Протокол IPv6

В начале 90-х годов стек протоколов TCP/IP столкнулся с серьезными пробле­мами. Именно в это время началось активное промышленное использование Ин­тернета: переход к построению сетей предприятий на основе транспорта Интер­нета, применение веб-технологии для доступа к корпоративной информации, ведение электронной коммерции через Интернет, внедрение Интернета в инду­стрию развлечений (распространение видеофильмов, звукозаписей, интерактив­ные игры).

Все это привело к резкому росту числа узлов сети (в начале 90-х годов новый узел в Интернете появлялся каждые 30 секунд), изменению характера трафика и к ужесточению требований, предъявляемых к качеству обслуживания сетью ее пользователей.

Направления модернизации стека TCP/IP

Сообщество Интернета, а вслед за ним и весь телекоммуникационный мир, нача­ли решать новые задачи путем создания новых протоколов для стека TCP/IP, таких как протокол резервирования ресурсов (RSVP), защищенный протокол IP (IPSec), протокол коммутации меток (MPLS) и т. п. Однако ведущим специали­стам было ясно, что только за счет добавления новых протоколов технологию TCP/IP развивать нельзя — нужно решиться на модернизацию сердцевины стека, протокола IP. Некоторые проблемы нельзя было решить без изменения фор­мата IP-пакета и логики обработки полей заголовка IP-пакетов. Наиболее оче­видной проблемой такого рода была проблема дефицита IP-адресов, которую не­возможно снять, не расширив размер полей адресов источника и приемника.

В результате сообщество Интернета после достаточно долгого обсуждения ре­шило подвергнуть протокол IP серьезной переработке, выбрав в качестве основ­ных целей модернизации:

• создание масштабируемой схемы адресации;

• сокращение объема работ, выполняемых маршрутизаторами;

• предоставление гарантий качества транспортных услуг;

• обеспечение защиты данных, передаваемых по сети.

Активные работы по модернизации протокола IP и разработке новых, ассоцииро­ванных с ним, протоколов начались в 1992 году. В это время сообществу Интер­нета были предложены несколько альтернативных вариантов протокола IP нового поколения: IPv7 (разработчик — Ullman), TUBA (Callon), ENCAPS (R. Hinden), SIP (S. Deering) и PIP (Francis).

В результате направления ENCAPS, SIP и PIP в 1993 году слились в единое предложение SIPP, которое в июле 1994 года на сессии сообщества Интернета было принято в качестве основы для создания протокола IP нового поколения (Next Generation Internet Protocol, IPng).

Масштабируемая система адресации

Новая, шестая версия протокола IP (IPv6) внесла существенные изменения в сис­тему адресации IP-сетей (RFC 2373). И, прежде всего, это коснулось увеличения разрядности адреса.

Ipv6-aдpec состоит из 128 бит, или 16 байт. Это дает возможность пронумеро­вать огромное количество узлов:

340 282 366 920 938 463 463 374 607 431 762 211 456.

Масштаб этого числа иллюстрирует, например, такой факт: если разделить это теоретически возможное количество IP-адресов между всеми жителями Земли (а их сегодня примерно 6 миллиардов), то на каждого из них придется невообразимо, если не сказать бессмысленно большое количество IP-адресов — 5,7 х 10²⁸! Очевидно, что такое значительное увеличение длины адреса было сделано не только и даже не столько для снятия проблемы дефицита адресов.

Главной целью изменения системы адресации было не механическое увеличение адресного пространства, а повышение эффективности работы стека TCP/IP в целом.

Вместо прежних двух уровней иерархии адреса (номер сети и номер узла) в IPv6 имеется 4 уровня, из которых три уровня используются для идентификации сетей, а один — для идентификации узлов сети. За счет увеличения числа уров­ней иерархии в адресе новый протокол эффективно поддерживает технологию CIDR. Благодаря этому, а также усовершенствованной системе групповой адре­сации и введению нового типов адресов новая версия IP позволяет снизить затраты на маршрутизацию.

Произошли и чисто внешние изменения — разработчики стандарта предложили использовать вместо десятичной шестнадцатеричную форму записи IP-адреса. Каждые четыре шестнадцатеричные цифры отделяются друг от друга двоеточи­ем. Вот как, например, может выглядеть адрес IPv6:

FEDC:0A98:0:0:0:0:7654:3210.

Если в адресе имеется длинная последовательность нулей, то запись адреса мож­но сократить. Например, приведенный выше адрес можно записать и так:

FEDC:0A98::7654:3210.

Сокращение в виде двух двоеточий (::) может употребляться в адресе только один раз. Можно также опускать незначащие нули в начале каждого поля адреса, например, вместо FEDC:0A98::7654:3210 можно писать FEDC:A98::7654:3210.

Для сетей, поддерживающих обе версии протокола (IPv4 и IPv6), разрешается использовать для младших 4 байт традиционную для IPv4 десятичную запись: 0:0:0:0:0:FFFF: 129.144.52.38 или ::FFFF:129.144.52.38.

В новой версии IPv6 предусмотрено три основных типа адресов: индивидуаль­ные адреса, групповые адреса и адреса произвольной рассылки. Тип адреса опре­деляется значением нескольких старших битов адреса, которые названы пре­фиксом формата:

• Индивидуальный адрес (unicast) определяет уникальный идентификатор от­дельного интерфейса конечного узла или маршрутизатора. Назначение адре­са этого типа совпадает с назначением уникальных адресов в версии IPv4 — с их помощью пакеты доставляются определенному интерфейсу узла назна­чения. В версии IPv6, в отличие от версии IPv4, отсутствует понятие класса сети (А, В, С и D) и связанное с ним фиксированное разбиение адреса на но­мер сети и номер узла по границам байтов. Индивидуальные адреса делятся на несколько подтипов для отражения специфики некоторых часто встречаю­щихся в современных сетях ситуаций.

• Групповой адрес (multicast) IPv6 аналогичен по назначению групповому ад­ресу IPv4. Он идентифицирует группу интерфейсов, относящихся, как прави­ло, к разным узлам. Пакет с таким адресом доставляется всем интерфейсам с этим адресом. Групповые адреса используются в IPv6 для замены широковещательных адресов — для этого вводится адрес особой группы, объединяю­щей все интерфейсы подсети.

• Адрес произвольной рассылки (anycast) — это новый тип адреса, который так же, как и групповой адрес, определяет группу интерфейсов. Однако пакет с таким адресом доставляется любому из интерфейсов группы, как правило, «ближайшему» в соответствии с метрикой, используемой протоколами маршрутизации. Синтаксически адрес произвольной рассылки ничем не отличается от индивидуального адреса и назначается из того же диапазона адресов. Адрес произвольной рассылки может быть назначен только интерфейсам маршрутизатора. Интерфейсы маршрутизаторов, входящие в одну группу произвольной рассылки, имеют индивидуальные адреса и, кроме того, общий адрес группы произвольной рассылки. Адреса такого типа ориентированы на маршрутизацию от источника, при которой маршрут прохождения пакета определяется узлом-отправителем путем указания IP-адресов всех промежуточных маршрутизаторов. Например, поставщик услуг может присвоить всем своим маршрутизаторам один и тот же адрес произвольной рассылки и сообщить его абонентам. Если абонент желает, чтобы его пакеты передавались через сеть этого поставщика услуг, то ему достаточно указать этот адрес в цепочке адресов маршрута от источника, и пакет будет передан через ближайший маршрутизатор данного поставщика услуг.

Так же как и в IPv4, в IPv6 имеются так называемые частные адреса, предназна­ченные для использования в автономных сетях. В отличие от версии IPv4 в вер­сии IPv6 эти адреса представлены двумя разновидностями:

• Адреса локальных сетей, не разделенных на подсети, содержат только 64-разрядное поле идентификатора интерфейса, а остальные разряды, кроме префикса формата, должны быть нулевыми, поскольку потребность в номере подсети здесь отсутствует.

• Адреса локальных сетей, разделенных на подсети, содержат по сравнению с предыдущими адресами дополнительное двухбайтовое поле номера подсети.

Основным подтипом индивидуального адреса является глобальный агрегируемый уникальный адрес. Такие адреса могут агрегироваться для упрощения мар­шрутизации. В отличие от уникальных адресов узлов версии IPv4, которые состоят из двух полей — номера сети и номера узла, глобальные агрегируемые адреса IPv6 имеют более сложную структуру, включающую шесть полей (рис. 1).

Рис. 1. Структура глобального агрегируемого уникального адреса в пакете IPv6

• Префикс формата (Format Prefix, FP) для этого типа адресов имеет размер три бита и значение 001.Следующие три поля — агрегирования верхнего (Top-Level Aggregation, TLA), следующего (Next-Level Aggregation, NLA) и местного (Site-Level Aggregation, SLA) уровней — описывают три уровня идентификации сетей.

• Поле TLA предназначено для идентификации сетей самых крупных поставщиков услуг. Конкретное значение этого поля представляет собой общую часть адресов, которыми располагает данный поставщик услуг. Сравнительно небольшое количество разрядов, отведенных под это поле (13), выбрано спе­циально для ограничения размера таблиц маршрутизации в магистральных маршрутизаторах самого верхнего уровня Интернета. Это поле позволяет пе­ренумеровать 8196 сетей поставщиков услуг верхнего уровня, а значит, число записей, описывающих маршруты между этими сетями, также будет ограни­чено значением 8196, что ускорит работу магистральных маршрутизаторов. Следующие 8 разрядов зарезервированы на будущее для расширения при не­обходимости поля TLA.

• Поле NLA предназначено для нумерации сетей средних и мелких поставщи­ков услуг. Значительный размер поля NLA позволяет путем агрегирования адресов отразить многоуровневую иерархию поставщиков услуг.

• Поле SLA предназначено для адресации подсетей отдельного абонента, на­пример подсетей одной корпоративной сети. Предполагается, что поставщик услуг назначает некоторому предприятию номер его сети, состоящий из фиксированного значения полей TLA и NLA, которые в совокупности являются аналогом номера сети версии IPv4. Остальная часть адреса — поля SLA и иден­тификатор интерфейса — поступает в распоряжение администратора корпо­ративной сети, который полностью берет на себя формирование адреса и не должен согласовывать этот процесс с поставщиком услуг. Причем поле иден­тификатора интерфейса имеет вполне определенное назначение — оно долж­но хранить физический адрес узла. На этом уровне также можно агрегиро­вать адреса небольших подсетей в более крупные подсети, и размер поля SLA в 16 бит обеспечивает достаточную свободу и гибкость построения внутрикорпоративной иерархии адресов.

• Идентификатор интерфейса является аналогом номера узла в IPv4. Отличием версии IPv6 является то, что в общем случае идентификатор интерфейса просто совпадает с его локальным (аппаратным) адресом, а не представляет собой произвольно назначенный администратором номер узла. Идентификатор интерфейса имеет длину 64 бита, что позволяет поместить туда МАС-адрес (48 бит), адрес Х.25 (до 60 бит), адрес конечного узла ATM (48 бит) или номер виртуального соединения ATM (до 28 бит), а также, вероятно, даст возможность использовать локальные адреса технологий, которые могут по­явиться в будущем. Такой подход в стиле протокола IPX делает ненужным протокол ARP, поскольку процедура отображения IP-адреса на локальный адрес становится тривиальной — она сводится к простому отбрасыванию старшей части адреса. Кроме того, в большинстве случаев отпадает необходимость ручного конфигурирования конечных узлов, так как младшую часть адреса — идентификатор интерфейса — узел узнает от аппаратуры (сетевого адаптера и т. п.), а старшую — номер подсети — ему сообщает маршрутизатор.

Очевидно, что при таком изобилии сетей, которое предоставляется клиенту в IPv6, совершенно теряет смысл операция использования масок для разделения сетей на подсети, в то время как обратная процедура — объединение подсетей — приобретает особое значение. Разработчики стандартов IPv6 считают, что агрегирование адресов является основным спо­собом эффективного использования адресного пространства в новой версии протокола IP.

Пример

Пусть клиент получил от поставщика услуг пул адресов IPv6, определяемый следую­щим префиксом:

20:0А:00:С9:74:05/48.

Давайте проведем анализ этого числа. Поскольку, его первые 3 бита равны 001, следо­вательно, это глобальный агрегируемый уникальный адрес (рис. 2).