El protocol IPv6

La necessitat de la IPv6.

La IPv4 consta de quatre octets (és a dir, 32 bits) que es representen separats per punts en decimal; això dóna un total de 232 adreces vàlides, o el que és el mateix, 4.294.967.296 adreces possibles. Internet va néixer com una forma de connectar xarxes governamentals i acadèmiques i aquest nombre era, per aquesta finalitat, monstruós. Amb la gran expansió d’Internet però aquest nombre s'ha quedat realment curt, ja que el nombre d’adreces assignades ha anat augmentant. Per això s’han desenvolupat tècniques com el NAT, per permetre que sistemes amb adreçament privat es puguin comunicar amb sistemes amb adreçament públic. Actualment, gairebé no queden IPv4 lliures.

Amb la idea de permetre que qualsevol dispositiu pugui tenir una adreça IP única, es va desenvolupar la IPv6: es va passar dels 32 bits de la IPv4 als 128 de la nova versió. Això dóna un total de 2128 , és a dir, 3.4×1038 adreces IP. Dit d’una manera més entenedora, cada persona del planeta pot tenir uns quants milions d’adreces IPv6. La representació de les adreces IPv6 és sensiblement diferent: es representen en hexadecimal en conjunts de 16 bits separats per dos punts. Per exemple, una adreça IPv6 vàlida pot ser: 2001:0123:4567:89ab:cdef:dead:beef:0001

Adreces IPv6

Les adreces IPv6 s’assignen a interfícies, no a nodes. Un mateix node pot tenir interfícies diferents i, per tant, diverses adreces úniques vàlides per identificar el node. En IPv6 està pensat que les interfícies tenguin varies ips (en piv4 això es pot aconseguir creant interfíciesvirtuals cadascuna amb una adreça única). Això, combinat amb la gran quantitat d’adreces possibles per a una adreça de 128 bits, permet simplificar l’encaminament. Com que es poden agrupar les adreces per jerarquies, proveïdors, proximitat, etc., les taules d’encaminament es poden simplificar per fer-les més petites i, per tant, més ràpides.

Format hexadecimal

3FFE : 1900 : 6545 : 3 : 230 : F804 : 7EBF : 12C2

Binari

0011111111111110 : 0001100100000000 : 0110010101000101 : 0000000000000011 : 0000001000110000 : 1111100000000100 : 0111111010111111 : 0001001011000010

Si un grup de quatre dígits és nul (és a dir, pren el valor "0000"), pot ser comprimit. Per exemple,

2001:0db8:85a3:0000:1319:8a2e:0370:7344

és la mateixa adreça que

2001:0db8:85a3::1319:8a2e:0370:7344

Seguint aquesta regla, si més de dos grups consecutius són nuls, poden comprimir-se com "::". Si l'adreça té més d'una sèrie de grups nuls consecutius, la compressió no es por aplicar en més d'un. Així,

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab

són totes vàlides i representen el mateix, però

2001::25de::cade

no és vàlida perquè no queda clar quants grups nuls hi ha a cada costat.

Els zeros inicials en un grup poden ser omesos. Així,

2001:0DB8:02de::0e13

és el mateix que

2001:DB8:2de::e13

Hi ha tres tipus principals d’adreces IPv6:

• Distribució a una única destinació (unicast).

• Distribució a un única destinació d’un conjunt de destinacions possibles (anycast). Una petició dirigida a una IP anycast s’encamina al node més proper dintre de tots els nodes rèplica que existeixin.

• Distibució múltiple (multicast). Es lliura a totes les adreces dins d’aquest grup de multidistribució. El preﬁx que tindrà sempre és ff**yx::/8 ( pel que sembla ff0x::/8, la llista complerta està a http://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml). La x estableix l'scope en anglès que es podria traduir com àmbit o zona de validesa.Per exemple, l'scope l**ink-localo enllaç-local que abarca les interfícies que estan directament connectadesés el 2; per tant les adreçes multicast link-local tenen la forma FF02::/8. L'scope global és el que correspon a la xarxa sense límits (podem pensar en tot internet) i li correspon la E (11); per tant les adreçes multicast globals tenen la forma FF0E::/8.

Per exemple, l'adreça FF02:0:0:0:0:0:0:2 és l'adreça de tots el routers de l'àmbitlink-locali FF05:0:0:0:0:0:1:3 és l'adreça de tots el servidors DHCP de l'abast site-local.

Les adreces especials són les següents:

• L’adreça dels rangs privats en adreces IPv6 (enllaç local o link local) té el preﬁx fe80::/**64**. Les interfícies agafen automàticament un d'aquestes adreces.

• L’adreça de retrobucle (loopback) equivalent a 127.0.0.1/8 passa a ser ::1/**128**.

Característiques de la nova versió

A part de l’augment d’adreces IP, també s’han introduït altres millores al protocol; les més detacades són:

• Autoconﬁguració amb ICMPv6

• Jumboframes

• Desaparició de la difusió

• IPsec

Autoconﬁguració amb ICMPv6

Mitjançant el protocol de xarxa ICMPv6 (RFC 2461), es pot enviar un paquet a l’adreça d’enllaç de fusió anomenat sol·licitud d’encaminador (router solicitation) per demanar els paràmetres de conﬁguració. En cas que l’encaminador estigui conﬁgurat per respondre aquests paquets, enviarà una resposta anomenada anunci d’encaminador (router advertisement) amb els paràmetres de conﬁguració de la capa de xarxa. Per obtenir altres paràmetres addicionals es pot fer servir el protocol DHCPv6.

Jumboframes

En la versió 4 del protocol IP, un paquet podia contenir ﬁns a 216 − 1 octets de càrrega, mentre que la IPv6, mitjançant una extensió del protocol, permet enviar ﬁns a 232 −1 IPv6 octets. Els paquets IPv6 que passen de 65.535 octets de càrrega s’anomenen jumbogrames. Evidentment, per poder enviar aquests paquets tan grans la capa d’enllaç ha de permetre-ho. Per tant, la capacitat d’enviar paquets grans queda relegada a la capacitat de la xarxa. Cal recordar que la MTU, la mida per defecte, de les trames Ethernet és de 1500 bytes.

Desaparició de la difusió

En la IPv6, l’adreça més alta d’una xarxa no té cap signiﬁcat especial, desapareix l’adreça de difusió i se substitueix per adreces de multidifusió. Per tant, ja no és possible enviar un paquet a tots els equips connectats a una xarxa. Es pot obtenir la mateixa funcionalitat que l’adreça de difusió de la IPv4 mitjançant un grup de multidifusió que contingui tots els equips de la xarxa.

IPsec

Com el Protocol d'Internet no proveeix intrínsecament de cap capacitat de seguretat, IPsec es va introduir per proporcionar serveis de seguretat tals com:

Xifrar el tràfic (de manera que no pugui ser llegit per ningú més que les parts a les quals està dirigit) Validació d'integritat (assegurar que el trànsit no ha estat modificat al llarg del seu trajecte) Autenticar als extrems (assegurar que el tràfic prové d'un extrem de confiança) Anti-repetició (protegir contra la repetició de la sessió segura).

Treballa a la capa 3 de Internet. Això és un canvi important ja que els altres protocols de seguretat (SSL, TLS, SSH) actuen a la capa 4, de transport.

Exercicis

Troba l'adreça IPv6 del teu equip. Quin tipus d'adreça és?
Empra el ping de IPv6 per comprovar que el teu equip té el protocol IPv6 llest, ping6 ::1
Demana-li l'adreça IPv6 a un company teu i prova de fer-li un ping6

El protocol IPv6

El protocol IPv6

La necessitat de la IPv6.

Adreces IPv6

Característiques de la nova versió

Exercicis

results matching ""

No results matching ""