Протокол IPv6. Вычислительные сети и коммуникации

Содержание

Слайд 2

Краткое содержание предыдущих серий

1983 – Создание и развертывание протокола IPv4
1992 – Первые

Краткое содержание предыдущих серий 1983 – Создание и развертывание протокола IPv4 1992
прогнозы скорого исчерпания свободных адресов
1993 – Появление Classless Inter-Domain Routing (CIDR/VLSM)
1994 – Появление NAT
1996 – Первый официальный стандарт IPv6
2011 – Исчерпание резервов адресов IPv4 на уровне IANA
2019 – Исчерпание резервов адресов всеми RIR кроме AFRINIC
2020 – Вы находитесь здесь
????
PROFIT!

Слайд 3

Структура адресного пространства IPv4

32 бита адреса, всего 4,294,967,296 адресов, или 256

Структура адресного пространства IPv4 32 бита адреса, всего 4,294,967,296 адресов, или 256
сетей /8 (маска 255.0.0.0)
Зарезервировано навсегда:
16 блоков /8 «для будущего использования», бывший класс E
16 блоков /8 для multicast-групп, бывший класс D
1 блок /8 под 127.0.0.0/8
1 блок /8 под 0.0.0.0/8
1 блок /8 для 10.0.0.0/8
Некоторое количество разных блоков меньших, чем /8
Итого зарезервировано ~ 35.3 блока /8 или 13.7% адресного пространства

Слайд 4

Иерархия делегирования IP-адресов

Иерархия делегирования IP-адресов

Слайд 5

Количество блоков, выделенных различным RIR

Количество блоков, выделенных различным RIR

Слайд 6

Статистика (не)используемых блоков адресов

Статистика (не)используемых блоков адресов

Слайд 7

Статистика (не)используемых блоков в различных реестрах

Статистика (не)используемых блоков в различных реестрах

Слайд 8

(Не)используемые адреса в разрезе номера сети

(Не)используемые адреса в разрезе номера сети

Слайд 9

Состояние адресного пространства по годам

Состояние адресного пространства по годам

Слайд 10

Динамика выдачи блоков по годам и реестрам

Динамика выдачи блоков по годам и реестрам

Слайд 11

Наличные остатки блоков /8 по реестрам

Наличные остатки блоков /8 по реестрам

Слайд 12

Кто виноват?

Неудачная схема разбиения на классы и блоки, заложенная изначально
Большие

Кто виноват? Неудачная схема разбиения на классы и блоки, заложенная изначально Большие
объемы адресного пространства, выделенные на заре технологии
Бесконтрольная раздача адресов в лихие 90е
Паника среди LIR в 2010-2011 годах
Минимальное использование NAT в пределах ARIN
Практическая невозможность изъятия неиспользуемого адресного пространства

Что делать?

Слайд 13

Технические недостатки IPv4

Малый размер адресного пространства
Сложная схема деления на подсети

Технические недостатки IPv4 Малый размер адресного пространства Сложная схема деления на подсети
и делегирования
Большой размер таблицы глобальной маршрутизации
Не универсальная схема присвоения адреса узлу
Максимальный размер пакета 64 килобайта
Фрагментация
Неиспользуемые поля в заголовках и опции переменной длины
Изменяющиеся поля в заголовке и контрольная сумма

Слайд 14

Запись адреса IPv6

Адрес длиной 128 бит, количество адресов около 3.4x1038
Разбит

Запись адреса IPv6 Адрес длиной 128 бит, количество адресов около 3.4x1038 Разбит
на блоки длиной 64 бита для сетевой и хостовой части
Записывается в шестнадцатиричном формате без лидирующих нулей:

fde8:b1f0:77a0:3424:020c:29ff:fe0c:47d5

Блоки цифр, заполненные нулями, можно сокращать как ::

fde8:b1f0:77a0:3424::1 вместо fde8:b1f0:77a0:3424:0000:0000:0000:0001

но fde8:b1f0:77a0:3424:0:29ff:fe0c:47d5 вместо fde8:b1f0:77a0:3424:0000:29ff:fe0c:47d5

Сокращается как :: только самое длинное поле, считая с левой стороны
При использовании в URL адрес заключается в квадратные скобки:

http://[fde8:b1f0:77a0:3424:20c:29ff:fe0c:47d5]/index.html

У неуникальных адресов в пределах хоста указывается имя интерфейса:

fe80::1ff:fe23:4567:890a%eth2

Слайд 15

Структура unicast-адреса IPv6

Структура unicast-адреса IPv6

Слайд 16

Особенности делегирования подсетей в IPv6

Минимальный размер подсети /64
Минимальный размер делегирования

Особенности делегирования подсетей в IPv6 Минимальный размер подсети /64 Минимальный размер делегирования
подсети клиенту больше /64
Рекомендуемый размер делегирования подсети клиенту /56
Рекомендуемый размер делегирования подсети бизнесу /48
Адреса маршрутизаторов на стыке в сети /64 из отдельного блока
Хостовая часть адреса определяется на основании MAC-адреса узла (EUI-64)

fe80::0221:2fff:feb5:6e10

Слайд 17

Некоторые узнаваемые и специальные адреса

2000::/3 – текущий блок для раздачи адресов

Некоторые узнаваемые и специальные адреса 2000::/3 – текущий блок для раздачи адресов
RIR
2001:678::/29 – блок для provider independent адресов
2001:7f8::/29 – блок для адресов IX и глобальной инфраструктуры
2001:db8::/32 – блок адресов для использования в документации
::1/128 – loopback-адрес, аналог 127.0.0.1 в IPv4
::/0 – маршрут по умолчанию, аналог 0.0.0.0/0 в IPv4
::/128 – любой локальный адрес, аналог 0.0.0.0/32 в IPv4
fc00::/7 – приватные IPv6 сети, аналог 10.0.0/8 в IPv4
fe80::/10 – link-local сеть, аналог 169.254.0.0/16 в IPv4 (ZeroConf)

Слайд 18

Автоматическая конфигурация адреса с использованием SLAAC

SLAAC = Stateless Address Autoconfiguration
На

Автоматическая конфигурация адреса с использованием SLAAC SLAAC = Stateless Address Autoconfiguration На
интерфейсе автоматически настраивается адрес из link-local сети fe80::/10
С этого адреса в мультикастовую группу all-routers ff02::2 отправляется запрос Router Solicitation (RS) с использованием Neighbor Discovery Protocol (ND, NDP)
На этот запрос роутер отвечает со своего link-local адреса сообщением Router Advertisement (RA) в мультикастовую группу all-hosts ff02::1
Ответ роутера содержит префикс и длину префикса (верхние 64 бита)
Клиент автоматически генерирует полный IPv6 адрес из префикса и локального EUI-64
Конфигурация полностью автоматическая, не требует настройки и не хранит никакого состояния
Для корректной работы необходим префикс сети не длиннее /64
Также можно использовать DHCPv6 или статические адреса (удачи!)

Слайд 19

Основные технологические отличия IPv6 от IPv4

Заголовок фиксированного размера и не содержит

Основные технологические отличия IPv6 от IPv4 Заголовок фиксированного размера и не содержит
контрольных сумм
Блоки опций
Максимальный размер пакета 4 гигабайта
Фрагментация осуществляется отправителем на основе данных PMTUD
Промежуточные маршрутизаторы не фрагментируют пакеты
Встроенная поддержка IPSEC без костылей (ну, почти)
Поддержка глобального мультикаста
Сокращение количества записей в таблице глобальной маршрутизации
Разумная политика делегирования
Автоматическая настройка всего при правильном подходе к планированию
NAT более не нужен

Слайд 20

Переход от IPv4 к IPv6

В порядке предпочтения или от работающего к не

Переход от IPv4 к IPv6 В порядке предпочтения или от работающего к
работающему:
Архитектура Dual Stack
Туннелирование IPv6 внутри IPv4 https://tunnelbroker.net/
NAT64
Маппинг адресов IPv4 в IPv6
Проблемы:
Что делать с DNS (DNS64? DNSSEC?)
Фундаментальные различия в API нижнего уровня
Появление IPv6-only операторов не за горами

Слайд 21

Причины проблем с внедрением IPv6

Хороший сетевой администратор – ленивый сетевой администратор

Причины проблем с внедрением IPv6 Хороший сетевой администратор – ленивый сетевой администратор
Отсутствие поддержки IPv6 клиентским оборудованием SOHO-сегмента
Исторические проблемы с дырами в реализации IPv6 в различных ОС
Возможность теневого обхода механизмов сетевой безопасности
Ложное восприятие технологии, как слишком сложной
Неправильное понимание операторами принципов делегирования префиксов
Проблемы с поддержкой со стороны оператора
Сложности с реализацией DPI для IPv6
Отсутствие сайтов и сервисов, работающих только по IPv6
Ок, ок, но когда-нибудь потом

Слайд 22

Текущий статус внедрения по данным Google

Текущий статус внедрения по данным Google
- Предыдущая
Функциональные типы и описание функций. Примеры
Следующая -
Личное порфолио

Похожие презентации

Персональный компьютер
Социальные сети. Влияние социальных сетей на нравственное формирование подростков
Стандартные программы windows
Программные продукты, используемые в стоимостной оценке
Прерывания
CRM система для УрФУ
Цифровая управленческая платформа как способ оптимизации управленческих процессов в сфере обращения отходов производства
Презентация на тему Решение оптимизационных задач в EXСEL
Интерактивная викторина Безопасность в сети Интернет
Поиск клиентов и планирование доходов. Инфопродюсер
Обзор программных продуктов дистрибутива Линукс Юниор
История языков программирования
Современные информационные технологии в образовательном процессе
Випарита Раджа Йога
Презентация на тему Основные понятия компьютерной графики
Тест ФЛОУ Мокапов перед фед. запуском
Построение пересечения пирамиды и призмы в T - FLEX CAD
I always come to work
Подготовка слайдовой презентации в учебном процессе
Есептеуіш техниканың даму тарихы
Разработка web-приложения для автоматизации процесса обработки заявок клиентов предприятия (на примере ООО Компания Магеллан)
ScratchJR. Урок #3
Моделирование. Раздел 1
Компьютерная графика. Растровая и векторная графика
Компьютерные сети
Многообразие компьютеров
Программа, рассчитывающая сколько нужно пройти для того, чтобы сбросить определенное количество калорий
OSPF. Два подхода к получению маршрутной информации
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть