Протокол ip v.6: кожному по 300 млн. ip адрес - Сергій Шуляр
DESCRIPTION
Нові можливості та особливості нового протоколу. Готовніть переходу на IP v.6 у світі та Україні зокрема. Маршрутизація та безпека мереж IP v.6 Сумісніть мереж IP v.4 та IP v.6. Організація переходу локальної мережі на IP v.6." http://itevent.if.ua/lecture/protokol-ip-v6-kozhnomu-po-300-mln-ip-adresTRANSCRIPT
Протокол IP v.6: кожному по 300 млн. IP адрес
Недоліки і проблеми протоколу IP v4, причини запровадження нового протоколу IP v.6.
Готовніть переходу на IP v6 у світіта Україні зокрема. Нові можливості та
особливості нового протоколу.Маршрутизація та безпека мереж IP v6
Сумісніть мереж IP v4 та IP v6. Організація переходу мережі на протокол IP v6.
Проблеми протоколу IPv4
•Вичерпання доступних IP адрес.
•Неефективна маршрутизація
•Не визначеність з якістю обслуговування QoS
•Відсутність вбудованого шифрування
Принцип виділення IP адрес.
ICANN
IANA
RIR
RIR
LIR LIR
LIRLIRLIR
Територіальний поділ RIR.
Хронологія виділення IPv4
Поденне виділення IP адрес Вільні марежі /8
ДатаДата
Мар
ежі /
8
Все
ред
ньом
у ви
діл
ено
за
ден
ь
Динаміка вичерпання IPv4 Модель вичерпання адрес регіональними реєстраторами
Дата
Пул
м
ереж
/8
Основні фактори та способи сповільнення вичерпання IP адрес
Основні фактори вичерпання IP адрес:– Мобільні пристрої– Постійні з’єднання– Розширення Інтернету– Неефективне використання
Технології сповільнення вичерпання IP адрес.
–NAT, проксі-сервери, приватні IP адреси–Віртуальний хостинг–Контроль RIR, за ефективним присвоєнням IP адрес локальними Інтернет-реєстраторами.–Перерозподіл адресного простору.
Готовність до IPv6
Підтримка LIR протоколу IPv6Готовність LIR по Україні
Дата
Кіл
ькіс
ть
LIR
з IP v6 - 5467 | 3642 – без IP v6
Готовність LIR по Регіону
Відсотковий об’єм трафіку IPv6 у світі
Дата
Від
соко
тра
фік
у IP
v6Динаміка використання IPv6
Використання IPv6 у світі
Порівняння IPv4 з IPv6
IPv4 IPv64 байти (32 біта) - 4 294 967 296 (232) 16 байтів (128 біт) - (3,4x1038)
20-60 байт 40 байт, плюс розширені заголовок
Класова а потім безкласова адресація Ієрархічна адресація
Мінімальний розмір підмережі — /31 (2) Мінімальний розмір підмережі - /64 (264)
Контрольна сума в заголовку Немає контрольної суми
Маршрутизатор при потребі фрагментує пакети
Маршрутизатор не виконує фрагментації
Максимальний розмір даних в пакеті 65535 Б
Максимальний розмір даних в пакеті 4 ГиБ-1Б
Покращення IPv6 у порівнянні з IPv4
•Збільшення адресного простору
•У надшвидкісних мережах можлива підтримка надвеликих пакетів (джамбограм) — до 4 Гігабайт
•З'явились відмітки потоків та класи трафіку
•З'явилась багатоадресна передача
•Протокол IPsec з рекомендованого перетворився на обов'язковий
•Вилучена контрольна сума, яка була надлишкова в IPv4, маршрутизатори не займаються фрагмен-тацією пакетів
Адреси IPv6
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
2001:0db8:0000:0000:0000:0000:ae20:0002
2001:db8::ae20:2
0000:0000:0000:0000:0000:0000:ae21:ad12
::ae21:ad12
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/
Адресація IPv6
AnycastUnicast Multicast
Unicast адресація IPv6
Link Local Unicast
Global unicast
Multicast
Unique Local Unicast L=1
FE80::/10
FD00::/7
Ідентифікатор - Interface ID
Утворення ідентифікатора інтерфейсу
Де U = 0(не унікальний) = 1(унікальний)
Global Routing Prefix
Multicast адреси IPv6
Group ID
32 bits
Multicast адреси з FF01:: по FF0F:: зарезевовані
Для ідентифікації всіх вузлів interface-local і link-local:FF01::1 (всі вузли interface-local)FF02::1 (всі вузли link-local)
Для ідентифікації всіх роутерів interface-local, link-local, і site-local:FF01::2 (всі роутери interface-local)FF02::2 (всі роутери link-local)FF05::2 (всі роутери site-local)
Solicited-nodemulticast адреси IPv6
Solicited-nodemulticast адреси IPv6
Solicited-nodemulticast адреси IPv6
Зарезервовані адреси IPv6
Структура пакету IPv6
Структура пакету IPv6
00: потік не підтримує ECN — Non-ECT 10: потік підтримує ECN — ECT(0) 01: потік підтримує ECN — ECT(1) 11: підтверджене перевантаження — CE
Структура пакету IPv6
Коди розширених заголовків(поле Next header)
Структура пакету IPv6
Взаємодія в змішаних середовищах IPv4 - IPv6
• Тунелювання
• Подвійний стек
• Трансляція протоколів
Тунелювання 6to4
192.88.99.1
Тунелювання інтрамережах з допомогою ISATAP
W.X.Y.Z
UnicastPrefix:0:5EFE: W.X.Y.Z – Локальний IPv4
UnicastPrefix:200:5EFE: W.X.Y.Z – Публічний IPv4
Тунельні брокери, перший український тунельний брокер
ipv6 installipv6 rtu ::/0 2/::<IP-адрес туннельного сервера> pub ipv6 adu 2/<IPv6-адрес вашего конца туннеля>
Тунелювання Teredo(через UDP дейтаграми)
2001:0::/32
Трансляція NAT64
64:ff9b::/96
Трансляція NAT46