Протокол IP версії 6

4.6 Протокол IP версії 6
На початку 90-х років інтенсивне комерційне використання Інтернет призвело до різкого зростання кількості вузлів мережі, зміни характеристик трафіку і посилення вимог до якості обслуговування. Товариства Інтернету весь телекомунікаційний світ почали вирішувати нові завдання шляхом впровадження нових протоколів в рамках стека протоколів TCP / IP, таких як протокол резервування ресурсів RSVP, MPLS і т.д. Однак стало ясно, що тільки таким шляхом розвивати технологію не можна - треба йти на модернізацію святая святих стека - протоколу IP, так як деякі проблеми не можна вирішити без зміни формату заголовка дейтаграм і логіки його обробки.
Як вже зазначалося вище, найбільш насущною проблемою стає брак адресного простору, що вимагає зміни формату адреси.
Іншою проблемою є недостатня масштабованість процедури маршрутизації - основи IP-мереж. Швидке зростання мережі викликає перевантаження маршрутизаторів, які вже сьогодні змушені підтримувати таблиці маршрутизації з десятками і сотнями тисяч записів, а також вирішувати проблеми фрагментації пакетів. Полегшити роботу маршрутизаторів можна, зокрема, шляхом модернізації протоколу IP. Комітет IETF має намір вирішити існуючі проблеми за допомогою міжмережевого протоколу нового покоління - IPng, відомого також як IPv6. Поряд з введенням нових функцій безпосередньо до протоколу IP, доцільно забезпечити більш тісну взаємодію його з новими протоколами, шляхом введення в заголовок пакета нових полів. Наприклад, роботу механізмів забезпечення гарантованої якості обслуговування полегшує внесення в заголовок мітки потоку, а роботу IPSec - внесення в заголовок поля аутентифікації.
У результаті було вирішено піддати протокол IP модернізації, переслідуючи наступні основні цілі:
• створення нової розширеної схеми адресації;
• покращення масштабованості мереж за рахунок скорочення функцій магістральних маршрутизаторів;
• забезпечення захисту даних.
Роботи з модернізації протоколу IP почалися в 1992 році, коли було запропоновано кілька альтернативних варіантів специфікацій. З тих пір в рамках IETF була виконана величезна робота, в результаті якої в серпні 1998 року були прийняті остаточні версії стандартів, що визначають як загальну архітектуру IPv6 (RFC 2460 «Internet Protocol, Version 6 (IPv6) Specification»), так і окремі компоненти даної технології (RFC 2373 «IP Version 6 Addressing Architecture»).
Отже, розглянемо більш докладно особливості IPv6.
Розширення адресного простору. Протокол IP вирішує потенційну проблему браку адрес за рахунок розширення адреси до 128 бітів. Однак таке істотне збільшення довжини адреси було зроблено, значною мірою, не з метою зняти проблему дефіциту адрес (для цього було б достатньо набагато скромнішою розмірності), а для підвищення ефективності роботи мереж на основі цього протоколу. Головною метою було структурна зміна системи адресації, розширення її функціональних можливостей.
Замість існуючих двох рівнів ієрархії адреси (номер мережі і номер вузла) у протоколі IPv6 пропонується використовувати чотири рівня, що передбачає трирівневу ідентифікацію мереж і один рівень для ідентифікації вузлів. За рахунок збільшення числа рівнів ієрархії в структурі адреси, новий протокол ефективно підтримує технологію агрегації адрес (CIDR), яка згадувалася вище. Завдяки цій особливості, а також вдосконаленій системі групової адресації і введенню нового типу адрес (anycast), IPv6 дозволяє зменшити витрати ресурсів обладнання на маршрутизацію.
У 6 версії протоколу IP прийнята нова форма запису адреси, тому що при визначенні адреси мережі кордон маски часто не збігається з межею байтів адреси, і десяткова запис у даному випадку незручна. Тепер адреса записується в шістнадцятковому вигляді, причому кожні чотири цифри відокремлюються один від одного двокрапкою, наприклад:
FEDC: OA96: 0:0:0:0:7733:567 A.
Для мереж, які підтримують обидві версії протоколу - IPv4 і IPv6,-є можливість використовувати для молодших 4 байтів традиційну десяткову запис, а для старших - шістнадцяткову:
0:0:0:0:0: FFFR 194.135.75.104.
Типи адрес. Для IPv6 визначено такі основні типи адрес:
• unicast;
• multicast;
• anycast.
Типи адрес визначаються вмістом кількох старших бітів адреси, які отримали назву префікса формату.
Адреса типу unicast являє собою унікальний ідентифікатор мережевого інтерфейсу робочої станції або маршрутизатора і за змістом повністю ідентичний унікальному адресою IPv4. Однак у версії 6 відсутнє поняття класу мережі і фіксоване розбиття адреси на адресу мережі і адресу сайту по межах байтів.
Адреса типу multicast - груповий адресу, необхідний для під LGPL. Він характеризується префіксом формату 11111111І ідентифікує групу інтерфейсів, що відносяться до різних робочих станцій. Пакети з такими адресами доставляються до всіх інтерфейсах, що входять в групу. Існує також зумовлений адресу, що позначає всі інтерфейси підмережі. У складі групової адреси IPv6 є поле scope, яке визначає, чи входять до групи робочі станції однієї підмережі, всіх підмереж підприємства, або робочі станції, розосереджені по мережі Інтернет. Крім того, передбачено ознака, що дозволяє визначити, чи є група постійної або тимчасової, що також полегшує роботу маршрутизаторів. Адреса типу anycast - новий тип адреси, що визначає, як і multicast, групу інтерфейсів. Але пакет з такою адресою доставляється не всім членам групи, а якому-небудь одному, як правило, «найближчого» з точки зору маршрутизатора. Така адреса синтаксично ніяк не відрізняється від адреси типу unicast і виділяється з того ж діапазону. Anycast-адреса може бути присвоєний тільки мережевим інтерфейсам маршрутизатора. Інтерфейсам маршрутизатора будуть присвоюватися індивідуальні unicast-адреси і загальний anycast-адресу. Адреси anycast орієнтовані на визначення маршруту вузлом-відправником. Наприклад, в абонента є можливість забезпечити проходження своїх пакетів через мережу конкретного постачальника, вказавши в ланцюжку адрес маршруту anycast-адресу, присвоєний всім маршрутизаторам у мережі цього постачальника. У такому випадку пакет буде переданий на «найближчий» підходящий маршрутизатор саме цієї мережі.
У рамках системи адресації IPv6 є також виділений простір адрес для локального використання, тобто для мереж, що не входять в Інтернет. Існує два різновиди локальних адрес: для «плоских» мереж, не розділених на підмережі (Link-Local), і для мереж, розділених на підмережі (Site-Local), що розрізняються значенням префікса.
На даний момент розподілено близько 15% адресного простору IPv6, що визначає широкі можливості розвитку мереж і додатків, їх використовують.
Зміна формату заголовків пакетів. Багаторічний досвід практичного застосування протоколу показав неефективність використання деяких полів заголовка, а також виявив необхідність додати поля, що спрощують ідентифікацію пакетів, які вимагають спеціальної обробки, поля, що полегшують реалізацію процедур шифрування, і деякі інші.
Реалізувати це дозволяє нова схема організації «вкладених заголовків», що забезпечує поділ заголовка на основний, що містить необхідний мінімум інформації, і додаткові, які можуть бути відсутні. Такий підхід відкриває багаті можливості для розширення протоколу шляхом визначення нових опціональних заголовків, роблячи протокол відкритим.
Основний заголовок дейтаграми IPv6 довжиною 40 байтів має наступний формат (мал. 4.3).

Поле Клас Трафіку (Traffic Class) еквівалентний за призначенням полю Тип Обслуговування (Type Of Service), а поле Ліміт Переходів (Hop Limit) - полю Час Життя (Time To Live) протоколу IPv4, розглянутого в попередньому параграфі.
Поле Мітка Потоку (Flow Label) дозволяє виділяти і особливим чином обробляти окремі потоки даних без необхідності аналізувати вміст пакетів. Це дуже важливо з точки зору зниження навантаження на маршрутизатори.
Поле Наступний Заголовок (Next Header) є аналогом поля Протокол (Protocol) IPv4 і визначає тип заголовка, наступного за основним. Кожен наступний додатковий заголовок також містить поле Next Header. Якщо додаткові заголовки відсутні, то це поле містить значення, присвоєне тому з протоколів TCP, UDP, OSPF, який використовується для перенесення корисної навантаження даної дейтаграми.
У рамках специфікацій IPv6 визначені заголовки наступних типів.
Тема Routing - містить інформацію про маршрут, обраному відправником дейтаграми.
Тема Fragmentation-містить інформацію про фрагментацію дейтаграми і обробляється тільки кінцевими вузлами мережі.
Тема Authentication - містить інформацію, необхідну для перевірки автентичності відправника дейтаграми.
Тема Encapsulation - містить інформацію, необхідну для забезпечення конфіденційності даних шляхом шифрування.
Тема Hop-by-Hop Options - спеціальні параметри обробки пакетів.
Тема Destination Options - додаткові параметри для вузла призначення.
Зниження навантаження на маршрутизатори. При переході до протоколу IPv6 можуть бути зменшені витрати на реалізацію функцій маршрутизації в мережі, а маршрутизатори можуть бути оптимізовані для виконання їх основної функції - просування пакетів. Це стає можливим завдяки наступним особливостям нового протоколу.
Додаткові заголовки обробляються тільки кінцевими вузлами і крайовими маршрутизаторам. Це спрощує логіку роботи маршрутизаторів і дозволяє легше реалізувати важливі функції на апаратному рівні.
Функції підтримки фрагментації переносяться в кінцеві вузли або крайові маршрутизатори. Кінцеві вузли повинні знайти мінімальний розмір пакета уздовж всього шляху до вузла призначення (ця технологія називається Path MTU discovery і вже використовується для протоколу IPv4) і не передавати пакети з розміром, що перевищує знайдене значення. Маршрутизатори, що підтримують протокол IPv6, у ядрі мережі можуть не забезпечувати фрагментації, а тільки передавати повідомлення протоколу IСМР - «занадто довгий пакет» до кінцевого вузла, який має відповідно зменшити розмір пакету.
Агрегація адрес веде до зменшення розмірів адресних таблиць маршрутизаторів і, відповідно, до зменшення часу їх перегляду. Широке використання маршрутизації, керованої відправником (наприклад, прикордонним маршрутизатором), звільняє маршрутизатори в ядрі мережі від перегляду адресних таблиць при виборі наступного маршрутизатора, В якості адреси вузла в локальній мережі можна використовувати МАС-адресу мережевого інтерфейсу, що позбавляє від необхідності застосовувати протокол ARP.
Перехід до протоколу IP версії 6. Так як IPv6 є природне розвиток попередньої версії, він з самого початку спроектований з урахуванням можливості поетапного м'якого переходу до його використання, що вимагає забезпечення взаємодії вузлів з різними версіями протоколів. Способи, які використовуються для організації спільної роботи протоколів IPv6 і IPv4, цілком традиційні:
• Установка на деяких мережевих вузлах відразу двох стеків протоколів, так що при взаємодії з робочими станціями, що підтримують різні версії протоколу, використовується відповідний стек протоколів TCP / IP. Маршрутизатори можуть в даному випадку обробляти обидва протоколи незалежно один від одного.
• Конвертування протоколів за допомогою спеціальних шлюзів, які перетворять пакети IPv4 в пакети IPv6 і назад. Найважливіша частина цього процесу - перетворення адрес. Для спрощення цієї процедури застосовуються так звані «IРv4-сумісні адреси IPv6», які містять в чотирьох молодших байтах адреса, що використовується в протоколі IPv4.
• Інкапсуляція - Туннелирование одного протоколу в мережах, побудованих на основі іншого протоколу. При цьому пакети одного протоколу поміщаються в пакети іншого в прикордонних пристроях. Недолік методу полягає в тому, що в даному випадку мережі ніяк не взаємодіють між собою. В даний час розгорнута досвідчена зона експлуатації IPv6 під назвою 6Вопе, яка використовує технологію інкапсуляції пакетів IPv6 при їх транзит через частини мережі Інтернет, які не підтримують цей протокол.

--Козінцев Олексій 36 гр. 05:32, 20 листопада 2010 (EET)