1

1

Krzysztof Nowicki -

Politechnika Gdańska

1.

Znaczenie protokołu IP

2.

Celowość wdrażania Pv6

Adresy NATy
Multikasty
Automatyczna adresacja/Autokonfiguracja

Mobilność

Wydajność/Fragmentacja

/Routing

Bezpieczeństwo NATy

QoS

3.

Mozliwosci IPv6 -

już wykorzystywane

Adresy
Multikasty
Automatyczna adresacja/Autokonfiguracja

„plug-and-play”

Mobilność

Wydajność /Fragmentacja

Bezpieczeństwo – obligatoryjny IPSec

4. Możliwości IPv6 – właśnie rozwijane

Automatyczna adresacja/Autokonfiguracja

„plug –and-play” (także nasze prace)

IPv6QoS (także nasze prace)

Mobilność (także nasze prace)

5. Ocena techniczna IPv6

– wsparcie w systemach operacyjnych Windows/Linux
- migracja
- podsumowanie

2



Protokół - zbiór zasad i mechanizmów, które są automatycznie

realizowane przez urządzenia w celu nawiązania łączności,

wymiany danych, realizacji usług.



Protokół IP („protokół internetowy”) – zbiór zasad i
mechanizmów przekazywania pakietów danych w Internecie;

wspólny element architektury Internetu, który nadaje

każdemu urządzeniu lub sprzętowi łączącemu się z

Internetem numer, czyli adres, w celu umożliwienia

komunikacji z innymi urządzeniami i/lub sprzętami. Aby

zagwarantować globalną łączność, adres ten co do

zasady powinien być jednoznaczny.



Protokół IPv6 - nowa wersja powszechnie używanego dziś
w Internecie protokołu IPv4

3

Oba protokoły zostały zaprojektowane jako protokoły warstwy (między)sieciowej

(modele architektur sieciowych TCP/IP i ISO/OSI)

4

Kilkanaście lat różnicy między powstaniem obu protokołów to lata doświadczeń i
przemyślenia wielu kwestii komunikacji na poziomie warstwy sieciowej.

Różnic pomiędzy IPv4 i IPv6 jest tyle, że postanowiono zrezygnować z

kompatybilności, …

Sieci IPv4 mogą współistnieć z IPv6

Aplikacje

Usługi

5

•30 lat doświadczeń z IPv4

•Dynamicznie rozwijające się mechanizmy

usprawniające działanie sieci IPv4

•Dojrzałość infrastruktury i systemów IPv4

•Bezpieczeństwo urządzeń i systemów operacyjnych

•Status badawczo-rozwojowy instalacji IPv6

•Brak silnego bodźca do zmiany



Zalety protokołu IPv4

Jednolite adresowanie węzłów w całym Internecie

Implementacje stosu TCP/IPv4 dostępne praktycznie na

wszystkie platformy sprzętowe i programowe



Problemy w świecie IPv4

„Kurcząca się” drastycznie dostępna przestrzeń adresowa

Olbrzymi rozrost i fragmentacja istniejących sieci

Problemy w zapewnieniu bezpieczeństwa przesyłanych

danych

Problemy zapewnienia obsługi usług sieciowych

wymagających specjalnych trybów obsługi QoS

….

6



Sztandarową różnicą pomiędzy obiema technologiami jest pula

dostępnych adresów dla węzłów. W IPv4 przestrzeń adresowa
wynosi 32 bity tj. teoretycznie 2

32

adresów natomiast w IPv6 dzięki

128 bitowej przestrzeni adresowej tych adresów jest w teorii 2

128

.



Powstało wiele spektakularnych porównań
nt. „ile razy to jest więcej?” ,
np. „IPv4 to 8,42 adresów na km

2

,

natomiast IPv6 to 6,7 * 10

17

adresów na mm

2

”.

ale

IPv4 - Czy 4 mld to na pewno za mało?
IPv6 - Czy potrzeba aż tylu adresów?

7

Tak

– skąd je pozyskiwać

Niee zaszkodzi

8

Hierarchia przydzielania

adresów IP na świecie

Organizacje Regionalne RIR

Dostawcy Internetu

Użytkownicy końcowi

Gajda/Wytrebowicz

Raport z http://www.potaroo.net/tools/ipv4/index.html



IANA

Unallocated Address Pool Exhaustion

: 03-Feb-2011

Przewidywane daty wyczerpania pul
adresowych przez RIR:

◦

APNIC:

15 kwiecień 2011

(została 1 pula /8)

◦

RIPENCC: 12

sierpień 2012

◦

ARIN: 27 lipiec 2013

◦

LACNIC:

28 styczeń 2014

◦

AFRINIC: 30

październik 2014

9

http://inetcore.com/project/ipv4ec/index_en.html

15.02.2012

10.04.2012

14.10.2012

Adres unikatowe

–

aby zapewnić stabilność sieci

przy przekazywaniu danych przez rutery.

Adresy IP przydzielane są globalnie przez organizację

IANA (

Internet Assigned Numbers Authority

).

W związku z gwałtownym rozwojem Internetu

publicznie dostępne adresy IP zaczęły się

wyczerpywać.

Jak rozwiązać ten problem?

Przyjęte lub proponowane rozwiązania globalnie:

•adresy prywatne (

RFC 1918

) wraz z NAT

•bezklasowy routing międzydomenowy CIDR

(

classless interdomain routing

)

•IPv6

Po co?

•Adresy IPv4 wyczerpują się

•Rozwiązaniem ma być IPv6, ale jego wdrożenie wciąż
trwa...
•Adresy IP sa˛ dość kosztowne ! pojedyncze adresy IP
dla całych firm.

•Chcemy ukrywać IP komputerów w sieci lokalnej przed
światem zewnętrznym

.

Konwerter NAT

• W podsieci każdy komputer ma unikatowy adres;
• Każdy pakiet opuszczający firmę przechodzi przez tzw. konwerter NAT;
• Konwerter NAT przekształca wewnętrzny adres IP na unikatowy adres

IP firmy

• Adres wewnętrzny IP odwzorowywany jest w postaci numeru portu

źródłowego protokołu TCI lub UDP;

• Numer ten zapisywany jest indeksem w tablicy translacji NAT.

W tablicy tej można odnaleźć wewnętrzny adres IP.

Konwerter NAT

Wady

: Zmienia charakter sieci na „połączeniowy”

Narusza zasadę warstwowości protokołów.
Narusza zasadę „IP jednoznacznie identyfikuje hosta”.

WADY

Konieczność stosowania serwerów proxy dla wielu

aplikacji

(np. VoIP, gry sieciowe)

Ograniczenia mechanizmów szyfrowania komunikacji

trudna weryfikacja integralności nagłówków przez IPSec

Niemożliwe zestawianie połączeń o zarządzanych parametrach jakościowych

brak gwarancji jakości dla przekazywanego obrazu i głosu

Serwery NAT nasycają się - blokują komunikację

przy większej liczbie serwerów aplikacyjnych wewnątrz sieci prywatnej (np. gdy

wielu użytkowników wystawia swoje serwery WWW)

Energooszczędne urządzenia nie mogą pracować poprzez NAT

utrzymanie widoczności urządzenia wymaga ciągłej transmisji

 Problemy z NATem w przypadku łączenia dwóch sieci lokalnych

posiadajacych ta samą prywatną adresacją

(np. dwa przedstawicielstwa firmy itp itd)

Upiorna administracja serwerów NAT

15

Z technicznego punktu widzenia:
-NAT -

jest zaprzeczeniem fundamentalnego żałozenia protokołu IP

mówiącego o modelu komunikacji end-to-end. Internet jaki znamy dzisiaj
(oparty na IPv4) pelen jest roznego rodzaju ograniczen
- NAT to nie tylko ograniczenie dostepu do naszego urzadzenia -

to również

zwiększone zapotrzebowanie na zasoby (pamiec, moc obliczeniowa
procesora itp) na urzadzeniu wykonujacym NATowanie
- moc obliczeniowa sredniej jakosci komputera domowego oraz poziom
oferowanego oprogramowania umożliwia uruchomienie wielu
podstawowych (i nie tylko) usług w domu. Niestety na drodze często stoi
dynamiczny adres zewnetrzny.

IPv6 rozwiązuje ten problem dysponując praktycznie niewyczerpalna pula
adresów unicastowych.

16

.

Rodzina protokołów IPv6 – stos protokołów

- MLD (ang. Multicast Listener Discovery)

– odpowiedzialny za usługi pracujące w oparciu o adresy multicastowe

• ND (ang. Neighbor Discovery) – protokół odkrywania sąsiedztwa, odpowiadający za współpracę z warstwą łącza
danych oraz routing
• SAA (ang. Stateless Address Autoconfiguration) – odpowiedzialny za automatyczną adresację węzłów
• RR (ang. Router Renumbering) – związany z obsługą prefiksów i adresów sieciowych routerów IPv6
• DNSv6 Extension (ang. Domain Name Service) – odpowiadający za rozszerzenia istniejącej usługi DNS o obsługę
rekordów IPv6
• Tunneling – mechanizm odpowiedzialny za transport datagramów IPv6 w istniejącej infrastrukturze IPv4
• DHCPv6 (ang. Dynamic Host Configuration Protocol) – automatyczna adresacja węzłów w trybie statefull,

17

.

Konstrukcja adresu IPv6

Formaty zapisu adresów

x:x:x:x:x:x:x:x

Przykład:
FECD:BA98:7654:3210:FECD:0000:7634:3210

Pojęcie kompresji zer

1080:0:0:0:8:800:200c:417A

Inaczej

1080::8:800:200c:417A

Pojęcie maski a prefix

IPv4 192.168.10.254 maska 255.255.255.0

Inaczej 192.168.10.254/24

IPV6 wyłącznie prefix !!!!!!!

12AB:0:CD30::/60

18

.

Adresy unicastowe

Adresy uni, multi, any …

Adresy multicastowe

Adresy anycastowe

Valu
e

Scope

0

Reserved

1

Node-local scope

2

Link-local scope

5

Site-local scope

8

Organization-local
scope

E

Global scope

F

Reserved

– FF02::1 (Link-local scope all-nodes address)
– FF02::2 (Link-local scope all-routers address)

http://www.tcpipguide.com/free/t_IPSubnettingStep4DeterminingSubnetIdentifiersandSu.htm

solicited-node address
wykorzystywany przez
Neighbor Discovery Protocol

19

.

Nagłówki datagramu

IPv6

IPv4

Zmniejszone obciążenie
routerów – dzięki stałej
długość nagłówka,

-

długość nagłówka

jest zmienna (od 20
do 60 bajtów).

-

długość nagłówka

stała (40 bajtów).

20

Rozszerzalność protokołu - przyszłe zmiany.
Redefiniując kolejny protokół internetowy postanowiono, by

wszelkie nowe cechy można było wprowadzać poprzez

tworzenie dodatkowych nagłówków. W przypadku IPv4 opcje

dodatkowe to tylko 40 bajtów – jest to spore ograniczenie.
umożliwienie osadzania wewnątrz pakietu dodatkowych

nagłówków.
Liczba samych nagłówków dodatkowych oraz ich rozmiar w

przypadku IPv6 są narzucone jedynie przez długość pakietu

IPv6. To wszystko wprowadziło dodatkową, nową przestrzeń

w pakietach IPv6, która może być elastycznie

wykorzystywana według zapotrzebowania.

To wszystko składa się na elastyczność rozwiązania oraz

możliwość dokonywania wielu zmian w samym protokole

.

Wydajność/Fragmentacja/Routing

21

.

Nagłówki rozszerzeń IPv6

1. Hop-by-Hop Options header
2. Destination Options header (for intermediate
destinations when the Routing header is present)
3. Routing header
4. Fragment header
5. Authentication header
6. Encapsulating Security Payload header
7. Destination Options header (for the final destination)

Kolejność nagłówków rozszerzeń

22

IPv6 definiuje trzy typy automatycznej adresacji:

• stateless (ang. Stateless Address Autoconfiguration – SAA)

• stateful (DHCPv6).

• mieszaną – stateless DHCPv6

Administrator decyduje o typie autokonfiguracji poprzez ustawienie

odpowiednich pól w komunikatach Router Advertisement.

Autokonfiguracja typu stateless

jest koniecznym składnikiem stosu

IPv6. Jest ona realizowana, gdy host nie jest przywiązany na stałe do

jednego miejsca, a adresy są unikatowe i jednoznaczne tylko w obrębie
danego miejsca.

Z kolei tryb stateful

jest wykorzystywany, gdy wymagana jest większa

kontrola nad przydzielanymi adresami. Oba typy konfiguracji mogą być

wykorzystywane równocześnie.

Automatyczna adresacja

/ autokonfiguracja

23

Protokół DHCPv6
W protokole DHCP zdefiniowano dodatkowo pojęcia:
• Agent DHCP – DHCP serwer lub przekaźnik DHCP znajdujący się na
tym samym łączu, co klient DHCP,
• DUID (ang. DHCP Unique Identyfier for Client) – unikatowy
identyfikator klienta DHCP

– zastepuje ares MAC

• IA (ang. Identity Association) – zbiór adresów przydzielanych do
węzła. Każdy IA jest związany z określonym IAID

Automatyczna adresacja

/ autokonfiguracja

DNSv6 Extension

Rekordy typu AAAA (IPv4

rekordy typu A)

24

Kryptografia i uwierzytelnianie -

Protokół IPv6 natywnie wspiera

bezpieczeństwo w sieci dzięki protokołom z rodziny Internet
Protocol Security. IPsec

zapewnia bezpieczne połączenia oraz

odpowiednią wymianę kluczy szyfrujących pomiędzy węzłami w
sieci. Bezpieczeństwo w sieci IPv6 jest bardziej naturalne ze
względu na fakt, iż rozwiązanie IPsec zostało wynalezione i
dedykowane dla protokołu IPv6, którego jest integralną częścią.
Dopiero z czasem rozwiązanie to dostosowano również dla IPv4,
gdzie do dziś pozostaje opcjonalne przy komunikacji (a
niewymagane).

Bezpieczeństwo NATy

routingu-zepsuty,

QoS-start

25

Rodzina NT 5.X (XP, 2003) wprowadziła obsługę IPv6 w bardzo

ograniczonym zakresie (ręczna konfiguracja, wybrane usługi,
niejednolita implementacja IPv4 i IPv6)

Dual Stack IPv4 i IPv6 w systemach NT 5.X

◦

Różna implementacja protokołów transportowych

◦

Brak rozszerzeń optymalizujących

TCP/IP

◦

Obsługa tylko interfejsów Ethernet

i FDDI (brak PPP)

◦

Rozdzielna implementacja IPSec

uniemożliwia stosowanie wspólnych

zasad uwierzytelniania

◦

Brak szyfrowania w IPSec

26

Dual Stack IPv4 i IPv6 w systemach rodziny NT 6.X

◦

Domyślnie aktywna obsługa IPv6

◦

Jednolita implementacja protokołów
transportowych

◦

Jednolite zasady zabezpieczeń
w Active Directory

27

IPv6

Windows XP

Windows Server

2003

Windows 7/

Server 2008 R2

Dual Stack IPv4/IPv6

YES

YES

YES

6to4 tunnel

Client only

Client only

YES

ISATAP

YES

YES

YES

Teredo tunnel

Client only

Client only

YES

IP-HTTPS tunnel

X

X

DirectAccess Only

LLMNR IPv6

NO

NO

YES

DNS (AAAA)

YES

YES

YES

DHCP

NO

NO

YES

Remote Desktop

NO

NO

YES

DiectAccess

X

X

YES

SNMP

MIB only

MIB only

YES (only NT6.X)

IPSec authentication

YES

YES

YES

IPSec encryption

NO

NO

YES

Applications

Windows

XP

Windows

Server

2003

Windows

7/ Server

2008 R2

File and printer
sharing

YES

YES

YES

Windows Media
Server

NO

YES

YES

IIS

NO

HTTP only

YES

Telnet

Client only

via

PortProxy

YES

FTP

Client only Client only

YES

Active Directory

NO

NO

YES

Exchange Server

NO

NO

YES

SQL Server

NO

NO

YES

28

Obsługa IPv6 w systemach Linux

◦

Standardowa obsługa IPv6 w jądrze systemu 2.4 i 2.6

◦

Mnogość otwartych implementacji ułatwiająca realizację usług

◦

Bardzo dobra realizacja podstawowych usług jak DHCP, DNS,
filtracja pakietów, routing dynamiczny i dostęp zdalny przez SSH.

◦

Ograniczenia obsługi w programach pakietu netkit np. telnet,
telnetd, rcp itd. IPv6 wyłącznie za pomocą poprawek do kodu
źródłowego.

◦

Niepełna obsługa w złożonych aplikacjach. Najpopularniejsze
serwery bazodanowe MySQL i Postgress nie posiadają pełnej
obsługi IPv6 (Vyatta dopiero od wersji 6.1 z 20 sierpnia 2010 r.
wprowadza po raz pierwszy obsługę IPv6)

29

Ogólne wnioski

◦

Najpopularniejsze systemy operacyjne są dobrze przygotowane

do obsługi protokołu IPv6 w zakresie konfiguracji, realizacji

transmisji i świadczenia podstawowych usług sieciowych.

◦

Złożone aplikacje świadczące usługi sieciowe są najczęściej we

wstępnym etapie gotowości na pracę w sieciach IPv6.

◦

Konieczne zmiany w API dla większości funkcji sieciowych

powodują,

że sama poprawna obsługa IPv6 w systemie nie jest

wystarczająca do zapewnienia prawidłowej pracy aplikacji.

◦

Brak natywnych sieci szkieletowych IPv6 wymusza tymczasową

konieczność stosowania różnego rodzaju tunelowania ruchu

IPv6.

SKAZy IPv6

1.

ciągle jeszcze słabsze wsparcie zarówno, jeśli chodzi o hardware jak i software.

Producenci urządzeń sieciowych prześcigają się obecnie z deklaracjami i

zapewnieniami, że dany produkt jest w pełni kompatybilny z protokołem w

wersji 6. Niestety często okazuje się, iż IPv6 jest zaimplementowane z błędami

lub jest nie do końca zgodne z założeniami RFC czy też nie wszystkie założenia

są już zaimplementowane.

2.

zazwyczaj też w porównaniu do IPv4 zarówno urządzenia jak i oprogramowanie

są uboższe w funkcje dla IPv6 zarazem te nowe jak i znane z IPv4. Przykładowo

dla IPv4 istnieją na przełącznikach i routerach funkcje zabezpieczające przed

tzw. burstem ruchowym, czyli nagłym wzrostem ruchu np. zalewanie ramkami

ARP lub ruchem broadcastowym. Natomiast w przypadku IPv6, gdzie protokół

ARP zastąpiono NDP a brodcastu nie ma, nadal mogą zdarzyć się sytuacje

zalewania wiadomościami NDP lub źle skonfigurowanym ruchem multicastowym.

W przypadku tego drugiego niezbędna jest konfiguracja w oparciu o Mulicast

Listener Discovery (MLD), która nie zawsze może zostać zaimplementowana w

oprogramowaniu switcha lub wersja MLD może być nieodpowiednia.

3.

dopiero z biegiem czasu niektóre funkcjonalności zostają dodawane (np. z

kolejną wersją software’u). Jest to zrozumiałe ze względu na fakt, że IPv6 jest

młodszym rozwiązaniem, ale z biznesowego punktu widzenia brak niektórych

funkcjonalności może powodować niechęć przejścia na nowszą technologię.

Co obecnie !!! może odstraszać, w

zakresie technicznym, od korzystania z

IPv6



możliwość destabilizacji urządzenia, na którym
zostanie skonfigurowanie wsparcie dla nowszej
technologii IP.



Często też trzeba wydać krocie by pewne funkcje
na danych urządzeniach się pojawiły. Producenci
życzą sobie wykupienia dodatkowych, drogich
licencji.



W teorii migracja z IPv4 do IPv6 powinna być bezproblemowa.



W praktyce pojawia się szereg problemów wdrożeniowych. Problemy te

można podzielić na te natury technicznej oraz te natury biznesowej.



Techniczne - wiążą się to z niemożnością dokonania przejścia pomiędzy

technologiami z dnia na dzień. Jest to proces (jak pokazuje czas) powolny.

Okazuje się, że sieci i usługi muszą działać zarówno w wersji 4 jak i 6

protokołu trzeciej warstwy ISO/OSI. To powoduje komplikacje oraz

podwyższa nakład, jaki potrzebny jest na utrzymanie takiej podwójnej

struktury.



Biznesowe – polegają na swoistej sytuacji patowej. Z jednej strony mamy

dostawców usługi internetowej (ang. Internet Service Provider – ISP), którzy

twierdzą, że IPv6 jest niepopularne z powodu braku usług serwowanych w tej

technologii. Z drugiej strony twórcy usług twierdzą, że nie wystawiają

kontentu po IPv6, ponieważ ciągle mało użytkowników ma dostęp do tej

technologii.



„Co ma być pierwsze? Dostęp po IPv6 czy usługi w IPv6?”. Wszystko to

skutkuje stale rozciągającym się w czasie, powolnym wdrażaniem nowszej

technologii.



Niezależnie od problemów związanych z wdrożeniem protokołu nowszej

generacji, jest kilka sposobów na migrację sieci z IPv4 do IPv6.



Głównymi czynnikami różniącymi poszczególne drogi do uzyskania łączności

po IPv6 jest wkład pracy, jaki trzeba włożyć w konfigurację i utrzymanie.



Łączy je natomiast jeden cel: uzyskanie struktury zapewniającej komunikację

za pomocą protokołu w wersji 6.



Migracja pomiędzy technologiami może zostać przeprowadzona na 4

sposoby:

◦

- Dual Stack

◦

- Tunneling

◦

- Translating

◦

- Native IPv6

zestawianir tuneli pomiędzy sieciami IPv6

poprzez sieć IPv4

zestawianie tuneli pomiędzy sieciami IPv4
poprzez sieć IPv6

mechanizm translacji
IPv4/IPv6

natywna sieć IPv6

36

Metody migracji są i są dopracowane oraz
skuteczne (szkoda ze więcej niż jedna)



1.Konfiguracja routingu w sieciach multi-home IPv6 -Grupa MIF



2.Internet IPv6 po wyczerpaniu puli IPv4: DS-Lite-Grupa Softwires



3.Load balancing i failover w DHCPv6-Grupa DHC



7.Zapewnienie obsługi ruchu multicastowego dla węzłów ruchomych

-Grupa Multimob



9.NAT64 jest niekompatybilny z Mobile IPv6 -Grupa mext



10.Budowa sieci mesh w IPv6 w 802.15.4 -6lowpan



….



(1,2,3 - współautor: T. Mrugalski )



-Z technicznego punktu widzenia protkół IPv6 stwarza wiele nowych

mozliwości.



-Protokol IPv6 można traktować jako coś sprawdzonego, coś co juz

działa, coś co niesie ze sobą same plusy i zero minusów -cośco nie

niesie ze soba żadnego zagrożenia.



-IPv6 to nie rewolucja ale ewolucja,normalna kolei rzeczy, która

nieuchronnie sie do nas zbliża i z którą powinniśmy się jak

najszybciej zaznajomić



-jesli "przespimy" przesiadke na IPv6, mozemy stać sie wyspa IPv4 a

co w dluzszej perspektywie czasu może zaowocować globalnym

wykluczeniem całego kraju („czy możemy nie budować autostrad”)



-obecnie, przy klasycznej architekturze sieci, nie ma alternatywy dla

Ipv6



-nie ma kwestiiCZY przejdziemy na IPv6, jest kwestiaKIEDYto

zrobimy



czy jest sens czekać z tym do przysłowiowej "za pięć dwunasta"

39

Uwagi, pytania….

Niektóre problemy wydaja się być w „koncepcji IP” trudno rozwiązywalne,
stąd konieczność badań/stworzenia zupełnie

nowych koncepcji, stąd tyle projektów typu IIP