Protokół IPv6

(ang. Internet Protocol version

6)

Agnieszka Karlińska kl.II ZLO

Protokół IPv6

Jest to protokół komunikacyjny, będący

następcą protokołu IPv4, do którego

opracowania przyczynił się w głównej

mierze problem małej, kończącej się

liczby adresów IPv4. Podstawowymi

zadaniami nowej wersji protokołu jest

zwiększenie przestrzeni dostępnych

adresów poprzez zwiększenie długości

adresu z 32-bitów do 128-bitów,

uproszczenie nagłówka protokołu oraz

zapewnienie jego elastyczności poprzez

wprowadzenie rozszerzeń, a także

wprowadzenie wsparcia dla klas usług,

uwierzytelniania oraz spójności danych.

Agnieszka Karlińska kl.II ZLO

Zalety IPv6

Do podstawowych korzyści, jakie przynosi IPv6, należą:

o

128-bitowa przestrzeń adresowa i w konsekwencji powiększona pula adresowa.

o

Autokonfiguracja.

o

Kryptografia i uwierzytelnianie (IPsec).

o

Elastyczny format nagłówka.

o

Wielopoziomowa hierarchia adresów.

o

Zmniejszone obciążenie routerów pośrednich podczas

przetwarzania nagłówka.

o

Możliwość rezerwowania zasobów (QoS).

o

Rozszerzalność protokołu.

Agnieszka Karlińska kl.II ZLO

Format nagłówka

IPv6

Zwiększenie rozmiaru nagłówka, przy jednoczesnym
zmniejszeniu ilości przenoszonych informacji

Agnieszka Karlińska kl.II ZLO

Zawartość

nagłówka IPv6



Numer wersji

protokołu



Klasa ruchu



Etykieta

strumienia



Długość pola

danych



Następny

nagłówek



Limit skoków



Adres źródłowy



Adres docelowy

Agnieszka Karlińska kl.II ZLO

Rozszerzenie

nagłówka IPv6

IPv6 posiada zdefiniowane
następujące nagłówki:



Nagłówek opcji skok-za-

skokiem



Nagłówek Opcje miejsca

docelowego



Nagłówek routingu



Nagłówek fragmentacji



Nagłówek uwierzytelniania



Nagłówek ESP

Agnieszka Karlińska kl.II ZLO

Opcje skoku za skokiem

(Hop-by-Hop Options

Header)

Ten nagłówek musi być umieszczany jako pierwszy po nagłówku podstawowym
IPv6, ponieważ jest jedynym nagłówkiem przetwarzanym przez każdy węzeł
pośredni. Służy on m.in. do informowania o rodzaju przenoszonej ramki.
Jest zbudowany z trzech pól:



następny nagłówek (Next Header),



rozmiar nagłówka dodatkowego (Header Extension Length)



pola opcji zawierającego ustawienia.

Agnieszka Karlińska kl.II ZLO

Opcje miejsca

docelowego (Destination

Options Header)

Ten nagłówek jest stosowany do przenoszenia informacji opcjonalnych tylko dla
wyznaczonych węzłów. Jeżeli występuje po nagłówku Hop-by-Hop, wówczas jest
przetwarzany przez węzeł docelowy oraz wszystkie wskazane w nagłówku Ruting. Może się
również zdarzyć, że zostanie on umieszczony za nagłówkiem ESP i wtedy jest
przetwarzany wyłącznie przez węzeł docelowy. Jego format jest identyczny z opisanym
powyżej nagłówkiem typu Hop-by-Hop. Jest przydatny m.in. dla mechanizmów mobilnego
IP.

Agnieszka Karlińska kl.II ZLO

Ruting (Routing Header)

Służy do ustawiania trasy rutingu przez nadawcę pakietu IP. Stosowany jest też na
potrzeby mobilnego IP. Zawiera listę adresów pośrednich na drodze pakietu do celu.
Składa się z czterech wartości:



następny nagłówek (Next Header),



długość nagłówka dodatkowego (Header Extension Length),



typ nagłówka rutingu (Routing Type),



liczba węzłów pośrednich, do których pakiet powinien jeszcze dotrzeć (Segments Left),



lista pośrednich adresów IPv6 od 1 do n (Address).

Agnieszka Karlińska kl.II ZLO

Fragmentacja (Fragment

Header)

Pakiety zawierające dane warstw wyższych, których rozmiar przekracza maksymalną wielkość przesyłki
MTU (Maximum Transmission Unit), jaka możne być przetransportowana daną ścieżką, są dzielone na
mniejsze. IPv6 nie wspiera fragmentacji przeprowadzanej przez rutery. Podziału pakietów może dokonać
jedynie węzeł śródłowy. Korzysta on z identycznego algorytmu jak ten stosowany w IPv4. Do każdego
wydzielonego fragmentu jest „dodawany nagłówek fragmentacja”. Zawiera on pola: następny
nagłówek, przesunięcie fragmentu (Fragment Offset), określające miejsce w oryginalnym pakiecie,
informacje, czy występują jeszcze jakieś fragmenty (More Fragments flag), oraz unikalny identyfikator
pakietu (Identification).

Agnieszka Karlińska kl.II ZLO

Uwierzytelnianie AH

(Authentication Header)

zapewnia uwierzytelnianie i integralność przesyłanych pakietów IP oraz zabezpiecza przed
ponownym wysłaniem tych samych danych. Jego format i funkcje definiuje RFC 2402. Nie
zapewnia jednak poufności transmitowanych danych - funkcję tę realizuje nagłówek ESP.
W jego skład wchodzą pola: następny nagłówek, rozmiar ładunku, wskaśnik parametrów
bezpieczefstwa SPI (Security Parameters Index), numer sekwencji (Sequence Number), które
zabezpieczają przed powtórkami pakietów (anti-replay) oraz dane służące uwierzytelnieniu
(Authentication Data).

Agnieszka Karlińska kl.II ZLO

Enkapsulujący ładunek

bezpieczny ESP

(Encapsulating Security

Payload Header)

Może pełnić rolę podobną do nagłówka AH oraz dodatkowo obsługuje szyfrowanie,
zapewniając poufność transmisji. Zawiera pola podobne do tych, które występują w
nagłówku AH. W przeciwieństwie jednak do niego nagłówek ESP zapewnia
integralność i uwierzytelnianie tylko dla przenoszonego ładunku.

Agnieszka Karlińska kl.II ZLO

Format adresu

IPv6

Agnieszka Karlińska kl.II ZLO

Adres IPv6 składa się z ośmiu 16-bitowych pól zapisanych w formacie
heksadecymalnym.

Przykładowy adres IPv6:
0034:0000:A132:827C:0000:0000:19AA:2837
Aby skrócić otrzymany adres, pomija się zera występujące na początku
danego członu:
34:0:A132:827C:0:0:19AA:2837
Chcąc jeszcze bardziej uprościć adres IPv6, sąsiadujące ze sobą bloki
złożone z samych zer zastępuje się dwoma dwukropkami:
34:0:A132:827C::19AA:2837

Automatyczna

konfiguracja

Typy konfiguracji automatycznej

o

metoda stateless -  nie jest tu wymagane żadne

konfigurowanie maszyny, wymagana jest jedynie
minimalna konfiguracja routerów. Ten sposób
umożliwia komputerom generować własne adresy
na podstawie informacji dostępnych lokalnie oraz
rozgłaszanych przez routery.

o

metoda stateful - wszelkie niezbędne informacje,

komputery uzyskują z serwera zawierającego właściwą
bazę danych. W metodzie tej wykorzystywany jest
protokół DHCPv6.

Agnieszka Karlińska kl.II ZLO

Kryptografia i

uwierzytelnianie

Protokół IPv6 implementuje protokół służący do budowania bezpiecznych
segmentów sieci IPsec. W przeciwieństwie do protokołu IPv4, IPsec jest
integralną częścią protokołu IPv6.

Agnieszka Karlińska kl.II ZLO

Unicast, Multicast,

Anycast

W IPv4 host użytkował zwykle
jeden adres. Nowa wersja
protokołu przynosi istotną
zmianę - w IPv6 węzeł będzie
standardowo korzystał z kilku
adresów IP. Zrezygnowano z
podziału adresów na klasy.
Oprócz znanego z IPv4
adresowania Unicast i Multicast
pojawił się również Anycast.
Internet z IPv4 opierał się na
trasowaniu prostym i
hierarchicznym. W
przeciwieństwie do niego
Internet funkcjonujący w IPv6
wspiera adresowanie
hierarchiczne.

Agnieszka Karlińska kl.II ZLO

Agnieszka Karlińska kl.II ZLO

Niezależnie od skłonności poszczególnych operatorów czy przedsiębiorców
internetowych do adoptowania nowego protokołu, konieczność wdrożenie IPv6 jest
nieunikniona, choć pełne przejście na nowy protokół zapewne zajmie wiele lat. Nie
jest to operacja prosta, ponieważ protokół IPv4 nie jest kompatybilny z IPv6. A
sprawna komunikacja z serwisami, które przestawią się na nowy protokół może
mieć kluczowe znacznie dla wielu firm, np. dla e-sklepów, które będą
funkcjonować  w oparciu o IPv6, by mogły bez zakłóceń zbierać zamówienia od
klientów, których ISP nie przestawili się jeszcze na nowy protokół.

Protokół IPv6 powoli zdobywa grunt, jednak jego
upowszechnianie zajmie jeszcze kilkanaście lat i będzie to
raczej migracja, bez rezygnowania z IPv4. Polska nie należy
do prymusów a adopcji nowego protokołu