IPv6

Vít Rusňák, xrusnak@fi.muni.cz

Obsah

Co je IPv6
Vlastnosti IPv6
Hlavička IPv6 paketu
Adresní prostor a jeho reprezentace
Druhy adres
Autokonfigurace
Bezpečnost
Mobilita
Konfigurace v Linuxu
Literatura

Historie IPv6

Internet Protocol version 6 (dále jen IPv6) je následník protokolu IPv4. Jeho vznik iniciovaly studie z roku 1990 a 1992, které předpovídaly brzké vyčerpání stávajícího adresního prostoru.

1990 - Predikce vyčerpání v roce 1994
1992 - Vyčerpání až v letech 2005-2011
1993 - Výzva a požadavky pro návrhy IPng (IP Next Generation), RFC 1550
1994 - Vznik pracovní skupiny IPng
1995 - První specifikace IPv6, RFC 1883
1996 - Vznik 6Bone, sítě pro testování protokolu IPv6
1997 - První návrh adresního formátu "poskytovatele"
1999 - Začíná přidělování IPv6 prefixů
2000 - Podpora IPv6 ve standardních výrobcích
2002 - Nativní IPv6 mezinárodní páteř 6NET

Vlastnosti IPv6

Rozsáhlý adresní prostor
K Unicastu a Multicastu přibyl Anycast
Podpora pro služby se zajištěnou kvalitou
Optimalizace pro vysokorychlostní směrování (díky úpravě datagramu)
Automatická konfigurace (stavová - DHCP je povinná, bezstavová)
Mechanismy pro zajištění bezpečnosti implementovány přímo v protokolu (AH a ESP)
Podpora mobility
Schopnost spolupracovat s IPv4 (tunelování, překlad adres, ...)

Hlavička IPv6 paketu

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   | Verze |Priorita|                     Značka toku              |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |            Délka dat          | Další hlavička|   Max. skoků  |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                                                               +
   |                                                               |
   +                      Adresa odesílatele                       +
   |                                                               |
   +                                                               +
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                                                               +
   |                                                               |
   +                        Cílová adresa                          +
   |                                                               |
   +                                                               +
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Verze - Číslo verze IP = 6.
Priorita - Priorita paketu.
Značka toku - Identifikuje proud datagramů od jednoho odesilatele ke stejnému cíli se stejnými vlastnostmi.
Délka dat - Vyjádřená 16bitovým unsigned integer. Nepočítá se délka hlaviček.
Další hlavička - Identifikuje typ hlavičky, která následuje za touto hlavičkou.

Routing - extended Routing
Fragmentace - fragmentace and znovusestavení paketu
Autentizace - integrita and autentizace
Enkapsulace - utajení
Hop-by-Hop Option - speciální typ, který je používán na hop-by-hop processing
Destination Options - doplňující informace pro cílový uzel

Maximum skoků snižuje o 1 každý uzel, který forwarduje paket.
Adresa odesílatele - 128 bitů.
Cílová adresa - 128 bitů.

Adresní prostor a jeho reprezentace

128 bitů, tj. 2¹²⁸ různých adres. Na jeden čtvereční palec suchozemského povrchu planety připadá 32 IPv6 adres.
Adresuje se rozhraní, nikoliv uzel. Můžeme tak mít více adres na jednom stroji
Forma IPv6 adresy - X:X:X:X:X:X:X:X, kde X reprezentuje hexadecimální hodnotu příslušných 16 bitů adresy.
Komprimovaná forma - ::, používá se pro kompresi nulové části adresy, lze ji použít nejvýše jednou
Smíšená forma - X:X:X:X:X:X:D.D.D.D, pro prostředí IPv6 i IPv4 uzly, X stejné jako výše, D.D.D.D je standardní IPv4 adresa

EUI-64

Posledních 64 bitů IPv6 adresy slouží pro identifikaci rozhraní. Pro získání adresy rozhraní se používá ethernetová adresa síťové karty. Ta může být buď 64 bitová nebo starší 48 bitová. Prvních 24 bitů identifikuje výrobce a zbývající jsou sériové číslo zařízení. Pokud je ethernetová adresa pouze 48 bitová vkládá se mezi identifikátor výrobce a sériové číslo výplň FFFE.

Příklad:
MAC adresa: 00:1F:45:21:80:3E
EUI-64 adresa: 001F:45FF:FE21:803E

Druhy adres

Unicastové adresy

Určeny pro individuální adresy. Tři základní typy:

Provider-based - adresy přiděluje ISP
Site-local-use - interní adresy organizace nepřipojené na Internet. Umožní následné snadné připojení bez nutnosti přečíslování. Nesměrují se mimo organizaci.
Link-local-use - Pro individuální použití na konkrétním spoji. Nesměrují se. Jedná se o IP-ekvivalent MAC. Jsou jedinečné v rámci lokální sítě.

Formát unicastových adres má hierarchickou strukturu. Ta však může být koncovým uzlem ignorována.

Základní hierarchie: n bitů prefix, 128-n bitů ID rozhraní.
Podrobnější hierarchie: n bitů prefix poskytovatel, 80-n bitů ID podsítě, 48 bitů ID rozhraní (48 dle MAC adresy).
Další zjemnění: s bitů prefix poskytovatele, n bitů ID oblasti, m bitů ID podsítě, 128-s-n-m bitů ID zařízení.

Speciální adresy:

Nespecifikovaná - ::, nesmí být použita jako cílová, ale lze ji využít a vydávat se za ni při hledání vlastní adresy.
Loopback - ::1, obdoba 127.0.0.1 u IPv4, používá se pouze pro virtulní prostředí na daném zařízení.

Anycastové adresy

Jedna unicastová adresa přiřazena více rozhraním. Pakety jsou doručeny na právě jedno nejbližší rozhraní. Adresy jsou syntakticky nerozlišitelné od unicastových. Každý uzel, jehož rozhraní má anycastovou adresu, to musí vědět.
Anycastovou adresu může mít pouze rozhraní směrovače. Anycastová adresa nesmí být použita jako zdrojová adresa IPv6 paketu. Využívá se např. pro označení skupiny směrovačů, pro komunikaci se skupinou.
Předdefinovaná anycastová adresa: n bitů subnet prefix a 128-n bitů nulových.

Multicastové adresy

Multicast je v IPv6 definován precizněji než v IPv4. Multicast je využíván při autokonfiguraci
Základní struktura: 8 bitů jedniček, 3 bity nulové, T bit, 4 bity rozsahu.
T bit - Temporary bit, 0 odpovídá permanentní, obecně známe multicastové adrese
Rozsah:

1 - lokální uzel, pouze na lokálním stroji,
2 - lokání spojení,
5 - lokální vzhledem k místu (site), např. FI,
8 - Lokální pro organizaci, např. MU,
E - globální rozsah, může se šířit kamkoliv, je třeba domluva s ostatními.

Běžné multicastové adresy:

FF02::C - DHCP server/relay, podpora pro DHCP,
FF01::2 a FF02::2 - všechny směrovače,
FF01::1 a FF02::1 - všechny uzly,
FF02::1:X:X - nabízená (solicited) adresa uzlu, X:X je předpokládaná unicastová adresa.

Autokonfigurace

Dva druhy, které se vzájemně mohou doplňovat:

Stavová

DHCPv6
Podobné, jako DHCP v IPv4

Bezstavová

Směrovač poskytne informaci o tom, jestli je ochoten fungovat jako implicitní.
Seznam prefixů.
U každého prefixu je uvedena jeho délka, doba platnosti a doba preferování.
Adresa je ve stavu předběžná (tentative).
Provede se detekce duplicitních adres (přístup důvěřuj, ale prověřuj).
Pokud vše prošlo, adresa se nastaví jako platná.

Bezpečnost

IPv6 poskytuje 2 bezpečnostní mechanismy:

Autentizaci
Šifrování

Oba mechanismy mohou být použity zároveň, či každý zvlášť.

Authentication Header

Přídavná hlavička, která podporuje autentizaci odesílatele paketu a integritu jeho obsahu. Je algoritmicky nezávislá.

Encapsulating Security Header

Tato hlavička zajišťuje integritu a tajnost přenášených paketů.

Mobilita

Základní vlastnosti:

Stabilní domovská adresa, nezávislá na způsobu připojení
Uzel komunikuje prostřednictvím této domovské adresy
Změna umístění uzlu transparentní pro vyšší vrstvy

Důležité pojmy:

Domovská adresa - odpovídá "domácímu" umístění uzlu
Care-of adresa - konkrétní IPv6 adresa, kterou uzel získá při pohybu. Uzel jich může mít více. Mezi domovskou a každou care-of adresou se musí ustavit vazba (binding)
Korespondující uzly - spolu komunikující uzly. Korespondující uzel se může dozvědět aktuální care-of adresu prostřednictvím odpovídající vazby

Konfigurace v Linuxu

Pro zajištění správné funkcionality v Linuxu je prvním krokem mít v jádře zakompilovánu podporu IPv6. Potom lze IPv6 rozhraní konfigurovat obvyklým způsobem pomocí ifconfig a route.

ifconfig eth0 inet6 add fec0::30
route -A inet6 add default fec0::1

Tunel vytvoříme pomocí příkazu iptunnel. Tím vytvoříme IPv6-to-IPv4 rozhraní, které nakonfigurujeme ho pomocí ifconfig.

iptunnel add 6to4 mode sit remote 10.0.90.1 local 10.0.90.2 ttl 8
ifconfig 6to4 up
ifconfig 6to4 add fec0:0:0:90::2
route -A inet6 add fec0:0:0:90::/64 dev 6to4

Chceme-li, aby Linuxový stroj fungoval jako router, musíme na něm zprovoznit radvd - démona zpracovávajícího zprávy typu router advertisement a router solicitation.

emerge -v radvd

V gentoo se konfigurační soubor radvd defaultně nachází v /etc/radvd.conf. Nejjednodušší konfigurace vypadá takto.

interface eth0                       # Konfigurace pro rozhrani eth0.
{
        AdvSendAdvert on;            # Demon bude odpovidat na dotazy.
        prefix 2001:db8:0:1::/64     # Jako odpoved bude zasilan prefix 2001:db8:0:1::
        {
                AdvAutonomous on;    # Prefix muze byt pouzit pro autonomni autokonfiguraci.
        };
};

Použité zdroje

Archív referátů
SATRAPA, P. IPv6. Praha: Neocortex. 2002. ISBN 80-86330-10-9
Studijní materiály předmětu PA160 - Počítačové sítě a jejich aplikace II.
Studijní materiály předmětu PV077 - Programování a správa systému Unix II.