IPv6 Protokol

IIPPvv66..00 Racunarske mreze

Fakultet informacijskih tehnologija

[email protected]

Raunarske mree::Workshop Copyright by: FIT

2

Protokol IPv6.0

IPv6 je protokol koji je definisan da zamjeni protokol IPv4, koji se trenutno koristi na Internetu.

Sadanja verzija Internet protokola (IPv4) nije se bitno promjenila jo od svog definisanja dokumentom RFC 791 (Internet Protocol DARPA Internet Program Protocol Specification) koji

je objavljen 1981. godine. IPv4 se pokazao kao robustan protokol i lak za implementaciju, zbog

ega se probio kao glavni protokol na kome se zasniva dananji Internet. Ipak inicijalni dizajn IPv4 nije predviao okolnosti koje su se pojavile ekspanzijom i popularnou Interneta i raunarskih tehnologija.Ove okolnosti se ogledaju u sljedeim problemima i potrebama:

Trenutni eksponencijalni rast Interneta i postepen nedostatak IPv4 adresnog prostora. U 2015. godini smo dosegli broj od 3 biliona korisnika na internetu1.

Pojava mobilnih korisnika (laptopi, mobiteli, tablet PC i sl.) je uinila da sada jedan korisnik ima potrebu za 2 ili 3 IP adrese.

Transport, najnoviji automobili su opremljeni IP adresama kako bi se mogli nadgledati, koritenje interneta u avionima i brodovima je postao standard. Npr. taxi sluba koristi IP adresu za oznaavanje trenutne lokacije ali i za servise stampanje fiskalnih rauna.

Potroaka elektronika, npr postoje smart home friideri koji su u stanju da detektuju ako ne postoji neki artikal iz predefinisane liste u friideru i da se spoji na online store, napravi narubu i vlasnik samo treba da potvrdi kupovinu. Online prodavnice nerijetko imaju i dostavu koja te artikle donese na kunu adresu. Da ovo nije daleka budunost govori i injenica da svi noviji TV aparati imaju ugraenu mrenu karticu.

Za IPv4 pravljeni su dodaci koji bi rijeili neke od ovih problema. Da bi se produio vijek IPv4 osmiljeni su mehanizmi za bolje iskorienje adresnog prostora, kao to su NAT (Network Address Translation), CIDR (Classless Interdomain Routing), DHCP (Dynamics Host

Configuration Protocol).

Naravno svi ovi mehanizmi su samo dali vremena kreatoru novog protokola, a nisu ni u kom

sluaju bili krajnje rjeenje. Prvobitno je ideja bila da se razvije IPv5, koja je bila bazirana na postojeem IPv4 brojnom sistemu i koja je prvenstveno bila osmiljena kao real time streaming protokol. U toku osmiljavanja rjeenja adresiranja razvijen je i IPv6, IPv7, IPv8 te IPv9.

Prelazak na IPv6 protokol

Trenutno stanje dostupnosti IPv4 adresa najbolje govori informacija da je na stranici za RIP

NCC (organizacija koja upravlja adresnim prostorom u nasoj regiji) objavljena informacija da je

14 Septembra 2012 godine poela distribucija adresa posljednje A klase (/8) IPv4 adresnog prostora.

Prelazak na novi protokol je u nekim zemljama u veoj ili manjoj mjeri, kao primjer zemalja koje su uveliko prele na novu verziju protokola spadaju Japan, Njemaka, Belgija i sl. Od zemalja u okruenju prednjai Bosna i Hercegovina.2

1 http://www.internetlivestats.com/internet-users/

2 http://6lab.cisco.com/stats/


[email protected]


3

Razlog sporijeg prelaska na IPv6 lei u injenici da ova dva protokola nisu direktno kompatibilna. Recimo ako raunar koji ima samo IPv4 adresu eli da komunicira sa raunarom koji ima samo IPv6 adresu to se diretno ne moe ostvariti. Obzirom da raunar sa IPv4 adresom kada kreira IP paket, on u polje destinacijske IP adrese moe upisati samo 32 bitnu vrijednost. Da bi se ovaj nedostatak prevazisao koriste se razliite tranzicijske tehnike o kojima emo neto vie rei kasnije. Dakle i ovdje je vidljivo da je najvea razlika u adresnom prostoru ova dva tipa adresa. IP v6 karakteriu :

Vei adresni prostor i poboljano adresiranje Jednostavnije zaglavlje za efikasniju obradu paketa Hijerarhijsku strukturu mree za efikasnije rutiranje Podrku za iroko primjenjene protokole rutiranja Podrku za autokonfiguraciju raunara te plug and play opcije Ugraenu podrku za bezbjednost podataka sa IPSec implementacijom (postoji i za IP v

4.0).

Poboljana podrka za Mobile IP Ugraena podrka za kvalitet servisa (QoS) (postoji i za IP v 4.0). Povean broj multicast adresa Poboljana globalna dostupnost i fleksibilnost

Ovo su samo neke karakteristike koje donosi novi IP protokol, dok su mnoga poboljanja skrivena i dolaze do izraaja tek dubljim prouavanjem IPv6.

KARAKTERISTIKE IPv.6.0. PROTOKOLA

Zaglavlje IPv.6.0

Protokol IPv6 ima novo pojednostavljeno zaglavlje (IP Header). Jednostavnost se ogleda u

injenici da su u odnosu na prethodnu verziju protokola izbaena nepotrebna i rijetko koriena polja kao i da su uvedena dodatna zaglavlja shodno potrebnih funkcionalnostima novog

protokola. Izbacivanje ovih polja dovelo je do bre obrade osnovnog zaglavlja, ali ukupna efikasnost i brzina obrade zavise od dodatnih zaglavlja.

Slika 1. Format IPv6 paketa:


[email protected]


4

Osnovno zaglavlje IPv6

Osnovno zaglavlje IPv6 protokola sadri sljedea polja:

Verzija (Version): Polje je duine 4 bita i slui, kao i u IPv4, za oznaavanje verzije protokola, to znai da je vrijednost ovog polja 6.

Klasa saobraaja (Traffic Class): Polje predstavlja klasu ili prioritet paketa i funkcionalnost mu je ista kao polju Differenciated Services (DS) u IPv4. Duine je 8 bita i osigurava klasifikaciju saobraaja.

Oznaka toka (Flow Label): Novo polje uvedeno u IPv6. Ovo polje omoguava diferenciranje paketa na mrenom sloju, dodjeljujui pakete odreenom toku podataka izmeu izvora i odredita. Na taj nain se dozvoljava aplikacijama krajnjih sistema da lako razdvoje saobraaj i ostvare potreban QoS (Quality of Service). Duina polja je 20 bita.

Tok / Flow je sekvenca paketa sa odreenog izvora do odreene unicast, multicast, anycast destinacije koje izvorite eli da markira kao tok (sekvencu povezanih paketa)3

Duina podataka (Payload Length): Polje predstavlja ukupnu duinu podataka u paketu izraenu u Bayt -ima i duine je 16 bita. Ovim poljem obuhvaena su dodatna zaglavlja IPv6 i jedinica podataka (PDU) vieg sloja. Uz odreenih 16 bita za ovo polje, ukupna veliina podataka moe biti 65536 bajta (64 KB). Meutim, za pakete vee od maksimalne veliine, poznate pod nazivom jumbograms, ovo polje ima vrijednost 0 i koristi se opcija Jumbo Payload u dodatnom zaglavlju. Payload je koliina podataka koja se dodaje na osnovih 40 Byta IP zaglavlja koje ine polja verzija, klasa saobraaja,

3 Vie o ovome u RFC u 3697 - http://www.ietf.org/rfc/rfc3697.txt


[email protected]


5

oznaka toka, duina podataka, sljedee zaglavlje, broj skokova, destinacijska i izvorina IP adresa.

Sljedee zaglavlje (Next Header): Odreuje koja vrsta informacije sljedi posle osnovnog zaglavlja IPv6. Informacija koja sljedi moe biti dodatno zaglavlje IPv6, ICMPv6 ili podaci transportnog sloja (TCP ili UDP segment). Slino je polju Protocol u IPv4. Duina polja je 8 bita. Svako sljedee zaglavlje ako je prisutno u paketu se pojavljuje u odreenom redosljedu i to

o hop by hop header RFC 2460 o routing header RFC 5095 o fragment header RFC 2460 o encapsulation security payload header RFC 2406 o authentification header RFC 2402 o destination option header RFC 2460 o no next header o protocol identification header (TCP ili UDP) kao kod IPv4

Broj skokova (Hop Limit): Polje je slino Time-to-Live polju IPv4 i duine je 8 bita. Predstavlja maksimalan broj rutera kroz koje paket moe da proe, nakon ega e biti odbaen. Svaki ruter kroz koji paket proe dekrementira vrijednost ovog polja za jedan. Kada vrijednost polja postane 0 paket se odbacuje, a izvoru se alje ICMPv6 poruka o greci: Time Exceeded.

Adresa izvora (Source Address): Polje predstavlja IPv6 adresu izvora, duine 128 bita.

Adresa odredita (Destination Address): Polje predstavlja IPv6 adresu odredita, duine 128 bita.

Dodatna zaglavlja IPv6

U IPv6 veina dodatnih opcija se nalazi u dodatnim zaglavljima. Ovo omoguava veu efikasnost u prenosu paketa, jer se alju samo potrebna zaglavlja. To znai da ne postoji fiksan broj zaglavlja u paketu, ve zaglavlja ine odreen lanac, u kome polje Next Header identifikuje sljedee zaglavlje u lancu. Posljednje dodatno zaglavlje u lancu, u polju Next Header sadri vrijednost za TCP ili UDP. Duina svakog zaglavlja mora biti cjelobrojni umnoak 64 bita. Ukoliko paket sadri vie dodatnih zaglavlja, preporuen redosljed je sljedei4:

Hop-by-Hop Options zaglavlje (informacije koje su bitne za posrednike ureaje koje e prosljeivati paket du putanje izmeu izvora i destinacije)

Destination Options zaglavlje (opcije namjenjene prvom posrednikom ureaju koji e proslijediti paket)

Routing zaglavlje (koristi se za definisanje posrednikih ureaja koji moraju biti posjeeni du putanje paketa od izvora do destinacije.)

Fragment zaglavlje ( koristi se za fragmentaciju paketa ija veliina prelazi MTU za datu mreu. Kod IP v 6 fragmentacija je omoguena samo na nivou vora koji alje podatak)

Authentication zaglavlje

Encapsulating Security Payload (ESP) zaglavlje

4 http://www.ietf.org/rfc/rfc2460.txt


[email protected]


6

No next header je sluaj kada nemamo dodatnog zaglavlja a protokol identifikacijsko polje ima za cilj da adresira protokol koji je enkapsuliran unutar IPv6 paketa bilo da je rije o TCP (Transmission Control Protocol) ili UDP (User datagram protocol).

Tranzicijske opcije

IPv4 treba da bude u stanju da komunicira sa radnim stanicama koje koriste IPv6 a to se moe postii sljedeim tranzijcijskim tehnikama:

1. Dual stack 2. 6 to 4 tuneliranje 3. NAT PT, ISATAP i sl.

Globalna preporuka je da se Dual stack koristi gdje to moete a tuneliranje gdje nemate drugu opciju. Kasnije e biti opisane ove tranzijcijske tehnike.

Adresiranje u IPv6

Jedna od najbitnijih promjena u IPv6 u odnosu na prethodnu verziju je veliina adrese koja sada iznosi 128 bita. Ovakav 128-bitni adresni prostor omoguava oko 3,4 x 1038 razliitih adresa. Bitno je naglasiti da 128-bitno adresiranje nije usvojeno samo zbog velikog broja adresa koje su

na raspolaganju, ve i zbog mogunosti hijerarhijskog adresiranja i rutiranja koji treba da oslikavaju topologiju modernog Interneta. Ovakvo adresiranje omoguava vie nivoa hijerarhije, agregaciju adresa i fleksibilnost pri rutiranju koja nedostaje dananjem IPv4 Internetu.

Format IPv6 adrese

IPv6 adresa se predstavlja kao niz 16-bitnih heksadecimalnih brojeva (hexteti) odvojenih

znakom dvotake ":". Svako od osam hekasadecimalnih polja ima etiri znaka. Na ovaj nain je zapisivanje IPv6 adresa uinjeno lakim i otpornijim na mogue greke. Primjer IPv6 adrese:


[email protected]


7

2031:0000:130F:0000:0000:09C0:876A:0001

Da bi se dodatno pojednostavilo i olakalo predstavljanje IPv6 adresa uvedena su sljedea pravila:

- Poetne nule u svakom polju su opcione i mogu se izostaviti pri predstavljanju adrese. - Ako se hextet sastoji od 4 nule onda to moemo zamjeniti sa jednom nulom.

Primer:

2031:0000:130F:0000:0000:09C0:876A:0001=2031:0:130F:0:0:9C0:876A:1

FF01:0000:0000:0000:0000:0000:0000:0001 = FF01:0:0:0:0:0:0:1

- Znak "::" predstavlja uzastopna polja koja se sastoje samo od 0. Ovaj znak se moe upotrebiti samo na jednom mestu u IPv6 adresi.

Primer:

2031:0000:130F:0000:0000:09C0:876A:0001 = 2031:0:130F::9C0:876A:1

FF01:0000:0000:0000:0000:0000:0000:0001 = FF01::1

Ova pravila omoguavaju da se na vrlo jednostavan nain utvrdi broj izostavljenih nula u skraenom prikazu adrese. Ukoliko bi u adresi koristili na vie mjesta znak "::" ne bi se moglo utvrditi koliko je nula izostavljeno na tim mestima. Destinacijski raunar kada dobije kompresovan format IPv6 adrese i kada locira sekciju:: lako odreuje koliko nizova (hexteta) nula zamjenjuje ovaj znak obzirom da se IPv6 adresa sastoji od 8 hexteta dovoljno je da prebroji

koliko je hexteta prisutno u IPv6 adresi a razliku do 8 zamjenjuju ove dvije dvotake. Ako u adresi imamo na dva mjesta dva ili tri hexteta gdje su sve nule onda :: moemo korisiti samo jednom i to na prvom pojavljivanju ovog niza hexteta gdje su sve nule npr.

2031:0000:0000:0ABA:0000:0000:876A:0001 = 2031::ABA:0:0:876A:1

Ova pravila nam omoguavaju pojednostavljeno pisanje i manipulaciju sa IPv6 adresama.

IPv6 prefiks

Prefiks u IPv6 adresi predstavlja odreen broj bita najvee vrijednosti i predstavlja mreni dio IPv6 adrese. IPv6 prefiks se zapisuje u obliku IPv6-prefiks/duina-prefiksa, slino kao IPv4 adresa u bezklasnom zapisu. Duina prefiksa je decimalna vrijednost koja predstavlja broj bita najvee vrijednosti IPv6 adrese, koji predstavljaju prefiks.

Primjer:

2031:0:130F::9C0:876A:1/64 predstavlja prefiks 2031:0:130F:0/64


[email protected]


8

IPv6 struktura adrese

Tipovi IPv6 adresa

Postoje tri glavna tipa IPv6 adresa:

Unicast Predstavlja adresu koja se dodjeljuje jednom interfejsu.

Anycast Predstavlja adresu koja identifikuje vie interfejsa koji tipino pripadaju i razliitim ureajima. Paket koji je poslat na anycast adresu stii e najbliem i samo jednom interfejsu, koji je vezan za tu adresu. Koji je najblii interfejs odreeno je protokolom rutiranja i metrikom.

Multicast Predstavlja adresu koja identifikuje skup interfejsa koji tipino pripadaju razliitim ureajima. Paket koji je poslat na multicast adresu bie prosljeen na sve interfejse odreene tom adresom.

Generalno, IPv6 adresa se dodjeljuje odreenom interfejsu, a ne ureaju. Meutim, jednom interfejsu moe biti dodjeljeno vie IPv6 adresa. Vie interfejsa moe imati samo jednu unicast adresu kada se koriste za raspodjelu optereenja preko vie fizikih veza. Tada se vie fizikih interfejsa tretira kao jedan interfejs na Internet sloju. Ruteri koji koriste unnumbered interfejse

na vezama point to point nemaju dodeljene IPv6 adrese. Jedna velika izmena u odnosu na IPv4

je nepostojanje broadcast adresa. Svi tipovi IPv4 broadcast adresiranja su u IPv6 zamjenjeni sa

multicast adresama.

Unicast IPv6 adrese

Unicast adresa je adresa dodeljena jednom interfejsu. Postoji vie tipova IPv6 unicast adresa:


[email protected]


9

Globalna unicast adresa

IPv6 globalna unicast adresa je rutabilna i dostupna iz IPv6 dijela Interneta i ekvivalentna je

javnoj IPv4 adresi. Struktura globalne unicast adrese omoguava agregaciju prefiksa kako bi se omoguilo efikasnije rutiranje. Trenutno, globalne unicast adrese se dodjeljuju iz opsega adresa koje poinju sa binarnom vrijednou 001 (odnosno 2000::/3). Opseg 2000::/3 koristi jednu osminu ukupnog IPv6 adresnog prostora.

Globalna unicast adresa se sastoji od :

globalnog ruting prefiksa (Global routing prefix)

identifikatora podmree (Subnet ID)

identifikatora interfejsa (Interface ID)

Ako pogledamo strukturu globalne unicast adrese vidimo da je

- prvih 12 bita definisano od strane IANA organizacije i omoguava nam da odredimo tip IPv6 adrese, ako je prvi hextet od 0200 do 3FFF onda je to globalna unicast adresa.

- od 12 do 23 bita predstavlja prefix Regionalnog internetskog registra (RIR a)

- od 23 do 32 bita predstavlja ISP a

- od 32 do 48 predstavlja odreenu kompaniju - od 48 do 64 predstavlja subnet u toj kompaniji

- od 64 do 128 predstavlja inferface ID (slino host dijelu kod IPv4 adrese)

Prvi dio IP adrese je vezan za regiju gdje je IP adresa alocirana, ovdje vidimo listu regija i

oznaka:

Prefix Designation Date Whois Status Note

2001:0000::/23 IANA 1999-07-01 whois.iana.org ALLOCATED [1]

2001:0200::/23 APNIC 1999-07-01 whois.apnic.net ALLOCATED

2001:0400::/23 ARIN 1999-07-01 whois.arin.net ALLOCATED

2001:0600::/23 RIPE NCC 1999-07-01 whois.ripe.net ALLOCATED


2001:0A00::/23 RIPE NCC 2002-11-02 whois.ripe.net ALLOCATED

2001:0C00::/23 APNIC 2002-05-02 whois.apnic.net ALLOCATED [2]

2001:0E00::/23 APNIC 2003-01-01 whois.apnic.net ALLOCATED

2001:1200::/23 LACNIC 2002-11-01 whois.lacnic.net ALLOCATED





2001:1C00::/22 RIPE NCC 2001-05-04 whois.ripe.net ALLOCATED




2001:3C00::/22 IANA RESERVED [3]


2001:4200::/23 AFRINIC 2004-06-01 whois.afrinic.net ALLOCATED





2001:4C00::/23 RIPE NCC 2004-12-17 whois.ripe.net ALLOCATED


[email protected]


10

2001:5000::/20 RIPE NCC 2004-09-10 whois.ripe.net

ALLOCATED


2001:A000::/20 APNIC 2004-11-30 whois.apnic.net ALLOCATED

2001:B000::/20 APNIC 2006-03-08 whois.apnic.net ALLOCATED

2002:0000::/16 6to4 2001-02-01 ALLOCATED [4]


2400:0000::/12 APNIC 2006-10-03 whois.apnic.net ALLOCATED [7]

2600:0000::/12 ARIN 2006-10-03 whois.arin.net ALLOCATED [8]



2800:0000::/12 LACNIC 2006-10-03 whois.lacnic.net ALLOCATED [6]

2A00:0000::/12 RIPE NCC 2006-10-03 whois.ripe.net ALLOCATED [5]

2C00:0000::/12 AFRINIC 2006-10-03 whois.afrinic.net ALLOCATED

2D00:0000::/8 IANA 1999-07-01 RESERVED

2E00:0000::/7 IANA 1999-07-01 RESERVED

3000:0000::/4 IANA 1999-07-01 RESERVED

3ffe::/16 IANA 2008-04 RESERVED [9]

5f00::/8 IANA 2008-04 RESERVED [10]

Na slici vidimo ovu strukturu IPv6 adrese

Ako pogledamo IPv6 adresni opseg koji koristimo na Univerzitetu Demal Bijedi npr unmo.ba ili ako pogledamo adresu koju koristi Fakultet informacijskih tehnologija na stranici

ipv6.fit.ba vidimo da se koriste dvije adrese i to:

2a02:27b0:2001:a100::101

i od strane FIT a

2a02:27b0:2001:1::5

vidimo da je prvih /48 bita identino i da oznaava da je to globalna unicast adresa, da pripada RIP NCC zoni (na listi prefiksa oznaceno zutim), da je LIR (local internet register) BH

Telecom, da je (site) UNMO i FIT kao lanica idenficiran sa 2001, a da fit koristi subnet 1, a UNMO subnet a101. Na internetu imate dosta on line alata koji vam mogu dati dodatne

informacije o IPv6 adresama.5 gdje je dovoljno da unesete IPv6 adresu i dobijete odreene informacije o toj adresi.

5 https://www.ultratools.com/tools/ipv6Info


[email protected]


11

Moemo zakljuiti da je IPv6 adresa fokusirana na lokaciju korisnika sa svojom strukturom nam govori:

da je globalna unicast adresa

da pipada RIP NCC zoni 6

da pripada BHTelecom u

da pripada UNMO / FIT organizaciji

da ima interface ID koji moe ukljuivati MAC adresu

Ovo nam govori da ove IP adrese predstavljaju globalno dostupne i postoji mogunost komunikacije s kraja na kraj bez potrebe posrednika ili sistema koji e raditi translaciju adresa. Ovo je i sa aspekta sigurnosti dobro jer se sada moe precizno locirati sa koje adrese je dolo do odreenih aktivnosti na mrei.

Unicast adresa lokalnog linka (Link-local unicast address)

Unicast adresa lokalnog linka je IPv6 adresa koja se automatski konfigurie na svakom IPv6 ureaju, bez obzira na to da li su konfigurisane neke druge adrese. Koristi se prefiks FE80::/10 (adrese poinju sa 1111 1110 10 binarno) i identifikator interfejsa (Interface ID) koji je u EUI-64 formatu. Ekvivalentne su IPv4 automatskim privatnim adresama (APIPA - Automatic Private

IP Addressing) koje mogu da se automatski konfiguriu pod Windows operativnim sistemom koristei opseg 169.254.0.0/16. 6 https://www.ripe.net/membership/indices/


[email protected]


12

Ovaj tip IPv6 adresa uglavnom slui za povezivanje ureaja na lokalnom linku, bez potrebe za globalnim adresama. Na taj nain ureaji mogu komunicirati bez potrebe za ruterom. Takoe unicast adrese lokalnog linka koriste se kod Neighbor Discovery protokola i procesa autokonfiguracije. Ruteri ne smiju prosljeivati pakete koji imaju ovaj tip adrese kao izvorinu ili odredinu adresu. Opseg vaenja ove IP adrese je lokalni link izmeu dva ureaja. Ako konfiguruiem IPv6 global unicast adresu, ureaj e automatski konfigurisati link lokal adresu, iako admin moe i manuelno konfigurisati link lokal adresu.

Unicast adresa lokalnog sajta (unique local address)

Ovaj tip IPv6 adresa je ekvivalentan privatnim adresama iz IPv4 koje pripadaju poznatim

opsezima 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Za unicast adrese lokalnog sajta odreen je prefiks FC00::/7. Prvo su se koristile Unicast local adrese sa opsegom od fec0::/10, ali zbog

prakticnih razloga ovaj opseg je promjenjen i nazvan Unique local address. Privatne adrese se

mogu koristiti bez potrebe za jedinstvenim prefiksom, ukoliko mrea nije prikljuena na Internet. Ruteri ne smiju oglaavati putanje i prosljeivati pakete sa ovim tipom adrese van granica odreenog sajta. Ukoliko kasnije bude neophodno povezivanje na Internet, dovoljno je dodjeliti globalni

ruting prefiks dok se ve definisana adresna ema cijelog sajta moe primjeniti na ovaj prefiks.

Specijalne IPv6 adrese

U grupu specijalnih IPv6 adresa spadaju dva tipa adresa:

Nespecifirana adresa (Unspecified) oznaava se sa 0:0:0:0:0:0:0:0 ili samo "::". Koristi se samo u sluaju da ureaj ne posjeduje svoju IPv6 adresu. Uglavnom se koristi kao izvorina adresa u paketima kojima ureaj pokuava da odredi jedinstvenost svoje adrese. Nikada se ne dodeljuje nekom interfejsu, niti se koristi kao odredina adresa. Ekvivalentna je sa nespecifiranom IPv4 adresom 0.0.0.0.

Loopback adresa oznaava se kao 0:0:0:0:0:0:0:1 ili ::1. Slui za oznaavanje lokalnog interfejsa u IP steku, omoguavajui ureaju da alje pakete samom sebi. Ekvivalentna je IPv4 adresi 127.0.0.1. Ne moe se dodeliti fizikom interfejsu, a ruteri ne smeju prosleivati pakete sa ovakvim adresama.

Kompatibilne adrese

Zbog potrebe postepenog prelaska sa IPv4 na IPv6 i paralelnog korienja oba protokola, definisane su razliite vrste kompatibilnih adresa:

IPv4 kompatibilna adresa (IPv4-Compatible IPv6 address) Ovaj tip adrese integrie IPv4 adresu u najniih 32 bita IPv6 adrese, dok ostalih 96 bita IPv6 adrese ima vrijednost 0. Format IPv4 kompatibilne adrese je 0:0:0:0:0:0:w.x.y.z ili ::w.x.y.z. Svih

128 bita ove adrese predstavljaju IPv6 adresu ureaja, dok 32 najnia bita predstavljaju njegovu IPv4 adresu. Koristi se kod ureaja koji rade u dual-stack reimu, tj. podravaju IPv4 i IPv6. Ovakvo adresiranje omoguava automatsko tunelovanje IPv6 paketa preko IPv4 infrastrukture.


[email protected]


13

IPv4 mapirana adresa (IPv4-mapped IPv6 address) Tip adrese koji takoe integrie IPv4 adresu u najniih 32 bita IPv6 adrese. Format adrese je 0:0:0:0:0:FFFF:w.x.y.z ili ::FFFF:w.x.y.z. Koristi se za predstavljanje IPv4 ureaja, IPv6 ureaju. Na dual-stack ureaju, IPv6 aplikacija koja alje saobraaj na IPv4 mapiranu adresu, poslae ustvari IPv4 paket sa IPv4 adresom.

Anycast IPv6 adrese

Anycast adresa identifikuje vie razliitih interfejsa koji generalno pripadaju razliitim ureajima. Paketi poslati na anycast adresu bie prosljeeni, prema ruting protokolu, najbliem interfejsu kome je dodjeljena ova adresa. Da bi ovakvo prosljeivanje paketa bilo mogue, ruteri moraju znati kojim interfejsima su dodjeljene anycast adrese i koja je njihova udaljenost u

pogledu metrike rutiranja. Trenutno se anycast adrese dodeljuju samo ruterima i dodjeljuju se iz

adresnog prostora unicast adresa.

Multicast IPv6 adrese

Multicast saobraaj u IPv6 funkcionie na istom principu kao i u IPv4. Proizvoljno rasporeeni ureaji mogu oslukivati saobraaj na proizvoljnim IPv6 multicast adresama. IPv6 ureaj moe pratiti vie multicast adresa istovremeno, moe se prijaviti ili napustiti multicast grupu u bilo kom trenutku. IPv6 multicast adrese imaju prefiks FF00::/8 (1111 1111). Pored prefiksa,

multicast adrese imaju dodatnu strukturu kojom se definie trajanje, opseg i multicast grupa kojima pripadaju.

Slika 4. Format multicast adrese:

Polje Flag je duine 4 bita. Trenutno je definisana jedino oznaka prolaznosti (Transient (T) flag) koja koristi najnii bit ovog polja. Ukoliko je vrijednost ovog polja 0, to znai da je multicast adresa permanentno dodjeljena od strane IANA (Internet Assigned

Numbers Authority). Kada je vrijednost polja 1, adresa je privremena.

Polje Scope je duine 4 bita i pokazuje koliki opseg IPv6 mree pokriva multicast adresa. Ovo polje koriste ruteri kako bi odredili da li e multicast saobraaj biti prosljeen. Na primjer, saobraaj na multicast adresi FF02::2 ima opseg na lokalnom linku. IPv6 ruter ga nee prosljeivati van tog linka.


[email protected]


14

Polje Identifikator grupe (Group ID) odreuje multicast grupu koja je jedinstvena u okviru svog opsega. Veliina ovog polja je 112 bita. Trajno dodjeljeni identifikatori grupe su nezavisni od opsega, dok su privremeni bitni samo u okviru svog

opsega. Da bi identifikovali sve ureaje u opsegu lokalnog interfejsa ili lokalnog linka, definisane su sjledee adrese: FF01::1 (multicast adresa svih ureaja u opsegu lokalnog interfejsa) FF02::1 (multicast adresa svih ureaja u opsegu lokalnog linka) Da bi identifikovali sve rutere u opsegu lokalnog interfejsa ili lokalnog linka, definisane su

sljedee adrese: FF01::2 (multicast adresa svih rutera u opsegu lokalnog interfejsa) FF02::2 (multicast adresa svih rutera u opsegu lokalnog linka)

Konvertovanje IP v 4.0 u IP 6.0 je dio embeded adresa npr. ako hocemo da IPv4 konvertujemo u

IPv6 to je mogue uraditi na sljedei nain:

192. 0.2.33

Konverzija je bazirana na pretvaranju decimalne IP adrese, u binarni oblik, grupisanje u skupinu

od po 4 bita i konvertovanje u hexadecimalni oblik npr.

192 = 1100 0000 = 12 0 = c 0 (hexadecimalni brojni sistem)

0 = 0000 0000 = 0 0

2 = 0000 0010 = 0 2

33 = 0010 0001 = 2 1

na kraju 192.0.2.33 = c000 : 0221 obzirom da se "leading zero" (vodee nule mogu ignorisati) dobijamo da je to c000:221,u sustini ova IP adresa se zatim smjesta u host dio IP adrese.

Pogledajmo primjer tablice sa adresama

Network-Specific Prefix IP v4 address IPv4-embedded IPv6 address

2001:db8::/32

2001:db8:100::/40

2001:db8:122::/48

2001:db8:122:300::/56

2001:db8:122:344::/64

2001:db8:122:344::/96

192.0.2.33

192.0.2.33

192.0.2.33

192.0.2.33

192.0.2.33

192.0.2.33

2001:db8:c000:221::

2001:db8:1c0:2:21::

2001:db8:122:c000:2:2100::

2001:db8:122:3c0:0:221::

2001:db8:122:344:c0:2:2100::

2001:db8:122:344::192.0.2.33

Upravljanje i konfiguracije IPv6 adresa

Kada govorimo o nainu konfigurisanja IPv6 adresa to moe biti zahtijevan obzirom da je u pitanju 8 hexteta sa po 4 hexadecimalne cifre. Dodjeljivanje IP adresa moe biti uraeno statiki i dinamiki.

Statiko konfigurisanje

Zahtijeva od administratora da manuelno konfigurie IPv6 adresu, pa ak i ovdje administrator moe konfigurisati network dio a ostatak se moe dinamiki konfigurisati UEI-64 metodom koja koristi MAC adresu hosta i generie interface ID. Takoer neki operativni sistemi sluajno generiu ovaj dio IPv6 address. Ako govorimo o koritenju MAC adresa to znai da e sistem koristiti svoju 48 bitnu MAC adresu, ali obzirom da je potrebna sekvenca od 64 bita onda se u


[email protected]


15

sredinu MAC adrese ubacuje FFFE. Razlog zato se ova sekvenca ubacuje u sredinu jer je to mjesto gdje se razgraniava OUI i Interface ID. Na slici vidimo kako se kreira potreban interface ID od MAC Adrese.

Jedina specifinost u ovom procesu je postupak flipanja promjene bita tzv. U/L bita iz binarne nule u binarnu jedinicu.

Dinamika metoda konfigurisanja IPv6 adresa

Stateless Address Autoconfiguraton (SLAAC)

Ova metoda omoguava automatsku konfiguraciju hosta sa IPv6 adresom. Host koristi Neigbor descovery protokol (Router Solicitation poruku) koja je dio ICMPv6 protokola, da otkrije koja

metoda konfiguracija je dostupna, a onda router alje Router Advertisment poruku u kojoj se nalazi mreni dio, mreni prefiks i dodatne informacije poput toga na koji nain se de generisati interface ID. Nakon generisanja interface ID dijela router koristi DAD (duplicate address

detection) kako bi se uvjerio da je njegov interface ID zaista jedinstven u mrei. Proces je baziran na injenici da e router dobiti poruku na jedan od svojih interfejsa, svaki interfejs ima IP adresu koja ima mreni i interfeace ID, dakle moe poslati mreu i mreni prefix.


[email protected]


16

Pomou wiresharka smo uhvatili RA poruku gdje je vidljivo da se kao dio ICMP v6 a razmjenjuje router advertisment poruka koja sadri prefix length /64 to govori da je 64 bita network dio i na kraju vidimo reklamirani prefix 2001:5C0:110C:9d00::

Ova metoda dinamike konfiguracije se smatra stateless jer router ne vodi evideniciju o raunarima kojima je poslao ovu informaciju.

Stateless DHCP ( SLAAC + DHCP server)

Druga metoda dinamike konfiguracije IPv6 se oslanja na kombinaciju konfiguracijskih informacija od routera ali i od DHCP servera. U ovoj metodi router e sa RA porukama poslati mrezni prefix, duinu prefiksa i default gateway adresu (adresa interfejsa koji je te informacije poslao) i informaciju da ostatak konfiguracijskih parametara preuzme od DHCP servera u mrei. U pitanju su informacije poput DNS ova , WINS servera i sl parametara koje router ne reklamira

prema hostovima u mrei.

Kod ove metode host prvo generie link lokal adresu gdje interface ID generie random ili EUI-64 metodom. Nakon toga DAD metodom provjerava da sluajno u mrei ne postoji host sa tom adresom. (ICMP poruka tip 135) ako je ta kombinacija link lokal mrenog prefiksa i interface ID dijela postoji u mrei i koristi se od nekog drugog hosta, onda e na ovu poruku dobiti odgovor (ICMP poruka tip 136). Ako nema odgovora to je dokaz da je adresa jedinstvena.

Host nakon toga primjejnjuje tu adresu na interfejs i alje Router solicitation poruku koristei all router multicast adresu FF02::2 (ICMP poruka tip 133) na ovo router alje RA poruku (ICMP poruka tipa 134). Kada dobije odgovor host e potraiti flag koji e rei hostu na koji nain se treba konfigurisati.

Postoje dva flag a (zastavice) M i O koji hostu kae koji automatski konfiguracijski mod trebaju koristiti kod konfiguracije IPv6 adrese na slici oba ova flag a su setovana na 1.


[email protected]


17

Ova dva flaga govore o modu konfiguracije tj da li e se konfiguracijske postavke uzeti samo od routera (SLAAC), dio od routera a dio od DHCP servera ( Stateless DHCP) ili sve od DHCP

servera (Statefull DHCP). Bez obzira koji konfiguracijski mod se koristi prva poruka hosta ide

router da bi to saznao od routera, ak i kada je to posljednja opcija to hostu treba rei router. Mogue kombinacije ova dva flaga (managed configuration flags) su:

M = 0 O = 0 SLAAC konfiguracija M = 0 O = 1 SLAAC + DHCP konfiguracija M = 1 O = 1 Statefull DHCP konfiguracija M = 1 O = 0 Statefull DHCP konfiguracija (od DHCP servera se dobiju samo IP adresa, prefiks i gateway ova kombinacija se rijetko koristi)

Na ovaj nain host dobija informaciju na koji nain treba biti konfigurisane njegove IPv6 postavke.

Statefull DHCP

Kad host dobije RA (router advertisment) poruku i vidi da je M bit setova na 1 onda zna da je u

pitanju konfiguracija koristei iskljuivo informacije od DHCP v6 servera. DHCP server moe biti samostalni host na mrei. Veina server operativnih sistema ve podrava konfiguraciju IPv6 DHCP a, ali i router moe biti konfigurisan kao DHCP server. Razlika je u veem broju konfigurabilnih opcija koje su dostupne kada tu funkciju obavlja server.

Bilo koja metoda da se koristi treba imati na umu da je mogue da i router u nekim scenarijima bude takoer DHCP klijent ali i DHCP server.

Nakon to smo objasnili tipove IPv6 adresa pogledajmo koje su nam tranzicijske opcije kada je u pitanju prelazak sa IPv4 na IPv6 protokol. Rekli smo da se preporuava koritenje DUAL STACK metode gdje god je to mogue. Razlog ovakve formulacije je zbog toga to nee sva mrena oprema biti u stanju da podri dual stack metodu. Dual stack podrazumjeva da router u svojoj memoriji ima aktivne dvije instance routera i to za IPv4 i IPv6. Rezultat je svakako

poveano optereenje routera i neophodno je da router ima jau procesorsku i memorijsku mo. Kako bi se osigurali da naa mrea bude u stanju da podri IPv6 svakako je preporuka koritenje RFC dokumenta 64347 koji je u stvari lista osobina / features koje oprema mora zadovoljiti.

7 https://tools.ietf.org/html/rfc6434


[email protected]


18

Dual STACK metoda tranzicije

Dual stack omoguava routeru da u isto vrijeme komunicira i sa hostovima IPv4 i IPv6 ali i tzv. multihomed hostovima koji su takodjer dual stack i konfigurisani su sa oba IP protokola. Kada

do routera doe IP paket, prvo polje u IP paketu je version polje. U zavisnosti od verzije, taj paket procesira instanca routera u memoriji koja je zaduena za tu verziju protokola.

Ako je host DUAL stack i konfigurisan je sa IPv4 i IPv6 u pomou dual stack routera e biti u stanju da komunicira i sa IPv4 hostovia ali i sa IPv6 hostovima. Jedino to nee raditi kao to je na slici raunar koji ima samo IPv4 adresu nee biti u stanju preko routera da komunicira sa IPv6 raunarom iz istog segmenta. Razlog je oigledan host sa IPv4 adresom kreirai IPv4 paket i destinacijska adresa moe biti samo 32 bitna,a kada paket doe do routera njega obrauje IPv4 instanca u memoriji.

Tunneliranje

Tuneliranje je koncept koji koristi tunel izmeu dva dual stack routera koji preko IPv4 mree kreiraju tunel. IPv6 paket se stavlja kao podatak u IPv4 paket i prenese putem tunela do drugog

routera koji IPv6 paket izvadi iz IPv4 paketa i dalje prosljeivanje se vri koritenjem IPv6 u izvornoj formi.

Ova metoda svakako rezultuje poveanom latencijom s obzirom na koliinu informacija i dodatnog procesiranja koje se obavlja, ali ovako smo bili u stanju da preko IPv4 segmenta

prenesemo IPv6 i omoguimo mu daljnje procesiranje. Postoje i druge tehnike tranzicije poput NAT PT (network address translation protocol translation), i dr. ali ove dvije su najvanije.

Documents

IPv6 Protokol