Internet Protocol version 6. IPv6

Samankaltaiset tiedostot
reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

2. IPv6-protokolla. Internet. Internetin verkkokerros

Internetin verkkokerros. 2. IPv6-protokolla

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

IPv6 - uusi Internet-protokolla

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31, 30 (vanha kirja ss ) Internet Protocol (IPv6)

Sovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

2. INTERNETIN HISTORIAA

OSI ja Protokollapino

T Tietokoneverkot kertaus

IPv6 &lanne Ciscon tuo2eissa

T Tietokoneverkot : Reititys sisäverkossa

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Internet-protokolla versio 6

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

Chapter 4 Network Layer

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

Turvallisuus verkkokerroksella

AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Internet-protokolla versio 6

Internet-protokolla versio Miika Komu Kalvot: Sanna Suoranta Comer luku 31, 30 (vanha kirja ss )

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Internet-protokolla versio 6

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Introduction to exterior routing

Verkkokerros ja Internet Protocol. kirja sivut

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Luento 7: Verkkokerros

Jukka-Pekka Hautanen. IPv6-protokolla. Opinnäytetyö Kevät 2012 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Verkkokerros ja Internetprotokolla

Introduction to exterior routing

Verkkokerros ja Internetprotokolla

Luento 13: Arkkitehtuurit. Internet tänään

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Introduction to exterior routing

Opinnäytetyön loppuseminaari

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Verkkokerros ja Internetprotokolla

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

Kuljetuskerros. Kirja sivut: ,

Uutuudet. Tosiaikapalvelut Liikkuvuus. Sanna Liimatainen T Tietokoneverkot

" Internet on globaalin mittakaavan koeverkko. " Nykyinen Internet. " yhtäläiset resurssit ja kurjuus. " Best Effort palvelua. " 3 bitin precedence

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. IPv6:n ominaisuudet. IPv6-osoitteet. ss

Internet-protokolla versio 6

Luennon sisältö. Internet Protokolla versio 6. Miksi vaihtaa? Internet-kerrosmalli. Kolme osoitetyyppiä Unicast - Yksilähetysosoite

Internet Protokolla versio 6

Internet-protokolla versio 6. Miksi vaihtaa? Luennon sisältö. Comer luku 31 (vanha kirja ss ) Internet Protocol (IPv6)

Internet-protokolla versio 6

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

IPv4-verkosta siirtyminen IPv6-verkkoon organisaatioissa

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

ELEC-C7241 Tietokoneverkot Kuljetuskerros

TAMPEREEN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Tietoliikennetekniikka. Tutkintotyö. Jari Kuusisto. MOBILE IPv6

Introduction to exterior routing. Autonomous Systems

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Introduction to Routing in Internet

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Tietoliikenne II (2 ov)

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Oulun yliopisto Sähkö- ja tietotekniikan osasto

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Supplies

Johdanto Internetin reititykseen

Internet perusteet. Analyysin tasot

Luento 12: Tietoliikenteen turvallisuus: protokollat (kuten SSL, VPN, IPsec, WEP) Syksy 2014, Tiina Niklander

Finnish profile for SIP interworking. Viestintäviraston suosituksia

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

Supplies

Transkriptio:

Internet Protocol version 6 IPv6

IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista Flow Label tuki reaaliaikasovelluksille

IPv4-paketti Version IHL Type of Service Total length Identification Flags Fragment Offset Time-to-Live Protocol Header Checksum Source Address Protocol Destination Address Options Padding

IPv6-otsikkokenttä Mukana jokaisessa IPv6-paketissa Kenttiä vähemmän kuin IPv4-headerissa Tarkastussumma poistettu 128-bittiset osoitteet Version Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address

IPv6-paketti Next Header kenttä Lisäkentät vain tarvittaessa Pienimmillään paketti sisältää vain otsikkokentän Ylemmältä kerrokselta tuleva data IPv6-header Hop-By-Hop options -header Routing-header Fragment-header Authentication-header Encrypted Security Payload -header Destination options -header Pituus 40 oktettia Vaihtuvan mittainen Vaihtuvan mittainen 8 oktettia Vaihtuvan mittainen Vaihtuvan mittainen Vaihtuvan mittainen Ylemmältä kerrokselta tuleva data

IPv6:n optionaaliset lisäkentät Vähemmän kenttiä peruspaketissa Nopeampi käsittely Lisäkenttien käsittely vain tarvittaessa Useimpien lisäkenttien käsittely vain kohteessa

Lisäkenttien järjestys IPv6-otsikkokenttä Hop-By-Hop options lisäkenttä Destination options lisäkenttä Routing-lisäkenttä Fragment-lisäkenttä Authentication-lisäkenttä Encrypted Security Payload lisäkenttä Destination options lisäkenttä Ylemmältä kerrokselta tuleva data

Hop-By-Hop options -lisäkenttä Tutkitaan jokaisessa solmussa matkan varrella Tyyppitunnus 0 Jumbo Payload -optio Next Header Hdr Ext Len Options

Routing-lisäkenttä Määrää paketin reitin kohteeseen Vastaa IPv4:n Source Route toimintoa Tyyppitunniste on 43 Mahdollista määritellä eri tyyppisiä Routingkenttiä, tällä hetkellä vain tyyppi 0 Vaihtuvan mittainen Next Header Hdr Ext Len Routing Type Segments Left Type-specific Data

Tyypin 0 Routing -lisäkenttä Osoitteita 0-23 kappaletta Next Header Hdr Ext Len Routing Type Segments Left Reserved Address[1] Address[2] Address[n]

Esimerkki Routing-lisäkentän käytöstä IPv6-header Routing header IPv6-header Routing header 6 0 Kuorman pituus 43 0 Tyyppi 6 0 3 6 0 0 Tyyppi 6 0 3 Elinikä Varattu Kuorman pituus 43 Elinikä Varattu S I2 S I1 I1 I3 I3 I2 S I1 D I2 I3 D IPv6-header Routing header IPv6-header Routing header 6 0 Kuorman pituus 43 0 Elinikä Tyyppi 6 0 3 6 0 0 Tyyppi 6 0 Varattu Kuorman pituus 43 Elinikä Varattu 3 S I1 S I1 I2 I3 D I2 I1 I2 D I3 D I3

Fragment-lisäkenttä Käytetään tilanteissa, joissa paketin koko ylittää MTU:n IPv6-reitittimet eivät pilko paketteja, vaan fragmentointi tehdään lähetyspäässä Reitin MTU:n tunnistus Tyyppitunniste 44 Next Header Reserved Fragment Offset Res Otsikkokentät Otsikkokentät Identification Fragment-lisäkenttä Ylemmältä kerrokselta tuleva data 1/n Ylemmältä kerrokselta tuleva data 2/n More Fragment Otsikkokentät Fragmentlisäkenttä Fragmentlisäkenttä Fragmentlisäkenttä Ylemmältä kerrokselta tuleva data n/n

Authentication-lisäkenttä Pakettien koskemattomuus ja luotettavuus Lähettäjän tunnistaminen Tyyppitunniste 51 SPI, Security Parameter Index Next Header Length Reserved IPv6 otsikkokenttä Hop-By-Hop/ Routing Security Parameter Index Authentication Data Auth. Header Muut lisäkentät Authentication-lisäkentän sijainti IPv6-paketissa Data

Encapsulating Security Payload Kuljetettava data salataan halutulla salausalgoritmilla Tyyppitunniste 52 Security Parameters Index (SPI) Sequence Number Payload Data (variable) + Padding Pad Length Next Header Authentication Data Encapsulating Security Payload -lisäkenttä Orig IP hdr Ext hdrs if present TCP Data Ennen ESP:n lisäämistä Orig IP hdr Hop-By-Hop, dest*, ESP dest* TCP Data routing, fragment ESP:n lisäämisen jälkeen ESP Trailer ESP Auth

Destination options -lisäkenttä Käytetään kuljettamaan tietoa, jota tutkitaan vain kohdeosoitteessa Tyyppitunniste 60 Sama rakenne kuin Hop-By-Hop options Next Header Hdr Ext Len Options Destination options -lisäkenttä -lisäkentällä Option Type Opt Data Len Option Data Tällä hetkellä määritelty täyteoptioita Option esitystapa

Flow Label 20-bittinen kenttä Mahdollistaa pakettien merkitsemisen kuuluvaksi tiettyyn datavuohon Tietyn datavuon paketit saavat näin samanlaisen kohtelun verkon solmussa matkan varrella Reitittimet pitävät taulukkoa yllä, josta selviää miten toimia kyseisen datavuon paketin tullessa Valittu luku väliltä 1 FFFFFh RSVP (Resource reservation Protocol)

Ylemmän kerroksen protokollat TCP ja UDP käyttävät tarkistussumman laskemiseen pseudokenttää Source Address Destination Address Upper-Layer Packet Length 0 Next Header Pseudo-Header TCP-paketti Pseudo -kenttä TCP otsikkokenttä Data Tarkistussumman laskeminen

Osoitejako Allocation Prefix (binary) Fraction of Address Space Reserved 0000 0000 1/256 Unassigned 0000 0001 1/256 Reserved for NSAP Allocation 0000 001 1/128 Reserved for IPX Allocation 0000 010 1/128 Unassigned 0000 011 1/128 Unassigned 0000 1 1/32 Unassigned 0001 1/16 Aggregatable Global Unicast Addresses 001 1/8 Unassigned 010 1/8 Unassigned 011 1/8 Unassigned 100 1/8 Unassigned 101 1/8 Unassigned 110 1/8 Unassigned 1110 1/16 Unassigned 1111 0 1/32 Unassigned 1111 10 1/64 Unassigned 1111 110 1/128 Unassigned 1111 1110 0 1/512 Link-Local Unicast Addresses 1111 1110 10 1/1024 Site-Local Unicast Addresses 1111 1110 11 1/1024 Multicast Addresses 1111 1111 1/256 Vasta n. 15 %:lle osoiteavaruudesta on määritelty tarkoitus

Osoitteet Unicast Identifioi yhden vastaanottajan (interface) Anycast Identifioi ryhmän vastaanottajia Lähettää paketin yhdelle ryhmän jäsenelle, joka on etäisyydeltään lähimpänä reitittimen mittapuun mukaan Domain Name System, HTTP proxy Multicast Identifioi ryhmän vastaanottajia Paketti lähetetään kaikille ryhmän jäsenille

Unicast-osoite 3 13 8 24 16 64 bits 0 0 1 TLA ID RES NLA ID SLA ID Interface ID Public Topology Site Topology Interface Identifier TLA ID = Top-Level Aggregation IDentifier NLA ID = Next-Level Aggregation IDentifier SLA ID = Site-Level Aggregation IDentifier

Anycast-osoite Subnet prefix identifioi linkin Anycast ID identifioi anycast-ryhmän 64 bits 57 bits 7 bits subnet prefix 1111110111...111 anycast ID

Multicast-osoite 8 4 4 112 11111111 Flags Scope Group ID 0 0 0 T T=Transient, eli onko osoite väliaikainen Scope 0 reserved 1 node local scope 2 link local scope 3 (unassigned) 4 (unassigned) 5 site local scope 6 (unassigned) 7 (unassigned) 8 organization local scope 9 (unassigned) A (unassigned) B (unassigned) C (unassigned) D (unassigned) E global scope F Reserved 8 4 4 80 bits 32 bits 11111111 Flags Scope Reserved must be zero Group ID New IPv6 Multicast Address

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute