Протокол IPv6. Вычислительные сети и коммуникации

Март 1, 2021

Главная
Информатика
Протокол IPv6. Вычислительные сети и коммуникации

Содержание

2. Краткое содержание предыдущих серий 1983 – Создание и развертывание протокола IPv4 1992 – Первые прогнозы скорого
3. Структура адресного пространства IPv4 32 бита адреса, всего 4,294,967,296 адресов, или 256 сетей /8 (маска 255.0.0.0)
4. Иерархия делегирования IP-адресов
5. Количество блоков, выделенных различным RIR
6. Статистика (не)используемых блоков адресов
7. Статистика (не)используемых блоков в различных реестрах
8. (Не)используемые адреса в разрезе номера сети
9. Состояние адресного пространства по годам
10. Динамика выдачи блоков по годам и реестрам
11. Наличные остатки блоков /8 по реестрам
12. Кто виноват? Неудачная схема разбиения на классы и блоки, заложенная изначально Большие объемы адресного пространства, выделенные
13. Технические недостатки IPv4 Малый размер адресного пространства Сложная схема деления на подсети и делегирования Большой размер
14. Запись адреса IPv6 Адрес длиной 128 бит, количество адресов около 3.4x1038 Разбит на блоки длиной 64
15. Структура unicast-адреса IPv6
16. Особенности делегирования подсетей в IPv6 Минимальный размер подсети /64 Минимальный размер делегирования подсети клиенту больше /64
17. Некоторые узнаваемые и специальные адреса 2000::/3 – текущий блок для раздачи адресов RIR 2001:678::/29 – блок
18. Автоматическая конфигурация адреса с использованием SLAAC SLAAC = Stateless Address Autoconfiguration На интерфейсе автоматически настраивается адрес
19. Основные технологические отличия IPv6 от IPv4 Заголовок фиксированного размера и не содержит контрольных сумм Блоки опций
20. Переход от IPv4 к IPv6 В порядке предпочтения или от работающего к не работающему: Архитектура Dual
21. Причины проблем с внедрением IPv6 Хороший сетевой администратор – ленивый сетевой администратор Отсутствие поддержки IPv6 клиентским
22. Текущий статус внедрения по данным Google
24. Скачать презентацию

Слайд 2

Краткое содержание предыдущих серий
1983 – Создание и развертывание протокола IPv4
1992 – Первые

прогнозы скорого исчерпания свободных адресов
1993 – Появление Classless Inter-Domain Routing (CIDR/VLSM)
1994 – Появление NAT
1996 – Первый официальный стандарт IPv6
2011 – Исчерпание резервов адресов IPv4 на уровне IANA
2019 – Исчерпание резервов адресов всеми RIR кроме AFRINIC
2020 – Вы находитесь здесь
????
PROFIT!

Слайд 3

Структура адресного пространства IPv4
32 бита адреса, всего 4,294,967,296 адресов, или 256

сетей /8 (маска 255.0.0.0)
Зарезервировано навсегда:
16 блоков /8 «для будущего использования», бывший класс E
16 блоков /8 для multicast-групп, бывший класс D
1 блок /8 под 127.0.0.0/8
1 блок /8 под 0.0.0.0/8
1 блок /8 для 10.0.0.0/8
Некоторое количество разных блоков меньших, чем /8
Итого зарезервировано ~ 35.3 блока /8 или 13.7% адресного пространства

Слайд 4

Иерархия делегирования IP-адресов

Слайд 5

Количество блоков, выделенных различным RIR

Слайд 6

Статистика (не)используемых блоков адресов

Слайд 7

Статистика (не)используемых блоков в различных реестрах

Слайд 8

(Не)используемые адреса в разрезе номера сети

Слайд 9

Состояние адресного пространства по годам

Слайд 10

Динамика выдачи блоков по годам и реестрам

Слайд 11

Наличные остатки блоков /8 по реестрам

Слайд 12

Кто виноват?
Неудачная схема разбиения на классы и блоки, заложенная изначально
Большие

объемы адресного пространства, выделенные на заре технологии
Бесконтрольная раздача адресов в лихие 90е
Паника среди LIR в 2010-2011 годах
Минимальное использование NAT в пределах ARIN
Практическая невозможность изъятия неиспользуемого адресного пространства

Что делать?

Слайд 13

Технические недостатки IPv4
Малый размер адресного пространства
Сложная схема деления на подсети

и делегирования
Большой размер таблицы глобальной маршрутизации
Не универсальная схема присвоения адреса узлу
Максимальный размер пакета 64 килобайта
Фрагментация
Неиспользуемые поля в заголовках и опции переменной длины
Изменяющиеся поля в заголовке и контрольная сумма

Слайд 14

Запись адреса IPv6
Адрес длиной 128 бит, количество адресов около 3.4x1038
Разбит

на блоки длиной 64 бита для сетевой и хостовой части
Записывается в шестнадцатиричном формате без лидирующих нулей:

fde8:b1f0:77a0:3424:020c:29ff:fe0c:47d5

Блоки цифр, заполненные нулями, можно сокращать как ::

fde8:b1f0:77a0:3424::1 вместо fde8:b1f0:77a0:3424:0000:0000:0000:0001

но fde8:b1f0:77a0:3424:0:29ff:fe0c:47d5 вместо fde8:b1f0:77a0:3424:0000:29ff:fe0c:47d5

Сокращается как :: только самое длинное поле, считая с левой стороны
При использовании в URL адрес заключается в квадратные скобки:

http://[fde8:b1f0:77a0:3424:20c:29ff:fe0c:47d5]/index.html

У неуникальных адресов в пределах хоста указывается имя интерфейса:

fe80::1ff:fe23:4567:890a%eth2

Слайд 15

Структура unicast-адреса IPv6

Слайд 16

Особенности делегирования подсетей в IPv6
Минимальный размер подсети /64
Минимальный размер делегирования

подсети клиенту больше /64
Рекомендуемый размер делегирования подсети клиенту /56
Рекомендуемый размер делегирования подсети бизнесу /48
Адреса маршрутизаторов на стыке в сети /64 из отдельного блока
Хостовая часть адреса определяется на основании MAC-адреса узла (EUI-64)

fe80::0221:2fff:feb5:6e10

Слайд 17

Некоторые узнаваемые и специальные адреса
2000::/3 – текущий блок для раздачи адресов

RIR
2001:678::/29 – блок для provider independent адресов
2001:7f8::/29 – блок для адресов IX и глобальной инфраструктуры
2001:db8::/32 – блок адресов для использования в документации
::1/128 – loopback-адрес, аналог 127.0.0.1 в IPv4
::/0 – маршрут по умолчанию, аналог 0.0.0.0/0 в IPv4
::/128 – любой локальный адрес, аналог 0.0.0.0/32 в IPv4
fc00::/7 – приватные IPv6 сети, аналог 10.0.0/8 в IPv4
fe80::/10 – link-local сеть, аналог 169.254.0.0/16 в IPv4 (ZeroConf)

Слайд 18

Автоматическая конфигурация адреса с использованием SLAAC
SLAAC = Stateless Address Autoconfiguration
На

интерфейсе автоматически настраивается адрес из link-local сети fe80::/10
С этого адреса в мультикастовую группу all-routers ff02::2 отправляется запрос Router Solicitation (RS) с использованием Neighbor Discovery Protocol (ND, NDP)
На этот запрос роутер отвечает со своего link-local адреса сообщением Router Advertisement (RA) в мультикастовую группу all-hosts ff02::1
Ответ роутера содержит префикс и длину префикса (верхние 64 бита)
Клиент автоматически генерирует полный IPv6 адрес из префикса и локального EUI-64
Конфигурация полностью автоматическая, не требует настройки и не хранит никакого состояния
Для корректной работы необходим префикс сети не длиннее /64
Также можно использовать DHCPv6 или статические адреса (удачи!)

Слайд 19

Основные технологические отличия IPv6 от IPv4
Заголовок фиксированного размера и не содержит

контрольных сумм
Блоки опций
Максимальный размер пакета 4 гигабайта
Фрагментация осуществляется отправителем на основе данных PMTUD
Промежуточные маршрутизаторы не фрагментируют пакеты
Встроенная поддержка IPSEC без костылей (ну, почти)
Поддержка глобального мультикаста
Сокращение количества записей в таблице глобальной маршрутизации
Разумная политика делегирования
Автоматическая настройка всего при правильном подходе к планированию
NAT более не нужен

Слайд 20

Переход от IPv4 к IPv6
В порядке предпочтения или от работающего к не

работающему:
Архитектура Dual Stack
Туннелирование IPv6 внутри IPv4 https://tunnelbroker.net/
NAT64
Маппинг адресов IPv4 в IPv6
Проблемы:
Что делать с DNS (DNS64? DNSSEC?)
Фундаментальные различия в API нижнего уровня
Появление IPv6-only операторов не за горами

Слайд 21

Причины проблем с внедрением IPv6
Хороший сетевой администратор – ленивый сетевой администратор

Отсутствие поддержки IPv6 клиентским оборудованием SOHO-сегмента
Исторические проблемы с дырами в реализации IPv6 в различных ОС
Возможность теневого обхода механизмов сетевой безопасности
Ложное восприятие технологии, как слишком сложной
Неправильное понимание операторами принципов делегирования префиксов
Проблемы с поддержкой со стороны оператора
Сложности с реализацией DPI для IPv6
Отсутствие сайтов и сервисов, работающих только по IPv6
Ок, ок, но когда-нибудь потом

Протокол IPv6. Вычислительные сети и коммуникации

Содержание

Краткое содержание предыдущих серий1983 – Создание и развертывание протокола IPv41992 – Первые

Структура адресного пространства IPv4 32 бита адреса, всего 4,294,967,296 адресов, или 256

Иерархия делегирования IP-адресов

Количество блоков, выделенных различным RIR

Статистика (не)используемых блоков адресов

Статистика (не)используемых блоков в различных реестрах

(Не)используемые адреса в разрезе номера сети

Состояние адресного пространства по годам

Динамика выдачи блоков по годам и реестрам

Наличные остатки блоков /8 по реестрам

Кто виноват? Неудачная схема разбиения на классы и блоки, заложенная изначально Большие

Технические недостатки IPv4 Малый размер адресного пространства Сложная схема деления на подсети

Запись адреса IPv6 Адрес длиной 128 бит, количество адресов около 3.4x1038 Разбит

Структура unicast-адреса IPv6

Особенности делегирования подсетей в IPv6 Минимальный размер подсети /64 Минимальный размер делегирования

Некоторые узнаваемые и специальные адреса 2000::/3 – текущий блок для раздачи адресов

Автоматическая конфигурация адреса с использованием SLAAC SLAAC = Stateless Address Autoconfiguration На

Основные технологические отличия IPv6 от IPv4 Заголовок фиксированного размера и не содержит

Переход от IPv4 к IPv6В порядке предпочтения или от работающего к не

Причины проблем с внедрением IPv6 Хороший сетевой администратор – ленивый сетевой администратор

Текущий статус внедрения по данным Google

Похожие презентации