Professional Documents
Culture Documents
Uvod U IPv6
Uvod U IPv6
Uvod U IPv6
Uvod u IPv6
1. SADRAJ
1. 2. SADRAJ _____________________________________________________________________ 2 UVOD U IPV6 __________________________________________________________________ 3 2.1 TA JE IPV6? _________________________________________________________________________3 2.2 OSNOVNE KARAKTERISTIKE IPV6 PROTOKOLA ___________________________________________________4 2.2.1 Zaglavlje IPv6 __________________________________________________________________4 2.2.2 Osnovno zaglavlje IPv6 __________________________________________________________4 2.2.3 Dodatna zaglavlja IPv6 __________________________________________________________6 2.2.4 ICMPv6 ________________________________________________________________________7 2.3 ADRESIRANJE U IPV6____________________________________________________________________9 2.3.1 Format IPv6 adrese _____________________________________________________________9 2.3.2 Tipovi IPv6 adresa ______________________________________________________________9 2.3.3 Unicast IPv6 adrese ____________________________________________________________10 2.3.4 Anycast IPv6 adrese ____________________________________________________________13 2.3.5 Multicast IPv6 adrese___________________________________________________________14 2.4 OPERACIJE U IPV6 ____________________________________________________________________16 2.4.1 Neighbor Discovery protokol_____________________________________________________16 2.4.2 2.4.3 2.4.4 3. Router Discovery proces ________________________________________________________18 Path MTU Discovery protokol ____________________________________________________20 Multicast Listener Discovery protokol _____________________________________________21
IMPLEMENTACIJA IPV6 U AKADEMSKOJ MREI SRBIJE __________________________________ 22 3.1 IPV6 ADRESNI PROSTOR AMRES-A _________________________________________________________22 3.1.1 Principi podele globalnog IPv6 adresnog prostora ___________________________________22 3.1.2 Alokacija adresnog prostora od strane RIPE-a ______________________________________24
Trenutni eksponencijalni rast Interneta i postepen nedostatak IPv4 adresnog prostora. Mogunost backbone rutera da odravaju izuzetno velike tabele rutiranja. Potreba za jednostavnijom autokonfiguracijom. Potrebna bezbednost podataka na IP nivou. Potrebna podrkaka za prenos podata u realnom vremenu (QoS)
Za IPv4 pravljeni su dodaci koji bi reili neke od ovih problema. Opcije kao to su IPSec ili QoS postoje i za IPv4. Da bi se produio vek IPv4 osmiljeni su mehanizmi za bolje iskorienje adresnog prostora, kao to su NAT (Network Address Translation), CIDR (Classless Interdomain Routing), DHCP (Dynamics Host Configuration Protocol). Meutim, ove tehnike imaju i svoja ogranienja. Kako bi se zadovoljili zahtevi dananjeg (i budueg) Interneta, IPv6 donosi sledee karakteristike:
Vei adresni prostor Jednostavnije zaglavlje za efikasniju obradu paketa Hijerarhijsku strukturu mree za efikasnije rutiranje Podrku za iroko primenjene protokole rutiranja Podrku za autokonfiguraciju raunara Ugraenu podrku za bezbednost podataka sa IPSec implementacijom. Poboljana podrka za Mobile IP Ugraena podrka za kvalitet servisa (QoS) Povean broj multicast adresa
Ovo su samo neke karakteristike koje donosi novi IP protokol, dok su mnoga poboljanja skrivena i dolaze do izraaja tek dubljim prouavanjem IPv6.
Hop-by-Hop Options zaglavlje Destination Options zaglavlje Routing zaglavlje Fragment zaglavlje Authentication zaglavlje Encapsulating Security Payload (ESP) zaglavlje
Mogue vrednosti polja Next Header Next Header Zaglavlje 0 Hop-by-Hop Options zaglavlje 6 TCP 17 UDP 41 Enkapsulirano IPv6 zaglavlje 43 Routing zaglavlje 44 Fragment zaglavlje 46 Resource ReSerVation Protocol 50 Encapsulating Security Payload 51 Authentication zaglavlje 58 ICMPv6 59 Ne postoji sledee zaglavlje 60 Destination Options zaglavlje 6
Multicast Listener Discovery (MLD) MLD koristi tri razliite ICMPv6 poruke koje zamenjuju IGMP protokol verzije 2 koji se koristio u IPv4. Neighbor Discovery (ND) koristi pet razliitih ICMPv6 poruka koje omoguavaju komunikaciju meu ureajima na lokalnom linku. ND zamenjuje ARP, ICMPv4 Router Discovery i ICMPv4 Redirect.
ICMPv6 je neophodan za funkcionisanje IPv6 i opisan je u RFC 2463. ICMPv6 paket se prenosi unutar IPv6 paketa i njegovo zaglavlje se nalazi iza svih dodatnih IPv6 zaglavlja. Prisustvo ICMPv6 zaglavlja se oznaava postavljanjem vrednosti polja Next Header na 58 u prethodnom zaglavlju. Postoje dva grupe ICMPv6 poruka:
Poruke o greci Ove poruke se koriste za informisanje o grekama koje su nastale pri prenosu paketa i alje ih destinacioni ureaj ili usputni ruter. Vrednost polja Type u ICMPv6 za poruke o greci je iz opsega od 0 do 127. U ove poruke spadaju Destination Unreachable, Packet Too Big, Time Exceeded i Parameter Problem poruke. Informacione poruke Ove poruke se koriste za utvrivanje stanja u mrei ili obezbeuju dodatnu funkcionalnost ureajima (MLD i ND). Vrednost polja Type u ICMPv6 za poruke o greci je iz opsega od 128 do 255. Poruke koje spadaju u ovu grupu su Echo Request i Echo Reply.
ICMPv6 zaglavlje
Polja unutar ICMPv6 zaglavlja su:
Type Polje ukazuje na tip ICMPv6 poruke. Veliina polja je 8 bita. Code Polje slui za razlikovanje vrsta poruka unutar istog tipa poruke. Veliina polja je 8 bita. Ukoliko postoji samo jedna vrsta poruke unutar odreenog tipa poruke ovo polje ima vrednost 0. Checksum Polje sadri kontrolnu sumu ICMPv6 poruke i njegova duina je 16 bita. Pri raunanju kontrolne sume, poruci se dodaje IPv6 pseudo-zaglavlje. Data Polje sadri ICMPv6 podatke koji su specifini za svaki tip poruke.
Tip poruke Destination Unreachable Packet Too Big Time Exceeded Parameter Problem Echo Request Echo Reply
ICMPv6 Code=0 U tabeli rutiranja ne postoji ruta do destinacije. ICMPv6 Code=1 Komunikacija sa odreditem je administrativno zabranjena. Ova poruka se obino alje pri odbacivanju paketa od strane firewall ureaja. ICMPv6 Code=2 Adresa ne pripada opsegu izvorinih adresa. ICMPv6 Code=3 Destinaciona adresa je nedostupna. Ova poruka se obino alje zbog nemogunosti da se odredi link-layer adresa izvora. ICMPv6 Code=4 Destinacioni port je nedostupan. Ova poruka se obino alje kada IPv6 paket koji sadri UDP stigne na odredite, ali ne postoji aplikacija koja oslukuje na odredinom UDP portu.
Packet Too Big poruka Ovaj tip poruke se alje kada je MTU linka, na koji treba proslediti paket, manja od veliine paketa. Unutar paketa se alje MTU linka i deo odbaenog paketa. Time Exceeded poruka Ovaj tip poruke obino alje ruter kada polje Hop Limit unutar IPv6 paketa ima vrednost 0, pri primanju paketa ili pri dekrementiranju vrednosti tog polja tokom procesa prosleivanja. Unutar poruke se nalazi i deo odbaenog paketa. Parameter Problem poruka Ovaj tip poruke alje ruter ili odredini ureaj kada je, unutar osnovnog ili nekog dodatnog zaglavlja, dolo do greke koja spreava dalju obradu paketa. Postoji polje Pointer koje ukazuje na bajt u paketu na kome je ustanovljena greka. Unutar poruke se nalazi i deo odbaenog paketa. Echo Request/Reply poruka Echo Request poruka se alje kako bi se zatraio odgovor od destinacionog ureaja u vidu Echo Reply poruke. Polja Identifier i Sequence Number omoguavaju izvornom ureaju da odredi koja je dolazea Echo Reply poruka odgovor na koju Echo Request poruku.
- Poetne nule u svakom polju su opcione i mogu se izostaviti pri predstavljanju adrese.
Primer: 2031:0000:130F:0000:0000:09C0:876A:0001 = 2031:0:130F:0:0:9C0:876A:1 FF01:0000:0000:0000:0000:0000:0000:0001 = FF01:0:0:0:0:0:0:1
- Znak "::" predstavlja uzastopna polja koja se sastoje samo od 0. Ovaj znak se moe upotrebiti samo na
jednom mestu u IPv6 adresi. Primer: 2031:0000:130F:0000:0000:09C0:876A:0001 = 2031:0:130F::9C0:876A:1 FF01:0000:0000:0000:0000:0000:0000:0001 = FF01::1 Ova pravila omoguavaju da se na vrlo jednostavan nain utvrdi broj izostavljenih nula u skraenom prikazu adrese. Ukoliko bi u adresi koristili na vie mesta znak "::" ne bi se moglo utvrditi koliko je nula izostavljeno na tim mestima.
IPv6 prefiks
Prefiks u IPv6 adresi predstavlja odreen broj bita najvee vrednosti i predstavlja mreni deo IPv6 adrese. IPv6 prefiks se zapisuje u obliku IPv6-prefiks/duina-prefiksa, slino kao IPv4 adresa u besklasnom zapisu. Duina prefiksa je decimalna vrednost koja predstavlja broj bita najvee vrednosti IPv6 adrese, koji predstavljaju prefiks. Primer: 2031:0:130F::9C0:876A:1/64 predstavlja prefiks 2031:0:130F:0/64
Unicast Predstavlja adresu koja se dodeljuje jednom interfejsu. Anycast Predstavlja adresu koja identifikuje vie interfejsa koji tipino pripadaju i razliitim ureajima. Paket koji je poslat na anycast adresu stii e najbliem i samo jednom interfejsu, koji je vezan za tu adresu. Koji je najblii interfejs odreeno je protokolom rutiranja i metrikom.
Multicast Predstavlja adresu koja identifikuje skup interfejsa koji tipino pripadaju razliitim ureajima. Paket koji je poslat na multicast adresu bie prosleen na sve interfejse odreene tom adresom.
Generalno, IPv6 adresa se dodeljuje odreenom interfejsu, a ne ureaju. Meutim, jednom interfejsu moe biti dodeljeno vie IPv6 adresa. Vie interfejsa moe imati samo jednu unicast adresu kada se koriste za raspodelu optereenja preko vie fizikih veza. Tada se vie fizikih interfejsa tretira kao jedan interfejs na Internet sloju. Ruteri koji koriste unnumbered interfejse na vezama taka-taka nemaju dodeljene IPv6 adrese. Jedna velika izmena u odnosu na IPv4 je nepostojanje broadcast adresa. Svi tipovi IPv4 broadcast adresiranja su u IPv6 zamenjeni sa multicast adresama.
Globalna unicast adresa (Global unicast address) Unicast adresa lokalnog linka (Link-local unicast address) Unicast adresa lokalnog sajta (Site-local unicast address) Specijalne IPv6 adrese Kompatibilne adrese
globalnog ruting prefiksa (Global routing prefix) identifikatora podmree (Subnet ID) identifikatora interfejsa (Interface ID)
10
EUI-64 format
EUI-64 format identifikatora interfejsa se konstruie od 48-bitne MAC adrese. Posle prva tri bajta MAC adrese (tj. OUI polja) ubacuje se vrednost 0xFFFE, a zatim slede druga tri bajta MAC adrese (tj. serijski broj). Da bi bili sigurni da je izabrana adresa iz jedinstvenog skupa MAC adresa sedmi bit prvog bajta ove adrese se komplementira. Ovaj bit se oznaava kao U/L (Universal/Local) i ako je vrednost 0 oznaava da je IEEE administrirao MAC adresu kroz OUI polje, a ako je 1 znai da se adresa lokalno administrira. Primer: Neka raunar na mrei ima MAC adresu 00-AA-00-3F-2A-1C. Dodavanjem vrednosti FFFE dobijamo 00-AA-00-FF-FE-3F-2A-1C, a komplementiranjem U/L bita dobijamo 02-AA-00-FF-FE-3F-2A-1C, tj. u IPv6 zapisu 2AA:FF:FE3F:2A1C Slika 5. EUI-64 format
Ovaj tip IPv6 adresa uglavnom slui za povezivanje ureaja na lokalnom linku, bez potrebe za globalnim adresama. Na taj nain ureaji mogu komunicirati bez potrebe za ruterom. Takoe unicast adrese lokalnog linka koriste se kod Neighbor Discovery protokola i procesa autokonfiguracije. Ruteri ne smeju prosleivati pakete koji imaju ovaj tip adrese kao izvorinu ili odredinu adresu.
Nespecifirana adresa (Unspecified) oznaava se sa 0:0:0:0:0:0:0:0 ili samo "::". Koristi se samo u sluaju da ureaj ne poseduje svoju IPv6 adresu. Uglavnom se koristi kao izvorina adresa u paketima kojima ureaj pokuava da odredi jedinstvenost svoje adrese. Nikada se ne dodeljuje nekom interfejsu, niti se koristi kao odredina adresa. Ekvivalentna je sa nespecifiranom IPv4 adresom 0.0.0.0. Loopback adresa oznaava se kao 0:0:0:0:0:0:0:1 ili ::1. Slui za oznaavanje lokalnog interfejsa u IP steku, omoguavajui ureaju da alje pakete samom sebi. Ekvivalentna je IPv4 adresi 127.0.0.1. Ne moe se dodeliti fizikom interfejsu, a ruteri ne smeju prosleivati pakete sa ovakvim adresama.
12
IPv4 kompatibilna adresa (IPv4-Compatible IPv6 address) Ovaj tip adrese integrie IPv4 adresu u najniih 32 bita IPv6 adrese, dok ostalih 96 bita IPv6 adrese ima vrednost 0. Format IPv4 kompatibilne adrese je 0:0:0:0:0:0:w.x.y.z ili ::w.x.y.z. Svih 128 bita ove adrese predstavljaju IPv6 adresu ureaja, dok 32 najnia bita predstavljaju njegovu IPv4 adresu. Koristi se kod ureaja koji rade u dual-stack reimu, tj. podravaju IPv4 i IPv6. Ovakvo adresiranje omoguava automatsko tunelovanje IPv6 paketa preko IPv4 infrastrukture.
IPv4 mapirana adresa (IPv4-mapped IPv6 address) Tip adrese koji takoe integrie IPv4 adresu u najniih 32 bita IPv6 adrese. Format adrese je 0:0:0:0:0:FFFF:w.x.y.z ili ::FFFF:w.x.y.z. Koristi se za predstavljanje IPv4 ureaja, IPv6 ureaju. Na dual-stack ureaju, IPv6 aplikacija koja alje saobraaj na IPv4 mapiranu adresu, poslae ustvari IPv4 paket sa IPv4 adresom.
13
Polje Flag je duine 4 bita. Trenutno je definisana jedino oznaka prolaznosti (Transient (T) flag) koja koristi najnii bit ovog polja. Ukoliko je vrednost ovog polja 0, to znai da je multicast adresa permanentno dodeljena od strane IANA (Internet Assigned Numbers Authority). Kada je vrednost polja 1, adresa je privremena. Mogue vrednosti polja Flag Vrednost Trajanje 0 Permanentna adresa 1 Privremena adresa Polje Scope je duine 4 bita i pokazuje koliki opseg IPv6 mree pokriva multicast adresa. Ovo polje koriste ruteri kako bi odredili da li e multicast saobraaj biti prosleen.
Mogue vrednosti polja Scope Vrednost Opseg 0 Rezervisano 1 Lokalni interfejs (Interface-local scope) 2 Lokalni link (Link-local scope) 5 Lokalni sajt (Site-local scope) 8 Lokalna organizacija (Organization-local scope) E Globalni (Global scope) F Rezervisano Na primer, saobraaj na multicast adresi FF02::2 ima opseg na lokalnom linku. IPv6 ruter ga nee prosleivati van tog linka.
Polje Identifikator grupe (Group ID) odreuje multicast grupu koja je jedinstvena u okviru svog opsega. Veliina ovog polja je 112 bita. Trajno dodeljeni identifikatori grupe su nezavisni od opsega, dok su privremeni bitni samo u okviru svog opsega. Da bi identifikovali sve ureaje u opsegu lokalnog interfejsa ili lokalnog linka, definisane su sledee adrese: FF01::1 (multicast adresa svih ureaja u opsegu lokalnog interfejsa) FF02::1 (multicast adresa svih ureaja u opsegu lokalnog linka) Da bi identifikovali sve rutere u opsegu lokalnog interfejsa ili lokalnog linka, definisane su sledee adrese: 14
- Adresa 33-33-00-00-00-01 koja odgovara multicast adresi svih ureaja u opsegu lokalnog linka (FF02::1) - Adresa 33-33-FF-3F-2A-1C koja odgovara solicited-node multicast adresi (FF02::1:FF3F:2A1C)
Slika 13. Mapiranje IPv6 multicast adrese u MAC adresu
15
16
17
Da li ureaji mogu da vre autokonfiguraciju adrese Koji tip autokonfiguracije se koristi ('stateless' ili 'stateful') Jedan ili vie mrenih IPv6 prefiksa, koje ureaji na lokalnom linku mogu koristiti za autokonfiguraciju IPv6 adrese. Vreme za koje se svaki od prefiksa smatra vaeim Da li se ruter koji alje router advertisement poruku moe smatrati za default ruter i koliko vremena vai ta informacija Dodatne informacije kao to su maksimalan broj skokova (Hop Limit) ili maksimalna jedinica podataka na linku (MTU - Maximum Transmission Unit)
18
19
20
Prvi tip upita se koristi za otkrivanje ureaja koji oslukuju saobraaj na bilo kojoj multicast adresi, pa se u IPv6 paketu kao odredina adresa koristi multicast adresa svih ureaja na lokalnom linku (FF02::1). Drugi tip upita odnosi se na tano odreenu multicast adresu. Adresa izvora u IPv6 paketu je link-local adresa interfejsa rutera koji alje poruku, dok polje Hop Limit ima vrednost 1. U ICMPv6 zaglavlju vrednost polja Type za ovu poruku je 130.
3. IMPLEMENTACIJA IPV6 U AKADEMSKOJ MREI SRBIJE 3.1 IPv6 Adresni prostor AMRES-a
3.1.1 Principi podele globalnog IPv6 adresnog prostora
Od celokupnog IPv6 adresnog prostora trenutno je rezervisano oko 15%. Ovaj adresni prostor rezervisan je za link-local, site-local, multicast, globalne unicast i NSAP adrese. Ostatak je predvien za buduu upotrebu i trenutno se ne dodeljuje. Prema trenutno predloenoj podeli adresni prostor nije podeljen na delove jednake veliine. Iako su adrese ratrkane, birane su tako da obrada bude efikasnija. Na primer, prvi bajt adrese pokazuje da li je adresa multicast (sve jedinice) ili je unicast (meavina jedinica i nula). Trenutna podela celokupnog IPv6 adresnog prostora Tip adrese Binarni prefiks Deo adresnog prostora Rezervisano 0000 0000 1/256 Nedodeljeno 0000 0001 1/256 NSAP adrese 0000 001 1/128 [RFC1888] Nedodeljeno 0000 01 1/64 Nedodeljeno 0000 1 1/32 Nedodeljeno 0001 1/16 Globalne unicast adrese 001 1/8 [RFC2374] Nedodeljeno 010 1/8 Nedodeljeno 011 1/8 Nedodeljeno 100 1/8 Nedodeljeno 101 1/8 Nedodeljeno 110 1/8 Nedodeljeno 1110 1/16 Nedodeljeno 1111 0 1/32 Nedodeljeno 1111 10 1/64 Nedodeljeno 1111 110 1/128 Nedodeljeno 1111 1110 0 1/512 Link-Local Unicast adrese 1111 1110 10 1/1024 Site-Local Unicast adrese 1111 1110 11 1/1024 Multicast adrese 1111 1111 1/256
Prema dokumentima RFC 2373 i RFC 2373bis odreen je adresni prostor 2000::/3 za globalno unicast adresiranje iz koga ce IANA (Internet Assigned Numbers Authority) dalje dodeljivati adresni prostor Regionalnim Internet Registrima (RIR). Podela globalnog unicast adresnog prostora IPv6 prefiks Dodeljeno za korienje 2000::/16 Rezervisano 2001::/16 IANA [RFC2450] 2002::/16 "6to4" adresiranje tunela [RFC3056] 3FFE::/16 6bone testiranje [RFC2471] 3FFF::/16 Rezervisano
22
APNIC (Asia Pacific Network Information Centre) je regionalna organizacija za region Azije i Pacifika ARIN (American Registry for Internet Numbers) je regionalna organizacija za Severnu Ameriku i zemlje Afrike juno od Ekvatora LACNIC (Regional Latin-American and Caribbean IP Address Registry) je regionalna organizacija za Latinsku Ameriku i neka Karipska ostrva AfriNIC (African Network Information Centre) [5] je regionalna organizacija za Afriku. RIPE-NCC (Reseaux IP EuropeensNetwork Coordination Center) je regionalna organizacija za Evropu, Srednji Istok, centralnu Aziju
Regionalni Internet Registri (RIR) iz ovih opsega adresa dalje dodeljuju adrese IPv6 Internet provajderima (LIR - Local Internet Registry), kojima se inicijalno dodeljuju prefiksi /32. IPv6 Internet provajderi 23
da je organizacija registrovana od strane RIPE-a kao LIR (Local Internet Registry) da organizacija nije krajnji korisnik (End Site) da planira da omogui IPv6 povezivanje drugim organizacijama dodeljujui im prefiks /48. Takoe, mora da oglaava takvo povezivanje kroz jedinstven agregirani adresni prostor. da planira dodeljivanje bar 200 prefiksa /48 drugim organizacijama u naredne dve godine.
Univerzitet u Beogradu se 2004. godine ulanio u RIPE-NCC ime je registrovan kao LIR. Time su ispunjeni uslovi za dobijanje adresnog prostora. Univerzitet u Beogradu je od strane RIPE-a dobio alokaciju IPv6 adresa: 2001:4170::/32. Ovaj adresni prostor e se koristiti u Akademskoj mrei Srbije
24