18 ,19,20 ,21 ,22 IPv6 CIDR была разработана бесклассовая междоменная маршрутизация (Classless Inter-Doma-in Routing, или CIDR, произносится как "сайдр"). Как видно из названия, CIDR избавляется от классов А, В и С. В системе CIDR для идентификации сети может использоваться не фиксированное число октетов (один, два или три), но любое число битов IP-адреса. Так, к примеру, если организации нужно адресное пространство примерно в четыре раза большее, чем адресное пространство сети класса В, власть предержащие могут определить длину идентификатора сети в 14 битов, таким образом, оставляя 18 битов (в четыре раза больше узлов, чем в сети класса В) на используемое адресное пространство. Совершенно естественно, что пришествие CIDR сделало "классовую" терминологию устаревшей, хотя она до сих пор довольно часто используется в разговорах. Итак, чтобы обозначить конкретную CIDR-сеть, следует указать конкретное значение старших битов, присваиваемое организации в записи через точку, а также число битов, определяющих сеть. Две части записи разделяются символом "слэш". 15/8 - прежняя сеть класса А, которая "начинается" с восьмибитной последовательности 00001111. Прежняя сеть класса В 128.32.0.0 теперь идентифицируется как 128.32/16. А сеть 192.168.0.128/25 состоит из 128 IP-адресов, начиная с адреса 192.168.0.128 и заканчивая адресом 192.168.0.255. IPv6 Отличия на первый взгляд. IPv4: 32 бита, запись через точку. 128 бит, запись через двоеточие, 8 групп, по 16. Если нули в группе повторяются... Можно просто двоеточия поставить... Максимально 4 символа может быть Обратное преобразование осуществляется с конца, после каждого символа ставится точка. До 4-х символов дополняются нули. И в конце: «IP6.int». abc.0.5.67.0.f.1.4.5.6.7.1.a.3 3a10.0.41f0.7600.5000.0000.cba0.IP6.I NT Протокол IPv6 имеет следующие характеристики: введён 128-разрядный адрес (16 октетов) иерархически этот адрес структурирован сделано упрощение для делегирования адресов упрощён основной заголовок определены многие (необязательные) заголовки-расширения – новые сетевые возможности поддерживает аутентификацию, целостность данных, конфиденциальность на уровне IP введены потоки, которые поддерживают многие новые типы пересылки запросов упрощена инкапсуляция в другие протоколы В этом протоколе реализован новый метод автоматической самоконфигурации адресов и проверки уникальности IP-адресов. Улучшает методы исследования маршрутизаторов, определения неисправных путей и недостижимых узлов. введены новые термины: узел (любая система, поддерживающая IPv6), маршрутизатор (узел, пересылающий не адресованные ему пакеты IPv6), пакет – заголовок IPv6 + полезные данные, вводится термин связь – это носитель, по которому взаимодействуют узлы на уровне связи данных. Соседи – это узлы, подключённые к одной связи. выделенные адреса. в v4: «нулевой» (когда последний октет – нулевой – пакет адресуется всем узлам данной сети), Префикс 3 бита 13 бит адрес верхнего провайдера 8 бит зарезервированы 16 бит – адрес провайдера местного уровня 64 – интерфейсный адрес (адрес хоста). Для чего предназачен префикс? Для определения типа адреса. «001», как правило. Верхний уровень агрегирования адресов, следующий и местный уровни. TLA...LSA. TLA – идентификация крупных провайдеров самого верхнего уровня. 13 бит – чтобы ограничить таблицы маршрутизации. 8 зарезервировали – вдруг больше 8- ми тысяч крупных провайдеров будет. Префикс среднего уровня. - для средних... 24 бита под это,.. Большую иерархию провайдеров позволяет создать. 16 бит -префикс местного уровня – для адресации подсетей отдельного абонента. Это может быть подсеть какой- то корпоративной компании. Провайдер может назначить предприятию какой-то номер, а на предприятии уже... делают, что хотят. Похоже на IPv4. Идентификатор интерфейса – аналог адреса узла версии протокола IPv4. Идентификаторы интерфейсов используются в адресах типа юникаст для однозначного определния интерфейсов в пределах какой-либо подсети. Отличие IPv6: в общем случае идентификатор интерфейса совпадает с локальным адресом, а не представляет назначенный администратором адрес. 64 бита – достаточно, чтобы поместить MAC-адрес (48 бит)... или 60 бит... Такой подход позволяет не использовать протокол ARP (IP в MAC) и RARP (MAC в IP). Существует три типа адресов: unicast: Идентификатор одиночного интерфейса. Пакет, посланный по уникастному адресу, доставляется интерфейсу, указанному в адресе. anycast: Идентификатор набора интерфейсов (принадлежащих разным узлам). Пакет, посланный по эникастному адресу, доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации). multicast: Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, посланный по мультикастинг-адресу, доставляется всем интерфейсам, заданным этим адресом. В IPv6 не существует широковещательных адресов, их функции переданы мультикастинг-адресам. В IPv6, все нули и все единицы являются допустимыми кодами для любых полей, если не оговорено исключение. Это три основных типа адреса. Тип адреса задаётся значением префикса – это несколько старших бит адреса. Unicast – уникальный идентификатор отдельного интерфейса конечного узла ими маршрутизатора. Назначение этого типа адреса совпадает с назначением уникальных адресов IPv4. Отличие: отсутствует понятие класса. «Бесклассовая междоменная адресация: каждому провайдеру ставится непрерывный диапазон адресов, которыйе выделяются. Адреса типа Unicast делятся на несколько подтипов для отражения специфики некоторых ситуация. Multicast – групповой адрес – аналогичен по назначению групповому адресу IPv4, имеет префикс, который состоит из 8-ми единиц. Идентифицирует группу интерфейсов, относящихся, как правило, к разным узлам.Эти дареса используются в IPv6 для замены широковещательных адресов. Групповой адрес имеет признак обзора, который отсутствовал в версии IPv4. Этот признак введён, чтобы более гибко задавать действие группового адреса.Этот признак обзора упрощает работу маршрутизаторов. Anycast – новый тип адреса, как и мультикаст, определяет группу интерфесов. Пакет с таким адресом, как правило, один из ближайших интерфейсов группы. Синтаксически ничем не отличается от юникаст. С мультикастом общего – что относится к группе интерфейсов. Этот адрес назначается только интерфейсам маршрутизаторов. Интерфейсы маршрутизаторов, которые входят в одну эникаст группу, имеют индивидуальные (различные) юникаст-адреса. Провайдер может присвоить всем своим маршрутизаторам один и тот же эникаст-адрес – и сообщить его абонентам. Если абонент желает, чтобы передавались пакеты через сеть данного провайдера, ему достаточно указать этот эникаст-адрес. В версии 6 есть адреса для локального использования. Для компьютеров в сетях, которые не входят в состав интернета. Такие адреса имеют специальный формат. Две разновидности: если имеются сети, не разделённые на подсети, и не использующие маршрутизацию. linklocal... тогда префикс будет 10 единиц и последний ноль... Такой адрес содержит только 64-разрядное поле идентификатора интерфейса. [может быть, должно быть «11, 11 и 10»?] ещё есть site-local: 4 единицы, 11, 10, 11. Работа по делегированию адресов (адресного пространства IPv6) региональным компаниям ведёт IA... Можно потом менее крупным организациям выдавать... Очень большое количество адресов зарезервированы и в данный момент не используются... Имеются блоки, которые предназначены для выделения автономным локальным сетям. Специальные блоки для точек доступа к сетевым службам. Большая часть зарезервирована для... Запомнить: 010 – адреса для локальных адреса для локальных связей адреса для локальных сайтов многоадресные рассылки (4 строчки) Для адресации провайдеров используется следующая структура: 3 бита – префикс N – идентификатор регистратора M – идентификатор провайдера - идентификатор подписчика... - идентификатор интраподписчика. Существует формат для многоадресной рассылки. 8 бит – единицы – префикс 4 бита – T может быть 1 для кратковременного и 0 для общеизвестного, постоянного. 4 бита – вложенность. Находится ли в пределах области действия того же узла локальных связей локального сайта. Коды вложенности: 0 – F. В версии v6 имеют более чёткое и гибкое определение, выделено множество таких рассылок. Имеют: постоянный адрес, кратковременный, локальный, глобальный. Коды вложенности: 0 – F. Не присвоены: 3, 4, 6, 7, 9, A, B, C, D Зарезервированы: 0, F 1 – локальный узел 2 – локальная связь 5 – локальный сайт 8 – внутри организации Е – глобальный Т может быть 0 или 1. Мы говорили о специальных адресах. В IPv4 есть специальные адреса для корпоративного использования... В IPv6 тоже есть... 1. Неспецифированные адреса: все нули – используются иногда во время инициализации – когда сама система ещё не знает свой собственный адрес. 2. Кольцевые адреса: семь нулей и последняя единица. (аналог 127.0.0.1) 3. Адреса версии 4 – используются в смешанном окружении – для тех, кто не поддерживает v6. 5 нулей, FFFF, IP-адрес v4. 0:0:0:0:0:FF:FF:IPv4. 4. Для сетей, которые поддерживают IPv6, но работают с сетями версии 4. «Туннели версии 4». Версия 4-битный код номера версии Интернет протокола (версия Интернет протокола для IPv6= 6) Приор. 4-битный код приоритета Метка потока 24-битный код метки потока (для мультимедиа) Размер поля данных 16-битовое число без знака. Несет в себе код длины поля данных в октетах, которое следует сразу после заголовка пакета. Если код равен нулю, то длина поля данных записана в поле данных jumbo, которое в свою очередь хранится в зоне опций. Следующий заголовок 8-битовый разделитель. Идентифицирует тип заголовка, который следует непосредственно за IPv6 заголовком. Использует те же значения, что и протокол IPv4 [RFC-1700]. Предельное число шагов 8-битовое целое число без знака. Уменьшается на 1 в каждом узле, через который проходит пакет. При предельном числе шагов, равном нулю, пакет удаляется. Адрес отправителя 128- битовый адрес отправителя пакета. См. RFC-1884. Адрес получателя 128- битовый адрес получателя пакета (возможно не конечный получатель, если присутствует маршрутный заголовок). См. RFC-1884. Приоритет – дифференцирует конкретное взаимодействие из общего трафика – или может осуществлять отбрасывание во время перегрузки. Длина полезной нагрузки – 16 бит – если длина меньше или равна 64К, то поле сообщает о длине части пакета, которая следует за основным заголовком. Если длина превышает 64К, то длина полезной нагрузки указывается равной 0 – и будет сообщено, что это «гигантская» нагрузка в следующем далее заголовке. Предел для попадания – уменьшается на единицу при прохождении маршрутизатора. Пакет будет отброшен, когда величина достигнет 0. Аналог TTL. Следующий заголовок – идентифицирует тип следующего далее заголовка – помимо основного могут быть включены дополнительные. TCP – цифра 6. Метка потока – указывает на трафик со специальными свойствами. Например, видео в реальном времени. Приоритет – выполняет две функции: 1. При управлении нагрузкой большим номерам соответствуют управляющие пакеты и интерактивный трафик, а меньшим номерам – обычный трафик. определены значения для этого поля – от 0 до 7. 1. Трафик неспецифицирован; 2. заполняющий трафик (сетевые новости); 3. неважная пересылка данных (электронная почта); 4. зарезервировано; 5. важный сетевой трафик (пересылка файлов); 6. зарезервировано; 7. интерактивный трафик (telnet); 8. управляющий трафик (протоколы маршрутизации). Использование дополнительных заголовков – прогрессивная идея протокола IPv6. Протокол имеет возможность расширять свои функции. Между заголовком версии IPv6 и заголовком верхнего уровня могут добавляться ещё несколько заголовков. Как правило, цифра, которая указана связана с тем, какой заголовок перед этим был. Каждый заголовок имеет поле, которое позволяет связать все эти заголовки в общую цепочку. Теоретически нет ограничений на длину дополнительного заголовка. На данный момент определены следующие заголовки: IPv4 Структура заголовка Итак, перечислим общие недостатки протокола IPv4: дефицит адресного пространства - количество различных устройств, подключаемых к сети Internet, растет экспоненциально, размер адресного пространства 232 быстро истощается; слабая расширяемость протокола - недостаточный размер заголовка IPv4, не позволяющий разместить требуемое количество дополнительных параметров в нем; проблема безопасности коммуникаций - не предусмотрено каких- либо средств для разграничения доступа к информации, размещенной в сети. отсутствие поддержки качества обслуживания - не поддерживается размещение информации о пропускной способности, задержках, требуемой для нормальной работы некоторых сетевых приложений; проблемы, связанные с механизмом фрагментации - не определяется размер максимального блока передачи данных по каждому конкретному пути; отсутствие механизма автоматической конфигурации адресов; проблема перенумерации машин. Итак, известно, что IPv6 узлы способны автоматически конфигурировать для себя IP адрес. Делается это двумя основными способами: С помощью протокола DHCPv6 (С фиксацией состояния). Без него (Без фиксации состояния). В первом случае для конфигурирования адреса используется сервис DHCP, переписанный для 6 версии Интернет протокола. Процесс этот мало отличается по сути от аналогичного с IPv4. Протокол DHCPv6 (Dynamic Host Configuration Protocol version 6) был разработан специально для IPv6 (проект на source forge.net, официальный сайт). Во втором случае конфигурирование проходит без каких-либо сторонних средств по примерной схеме: Автоматически присваивает IPv6 адрес (Stateless Address Autoconfiguration) – Сконструировать предполагаемый адрес, локальный для канала (link-local address) – Убедиться (в масштабах канала связи) в уникальности этого адреса – Присвоить адрес интерфейсу Находит маршрутизатор – Запросить маршрутизатор о префиксах, действующих на данном канале связи – Сконфигурировать глобальный адрес на интерфейсе Устанавливает маршруты