1 / 89

IPv6

IPv6. IP (v4) e’ stato un grande successo Perche’ cambiare Spazio di indirizzamento limitato Spazio di indirizzamento assegnato in modo non uniforme Funzioni non presenti nel progetto originario Real time Sicurezza Perche’ IPv6 Frutto di confusione. IPv6. IPv6 - funzioni.

Download Presentation

IPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. IPv6 • IP (v4) e’ stato un grande successo • Perche’ cambiare • Spazio di indirizzamento limitato • Spazio di indirizzamento assegnato in modo non uniforme • Funzioni non presenti nel progetto originario • Real time • Sicurezza • Perche’ IPv6 • Frutto di confusione IPv6

  2. IPv6 IPv6

  3. IPv6 - funzioni • Indirizzi estesi • 128 bit • Indirizzamento gerarchico • Intestazione di formato variabile • In realta’ anche in IPv4 (teoricamente) • Protocollo estendibile • Supporto per l’autoconfigurazione • Supporto per l’assegnazione delle risorse • Astrazione di flusso • Servizi differenziati IPv6

  4. Formato generale IPv6 • Intestazione di base obbligatoria • Meccanismi usati da tutti i datagram • 0 o piu’ intestazioni opzionali • Servizi opzionali Intestazione estens. n Intestazione estens. 1 Intestazione base Dati Opzionali IPv6

  5. Intestazioni • Intestazione base • Contiene informazioni generali sul pacchetto • Indirizzi sorgente • Indirizzo destinazione • …… • Intestazioni di estensione • Servono a implementare servizi specifici • Opzioni • Servono a implementare servizi aggiuntivi o nuove funzionalita’ IPv6

  6. Intestazione di base • Lunghezza costante • Info su frammentazione spostata 4 12 16 24 31 0 Vers Class Flow label Next header Hop limit Payload length SOURCE ADDRESS DESTINATION ADDRESS IPv6

  7. Intestazione di base/cont. • Version: 4 bit. • 6 IPv6. • Traffic Class: 8 bit. • Valore per identificare la priorita' del pacchetto nel traffico Internet (simile al TOS IPv4) • Possibili Applicazioni: • Differenziazione del traffico immesso nella rete di un ISP da un suo cliente • L’ISP può modificare questo campo per tuttii pacchetti in uscita verso altre reti, al fine di assegnare una classe diservizio concordata con altri ISP IPv6

  8. Intestazione di base/cont. • Flow Label: 20 bit • Uso ancora non chiaro. Usato un flusso • Pacchetti appartenenti allo stesso flusso avranno: • Stesso indirizzo IPv6 sorgente • Stesso indirizzo IPv6 destinazione • Stesso valore del campo flow-label • Payload Length: 16 bit • Specifica la lunghezza dei dati nel pacchetto • Al max pacchetti da 64 KB. • Per pacchetti didimensioni maggiori si utilizza l’opzione Jumbo Payload IPv6

  9. Intestazione di base/cont. • Next Header: 8 bit • Specifica l’header successivo • Se è un protocollo di livello più alto, i valori sono compatibili con quelli IPv4 • Hop Limit: 8 bit • Sostituisce TTL IPv4 IPv6

  10. Intestazioni di estensione • Ciascuna serve a implementare un meccanismo diverso • Esempi: • Autenticazione • Frammentazione/deframmentazione • Instradamento • …… • Ogni datagramma contiene soltanto le intestazioni necessarie IPv6

  11. Esempio • Route serve per l’instradamento • Auth serve per servizi di autenticazione • TCP indica che la porzione che segue contiene un segmento TCP (i dati del datagram IPv6) • Router esaminano solo alcune intestazioni di estensione Intestazione Base Next = Route Intestazione Route Next = Auth Intestazione Auth Next = TCP Segmento TCP (Dati) IPv6

  12. Alcuni header • Routing (43) • Simile all'opzione IPv4 Loose Source Route • Indica una lista di router da attraversare • Fragment (44) • Frammentazione (v. avanti) • Authentication Header (51) • Serve a implementare meccanismi di autenticazione • Encapsulating Security Payload (50) • Garantisce che solo il destinatario autorizzato sara' in grado di leggere il pacchetto IPv6

  13. Opzioni IPv6 • IPv6 permette di definire intestazioni per ulteriori opzioni • Permettono estensioni future del protocollo • Estensioni salto-salto • Devono essere elaborate da ogni router intermedio • Estensioni punto-punto • Elaborate soltanto a destinazione IPv6

  14. Opzioni IPv6/cont. • IPv6 permette di definire intestazioni per ulteriori opzioni • Permettono estensioni future del protocollo • Estensioni salto-salto • Devono essere elaborate da ogni router intermedio • Estensioni punto-punto • Elaborate soltanto a destinazione IPv6

  15. Formato generale • Next Header • Tipo prox header di intestazione • Header length • Lunghezza complessiva header (nell’es. 11 byte) 8 16 24 31 0 Next Header Type Opzione 1 Length Opzione 1 Header length Valore Opz. 1 Type Opzione 2 Length Opzione 2 Valore Opz. 2 IPv6

  16. Formato delle opzioni • Type • Specifica il tipo di opzione • Length • Lunghezza dell’opzione (nell’es. Opzione 2 ha lunghezza 2 byte) 8 16 24 31 0 Next Header Type Opzione 1 Length Opzione 1 Header length Valore Opz. 1 Type Opzione 2 Length Opzione 2 Valore Opz. 2 IPv6

  17. Campo Type • I router possono non comprendere alcune opzioni • I 2 bit piu’ alti del campo Type specificano cosa fare in tal caso • 00: saltare l’opzione • 01: scartare Dgram; non inviare mess. ICMP di notifica • 10: scartare Dgram; inviare mess. ICMP di notifica alla sorgente • 11: scartare Dgram; inviare mess. ICMP multicast di notifica IPv6

  18. Frammentazione IPv6 • Similitudini con IPv4 • Sorgente responsabile della frammentazione • Destinazione responsabile del riassemblaggio • Differenze rispetto a IPv4 • Router intermedi non frammentano • MTU (Maximum Transfer Unit) • MTU minima garantita 1280 byte • In alternativa: rilevazione MTU minima lungo il percorso sorgente - destinazione IPv6

  19. Frammentazione IPv6/cont. • In caso di frammentazione • Sorgente inserisce intestazione di estensione in ciascun frammento • Ogni frammento multiplo di 8 byte • Semplifica elaborazione • M identifica l’ultimo frammento • RS attualmente non usato e posto a 00 8 29 31 0 16 Next Header Riservato Offset di frammento RS M Identificatore di frammento IPv6

  20. Frammentazione IPv6/Esempio • Datagram iniziale (MTU = 1280 byte) Intestazione Base Next = TCP Segmento TCP (2000 byte) Intestazione Base Next = Fragm. Intestazione Frammentaz. Next = framm. Frammento 1 (1232 byte) Intestazione Base Next = Fragm. Intestazione Frammentaz. Next = framm. Frammento 2 (768 byte) IPv6

  21. Frammentazione IPv6/Esempio • Intestazioni di frammentazione 8 29 31 0 16 Next Header Riservato 0 00 1 720 8 29 31 0 16 Next Header Riservato 1232 00 0 720 IPv6

  22. Vantaggi/svantaggi • I router non frammentano • Migliora la banda passante • Aggiornamento percorsi piu’ difficile • Se cambia un percorso potrebbe mutare la MTU • Nuovo messaggio di errore ICMP • Se un router scopre che la frammentazione e’ necessaria informa la sorgente IPv6

  23. Instradamento IPv6 • E’ possibile specificare un elenco di router che il Dgram deve attraversare 8 16 24 31 0 Next header HDR EXT LEN Routing Type Seg. left Indirizzo 1 Indirizzo 2 4 Indirizzo 2 IPv6

  24. Instradamento IPv6/cont. • Next header • Indica il significato della prox. Intestazione • HDR EXT LEN • Dimensione intestazione di instradamento • Necessario perche’ numero variabile di indirizzi • Routing type --> 0 • Seg. left • No. Indirizzi rimasti • Es.: Seg. left=x --> router 1,…, n-x attraversati IPv6

  25. AVVISO Domani non c’e’ lezione IPv6

  26. Indirizzamento IPv6 • 2128 indirizzi possibili • Milioni di anni per esaurirli • Notazione esadecimale a due punti • Bastano 8 campi Hex invece di 16 usando la notazione decimale puntata • Compressione degli 0 • 0000 -> 0 • FF05:0001:0010 -> FF05:1:10 • FF05:0:0:0:0:0:0:B3 --> FF05::B3 • Estensione della notazione CIDR • 12AB::CD30:0:0:0:0/60 --> 12AB:0:0:CD3 IPv6

  27. Formato degli indirizzi • formato generale: X:X:X:X:X:X:X:X • Ogni campo rappresenta 16 bit • Rappresentazione esadecimale • Es.: 2001:0000:1234:0000:0000:00D0:ABCD:0532 • Campi di 0 successivi -> :: • Solo una volta • FF02:0:0:0:0:0:0:1 -> FF02::1 IPv6

  28. Formato degli indirizzi/cont. • Nelle URL gli indirizzi tra parentesi quadre • http://[2001:1:4F3A::206:AE14]:80/home.html • ‘:’ usato anche per separare No. porta da URL • Necessario modificare Sw che usa URL • Browser ecc. IPv6

  29. Caratteristiche generali • Come in IPv4, indirizzi associati a interfacce di rete • A ogni rete fisica e’ assegnato un prefisso • Possibile assegnare piu’ prefissi alla stessa rete • Possibile assegnare piu’ indirizzi alla stessa interfaccia IPv6

  30. Tipi di indirizzo • Unicast: l’indirizzo specifica 1 interfaccia • Instradamento: percorso minimo • Multicast: l’indirizzo specifica un gruppo di nodi • Anycast: come il multicast ma • Pacchetto consegnato al nodo più vicino (in base alle metriche presenti sui router) al nodo mittente • Broadcast eliminato • Pericoloso per attacchi DoS IPv6

  31. Assegnazione degli indirizzi • 0000 0000 - compatibilita’ IPv4 • 0000 0001 - non assegnato • 0000 001 - indirizzi NSAP • 0000 010 - Indirizzi IPX • 0000 011 - non assegnato • 0000 1 - non assegnato • 0001 - non assegnato • 001 - unicast globale di aggregazione • 010 - non assegnato • 011 - non assegnato • 100 - non assegnato • 101 - non assegnato • 110 - non assegnato • 1110 - non assegnato • 1111 0 - non assegnato • 1111 10 - non assegnato • 1111 110 - non assegnato • 1111 1110 0 - non assegnato • 1111 1110 10 - indirizzi unicast locali di collegamento • 1111 1110 11 - indirizzi unicast locali del sito • 1111 1111 - indirizzi multicast IPv6

  32. Indirizzi unicast • Unspecified • Loopback • IPv4 Compatible • IPv4 Mapped • Indirizzi Scoped • Unicast locale di collegamento • Unicast locale di sito • Unicast globale di aggregazione IPv6

  33. Unspecified • 0:0:0:0:0:0:0:0 • Non puo’ essere assegnato a un’interfaccia • Puo’ essere usato durante l’inizializzazione • Es.: DHCP • ::/0 indica l’instradamento di default • Come in IPv4 IPv6

  34. Loopback • 0:0:0:0:0:0:0:1 o semplicemente ::1 • Identifica l’interfaccia stessa • Analogo a 127.0.01 IPv4 (localhost) • ping6 ::1 -> verifica il funzionamento dello stack IPv6 IPv6

  35. Indirizzi incorporati IPv4 • Usano una parte dello spazio riservato • Prefisso 0000 0000 • Primi 80 bit a 0 • 16 bit seguenti a 0:0:0:0 o F:F:F:F • 0:0:0:0 -> IPv4 compatible • F:F:F:F -> IPv4 mapped • Restanti 32 bit contengono indirizzo IPv4 • Usati nella transizione IPv4 -> IPv6 80 16 16 32 00………………………………………………00 xx……xx Indirizzo IPv4 IPv6

  36. Indirizzi unicast scoped/formato • Indirizzi unicast consistono di due parti • L’indirizzo di interfaccia puo’ essere assegnato • Manualmente • Usando direttamente l’indirizzo MAC • Potenziali vantaggi in efficienza • Interoperabilita’ con i protocolli MAC esistenti 64 64 Prefisso di rete Indirizzo dell’interfaccia IPv6

  37. Indirizzo di interfaccia • Dipende dal formato dell’indirizzo fisico dell’interfaccia • Codifica EUI64 • Codifica IEEE che estende a 64 bit la codifica EUI48 (standard Ethernet) • Se la codifica dell’indirizzo fisico e’ EUI64 l’indirizzo di interfaccia si ottiene in modo diretto • Altrimenti servono soluzioni ad hoc IPv6

  38. Indirizzo MAC -> ID interfaccia • Si inserisce la sequenza FFFE dopo i primi 24 bit • Esempio • Indirizzo Ethernet: 00-AA-00-3F-2A-1C • Indirizzo EUI64: 00-AA-00-FF-FE-3F-2A-1C • Indirizzo IPv6: 02:AA:00:FF:FE:3F:2A:1C • Il settimo bit viene posto ad 1 (nell’indirizzo EUI64 e’ sempre 0) xxxxxx0x……………xxxx yyyyyyyy……………….yyyy xxxxxx1x……………..xxx 1111111111111110 yyyyy……………….yy IPv6

  39. Privacy • Indirizzo fisico associato a un dispositivo • Piu’ facilmente associabile a una persona • Il prefisso di rete puo’ cambiare • L’indirizzo IPv6 dell’interfaccia rimane lo stesso se viene ricavato da quello fisico • RFC 3041: generare l’identificatore di interfaccia in modo casuale IPv6

  40. Link e sito • Corrispondono ai concetti di rete e sistema autonomo • Link: • Rete locale • Collegamento punto-punto • Rete geografica in tecnologia omogenea • Sito: • Gruppo di link gestiti da un’unica autorita’ IPv6

  41. Esempio local ISP Internet Link Link company network IPv6

  42. Indirizzi locali di collegamento • Prefisso: 1111 1110 10 • Indirizzi locali a un link -> es. rete locale • I datagram con tali indirizzi non sono inoltrati al di fuori del link • Instradamento semplificato R Es.: nessun datagram con indirizzo locale di collegamento trasmesso da H1 raggiunge R Scope -> il link Link H1 IPv6

  43. Formato • Un indirizzo locale di collegamento ha il seguente formato FE80:0:0:0:<identificatore di interfaccia> • L’identificatore di interfaccia e’ ottenuto automaticamente dall’ indirizzo MAC • Non e’ necessaria l’assegnazione degli indirizzi locali di collegamento • Instradamento semplificato IPv6

  44. Indirizzi locali di sito • Indirizzi locali a un sito • Un pacchetto con indirizzo locale di sito generato da H1 puo’ raggiungere H2 ma non R Internet R • Piu’ semplice assegnare gli indirizzi H2 H1 company network IPv6

  45. Formato • Prefisso: 1111 1111 11 • Il formato di un indirizzo locale a un sito e’ FEC0:0:0:<subnet id>:<interface id> • 16 bit identificano la sottorete cui appartiene l’interfaccia • Gli indirizzi locali al sito sono configurati dall’amministratore IPv6

  46. Indirizzi unicast globali di aggregazione • Corrispondono agli indirizzi IPv4 pubblici • Blocchi di indirizzi assegnati dalla IANA • Assegnazione gerarchica di sottoblocchi di indirizzi • Gestita dal proprietario del blocco 3 13 8 24 16 64 P TLA ID RES NLA ID SLA ID Indirizzo dell’interfaccia P: 001 TLA ID: identificatore assegnato all’ ISP RES: 0000 0000 (usi futuri) NLA ID: Next Level Aggregation SLA ID: Site Level Aggregation IPv6

  47. Esempio ISP regionale ISP locale • TLA ID = X • NLA ID = Y • SLA ID = Z X Y Prefisso: 001 <X> Z Prefisso: 001 <X> <RES> <Y> Rete aziendale Prefisso: 001 <X> <RES> <Y> <Z> IPv6

  48. Assegnazione degli indirizzi • Esempio • Roma Tre e CASPUR • Politica di assegnazione al momento provvisoria IANA /23 /23 /23 ARIN RIPE NCC APNIC /32 GARR /48 /48 CASPUR Roma Tre /64 /64 IPv6

  49. Indirizzi multicast • In IPv6 non esiste il broadcast • Multicast usato al suo posto • Prefisso: 1111 1111 • Formato: FF<flags><scope>::<Group ID> • Flags: 4 bit -> pensato per servizi multicast • Scope: 4 bit -> specifica l’ambito nel quale va inviato il messaggio multicast • Group ID: identifica un gruppo multicast all’interno di un certo scope IPv6

  50. Scope • Node -> 1 • Es.: le interfacce R2, R3 ed R4 • Link -> 2 • Es.: le interfacce R1 ed R2 • Site -> 5 • Es.: R1…R5 • Global -> E • Internet • Organization -> 8 Internet R1 R5 R2 R3 R4 company network IPv6

More Related