IPv6 IPv6 (IPng) – budoucí náhrada současné IPv4 Vývoj IPv6 probíhá asi od poloviny 90. let Důvody pro přechod na IPv6 rozsáhlost paměťového prostoru tři typy adres (unicast, multicast, anycast) hierarchické adresování => optimalizace směrování automatická konfigurace IP adres (podpora mobility) zvýšení bezpečnosti a podpora služeb se zajištěnou kvalitou

IPv6 Klíčové principy IPv6 adresace formát datagramu automatická adresní konfigurace IPv4 a IPv6 v jednom internetu

IPv6 Adresace – RFC 3513: IPv6 Addressing Architecture (nahrazuje RFC 2373) IPv6 adresa 128 bitů – zápis šestnáctkový (obdobně jako u MAC adres) zkrácené zápisy pro adresy se skupinou nul konstrukcí „::“ (může se použít v zápise adresy pouze jednou) prefixy – příslušnost k určité síti nebo subsíti 4000::/3 010xxxxx xxxxxxxx …… FE80::/10 11111110 10xxxxxx …. adresy typu unicast (individuální) multicast (skupinové) anycast (výběrové)

IPv6 Základní rozvržení adres ::/128 nedefinovaná adresa ::1/128 loopback FF00::/8 multicast adresy FE80::/10 unicast link local – lokální linková FEC0::/10 unicast site local – lokální místní 2000::/3 unicast global - globální Individuální adresy

identifikátor rozhraní (64b.) IPv6 Unicast global address – prefix 2000::/3 - původní TLA – Top-level aggregation NLA – Next-level aggregation SLA – Site-level aggregation přiděluje organizace 001 TLA NLA SLA identifikátor rozhraní (64b.) přiděleno organizaci

identifikátor rozhraní (64b.) IPv6 Unicast global address podle standardu RFC 3177 identifikátor rozhraní (64b.) 001 Global routing prefix (45 b.) Site link prefix (16 b.)

IPv6 CESNET – TLA prefix 2001:718::/32 Praha - 2001:718:0::/42 Brno - 2001:718:800::/42 Ostrava - 2001:718:1000::/42 Hradec Králové - 2001:718:1200::/42 Olomouc - 2001:718:1400::/42 Ústi nad Labem - 2001:718:1600::/42 Plzeň - 2001:718:1800::/42 Liberec - 2001:718:1C00::/42 České Budějovice - 2001:718:1A00::/42

identifikátor rozhraní (64b.) IPv6 Generování identifikátoru rozhraní (64 b.) z MAC adresy (48 b.) MAC 00:08:05:22:57:A1 Identifikátor 0208:05FF:FE22:57A1 identifikátor rozhraní (64b.) Vložení řetězce FFFE Příznak globality

IPv6 Multicast address – FF::/8 volby 0000 – permanentně přidělená adresa 0001 – dočasně přidělená adresa dosah 0001 - 1 – lokální pro rozhraní 0010 - 2 – lokální pro fyzickou linku 0011 - 3 – lokální pro subsíť 0101 – 5 – lokální pro místo (LAN) 1000 - 8 – lokální pro organizaci 1110 - E – globální rozsah 11111111 volby (4b.) dosah (4b.) adresa skupiny (112 b.)

IPv6 Přiřazené multicast adresy FF01::1/96 Všechna rozhraní uzlu Všechna rozhraní fyzického spoje FF01::2/96 Všechny routery na uzlu FF02::2/96 Všechny routery na fyzickém spoji FF02::C/96 Všechny servery a agenti podporující dynamickou adresaci sítě – protokol DHCP (Dynamic Host Configuration Protocol) FF05::2/96 Všechny směrovače v místě (LAN)

IPv6 Povinné adresy uzlu Lokální linková adresa pro každé rozhraní (např. FE80::0208:05FF:FE22:57A1) Přidělená individuální (např.2001:0718:800:12:0208:05FF:FE22:57A1) Loopback ::1 Všechna rozhraní uzlu FF01::1 Všechny uzly na fyzické lince FF02::1 Povinné adresy routeru – jako u uzlu + multicast adresy pro všechny směrovače na uzlu, na fyzické lince a v místě (LAN)

IPv6 Příklad: Počítač má MAC adresu 00:08:05:22:57:A1 Z ní je odvozen identifikátor rozhraní 0208:05FF:FE22:57A1 Počítač je administrativně přiřazen do dvou podsítí organizace: 1. posíť 2001:718:800:1/64 2. posíť 2001:718:800:2/64 Je členem skupiny FF15::AAAA globální dosah identifikátor skupiny

IPv6 Na kterých IP adresách bude počítač přijímat datagramy? Lokální linková – FE80::0208:05FF:FE22:57A1 1. přiřazená - 2001:718:800:1:0208:05FF:FE22:57A1 2. přiřazená - 2001:718:800:2:0208:05FF:FE22:57A1 Loopback - ::1 Všechny uzly v rámci rozhraní – FF01::1 Všechny uzly v rámci linky – FF02::1 Přidělená skupina – FF15::AAAA individuální skupinové

Destination Address – 128b. IPv6 Datagram IPv6 – 40 B Version Priority Flow Label Payload Length Next Header Hop Limit Source Address – 128b. Destination Address – 128b. 0 15 16 32 Priority – třída provozu (intervaly 0 - 7 a 8 - 15 jsou zpracovány odděleně) 0 – nespecifikováno 1 - v pozadí 2 – neobsluhovaný přenos 4 – obsluhovaný objemný přenos 6 – interaktivní provoz 7 – správa a řízení (routovací protokoly, správa sítě) 8 až 15 – pro přenosy v reálném čase

IPv6 Flow Label – označení proudu datagramů Payload Length – počet B datagramu za standardním záhlavím Hop Limit – maximální počet routerů Next Header – jaké další IPv6 záhlaví nebo jaký typ dat následuje 0 - Hop-by-Hop Option Header 43 – Routing Header – popis přenosové trasy 44 – Fragment Header – řeší fragmentaci datagramu

IPv6 Next Header (pokračování) 50 – Encapsulation Security Payload 45 – Protokol IDRP 46 – Protokol RSVP 89 – OSPF 58 – ICMPv6 4 – IPv4 datagram 6 – TCP segment 17 – UDPdatagram typy zapouzdřených dat 50 – Encapsulation Security Payload 51 – Authentication Header 59 – No Next Header 60 – Destination Option Header – informace pro cílový uzel podpora zabezpečených přenosů

IPv6 Princip řazení záhlaví TCP segment Základní záhlaví Next Header – 0 Next Header – 43 Next Header – 44 Next Header – 51 Next Header - 6 Základní záhlaví Hop-by-Hop Option Routing Header Fragment Header AuthenticationHeader TCP segment

IPv6 Princip autokonfigurace – určení vlastní IP adresy Stavová autokonfigurace (z MAC adresy) generace link local adresy z MAC (FE80 + identifikátor rozhraní) vyhledání routeru na stejné subsíti (prostřednictvím protokolu ICMPv6 – zpráva „výzva směrovači“) vytvoření vlastní adresy z prefixu subsítě, který zaslal směrovač prostřednictvím ICMPv6 – zpráva „ohlášení směrovače“) Bezstavová autokonfigurace – dynamické přidělení IP adresy z DHCP serveru (Dynamic Host Configuration Protocol) ICMPv6 Neighbor Discovery

IPv6 Významné složky IPv6 IPsec – autentizace datagramu, šifrování obsahu ICMPv6 Neighbor discovery - protokol pro bezstavovou autokonfiguraci (náhrada ARP IPv4) Zajišťuje přímé směrování – komunikaci s uzly na společném spoji Detekce duplikátů link local adres a nedosažitelných uzlů na spoji ICMPv6 Router discovery Získání prefixu sítě pro stavovou autokonfiguraci Získání IP adresy default routeru - možnost nepřímého směrování Optimalizace routingu - „redirect“ informace od routeru

IPv6 Řešení koexistence IPv4 a IPv6 IPv4 Dvouprotokolové systémy Tunelování „Zprostředovatelé“ – překlad IPv4 adresy do IPv6 adresy – více návrhů 6over4 – mapuje IPv4 do posledních 32 bitů adresy IPv6 SIT (Stateless IP/ICMP Translation) – IPv6 uzel vytváří IPv4 adresy jejich překladem do adresy IPv6 s prefixem 0::FFFF:0:0/96 (např. 00::FFFF:195.178.72.10) IPv4 IPv6 IPv4 síť