MATURSKI RAD:IZ PREDMETA:RAUNARSKE MREE I KOMUNIKACIJE
TEMA: INTERNET PROTOKOLI IPv4 I IPv6
Sadrzaj:1. UVOD ..32. IP Servisi...43. IPv4
protokol53.1.Adresiranje na internetu...83.2 IPv4 pitanje
sigurnosti114. IPv6 ptotokol124.1 Predstavljanje IPv6 adresa..144.2
Razlike izmeu IPv4 i
IPv6........................................164.3 IPv6 tipovi
adresa...165. Otkrivanje suseda i autokonfiguracija..186. IPv6
sigurnosna poboljanja.207. IPv4 / IPv6 tranzicioni mehanizmi...208.
ZAKLJUAK...229. LITERATURA.23
UVOD
U svakom od protekla tri veka dominirala je po jedna
tehnologija. Tokom XX veka kljune tehnologije su bile sakupljanje,
procesiranje i distribuiranje informacija. Kljuni elementi razvoja
u tom periodu su instalacija telefonske mree irom sveta, pronalazak
radija i televizije, raanje iposeban razvoj raunarske industrije i
lansiranje komunikacionih satelita.Mada je raunarska industrija
mlada u poreenju sa ostalim industrijskim granama, raunari su veoma
napredovali u kratkom vremenskom periodu. U poetku su raunarski
sistemi bili visoko centralizovani, obino u okviru jedne velike
sobe. Spajanje raunara i komunikacija imala je veliki uticaj na
nain na koji su raunarski sistemi organizovani. Stari model jednog
raunara koji opsluuje sve potrebe organizacije zamenjen je velikim
brojem odvojenih ali povezanih raunara koji obavljaju posao. Ovi
sistemi se zovu raunarske mree. Predmet ovog maturskog rada je
komunikacija izmeu vie raunarskih mrea i protokolima koji igraju
veliku ulogu u tom procesu Internet Protokoli,verzije IPv4 I
IPv6.Internet protokoli su prvo napravljeni sredinom 70-ih, kada se
Defense Advanced Research Projects Agency (DARPA) poela zanimati za
uspostavljanje paketno prekidnih mrea koje mogu komunicirati izmeu
razliitih raunarskih sistema u istraivakim institucijama. DARPA je
zatraila istraivanje od Stanfordskog univerziteta i Bolt, Beranek,
i Newman (BBN). Rezultati njihovog istraivanja je bio skup Internet
protokola, zavren ukasnim 70-im. TCP/IP je kasnije ukljuen u
Berkeley Software Distribution (BSD) Unixa itako je nastala
fundacija na kojoj su bazirani Internet i World Wide Web (WWW).IP
(internet protokol) (engl. Internet Protocol) je protokol treeg
sloja OSI referentnog modela (sloja mree). Sadri informacije o
adresiranju, ime se postie da svaki mreni ureaj (raunar, server,
radna stanica, interfejs rutera) koji je povezan na internet ima
jedinstvenu adresu i moe se lako identifikovati u celoj internet
mrei, a isto tako sadri kontrolne inforamacije koje omoguuju
paketima da budu prosleeni (rutirani) na osnovu poznatih IP adresa.
Ovaj protokol je dokumentovan u RFC 791 i predstavlja sa TCP
protokolom jezgro internet protokola, TCP/IP stek protokola (engl.
Transmission Control Protocol/Internet Protocol).
IP ne zahteva prethodno upostavljanje veze u trenutku slanja
podatka, ve raunar koji alje podatke pokuava sve dok ne prosledi
poruku (best effort) model, prenos podataka je relativno nepouzdan,
to znai da nema gotovo nikave garancije da e poslati paket zaista i
doi do odredita nakon to je poslat.
IP Servisi
Servisi koji e biti obezbeeni preko slojeva protokola (npr.
izmeu IP i TCP) su izraeni u obliku primitiva i parametara.
Primitiva opisuje funkciju koja e biti izvrena, a parametri se
koriste u proputanju podataka i kontroli informacija. Stvarna forma
primitiva zavisi od implementacije. Jedan od primera je poziv
podprograma.IP obezbeuje dve servisne primitive interfejsa ka
sledeim slojevima. Send primitiva se koristi da bi se zatraila
transmisija podatka. Deliver primitiva se koristi od strane IP- a
da bi se obavestio korisnik da su podaci stigli. Parametri povezani
sa ove dve primitive su sledei: Izvorina adresa: Meumrena adresa
poaljioca. Odredina adresa: Meumrena adresa primaoca. Protokol:
Protokol primaoca Indikator tipa servisa: Koristi se da specificira
tretiranje jedinice podataka u toku transmisije kroz mree.
Identifikacija: Koristi se u kombinaciji sa izvorinom I odredinom
adresom i korisnikim protokolom da bi se jedinstveno identifikovala
jedinica podataka. Ovaj parametar je potreban zbog ponovnog
sklapanja podataka i izvetaja o greci. Identifikator Dont Fragment
(Nemoj Fragmentovati): Ukazuje da li IP moe da podeli podatak kako
bi uspeno obavio isporuku. Identifikator Time To Live (Breme u
ivotu): Iskazuje se u sekundama. Duina podataka: Duina podataka
koja se prenosi. Opcije podataka: Opcije koje trai IP korisnik.
Podaci: Korisniki podaci koji se prenose.
Parametri identifikacija, identifikator Dont Fragment (DF) i
Time To Live (TTL) su prisutni u Send primitivi ali i u Deliver
primitivi. Ova tri parametra odreuju istrukcije IP-u koje nisu
briga IP korisnika koji prima paket.Parametar nazvan opcije
podataka obezbeuje budue proirenje i poziv parametara koji se obino
ne pozivaju. Trenutno definisane opcije su: Sigurnost: Doputa da
sigurnosna oznaka bude zakaena na datagram. Izvorino rutiranje: Niz
adresa rutera koji specificira rutu koju treba slediti. Rutiranje
moe biti striktno (samo identifikovani ruteri mogu biti poseeni)
ili nezaobilazno (ostali meu ruteri mogu biti poseeni). Zapis rute:
Polje je postavljeno da bi se zapisao niz rutera poseenih od strane
datagrama. Identifikacija toka: Imenuje rezervisana sredstva koja
se koriste za servis toka. Ovaj servis omoguava specijalno
manipulisanje za povremeno gust saobraaj (npr. glas). Oznaka
vremena: Izvorini IP entitet i neki od meu-rutera dodaju oznaku
vremena (u milisekundama) jedinici podataka kada prolazi pored.
IPv4 protokolProtokol izmeu IP entiteta najbolje se moe opisati
pozivanjem na format IP datagrama koji je prikazan na slici 3.1 .
Polja idu sledeim redosledom:
Slika 1. IPv4 zaglavlje
Verzija (4 bita): Prikazuje iznos verzije kako bi se mogao
dozvoliti razvoj protokola. Vrednost polja je 4. Duina Internet
Zaglavlja (IHL) (4 bita): Duina zaglavlja u 32- bitnoj rei.
Minimalna vrednost je pet za minimalnu duinu zaglavlja od 20
bajta.
DS/ECN (8 bita): U prethodnom opisu servisa, ovo polje se
odnosilo na polje Tip Servisa i odreivalo je pouzdanost, prednost,
odlaganje i parametre propusne moi. Ovakva iterpretacija je sada
zamenjena. Prvih 6 bita polja Tipa Servisa sada pripada polju DS
(Differentiated Services), a ostala 2 bita rezervisana su za polje
ECN (Explicit Songestion Notification). Ukupna duina (16 bita):
Ukupna duina datagrama, ukljuujui zaglavlje i podatke, izraeno je u
bajtovima (oktetima). Identifikacija (16 bita): Niz brojeva, koji
zajedno sa izvorinom adresom, odredinom adresom i korisnikim
protokolom namerava da jedinstveno identifikuje datagram. Prema
tome, ovaj broj bi trebao da bude jedinstven za izvorinu adresu,
odredinu adresu i korisniki protokol datagrama dok god je on u
internetu.
Flegovi (3 bita): Samo dva od ovih bita su trenutno definisana.
More se koristi za fragmentaciju i ponovno sklapanje, kao to je
malopre objanjeno. Bit DF zabranjuje fragmentaciju kada se to trai.
Ovaj bit moe biti od velike koristi kada se zna da destinacija nema
kapaciteta da sklopi fragmente. Ipak, ako je ovaj bit postavljen,
datagram e biti odbaen ako premai maksimalnu veliinu mree na nekoj
ruti. Da se ovo ne bi desilo, bilo bi pametno koristiti izvorino
rutiranje da bi se zaobile mree koje imaju definisanu malu
maksimalnu veliinu paketa.
Ofset fragmenata (13 bita): Pokazuje gde je u originalnom
datagramu mesto ovom fragmentu, iskazano u 64 bita. To znai da
fragmenti koji nisu poslednji fragment moraju da sadre polje
podataka koje je deljivo sa 64 bita u duini. Vreme u ivotu (8
bita): Pokazuje koliko dugo, u sekundama, je dozvoljeno datagramu
da bude u internetu. Svaki ruter koji procesira datagram mora da
smanji TTL za najmanje jedan, tako da je TTL donekle slian brojau
skokova.
Protokol (8 bita): Pokazuje protokol sledeeg-vieg-nivoa koji
treba da primi polje sa podacima u destinaciji; prema tome, ovo
polje identifikuje tip sledeeg zaglavlja u paketu koje je posle IP
zaglavlja. eksuma zaglavlja (16 bita): Kod za detektovanje greke
koji je privezan samo zaglavlju. Zbog menjanja nekih polja tokom
puta (npr. vreme u ivotu, fragmentaciona polja), ovo polje se
reverifikuje i procenjuje u svakom ruteru. Polje se formira tako to
se uzmu jedinice iz 16 bita i dodaju se sve jedinice iz svih
16-bitnih rei u zaglavlju. Zbog raunanja, polja eksume su
inicijalizovana na vrednost nula. Izvorina adresa (32 bita):
Kodirano da bi se dozvolile razliite kombinacije bita za
specificiranje mree ili sistema prikaenog na mreu. Odredina adresa
(32 bita): Iste katakteristike kao izvorina adresa. Opcije
(promenljivo): Kodira opcije traene od strane poiljaoca. Poveavanje
(promenljivo): Koristi se da bi se moglo garantovati da je
zaglavlje datagrama spoj 32-bitnih duina. Podaci (promenljivo): Ovo
polje mora biti spoj 8-bitnih duina celih brojeva. Maksimalna duina
datagrama (polja podataka + zaglavlja) je 65,535 bajtova.IPV4
predstavlja etvrtu verziju IP-a i to je ujedno prva verzija ovog
protokola koja je iroko prihvaena za korienje (Slika 24.).
Izuzimajui IPv6 ovo je jedini protokol za adresovanje na mrenom
nivou koji se koristi na Internetu.
Slika 24. Struktura IPv4 datagrama
IPv4 koristi 32-bitne (4 puta 8 bita) adrese i time nudi 232 (28
* 28 * 28 * 28) ili 4,294,967,296 jedinstvenih adresa. Ipak, neke
od ovih adresa (priblino 18 miliona) su rezervisane za privatne
mree. Broj od preko 4 milijarde se u trenutku projektovanja IPv4
(1981. godina) inio sasvim dovoljnim za sve budue potrebe, ali se
svakoga dana sve vie uvia njegovo ogranienje. IPv4 adrese se mogu
predstaviti u razliitim formatima (heksadecimalno, decimalno,
oktalno, binarno - sa i bez take), ali se najee koristi decimalna
reprezentacija sa takom. Poto je ostalo jo manje od 10% adresa,
uvodi se IPv6.
Primer za IPv4: 212.062.045.222
Binarno predstavljanje pomenute adrese bi izgledalo ovako:
11010100.00111110.00101101.11011110
IPv4 adrese se ponekad nazivaju i simbolikim adresama, jer su
stvarne adrese vorova na mrei u stvari hardverske MAC adrese.
Promenom IP adrese ureaja se ne menja njegova MAC adresa.
Adresiranje na Internetu
Svaki mreni interfejs na internetu mora da ima jedinstvenu
internet adresu (tzv. IP adresu) koja je 32-bitni broj.
Sl 2.Klase IPv4 adresa
Slika 2.Klasa IPv4 adresaUmesto ravnog adresnog prostora (npr.
1, 2, 3,...) koristi se struktura prikazana na slici 2. Uobiajeno
je da se ova tridesetdvobi-tna adresa predstavlja sa etiri
decimalna broja (jedan decimalni broj za jedan ba-jt). Prvi bitovi
ukazuju na koji nain je ostali deo adrese raspodeljen izmedju dela
adrese dodeljenog mrei (adresa mree) i dela adrese dodeljenog
stanici (adresa stanice).
Postoje tri tipa IP adresa:
dodeljena jednom raunaru (stanici),
namenjena svim stanicama (brodkast) na mrei,
namenjena grupi stanica (multikast).
Na slici 2 vidi se da:
Klasa A adresa:
koristi 7 bitova za adresu mree i 24 bita za adresu stanica. Na
ovaj nain moe se adresirati 27- 2 = 126 mrea. U svakoj mrei moe da
bude: 224 - 2 = 1677721 stanica opseg adresa je od 0. 0. 0. 0 do
127. 255. 255. 255, odgovara mreama sa izuzetno velikim brojem
stanica .
Klasa B: koristi 14 bitova za adresu mree i 16 bitova za adrese
stanica (ho-stova). Na ovaj nain mo`e se adresirati 214- 2 =16382
mrea. U svakoj mrei moe da bude 216- 2 = 65534 stanica, opseg
adresa klase B je od 128. 0. 0. 0 do 191. 255. 255. 255, odgovara
mreama sa relativno velikim brojem stanica .
Klasa C: koristi 21 bit za adresu mree i 8 bitova za adrese
stanica (hostova). Na ovaj nain moe se adresirati 221 - 2 (2097150)
mrea. U svakoj mrei moe da bude 28 - 2 = 254 stanica opseg adresa
klase C je od 192. 0. 0. 0 do 223. 255. 255. 255, odgovara mreama
sa malim brojem stanica.
Klasa D:
koristi se za multikast (vrsta brodkasta) ali za ograniene
oblasti i jedino za stanice koji koriste istu klasu D adresa, opseg
adresa je od 224. 0. 0. 0 do 239. 255. 255. 255.
Klasa E:
rezervisana je za primene u budunosti, opseg adresa klase E je
od 240. 0. 0. 0 do 247. 255. 255. 255.
IPv4 pitanja sigurnosti
Kao to je ve reeno IPv4 je projektovan, bez razmiljanja o
sigurnosti. Za svoj s kraja na kraj (end-to-end) model IPv4
pretpostavlja da e se sigurnost konfigurisati od strane krajnjih
vorova. Na primer ukoliko aplikacija zahteva sigurnost, kao to je
mejl (e-mail) enkripcija, to bi trebalo da bude odgovornost
aplikacija na kraju vorova, kako bi se pruila ova usluga. Dananji
Internet nastavlja da bude transparentan i bez sigurnosnog okvira
za neke pretnje kao to su:- DOS napadi (Denial of Service attack) u
ovoj vrsti napada odreene usluge su potpuno preplavljene sa
ogromnim brojem nelegitimnih zahteva, koji rezultuje time da
ciljani sistem zbog ogromnog broja zahteva koje ne stie da obradi,
postaje neupotrebljiv za legalne korisnike. Ova ranjivost
proizilazi iz arhitektonske mane IPv4 protokola na viesmerne
poplave (broadcast flooding) ili napadi trumfova (Smurf attack).-
Distribucija malicioznog koda: virusi i crvi, mogu koristiti
kompromitovani sistem kako bi zarazili udaljene sisteme. S obzirom
da je kod IPv4 adresa mali adresni prostor, ovo moe olakati
distribuciju zlonamernog koda.- Napadi ovek u sredini
(man-in-the-middle attack): kod IPv4 protokola postoji nedostatak
odgovarajueg mehanizma autentifikacije, koji mogu olakati ovakve
napade. Napada iskoriava ovu ozbiljnu manu, presree pakete i
kontrolie itavu komunikaciju izmeu dva ureaja, koji nisu svesni da
su paketi presretnuti i da itava komunikacija ustvari ide preko
napadaa.
- Napadi fragmentacije (fragmentation attack): ovaj napad
iskoriava nain na koji operacioni sistem rukuje sa velikim IPv4
paketima. Primer ovog napada je ping smrti (ping of death), pri
kome ciljani sistem je potopljen sa fragmentovanim ICMP ping
paketima. Uz svaki paket, veliina rastavljenog ping paketa raste
izvan limita IPv4 za veliinu paketa, samim tim se ciljani sistem
rui.- Skeniranje portova i izviaki napadi (Port scanning and
reconnaissance): pri ovim napadima ceo deo mree je skeniran kako bi
se nale potencijalne mete. Naalost IPv4 adresni prostor je toliko
mali da skeniranje kompletne C klase moe potrajati neto vie od 4
minute.- ARP trovanje i ICMP redirekcija: u IPv4 mreama ARP je
odgovoran za mapiranje IP adrese ureaja sa fizikom ili MAC adresom.
Ova informacija se nalazi na svakom ureaju u odreenoj memorijskoj
lokaciji ARP tabeli. Svaki put se za nepoznati ureaj u mrei alje
ARP zahtev u mreu. Zatim, nepoznati ureaj odgovara viesmernim
emitovanjem svoje IP adrese sa odgovarajuim informacijama. ARP
trovanja se deavaju kad se falcifikovani ARP odgovor emituje sa
netanim informacijama mapiranja, koje mogu da nateraju da se paketi
poalju na lanu adresu. Slian pristup se koristi i kod napada ICMP
redirekcije.Meutim mnoge tehnike su razvijene kako bi se savladale
neke IPv4 sigurnosna ogranienja.
Na primer iako NAT i NAPT (NAT port translation) bili uvedeni
kako bi se olakalo ponovno korienje i ouvanje IPv4 adresnog
prostora, ove tehnike takoe pruaju i odreeni nivo zatite protiv
nekih spomenutih pretnji.
Isto tako uvoenje IPsec omoguilo je korienje enkripcije
komunikacije, iako je njegovaimplementacija opcionalna i dalje
nastavlja da bude iskljuiva odgovornost vorova na kraju.
IPv6 protokol
IPv6 protokol je definisan 1998. unutar IETF grupe standarda. Za
adresiranje ureaja koristi IP adresu veliina 128 bita, za razliku
od IPv4 koja je koristila IP adresu veliine 32 bita, ime se broj IP
adresa viestruko poveava. Veliina adresnog polja je uetvorostruena
na 16 bajtova, pruajui teoretski 2128 ili 3.4*1038 adresabilnih
vorova, koji pruaju vie nego dovoljno globalno jedinstvenih IP
adresa. IPv6 je dodatno pojednostavljen i za razliku od prethodne
verzije tj. IPv4 ima samo 8 od 14 polja koliko je imao IPv4 (slika
3)
Slika 3:Poreenje zaglavlja IPv4 i IPv6.Format zaglavlja je
pojednostavljen korienjem polja fiksnih veliina koja su obavezujua
i korienjem serijskog povezivanja (daisy chained ) opcionalnih
polja koja su izmeu zaglavlja i polja podataka.Dodatno, IPv6
obezbeuje veu sigurnost i integritet podatka (celovitost podatka),
kao i autokonfiguraciju, multicast i anycast. Pored toga, prua
integrisani kvalitet servisa QoS (Quality of Service) kao i poveanu
efikasnost pri slanju informacija. Za razliku od IPv4koji koristi
NAT, IPv6 formira komunikaciju izmeu dva ureaja tzv. s kraja na
kraj bez prisustva NAT-a.Promene u IPv6 protokolu: IP adresa je sa
32 bita poveana na 128 bita znatno uveavajui adresni prostor
Pojednostavljeno zaglavlje neka polja su izbaena, dok su neka
napravljena opcionalnim tako da se time omoguava smanjenje troka
procesiranja i limitiranje troka propusnog opsega IPv6 zaglavlja.
-Poboljana podrka za opcije i ekstenzije promene u smislu IP opcija
zaglavlja koje omoguavaju efikasnije prosleivanje i blaa ogranienja
na duinu opcija, kao i vea fleksibilnost za uvoenje novih opcija u
budunosti. Autentifikacija i mogunost privatnosti ekstenzije za
podrku autentifikaciji, celovitosti podataka i (opcionalno)
poverljivim podacima za IPv6. Sposobnost oznaavanja toka podataka
nova mogunost je dodata, kako bi se omoguilo oznaavanje pripadnosti
paketa, za koju poiljalac zahteva posebno rukovanje npr. posebno
rukovanje za servise u realnom vremenu.
Slika 4: Opis polja u zaglavljuNa slici 4 moemo videti
definisana polja u IPv6 zaglavlju. Polja su u daljem tekstu blie
objanjena.Version verzija protokola, sada je IPv6 (6) umesto IPv4
(4). Polje ima 4 bita.Traffic class nekada polje type of service
(IPv4) koristi se od strane izvorinih (originated) vorova i/ili
prosleivakih rutera kako bi prepoznali razliite klase ili
prioritete IPv6 paketa. Polje ima 8 bitova.Flow label novo polje
ovo polje se koristi kako bi se naznailo da li je potrebno
specijalno rukovanje od izvorita do odredita za sekvencu pateka.
Polje ima 20 bitova. Moe da se koristi za vieslojno prebacivanje
(multilayer switching) i brzo prebacivanje paketa (fast packet
swiching), a moe da se koristi i za pruanje kvaliteta servisa -
QoS.Payload length nekada polje total length polje koje nam
pokazuje ukupnu duinu IPv6 podataka u paketu. Polje ima 16
bitova.Next header nekada polje protocol polje koje identifikuje
sledei enkapsulirani protokol (TCP,UDP). Polje ima 8 bitova.Hop
limit nekada polje TTL polje koje oznaava ivotni vek paketa. Kada
paket proe ruter, vrednost upisana u ovom polju se smanjuje. Kada
vrednost doe do nule paket se odbacuje. Polje ima 8 bitova.Source
address IPv6 izvorina adresa. Polje ima 16 bajtova = 128
bitaDestination addres IPv6 odredina adresa . Polje ima 16 bajtova
=128 bita.Extension headers Nakon prvog obaveznog zaglavlja, moe
slediti odreeni broj dodatnih zaglavlja pre enkapsuliranih
podataka. Oni su kreirani kako bi se postigla efikasnost i
fleksibilnost pri kreiranju IPv6 datagrama. Polja koja su potrebna
u specijane svrhe se mogu smestiti u ova dodatna zaglavlja. Ovo
omoguava da veliina glavnog zaglavlja ostane mala i da sadri samo
ona polja koja su zaista bitna u tom trenutku. Broj ovih polja nije
fiksan, ali ukoliko ih postoji vie, definisan je tano utvreni
redosled i zbog toga moraju biti procesuirana u striktno
definisanom redosledu u kome se pojavljuju u paketu.Predstavljanje
IPv6 adresaAdresiranje u IPv6 se dosta razlikuje od naina
adresiranja koje se koristilo u IPv4. U IPv4 adresiranju, IP adrese
su se prikazivale razdvajane takama i pisane u decimalnom prikazu
(npr. 192.186.100.1), dok se adrese u novom IPv6 protokolu 128 bita
duge i prezentuju se kao serija od osam esnaestobitnih polja
odvojenih dvotakama (heksadecimalni prikaz). Postoje tri forme za
prezentovanje IPv6 adrese:Prva forma je predstavljanje u obliku
heksadecimalne vrednosti kao osam esnaestobitnih delova 128 bitne
adrese:Primer 200A:1234:00CD:0000:0000:005C:7F3C:E34BDruga forma je
slina prethodnoj, meutim postoje olakice pri zapisivanju, npr.
ukoliko su uzastopna polja od 16 bitova prezentovana nulom, moemo
ih preskoiti i predstaviti samo kao dve dvotake: Primer
200A:1234:00CD:0000:0000:005C:7F3C:E34BOlakano predstavljanje
200A:1234:CD::5C:7F3C:E34BTrea forma se koristi pri meovitoj
arhitekturi IPv4 i IPv6 adresa. Pri ovom predstavljanju bitovi u
gornjem delu predstavljaju IPv6 adresu, a bitovi u donjem delu
predstavljaju IPv4 adresu.Primer - 0:0:0:0:0:0:10.1.2.3Sraeni oblik
- ::10.11.3.123Za prefiksnu reprezentacija, slina je CIDR
(Classless Inter Domain Routing namenjen alociranju IP adresa i
rutiranju Internet protokol paketa ) u IPv4 pa ak je i zapisana u
istoj formi. Predstavljanje kod IPv4 je bila u obliku
IPadresa/prefiksna duina, npr. 192.186.100.0/24. Kod IPv6 je kao to
je reeno zadrana isto predstavljanje:
Prednosti IPv6Prednosti nove verzije TCP-IP protokola IPv6 su:
veliki adresni prostor hijerarhijsko adresiranje i ruting
infrastruktura, konfiguracija adresa bez uspostavljanja stanja i uz
uvanje informacija o stanjima sesija (Stateless and Stateful
configuration), ugraena sigurnost, prioritetna isporuka,
detektovanje komije (Neighbor Detection), rastegljivost.
Razlike izmedju IPv4 I IPv6
IPv6 tipovi adresaIPv6 definie tipove adresa prema bitovima koji
se nalaze na poetku tzv. leading bits. Na osnovu tih bitova postoje
sledee podele adresa:- Unicast (slika 5) Slanje podataka jednom
ureaju na mrei. Ova adresa se odnosi na jedan interfejs. IPv6 ima
vie tipova unicast adresa, a to su globalna (global) i IPv4
mapirana (IPv4 mapped). Unicast adrese su hijerarhijski ureene i
sastoje se od: Javna topologija (Public topology) koju dobijamo od
ISP-a ili RIR-a (Regional Internet Registry) Topologija sajta (Site
topology) koja je ekvivalentna IPv4 privatnom opsegu adresa.
Interface ID identifikuje interfejs specifinog vora.
Slika 5 : Unicast primer
Multicast (slika 6) identifikuje grupu interfejsa obino
razliitih vorova. Multicast adrese se koriste za slanje informacija
ili servisa svim interfejsima koji pripadaju odreenoj grupi. Na
primer jedna multicast adresa za komunikaciju sa svim IPv6 vorovima
na jednom linku. Multicast je dosta efikasniji kroz mreu, zbog toga
to alje pakete samo jednom ruteru, koji dalje prepoznaje da je
paket namenjen udaljenoj lokaciji i odreenoj grupi interfejsa kojoj
prosleuje pakete. Nema pravljenja kopija paketa tako da se tedi
propusni opseg, a i koristi se vei adresni opseg nego u sluaju IPv4
protokola. Prepoznaju se po 8 bitnom prefiksu 11111111 ili
FF::/8.
Slika 6: Multicast primer
Anycast (slika 7) mrena adresna i ruting ema u kojoj se
identifikuje lista ureaja ili vorova. Paket poslat ovoj adresi je
isporuen jednom interfejsu, najbliem interfejsu. Najblii interfejs
je definisan kao onaj koji ima najmanju udaljenost pri rutiranju
(npr. najmanje skokova).
Slika 7 : Anycast primer
Broadcast (slika 8) tip adrese koji je postojao u IPv4 izbaen je
iz IPv6 i zamenjen multicastom ili anycastom, jedan od razloga je i
taj to je rezultovao brojnim problemima, jedan od njih je npr.
broadcast storm.
Slika 8 : Broadcast primerOtkrivanje suseda i
autokonfiguracijaDosta je truda uloeno u dizajn IPv6 kako bi se
vremenski skratio postupak konfiguracije i kako bi se uprostila
automatska (plug and play) operacija. Protokol za otkrivanje suseda
(Neighbor discovery protocol NDP) dozvoljava IPv6 hostu i ruteru na
linku da dinamiki otkriju ili razmenjuju relevantne informacije
lokalne za link. NDP izvrava devet specifinih zadataka koji su
podeljeni u tri grupe:I grupa funkcije otkrivanja host ruter:-
Otkrivanje rutera mogunost otkrivanja suseda- Otkrivanje prefiksa
IPv6 hostovi otkrivaju set adresnih prefiksa za link- Otkrivanje
parametara IPv6 vorovi ue parameter linka npr. najvea jedinica
prenosa MTU (Maximum Transmission Unit)- Adresna autokonfiguracija
IPv6 automatski alociraju IPv6 adresu za interfejsImplementacija
IPv6 u MPLS mrei u ISP oruenju II grupa funkcije komunikacije host
host- Rezolucija adrese IPv6 vorovi utvruju na link nivou adrese
destinacije (kao protocol otkrivanja hardverske adrese ARP (Address
Resolution Protocol) kod IPv4)- Utvivanje sledeeg skoka IPv6
hostovi se mogu instrukcijama podesiti da redirektuju saobraaj
boljem ruteru (ruteru sledeeg skoka)- Otkrivanje nedostupnih suseda
IPv6 vorovi mogu da detektuju nedostupnost suseda- Detekcija duplih
adresa IPv6 vorovi mogu da detektuju duple adreseIII grupa funkcije
redirekcije ugraena podrka redirekciji saobraaja.
Adresna autokonfiguracija
Nova funkcija u IPv6 je autokonfiguracija IP adrese. Ovo je
mehanizam za automatsko dodeljivanje IP adrese. Pri projektovanju
IPv6 protokola se vodilo rauna i o ureajima koji nisu samo
personalni raunari, a koji treba da budu povezani na mreu (npr.
terminali, mobilni). Projektovani mehanizmi omoguavaju automatsko
(plug and play) umreavanje ureaja smanjujui troak administrativnog
odravanja. Interfejs koji koristi IPv6 obino dobija dve adrese, a
to su link lokalnu, koja se koristi za kontrolne funkcije i
globalnu adresu, koja se koristi za klasinu komunikaciju razmene
informacija (data communication).
Jo jedna novina kod IPv6 je to to nema ogranienja na broj adresa
koji moe da se dodeli jednom interfejsu, za razliku od IPv4 koji je
mogao da ima samo jednu IP adresu za jedan interfejs. Sledei
mehanizmi se koriste za konfiguraciju IP adrese vora: - Runo
konfigurisanje pojedinano unoenje IP adrese za interfejs ureaja. -
Stateless Obino se autokonfiguracija odnosi na ovaj mehanizam IPv6
konfiguracije IP adrese ureaja. Ureaj moe automatski da generie
svoju jedinstvenu interfejs adresu na osnovu informacija iz mree.
Zove se stateless zato to sam ureaj i niko drugi ne upravlja
njegovom IP adresom. IPv6 adresa se dobija kombinacijom
identifikatora interfejsa koji predstavlja interfejs na linku (npr.
fizika adresa(MAC)) i prefiksa objavljenog od strane rutera na
istom linku. - Statefull IPv6 ureaj moe da komunicira sa DHCP
serverom kako bi dobio sve konfiguracione informacije.
Prednosti stateless autokonfiguracije su :
Ne zahteva se DHCP server dodele adresa Omoguavanje vrueg
ukljuivanja (hot plug-in) interfejs se automatski konfigurie po
ukljuivanju mrenog kabla u interfejs, bez dodatne administracije.
Odgovara aplikacijama (npr. telekonferencije) koje ne zahtevaju
posrednike koji mogu da uspore vezu, kao to su DHCP server ili
proksi Smanjuje se ukupni troak, koji je potreban ukoliko
autokonfiguracije ne bi bilo. Odgovarajui je za beine mree .
IPv6 sigurnosna poboljanja
Iako IPv6 protokol nije neto mnogo sigurniji od IPv4 protokola,
ak je sigurnost IPv6 protokola samo neto bolja od sigurnosti IPv4
protokola.Sa strane sigurnosti, IPv6 protokol predstavlja znaajan
napredak u odnosu na stariji IPv4 protokol. Meutim, uprkos mnogim
unapreenjima, IPv6 nastavlja da bude ranjiv. Ovde emo opisati neke
od oblasti IPv6 gde sigurnost nastavlja da bude vana
stavka.Mobilnost
Ovo je nova osobina IPv6, koja nije postojala kod prethodnika.
Mobilnost je veoma kompleksna funkcija koja poveava sigurnost. Ona
koristi dve adrese stvarnu i mobilnu adresu. Stvarna adresa je IPv6
adresa sadrana u ekstenzionom zaglavlju (EH), dok je druga
privremena adresa sadrana u IP zaglavlju. Zbog karakteristika ovih
mrea, privremena komponenta moe biti izloena napadima zavaravanja
na kunom agentu. Mobilnost zahteva potpuno nove mere zatite, koju
mreni administratori moraju dobro poznavati.IPv4/IPv6 tranzicioni
mehanizmiTrenutno Internet se sastoji od prirodnih (native) IPv4,
prirodnih IPv6 i IPv4/IPv6 dvostrukih mrea. Naalost IPv4 i IPv6
nisu kompatibilni protokoli. Kada su oba protokola prisutna, a
Internet korisnici ele da se konektuju bez ikakvih restrikcija,
potrebni su tranzicioni mehanizmi. Predstavljeni su mnogi mehanizmi
kako bi omoguili prelazak bez ometanja sa IPv4 na IPv6 mree. Ranije
su IPv6 mree bile implementirane kao zasebna ostrva, meutim sada se
ta ostrva povezuju u moru IPv4 mrea. Razne vrste tranzicija su
podeljejne u tri velike grupe:- dvostruko konfigurisanje (dual
stack)- tunelovanje (tunneling)- translacija (translation)
Dual Stack TransitionDual stack (koji je takoe poznat i kao Dual
IP Layer) je najbri metod za postizanje tranzicije sa IPv4 na IPv6.
On prisvaja da hostovi i ruteri nude podrku za oba protokola i da
mogu da alju i primaju i IPv4 i IPv6 pakete podataka. Zbog toga
Dual Stack vor moe da radi sa IPv4 ureajem koristei IPv4 pakete i
takoe moe da radi sa IPv6 ureajem koristei IPv6 pakete podataka.
Dual Stack, takoe, moe da funkcionie u jednom od sledea 3
vora:IPv4-onlyIPv6-onlyIPv4-IPv6
Konfigurisanje Tunneling Transition
Ako elimo da preemo na IPv6 okruenje koristei Tunneling
Transition strategiju, postojea IPv4 ruting infrastruktura ostaje
funkcionalna, ali takoe opsluuje i IPv6 saobraaj dok je IPv6 ruting
infrastruktura u fazi izgradnje. Tunnel je dvosmerni
(Bidirectional), link od take do take (Point-to-Point) izmeu dve
mrene krajnje take (Endpoint). Podaci prolaze kroz tunel koristei
enkapsulaciju, u kojoj je IPv6 paket ubaen unutar IPv4 paketa.
Kapsulirani IPv4 heder je kreiran u taki ulaza u tunel(Tunnel Entry
Point) i uklanja se u taki izlaza iz tunela (Tunnel Exit Point).
Krajnje take tunela (Tunnel Endpoint) adrese se odreuju iz
konfiguracionih informacija koje su smetene u kapsulirane krajnje
take (Encapsulating Endpoint).
Konfigurisani tuneli se takoe nazivaju Explicit Tunnels.
Administrator moe da ih konfigurie kao Router-to-Router,
Host-to-Router, Host-to-Host, Router-to-Host, ali se najee koristi
u Router-to-Router konfiguraciji. Konfigurisanim tunelom upravlja
Tunnel Broker. Tunnel Broker je odreeni server koji upravlja Tunnel
zahtevima (Tunnel Request) koji dolaze od strane krajnjih
korisnika, kao to je opisano u RFC 3053 IPv6 Tunnel Broker.
ZakljuakNa osnovu svega do sada izloenog, moe se zakljuiti da
Internet Protokol omoguava i olakava komunikaciju izmeu raznovrsnih
mrea to ga ini osloncem celog Interneta. Internet protokol (IP) je
bio temelj interneta i svih meusobno povezanih mrea dugi niz
godina. Ovaj protokol je stigao do kraja svog korisnog ivota, a
novi protokol poznat kao IPv6 (IP verzija 6), definisan je kako bi
konano zamenio IP. Po svemu sudei novi protokol e nai veliku
primenu u sistemu meusobno povezanih mrea zbogsvojih
revolucionarnih reenja za probleme koje je iza sebe ostavio IP. U
te probleme kao prvo spada nedostatak adresnog prostora, a zatim i
sporost u prenosu podataka.Sada samo ostaje da se saeka dolazak i
globalna implementacija protokola kako bi se uverili u njegove
mogunosti.
Literatura: 1. IPv4, IPv6 (technet.microsoft.com) 2. IPv6 RFC
2460 3. IPv4 RFC 791 4. IPv6 over MPLS, Patrick Grossetete CISCO
IOS IPv6 product manager5. Computer Networks, Andrew S. Tanenbaum,
1996
6. Computer Networking & Internet Protocols, William
Stallings,1996
7. Statless autoconfiguration (IPv6.com )
8. www.tcpipguide.com
2
