Kompiuterių tinklai IPv6 ir tuneliai Rolandas Griškevičius rolandas.griskevicius@vgtu.lt MSN: rgrisha@hotmail.com http://fmf.vgtu.lt/~rgriskevicius 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00
Adreso ilgis 3 8 bitai Užrašymo forma: 8 grupės po 6 bitų skaičių IPv6 aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa Visi įrenginiai sujungti į vieną ryšio terpę automatiškai susikonfigūruoja link-local adresus. Tai adresai iš fe80::/0 prefikso. Įrenginiai gali pilnai komunikuoti naudodami vien tik link-local adresus. Pagal specialią taisyklę iš MAC adreso generuojamas IPv6 adresas: http://learningnetwork.cisco.com/message/95969 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00
Specialūs IPv6 adresai ::/96 nulinio prefikso adresai. Suderinamumui su IPv4 ::/8 nulinis IPv6 addresas. Naudojamas tik protokolo adresacijai aplikacijos viduje ::/8 kilpos (loopback) adresas. Apdorojamas IPv6 steko viduje 00:db8::/3 pavyzdžiams dokumentuoti fec0::/0 lokalūs adresai, skiriami tik organizacijos viduje fc00::/7 -unikalūs lokalizuoti adresai Fe80::/0 automatiškai pagal tinklo kortos MAC generuojami lokalaus tinklo adresai. Negali išeiti už LAN ribų 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 3
Užrašymo supaprastinimo taisyklės Grupės nulio eliminavimas. Priekyje einantys nuliai grupėje praleidžiami: FE80:0000:0000:0000:00:B3FF:FEE:839 FE80:0:0:0:0:B3FF:FEE:839 Pasikartojančios grupės, lygios 0 gali būti pakeistos ženklu ::, bet tik vieną kartą visame adrese: FE80:0:0:0:0:B3FF:FEE:839 FE80::0:B3FF:FEE:839 /etc/hosts :: localhost 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 4
MTU Būtinas MTU padidintas 576 80 IPV6 paketų išskaidymas nebegalimas maršrutizatoriuje Tik šaltinis, žinodamas MTU pilname kelyje gali išskaidyti paketus Ipv6 maršrutizatoriai privalo generuoti packet too big žinutes, jei paketas per didelis Dėl šios priežasties MTU Path Discovery algoritmas stipriai patobulintas 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 5
Antgalvė http://www.cisco.com/web/about/ac3/ac47/images/ipj/ipj_9-3/93_ipv6_fig_lg.jpg 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 6
Antgalvė Nėra ilgio lauko, nes ilgis visada 40 baitų Type of service Traffic class Rekomandacinio pobūdžio RFC 474 (diffserv) Naujas laukas Flow label. Identifikuoja jau esamą sesiją, kuriai resursai jau išskirti nebereikia iš naujo atlikti skaičiavimų (QoS, maršrutizacija, etc) Payload length tik papildomų antgalvių ilgis TTL Hop limit Protokolo identifikatorius (Ipv4 laukas protocol 6(TCP), 7(UDP),etc) nebenaudojimas. Vietoje to naudojama papildomų antgalvių sistema 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 7
CRC Nebėra CRC sumos L (pvz Ethernet) yra CRC Aukštesnio lygio protokolai taip pat turi CRC Dėl sugadintų duomenų pakete jis greičiausiai nueis neteisingu keliu 3/40 = 80% paketo duomenų yra adresai CRC per silpnas kriptografiškai Procesoriaus resursai Kai reikia, pvz, TCP/UDP pridedama papildoma antgalvė 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 8
Papildomos antgalvės Antgalvės laukas Next header Kai kurios reikšmės: 0 Reserved (IPv4) 4 IP IP in IP (IPv4 encapsulation) 5 ST Stream 6 TCP Transmission Control 7 UDP User Datagram 43 RH Routing header (IPv6) 44 FH Fragmentation header (IPv6) 58 ICMP Internet Control Message (IPv6) 59 Null No next header (IPv6) 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 9
ICMPv6 RFC 4443 Iš esmės, dauguma ICMPv6 darbo inkapsuliuota į NDP (Neighbor Discovery Protocol) Klaidų kodai, laukas TYPE Destination Unreachable Packet Too Big 3 Time Exceeded 4 Parameter Problem 00 Private experimentation 0 Private experimentation 7 Reserved for expansion of ICMPv6 error messages 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 0
IPv6 Lietuvoje 00:778::/3 Pagal standartą, pirmus 3 bitus valdo IANA, kitus 80 lokali organizacija Pagal http://www.ipv6.lt/paskirstymas.php: Suteikti pageidaujančioms organizacijoms SLA (48 bitu ilgio erdvė). Jei organizacijai reikalinga didesnė adresų erdvė - organizacija privalo atskirai argumentuoti tokį poreikį. Rajonams bent po 40 bitų adresų blokus. Apskritims bent po 36 bitų ilgio kauke apibrėžtą adresų bloką. Yra parengta lentelė miestams ir rajonams su preliminariais adresais 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00
Tuneliavimas:Teredo RFC4380 Padeda pasiekti IPv6 taškus per IPv4 tinklą Paketų inkapsuliacijai naudoja UDP 4 Teredo agentų tipai: Klientas Serveris Maršrutizatorius (relay) Specialus +-------------+-------------+-------+------+-------------+ Prefix Server IPv4 Flags Port Client IPv4 +-------------+-------------+-------+------+-------------+ - Prefix: the 3-bit Teredo service prefix. - Server IPv4: the IPv4 address of a Teredo server. - Flags: a set of 6 bits that document type of address and NAT. - Port: the obfuscated "mapped UDP port" of the Teredo service at the client. - Client IPv4: the obfuscated "mapped IPv4 address" of the client. http://tools.ietf.org/html/rfc4380 maršrutizatorius (host-specific relay) Įvertina NAT 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00
Teredo Šaltinis: http://www.ipv6tf.org/index.php?page=using/connectivity/teredo 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 3
Teredo 3 Teredo serveris nemaršrutizuoja, tik padeda įvykdyti sujungimą, kadangi klientai gali būti už NAT'o ir nežinoti savo išorinio IP. Sujungimo metu suteikia klientui IPv6 adresą Egzistuoja vieši Teredo serveriai Palaikymas Windows nuo XP SP Linux miredo http://www.remlab.net/miredo/ {Free Net Open}BSD teredo.remlab.net (France) It provides the new 00::/3 prefix. teredo.autotrans.consulintel.com (Spain) It provides the new 00::/3 prefix. teredo.ipv6.microsoft.com (USA, Redmon) It provides the new 00::/3 prefix. 03.33.54.0 (NCA, Korea) It provides the new 00::/3 prefix. debian-miredo.progsoc.org (Australia) It provides the new 00::/3 prefix. 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 4
6to4 tunelis Naudojamas specialus anycast IP 9.88.99. Iš www.ipv6.lt: Prie IPv6 tinklo per 6to4 tunelį prisijungusiems įrenginiams IPv6 adresai automatiškai suteikiami pagal jų IPv4 adresą. Tam speciliai išskirtas IPv6 prefiksas 00::/6. Tipinio 6to4 IPv6 adreso struktūra - pvz. turime adresą 00:a9fe:6fde::c:c0ff:fe0f:f5dd 00 - parodo, kad tai 6to4 adresas a9fe:6fde - įrenginio IPv4 adresas šešioliktainiam kode (a9fe:6fde = 69.54..) - potinklio numeris c:c0ff:fe0f:f5dd - įrenginio numeris* 00:c:c0:0f:f5:dd - įrenginio MAC adresas, jei IPv6 adresas buvo sudarytas pagal IEEE EUI64 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 5
PPP Rfc66 Palaiko įvairių protokolų inkapsuliaciją LCP ryšio kontrolės protokolas Protocol laukas: 0xxx 3xxx įvairūs tinklo protokolai +----------+-------------+---------+ Protocol Information Padding 8/6 bits * * +----------+-------------+---------+ Cxxx Fxxx LCP žinutės c0 c03 c05 c3 Link Control Protocol Password Authentication Protocol Link Quality Report Challenge Handshake Authentication Protocol Būsenų diagrama: +------+ +-----------+ +--------------+ UP OPENED SUCCESS/NONE Dead -------> Establish ----------> Authenticate --+ +------+ +-----------+ +--------------+ ^ FAIL FAIL +<--------------+ +----------+ +-----------+ +---------+ DOWN CLOSING +------------ Terminate <---+<---------- Network <-+ +-----------+ +---------+ 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 6
Tunelis per IP Vartotojas Vartotojas PPTP PPTP Maršrutizatorius TCP/IP kanalas (sujungimas) Maršrutizatorius 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 7
PPTP vs OSI Application Presentation Session Transport Network Data link Application Presentation Session Transport Network Data link Physical Physical Applicatio n Session Transport Network Data link Applicatio n Session Transport Network Data link 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 8
PPTP Iš esmės naudoja PPP, tik prideda šifravimą Naudojamas kurti tuneliams per IP tinklą TCP portas 73 RFC 637 Vienas iš pirmųjų VPN protokolų Autentifikacija MSCHAPv MSCHAPv 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 9
PPTP PPTP header 0 3 4 5 6 7 8 9 0 3 4 5 6 7 8 9 0 3 4 5 6 7 8 9 3 0 3 Length Message type Magic cookie Data ::: Full stack start from Ethernet MAC header IP header TCP header PPTP header Data ::: Length. 6 bitų. Žymi visą PPTP paketo ilgį Message type. 6 bitų. Žinutės tipas Magic cookie. 3 bitai. Visada lygus 0xAB3C4D. Data. Kintamos ilgio Value Description Control Message. Management Message. 00--08 R. Griškevičius, Kompiuterių tinklai, VGTU, 00 0