5-3IPv6 (Лекции по Сетевым технологиям), страница 2
Описание файла
Файл "5-3IPv6" внутри архива находится в папке "Лекции по Сетевым технологиям". Документ из архива "Лекции по Сетевым технологиям", который расположен в категории "". Всё это находится в предмете "сетевые технологии" из 7 семестр, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "сетевые технологии" в общих файлах.
Онлайн просмотр документа "5-3IPv6"
Текст 2 страницы из документа "5-3IPv6"
Рис.2. Структура глобального агрегируемого уникального адреса
Адрес этот принадлежит поставщику услуг верхнего уровня, у которого все сети имеют префикс 20:0А/16. Он может выделить поставщику услуг второго уровня некоторый диапазон адресов с общим префиксом, образованным его собственным префиксом, а также частью поля NLA. Длина поля NLA, отводимая под префикс, определяется маской, которую поставщик услуг верхнего уровня также должен сообщить своему клиенту — поставщику услуг второго уровня. Пусть в данном примере маска состоит из 32 единиц в старших разрядах, а результирующий префикс поставщика услуг второго уровня имеет вид:
20:0А:00:С9/32.
В распоряжении поставщика услуг второго уровня остается 16 разрядов поля NLA для нумерации сетей своих клиентов. В качестве клиентов могут выступать поставщики услуг третьего и более низких уровней, а также конечные абоненты — предприятия и организации.
Пусть, например, следующий байт (01110100) в поле NLA поставщик услуг использовал для передачи поставщику услуг более низкого (третьего) уровня, а тот, в свою очередь, использовал последний байт поля NLA для назначения пула адресов клиенту. Таким образом, с участием поставщиков услуг трех уровней был сформирован префикс 20:0А:00:С9:74:05/48, который получил клиент.
Протокол IPv6 оставляет в полном распоряжении клиента 2 байта (поле SLA) для нумерации сетей и 8 байт (полем идентификатора интерфейса) для нумерации узлов. Имея такой огромный диапазон номеров подсетей, администратор может использовать его по-разному. Он может выбрать простую плоскую организацию своей сети, назначая каждой имеющейся подсети определенное значение из диапазона в 65 535 адресов, игнорируя оставшиеся. В крупных сетях более эффективным способом (сокращающим размеры таблиц корпоративных маршрутизаторов) может оказаться иерархическая структуризация сети на основе агрегирования адресов. В этом случае используется та же технология CIDR, но уже не поставщиком услуг, а администратором корпоративной сети.
Помимо подробно рассмотренного выше глобального агрегируемого адреса, существуют и другие разновидности индивидуального адреса.
- Адрес обратной петли 0:0:0:0:0:0:0:1 играет в версии IPv6 ту же роль, что и адрес 127.0.0.1 в версии IPv4.
- Неопределенный адрес, состоящий из одних нулей, является аналогом адреса 0.0.0.0 протокола IPv4. Этот адрес может появляться в IP-пакетах только в качестве адреса источника, и это означает, что пакет послан до того, как узел изучил свой IP-адрес (например, до получения его от DHCP-сервера).
Предполагается, что довольно большое время будут сосуществовать островки Интернета, работающие по протоколу IPv6, и остальная часть Интернета, работающая на версии IPv4. Для того чтобы узлы, поддерживающие версию IPv6, могли использовать технику передачи пакетов IPv6 через сеть IPv4 в автоматическом режиме, разработан специальный подтип адресов, которые переносят IРv4-адрес в младших 4-х байтах IРv6-адреса, а в старших 12 байтах адреса содержат нули (рис. 3). Такие индивидуальные адреса делают очень простой процедуру преобразования адресов между двумя версиями протокола IP и называются IPv4-совместимыми IPv6-адресами.
IPv6 - адрес (4 байта)
|
0000000.. 00000000000 | ||||
12 байт |
Исходный IPv6 –адрес (16 байт)
(IPv4 – совместимый IPv6 – адрес)
Рис. 3. Преобразование IPv6 в IPv4
Для решения обратной задачи — передачи IРv4-пакетов через части Интернета, работающие по протоколу IPv6, — предназначен IРv4-отображенный IPv6-адрес. Этот тип адреса по-прежнему содержит в 4-х младших байтах IРv4-адрес, в старших 10-ти байтах — нули, а в 5-м и 6-м байтах IРv6-адреса — единицы, которые показывают, что узел поддерживает только 4-ю версию протокола IP (рис. 4).
Работа по детализации подтипов IРv6-адресов еще далека от завершения. Сегодня определено назначение только 15 % адресного пространства Ipv6, а оставшаяся часть адресов еще ждет своей очереди, чтобы найти применение для решения одной из многочисленных проблем Интернета.
IPv6 (16 байт)
IPv4 - отображенный IPv6 - адрес
000000 0000000 | 11111 | 1111 | | |||
10 байт | 6 байт | 5 байт | ||||
Исходный IPv4 –адрес (4 байта)
Рис. 4. Преобразование IPv4 в IPv6
Гибкий формат заголовка
Одной из основных целей изменения формата заголовка в IPv6 было снижение накладных расходов, то есть уменьшение объема служебной информации, передаваемой с каждым пакетом. Для этого в новом протоколе IP были введены понятия основного и дополнительного заголовков. Основной заголовок присутствует всегда, а дополнительные являются опциональными. Дополнительные заголовки могут содержать, например, информацию о фрагментации исходного пакета, полный маршрут следования пакета при маршрутизации от источника, информацию, необходимую для защиты передаваемых данных.
Основной заголовок имеет фиксированную длину в 40 байт, его формат показан на рис. 5.
Поле следующего заголовка соответствует по назначению полю протокола в версии IPv4 и определяет тип заголовка, который следует за данным. Каждый следующий дополнительный заголовок также содержит поле следующего заголовка. Если IP-пакет не содержит дополнительных заголовков, то в этом поле будет значение, закрепленное за протоколом TCP, UDP, RIP, OSPF или др., определенным в стандарте IPv4.
В предложениях по поводу протокола IPv6 фигурируют следующие типы дополнительных заголовков:
- заголовок маршрутизации — указание полного маршрута при маршрутизации от источника;
- заголовок фрагментации — информация, относящаяся к фрагментации IP-пакета (поле обрабатывается только в конечных узлах);
- заголовок аутентификации — информация, необходимая для аутентификации конечных узлов и обеспечения целостности содержимого IP-пакетов;
- заголовок системы безопасности — информация, необходимая для обеспечения конфиденциальности передаваемых данных путем шифрования и дешифрирования;
- специальные параметры — параметры, необходимые для последовательной обработки пакетов на каждом ретрансляционном участке;
-
параметры получателя — дополнительная информация для узла назначения.
4 байта
Версия | Приоритет | Метка | |
Длина | Сл. заголовок | Лимит переходов | |
Адрес источника | |||
(16 байт) | |||
40 байт | |||
Адрес применения | |||
(16 байт) | |||
Рис. 5. Формат основного заголовка
Таким образом, IP-пакет может иметь, например, формат, показанный на рис. 6.
Основной заголовок IPv6 |
Заголовок маршрутизации |
Заголовок фрагментации |
Заголовок системы безопасности |
Дополнительные данные для узла назначения |
Пакет протокола верхнего уровня |
Рис. 6. Структура IPv6-пакета
Поскольку для маршрутизации пакета обязательным является только основной заголовок (почти все дополнительные заголовки обрабатываются только в конечных узлах), это снижает нагрузку на маршрутизаторы. А возможность использования большого количества дополнительных параметров расширяет функциональность протокола IP и делает его открытым для внедрения новых механизмов.
Снижение нагрузки на маршрутизаторы
Для того чтобы повысить производительность маршрутизаторов Интернета в части выполнения их основной функции — продвижения пакетов, в версии IPv6 предпринят ряд мер по освобождению маршрутизаторов от некоторых вспомогательных задач.
-
Перенесение функций фрагментации с маршрутизаторов на конечные узлы. Конечные узлы в версии IPv6 обязаны найти минимальное значение MTU вдоль всего пути, соединяющего исходный узел с узлом назначения (эта техника под названием Path MTU Discovery уже используется в IPv4). Маршрутизаторы IPv6 не выполняют фрагментацию, а только посылают ICMP-сообщение «Слишком длинный пакет» конечному узлу, который должен уменьшить размер пакета.
-
Агрегирование адресов, ведущее к уменьшению размера адресных таблиц маршрутизаторов, а значит, — к сокращению времени просмотра и обновления таблиц. При этом также сокращается служебный трафик, создаваемый протоколами маршрутизации.
-
Широкое использование маршрутизации от источника, при которой узел-источник задает полный маршрут прохождения пакета через сети. Такая техника освобождает маршрутизаторы от необходимости просмотра адресных таблиц при выборе следующего маршрутизатора.
-
Отказ от обработки не обязательных параметров заголовка.
-
Использование в качестве номера узла его МАС-адреса, что избавляет маршрутизаторы от необходимости применять протокол ARP.
Новая версия протокола IP, являющаяся составной частью проекта IPv6, предлагает встроенные средства защиты данных. Размещение средств защиты на сетевом уровне делает их прозрачными для приложений, так как между уровнем IP и приложением всегда будет работать протокол транспортного уровня. Приложения переписывать при этом не придется. Новая версия протокола IP со встроенными средствами обеспечения безопасности называется IPSec (Security Internet Protocol — защищенный протокол IP). Переход от версии IPv4 к версии IPv6 только начинается. Сегодня уже существуют фрагменты Интернета, в которых маршрутизаторы поддерживают обе версии протокола. Эти фрагменты объединены между собой через Интернет, образуя так называемую магистраль 6Вопе.
6