Embed Size (px)
Citation preview
Visoka tehnološka škola strukovnih studija Šabac
Odsek: Informacione Tehnologije
SEMINARSKI RAD IZ PREDMETARAČUNARSKE MREŽE
Tema rada: IPv6 – prednosti nove tehnike adresiranja
Student: Profesor:
Šabac, jun 2012
Sadržaj:
str.Lista skraćenica...........................................................................................................................3Zadatak........................................................................................................................................4Uvod u IPv6..............................................................................................................................................................51. Zaglavlje IPv6 protokola........................................................................................................6
1.1 Polja unutar IPv6 zaglavlja............................................................................................62. Adresni prostor IPv6..............................................................................................................7
2.1 IPv6 adresa.....................................................................................................................72.2 Kategorije IPv6 adresa...................................................................................................8
2.2.1 Unicast IPv6 adrese...................................................................................................................82.2.2 Anycast IPv6 adrese.............................................................................................112.2.3 Multicast IPv6 adrese...........................................................................................12
2.3 Podela globalnog IPv6 adresnog prostora....................................................................143. Efikasnije rutiranje...............................................................................................................164. Podrška za bezbednost podataka..........................................................................................165. Bolji kvalitet servis(QoS).....................................................................................................176. Proširivost i poboljšana podrška za Mobile IP.....................................................................17ZAKLJUČAK...........................................................................................................................19LITERATURA.........................................................................................................................20
Lista skraćenica:
2
ACPI (Advanced Configuration and Power Interface)AfriNIC (African Network Information Centre)AH (Authentication Header)APIPA (Automatic Private IP Addressing)APNIC (Asia Pacific Network Information Centre)ARIN (American Registry for Internet Numbers)BGP (Border Gateway Protocol)ESP (Encapsulating Security Payload)EUI (Extended Unique Identifier)IANA (Internet Assigned Numbers Authority)ICMPv6 (Internet Control Message Protocol Version 6)IDRP (Inter Domain Routing Protocol)IETF (Internet Engineering Task Force)IPng (Internet Protocol next generation)IPsec (Internet Protocol security)IPv4 (Internet Protocol version 4)IPv6 (Internet Protocol version 6)IS-IS (Intermediate System To Intermediate System)LACNIC (Regional Latin-American and Caribbean IP Address Registry)LAN (Local Area Network)LIR (Local Internet Registry)MAC (Media Access Control)NAT (Network Address Translation)NSAP (Network Service Access Point)OSPFv3 (Open Shortest Path First Version 3)OUI (Organizationally Unique Identifier )QoS (Quality of Service)RFC (Request For Comment)RIPE-NCC (Réseaux IP Européens Network Coordination Centre)RIPng (Routing Information Protocol next generation)RIPng (Routing Information Protocol next generation)RIR (Regional Internet Registry)TCP (Transmission Control Protocol)UDP (User Datagram Protocol)
ZADATAK
3
Zadatak ovog seminarskog rada je upoznavanje sa IPv6 kao i prednostima koje donosi nova tehnika adresiranja.
4
Uvod u IPv6
IPv6 je naslednik tekuće verzije Intrnet protokola(IPv4). IPv6 je izmišljen početkom 1990-ih godina od strane Steve Deeringa i Craig Mudgea iz kompanije Xerox, i usvojen od strane radne grupe za Internet inženjering IETF (Internet Engineering Task Force) kada je prvobitno nazvan Internet Protokol sledeće generacije(Internet Protocol Next Generation – IPng)1. Osnova za to je što se uvidelo da 32-bitni adresni prostor IP-a počinje da se troši, a da se zapanjujućom brzinom povećava broj novih podmreža i IP čvorova koji se povezuju sa Internetom i dobijaju jedinstvene IP adrese. Projektanti protokola IPv6 iskoristili su tu priliku da ubace i povećaju i druge elemente na osnovu prikupljenog operativnog iskustva sa protokolom IPv4. Dugo se raspravljalo o trenutku kada će sve IPv4 adrese da se potroše(i kada nijedna nova podmreža neće moći da se poveže sa Internetom). Na osnovu tadašnjih trendova u dodeljivanju adresa, procena dvojice vođa radne grupe IETF Address Lifetime Expectations bila je da će se adrese istrošiti 2008 odnosno 2018. ARIN(American Registry for Internet Numbers) je 1996. godine izvestio da su već dodeljene sve IPv4 adrese klase A, 62% adresa klase B i 37% adresa klase C. Mada su ove procene i izveštaji ukazivali na to da se ceo adresni prostor IPv4 neće tako brzo potrošiti, bilo je jasno da će biti potrebno dosta vremena da se nova tehnologija uvede na tako široko područje2. Iako su temelji ovog protokola postavljeni još prošle decenije, implementacija je počela tek ovih godina Osim u Japanu, najviše zemalja zainteresovanih za ovaj protokol su iz Azije(Indija, Kina, Južna Koreja...) i Afrike. Najznačajnije prednosti koje donosi IPv6 su:
1. uprošćeno zaglavlje IP paketa, 2. veći adresni prostor,3. efikasnije rutiranje,4. ugrađenu podršku za bezbednost podataka,5. bolji kvalitet servisa(QoS) 6. proširivost i podrška za Mobile IP.
1 http://www.e-drustvo.org,(http://www.e-drustvo.org/proceedings/YuInfo2006/html/pdf/061.pdf) 2 James F. Kurose (Author), Keith W. Ross (Author), Computer Networking: A Top-Down Approach Featuring the Internet, izdavač: Addison Wesley; 3 edition (July 21, 2006), str. 184
5
1. Zaglavlje IPv6 protokola
Uveden je novi format zaglavlja za IPv6 protokol(Slika 1.)3. IPv6 protokol je jednostavniji izbor od prethodne verzije iz razloga što je niz polja iz protokola IPv4 je izbačeno ili je postalo opciono. Tako je dobijeno 40-bajtno zaglavlje fiksne dužine koje omogućava bržu obradu IP paketa. Novo kodiranje opcija obezbeduje njihovu fleksibilniju obradu. Prednost takve konfiguracije je u tome što ruteri ne pregledaju ona polja koja nije potrebno i tako olakšavaju prenos kroz mrežu. Kad je potrebno mogu se koristiti dodatna zaglavlja i to više njih. Najvažnije promene koje donosi IPv6 očigledne su iz formata zaglavlja:
Slika 1. IPv6 zaglavlje
Slika 2. IPv4 zaglavlje
Poređenjem zaglavlja IPv6 paketa sa zaglavljem IPv4 paketa(Slika 2.), moguce je primetiti kako su odredena polja izbacena ili premeštena. Rec je o poljima: Header length - ukupna velicina zaglavlja IP paketa. Pošto je dužina zaglavlja fiksna(40 bajtova) nema potrebe za ovim indikatorom. Zatim polje Fragment offset, identification, flags(ofset fragmenta, identifikacija, zastavice): ove funkcije su premeštene u dodatna zaglavlja. I polje Checksum (provera tačnosti): Provera tačnosti (ispravnosti) je funkcija koja je obezbeđena na drugim nivoima i slojevima pa je ovo polje potpuno uklonjeno.
1.1 Polja unutar IPv6 zaglavlja
Polje Version(verzija): Ovo polje od četiri bita sadrži broj IP verzije. Njegova vrednost iznosi 6. Polje Traffic Class(klasa saobraćaja): 8-bitno polje koje se koristi za razvrstavanje saobraćaja u klase i definisanje prioriteta nad paketima. Ono je ekvivalentno ToS(Type of Service) polju
3 Prof. dr Mladen Veinović, dipl.inž., Aleksandar Jevremović, dipl.inž., Uvod u računarske mreže, izdavač: UNIVERZITET SINGIDUNUM FAKULTET ZA POSLOVNU INFORMATIKU 2007, str. 120, str.131
6
za IPv4 verziju protokola. Ono se ovde obavezno koristi i ne predstavlja opcionu varijantu kao kod IPv4 protokola.Polje Flow Label(oznaka toka): 20-bitno polje koje koristi izvor za označavanje paketa koji zahtevaju specijalno rukovanje od strane IPv6 rutera kao što je saobraćaj u realnom vremenu(govor i video signal). Na taj način se formiraju tokovi podataka koji sadrže pakete sa istom labelom, gde je svaki tok jedinstveno određen sa izvorišnom i odredišnom adresom, i tekućom labelom. Hostovi i ruteri koji ne podržavaju upotrebu tekuće labele postavljaju njenu vrednost na nulu kada šalju paket, odnosno ignorišu to polje ako prosljeđuju paket ili ga prihvataju. Zahvaljujući upotrebi ovog polja IPv6 je u stanju da podrži različite nivoe kvaliteta usluga u mreži.Polje Payload Length(dužina korisnih podataka) predstavlja ukupnu dužinu podataka u paketu izraženu u bajtovima i dužine je 16 bita. Uz određenih 16 bita za ovo polje, ukupna veličina podataka može biti 65536 bajta. za pakete veće od maksimalne veličine, poznate pod nazivom jumbograms, ovo polje ima vrednost 0 i koristi se opcija Jumbo Payload u dodatnom zaglavlju.Polje Next Header(sledeće zaglavlje): Određuje koja vrsta informacije sledi posle osnovnog zaglavlja IPv6. Informacija koja sledi može biti dodatno zaglavlje IPv6, ICMPv6 ili podaci transportnog sloja(TCP ili UDP segment). Dužina polja je 8 bita.Polje Hop Limit(granica za broj skokova): ima za cilj odbacivanje onih paketa koji su pogrešno rutirani i tako spreči pojavu zagušenja u mreži. Dozvoljeni broj skokova koje paket može da napravi na svom putu od izvora do odredišta iznosi 255. Ako se vrednost polja izjednači sa nulom, paket će biti odbačen a izvoru će biti poslata poruka greške.Polje Source Address(adresa izvora): predstavlja IPv6 adresu izvora, dužine 128 bita.Polje Destination Address(adresa odredišta): predstavlja IPv6 adresu odredišta, dužine 128 bita .Polje Data(podaci): Ovo je deo sa korisnim podacima u IPv6 paketu. Kada paket stigne na svoje odredište, korisni podaci će se izdvojiti iz IP paketa i predati protokolu navedenom upolju za sledeće zaglavlje.4
2. Adresni prostor IPv6
IPv4 adresa je duga 32 bita, što nas dovodi do granice broja uređaja na mreži – 232 ili tačno 4.294.967.296. Jedna od najbitnijih promena u IPv6 u odnosu na IPv4 je veličina adrese koja sada iznosi 128 bita. IPv6 adresa se sastoji od 128 bitova, odnosno 16 bajtova, što omogućava potencijalno čak 340.282.366.920.938.463.463.374.607.431.768.211.456(ili 3,4x1038) mogućih adresa. Današnji sistemi koriste NAT(Network Address Translation) koji vrši konverziju adresa i omogućava da se iza jedne adrese krije više računara ili uređaja povezanih na Internet. Primena ovakve tehnologije donela je i dobro i loše: s jedne strane, onemogućila je da se dosegne krajnji limit 32-bitne adrese, ali je, s druge strane, dozvolila razvoj kriminala jer računari više nemaju jedinstvenu IP adresu. Promena koju donosi IPv6, rešila je sve ove probleme –broj mogućih adresa je dovoljan da se izbegne korišćenje NAT-a. Dakle, upotrebom IPv6 je omogućeno da svaki uređaj zaista ima jedinstvenu IP adresu.
2.1 IPv6 adresa
IPv6 adresa se obicno zapisuju kao 8 grupa od po 4 heksadecimalne cifre. Na primer:2001:0DB8:85A3:08D3:1319:8A2E:0370:7334Heksadecimalni brojevi su međusobno razdvojeni dvotačkom. Ovako dugačke zapise adresa moguće je komprimovati uklanjanjem vodećih nula svakog dvobajtnog segmenta, tako da se ova adresa može zapisati kao:
4 James F. Kurose (Author), Keith W. Ross (Author), Computer Networking: A Top-Down Approach Featuring the Internet, izdavač: Addison Wesley; 3 edition (July 21, 2006), str. 185
7
2001:0DB8:85A3::1319:8A2E:0370:7344Na kraju je moguć e ukloniti sve uzastopne nizove nula, koji se u IPv6 adresi često pojavljuju, tako da adresa dobija svoj konačan, komprimovan, oblik:2001:0DB8:0000:0000:0000:0000:1428:57ab2001:0DB8:0000:0000:0000::1428:57ab2001:0DB8:0:0:0:0:1428:57ab2001:0DB8:0::0:1428:57ab2001:0DB8::1428:57abSve ove četiri adrese, kad se skrate daju istu adresu 2001::25de::cade ukoliko bi bilo dozvoljeno zamena više grupa 0000. Ako je na pocetku grupe 0000 onda se mož e izostaviti kao na primer 2001:0DB8:02de::0e13 moze se skratiti kao 2001:DB8:2de::e13.Ako na dva mesta imamo pojavljivanje blokova sa uzastopnim nulama, onda nije dozvoljeno komprimovanje, jer neć emo znati u kom bloku imamo koliko nula.IPv6 adrese su često sastavljene od dva logička dela: prvi deo je 64 bitni mrežni prefiks dok je drugi deo 64 bitna adresa hosta koji je često automatski generisan od interfejsa MAC adrese. Prefiks u IPv6 adresi predstavlja određen broj bita najveće vrednosti i predstavlja mrežni deo IPv6 adrese. IPv6 prefiks se zapisuje u obliku IPv6-prefiks/dužina-prefiksa, slično kao IPv4 adresa u besklasnom zapisu. Dužina prefiksa je decimalna vrednost koja predstavlja broj bita najveće vrednosti IPv6 adrese, koji predstavljaju prefiks.5
Primer: 2031:0:130F::9C0:876A:1/64 predstavlja prefiks 2031:0:130F:0/64
2.2 Kategorije IPv6 adresa6
Adrese se svrstavaju u tri opšte kategorije: unicast, anycast i mulicast. Unicast adresa definiše jedinstveni interfejs. Anycast adresa definiše grupu interfejsa.Paket sa anycast odredišnom adresom može da se isporuči jednom interfejsu u bilo kojoj grupi. Multicast adresa definiše grupu, ali u ovom slučaju paket prolazi kroz svaki interfejs u grupi.Generalno, IPv6 adresa se dodeljuje određenom interfejsu, a ne uređaju. Međutim, jednom interfejsu može biti dodeljeno više IPv6 adresa. Više interfejsa može imati samo jednu unicast adresu kada se koriste za raspodelu opterećenja preko više fizičkih veza. Tada se više fizičkih interfejsa tretira kao jedan interfejs na Internet sloju. Ruteri koji koriste unnumbered interfejse na vezama tačka-tačka nemaju dodeljene IPv6 adrese. Jedna velika izmena u odnosu na IPv4 je nepostojanje broadcast adresa. Svi tipovi IPv4 broadcast adresiranja su u IPv6 zamenjeni sa multicast adresama.
2.2.1 Unicast IPv6 adrese7
Unicast adresa je adresa dodeljena jednom interfejsu. Postoji više vrsta IPv6 unicast adresa:• Globalna unicast adresa(Global unicast address)• Unicast adresa lokalnog linka(Link-local unicast address)• Unicast adresa lokalnog sajta(Site-local unicast address)• Specijalne IPv6 adrese• Kompatibilne adreseGlobalna unicast adresa(slika 3.) je rutabilna i dostupna iz IPv6 dela Interneta i ekvivalentna je javnoj IPv4 adresi. Struktura globalne unicast adrese omogućava agregaciju prefiksa kako bi se omogućilo efikasnije rutiranje. Trenutno, globalne unicast adrese se dodeljuju iz opsega
5 http://www.e-drustvo.org,(http://www.e-drustvo.org/proceedings/YuInfo2006/html/pdf/061.pdf)6 www.amres.ac.rs,( http://www.amres.ac.rs/index.php?option=com_docman&task=doc_download&gid=24)7 www.amres.ac.rs,( http://www.amres.ac.rs/index.php?option=com_docman&task=doc_download&gid=24)
8
adresa koje počinju sa binarnom vrednošću 001(odnosno 2000::/3). Opseg 2000::/3 koristi jednu osminu ukupnog IPv6 adresnog prostora. Globalna unicast adresa se sastoji od :• globalnog ruting prefiksa(Global routing prefix)• identifikatora podmreže(Subnet ID)• identifikatora interfejsa(Interface ID)
Slika 3. IPv6 globalna unicast adresa
Globalni ruting prefiks(Global Routing Prefix) je dužine 48 bita.Identifikator podmreže(Subnet ID) je polje dužine 16 bita. Koriste ga pojedinačne organizacije kako bi napravile sopstvenu hijerarhijsku šemu adresiranja. Ovo polje omogućava stvaranje 65535 različitih podmreža. Identifikator interfejsa(Interface ID) je polje dužine 64 bita i koristi se za određivanje jedinstvenog interfejsa na linku. Link je mrežni medijum preko koga uređaji komuniciraju na data-link sloju. Identifikator interfejsa globalne unicast adrese i drugih tipova IPv6 adresa mora biti dužine 64 bita. Ovo polje može biti konstruisano po EUI-64 formatu.EUI-6(Extended Unique Identifier(Slika 4.)) format identifikatora interfejsa se konstruiše od 48-bitne MAC adrese. Posle prva tri bajta MAC adrese(tj. OUI(Organizationally Unique Identifier ) polja) ubacuje se vrednost 0xFFFE, a zatim slede druga tri bajta MAC adrese(tj. serijski broj). Da bi bili sigurni da je izabrana adresa iz jedinstvenog skupa MAC adresa sedmi bit prvog bajta ove adrese se komplementira. Ovaj bit se označava kao U/L (Universal/Local) i ako je vrednost 0 označava da je IEEE administrirao MAC adresu kroz OUI polje, a ako je 1 znači da se adresa lokalno administrira. Primer: Neka računar na mreži ima MAC adresu 00-AA-00-3F-2A-1C. Dodavanjem vrednosti FFFE dobijamo 00-AA-00-FF-FE-3F-2A-1C, a komplementiranjem U/L bita dobijamo 02-AA-00-FF-FE-3F-2A-1C, tj. u IPv6 zapisu 2AA:FF:FE3F:2A1C
Slika 4. EUI-64 format
Unicast adresa lokalnog linka(Link-local unicast address)(Slika 5.) je IPv6 adresa koja se automatski konfiguriše na svakom IPv6 uređaju, bez obzira na to da li su konfigurisane neke
9
druge adrese. Koristi se prefiks FE80::/10(adrese počinju sa 1111 1110 10 binarno) i identifikator interfejsa(Interface ID) koji je u EUI-64 formatu. Ekvivalentne su IPv4 automatskim privatnim adresama(APIPA - Automatic Private IP Addressing) koje mogu da se automatski konfigurišu pod Windows operativnim sistemom koristeći opseg 169.254.0.0/16.
Slika 5. IPv6 Unicast adresa lokalnog linka
Unicast adresa lokalnog sajta(Site-local unicast address)(Slika 6.)-Ovaj tip IPv6 adresa je ekvivalentan privatnim adresama iz IPv4 koje pripadaju poznatim opsezima 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Za unicast adrese lokalnog sajta određen je prefiks FEC0::/10(adrese počinju sa 1111 1110 11 binarno). Posle ovog prefiksa sledećih 38 bita je fiksirano na vrednost 0, a zatim sledi 16-bitni identifikator podmreže(Subnet ID) i 64-bitni identifikator interfejsa(Interface ID). Privatne adrese se mogu koristiti bez potrebe za jedinstvenim prefiksom, ukoliko mreža nije priključena na Internet. Ruteri ne smeju oglašavati putanje i prosleđivati pakete sa ovim tipom adrese van granica određenog sajta. Ukoliko kasnije bude neophodno povezivanje na Internet, dovoljno je dodeliti globalni ruting prefiks dok se već definisana adresna šema celog sajta može primeniti na ovaj prefiks.
Slika 6. IPv6 Unicast adresa lokalnog sajta
Specijalne IPv6 adrese -U grupu specijalnih IPv6 adresa spadaju dva tipa adresa:
• Nespecifirana adresa(Unspecified) – označava se sa 0:0:0:0:0:0:0:0 ili samo "::". Koristi se samo u slučaju da uređaj ne poseduje svoju IPv6 adresu. Uglavnom se koristi kao izvorišna adresa u paketima kojima uređaj pokušava da odredi jedinstvenost svoje adrese. Nikada se ne dodeljuje nekom interfejsu, niti se koristi kao odredišna adresa. Ekvivalentna je sa nespecifiranom IPv4 adresom 0.0.0.0.• Loopback adresa – označava se kao 0:0:0:0:0:0:0:1 ili ::1. Služi za označavanje lokalnog interfejsa u IP steku, omogućavajući uređaju da šalje pakete samom sebi. Ekvivalentna je IPv4 adresi 127.0.0.1. Ne može se dodeliti fizičkom interfejsu, a ruteri ne smeju prosleđivati pakete sa ovakvim adresama.Kompatibilne adrese- Zbog potrebe postepenog prelaska sa IPv4 na IPv6 i paralelnog korišćenja oba protokola, definisane su različite vrste kompatibilnih adresa:
10
• IPv4 kompatibilna adresa(IPv4-Compatible IPv6 address)(Slika 7.) – Ovaj tip adrese integriše IPv4 adresu u najnižih 32 bita IPv6 adrese, dok ostalih 96 bita IPv6 adrese ima vrednost 0. Format IPv4 kompatibilne adrese je 0:0:0:0:0:0:w.x.y.z ili ::w.x.y.z. Svih 128 bita ove adrese predstavljaju IPv6 adresu uređaja, dok 32 najniža bita predstavljaju njegovu IPv4 adresu. Koristi se kod uređaja koji rade u dual-stack režimu, tj. podržavaju IPv4 i IPv6. Ovakvo adresiranje omogućava automatsko tunelovanje IPv6 paketa preko IPv4 infrastrukture.
Slika 7. IPv4-kompatibilna IPv6 adresa
• IPv4 mapirana adresa(IPv4-mapped IPv6 address)(Slika 8.) – Tip adrese koji takođe integriše IPv4 adresu u najnižih 32 bita IPv6 adrese. Format adrese je 0:0:0:0:0:FFFF:w.x.y.z ili ::FFFF:w.x.y.z. Koristi se za predstavljanje IPv4 uređaja, IPv6 uređaju. Na dual-stack uređaju, IPv6 aplikacija koja šalje saobraćaj na IPv4 mapiranu adresu, poslaće ustvari IPv4 paket sa IPv4 adresom.
Slika 8. IPv4-mapirana IPv6 adresa
2.2.2 Anycast IPv6 adrese8
Anycast adresa identifikuje više različitih interfejsa koji generalno pripadaju različitim uređajima. Paketi poslati na anycast adresu biće prosleđeni, prema ruting protokolu, najbližem interfejsu kome je dodeljena ova adresa. Da bi ovakvo prosleđivanje paketa bilo moguće, ruteri moraju znati kojim interfejsima su dodeljene anycast adrese i koja je njihova udaljenost u pogledu metrike rutiranja. Trenutno se anycast adrese dodeljuju samo ruterima i dodeljuju se iz adresnog prostora unicast adresa.Subnet-Router anycast adresa(slika 9.): Subnet-Router anycast adresa je predefinisana i potrebna adresa koja označava interfejse svih rutera povezanih na određenu mrežu. Ova adresa se sastoji od mrežnog prefiksa koji definiše tu mrežu, dok su preostali biti vrednosti 0. Koristi se za komunikaciju sa jednim od više rutera koji su prikačeni na udaljenu mrežu.
8 www.amres.ac.rs,( http://www.amres.ac.rs/index.php?option=com_docman&task=doc_download&gid=24)
11
Slika 9. Subnet-Router anycast adresa
2.2.3 Multicast IPv6 adrese9
Multicast(Slika 10.) saobraćaj u IPv6 funkcioniše na istom principu kao i u IPv4. Proizvoljno raspoređeni uređaji mogu osluškivati saobraćaj na proizvoljnim IPv6 multicast adresama. IPv6 uređaj može pratiti više multicast adresa istovremeno, može se prijaviti ili napustiti multicast grupu u bilo kom trenutku. IPv6 multicast adrese imaju prefiks FF00::/8(1111 1111). Pored prefiksa, multicast adrese imaju dodatnu strukturu kojom se definiše trajanje, opseg i multicast grupa kojima pripadaju.
Slika 10. Format multicast adrese
Polje Flag je dužine 4 bita. Trenutno je definisana jedino oznaka prolaznosti(Transient (T) flag) koja koristi najniži bit ovog polja. Ukoliko je vrednost ovog polja 0, to znači da je multicast adresa permanentno dodeljena od strane IANA(Internet Assigned Numbers Authority). Kada je vrednost polja 1, adresa je privremena(Slika 11.).
Slika 11. Moguće vrednosti polja Flag
Polje Scope(Slika 12.) je dužine 4 bita i pokazuje koliki opseg IPv6 mreže pokriva multicast adresa. Ovo polje koriste ruteri kako bi odredili da li će multicast saobraćaj biti prosleđen.
Slika 12. Moguće vrednosti polja Scope
9www.amres.ac.rs,( http://www.amres.ac.rs/index.php?option=com_docman&task=doc_download&gid=24)
12
Na primer, saobraćaj na multicast adresi FF02::2 ima opseg na lokalnom linku. IPv6 ruter ganeće prosleđivati van tog linka.Polje Identifikator grupe(Group ID) određuje multicast grupu koja je jedinstvena u okviru svog opsega. Veličina ovog polja je 112 bita. Trajno dodeljeni identifikatori grupe su nezavisni od opsega, dok su privremeni bitni samo u okviru svog opsega. Da bi identifikovali sve uređaje u opsegu lokalnog interfejsa ili lokalnog linka, definisane su sledeće adrese:FF01::1(multicast adresa svih uređaja u opsegu lokalnog interfejsa)FF02::1(multicast adresa svih uređaja u opsegu lokalnog linka)Da bi identifikovali sve rutere u opsegu lokalnog interfejsa ili lokalnog linka, definisane su sledeće adrese:FF01::2(multicast adresa svih rutera u opsegu lokalnog interfejsa)FF02::2(multicast adresa svih rutera u opsegu lokalnog linka)Solicited-Node multicast adresa-ovo je adresa koja olakšava upite mrežnih uređaja u toku procesa otkrivanja hardverske (MAC) adrese. U IPv4 koristio se ARP zahtev koji se slao kao MAC broadcast. IPv6 koristi Neighbor Discovery Protocol i poruku Neighbor Solicitation koja se šalje na solicited-node multicast adresu. Ova adresa je oblika FF02::1:FFXX:XXXX u kojoj XX:XXXX predstavljaju 24 najniža bita IPv6 adrese uređaja. Na ovaj način se izbegava nepotrebna komunikacija sa svim uređajima na lokalnom mrežnom segmentu.
Slika 13. Format Solicited-Node multicast adrese
Mapiranje IPv6 multicast adresa u MAC adrese(Slika 14.) -pošto je polje identifikator grupe dužine 112 bita, moguće je imati 2112 različitih multicast grupa. Prema RFC 2373 preporučeno je da se za dodeljivanje identifikatora grupe koristi samo najnižih 32 bita, dok su ostali biti vrednosti 0. Ovo je preporučeno zbog načina na koji se vrši mapiranje IPv6 multicast adresa u Ethernet multicast adrese. Mapiranje se vrši tako što se najnižih 32 bita IPv6 multicast adrese dodaje na prefiks 33-33- čime se dobija Ethernet multicast MAC adresa. Da bi bilo moguće efikasno primanje IPv6 multicast paketa na Ethernet linku, mrežni adapteri imaju mogućnost u svojoj tabeli čuvaju dodatne MAC adrese koje su od interesa. Ukoliko je primljen Ethernet okvir sa jednom od dodatnih MAC adresa od interesa, podaci se prosleđuju višim slojevima na dalju obradu. Za svaku multicast adresu na kojoj IPv6 uređaj prati saobraćaj, postoji odgovarajuća MAC adresa od interesa u tabeli mrežnog adaptera. Na primer, uređaj sa Ethernet MAC adresom 00-AA-00-3F-2A-1C i IPv6 unicast adresom lokalnog linka FE80::2AA:FF:FE3F:2A1C, imaće dodatne MAC adrese u tabeli mrežnog adaptera:- Adresa 33-33-00-00-00-01 koja odgovara multicast adresi svih uređaja u opsegu lokalnog linka(FF02::1)- Adresa 33-33-FF-3F-2A-1C koja odgovara solicited-node multicast adresi(FF02::1:FF3F:2A1C)
13
Slika 14. Mapiranje IPv6 multicast adrese u MAC adresu
2.3 Podela globalnog IPv6 adresnog prostora10
Od celokupnog IPv6 adresnog prostora trenutno je rezervisano oko 15%. Ovaj adresni prostor rezervisan je za link-local, site-local, multicast, globalne unicast i NSAP(The Network Service Access Point) adrese. Ostatak je predviđen za buduću upotrebu i trenutno se ne dodeljuje. Prema trenutno predloženoj podeli adresni prostor nije podeljen na delove jednake veličine. Iako su adrese raštrkane, birane su tako da obrada bude efikasnija. Na primer, prvi bajt adrese pokazuje da li je adresa multicast(sve jedinice) ili je unicast(mešavina jedinica i nula)(slika15.).
Slika 15. Trenutna podela celokupnog IPv6 adresnog prostora
Prema dokumentima RFC 2373 i RFC 2373bis određen je adresni prostor 2000::/3 za globalno unicast adresiranje iz koga ce IANA(Internet Assigned Numbers Authority) dalje dodeljivati adresni prostor Regionalnim Internet Registrima (RIR).
Slika 16. Podela uncast adresnog prostora
Prema dokumentu RFC 2928, IANA dodeljuje adresni prostor iz 2001::/16(Slika 16.), gde regionalne organizacije dobijaju prefikse /23. Trenutno postoje četiri regionalna Internet Registra(RIR) koji dobijaju adresni prostor:
10www.amres.ac.rs,( http://www.amres.ac.rs/index.php?option=com_docman&task=doc_download&gid=24)
14
• APNIC (Asia Pacific Network Information Centre) je regionalna organizacija za region Azije i Pacifika• ARIN(American Registry for Internet Numbers) je regionalna organizacija za Severnu Ameriku i zemlje Afrike južno od Ekvatora• LACNIC(Regional Latin-American and Caribbean IP Address Registry) je regionalna organizacija za Latinsku Ameriku i neka Karipska ostrva• AfriNIC(African Network Information Centre) je regionalna organizacija za Afriku.• RIPE-NCC(Reseaux IP Europeens—Network Coordination Center) je regionalna organizacija za Evropu, Srednji Istok, centralnu Aziju
Slika 17. Hijerarhijska struktura dodeljivanja IPv6 adresa
Regionalni Internet Registri(RIR) iz ovih opsega adresa dalje dodeljuju adrese IPv6 Internet provajderima(LIR - Local Internet Registry), kojima se inicijalno dodeljuju prefiksi /32. IPv6 Internet provajderi korisnicima svojih usluga(EU - End Users) dodeljuju prefiks /48. Korisnici iz dobijenog adresnog prostora dodeljuju za svoje lokalne mreže (LAN) /64 prefikse. Na taj način svaka organizacija može imati sopstvenu mrežu sa maksimalno 65535 podmreža(Slika 17.). Alokaciju IPv6 adresnog prostora Srbije potrebno je tražiti od organizacije RIPE-NCC(Réseaux IP Européens Network Coordination Centre). Za dobijanje adresnog prostora direktno od RIPE-a potrebno je:• da je organizacija registrovana od strane RIPE-a kao LIR(Local Internet Registry)• da organizacija nije krajnji korisnik(End Site)• da planira da omogući IPv6 povezivanje drugim organizacijama dodeljujući im prefiks /48. Takođe, mora da oglašava takvo povezivanje kroz jedinstven agregirani adresni prostor.• da planira dodeljivanje bar 200 prefiksa /48 drugim organizacijama u naredne dve godine.
15
3. Efikasnije rutiranje11
U IPv6 Internetu, ruteri okosnice imaju mnogo manje tabela rutiranja, u skladu sa infrastrukturom rutiranja globalnih internet servisa provajdera.Rutiranje u IPv6 se zasniva na istom principu kao i rutiranje u IPv4, na osnovu destinacione adrese i njenog poklapanja sa najdužim prefiksom(longest-prefix match) iz tabele rutiranja. Protokoli rutiranja definisani za IPv6 predstavljaju uglavnom iste protokole kao i za IPv4, a specifičnosti se ogledaju u drugačijem tipu adrese i mrežnih prefiksa, koje donosi IPv6. Protokoli rutiranja definisani za IPv6: RIPngOSPFv3IS-ISMultiprotocol BGPRIPng je distance vector rutirajući protokol pogodan za manje mreže. Ulazi u ovu mrežu se sastoje od IPv6 prefiksa, odgovarajuće metrike i adrese sledećeg rutera. OSPFv3 spada u klasu link state protokola koji je namenjen za veće mreže. Zahvaljujući činjenici da IPv6 može dodeliti više podmreža jednom linku procesiranje je na bazi linkova, a ne podmrežno kao kod IPv4 protokola. IS-IS je predlog ISO organizacije za interno rutiranje. Pomoću ovog protokola je moguće izvršiti označavanje pojedinih ruta kroz slanje poruka različitih dužina. Takođe IPv6 nastavak omogućuje definisanje dve nove TLV vrednosti(engl. Type-Length-Value) za IPv6 dostupnost i adresni interfejs. Za eksterno rutiranje(između AS(Autonomous System)) koristi se novi BGP(BGP4) protokol. Takođe, postoji verzija ovog protokola(BGP4+) koja podržava prošireno adresiranje i druge zahteve IPv6 protokola. Pored toga, u svrhe eksternog rutiranja koristi se i IDRP protokol( Inter Domain Routing Protocol). BGP4+ koristi globalnu i lokalnu link IPv6 adresu za objavljivanje novog skoka. BGP poruka se može prenositi pomoću TCP protokola, s tim da BGP4 ruter mora imati najmanje jednu IPv4 adresu.IDRP protokol direktno razmenjuje poruke pomoću IPv4 ili IPv6 datagrama. To je multiprotokolarno rešenje nezavisno od IPv4 protokola. Iako je ovaj protokol prvi razvijen nije dočekao širu upotrebu.
4. Podrška za bezbednost podataka1213
Privatna komunikacija preko javne mreže kao što je Internet zahteva osigurane servise koji ć e zaštiti podatke od čitanja ili modifikovanja tokom prenosa. Iako postoji standard koji je baziran na IPv4 za obezbeđivanje sigurnosti podataka pod nazivom Internet Protocol security(IPSec), ovaj standard je opcioni. Kod IPv6 podrška IPSec standard je obavezna što obezbeđuje osnovnu zaštitu za mrežne uređaje, aplikacije i servise. Ideja ovog koncepta se sastoji u tome da krajnji sistemi podrže osnovne nivoe sigurnosti koji odgovaraju IPsec arhitekturi. Cilj ovakve realizacije je taj da definisanjem operacija sigurnosti na IP sloju budu obezbeđene iste za sve IP aplikacije, uključujući i one koje ne podležu zaštiti. IPsec servisi su realizovani na bazi mehanizama koji se nazivaju security associations(SA). Ovi mehanizmi su jedinstveno određeni sledećim elementima:- PI indeks(Security Parameter Index) koji može biti pridružen algoritmima za enkripciju i autentifikaciju;- odredišnom IP adresom;- identifikatorom upotrebljenog protokola.
11 http://www.e-drustvo.org,(http://www.e-drustvo.org/proceedings/YuInfo2006/html/pdf/061.pdf)12 http://www.e-drustvo.org,(http://www.e-drustvo.org/proceedings/YuInfo2006/html/pdf/061.pdf)13 www.etfbl.net,(www.etfbl.net/dokument.php/6081/1/ )( Amidžić A, Gospić N. Prednosti IPV6 u odnosu na IPV4 protokol za primenu u sistemima GPRS/UMTS. Telekomunikacije 2005)
16
Korišćenje IPsec paketa sigurnosti podrazumeva upotrebu AH(Authentication Header)(Slika 18.) i ESP(Encapsulating Security Payload)(slika 19.) protokola. AH protokol obezbeđuje integritet podataka, autentifikaciju izvorišne adrese i zaštitu od ponavljanja. Takođe, on omogućava autentifikaciju na višim slojevima, kao i autentifikaciju nekih polja IP zaglavlja. Ovaj protokol može biti korišćen samostalno i u kombinaciji sa ESP protokolom. ESP protokol se koristi za realizaciju pouzdane konekcije upotrebom enkripcije. Pored toga koristi se i za potrebe autentifikacije. Ove funkcije su opcione i jedna od njih mora biti izabrana.
Slika 18. AH zaglavlje
Slika 19. AH zaglavlje
5. Bolji kvalitet servisa(QoS)14
Radio i video prenos imaju potrebu za garantovanim kvalitetom usluge protoka podataka. Nova polja u IPv6 zaglavlju definišu kako se saobraćaj prosleđuje i identifikuje. Za identifikaciju saobraćaja koristi se polje Flow Label u IPv6 zaglavlju koji i obezbeđuju specijalno ophođenje(manipulisanje) za pakete i seriju paketa izmeđ u izvorišta i odredišta. Zato što je saobraćaj identifikovan u IPv6 zaglavlju, podrška za QoS je deo protokola IPv6.
6. Proširivost i poboljšana podrška za Mobile IP15
Veća proširivost u odnosu na IPv4. IPv4 je ograničen na 40 bajtova za opis dodatnih funkcija koje se realizuju pomoću nastavaka. IPv6 omogućuje znatno veći broj opcija za opis ovih funkcija što za posledicu ima unapređenje sigurnosti i kontrole rutiranja.Nedostatak IPv4 protokola je smanjena mogućnost upravljanja u mobilnim komunikacijama. Naime, IPv4 ne može lako obezbediti sledeće funkcije:dodjeljivanje novih adresa prilikom promene mreže od strane mobilnih stanica; laku autentifikaciju koju zahteva rutirajuća
14 http://www.e-drustvo.org,(http://www.e-drustvo.org/proceedings/YuInfo2006/html/pdf/061.pdf)15 www.etfbl.net,(www.etfbl.net/dokument.php/6081/1/ )( Amidžić A, Gospić N. Prednosti IPV6 u odnosu na IPV4 protokol za primenu u sistemima GPRS/UMTS. Telekomunikacije 2005)
17
infrastruktura prilikom promene lokacije mobilnog korisnika; utvrđivanje istovetnosti mreža pri promeni istih; obaveštavanje sagovornika o promeni lokacije(mreže).Ovi nedostaci mogu lako biti prevaziđeni(IPv6) verzijom protokola. IPv6 protokol koristi 128 bita za adresiranje hostova i mreža. Ovako definisan adresni prostor daleko prevazilazi današnje potrebe. Međutim, današnja tendencija razvoja mobilnih mreža je takva da svaka mobilna stanica dobije sopstvenu IP adresu, što značajno povećava potrebe za raspoloživim adresnim prostorom. S druge strane, razvoj mobilnih sistema je usmeren tako da obezbedi uvođenje IP protokola u sve delove sistema(all-IP network). Ta činjenica takođe potvrđuje potrebu za proširenim adresnim prostorom i implementacijom novih funkcija. All-IP network su mreže nove generacije gde se svi korisnički podaci, uključujući govor i video signal, prenose pomoću IP paketa.
18
ZAKLJUČAK
IPv6 je naslednik tekuće verzije Intrnet protokola(IPv4). Osnova za uvođenje IPv6 je to što se uvidelo da 32-bitni adresni prostor IP-a počinje da se troši, a da se zapanjujućom brzinom povećava broj novih podmreža. IPv4 adresa je duga 32 bita, što nas dovodi do granice broja uređaja na mreži – 232 ili tačno 4.294.967.296. Promena u IPv6 u odnosu na IPv4 je veličina adrese koja sada iznosi 128 bita, što omogućava potencijalno čak 340.282.366.920.938.463.463.374.607.431.768.211.456(ili 3,4x1038). IPv6 je u odnosu na IPv4 doneo brojne novine i poboljšanja. Najvažnije nove prednosti IPv6 su:
- uveden je novi format zaglavlja za IPv6 protokol (jednostavnije zaglavlje za efikasniju obradu paketa); ( 6 )
- povećan adresni prostor (uvođenjem IPv6 je omogućeno da svaki uređaj zaista ima jedinstvenu IP adresu),(adrese se svrstavaju u tri opšte kategorije: unicast, anycast i mulicast); ( 7 )
- efikasnije rutiranje(podrška za široko primenjene protokole rutiranja, protokoli rutiranja definisani za IPv6 predstavljaju uglavnom iste protokole kao i za IPv4, a specifičnosti se ogledaju u drugačijem tipu adrese i mrežnih prefiksa, koje donosi IPv6; ( 16 )
- podršku za bezbednost podataka(kod IPv6 podrška IPSec standard je obavezna što obezbeđuje osnovnu zaštitu za mrežne uređaje, aplikacije i servise); ( 16 )
- podrška za bolji kvalitet servisa(QoS)(QoS je deo protokola IPv6); ( 17 )- proširivost i poboljšana podrška za Mobile IP(za opis dodatnih funkcija, IPv6
omogućuje znatno veći broj opcija). ( 17 )
19
LITERATURA
1. James F. Kurose (Author), Keith W. Ross (Author), Computer Networking: A Top-Down Approach Featuring the Internet, izdavač: Addison Wesley; 3 edition (July 21, 2006), str.184, str. 185 ( Error: Reference source not found Error: Reference sourcenot found )
2. Prof. dr Mladen Veinović, dipl.inž., Aleksandar Jevremović, dipl.inž., Uvod u računarske mreže, izdavač: UNIVERZITET SINGIDUNUM FAKULTET ZA POSLOVNU INFORMATIKU 2007, str. 120, str.131 ( Error: Reference source notfound )
3. www.amres.ac.rs,( http://www.amres.ac.rs/index.php?option=com_docman&task=doc_download&gid=24) ( Error: Reference source notfound Error: Reference source not found Error: Reference source not found Error:Reference source not found Error: Reference source not found )
4. www.etfbl.net,(www.etfbl.net/dokument.php/6081/1/ )( Amidžić A, Gospić N. Prednosti IPV6 u odnosu na IPV4 protokol za primenu u sistemima GPRS/UMTS. Telekomunikacije 2005) ( 12 Error: Reference source not found )
5. http://www.e-drustvo.org,(http://www.e-drustvo.org/proceedings/YuInfo2006/html/pdf/061.pdf) ( Error: Reference source not found Error: Reference source not found Error: Reference source not found Error: Reference source not found Error: Referencesource not found )
20
