Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Введение в Интернет
1.2. Протокол IPv6
В конце 1992 года сообщество Интернет для решения проблем адресного пространства и ряда смежных задач разработало три проекта протоколов: "TCP and UDP with Bigger Addresses (TUBA)"; "Common Architecture for the Internet (CatnIP)" и "Simple Internet Protocol Plus (SIPP) с длинами адресов 40-64 бит. После анализа всех этих предложений был принят новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для IPv4. Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно (более подробное описание см. http://book.itep.ru/4/44/ip6_4411.htm).
Одной из причин появления новой версии протокола называется ограниченность множества адресов. В действительности 232 > 4 миллиардов, не так уж много, если принимать во внимание, что уже сегодня в Интернет около 1 миллиарда сетевых объектов. Если учитывать широко используемую технику классов IP-адресов, то свободного адресного пространства уже почти не осталось. Можно задаться вопросом, почему 32 разряда адреса заменили в новом стандарте на 128?
В действительности, для того, чтобы обеспечить все человечество Земли (да и всех прочих живых существ на планете), хватило бы с большим запасом 64-битного адреса. Кто-то посчитал, что 2128 больше числа молекул в нашей галактике. Есть повод подумать, что это слишком большое число. На самом деле принятое решение вполне обосновано.
Во-первых, это облегчило совместное существование традиционных 32- и новых 128-битных адресов, во-вторых, открыло возможность упрощенной схемы установление соответствия между IP- и Ethernet-адресами, и, пожалуй, самое важное, – дало шанс введения географической системы адресации. Идея географической адресации достаточно проста. Сначала выделяются равные диапазоны адресов для каждого из континентов (в Антарктиде используется всего несколько сотен адресов, а в Северной Америке — несколько сот миллионов). Далее каждый из диапазонов делится по числу стран, по числу областей, городов, кварталов… Такое деление позволит строить маршрутизаторы, где просмотр таблицы маршрутизации будет предполагать всего десяток-полтора сравнений, что на порядки меньше, чем сейчас.
При глобальном внедрении адресации IPv6 можно ожидать существенного снижения стоимости маршрутизаторов и сокращения значений RTT.
Теперь посмотрим, чем отличается IPv6 от IPv4, не считая длины адресов.
- Для расширения возможности мультикастинг-маршрутизации в адресное поле введено субполе "scope" (группа адресов). Определен новый тип адреса "anycast address" (эникастный), который применяется для посылки запросов клиента любой группе серверов. Эникаст адресация предназначена для использования с набором взаимодействующих серверов, чьи адреса не известны клиенту заранее.
- Введена возможность помечать пакеты, принадлежащие определенным транспортным потокам, для которых отправитель запросил определенную процедуру обработки, например, нестандартный тип TOS (вид услуг) или обработку данных в реальном масштабе времени.
- В IPv6 введена идентификация сетевых объектов или субъектов — для обеспечения целостности данных и, при желании, защиты частной информации.
- Функция протокола IGMP (управление группами) передана протоколу ICMPv6.
Важным преимуществом IPv6 является идея "следующего заголовка". Так как в IPv4 в IP-дейтаграмму можно вложить UDP, TCP или ICMP, возникает проблема идентификации и обработки заголовков, вложенных, например, в сегмент TCP.
Формат и семантика адресов IPv6 описаны в документе RFC-1884. Версия ICMP IPv6 рассмотрена в RFC-1885.
В документе RFC-2460, который появился спустя три года после RFC-1883, поле приоритет заменено на поле класс трафика. Это поле имеет 8 бит (против 4 в поле приоритет). При этом размер поля метка потока сократился до 20 бит. Это было продиктовано требованиями документа RFC-2474 "Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers", ориентированного на решение задач управления QoS.
В протоколе IPv6 существует три типа адресов (таблица 1.3.1.):
В IPv6 не существует широковещательных адресов, их функции переданы мультикастинг-адресам.
Существует три стандартные формы для представления IPv6 адресов в виде текстовых строк.
- Основная форма имеет вид x:x:x:x:x:x:x:x, где 'x' шестнадцатеричные 16-битовые числа. Примеры:
fedc:ba98:7654:3210:FEDC:BA98:7654:3210 или 1080:0:0:0:8:800:200C:417A
Заметьте, что не нужно писать начальные нули в каждом из конкретных полей, но в каждом поле должна быть, по крайней мере, одна цифра (за исключением случая, описанного в пункте 2.).
- Из-за метода записи некоторые типы IPv6 адресов часто содержат длинные последовательности нулевых бит. Для того, чтобы сделать запись адресов, содержащих нулевые биты, более удобной, имеется специальный синтаксис для удаления лишних нулей. Использование записи "::" указывает на наличие групп из 16 нулевых бит. Комбинация "::" может появляться только при записи адреса. Последовательность "::" может также использоваться для удаления из записи начальных или завершающих нулей в адресе. Например (таблица 1.3.2.).
1080:0:0:0:8:800:200c:417a | уникаст-адрес |
ff01:0:0:0:0:0:0:43 | мультикаст-адрес |
0:0:0:0:0:0:0:1 | адрес обратной связи |
0:0:0:0:0:0:0:0 | неспецифицированный адрес |
может быть представлено в виде (таблица 1.3.3.).
1080::8:800:200c:417a | уникаст-адрес |
ff01::43 | мультикаст-адрес |
::1 | адрес обратной связи |
:: | не специфицированный адрес |
Альтернативной формой записи, которая более удобна при работе с IPv4 и IPv6, является x:x:x:x:x:x:d.d.d.d, где 'x' — шестнадцатеричные 16-битовые коды адреса, а 'd' — десятичные 8-битовые, составляющие младшую часть адреса (стандартное IPv4 представление). Например:
0:0:0:0:0:0:13.1.68.3 0:0:0:0:0:FFFF:129.144.52.38
или в сжатом виде:
::13.1.68.3 ::FFFF:129.144.52.38
Специфический тип IPv6 адресов идентифицируется лидирующими битами адреса. Поле переменной длины, содержащее эти лидирующие биты, называется префиксом формата (Format Prefix — FP). Исходное назначение этих префиксов представлено в табл. 1.4.
Замечание: Не специфицированные адреса, адреса обратной связи и IPv6 адреса со встроенными IPv4 адресами определены вне "0000 0000" префиксного пространства.
Данное распределение адресов поддерживает прямое выделение адресов провайдера, адресов локального применения и мультикастинг-адресов. Зарезервировано место для адресов NSAP, IPX и географических адресов. Оставшаяся часть адресного пространства зарезервирована для будущего использования. Эти адреса могут использоваться для расширения имеющихся возможностей (например, дополнительных адресов провайдеров и т.д.) или новых приложений (например, отдельные локаторы и идентификаторы).
Уникастные адреса отличаются от мультикастных значением старшего октета: значение FF (11111111) идентифицирует мультикастинг-адрес; любые другие значения говорят о том, что адрес уникастный. Эникастные (anycast) адреса берутся из уникастного адресного пространства и синтаксически неотличимы от них.
1.2.1. Уникастные адреса
IPv6 уникастные адреса сходны с традиционными IPv4 адресами при бесклассовой междоменной маршрутизации (Classless InterDomain Routing — CIDR).
Существует несколько форм присвоения уникастных адресов в IPv6, включая глобальный уникастный адрес провайдера (global provider based unicast address), географический уникастный адрес, NSAP адрес, IPX иерархический адрес, Sitelocaluse адрес, Linklocaluse адрес и совместимый с IPv4-адрес ЭВМ. В будущем могут быть определены дополнительные типы адресов.
Узлы IPv6 могут иметь существенную или малую информацию о внутренней структуре IPv6 адресов, в зависимости от выполняемой узлом роли, (например, ЭВМ или маршрутизатор). Как минимум, узел может считать, что уникастный адрес (включая его собственный адрес) не имеет никакой внутренней структуры, то есть представляет собой 128 битовый неструктурированный образ.
ЭВМ может дополнительно знать о префиксе субсети для каналов, c которыми она соединена, где различные адреса могут иметь разные значения n:
Машины могут использовать и другие иерархические границы в уникастном адресе. Хотя простейшие маршрутизаторы могут не знать о внутренней структуре IPv6 уникастных адресов, маршрутизаторы должны знать об одной или более иерархических границах для обеспечения работы протоколов маршрутизации. Известные границы для разных маршрутизаторов могут отличаться и зависят от того, какое положение занимает данный прибор в иерархии маршрутизации.
Примером уникастного адресного формата, который является стандартным для локальных сетей и других случаев, где применимы MAC адреса, может служить:
Здесь 48-битовый идентификатор интерфейса представляет собой IEEE-802 MAC адрес. Использование IEEE 802 MAC адресов в качестве идентификаторов интерфейсов будет стандартным в среде, где узлы имеют IEEE 802 MAC адреса. В других средах, где IEEE 802 MAC адреса недоступны, могут использоваться другие типы адресов связного уровня, такие, как E.164 адреса, в качестве идентификаторов интерфейсов.
Включение уникального глобального идентификатора интерфейса, например, IEEE MAC адреса, делает возможным очень простую форму авто-конфигурации адресов. Узел может узнать идентификатор субсети, получая информацию от маршрутизатора в виде сообщений оповещения, которые маршрутизатор посылает связанным с ним партнерам, и затем сформировать IPv6 адрес для себя, используя IEEE MAC адрес в качестве идентификатора интерфейса для данной субсети.
Другой формат уникастного адреса относится к случаю, когда локальная сеть или организация нуждаются в дополнительных уровнях иерархии. В этом примере идентификатор субсети делится на идентификатор области и идентификатор субсети. Формат такого адреса имеет вид (рис. 1.13):
Эта схема может быть развита с тем, чтобы позволить локальной сети или организации добавлять новые уровни внутренней иерархии. Может быть, желательно использовать идентификатор интерфейса, меньший, чем 48-разрядный IEEE 802 MAC адрес, с тем, чтобы оставить больше места для полей, характеризующих уровни иерархии. Это могут быть идентификаторы интерфейсов, сформированные администрацией локальной сети или организации.
Адрес 0:0:0:0:0:0:0:0 называется не специфицированным адресом. Он не должен присваиваться какому-либо узлу, поскольку лишь указывает на отсутствие адреса. Примером использования такого адреса может служить поле адреса отправителя любой IPv6 дейтаграммы, посланной инициализируемой ЭВМ до того, как она узнала свой адрес.
Не специфицированный адрес не должен использоваться в качестве указателя места назначения IPv6 дейтаграмм или в IPv6 заголовках маршрутизации.
Уникастный адрес 0:0:0:0:0:0:0:1 называется адресом обратной связи. Он может использоваться компьютером для посылки IPv6 дейтаграмм самому себе. Этот адрес нельзя использовать в качестве идентификатора интерфейса.
Адрес обратной связи не должен применяться в качестве адреса отправителя в IPv6 дейтаграммах, которые посылаются за пределы узла.