double arrow

Особливості протоколу IPv6


Протокол IPv6 (Internet Protocol Version 6) - модернізований варіант протоколу пакетної пере | дачі даних IPv4, розроблений для виправлення «слабких місць» старої технології, як то: кількостей IР -адрес, що не відповідає сучасним потребам, недостатня захищеність від зломів і хакерських атак, обмежений розмір маршрутних таблиць.

Розробка нового протоколу велася під наглядом IETF. У червні 1992 року в місті Кобе (Японія ^ вперше заговорили про недоліки існуючого протоколу і необхідності перспективних розроби з модернізації IР. До кінця того ж року ініціативна група, зацікавлена ​​в наукових ісследм ваниях цій галузі, і Internet Engineering Streering Gropup (IESG) - підкомітет IETF - організували IPng Directorate - комітет, покликаний впорядкувати пропозиції до нового IР-протоколу і створили рекомендації для розробників. 1 Р У6 з'явився приблизно в 1994-1995 роки, але його разработ продовжується і донині.

За логікою наступний за IPv4 протокол повинен був носити ім'я IPv5, але номер 5 зайняв Паралельні розробляється експериментальний протокол передачі даних в реальному часі. Так IPng (Internet Protocol of New Generation) отримав абревіатуру IPv6.

Найактивнішими прихильниками IPv6 на сьогоднішній день є Японія та Китай, які не отримали достатнього адресного простору IPv4. Першою корпорацією, яка ризикнула перейти на протокол, який все ще вважається експериментальним, став японський телекомунікаційний гігант NTT Він став першим Інтернет-провайдером, що надає послуги на основі нового мережевого протоколу IPv6 . Очікується, що до групи «країн IPv6 » в найближчим часом увійде і Індія,

Друга група прихильників швидкого переходу на новий протокол - оператори стільникового зв * яким незабаром через зростаючого числа мобільних пристроїв, здатних передавати дані по Інтернету, знадобиться величезне число IР-адрес. Велика довжина IР-адреси, використовуємо в новому протоколі, дозволяє підтримувати адресацію практично кожного електронного пристрою у світі.

Для реалізації переходу на новий протокол утворилася неформальна некомерційна організація 6bone (www.6bone.net), що об'єднала більше 100 членів, в основному, мережевих провайдером і університетів. Головне завдання 6bone - створення інфраструктури, що дозволяє транспортування пакетів стандарту IPv6 по всій мережі Інтернет. Як і існуюча сьогодні інфраструктура IPv4, вона складатиметься з великої кількості провайдерів і локальних мереж, об'єднаних в єдину Мережу.

Істотна відмінність нового протоколу від старого полягає в тому, що довжина адресної частини со-| ставлять 128 біт - в чотири рази більше, ніж 32 біта у IPv4. Для того щоб уявити собі величину] цієї цифри, треба сказати, що на кожного жителя Землі припадатиме приблизно 215 адрес.

Із заголовка пакета IР вилучені як невикористовувані деякі поля, що дозволило скоротити ІЕ ^ держки, пов'язані з їх обробкою, і зменшити розмір заголовка IPv6 ( він довший, ніж у IPv4 всепм в два рази, незважаючи на учетверенное розмір адресної частини).

Але на практиці важливіше виявляється не те, що це адресний простір представляється зараз просто гігантським, а те, що це дає можливість відображення в ньому і адрес інших протоколів. Наприклад, адреси IPv4 та адреси мереж NOVELL IPX (Internetwork Packet Exchange ) цілком укладаються в цю адресну схему.

Адреси IPv6, подібно адресами 1Ру4, розрізняються за типами, але будь-який тип адреси за визначенням повинен включати фізичну адресу мережевої карти. Тобто виходить, що жоден інтерфейс у всій Мережі не залишиться без унікального адреси. Це, в свою чергу, виключає можливість знаходження в Мережі анонімних користувачів.

Для оптимізації вибору маршруту в мережі була придумана нова ієрархічна схема адресації. Замість колишніх двох рівнів (адреса мережі, адресу хоста) тепер будуть використовуватися п'ять рівнів, і два з них будуть характеризувати конкретного провайдера.

У таблицях маршрутизації будуть зберігатися не довгі адреси наступних хостів, а короткі префікси. Чим крупніше вузол, тим більше записів в таблиці, але довжина префікса менше. Відповідно, довжина таблиць виявиться приблизно однаковою як в малих, так і у великих вузлах.

Якщо адреси IPv4 - це набір з чотирьох десяткових чисел, розділених крапками, то в IPv6 адресою вважатиметься абсолютно інший набір символів. Повна запис адреси, відповідно до рекомендацій 1Ру6, складатиметься з восьми шістнадцятирічних цифр, розділених двокрапкою. Практично ж, швидше за все, будуть використовуватися угоди, які дозволяють, по-перше, опускати старші нулі і, друге, не писати повністю нульові числа. В результаті адреса виду 501А: 0000:0000:0000: ООFС: АВСD: ЗР1Р: Зй5В можна буде записувати як 501А :::: РС: АВСD: ЗР1Р: ЗО5В.

Чому ж тоді сучасний, більш безпечний протокол досі не впроваджений повсюдно? Складність переходу полягає в тому, що для роботи в новому стандарті виробник повинен передбачати зміни в кожному пристрої, причому жодна організація не може нав'язувати вимоги, тому що кожен власник сам вирішує, чи вигідний йому перехід на новий протокол.

Основні труднощі, з якими стикаються фахівці при спробі запустити мережі на базі нового протоколу, полягають в нестачі програмного забезпечення, що підтримує IPv6. Так, наприклад, 1 Ру 6 підтримується тільки \ Мпе1о \ л / 5 ХР, а мобільний Інтернет з новим протоколом можливий тільки при використанні Windows Experimental Editional.

Маршрутизації

Поділ на мережі (підмережі) служить основою для маршрутизації пакетів, переданих по мережі. Термін Riuting - маршрутизація - означає передачу дейтаграми від одного вузла до іншого. При посилці IР-дейтаграми вузол порівнює (логічна операція «виключає АБО») IР-адреса призначення зі своїм IР-адресою і накладає (логічне «І») на результат маску підмережі. Ненульове значення результату цієї операції є вказівкою на необхідність передачі пакету з підмережі в зовнішню мережу.

Direct Routing- пряма маршрутизація - здійснюється між вузлами однієї (під) мережі. У цьому випадку джерело знає конкретний фізичний (МАС) адреса одержувача і інкапсулює IР-дейтаграмму в кадр мережі, що містить цю адресу і безпосередньо передається по мережі одержувачеві. Список відповідності IР-і МАС-адрес вузлів звичайно формується хостом динамічно за допомогою протоколу ARP (Address Resolution Protocol). Для отримання МАС-адреси цікавить вузла (в межах підмережі) хост посилає кадр з широкомовною МАС-адресою, в який вкладає запит, що містить IР-адресу цікавить вузла. На цей запит відгукнеться вузол з IР-адресою, що збігається з відповідним полем запиту. У кадрі відповіді буде присутній його МАС-адреса, який і буде занесений в ARP-таблицю. ARP-запит формується вузлом в тому випадку, коли йому потрібно передати пакет за адресою, відсутньому в його локальної таблиці. Якщо відповідь на ARP-запит не буде отриманий, то пакет, який мав бути переданий, анулюється. Можливо і статичне формування таблиць, необхідне для тих технологій, в яких немає широкомовлення (наприклад, з'єднання через РРР).

Indirect routing- непряма маршрутизація - передача дейтаграм між вузлами різних (під) мереж. Виявивши розбіжність немаскірованном (мережевий) частини IР-адрес, джерело посилає кадр з IР-дейтаграмою з фізичного адресою маршрутизатора (його адресу впізнається вищеописаним способом). Маршрутизатор аналізує IР-адресу призначення отриманої дейтаграми і залежно від адрес прямо підключених до нього (під) мереж посилає дейтаграмму або прямо з фізичного адресою вузла призначення, або до наступного маршрутизатора.

Маршрутизатор (router) являє собою пристрій, що має один або декілька інтерфейсів (портів) для підключення локальних мереж або віддалених з'єднань. Кожному фізичному інтерфейсу ставиться у відповідність одна чи кілька IР-(під) мереж, вузли яких мають з ним безпосередній зв'язок (на 1-му і 2-му рівнях моделі OSI). Маршрутизатор забезпечує міжмережеву передачу пакетів між вузлами (хостами та іншими маршрутизаторами) доступних йому підмереж. Передачі можуть бути як між різними інтерфейсами, так і між подсетями, розташованими на одному і тому ж інтерфейсі (без маршрутизатора їх вузли один одного «не бачать», хоча й «чують»). Можливі маршрутизатори навіть з одним фізичним інтерфейсом, їх іноді називають « однорукими маршрутизаторами ».

У термінології ТСР / IР маршрутизатор відноситься до шлюзів (gateway), і в кожному проходить пакеті він повинен декрементіровать поле TTL (Time to live) по вступі пакета, а потім кожну секунду перебування пакета в маршрутизаторі.

Маршрутизатор для своєї роботи повинен мати таблицю маршрутизації, в якій міститься інформація про IР-адреси і масках (під) мереж, підключених до кожного його порту, а також список сусідніх маршрутизаторів. Список безпосередньо доступних маршрутизаторів повинен бути і в кожному вузлі. Заповнення цих таблиць може здійснюватися як динамічно (наприклад, за допомогою протоколу RIP або OSPF), так і статично (вручну). Статичний заповнення таблиць - досить клопітка заняття, але зате воно дозволяє уникнути «зломів» мережі за допомогою підстановки нелегальних маршрутизаторів.

На маршрутизатори покладається і завдання фільтрації - пропускання пакетів, що задовольняють тільки певним критеріям, або / і навпаки, непропусканія певних пакетів. Фільтрація може здійснюватися за різними ознаками, які належать до протоколів різних рівнів. Природно, що складні схеми фільтрації вимагають певних ресурсів маршрутизатора (пам'ять під таблиці, процесорний час на обробку пакетів).

IР-маршрутизатори характеризуються продуктивністю (число пакетів в секунду), затримкою (часом обробки пакета), способом обміну маршрутною інформацією (RIP, OSPF), можливостям * фільтрації, підтримкою групового мовлення (ЮМР), типом і кількістю інтерфейсів.

Маршрутизатор може бути окремим пристроєм, можлива також реалізація його функцій і мережевою операційною системою кінцевих вузлів (серверів). Покладення функцій маршрутизатора, особливо фільтрації, на сервер значно навантажує його. Крім того, в цьому випадку з'являються обмеження, не властиві 1Р-протоколу. Наприклад, сервер NetWave З.х-4.х (і не тільки цих операційних систем) не дозволяє на одній інтерфейсної карті конфігурувати більше однієї IР-підмережі.


Сейчас читают про: