2014-02-24
346
В IPv4 размер пакетов ограничен 64 килобайтами полезной нагрузки. В IPv6 появилась возможность обходить это ограничение за счет использования так называемых джамбограмм, которые позволяют использовать пакеты размером до 4 гигабайт. Использование джампограмм может существенно повысить производительность сетей.
Сетевой слой безопасности
I Psec, протокол для IP-сети, реализующий слой шифрования и аутентификации, является неотъемлемой частью базового протокола в IPv6, в отличие от IPv4, где он являлся опциональным (но, как правило, был реализован). Однако, в настоящее время протокол IPsec не получил широкого распространения и используется лишь для обеспечения обменом трафиком между IPv6 узлами и маршрутизаторами.
Мобильность
В отличие от мобильного IPv4, Мобильный IPv6 (MIPv6), позволяет избежать треугольной маршрутизации, оставаясь таким же эффективным, как и обычный IPv6. Но это преимущество довольно спорно, так как ни MIPv4, ни MIPv6 не получили широкого распространения.
Упрощение обработки маршрутизаторами
|
|
|
IPv4 имеет контрольную область, которая охватывает весь заголовок пакета. Некоторые области (например, поля TTL) изменяются в момент переадресации, и соответственно должна быть произведена перепроверка каждым маршрутизатором. IPv6 не имеет контроля ошибок на сетевом уровне, вместо этого он полагается на проверку ошибок на канальном транспортном уровнях.
Исчерпание адресов IPv4
Оценки относительно того, когда пул доступных адресов IPv4 будет исчерпан сильно варьируются. В 2003 году Пол Уилсон (директор APNIC) заявил, что, судя по нынешним темпах развертывания, доступное пространство будет использоваться до 2023 года. В сентябре 2005 года в докладе Cisco Systems, которая является производителем сетевого оборудования, сообщалось, что пул доступных адресов будут исчерпаны в течение 4-5 лет.
По состоянию на ноябрь 2007 года, согласно ежедневно обновляемому докладу IANA, нераспределенный резерв адресов будет исчерпан в мае 2010 года, по оценкам различных региональных интернет-реестров — в апреле 2011 года.
Основными этапами введения IPv6 являются:
Замена устаревшего оборудования по следующим причинам:
· завод-изготовитель уже не существует, и не способен оказывать поддержку
· изготовитель отказывается производить обновления для поддержки IPv6 или предоставляет их, но только за стоимость, которая для большинства пользователей является неприемлемой
· программное обеспечение не может быть обновлено, так как зашито в ROM
· устройство не располагает достаточными ресурсами для обработки стека IPv6 (как правило, отсутствием ПЗУ и ОЗУ)
· устройство может работать с IPv6, но с производительностью намного ниже, чем с IPv4 (большинство устаревших маршрутизаторов)
|
|
|
Все IP-адреса версии 4 принято делить на 5 классов. Принадлежность адреса к некоторому классу определяют по количеству последовательных 1 в старших битах адреса (см. рис. 15-16.3). Адреса классов A, B и C используют собственно для адресации сетевых интерфейсов. Адреса класса D применяются для групповой рассылки информации (multicast addresses) и далее нас интересовать не будут. Класс E (про который во многих книгах по сетям забывают) был зарезервирован для будущих расширений.
Каждый из IP-адресов классов A–C логически делится на две части: идентификатор или номер сети и идентификатор или номер узла в этой сети. Идентификаторы сетей в настоящее время присваиваются локальным сетям специальной международной организацией – корпорацией Internet по присвоению имен и номеров (ICANN). Присвоение адреса конкретному узлу сети, получившей идентификатор, является заботой ее администратора. Класс A предназначен для небольшого количества сетей, содержащих очень много компьютеров, класс C – напротив, для большого количества сетей с малым числом компьютеров. Класс B занимает среднее положение. Надо отметить, что все идентификаторы сетей классов A и B к настоящему моменту уже задействованы.
Рис. 15-16.3. Классы IP-адресов
Любая организация, которой был выделен идентификатор сети из любого класса, может произвольным образом разделить имеющееся у нее адресное пространство идентификаторов узлов для создания подсетей.
Рис. 15-16.4. Адресация с подсетями
IP протокол, при необходимости, осуществляет фрагментацию и дефрагментацию данных, передаваемых по сети. Если размер IP-пакета слишком велик для дальнейшей передачи по сети, то полученный пакет разбивается на несколько фрагментов, и каждый фрагмент оформляется в виде нового IP-пакета с теми же адресами отправителя и получателя. Фрагменты собираются в единое целое только в конечной точке своего путешествия. Если при дефрагментации пакета обнаруживается, что хотя бы один из фрагментов был потерян или отброшен, то отбрасывается и весь пакет целиком.
Следует различать фрагментацию сообщений в узле-отправителе и динамическую фрагментацию сообщений в транзитных узлах сети - маршрутизаторах. Практически во всех стеках протоколов есть протоколы, которые отвечают за фрагментацию сообщений прикладного уровня на такие части, которые укладываются в кадры канального уровня. В стеке TCP/IP эту задачу решает протокол TCP, который разбивает поток байтов, передаваемый ему с прикладного уровня на сообщения нужного размера (например, на 1460 байт для протокола Ethernet). Поэтому протокол IP в узле-отправителе не использует свои возможности по фрагментации пакетов.
А вот при необходимости передать пакет в следующую сеть, для которой размер пакета является слишком большим, IP-фрагментация становится необходимой. В функции уровня IP входит разбиение слишком длинного для конкретного типа составляющей сети сообщения на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.
