TCP/IP - Internet Protocol Version 6 - IPv6 -> SAMURAJ-cz.com

Čtvrtek, 05.03.2009 15:41 | Samuraj - Petr Bouška | sítě

Internet Protocol (IP) se používá pro datovou komunikaci v přepínaných počítačových sítích, které používají TCP/IP. Jedná se o nejrozšířenější protokol na internetu i v LAN. První hlavní verze se dnes označuje jako IPv4 a stále se jedná o majoritně používanou verzi. Její hlavní nevýhodou je, že adresy jsou velké 32 bitů. Proto vznikla nová verze IPv6, která přináší řadu výhod, ale hlavní rozdíl je, že adresy jsou velké 128 bitů. IPv6 se dnes již celosvětově nasazuje.

Tento článek není žádným vyčerpávajícím popisem IPv6. Vznikl jako moje poznámky, když jsem se připravoval na Cisco test 642-901 BSCI, takže i jako poznámky vypadá. Pokud někdo chcete doplnit nějakou podstatnou informaci, je vítán v komentářích.

Vlastnosti IPv6

adresy jsou dlouhé 128 bit = 16 bytů
to znamená 3,2*10na38 adres (IPv4 cca 4 miliardy)
integrovaný IPsec
podpora mobilních připojení (mobile IP - MIPv6)
používají se zápis podsítí pomocí CIDR adresa/prefix

Bezpečnost v IPv6 - IPsec

IPv4 původně neobsahovalo žádné bezpečnostní mechanismy a bezpečnost se řešila až na vyšších vrstvách (aplikačně). Až časem byl doplněn bezpečnostní mechanismus, který funguje přímo na 3. vrstvě OSI modelu, tedy na IP, a to IPsec - Internet Protocol Security. IPsec poskytuje šifrování a autentizaci. V IPv6 je jeho implementace povinná, ale nepoužívá se příliš často.

Podpora mobility v IPv6

Další integrální součást IPv6 je mobilita. Dnes je velké množství mobilních zařízení, která se připojují do sítě z různých míst. Podpora mobility má zajistit, aby mobilní zařízení mělo adresu ze své domácí sítě a ta se neměnila ani při připojení jinde. Mobile IPv6 obchází problémy s triangulárním routingem (komunikace od zdroje jde do mé domácí sítě a odtud k mému mobilnímu zařízení připojenému jinde, ale zde se provádí zabezpečeně optimalizace, aby se komunikovalo napřímo) a tudíž je efektivní jako normální IPv6. Zatím se ale MIPv6 příliš nerozšířilo.

Příkazy Cisco IOSu pro IPv6

ROUTER(config)#ipv6 unicast-routing                  // zapne podporu IPv6
ROUTER(config)#ipv6 cef                              // zapne Cisco Express Forwarding (CEF) pro IPv6
ROUTER(config-if)#ipv6 address 2002:C0A8:2101::1/128 // definice IPv6 adresy
ROUTER(config-if)#ipv6 enable                        // zapne IPv6 pouze pro interface

Bezstavová autokonfigurace IP adres - stateless address autoconfiguration (SLAAC)

Když je klient připojen do routované IPv6 sítě, tak se může automaticky nakonfigurovat pomocí ICMPv6 router discovery message. Když se klient poprvé připojí do sítě (třeba při bootování), tak posílá router solicitation (RS) zprávu (link-local multicast) jako požadavek o konfigurační parametry, router odpovídá pomocí router advertisement (RA) zprávy. RA obsahuje 64bit prefix pro linku a lifetime. Adresa se vytvoří ze zaslaného prefixu a doplní se MAC adresa klienta (v případě Ethernetu). Pro úvodní komunikaci si klient vytvoří lokální adresu s prefixem FE80::.

Pozn.: V IPv6 existuje i stavová autokonfigurace, podobně jako v IPv4, pomocí DHCPv6.

Adresy v IPv6

Formát IPv6 adres a jejich zkracování

adresy se skládají z 8 skupin po 4 hexa číslech (16bitů) oddělených dvojtečkou
0123:BB99:3210:FE00:58A0:4565:98AE:1245
adresy se dají zapisovat zkráceně, počítá se, že budou existovat adresy s hodně nulami, úvodní 0 ve skupině se dají vynechat (až na jednu), skupiny nulových 16bitových bloků se můžeme zapsat jako :: (dvě dvojtečky), ale může se použít pouze jednou
1080:0000:0000:0000:0008:0800:0000:417A = 1080:0:0:0:8:800:0000:417A = 1080::8:800:0:417A

Typy IP adres

unicast - identifikátor jednoho interfacu na jednom nodu
anycast - novinka v IPv6, stejná adresa přiřazená skupině interfaců, které typicky patří jiným nodům, paket je doručen pouze jednomu - nejbližšímu interfacu (podle daného routovacího protokolu), který je identifikován touto adresou, anycast adresa je normální unicast adresa, takže se špatně identifikuje
multicast - identifikátor skupiny interfaců, které typicky patří jiným nodům, paket je doručen všem interfacům

Pozn.: v IPv6 není broadcast, nahrazuje se pomocí link-local all hosts multicast group

Základní adresy

::/0 je default route.
::1/128 loopback adresa
::/128 je nespecifikovaná adresa
FF00::/8 jsou multicast adresy
FC00::/7 jsou unikátní lokální adresy

Multicast adresy

Multicast adresy začínající FF (prvních 8 bitů je 1) FF::/8

FF01::1 lokální node - všichni hosté
FF01::2 lokální node - všechny routery
FF02::1 lokální link - všichni hosté
FF02::2 lokální link - všechny routery
FF05::2 lokální site - všechny routery
FF02::5 všechny OSPF routery
FF02::6 všechny designated routery

IPv6 paket

U IPv6 je snaha, aby hlavička byla co nejmenší. Některé méně užívané části byli přesunuty do rozšiřujících hlaviček. Velikost hlavičky je pevná a rovná se 40B, z čehož 32B jsou adresy. Takže neobsahuje údaj o velikosti hlavičky, také se odstranil kontrolní součet (checksum).

IPv6 paket obsahuje verzi, traffic class (priorita - QoS), flow label (QoS, zatím se nepoužívá), payload length (velikost dat, max 64kB, nebo se nastaví 0 a pak jde o jumbo až 4GB), next header (obdoba protokolu u IPv4), hop limit (místo TTL), zdrojová a cílová adresa.

bits	0-3	4-11	12-15	16-23	24-31
0	version = 6	traffic class	flow label
32	payload length			next header	hop limit
64	source address
96
128
160
192	destination address
224
256
288

Next Header může také indikovat jednu z 6 rozšiřujících hlaviček. V tom případě ze normální hlavičkou následuje další jedna nebo i více hlaviček se speciálními údaji. Může se jednat třeba o směrování (seznam uzlů, přes které má paket projít) a fragmentaci (linková vrstva podle technoligie může přepravovat nějak max. velké rámce, Ethernet MTU = 1500B, fragmentace rozdělí větší data, u IPv6 může provést pouze odesílatel).

Při přechodu z IPv4 na IPv6 se mohou použít techniky

Dual Stack

Současně se používá IPv4 i IPv6, routery mají dva oddělené stacky, na doplnění je třeba NAT nebo dual-stack servery, aby se mohlo komunikovat mezi IPv4 a IPv6.

6to4 tunneling

Pro komunikaci izolovaných IPv6 sítí přes IPv4 páteř, kde se pakety balí do IPv4 (IP typ 41), na routerech se mohou použít tunely - manuální, GRE tunely, polo či plně automatické tunely, IPv6 adresa se vytvoří z prefixu 2002::/16 a IPv4 převedená na hexa, př: 172.31.100.1 -> 2002:AC1F:6401::/48, hraniční router musí mít IPv6 adresu 2002::/16 v prefixu.

IPv6 na vyhrazených linkách

Stejná L2 infrastruktura, ale oddělené Frame Relay nebo ATM PVC.

IPv6 na MPLS páteři

Oddělené IPv6 sítě komunikují přes MPLS IPv4 páteř.

zobrazeno: 41856krát | Komentáře [1]

Autor: Petr Bouška

Související články:

Počítačové sítě - Computer networks

Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá.

OSI model [05.03.2007 08:09]
VLAN - Virtual Local Area Network [02.06.2007 15:54]
Počítačové sítě a jejich typy [09.07.2007 15:32]
Počítačové sítě - základní topologie [30.07.2007 14:47]
Ethernet - CSMA/CD, kolizní doména, duplex [03.08.2007 12:40]
TCP/IP - model, encapsulace, paket vs. rámec [16.08.2007 16:43]
TCP/IP - metody vysílání dat [02.09.2007 15:05]
TCP/IP - adresy, masky, subnety a výpočty [05.09.2007 14:53]
TCP/IP - navázání a ukončení spojení [13.09.2007 16:10]
TCP/IP a ethernet - cesta v síti, aktivní síťové prvky [17.09.2007 10:22]
TCP/IP - Routing - směrování [21.09.2007 15:34]
TCP/IP - nalezení MAC adresy k IP - ARP [25.09.2007 17:35]
Počítačové sítě - Computer Networks [30.09.2007 13:28]
DNS (Domain Name System) zaměřeno na Microsoft [26.11.2007 14:26]
Diagramy a schémata počítačové sítě (Visio) [13.01.2008 18:02]
Wake on LAN - lokální i vzdálený subnet [10.08.2008 20:42]
TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41] ...... právě čtete
TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
Výstavba moderní sítě [28.04.2010 14:41]
Microsoft Network Load Balancing (NLB) a Cisco switche [09.08.2010 18:26]
Cisco Network Design - Enterprise Architecture [24.09.2010 13:47]
Optická a metalická kabeláž pro sítě LAN a SAN [05.04.2017 22:07]
Konektory a Transceivery pro sítě LAN a SAN [18.04.2017 21:29]
DNSSEC - Domain Name System Security Extensions [14.02.2022 16:34]
DNSSEC na Microsoft DNS Serveru [03.03.2022 09:30]
Zabezpečení SMTP komunikace pomocí DANE [07.03.2022 08:34]

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41] ...... právě čtete
TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
Cisco QoS 7 - doplňující informace [05.11.2009 09:31]
Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]
Cisco NX-OS 1 - Virtual Port Channel [25.08.2016 17:14]
Cisco IOS 24 - zabezpečení komunikace na portech [19.10.2016 11:01]
Cisco NX-OS 2 - zabezpečení komunikace na portech [03.11.2016 14:18]
Cisco IOS 25 - StackWise Virtual [11.11.2020 14:13]
Cisco IOS 26 - upgrade IOS XE - samostatný přepínač, stack i ISSU [12.11.2020 08:29]

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

[1] Martin Kalous

Ahoj,
Link-local adresa je FE80::/10, nejspíš se jedná pouze o překlep .

Pondělí, 16.01.2017 11:19 | odpovědět

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články