ЦКО «Специалист» при МГТУ им. Н. Э. Баумана Захаров Н. М. Введение в адресацию IPv 6 NAT
Введение в IPv 6 С начала 90 -х годов сообщество Internet приступило к серьезным исследованиям, целью которых была разработка решений проблемы нехватки адресного пространства. В ноябре 1992 года был запущен важный исследовательский проект - Internet Protocol Next Generation (IPng). Любые заинтересованные стороны (промышленные группы, крупные компании, сетевые интеграторы) приглашались для обсуждения критериев выбора нового протокола и определения требований. Плодом этого крупномасштабного исследования явился протокол IPv 6. Основные функциональные особенности нового протокола: • Расширенная адресация и маршрутизация. В IPv 6 длина адреса расширена до 128 бит (в IPv 4 только 32), что позволяет адресовать колоссальное количество узлов, обеспечить больше уровней адресной иерархии, определить новые типы адресов. • Аутентификация. Стандарт требует, чтобы все реализации протокола IPv 6 поддерживали возможность аутентификации отправителя пакета. Это дает возможность обеспечивать целостность и защиту данных. • Автоконфигурация. Позволяет значительно облегчить процесс конфигурации узла.
Терминология Узел (хост) - оборудование, использующее IPv 6. Маршрутизатор - узел, который переадресует пакеты IPv 6, не адресованные ему непосредственно. Канал (Link) - коммуникации или же среда , посредством которой узлы могут общаться между собой на канальном уровне (Data Link Layer в модели OSI), например: Ethernet, Token Ring, PPP, X. 25, Frame Relay, а также Интернет "туннели". Соседи - узлы, подключенные к общему каналу. Интерфейс - средство подключения узла к каналу. Адрес - идентификатор IPv 6 -уровня для интерфейса или набора интерфейсов.
IPv 6 -адреса имеют длину в 128 бит. Адреса принято записывать в виде последовательности шестнадцатеричных чисел, которые группируются в восемь квартетов, разделенных символом «: » . Квартет – последовательность из четырех шестнадцатеричных цифр. fedc: ba 98: 7654: 3210: FEDC: BA 98: 7654: 3210 В каждом квартете можно опустить незначащие нули. 1080: 0000: 0008: 0800: 200 С: 417 A 1080: 0: 8: 800: 200 С: 417 A Последовательности нулевых квартетов можно заменить символом ': : ‘. 1080: : 8: 800: 200 С: 417 A Применять в записи адреса символ двойного двоеточия можно только один раз. При одновременном использовании IPv 4 и IPv 6 можно применять альтернативную формой записи: x: x: x: d. d x - шестнадцатеричные квартеты d - десятичные числа, стандартное IPv 4 представление в формате десятичное с точкой : : 13. 1. 68. 3 : : FFFF: 129. 144. 52. 38
Формат адреса IPv 6 Префикс Узел (Идентификатор интерфейса) Длина префикса Префикс – диапазон или блок последовательных адресов IPv 6 (ID-сети в IPv 4). Длина префикса – десятичное число равное количеству разрядов в префиксе. Длина префикса записывается как /N (маска подсети в IPv 4) /64 Пример. 2000: 1234: 5678: 9 ABC: DEF 1: 2345: 6789: 1111 /64 – полный 128 -разрядный адрес. /64 означает, что префикс (подсеть) в которой находится этот адрес 2000: 1234: 5678: 9 ABC: 0: 0 /64 или 2000: 1234: 5678: 9 ABC: : /64 При записи префикса (адреса сети в IPv 4) все биты, находящиеся за длиной префикса (идентификатор интерфейса) устанавливаются в ноль. Пример. полный 128 -разрядный адрес: 2000: 1234: 5678: 9 ABC: DEF 1: 2345: 6789: 1111 /56 Префикс: 2000: 1234: 5678: 9 A 00: 0000: 0000 /56 или 2000: 1234: 5678: 9 A 00: : /56
Пример. Префикс 2000: : /3 все адреса, первые 3 разряда которых равны первым 3 битам шестнадцатеричного числа 2 или двоичного 0010 двоичное 001 0 шестнадцатеричное 2 двоичное 001 1 шестнадцатеричное 3 Таким образом префикс 2000: : /3 определяет все адреса начинающиеся с шестнадцатеричных значений 2 или 3 2 ХХХ: ХХХХ: ХХХХ: ХХХХ /3 3 ХХХ: ХХХХ: ХХХХ: ХХХХ /3
Масштабируемая адресация IPv 6 12 разр. 16 разр. 20 разр. 16 разр. 64 разр. - ID узла 1 2 3 4 1 (12 р. ) – префикс реестра–назначается агентством ICANN (Internet Corporation for Assigned Network Numbers) региональному реестру RIR (Regional Internet Registry) 2 (32 р. ) – префикс провайдера–назначается региональным реестром RIR провайдеру ISP 3 (48 р. ) – префикс сайта (компании) – назначается провайдером компании 4 (64 р. ) – префикс подсети – назначается администратором компании каждой подсети
Технологии перехода к IPv 6 Разработчики IPv 6 понимают, что переход от IPv 4 до IPv 6 займет годы и что будут организации или узлы в пределах организаций, которые будут продолжать использовать IPv 4. Поэтому, в то время как миграция - долгосрочная цель, равное внимание должно быть уделено промежуточному сосуществованию узлов IPv 6 и IPv 4. Туннелирование. Одним из средств поддержки перехода от IPv 4 к IPv 6 является использование туннелей. Функция туннеля состоит в том, чтобы инкапсулировать пакет IPv 6, отправленный узлом, в пакет IPv 4. После этого пакет IPv 4 может пересылаться по уже существующей сети IPv 4, а принимающее устройство удаляет заголовок IPv 4 и извлекает из него первоначальный пакет IPv 6.
Типы туннелей RFC 2893 определяет следующие типы туннелей: • Сконфигурированный (MCT – Manually Configured Tunnels) Сконфигурированный туннель требует ручной конфигурации туннельных конечных точек Чтобы вручную создать сконфигурированные туннели для протокола IPv 6 в Windows, используйте команда : netsh interface ipv 6 add v 6 v 4 tunnel • Автоматический туннель - туннель, который не требует ручной конфигурации. Протокол IPv 6 для Windows поддерживает следующие технологии автоматического туннелирования: • ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) - Протокол автоматической внутрисайтовой адресации туннелей. Используемый для одноадресной передачи через интранет IPv 4 и включен по умолчанию. • 6 to 4 – динамический туннель “ 6 в 4” Используемый для одноадресной передачи через Интернет IPv 4 и включен по умолчанию. Эти туннели не работают, если между конечными точками используется трансляция NAT протокола IPv 4. • Teredo Используемый для одноадресной передачи через Интернет IPv 4 , если между конечными точками используется трансляция NAT протокола IPv 4.
На маршрутизаторе, связывающем сеть предприятия с внешней сетью, установлено программное обеспечение NAT. Это NAT-устройство динамически отображает набор частных адресов {IP*} на набор глобальных адресов {IP}, полученным предприятием от поставщика услуг и присвоенных внешнему интерфейсу маршрутизатора предприятия.
Basic NAT – базовая трансляция
