de serviciu, in specialpentru datele de timp real
sa ajute trimiterea multipla prin permiterea specificarii de domenii
sa creeze conditiile pentru ca o gazda sa poata migra fara schimbarea adresei sale
sa permita evolutia protocolului in viitor
sa permita coexistenta noului si vechiului protocol peste cativa ani
A fost selectata o versiune numite SIPP (Simple Internet Protocol Plus- Protocol simplu, imbunatatit, pentru Internet) si i s-a dat numele Ipv6 (IP versiunea 6 deoarece Ipv5 era deja utilizat pentru un protocol pentru fluxuri in timp real).
Introducere
La acest subpunct al temei vom analiza Complemente IPv4.IPV6 si implicatiile trecerii.
IPv6 este o versiune evoluata fata de IPv4 si proiectata sa poata functiona impreuna cu IPv4 atat in retele low bandwidth, cum ar fi wireless, cat si in retele de performanta inalta, cum ar fi Gigabit Ethernet. Acest protocol poate fi instalat de pe Internet, ca orice software si furnizeaza servicii de: securitate end-to-end, Quality of Service (QoS) si adresare globala unica.
Fig. 5.1.2 Formatul header-ului IPv6
Version - ocupa 4 biti pentru a retine versiunea protocolului Internet, adica 6;
Traffic Class - ocupa 8 biti ce sunt disponibili pentru a fi utilizati de catre nodul de origine pentru a identifica si distinge diferite categorii sau prioritati ale pachetului IPv6.
Flow Label - ocupa 20 biti si poate fi utilizat de catre o sursa pentru a marca pachetele pentru care router-ele fac cereri speciale, cum ar fi non-default quality of service.
Payload Length - ocupa 16 biti si reprezinta lungimea totala a portiunii de date a pachetului.
Next Header - ocupa 8 biti si determina tipul de informatie ce urmeaza dupa header-ul IPv6.
Hop Limit - ocupa 8 biti si reprezinta numarul maxim de router-e prin care poate trece un pachet IPv6 inainte ca acesta sa fie considerat invalid. La trecerea printr-un router, valoarea scade cu o unitate.
Source Address - ocupa 128 biti si reprezinta adresa de origine a pachetului.
Destination Address - ocupa 128 biti si reprezinta adresa unde se intentioneaza sa ajunga pachetul.
Imbunatatiri aduse IPv6
Cresterea numarului de adrese IP unice
Dezvoltarea Internetului si a noilor tehnologii duc la cresterea cererilor pentru adrese IP unice. In ultimii 20 de ani, adica de la aparitia versiunii 4 a protocolului Internet, IPv4, pana acum, au aparut tot mai multe dispozitive mobile, cum ar fi PDA, telefoane, masini, dispozitive wireless, care necesita acces la Internet, bineinteles printr-o adresa IP unica. Aceasta crestere continua a cererilor, va duce in final, la epuizarea adreselor IP unice disponibile, in ciuda posibilitatilor existente de subnetare a retelelor.
Timpul care a mai ramas pana la epuizarea adreselor IP unice, poate si este folosit la dezvoltarea si imbunatatirea noii versiuni a protocolului Internet (IPv6), pentru implementarea treptata si rularea in paralel in Internet, a celor doua versiuni.
Daca trecerea de la o versiue la alta a protocolului nu se realizeaza in timp util, iar cererile de adrese IP unice vor fi mai multe decat cele care pot fi oferite, se poate declansa blocarea dezvoltarii Internetului si a economiei la nivel mondial, fapt demn de luat in seama si de evitat.
In primul rand stim despre IPv4 ca poate asigura adrese IP pe 32 de biti, adica putem scrie o adresa IP ca patru grupe de numere in baza 10, intre 0 si 255 despartite prin puncte sau patru grupe de numere in baza 2, de la 0.0.0.0 pana la 11111111.11111111.11111111.11111111. In total, adresarea pe 32 de biti poate asigura maxim 232 adrese IP diferite, care inseamna 4.294.967.296. Chiar daca par multe, aceste adrese au devenit insuficiente datorita dezvoltarii foarte rapide a Internetului. Asadar, a aparut cel mai important motiv: numarul de cereri pentru adrese IP este mai mare decat numarul de adrese disponibile.
IPv6 permite o adresare pe 128 de biti, ceea ce furnizeaza un numar de cel putin 3,4*1038 adrese IP (mai precis: 340282366920938463463374607431768211456) si care se presupune ca este suficient de mare pentru viitoarele cereri de adrese IP unice. In plus, numarul mare de adrese IP unice reduce necesitatea de adrese private si utilizarea NAT (Network Address Translation).
O adresa IPv6 poate fi reprezentata prin 8 grupe de cate 16 biti in hexazecimal, separate in coloane prin (:), in format: x:x:x:x:x:x:x:x, de la 0:0:0:0:0:0:0:0 pana la F:F:F:F:F:F:F:F. Pentru a usura reprezentarea unei asemenea adrese, se pot inlocui campurile succesive de 0 cu doua coloane (::). De exemplu, daca dorim sa trimitem un pachet IPv6 catre noi insine, folosim un tip de adresa Loopback de forma: 0:0:0:0:0:0:0:1 sau comprimat ::1. Aceasta adresa functioneaza la fel ca 127.0.0.1 din IPv4. Nu putem utiliza o adresa de Loopback ca fiind a host-ului, deoarce router-ul nu va forward-a pachetele ce contin o asemenea adresa la sursa sau destinatie. Adresele de mai jos sunt toate corecte si echivalente:
5.2.2. Utilizarea celor mai recente tehnologii
Au trecut mai mult de 20 de ani de la specificatiile IPv4, timp in care s-au adus multe imbunatatiri atat tehnicii cat si soft-urilor utilizate in Internet, carenta peste care poate trece IPv6 in care se tine cont de aceste imbunatatiri.
5.2.2.1. Securitate
Protocolul proiectat si propus de catre IETF (Internet Engineering Task Force), cu numele IPsec este acceptat de comunitatea internationala ca fiind protocolul ce asigura securitatea la nivelul IP, pentru informatiile transmise prin Internet.
IPsec realizeaza:
- Encapsulating Security Payload (ESP) ce furnizeaza: autentificare, integritate a mesajelor, protectie anti-replay si confidentialitatea datelor;
- Authentication Header (AH) ce furnizeaza autentificare, integritate a mesajelor si protectie anti-replay dar nu ofera confidentialitate
Figura 5.2.2.1 Formatul Authentication Header (AH)
Next Header - ocupa 8 biti si identifica tipul urmatorului payload ce urmeaza dupa Authentication Header (AH);
Payload Length - ocupa 8 biti si reprezinta lungimea AH;
Reserved - ocupa 16 biti ce sunt rezervati pentru utilizari viitoare. Valoarea setata trebuie sa fie zero; Security Parameters Index (SPI) - ocupa valoarea arbitrara de 32 biti care in combinatie cu adresa de destinatie IP si protocolul de securitte AH, va identifica Security Association pentru aceasta datagrama;
Sequence Number Field - este un camp de 32 biti ce contine valoarea unui contor ce creste monoton (sequence number).
Authentication Data (variable) - este un camp de lungime variabila (multiplu de 32 biti), ce contine o valoare de verificare a integritatii pachetului.
Protocolul de securitate IPsec furnizeaza securitatea transmiterii informatiilor prin retele neprotejate. IPsec este optional si actioneaza la nivelul retea, protejand prin encriptare si/sau autentificare pachetele IP. Acest protocol furnizeaza servicii de confidentialitate, integritate a datelor, autentificare si protectie anti-replay. In I Pv4 este optional suportul IPsec, lucru care intra in componenta IPv6.
Imbunatatirea securitatii adusa de IPv6, creste increderea utilizatorilor in tranzactiile realizate cu ajutorul aplicatiilor e-commerce. Cu IPv4 este imposibil pentru un server sa determine daca pachetele IP au ajuns la destinatarul care trebuie, datorita posibilitatii care exista, de a modifica adresa sursa a pachetelor. IPv6 furnizeaza servicii de autentificare, encriptare si integritatea datelor, esentiale pentru castigarea increderii utilizatorilor in aplicatiile e-commerce. Header-ul unui pachet este encriptat la nivelul retea iar pachetul nu va putea fi modificat pe traseu ci doar intre host-uri.
5.2.2.2. Autoconfigurare
Unul dintre cele mai mari avantaje ale IPv6 este autoconfigurarea, ce reduce substantial timpul si banii cheltuiti conducand si configurand sistemele.
Comparand din nou cele doua protocoale, observam ca DHCP este optional in IPv4, iar in IPv6 mecanismul de autoconfigurare a host-ului este obligatoriu si mult mai simplu de utilizat decat cu IPv4. Sunt doua mecanisme de autoconfigurare a adresei: stateful si stateless. Stateless presupune o configurare manuala a host-urilor si o configurare minima a router-elor. Mecanismul stateless permite host-ului sa genereze propria adresa utilizand informatiile furnizate de router, adica prefixul care identifica subnet-ul asociat cu un link, in timp ce host-ul genereaza o interfata de identificare unica in subnet-ul respectiv. Combinatia dintre cele doua formeaza adresa, numita si adresa unicast. Modalitatea aceasta de asociere a adresei unui host limiteaza numarul de tabele de routing care intra intr-un tabel routing.
Formatul unei adrese globale este fomat din:
- 48 biti ce reprezinta prefixul routing global. Pentru alocarea adreselor unicast, primii trei biti pot lua valori intre 001 si 111.
- 16 biti pentru subnet ID sau Site-Level Aggregator (SLA). Cei 16 biti pot fi utilizati de catre organizatii individuale pentru propria ierarhie de adresare locala, asemanator cu subnet-ul din IPv4
- 64 biti pentru interfata ID. Acestia sunt utilizati pentru indentificarea interfetelor unei legaturi.
5.2.2.3. Multicast
In IPv6 o adresa multicast are prefixul FF (1111 1111) si este un identificator pentru o serie de interfete ce apartin unor noduri diferite. Un pachet trimis unei adrese multicast va fi livrat tuturor interfetelor identificate de adresa multicast.
Spre deosebire de IPv4 unde avem adresa de broadcast, in IPv6 aceasta este inlocuita cu adresa multicast.
5.2.2.4. Anycast
IPv6 suporta adrese anycast careia i se atribuie un set de interfete ce apartin unor noduri diferite. De fapt, o adresa anycast este identica din punct de vedere al structurii cu o adresa unicast, cu deosebirea ca o adesa anycast este atribuita mai multor interfete. Pentru a putea recunoaste o adresa anycast, trebuie configurate nodurile catre care aceasta adresa este alocata. Nu poate fi atribuita o adresa anycast unui host, ci numai unui router.
5.2.2.5. QoS
Asa cum aplicatiile pentru utilizatori continua sa se dezvolte si sa evolueze, cresc si cerintele pentru calitatea diferitelor tipuri de trafic. Calitatea serviciilor, care includ transmisii de inalta calitate, de date, voce, video, este un element deosebit de important in realizarea traficului dintr-o retea.
IPv6 furnizeaza suport pentru QoS prin campurile header-ului. Asemanari intre IPv6 si IPv4 sunt la campul pentru trafic din header, iar diferente sunt la campul fluxului, unde IPv6 are in plus un camp de 20 biti ce contine etichete pentru pachetele ce apartin campurilor particulare si pot fi folosite pentru cereri speciale si setate de nodul sursa.
Quality of Service (QoS) suportate de IPv6 includ: clasificarea pachetelor, modelarea traficului, o politica a pachetelor IPv6.
5.2.2.6. Mobilitate
In IPv6, mobilitatea este data de posibilitatea utilizatorilor dispozitivelor precum: telefoane mobile, laptop-uri, PDA-uri de a se conecta la Internet din diferite locuri de pe glob, de a avea conexiune roaming solida, de a se deplasa in timp ce utilizeaza o aplicatie IP sau un server, fara sa-si piarda conexiunea la Internet sau adresa IP.
In IPv4, fiecare dispozitiv are atribuita o adresa IP fixa ce apartine unei retele. Daca dispozitivul respectiv se deplaseaza pe perimetrul altei retele, pachetele trimise catre el nu vor mai ajunge la destinatie, dispozitivul respectiv fiind nevoit sa-si schimbe adresa IP. Acest lucru este evitat in IPv6.
Caracteristica protocolului IPv6, numita si Mobile IPv6, permite dispozitivelor mobile sa se deplaseze dintr-o retea in alta fara sa-si schimbe adresa IP initiala, pachetele putand fi rutate catre dispozitivul mobil. In acelasi timp, dispozitivul mobil poate continua comunicarea cu alte dispozitive stationare sau mobile.
Printre cele mai importante facilitati oferite de catre mobilitatea IPv6 se numara comunicarea si invatarea electronica (e-communication, e-learning), cu ajutorul dispozitivelor mobile, cum ar fi: retele mobile, wireless, telefoane mobile.
Header-ul Mobility este o extensie a header-ului utilizat de catre nodurile mobile. El este identificat ca fiind Next Header si are urmatorul format:
Figura 5.2.2.6. Formatul header-ului Mobility
Payload Proto - ocupa 8 biti ce identifica tipul header-ului ce urmeaza imediat dupa Mobility Header si utilizeaza aceleasi valori ca si campul Next Header din IPv6;
Header Len - ocupa 8 biti si reprezinta lungimea header-ului Mobility, care este multiplu de 8;
MH Type - ocupa 8 biti si identifica mesajul Mobility particular;
Reserved - ocupa 8 biti si este rezervat pentru utilizari viitoare. Valoarea ce ii va fi atribuita lui de catre sursa trebuie sa fie zero, valoare ce va fi ignorata de catre destinatar;.
Checksum - ocupa 16 biti si contine valoarea checksum a header-ului Mobility;
Message Data - este un camp cu o lungime variabila si contine ate ce indica tipul header-ului Mobility.
5.2.3. Simplifica structura header-ului pachetului
Una dintre deficientele identificate ale IPv4 este complexitatea header-ului.
Header-ul unui pachet IPv4 are 12 campuri cu un total de 20 de octeti, pe cand IPv6 are 8 campuri cu un total de 40 de octeti. In IPv6 fragmentarea nu mai este realizata de catre router si checksum la nivelul retea cum este in IPv4 ci este realizata de catre sursa pachetului si checksum la nivelurile data link si transport. In IPv4, UDP (User Datagram Protocol) de la nivelul transport utilizeaza optional checksum, pe cand in IPv6 aceasta este ceruta pentru a verifica integritatea continutului pachetului.
Reducerea complexitatii header-ului duce la usurarea atributiilor router-ului si in final la scurtarea perioadei de timp pe care un pachet o petrece in drumul spre destinatie.
Fig. 5.2.3 Structura unui header al unui pachet Ipv6
5.3. Implementare
5.3.1. Microsoft Corporation
Asa cum era de asteptat, firma Microsoft a incercat implementarea IPv6 pentru toate versiunile de sisteme de operare disponibile, cum ar fi:
.Windows 95/98/NT, in care este disponibila pentru implementare varianta IP6 Winsock furnizata de catre Trumpet;
. Windows 2000 si 2003 dispun de o versiune IPv6, pentru a fi utilizata de catre dezvoltatori;
. Windows XP include o varianta software pentru implementare, dar se specifica faptul ca este disponibila numai pentru cercetare, dezvoltare si testare. Pentru IPv6, Windows XP contine implementare separata pentru TCP si UDP, pentru IPv4 si IPv6
5.3.2. Compaq
Inca din 1994, Compaq a inceput implementarea si testarea IPv6, ajungand ca astazi, AlphaServers sa fie parte integrata din Internet. AlphaServers sunt utilizate ca servere DNS root, servere Web si servere pentru tranzactii. Compaq a realizat sistemele de operare Tru64 UNIX si Open VMS pe baza sistemului AlphaServer. Amandoua sistemele de operare: Tru64 UNIX 5.1 si OpenVMS suporta IPv6.
Implementarea din Tru64 UNIX presupune configurarea bidirectionala a tunelurilor ce transporta pachete IPv6 prin infrastructura existenta a rutarii IPv4. Configurarea tunelului trebuie sa fie realizata in ambele noduri de la capetele tunelului. Este posibila configurarea urmatoarelor tunele: router catre router, host catre router, host catre host si router catre host.
Sistemul de operare Tru64 UNIX furnizeaza aplicatii ce stau la baza programarii interfetelor (API - Application Program Interface).
5.3.3. Sun Microsystems
Incepand cu sistemul de operare Trusted Solaris 8, Sun Microsystems a implementat un socket avansat API pentru IPv6. Implementarea IPv6 incorporeaza toate serviciile de baza si functionalitatile protocolului, suporta interfete pentru tunelare, cum ar fi IPv6 peste IPv4.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2354
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved