reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Transkriptio

1 4. IPv6-protokolla (RFC 2460) Enemmän osoitteita 16 tavua osoitteelle => osoitteita paljon! Virtaviivaistettu nopeampi käsittely k reitittimissä => tehokkaampi Uusia piirteitä Erilaisten sovellusten tarpeet huomioon Turvauspiirteet Liikkuvuus paremmin tuettu 111 tavoitteita: IPv6 miljardeja koneita (riittävästi osoitteita) pienempiä reititystauluja yksinkertaisempi protokolla käsittely parantaa turvallisuutta protokolla, nopeampi pakettien mukaan palvelutyyppi: (tosiaikainen), monilähetys liikkuvuuden tukeminen jatkokehitys ja nykyisten protokollien toimivuus 112 Page1 1

2 IPv6 16 tavun osoitteet (= 128 bittiä) => rajaton määrä osoitteita yksinkertaisempi otsake-kentt kenttä kiinteä koko,, jossa vain 7 kenttää valinnaisten piirteiden käsittelyk monet ennen pakolliset nyt valinnaisia optioiden uusi esitystapa => nopeampi käsittelyk turvaus todentaminen yksityisyys 113 palvelutyyppi otettu paremmin huomioon multimedia yhteensopiva Internetin protokollien kanssa osoitteiden koko muuttuu ei ole suoraan yhteensopiva IPv4:n kanssa 114 Page2 2

3 IPv4 - datasähke Versio IHL TOS Datasähkeen pituus (tavuja) Tunniste Flag Siirtymä Elinaika Protokolla otsakkeen tarkistussumma Lähettäjän IP-osoite Vastaanottajan IP-osoite Optiot (jos on käytössä) data 115 IPv6-otsake V TC Flow label Payload length Next header Hop limit Source address (16 tavua) Destination address (16 tavua) 116 Page3 3

4 Otsakekentät Versio (version) aina 6 IPv6:lle ja 4 Ipv4:lle Liikenneluokka (traffic class) (aiemmin prioriteetti (priority)) Prioriteetti: isompi numero, tärket rkeämpi paketti vuonimiö (flow label) pseudoyhteys, jolla tietyt ominaisuudet ja vaatimukset (esim. viive, viipeen vaihtelu jne) vuot muodostetaan etukäteen teen ja niille annetaan tunnus: lähdeosoite l ja vuonumero 117 kuorman pituus (payload length) paketin koko (ilman otsaketta) seurava otsake (next header) otsikon laajentaminen 6 otsikon laajennusosaa viimeisessä kertoo kuljetusprotokollan (TCP, UDP, ) hyppyraja (hop limit) hyppylaskuri, vähenee v joka hypyllä source address, destination address 16 tavun osoitteita 118 Page4 4

5 3 kategoriaa: Unicast Multicast Anycast IPv6: osoiteavaruus Unicast osoitteet jaettu osiin osa IPv4-osoitteille TLA (Top Level Aggregator): maantieteellinen osa vastaa nykyistä Internetiä NLA (Next Level Aggregator): palveluntuottaja-pohjainen pohjainen osa Internet-palvelujen tuottajille oma osuus osoitteista noin 16 miljoonaa tuottajaa per TLA Paikallinen linkki 64-bitin verkkoliitynnän tunniste (Interface ID), koneosa 119 Monilähetysosoitteet (Multicast) lippukentän n bitti: pysyvä vai tilapäinen inen ryhmä scope-kentt kenttä rajoittaa monilähetyksen solmuun linkkiin organisaatioon globaali Anycast osoitteena ryhmä, riittää lähettää jollekin ryhmän n jäsenellej 120 Page5 5

6 Osoitteen esitysmuoto kahdeksan neljän n heksaluvun (16 bittiä) ryhmää ää: 8000:0000:0000:0000:0123:4567:89AB:CDEF Ryhmän alkunollat voi jättää pois Peräkk kkäiset nollat (16 bitin ryhmät) voi korvata kaksoispisteellä => 8000::123:4567:89AB:CDEF IPv4-osoitteet => :: osoitteita on PALJON! 2**128 => ~3* 10**38 tasaisesti jaettuna noin 7 * 10**23 IP-osoitetta jokaista maapallon pinnan neliömetri metriä kohden > Avogadron luku = *10**23 = value of the number of atoms, molecules, etc. in a gram mole of any chemical substance. vaikka jako olisi epätasaisempi, ainakin yli 1000 IP-osoitetta neliömetri metriä kohden 122 Page6 6

7 IPv6:n kentistä puuttuvat paketin paloitteluun liittyvät t kentät kaikki kykenevät t käsittelemk sittelemään n ainakin 1280 tavun paketteja lähettäjä huolehtii, että paketti on riittävän n pieni Lähettäjä paloittelee tarvittaessa itse Reititin ilmoittaa,, jos se havaitsee liian suuren paketin (ICMP) tarkistussumma ei lasketa verkkokerroksella, hidasta luotettavammat verkot siirtoyhteyskerros laskee / kuljetuskerros laskee 123 Laajennusotsakkeet Reititysotsake (Routing header) laajennettu reititys ~IPv4:n lähdereititys, l vaadittu reitti tai reitin osa Paloitteluotsake (Fragmentation header) paloitteluun ja kokoamiseen liittyvää tietoa Hop-By By-Hop- optioiden otsake tietoja reitittimille, käsitellk sitellään n joka reitittimessä Kohdeoptioiden otsake (Destination Options header) paketin vastaanottajille tarkoitettua tietoa Turvaotsakkeet => IPSec salausotsake ESP ja autentikointiotsake AH 124 Page7 7

8 IPv6- otsake Laajennusotsake... Laajennusotsake TPDU Ei yhtään, yksi tai useita laajennusotsakkeita Seuraava otsake -kenttä (Next header Field): * ilmoittaa minkä tyyppinen otsakekenttä seuraa IPv6 otsaketta * seuraaja voi olla jokin laajennusotsake tai ylemmän protokollan, kuten TCP:n tai UDP:n otsake 125 Reititysotsake (routing header) Next Header Hdr Ext Len Routing type Segments left Routing type (8 bittiä): reititysotsakkeen tyyppi = 0 Segments left (8 bittiä): vielä kuljettavien välisolmujen määrä 126 Page8 8

9 Tyypin 0 reititysotsake Next Header Hdr Ext Len 0 Segments left reserved Strict/loose bit map Routing type Address1... Segments left Address n [ Bit map (24 bittiä): 1 (strict routing) = vastaava osoite on seurava solmu, 0 (loose routing) = ei välttämättä oltava seuraava osoite ] - vain loose routing käytössä tyypin 0 otsakkeella (bit map ei käytössä) 127 Kohteen IP-osoite on osoitelistan viimeinen, IP-otsakkeessa on ensimmäisen isen reittilistalla olevan reitittimen osoite tämä reititin tutkii reititysotsikon ja saa selville, minne paketti seuraavaksi ohjataan päivittää IP-paketin osoitteeksi seuraavan listalla olevan reitittimen sekä vähentää yhdellä segments left -kenttää 128 Page9 9

10 Paloittelu (fragmentation) IPv6: lähettl hettäjäsolmu paloittelee sanoman ei enää reititin reititin hylkää liian suuret paketit path MTU discovery -algoritmi: lähettäjän selvitettävä reitillä olevan pienimmän n MTU:n (Maximum Transfer Unit), jotta osaa paloitella sopiviksi osiksi 1280 tavun paketti on kaikkien pystyttävä välittämään 129 Paloitteluotsake (fragmentation header) Next Header reserved Fragment offset res. M identification Fragment offset (13 bittiä): osan sijainti, yksikkönä 64 bitin (8 oktettia) osat M-lippu: 1 = lisää palasia, 0= viimeinen pala Identification (32 bittiä): koko sanoman tunniste, kaikissa osissa sama 130 Page 10 10

11 Hop-by by-hop -optioiden laajennusotsake Next Header Hrd Ext Len (1 st ) option type (1 st ) option data len One or more options using option type / data len Next Header: seuraavan otsakkeen tyyppi Header Extension Length: otsakkeen pituus 64 bitin (8 tavun) monikertoina ensimmäisen 64 bitin (8 tavua) lisäksi 131 Jumbogrammi (Jumbogram) Jumbo Payload -optio Alkuun ainoa hop-to to-hop- optio (nyt myös Router Alert) suuria paketteja tarvitaan supertietokoneille suurien videopakettien siirrossa erittäin in nopeilla yhteyksillä IPv6-otsakkeessa: Payload Length = 0 otsakkeen (lisä)pituus option tyyppi option pituus next header Jumbo payload length ( > tavua) Maksimikooksi yli 4 Gtavua 132 Page 11 11