Введение в сети IPv6

113 0 0 0

Введение

     С развитием Интернет и ввиду постепенного исчерпания адресного пространства IPv4 потребовались решения для его оптимизации. Применение механизма NAT стало временным решением проблемы, однако необходимы были долгосрочные концепции. Многообещающая  новая схема адресации по протоколу IPv6 призвана обеспечить на многие года сети следующего поколения. Переход на полную архитектуру IPv6 — шаг прогрессивный, но требующий серьезного пересмотра многих протоколов и приложений, а также стандартов. Архитектура IPv6 нацелена на устранение многих ограничений, имеющихся в текущем наборе протоколов TCP/IP, в первую очередь это касается комплексных мер безопасности и оптимизации работы протоколов для уменьшения объема передаваемой служебной информации. Поскольку IPv6 продолжает развиваться и становится неотъемлемой частью корпоративной сети, ИТ-специалистам крайне необходимы глубокие знания этой архитектуры.

Цели

По окончании этого модуля слушатели смогут:

  • Объяснить характеристики IPv6.

  • Объяснить формат адреса IPv6 и типы адресации.

  • Описать  процесс автоматической настройки адреса IPv6 без сохранения состояния.

Адресация IPv6


d


lИсчерпание ограниченного пространства адресов IPv4. 

lАдресация IPv6 как средство решения проблемы нехватки адресов.



Являясь набором спецификаций, определенных Internet Engineering Task Force (IETF), Internet Protocol версии 6 (IPv6) является стандартом протокола сетевого уровня следующего поколения и преемником Internet Protocol версии 4 (IPv4). Наиболее очевидная разница IPv6 от IPv4 заключается в удлинении IP-адреса от 32 до 128 бит, благодаря чему IPv6 поддерживает больше уровней иерархии системы адресации, гораздо большее количество адресных узлов и упрощенную автоматическую конфигурацию адресов.

Существующий диапазон адресов IPv4 был реализован в то время, когда такие сети, как ARPANET и National Science Foundation Network (NSFNET), предоставляли основную магистральную сеть, и IPv4 считался более чем достаточным для поддержки хостов, подключаемым к таким формирующим сетям. Непредвиденный темп развития Интернета привел к быстрому расходованию адресного пространства IPv4, состоящего из 4,3 млрд адресов (многие из которых зарезервированы), для чего были приняты контрмеры в виде NAT и CIDR, которые оптимизировали использование адресов и дали время, чтобы подготовить более постоянное решение. Кроме того, ранние методы распределения сетевых адресов IPv4 не позволяли добиться смежности, что затрудняло объединение адресов в кластеры и эффективные группы и не давало возможности снизить нагрузку глобальных таблиц IP-маршрутизации, используемых в протоколах маршрутизации на основе автономной системы, таких как BGP.

Ожидается, что постепенно IPv6 вытеснит IPv4-адресацию, обеспечив емкость более 340 ундециллионов уникальных адресов, что считается более чем необходимым для продолжения развития IP-сети. Наряду с этим, распределение адресов Органом по присвоению номеров в Интернете (IANA) гарантирует, что методы IPv6 позволяют добиться смежности., что будет эффективно для будущего управления таблицами IP-маршрутизации.



Формат заголовка IPv6

h


  • Заголовок IPv6 оптимизирован для уменьшения объема служебной информации.





Заголовок IPv6 пришлось расширить, чтобы уместить увеличенный в размере IP-адрес, а поля, которые во многих случаях считались избыточными, были удалены, чтобы упростить общий формат заголовка IPv6 и оптимизировать объем служебной информации, передаваемой во время передачи каждого пакета по сети. По сравнению с заголовком пакета IPv4 заголовок IPv6 больше не содержит полей длины заголовка Интернета (IHL), идентификатора, флагов, смещения фрагмента, контрольной суммы заголовка, дополнительных поций или полей для дозаполнения, битами а вместо этого содержит поле метки потока.

Термин «поток» можно понимать как непрерывный поток одноадресных (unicast), многоадресных (multicas ) или произвольных (anycast) пакетов, относящихся к конкретному приложению или процессу, которые исходят из определенного источника и передаются в заданный пункт назначения или несколько пунктов назначения. Сетьс коммутацией пакетов работает таким образом, что такие потоки трафика могут передаваться по нескольким путям и поступать в планируемый пункт назначения не по порядку. Затем системные ресурсы должны повторно упорядочить поток пакетов, прежде чем он сможет быть обработан верхними уровнями.

Метка потока предназначена для идентификации таких потоков трафика вместе с полями адреса источника и назначения, чтобы обеспечить общий маршрут по сетям всем пакетам, связанным с данным потоком трафика. При этом пакеты сохраняют порядок следования по IP-сети, что оптимизирует эффективность процесса.

С объединением передачи разных услуг по IP-сетям поле метки потока становится еще более важным, например для передача голоса, которая основана на технологии коммутации каналов и требует производительности, близкой к реальному времени.

Также новый протокол поддерживает различные опции без изменения существующего формата пакета путем включения полей заголовка расширения. Идентификатор заголовка расширения содержится в поле Next Header, которое заменяет поле Рrotocol в IPv4, обеспечивая дополнительную гибкость в IPv6.




Заголовок расширения IPv6


s



  • Заголовки расширения используются для поддержки параметров, которые не требуется указывать в каждом IP-пакете, таких как фрагментация и IPSec.


Заголовок расширения, являющийся одним из основных изменений в IPv6, оптимизирует структуру заголовка IPv6. Существует несколько заголовков расширений, шестнадцатеричные значения которых указываются в поле Next Header, так же, как идентификаторы заголовков ICMP, TCP, UDP указываются в поле protocol заголовка IPv4. Каждый заголовок расширения также содержит поле Next Header для ссылки на следующий заголовок после обработки заголовка расширения. К одному пакету могут относиться несколько заголовков расширений в порядке их следования. Список заголовков расширений и последовательность их обработки следующие.

IPv6

Hop-by-Hop Options (Дополнительные функции: ретрансляция)

Destination Options (Дополнительные функции: узел-получатель)

Routing (Маршрутизация)

Fragment (Фрагментация)

Authentication (Аутентификация)

Encapsulating Security Payload (Повторное обрамление поля полезной нагрузки с целью её защиты)

Upper-layer (Верхний слой заголовка) (как в туннелировании IPv6)

Каждый заголовок расширения должен встречаться не более одного раза, за исключением заголовка Destination Options , который должен встречаться не более двух раз (один раз перед заголовком Routing и один раз перед заголовком Upper-layer). Другим ключевым аспектом заголовков расширений является введение протоколов IPSec в форме AH и ESP для повышения общей безопасности IPv6.





Архитектура адреса IPv6

s



lАдрес IPv6 состоит из префикса и идентификатора интерфейса. 

lАдреса обычно отображаются в шестнадцатеричном формате.


Адрес IPv6 является 128-битным идентификатором, который связан с интерфейсом или набором интерфейсов (в случае присвоения адреса anycast, описанного ниже). В связи с размером, адрес представляется в шестнадцатеричном формате и записывается в виде xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, где xxxx относится к четырем шестнадцатеричным цифрам, которые переводятся в 16-битный двоичный код. 128-битный адрес IPv6 состоит из набора шестнадцатеричных значений, сгруппированных 8*16 бит.

Сам адрес состоит из префикса IPv6, который используется для определения сети IPv6, за которым следует идентификатор интерфейса. Базовая схема адресации представляет собой двухуровневую архитектуру префикса и идентификатора интерфейса, однако типы адресов IPv6 могут содержать много подуровней, которые позволяют формировать обширную архитектуру иерархической адресации в сети IPv6, обеспечивая эффективную группировку и управление пользователями и доменами.




Сжатие адресов IPv6

f



lАдреса могут быть сжаты путем удаления нулей в старших разрядах. 

lОператор:: продолжит сжимать строки с нулевыми значениями.


Общее письменное обозначение такого длинного 128-битного адреса IPv6 может быть непрактичным во многих случаях. Еще одно непрактичное свойство адреса - наличие длинных строк нулевых битов, главным образом из-за непостижимой масштабности адресной шкалы. Все это стало причиной появления методов упрощения и повышения практичности написания адресов IPv6, содержащих нулевые биты. Одним из таких методов является удаление любых нулей в старших разрядах, которые встречаются в каждом наборе 16-битных шестнадцатеричных значений.

Для дальнейшего сжатия нулей доступен также специальный синтаксис который представлен в виде двойного двоеточия "::". Это значение указывает одну или несколько 16-битных групп нулей. Однако, чтобы можно было определить размер строки, "::" может появляться только один раз в адресе. Двойное двоеточие "::" может использоваться для сжатия нулей в старших разрядах адреса, как показано в данном примере.



Резервирование адресов IPv6

s

  • lВ IPv6 были выделены диапазоны адресов для одноадресной и многоадресной передачи вместе со специальными адресами для оперативной поддержки. 



Адресное пространство IPv6 должно быть полностью определено, во-первых, по причине его размера, которое вряд ли будет использовано в ближайшем будущем, во-вторых, разработка схем адресации все еще находится в начальной стадии, при этом много разногласий наблюдаются в отношении типов адресов, которые должны применяться.

В настоящее время часть адресов используется в диапазоне 2000::/3, который представляет глобальный диапазон адресов одноадресной рассылки, то есть любой адрес, на который можно направить трафик в публичной IP-сети. Руководящий орган IANA (в настоящее время входит в состав ICANN) отвечает за распределение блоков этого диапазона адресов между различными региональными интернет-регистраторами (RIR), которые распределяют адреса в одном из пяти регионов мира. Были выделены также диапазоны адресов 2400::/12 (APNIC), 2600::/12 (ARIN), 2800::/12 (LACNIC), 2A00::/12 (RIPE NCC) и 2C00::/12 (AfriNIC), что позволяет указывать регион и управлять, используя один префикс адреса. Также в пределах диапазона префиксов 2000::/3 находятся зарезервированные поля адреса, включая 2001:0DB8::/32, которые используются для примеров и документации.

Многоадресная передача определяется в IPv6 диапазоном FF00::/8, при этом большая часть области адресации резервируется для конкретных адресных диапазонов (таких как link local) и в поддержку протоколов маршрутизации, так же, как используются адреса многоадресной передачи в IPv4. Одно из основных изменений в IPv6 заключается в том, что нет широковещательных адресов, их функция заменяется адресами многоадресной рассылки, что уменьшает объем нежелательной обработки конечными станциями на MAC-уровне в сетях IPv6, так как хосты могут фильтровать группы MAC-адресов многоадресной рассылки.

В IPv6т акже существуют некоторые специальные адреса, включая неуказанный адрес ::/128 для интерфейса, для которого в настоящее время IP-адреса не назначен. Однако это не следует путать с IP-адресом ::/0, который используется как адрес по умолчанию для любой сети так же, как адрес по умолчанию 0.0.0.0/0 используется в IPv4. Для loopback-интерфейса (127.0.0.1) в IPv6 определен зарезервированный адрес ::1/128.



IPv6-адресация: одноадресная передача (Unicast)

d


  • Префиксы глобальных адресов одноадресной передачи используются для публичных сетей.

  • Для различных методов IP-передачи зарезервированы диапазоны префиксов.



В одноадресной передаче используются в основном префиксы глобальных адресов одноадресной передачи (global link local) и префиксы локальных адресов канала одноадресной передачи (unicast link local), однако существуют и другие формы. Все глобальные адреса одноадресной передачи имеют 64-битное поле ID интерфейса, за исключением адресов, для которых первые три бита в адресе 000. Для таких адресов нет ограничений по размеру или структуре поля идентификатора интерфейса. Формат глобальных адресов одноадресной передачи иерархичен: префикс глобальной маршрутизации и идентификатор подсети, за которым следует идентификатор интерфейса. Структура префикса глобальной маршрутизации позволяет региональным интернет-регистраторам (RIR) и поставщиками интернет-услуг (ISP), между которыми регистраторы распределяют эти префиксы, иерархически систематизировать его. Администратор сайта должен иерархически структурировать поле подсети, чтобы обеспечить до 65 535 отдельных подсетей.

Локальный адрес канала одноадресной передачи FE80::/10: первые 10 битов четко определены как 1111111010. Диапазон адресов 64-битного интерфейса более чем достаточен для выделения адресов хостам, и поэтому оставшиеся 54 бита в локальном адресе  канала поддерживаются равными 0. В этом примере показаны форматы адресов, которые обычно могут быть связаны с каждым из общих типов адресов одноадресной рассылки.

Следует также отметить, что третья схема адресации при одноадресной рассылке, называемая адресацией локального сайта (FC00::/7), была первоначально предложена в RFC3513 и может появиться в некоторых реализациях IPv6, однако диапазон адресации устарел с RFC4291 и следует избегать его использования в будущих реализациях.



IPv6-адресация: многоадресная передача (Multicast)


s



lАдреса многоадресной рассылки отличаются префиксом FF00::/8. 

lДля использования протокола зарезервированы группы адресов многоадресной рассылки.


Адрес многоадресной передачи является идентификатором набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на адрес многоадресной передачи, доставляется на все интерфейсы, идентифицированные этим адресом. Диапазон адресов многоадресной передачи определяется по префиксу адреса FF00::/8 и четко отличается от первых 8 битов, которые всегда установлены как 11111111. Архитектура адреса многоадресной передачи состоит из полей flags (флаги), scope (область действия) и group ID (идентификатор группы).

Поле флагов размером в 4 бита в настоящее время используется для поддержки идентификации того, является ли адрес многоадресной передачи общеизвестным (назначенным и признанным органом глобальной нумерации в Интернете) или переходным, то есть временно назначенным. Значение второго бита используется в поле флагов, чтобы определить, основан ли адрес многоадресной передачи на префиксе сети. Оставшиеся два бита более высокого порядка зарезервированы и остаются равными 0.

Область действия определяет ряд потенциальных диапазонов, к которым применяется многоадресная передача. Обычно это область действия локального узла FF01:: или область действия локального канала FF02::, то есть адреса приемных узлов в области действия на уровне канала, например сегмент Ethernet, для которого шлюз определяет границу. Обычные локальные адреса канала многоадресной передачи (multicast link local) включают FF02::1, который используется для пересылки всем узлам, и FF02::2, который обеспечивает многоадресную передачу всем адресам маршрутизаторов.




IPv6 адресация: передача любому устройству группы (Anycast)


d


  • Метод Anycast позволяет выделить нескольким экземплярам сервиса один адрес, что позволяет использовать различные сервисные приложения. 


В методе Anycast используется один идентификатор для набора интерфейсов (обычно принадлежащих разным узлам). Пакет, отправленный на произвольный адрес, доставляется на один из интерфейсов, указанных в этом адресе («ближайший» в соответствии с измерением расстояния, выполненным протоколом маршрутизации). Архитектура anycast обычно включает инициатора anycast и одного или нескольких ответчиков anycast.

Инициатор anycast обычно может быть хостом, который запрашивает услугу, например поиск DNS, или запрашивает получение определенных данных, например информацию веб-страницы HTTP. Адреса anycast ни в коей мере не отличаются от адресов одноадресной рассылки, за исключением того, что к данному устройству применяются несколько экземпляров одного и того же адреса.

Метод anycast по сравнению с традиционными методами адресации приносит много потенциальных преимуществ в работе и производительности корпоративной сети. Резервирование услуг – это одно из применений метода anycast, которое позволяет использовать такую услугу, как HTTP, на нескольких серверах, для которых один и тот же адрес связан с одним или несколькими серверами, которые работают в качестве ответчиков anycast. В случае сбоя услуги на одном сервере клиентам обычно требуется искать адрес другого сервера, а затем перезапускать/восстанавливать связь.

Используя адресацию anycast, инициатор anycast автоматически устанавливает связь с другим сервером, использующим тот же адрес, обеспечивая эффективное решение для резервирования.

С точки зрения производительности, может применяться многосерверный доступ, когда инициатор anycast устанавливает соединение с одним и тем же узлом одноадресной передачи, каждое соединение автоматически устанавливается на несколько серверов, которые указывают один и тот же адрес anycast, например, в случае, когда клиент просматривает веб-страницу компании.

Клиент загрузит html-файл и отдельные файлы изображений с отдельных зеркальных серверов. В результате инициатор anycast до некоторой степени увеличивает пропускную способность нескольких серверов, чтобы загрузить веб-страницу намного быстрее, чем это возможно при использовании подхода одноадресной передачи.




Автоматическая настройка адреса IPv6 без сохранения состояния

d


lХосты способны самостоятельно генерировать адреса IPv6. 

lВ объявлениях маршрутизаторов передается информация о параметрах сети.



После установления физического соединения с сетью IPv6 хосты должны установить уникальный адрес IPv6 и связанные с ним параметры, такие как префикс сети. Маршрутизаторы отправляют сообщения Router Advertisement периодически, а также в ответ на запрос Router Solicitation (RS) в целях обнаружения соседнего маршрутизатора и изучения префикса адреса и параметров конфигурации для автоматической настройки адреса.

IPv6 поддерживает автоматическую настройку адреса без сохранения состояния (stateless address auto-configuration; SLAAC), которая позволяет хостам получать префиксы IPv6 и автоматически генерировать идентификаторы интерфейса, не требуя внешней службы, такой как DHCP. Для автоматической настройки адреса IPv6 используется сообщение Router Discovery, которое реализуется в двух форматах.

Сообщения Router Advertisement (RA), периодически отправляемые каждым маршрутизатором в многоадресной рассылке, содержат параметры конфигурации сети и служат для объявления о существовании маршрутизатора хостам уровня 2 и другим маршрутизаторам. Сообщение RA идентифицируется значением 134 в поле type. Сообщения запроса Router Solicitation (RS) генерируются после подключения хоста к сети.

Маршрутизаторы будут периодически отправлять сообщения RA, однако, если хост захочет запросить сообщение RA, он отправит сообщение RS. Маршрутизаторы в сети сгенерируют сообщение RA для всех узлов, чтобы сообщить хосту маршрутизатора по умолчанию о сегменте и связанных параметрах конфигурации. Сообщение RS, сгенерированное хостом, можно отличить по полю type, которое содержит значение 133.





EUI-64 для автоматической настройки IP-адреса без сохранения состояния

s

  • MAC-адрес хоста вводится в виде 16-битных значений «FF» и «FE», а 7-й бит аннулируется, чтобы сгенерировать 64-битный идентификатор интерфейса для адреса IPv6.




Для организации связи по сети IPv6 каждому интерфейсу должен быть присвоен действительный адрес IPv6. Идентификатор интерфейса адреса IPv6 может быть определен либо посредством ручной настройки сетевым администратором, либо сгенерирован с помощью системного программного обеспечения, либо сгенерирован с использованием формата 64-битного расширенного уникального идентификатора IEEE (EUI-64).

Из-за практичности наиболее распространенным методом адресации IPv6 является генерация идентификатора интерфейса в формате EUI-64. Для этого используется MAC-адрес интерфейса, который представляет собой 48-битный адрес, но требуемый идентификатор интерфейса должен состоять из 64-битного значения. Первые 24 бита (выраженные c) MAC-адреса представляют идентификатор поставщика (компании), а оставшиеся 24 бита (выраженные e) представляют уникальный идентификатор расширения, назначенный производителем.

Старший седьмой бит в адресе представляет универсальный/локальный бит для включения идентификаторов интерфейса с универсальной областью действия. Если это значение равно 0, MAC-адрес уникален локально. Во время преобразования процесс EUI-64 вставляет два октета значений «0xFF» и «0xFE» на общую сумму 16 битов между идентификатором поставщика и идентификатором расширения MAC-адреса, и универсальный/локальный бит 0 заменяется единицей (1), чтобы указать, что ID интерфейса теперь представляет глобально уникальное значение адреса. 64-битный идентификатор интерфейса создается и привязывается к префиксу интерфейса для генерации адреса интерфейса IPv6.



DAD для автоматической настройки адреса IPv6 без сохранения состояния

d


lОбнаружение дублирующихся адресов (DAD) используется в IPv6 для проверки уникальности адреса перед его применением к интерфейсу хоста.


Перед тем, как адрес одноадресной передачи IPv6 будет присвоен интерфейсу, выполняется функция обнаружения дублирующихся адресов (DAD), которая проверяет, используется ли этот адрес другим узлом. DAD требуется, если IP-адреса настраиваются автоматически. Адрес IPv6 одноадресной передачи, назначенный интерфейсу, но не проверенный функцией DAD, называется предварительным адресом. Интерфейс не может использовать предварительный адрес для одноадресной передачи, но может присоединиться к двум группам многоадресной рассылки: группе многоадресной рассылки на все узлы (ALL-node) и группе многоадресной рассылки на запрашиваемые узлы (Solicited-Node).

Адрес многоадресной передачи запрошенным узлам создается путем взятия последних 24 бит одноадресного или произвольного адреса и добавления к адресу  префикса FF02:0:0:0:0:1:FF00::/104. В случае использования адреса 2000::1 будет сгенерирован адрес многоадресной передачи Solicited-Node FF02::1:FF00:1.

IPv6 DAD похож на протокол gratuitous ARP, используемый в IPv4 для обнаружения дублированных адресов хоста IPv4 при назначении адреса или подключении хоста к сети. Узел отправляет сообщение neighbor solicitation (NS), содержащий запрос предварительного адреса, который будет использоваться в качестве адреса назначения для группы многоадресной передачи запрашиваемому узлу.

Если узел получает ответное сообщение neighbor advertisement (NA), предварительный адрес считается занятым другим узлом, и узел не будет использовать его для связи, после чего потребуется назначение адреса вручную администратором.




Вопросы

  • Какое наименьшее возможное сжатое значение IPv6 возможно для адреса 2001:0DB8:0000:0000:0000:0000:032A:2D70?

  • Каким образом конечная станция может самостоятельно генерировать адрес IPv6?

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход