260 likes | 344 Views
Marc Andreu García Raúl Basanta. El Futuro de IP: IPv6. Introducción. Se trata de una nueva versión de IP (Internet Protocol) que viene a cubrir algunos vacios del anterior IPv4.
E N D
Marc Andreu García Raúl Basanta El Futuro de IP: IPv6
Introducción. • Se trata de una nueva versión de IP (Internet Protocol) que viene a cubrir algunos vacios del anterior IPv4. • Se define como IPv6 o IPng (Next Generation) y al igual que IPv4 se trata del protocolo de transmisión de datagramas, tramas y paquetes del nivel IP de Internet. • No se trata simplemente de IPv4 con unos números más añadidos, sino un replanteamiento de los requerimientos de IP para el futuro de Internet. • IPv6 toma conciencia de los cambios en la naturaleza cambiante del tráfico IP en las redes de globales.
Introducción II • El Internet Architecture Board empieza a estudiar los problemas de IPv4 en 1991. • Sus estudios conducen a un grupo de trabajo de ingenieros y científicos agrupados bajo el IESG (Internet Engineering Steering Group) a definir el nuevo protocolo IP. • Se estudian en coordinación con otros equipos: • El espacio de direcciones IP • Las mejoras para TCP • La compatibilidad con otros protocolos (notablemente IPX).
Introducción III • Las primeras propuestas documentadas, siguiendo el procedimiento común, nacen con el RFC 1752 (“The Recommendation for de IP Next Generation Protocol”), en 1994. • En 1996 se publican propuestas detalladas: • RFC 1883 – The IPv6 base protocol • RFC 1884 – The address specification • RFC 1885 – Description of the control protocol ICMP • RFC 1886 – Addressing the problems of an enhaced DNS • Abril de 1996 ve el principal RFC: RFC1933 “El mecanismo de transición.”
Motivaciones • El principal motivo es el crecimiento de Internet desde dos puntos de vista: • Se prevee un posible futuro agotamiento del actual espacio de direcciones IP, o al menos una limitación próxima. • Cambios en la naturaleza del tráfico y el aumento del mismo: • Antes, aplicaciones distribuidas relativamente simples, como transferencia de ficheros o e-mail, o acceso remoto con telnet. • Hoy en dia aplicaciones de entorno multimedia • Entornos cliente-servidor complejos en intranets y extranets (datos más complejos y amplios: ocio, y diferentes servicios). • Más énfasis en la necesidad de transacciones en tiempo real.
Motivaciones II • Motivaciones desde el punto de vista de la administración de redes: • Configuración de redes más ágil. A parte de los sistemas habituales de DHCP o BOOTP, las redes sin estos sistemas, necesitan automatización de tareas. • Esquemas flexibles de control de congestión. • Necesidad de mejorar los aspectos relacionados con la seguridad. • Mejorar el routing (control de flujo) y con ello la eficiéncia. • Soporte para hosts móviles
Objetivos: mejora del espacio de direcciones • Riesgo de agotamiento del espacio de direcciones IPv4: • Direcciones de 32 bits. Se requiere una única dirección para cada host. • Necesidad de asignar direcciones jerarquicamente reduce la disponibilidad de las mismas. La tarea de organizaciones como InterNIC resulta cada vez más complicada. • Alocatar direcciones internas a externas no siempre es posible (direcciones “ilegales”). • Algunas técnicas paliativas: • Permitir compartición de direcciones y asignar direcciones temporalmente. • HTTP 1.1 permite Hosting Virtual (una única dirección IP, muchos dominios)
Objetivos: mejora del espacio de direcciones II • IPv6 aporta direcciones de 128 bits • Significa más de 3x10^38 direcciones, o 6 x 10^23 direcciones por metro cuadrado en la tierra. Porqué tanto?: • Aún con alocatamiento jerarquizado, no problema. • Aún con hosts móviles, items con direcciones IP, etc, no problema. • Simplificación del problema del routing con una sobre-alocatación gracias a poder crear multi-niveles jerarquicos: menos espacio para las tablas de routing y algoritmos de routing más simples. • Configuración automática de los routers más viable, gracias a la jerarquización • El esfuerzo del cambio se pretende para un largo periodo...
Objetivos: mejora del espacio de direcciones III • La nueva dirección: • Antes: 194.153.11.222 • Ahora: 194.153.11.222.128.17.135.22.240.36.97.66.205.221.52.4 Muy dificil de manejar! : -Formato hexadecimal largo: DEAD:BEEF:0000:0000:0000:0073:FEED:F00D -Compresión de direcciones (sólo un string reemplazado por ::) : DEAD:BEEF::73:FEED:F00D -Expresión de las “antiguas” direcciones IPv4: 0000:0000:0000:0000:0000:0000:194.153.11.222 ::194.153.11.222 (sólo dos caracteres adicionales!)
Objetivos: mejora del espacio de direcciones IV • Una dirección IPv6 tiene tres niveles jerárquicos: • Topología pública (48bits).Identifica a los proveedores de la conexón a Int. • FP (Formal Prefix): Identifica unicast, multicast, anycast. • TLA Id (Top Level Aggregation) Identifica a la autoridad de mayor nivel dentro de la jerarquía de encaminamiento • Resv : Reservado para futuras expansiones de las direcciones • NLA ID (Next-Level Aggregation ): Identifica el ISP. • Topología de la organización (16 bits) Identifica a la organización a la que pertenece el nodo IP • SLA Id (Site Level Aggregation) Permite a una organización crear su propia jerarquía de direcciones.
Objetivos: mejora del espacio de direcciones V • Identificador de la interfície (64 bits) : Identifica inequívocamente a un nodo. Coincide con los bits de una dirección tipica MAC. Se utiliza para autoconfiguración. 3 13 8 24 16 64 FP TLA Id Resv NLA Id SLA Id Interf Id Public Topology Site Topology Interface Identifier
Objetivos: mejora del espacio de direcciones VI • Tres tipos de direcciones: • Unicast (unidistribución): Un identificador para una interfaz individual. • Anycast (monodistribución): Un identificador para un conjunto de interfaces (posiblemente perteneciente a diferentes nodos). El paquete se entrega a una de las direcciones de las interfaces. • Multicast (multidistribución) : Un identificador para un conjunto de interfaces (posiblemente de diferentes nodos). El paquete se entrega a todas las direcciones.
Objetivos: mejoras de formato. Cabeceras • Uno de las deficiencias de IPv4 es la complejidad de sus cabeceras. No se pueden mantener con el nuevo protocolo porque aumentarían en complejidad de forma proporcional. • 10 campos para la cabecera • Dos direcciones de 32 bits (origen y destino) • Campo de opciones (para completar la longitud de la cabecera). 20 octetos
Objetivos: mejoras de formato. Cabeceras II • Sin información en el campo de opción, la cabecera ocupa 20 bytes. Una cabecera IPv6 de 80 bytes sería poco deseable. • La cabecera IPv6 se simplifica con cabeceras encadenadas. • 6 campos y dos direcciones de 128 bytes (origen y destino) sin opciones. Las opciones de IPv4 se especifican en otro campo, que especifica que otra cabecera le sigue.
Objetivos: mejoras de formato. Cabeceras III Octets 40 Variable Variable 8 Variable Variable Variable 20 (opt) Variable Application Data Hop-by-Hop Options Header Dest. Opt. Header TCP Header Autentication Header ESP Header IPv6 Header Routing Headerr Fragment Header 10x32bits= 40 octetos
Objetivos: mejoras de formato. Cabeceras IV • Mejora en la flexibilidad Enrutamiento más eficiente. • La cabecera más simple ocupa sólo 40 bytes: • Versión (4 bits) • Prioridad (4 bits) • Etiqueta de Flujo (24 bits) Usada por el host para decir al router como tratar el paquete. • Longitud de carga útil (Payload). (16) Long. Total de segm. TCP+Ext. Headers • Siguiente cabecera. (8bits) Tipo de cabecera que sigue. • Limite de saltos (8 bits) Saltos que restan. (TTL de IPv4) • Cabecera más compleja para apl. Complejas. La tarea del router se simplifica!! • Sin límite en el número de cabeceras encadenadas: • La siguiente cabecera es un número de 8-bit 255 tipos diferentes. Definidas hasta hoy 6 tipos:
Objetivos: mejoras de formato. Cabeceras V • Hop-by-Hop Header : contiene información adicional para ser examinada por cada router en su camino. • Routing Header: Routing extendido (lista de uno o más nodos intermedios a ser visitados por el camino a destino). • Fragment Header: Información de fragmentación y reensamblaje. En IPv6, la fragmentación sólo se hace en los nodos fuente, no en los intermediarios del camino. • Autentification Header : Provee integridad y autentificación de paquetes. No se especifica qué algoritmo. (se usa MD5) • Encapsulating Security Payload: Provee privacidad. No se especifica algoritmo (se supone encriptación simétrica). • Destination Option: Información adicional para el nodo destino.
Objetivos: mayor seguridad • IPv6 aporta mejoras en seguridad. • Hay una necesidad de seguridad en cuanto a cifrado de datos IP-Sec opcional en IPv4 (implementado con los optional headers). En IPv6 la compatibilidad con el protocolo de seguridad es obligatoria. • Todas las máquinas que soportan IPv6 han de implementar obligatoriamente la cabecera de autenticación de IPv6 con al menos una clave de 128 bits. • Desventaja: costos en el procesamiento del protocolo y latencia • Se implementa combinando los dos headers : ESP (incorpora nivel de seguridad gobierno) y AH (pueden ser independientes).
Objetivos: facilidad de configuración • IPv6 incorpora mecanismos para la autoconfiguración de los host direcciones de autoconfiguración. Muchas redes IP tienen direcciones definidas manualmente, por lo que supone una gran mejora. • El host debe ser capaz de descubrir toda la información que necesita para su conexión a Internet. El requerimiento mínimo es que éste sea capaz de generar una única dirección IP y descubrir al menos un router. • Usan Neigbor Discovery : proceso por el cual un host IP descubre automáticamente su dirección IP
Objetivos: facilidad de configuración II • Tipos de direcciones: • Link Local: direcciones que se usan en aquellas interficies que no están conectadas a ningún router. Directamente la dirección se obtiene de la dirección MAC. • Global scope: direcciones que se usan en aquellas interficies conectadas a un router. Se autoconfigura con mensajes hacia el router.
El cambio IPv4IPv6 (I) • El cambio rápido es dificil. Usuarios y empresas no pueden soportar periodos de inactividad. Debe ser pues de progresiva implantación en host y routers. • La naruraleza de la red es anárquica. • Soluciones que se aportan: • Implementaciones en los SO de los ppales. fabricantes. • Coexisténcia por un periodo largo de tiempo, o indefinida, de ambos sistemas (dualidad de protocolos o uso simultáneo de ambos: Dual-Stack). • Compatibilidad con la base instalada de dispositivos IPv4. • Uso de autoconfiguración. • Mecanismos para facilitar la transición: SIT Simple Internet Transition • Túneles IPv6 sobre IPv4. (paquetes IPv6 encapsulados). Pueden ser usados de formas diferentes:
El cambio IPv4IPv6 (II) • Router a Router. Routers con doble pila se conectan mediante una infraestructura IPv4 y transmiten tráfico IPv6. • Host a Router. Host con doble pila se conectan a un router intermedio (también con doble pila), alcanzable con una infraestructura IPv4. • Host a Host de doble pila conectados a una infraestructura IPv4. • Router a Host. Ambos con doble pila. • Transmisión IPv6 sobre dominios IPv4 (RFC2529) . Este mecanismo permite a disp. IPv6 aislados, ser funcionales. • Tunel Server y Tunel Broker : Se tratan de ISP IPv6 “virtuales” proporcionando conectividad IPv6 a usuarios con conectividad ya con IPv4. • Plataforma 6bone: plataforma que proporciona transporte IPv6
El cambio IPv4 IPv6 (III) • El servicio DNS deberá usar encapsulación. Se debe usar un nuevo tipo de registro (AAAA) y un nuevo dominio de resolución de direcciones inversa (IP6.INT) así como redefinicir las consultas existentes.
Conclusiones IPv6 es apropiado para ser la próxima generación IP por diversas razones: • Resuelve problemas de escalabilidad. Aparición de host móviles • Provee un mecanismo de transición sencillo. • Puede ser instalado como un upgrade de dispositivos. • Provee nuevas necesidades: dispositivos móviles portátiles. • Provee una plataforma para nuevas funcionalidades Internet. • Enrutamiento más sencillo y menos bytes de control (reducción del tráfico). Pero • Implantación lenta • Seguridad en contrapartida de velocidad.
Soporte • Host implementations: http://playground.sun.com/pub/ipng/html/ipng-implementations.html • BDSI -Microsoft -Linux -FreeBSD • Apple -OpenBSD -HP - DRET • Bull -Sun -FTP Software -WIDE • Compaq -Silicon Graphics -IBM - ..... Router implementations: • 3Com -Nortel Networks -NTHU -Zebra • Cisco Systems -IP Infussion -Sumitomo • Ericsson Telebit -MRT -Electric • Hitachi Ltd. -Nokia -TELDAT
Bibliografía • Understanding IPv6 by David Morton (www.ipv6.org) • “The new and improved Internet Protocol” article by W. Stallings based on his book : “Data and Computer Communicatios” – Prentice-Hall 1996. • IPv6 Organization : www.ipv6.org http://playground.sun.com/pub/ipng/html/INET-IPng-Paper.htm • ForoIPv6: http://www.consulintel.es/Html/ForoIPv6/Documentos • Apuntes STD: people.ac.upc.es/joseb/std_t2_c_01.pdf • Grupo de trabajo Red Iris http://www.rediris.es/red/iris-ipv6/docs.es.html