GRUPUL COLAR
Colegiul Tehnic
Gheorghe Asachi OnetiPROIECT
DE
CERTIFICARE A COMPETENELOR
PROFESIONALE
Calificarea
profesional: Tehnician Operator Tehnica de CalculProfesor
ndrumtor: Elev:
Arghire Diana Palade Viorel-Valentin Clasa a XII-a A3-2012-Ipv4
i Ipv6
Cuprins
5ARGUMENT
6SCURT ISTORIC
7Introducere in IPv6
7Caracteristici IPv6
9Caracteristici de securitate in IPv6
10Instalarea IPv6 pe Windows XP
10Testarea IPv6
11Generaliti/Definiii
11Cteva din specificaiile mbuntite de IPv6:
12Avantajele suplimentare pe care le introduce IPv6 sunt:
13Diferene ntre IPv6 i IPv4
13Consideraii teoretice
14Headerul IPv6
14Asignarea adreselor IPv6
16Strategii de tranzitie IPv6
16Rutarea cu IPv6
17Vizualizarea i setarea informaiilor
17Testarea conectivitaii
18Autoconfigurarea IPv6
19IPv4
20Clase de adrese
21Adrese private
21Subreele
21VLSM
22CIDR
23Concluzii
24BIBLIOGRAFIE
ARGUMENT
Am ales aceasta tema deoarece dorind intr-o zi sa accesez
internetul am descoperit o eroare prin care ma anunta faptul ca mai
exista aceeiasi adresa ip in retea.Acest fapt m-a determinat sa
doresc sa aflu mai multe informatii despre adresele ip si cum as
putea rezolva unele problem legate de adrese.SCURT ISTORIC
La nceputurile Internetului, adresele IPv4 se mpreau n 5 clase
de adrese, notate de la A la E. mprirea se fcea n funcie de
configuraia binar a primului octet al adresei. Din pcate, aceast
metod risipea multe adrese IP, iar odat cu rspndirea Internetului a
aprut pericolul epuizrii spaiului de adrese. Pentru a soluiona
aceast problem, la nceputul anilor '90 au fost concepute mai multe
soluii care aveau rolul de a prelungi viaa lui IPv4. n plus, a fost
conceput i un nou protocol, IPv6.
La nceputul lui 1992 apruser mai multe propuneri pentru noul
protocol de adresare, iar la sfritul aceluiai an, IETF a anunat un
apel de propuneri. n septembrie 1993, IETF a creat o arie de
interese temporar, numit IP generaia urmtoare (englez IP Next
Generation, prescurtat IPng), pentru a rezolva problemele specifice
IPng. Noua arie era condus de Allison Mankin i Scott Bradner i era
format din 15 ingineri provenii din diverse firme, care aveau
sarcina s seteze direcia i s realizeze versiuni preliminare ale
viitoarelor standarde.
IETF a adoptat modelul IPng pe 25 iulie 1994, prin formarea mai
multor grupuri de lucru. Pn n 1996, IPv6 a fost definit printr-o a
serie de RFCuri, dintre care primul a fost RFC 1883. S-a srit peste
versiunea 5 deoarece era deja folosit de Internet Stream Protocol,
un protocol experimental.
Introducere in IPv6
Exist motive justificate pentru proiectarea i dezvoltarea noului
protocol internet IPv6:
Creterea exponential a internetului (a numrului de calculatoare
conectate la internet), spaiul de adrese IPv4 nu mai este
sufficient Adresele IPv4 nu mai sunt suficiente, fiind forat
utilizarea NAT pentru a mapa adresele private ntr-o adres public.
NAT nu suporta securitatea standard la nivelul retea sau maparea
corecta pentru protocoalele de nivel inalt si poate crea probleme
cand se conecteaza doua organizatii care folosesc acelasi spatiu de
adrese private. In plus, creste numarul de dispozitive capabile de
conectare la internet, astfel ca la un moment dat spatiul de adrese
publice va fi complet alocat.
Cresterea internetului duce la ingreunarea rutarii (ruterele de
pe backbone trebuie sa mentina tabele de rutare mari). Datorita
modului in care adresele IP au fost alocate, exista peste 70000 de
rute in tabelele de rutare ale ruterelor de backbone.
Nevoia unei configurari mai simple. Cele mai multe implementari
IPv4 trebuie configurate fie manual fie prin DHCP. Cu tot mai multe
calculatoare si dispozitive care folosesc IP, este nevoie de o
configurare mai simpla si automata.
Nevoia de securitate la nivelul IP. Comunicatiile private peste
mediul internet necesita criptare pentru protectia datelor.
Nevoia unei mai bune calitati a serviciilor (QoS)Caracteristici
IPv6
IPv6 are urmatoarele caracteristici:
Un nou format al headerului
Spatiu de adrese mult mai mare
Adresare si infrastructura de rutare ierarhica si eficienta
Configurarea adreseler Stateless si stateful
Securitate
QoS
Protocol de interactiune cu nodul vecin
Extensibilitate
Headerul IPv6 are un format proiectat sa minimizeze overheadul.
Acest lucru s-a obtinut prin mutarea campurilor neesentiale sau
optionale in headere de extensie care sunt plasate dupa headerul
IPv6. Noua structura a headerului IPv6 ofera procesare mai
eficienta la rutere.
Headerele IPv4 si IPv6 nu sunt compatibile. Un host sau un ruter
trebuie sa foloseasca ambele implementari IPv4 si IPv6 pentru a
recunoaste ambele tipuri de headere.
Figura 1
Figura 2IPv6 are adresele sursa si destinatie pe 128 de biti.
Spatiul de adrese IPv6 este proiectat pentru a permite nivele
multiple de adresare, de la backbone la suretelele dintr-o
organizatie.
Doar o mica parte din adresele posibile sunt alocate hosturilor;
exista suficient adrese nealocate care sunt disponibile pentru
utilizare viitoara. In acest conditii, NAT nu mai este necesar.
O adresa IPv6 este formata din doua entitati: prefix si
interface id, care separa cine esti de la cine esti conectat.
Figura 3Adresele Ethernet MAC pe 48 de biti sunt mapate in
Interface Id pe 64 de biti.
Sa zicem ca adresa MAC a unui host este 00-02-B3-1E-83-29.
Primul octet este modificat din 00 in hexazecimal (00000000 in
binar) in 02 in hexazecimal (00000010 in binar). Dupa al treilea
octet (B3) vor fi inserati doi octeti: FF-FE
(11111111:11111111:11111111:11111110 in binar). Interface id care
se obtine este 02:02:B3:FF:FE:1E:83:29.
Adresele IPv6 globale folosite pentru portiunea de internet sunt
proiectate sa creeze o infrastructura de rutare eficienta si
ierarhica. Pe internetul IPv6 ruterele de backbone au tabele de
rutare mai mici.
Pentru a simplifica configurarea hosturilor, IPv6 suporta
configuratia adreselor cu stare (statefull), ca si configurarea in
prezenta unui server DHCP, si configuratia fara stare (stateless).
In cazul configurarii fara stare, hosturile de pe o legatura se
autoconfigureaza cu adrese link-local si cu adrese derivate din
prefixele date de ruterele locale. Chiar in absenta unui ruter,
hosturile de pe aceeasi legatura pot sa se autoconfigureze cu
adrese link-local si sa comunice, fara realizarea unei configurari
manuale.
IPv6 ofera suportul pentru IPSecSupport. Acest lucru permite
solutia standard pentru cerintele de securitate din retea si
interoperabilitate intre diverse implementari IPv6.
Noile campuri din headerul IPv6 definesc cum traficul este
tratat si identificat. Identificarea traficului, folosind campul
Flow Label din headerul IPv6, permite ruterelor sa identifice si sa
ofere tratare speciala pentru pachetele care apartin unui flux.
Fluxul este o serie de pachete intre sursa si destinatie. Deoarece
traficul este identificat din headerul IPv6, suportul pentru
calitatea serviciilor este oferit chiar daca incarcatura pachetului
este criptata folosind IPSec.
Protocolul Neighbor Discovery pentru IPv6 este o serie de mesaje
ICMPv6 care se ocupa de interactiunea nodurilor vecine (noduri de
pe aceeasi legatura). ND inlocuieste mesajele ARP, ICMPv4 Router
Discovery si ICMPv4 Redirect cu mesaje multicast si unicast
eficiente si ofera functionalitate suplimentara.
IPv6 poate fi extins cu alte caracteristici suplimentare prin
adaugarea headerelor de extensie dupa headerul IPv6. Dimensiunea
headerelor de extensie este limitata doar de dimensiunea pachetului
IPv6.
Caracteristici de securitate in IPv6
Protocolul IPv6 incorporeaza Internet Protocol security (IPSec),
care ofera protectia datelor trimise in retea. IPSec este un set de
standarde care ofera:
Confidentialitate: Traficul IPSec este criptat. Traficul captat
nu poate fi decriptat fara cheia de criptare.
Autentificare: Traficul IPSec este semnat digital cu o cheie
partajata.
Integritatea datelor: Traficul IPSec contine o suma de control
pentru a verifica daca pachetul nu a fost modificat in tranzit.
Instalarea IPv6 pe Windows XP
Pe Windows XP, IPv6 vine ca pachet standard in sistemul de
operare, dar nu este automat instalat cand se instaleaza sistemul
de operare. Instalarea se poate face manual: deschideti o fereastra
command prompt (Start->Run, scrieti cmd si apasati Enter), in
linia de comanda, scrieti: ipv6 install.
Testarea IPv6
Pentru a vizualiza configurarea interfetelor: ipv6 if
Pentru a vizualiza cache-ul de vecini: ipv6 ncPentru a vizualiza
route cache: ipv6 rcPentru a testa o configuratie IPv6 folosing
comanda ping6: ping6 ::1.
Daca comanda ping6 esueaza, verificati daca adresa ::1 este
asignata interfetei numite Loopback Pseudo-Interface.
ping6 Address%ScopeIDAddress este adresa link-local, site-local
sau adresa globala
ScopeID este indexul interfetei la care este asignata adresaO
adresa link-local incepe cu FE80.
Daca comanda ping6 esueaza, verificati adresa si indexul
interfetei.
ping6 NameName este numele care poate fi rezolvat intr-o adresa
IPv6
ping6 ::IPv4AddressIPv4Address este adresa IPv4
Pentru a vizualiza calea: tracert6 HostName sau tracert6
IPv6Address%ScopeID
unde: HostName este numele calculatorului, IPv6Address adresa
calculatorului, ScopeID este scope identifier (ID) pentru adresa
destinatie
Scope ID pentru adrese link-local este indexul interfetei de la
care se trimit pachetele. Scope ID pentru adresa site-local este
ID-ul de site din vizualizarea rezultatului comenzii ipv6 if.
Portiune %ScopeID nu este necesara pentru adresele globale.
Pentru a vizualiza informatiile despre placa de retea (inclusiv
cele referitoare la IPv6) folositi comanda ipconfig
Testati optiunile comenzii nslookup pentru a vizualiza adrese
IPv6
Generaliti/Definiii
IP versiunea 6 sau IP Next Generation (IPng) este noua versiune
Protocolului Internet (IP). Acesta substituie n mod progresiv
versiunea IPv4 a protoculului IP responsabil n momentul de fa n
interconexiunile dintre routere i a miilor de reele conectate la
aceste componente de baz a reelei internet actuale.IPv6 a fost
proiectat n mod primar pentru a extinde actuala problem a spaiului
de adrese care devine insuficient i pentru acomodarea creterii n
numr a reelelor pe glob prin cei 128 bii lungime n reprezentare
care multiplic potenialul internet cu un factor de 296.Acesta
implic o nou structur de adresare, noi tipuri de aplicaii,
etc.2^{128}-1: 340282366920938463463374607431768211455 staii de
IPv6!2^{128}-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff (n
hexa)
Cteva din specificaiile mbuntite de IPv6: Configurare
plug-and-play.
Routare/manipulare mai eficient.
Identificare prin flow label a unei conexiuni.
Mecanism de securitate.
Mobilitate.
Posibilitatea unei tranziii optime de la IPv4 la IPv6.
Atta timp ct stivele de protocoale IPv6 i IPv4 nu pot interopera
n mod direct, au fost introduse standarde de compatibiliti ntre
IPv4 i IPv6 care se realizeaz prin posibilitatea de tunelri a unui
protocol n cellalt astfel nct IPv6 s poat fi transportat de exemplu
prin reeaua IPv4.
Inovaii
Creterea neprevzut a solicitrilor de conectare la Internet a
impus cutarea unor noi soluii pentru standardul de protocoale IPv4,
n primul rnd pentru lrgirea capacitii alocate pentru adrese i a
creterii nivelului de securizare a datelor vehiculate. Cu IPv6
problemele cheie ale adreselor, managementului pentru adrese i
suportului pentru comunicaii multimedia sunt rezolvate.
Dezvoltarea rapid a reelei Internet a condus la necesitatea
reorganizrii sistemului de adrese IP. Cei 32 bii rezervai pentru
adrese la standardul IPv4 s-au dovedit insuficieni pentru
asigurarea cererii de adrese alocate, n special pentru utilizatorii
mobili. Dup numai 3 ani de la stabilirea direciilor prioritare n
care se trebuia acionat, a aprut IPv6, versiunea next generation a
standardului pentru IP.
Principalele inovaii de care beneficiaz pachetul de protocoale
IPv6 sunt:
extinderea spaiului alocat pentru adrese;
posibilitatea de autoconfigurare a unui host TCP/IP ntr-o adres
IP;
suport pentru multimedia i aplicaii n timp real;
creterea gradului de securizare a datelor (autentificarea,
incriptarea i asigurarea integritii datelor care, aplicate la nivel
de kernel, pot asigura securitatea ntregului sistem, a aplicaiilor
care ruleaz n cadrul acestuia i a pachetelor de date
transmise).
Prin extinderea dimensiunii adreselor cu un factor de ordinul 4,
de la 32 la 128 bii, se ofer un numr imens de adrese disponibile. n
acelai timp, creterea spaiului de adrese conduce, n mod firesc, la
implementarea unor proceduri de autoconfigurare. Structura de
adrese de la IPv6 prevede o migrare uoar i gradat ctre reelele
bazate pe standardul IPv4. ntr-o prim etap se prevede transmisia
datelor pe vechea infrastructur, prin ncapsularea n pachete
compatibile IPv4, ntre routere existente deja n reea. Pe msura
dezvoltrii tehnologice, noile routere IPv6 le vor nlocui pe cele
din infrastructura actual.
Avantajele suplimentare pe care le introduce IPv6 sunt:
Opiunile sunt specificate ntr-o extensie a header-ului care este
examinat numai la destinaie, ceea ce conduce la creterea
performanei globale a reelei.
Introducerea adreselor anycast asigur posibilitatea de a trimite
un mesaj celei mai apropiate din mainile gateway posibile n ideea c
oricare din ele poate s rezolve naintarea (forwarding) pachetelor
mai departe n reea. Mesajele anycast pot fi folosite pentru
actualizarea tabelelor de rutare de-a lungul liniilor de
comunicaie.
Pachetele pot fi identificate ca aparinnd unui flux de
transmisie particular astfel nct pachetele care sunt pri ale unei
prezentri multimedia, de pild, care trebuie s ajung la destinaie n
timp real pot beneficia de un indicator QoS mult mbuntit.
Header-ul IPv6 include acum extensii ce permit unui pachet s
specifice un mecanism de autentificare n legtur cu proveniena sa,
pentru asigurarea integritii datelor i pentru asigurarea
confidenialitii.
IPv6 ncearc s fac mai uoar construirea de routere mai rapide. El
nu are de actualizat sume de control n header pentru routere, nu
are fragmentare n routere, nu are opiuni n header-ul principal IPv6
i are o dimensiune a cuvntului de 64 de bii.Din nefericire adresele
de lungimi mai mari (128 bii) dau mai mult de lucru routerelor,
ceea ce poate anula multe din avantajele sale fa de IPv4. IPv6
acioneaz ntr-un anumit fel ca un update de caracteristici la
IPv4.Asta nseamn c exist un numr de lucruri ce pot fi prezente
opional ntr-o implementare IPv4 ns ele sunt obligatorii ntr-o
implementare IPv6.Ca exemplu amintim suportul pentru multicasting,
configurarea automat a host-ului, path MTU (Maximum Transmission
Unit) discovery, i funcii de securitate IP. n IPv4 toate
caracteristicile enumerate sunt opionale. n IPv6 putem fi ns siguri
c toate implementrile echivalente vor fi puse la dispoziia
utilizatorului.Asta nu nseamn c, dac nu sunt necesare, ele trebuie
i s fie utilizate, adic dac implementarea este obligatoriu s o aib,
utilizatorul are opiunea s-o utilizeze sau nu n funcie de
necesiti).
Consideraii teoretice
Reprezentarea adreselor IPv6 este realizata in hexazecimal
utilizandu-se grupuri (campuri) de 16 biti separate prin :.
Urmatoarele reguli permit scurtarea reprezentarii. Cei mai
semnificativi digiti avand valoarea 0 dintr-un camp sunt optionali.
Campuri successive de zerouri pot fi reprezentate ca si :: aceasta
prescurtare putand fi folosita o singura data intr-o adresa. O
adresa nespecificata este scrisa ca si ::.
Adresele private sunt locale unui link sau site si nu sunt
rutate in Adresele unicast globale sunt formate din global routing
prefix (48 biti), subnet ID (16 biti) si interface ID (64
biti).
Formatul adresei IPv6 unicast globale
exterior. Valoarea primului octet este FE si urmatorul digit
hexazecimal este in gama 8-F. Aceste adrese sunt impartite in doua
tipuri: site-local si link-local. Adresele site-local au ca si scop
un intreg site sau organizatie. Valoarea celui de-al treilea digit
hexazecimal are este in gama C-F. Adresele link-local au ca si scop
o legatura fizica. Valoarea celui de-al treilea digit hexazecimal
are este in gama 8-B.
Adresa loopback este ::1. Adresa nespecificata, ::, este
folosita in campul sursa al unei datagrame transmisa de catre un
dispozitiv care incearca sa isi configureze adresa IP.
Headerul IPv6
Headerul de baza al pachetului IPv6 are 8 campuri cu o lungime
totala de 40 octeti.
Asignarea adreselor IPv6
Adresele IP pot fi asignate static sau dinamic. Asignarea
statica poate fi realizata folosind un interface ID manual sau un
interface ID EUI-64. Asignarea dinamica se poate face prin
autoconfigurare stateless sau prin DHCP pentru IPv6.
Asignarea statica folosind un interface ID manual presupune
atribuirea manuala atat a prefixului (network) cat si a interface
ID-ului (host). Configurarea unei adrese IPv6 pentru interfetele
echipmentelor Cisco se face cu comanda:
Router(config-if)#ipv6 address ipv6-address/prefix-length
Asignarea statica folosind un interface ID EUI-64 presupune
atribuirea manuala a prefixului (network) si derivarea interface
ID-ului (host) din adresa MAC a dispozitivului, cunoscuta ca si
EUI-64 interface ID. Configurarea unei adrese IPv6 pentru
interfetele echipmentelor Cisco se face cu comanda:
Router(config-if)#ipv6 address ipv6-prefix/prefix-length
eui-64
Comanda ipv6 address poate configura o adresa IPv6 globala.
Adresa link-local este configurata automat cand o adresa este
asignata interfetei.
Asignarea dinamica prin autoconfigurare stateless configureaza
automat adresa IPv6 folosind informatiile din mesajele router
advertisement (RA). Pentru asignarea dinamica prin autoconfigurare
stateless lungimea prefixului transmis din mesajele RA trebuie sa
fie de 64 biti. Extensia default router preference (DRP) furnizeaza
o metrica preferentiala (high, medium, low) pentru ruterele default
(gateway). DRP-ul ruterului default este semnalizat in mesajele RA.
Mesajele router advertisement sunt transmise de la fiecare
interfata a ruterelor, periodic si ca si raspuns la mesajele router
solicitation. Mesajele router solicitation sunt transmise de catre
hosturi la pornirea sistemului. Configurarea extensiei DRP pentru
interfetele echipmentelor Cisco se face cu comanda:
Router(config-if)#ipv6 nd router-preference {high | medium |
low}
Asignarea dinamica prin DHCP pentru IPv6 presupune transmiterea
parametrilor de configurare nodurilor IPv6 de la serverele DHCP
prin protocolul DHCPv6 (stateful). Configurarea DHCPv6
Configuration Pool pentru echipmentele Cisco se face cu
comenzile:
Router(config)#ipv6 dhcp pool poolname
Router(config-dhcp)#domain-name domain
Router(config-dhcp)#dns-server ipv6-address
Router(config-dhcp)#prefix-delegation ipv6-prefix/prefix-length
client-duid [iaid iaid] [lifetime]
Router(config-dhcp)#prefix-delegation pool poolname [lifetime
valid-lifetime preferred-lifetime]
Router(config-if)#ipv6 dhcp server poolname [rapid-commit]
[preference value] [allow-hint]
Vizualizarea DHCPv6 unique identifier (DUID) se face cu
comanda:
Router#show ipv6 dhcp
Vizualizarea adreselor ipv6 se face cu comanda:
Router#show ipv6 interface [brief] [type number] [prefix]
Strategii de tranzitie IPv6
Cele mai comune tehnici de tranzitie de la IPv4 la IPv6 sunt
dual stacking si tunneling.
In dual stacking echipamentele sunt configurate pentru a suporta
ambele protocoale, IPv6 fiind protocolul preferat.
Cele mai utilizate tehnici de tunneling sunt: manual
IPv6-over-IPv4 tunneling si dynamic 6to4 tunneling. In cazul manual
IPv6-over-IPv4 tunneling pachetele IPv6 sunt incapsulate in
protocolul IPv4. Dynamic 6to4 tunneling stabileste automatic
conexiunea retelelor IPv6 prin retele IPv4.
Rutarea cu IPv6
IPv6 foloseste rutarea bazata pe potrivirea celui mai lung
prefix (longest prefix match routing). Protocoalele de rutare
pentru IPv6 sunt versiuni modificate ale celor mai uzuale
protocoale de rutare.
Activarea IPv6 pe un ruter Cisco se face in doi pasi. Primul pas
presupune activarea inaintarii traficului IPv6 iar al doilea pas
este configurarea fiecarei interfete care necesita IPv6. Activarea
inaintarii traficului IPv6 intre interfete se face cu comanda:
Router(config)#ipv6 unicast-routing
Configurarea unei rute statice pentru echipmentele Cisco se face
cu comanda:
Router(config)#ipv6 route ipv6-prefix/prefix-length
{ipv6-address | interface-type interface-number [ipv6-address]}
[administrative-distance] [administrative-multicast-distance |
unicast | multicast] [tag tag]
Vizualizarea tabelei de rutare pentru echipmentele Cisco se face
cu comanda:
Router#show ipv6 route [ipv6-address | ipv6-prefix/prefix-length
| protocol | interface-type
interface-number]
Vizualizarea i setarea informaiilor
Pentru sistemul de operare Windows vizualizarea si setarea
informatiilor se face cu ajutorul comenzilor ipconfig, route,
netstat, netsh. Pentru sistemul de operare Linux vizualizarea si
setarea informatiilor se face folosind comenzile ifconfig, route,
netstat.
Interogarea DNS pentru sistemele de operare Windows si Linux se
face cu ajutorul comenzii nslookup.
Testarea conectivitaii
Pentru sistemul de operare Linux si echipamentele Cisco testarea
conectivitatii se face cu ajutorul comenzilor ping si traceroute.
Pentru sistemul de operare Windows testarea se face folosind
comenzile ping si tracert.
Autoconfigurarea IPv6
Autoconfigurarea adreselor IPv6
Implementarea IPv4 utilizeaz una din cele dou metode pentru
alocarea adreselor IP la o gazd: alocare static (care reprezint o
gestionare complex) sau DHCPv6 / BOOTP, care aloc n mod automat
adresele IP la o gazd, odat ce calculatorul este n reea.
IPv6 ofer o facilitate numit autoconfigurare independent, care
este similar cu DHCP.
Spre deosebire de DHCP, aceast autoconfigurare nu necesit
utilizarea unei cereri speciale de DHCP sau server atunci cnd se
aloc adrese IP pentru dispozitive de reea generice care nu au
suport DHCP (cum ar fi mini robotizate folosite n fabricaie).
La utilizarea protocolului DHCP, orice interfa de pe ruter
configurat cu o adres IPv6, devine furnizorul de adrese IP pe
reeaua ataat.
Msurile de protecie care mpiedic duplicarea adreselor au fost
nglobate n IPv6. Aceast caracteristic se numete Duplicate Address
Detection. Cu protocolul IPv4, nimic nu mpiedic ca dou gazde s se
conecteze la reea cu adrese identice. Sistemele de operare sau
unele programe sunt capabile s detecteze problema, dar rezultatele
apar adesea imprevizibile.IP, cel mai popular protocol de retea din
intreaga lume, este gata de lansarea unei noi generatii, prin
implementarea primelor produse adaptate pachetului de protocoale
IPv6. Cresterea neprevazuta a solicitarilor de conectare la
Internet a impus cautarea unor noi solutii pentru standardul de
protocoale IPv4 aflat in uz, in primul rand pentru largirea
capacitatii alocate pentru adrese si a cresterii nivelului de
securizare a datelor vehiculate. Cu IPv6 problemele cheie ale
adreselor, managementului pentru adrese si suportului pentru
comunicatii multimedia sunt rezolvate. Prezentarea noului concept
IPv6 si problemele legate de cresterea securitatii retelelor au
fost puse recent in discutie, cu ocazia simpozionului organizat la
Budapesta pe 26 septembrie, de catre specialisti de la FTP
Software. Cu aceasta ocazie, firma daneza Telebit Communication a
prezentat primul router multiprotocol dedicat retelelor IPv6 si
prima retea nationala realizata pe baza noului pachet de
protocoale. Dezvoltarea rapida a retelei Internet a condus la
necesitatea reorganizarii sistemului de adrese IP. Cei 32 biti
rezervati pentru adrese la standardul IPv4 s-au dovedit
insuficienti pentru asigurarea cererii de adrese alocate, in
special pentru utilizatorii mobili. Dupa numai 3 ani de la
stabilirea directiilor prioritare in care se trebuia actionat, a
aparut IPv6, versiunea next generation a standardului pentru IP.
Prin extinderea dimensiunii adreselor cu un factor de ordinul 4, de
la 32 la 128 biti, se ofera un numar imens de adrese disponibile.
In acelasi timp, cresterea spatiului de adrese conduce, in mod
firesc, la implementarea unor proceduri de autoconfigurare.
Structura de adrese de la IPv6 prevede o migrare usoara si gradata
catre retelele bazate pe standardul IPv4. Intr-o prima etapa se
prevede transmisia datelor pe vechea infrastructura, prin
incapsularea in pachete compatibile IPv4, intre routere existente
deja in retea. Pe masura dezvoltarii tehnlogice, noile routere IPv6
le vor inlocui pe cele din infrastructura actuala. Cu ocazia
simpozionului de la Budapesta, firma FTP Software, lider mondial in
domeniul solutiilor TCP/IP, a prezentat noul protocol IP-SEC, care
la ora actuala poate asigura standardele de securitate pentru
retelele IPv6 ale viitorului. Pachetul de protocoale IPv6 poate
beneficia astfel de noi tehnologii de securizare a datelor, precum
autentificarea, incriptarea si asigurarea integritatii datelor
care, aplicate la nivel de kernel, pot asigura securitatea
intregului sistem, a aplicatiilor care ruleaza in cadrul acestuia
si a pachetelor de date transmise. Cu aceeasi ocazie, firma daneza
Telebit Communication A/S a lansat routerul TBC2000, primul router
multiprotocol destinat in exclusivitate retelelor bazate pe
pachetul de protocoale IPv6.
IPv4
Formatul unei adrese IP n format zecimal i binar
Adresele IPv4 au o lungime de 32 de bii (4 octei). Fiecare adres
identific o reea (network) i o staie de lucru (work station) din
cadrul reelei. Notaia obinuit este obinut prin scrierea fiecrui
octet n form zecimal, separai ntre ei prin puncte. De exemplu,
192.168.0.1(10) este notaia folosit pentru adresa
11000000.10101000.00000000.00000001(2).
Clase de adreseLa nceputurile Internetului, adresele IPv4 se
mpreau n 5 clase de adrese, notate de la A la E. mprirea se fcea n
funcie de configuraia binar a primului octet al adresei,
astfel:
ClasaPrimul octet n binarPrima adresUltima adresObservaii
A0xxxxxxx0.0.0.1127.255.255.255folosete 8 bii pentru reea i 24
pentru staia de lucru
B10xxxxxx128.0.0.0191.255.255.255folosete 16 bii pentru reea i
16 pentru staie
C110xxxxx192.0.0.0223.255.255.255folosete 24 bii pentru reea i 8
pentru staie
D1110xxxx224.0.0.0239.255.255.255folosit pentru adresarea de tip
multicast
E11110xxx240.0.0.0255.255.255.255utilizat n scopuri
experimentale
Adresele reelelor au toi biii de staie 0 i nu pot fi folosite
pentru o staie. n plus, mai exist i adrese de difuzare, care au toi
biii de staie 1.
Pentru identificarea staiilor se folosesc numai adresele de clas
A pn la C. n plus, exist dou intervale de adrese de clas A
nefolosite n Internet:
Intervalul 0.0.0.0 - 0.255.255.255 nu se folosete, pentru a nu
fi confundat cu ruta implicit;
Intervalul 127.0.0.0 - 127.255.255.255 este folosit numai pentru
diagnosticarea nodului local (ntotdeauna acesta va fi cel care va
rspunde la apelul unei adrese din aceasta clas).
Din pcate, aceast metod risipea multe adrese IP, iar odat cu
rspndirea Internetului a aprut pericolul epuizrii spaiului de
adrese. Pentru a soluiona aceast problem, la nceputul anilor '90 au
fost concepute mai multe soluii:
adrese private
CIDR
VLSM
Metodele de mai sus aveau rolul de a prelungi viaa lui IPv4. n
plus, a fost conceput i un nou protocol, IPv6.
Adrese privateDispozitivele neconectate la Internet nu au nevoie
de o adres IP unic. Pentru aceste dispozitive au fost standardizate
adresele private. Aceste adrese nu sunt unice la nivelul
Internetului i de aceea nu sunt rutate de dispozitivele de nivel 3.
n RFC 1918 au fost definite trei intervale rezervate pentru
adresare privat:
Adrese rezervate pentru clasa A: 10.0.0.0 - 10.255.255.255
Adrese rezervate pentru clasa B: 172.16.0.0 - 172.31.255.255
Adrese rezervate pentru clasa C: 192.168.0.0 -
192.168.255.255
Nu este obligatoriu ca fiecare bloc de adrese s fie alocat unei
singure reele. De obicei, administratorul de reea va mpri un bloc n
subreele; de exemplu, multe rutere pentru uz personal folosesc
subreeaua 192.168.0.0 - 192.168.0.255 (192.168.0.0/24).
SubreeleAtt adresele IPv4 ct i cele IPv6 folosesc subnetarea,
care const n mprirea adresei IP n dou pri: adresa de reea i adresa
de staie. Folosind o masc de reea, calculatorul poate determina
unde s mpart adresa IP (conform standardului RFC 950).
Subnetarea a aprut ca soluie pentru problema epuizrii spaiului
de adrese IP. Odat cu subreelele a aprut distincia ntre adresarea
"classfull" (care ine cont de clasele de adrese) i adresarea
"classless" (care ofer suportul pentru cmpul de subreea).
n 1992 au fost introduse i mecanismele de rutare pentru
adresarea classless. Aceste mecanisme vizau att protocoalele de
rutare (CIDR), ct i protocoalele rutate (VLSM).
Diferene ntre IPv6 i IPv4
Adresele sunt extinse de la un format de 32 de bii (4 octei) la
128 de bii (16 octei) ceea ce face ca numrul posibil al
dispozitivelor care pot fi conectate s fie practic
nelimitat.Header-ul IPv6 este de lungime fix, iar opiunile sunt
manevrate prin header-e nlnuite. Opiunile sunt separate n trei
categorii: hop-by-hop, destination type 1 i destination type 2.
Aceasta permite routerelor s determine ce opiuni trebuie s caute, i
ce nu.Fragmentarea a fost mutat din header-ul de baz n IPv4 la un
header nlnuit. Fragmentarea este acum numai de tip capt-la-capt,
niciodat intermediar. Routerele nu vor trebui niciodat s
fragmenteze pachetele IPv6.
IPv6 are un cmp rezervat unei etichete de flux (flow label) care
poate ajuta unele aplicaii QoS, implementate IPv6, s aib suport
multicasting, securitate IP i Path MTU Discovery.Neighbor Discovery
n IPv6 nlocuiete ARP n IPv4. ND ar trebui s lucreze asupra tuturor
link-urilor ce ofer suport IPv6, spre deosebire de ARP, ce era de
fapt o familie de protocoale uor diferite specifice unor tipuri de
link-uri i topologii particulare.
ND folosete tehnologii multicast iar ARP broadcast, ceea ce va
elimina problemele de tip broadcast storms i va permite utilizarea
unor dispozitive bridge inteligente ntre reele pentru a separa
oarecum traficul ND.
ND opereaz peste IPv6, ceea ce nseamn c poate fi utilizat i cu
IPsec (IP Security) pentru a asigura caracteristici de securitate
ca autentificarea i/sau confidenialitatea pentru comunicaiile
locale.
ConcluziiIn concluzie, IPv6 a fost proiectat n mod primar pentru
a extinde actuala problem a spaiului de adrese care devine
insuficient i pentru acomodarea creterii n numr a reelelor pe glob
prin cei 128 bii lungime n reprezentare care multiplic potenialul
internet cu un factor de 296.
Adresele IPv4 au o lungime de 32 de bii (4 octei). Fiecare adres
identific o reea (network) i o staie de lucru (work station) din
cadrul reelei. Notaia obinuit este obinut prin scrierea fiecrui
octet n form zecimal, separai ntre ei prin puncte. De exemplu,
192.168.0.1(10) este notaia folosit pentru adresa
11000000.10101000.00000000.00000001(2).
Adresele IPv4 sunt impartite in 5 clase notate de la A la
EBIBLIOGRAFIE
http://en.wikipedia.org/wiki/IPv6
ftp.utcluj.ro/pub/users/peculea/RC/Laboratoare/RC5.doc
http://www.hostpedia.ro/diferente-ipv4-ipv6/
http://ro.wikipedia.org/wiki/Sistem_de_nume_de_domeniu PAGE 17
_1381241847.vsd47
48
interface ID
subnet ID
global routing prefix
0
63
64
127
_1384692797.vsdFlow Label
Traffic Class
Version
0
15
31
16
7
8
23
24
Payload Length
Next Header
Hop Limit
Source Address
Destination Address
Next Header
Extension Header Information
Data
