Download
1 / 89
900 likes | 1.04k Vues
IPv6. IP (v4) e’ stato un grande successo Perche’ cambiare Spazio di indirizzamento limitato Spazio di indirizzamento assegnato in modo non uniforme Funzioni non presenti nel progetto originario Real time Sicurezza Perche’ IPv6 Frutto di confusione. IPv6. IPv6 - funzioni.
E N D
IPv6 • IP (v4) e’ stato un grande successo • Perche’ cambiare • Spazio di indirizzamento limitato • Spazio di indirizzamento assegnato in modo non uniforme • Funzioni non presenti nel progetto originario • Real time • Sicurezza • Perche’ IPv6 • Frutto di confusione IPv6
IPv6 IPv6
IPv6 - funzioni • Indirizzi estesi • 128 bit • Indirizzamento gerarchico • Intestazione di formato variabile • In realta’ anche in IPv4 (teoricamente) • Protocollo estendibile • Supporto per l’autoconfigurazione • Supporto per l’assegnazione delle risorse • Astrazione di flusso • Servizi differenziati IPv6
Formato generale IPv6 • Intestazione di base obbligatoria • Meccanismi usati da tutti i datagram • 0 o piu’ intestazioni opzionali • Servizi opzionali Intestazione estens. n Intestazione estens. 1 Intestazione base Dati Opzionali IPv6
Intestazioni • Intestazione base • Contiene informazioni generali sul pacchetto • Indirizzi sorgente • Indirizzo destinazione • …… • Intestazioni di estensione • Servono a implementare servizi specifici • Opzioni • Servono a implementare servizi aggiuntivi o nuove funzionalita’ IPv6
Intestazione di base • Lunghezza costante • Info su frammentazione spostata 4 12 16 24 31 0 Vers Class Flow label Next header Hop limit Payload length SOURCE ADDRESS DESTINATION ADDRESS IPv6
Intestazione di base/cont. • Version: 4 bit. • 6 IPv6. • Traffic Class: 8 bit. • Valore per identificare la priorita' del pacchetto nel traffico Internet (simile al TOS IPv4) • Possibili Applicazioni: • Differenziazione del traffico immesso nella rete di un ISP da un suo cliente • L’ISP può modificare questo campo per tuttii pacchetti in uscita verso altre reti, al fine di assegnare una classe diservizio concordata con altri ISP IPv6
Intestazione di base/cont. • Flow Label: 20 bit • Uso ancora non chiaro. Usato un flusso • Pacchetti appartenenti allo stesso flusso avranno: • Stesso indirizzo IPv6 sorgente • Stesso indirizzo IPv6 destinazione • Stesso valore del campo flow-label • Payload Length: 16 bit • Specifica la lunghezza dei dati nel pacchetto • Al max pacchetti da 64 KB. • Per pacchetti didimensioni maggiori si utilizza l’opzione Jumbo Payload IPv6
Intestazione di base/cont. • Next Header: 8 bit • Specifica l’header successivo • Se è un protocollo di livello più alto, i valori sono compatibili con quelli IPv4 • Hop Limit: 8 bit • Sostituisce TTL IPv4 IPv6
Intestazioni di estensione • Ciascuna serve a implementare un meccanismo diverso • Esempi: • Autenticazione • Frammentazione/deframmentazione • Instradamento • …… • Ogni datagramma contiene soltanto le intestazioni necessarie IPv6
Esempio • Route serve per l’instradamento • Auth serve per servizi di autenticazione • TCP indica che la porzione che segue contiene un segmento TCP (i dati del datagram IPv6) • Router esaminano solo alcune intestazioni di estensione Intestazione Base Next = Route Intestazione Route Next = Auth Intestazione Auth Next = TCP Segmento TCP (Dati) IPv6
Alcuni header • Routing (43) • Simile all'opzione IPv4 Loose Source Route • Indica una lista di router da attraversare • Fragment (44) • Frammentazione (v. avanti) • Authentication Header (51) • Serve a implementare meccanismi di autenticazione • Encapsulating Security Payload (50) • Garantisce che solo il destinatario autorizzato sara' in grado di leggere il pacchetto IPv6
Opzioni IPv6 • IPv6 permette di definire intestazioni per ulteriori opzioni • Permettono estensioni future del protocollo • Estensioni salto-salto • Devono essere elaborate da ogni router intermedio • Estensioni punto-punto • Elaborate soltanto a destinazione IPv6
Opzioni IPv6/cont. • IPv6 permette di definire intestazioni per ulteriori opzioni • Permettono estensioni future del protocollo • Estensioni salto-salto • Devono essere elaborate da ogni router intermedio • Estensioni punto-punto • Elaborate soltanto a destinazione IPv6
Formato generale • Next Header • Tipo prox header di intestazione • Header length • Lunghezza complessiva header (nell’es. 11 byte) 8 16 24 31 0 Next Header Type Opzione 1 Length Opzione 1 Header length Valore Opz. 1 Type Opzione 2 Length Opzione 2 Valore Opz. 2 IPv6
Formato delle opzioni • Type • Specifica il tipo di opzione • Length • Lunghezza dell’opzione (nell’es. Opzione 2 ha lunghezza 2 byte) 8 16 24 31 0 Next Header Type Opzione 1 Length Opzione 1 Header length Valore Opz. 1 Type Opzione 2 Length Opzione 2 Valore Opz. 2 IPv6
Campo Type • I router possono non comprendere alcune opzioni • I 2 bit piu’ alti del campo Type specificano cosa fare in tal caso • 00: saltare l’opzione • 01: scartare Dgram; non inviare mess. ICMP di notifica • 10: scartare Dgram; inviare mess. ICMP di notifica alla sorgente • 11: scartare Dgram; inviare mess. ICMP multicast di notifica IPv6
Frammentazione IPv6 • Similitudini con IPv4 • Sorgente responsabile della frammentazione • Destinazione responsabile del riassemblaggio • Differenze rispetto a IPv4 • Router intermedi non frammentano • MTU (Maximum Transfer Unit) • MTU minima garantita 1280 byte • In alternativa: rilevazione MTU minima lungo il percorso sorgente - destinazione IPv6
Frammentazione IPv6/cont. • In caso di frammentazione • Sorgente inserisce intestazione di estensione in ciascun frammento • Ogni frammento multiplo di 8 byte • Semplifica elaborazione • M identifica l’ultimo frammento • RS attualmente non usato e posto a 00 8 29 31 0 16 Next Header Riservato Offset di frammento RS M Identificatore di frammento IPv6
Frammentazione IPv6/Esempio • Datagram iniziale (MTU = 1280 byte) Intestazione Base Next = TCP Segmento TCP (2000 byte) Intestazione Base Next = Fragm. Intestazione Frammentaz. Next = framm. Frammento 1 (1232 byte) Intestazione Base Next = Fragm. Intestazione Frammentaz. Next = framm. Frammento 2 (768 byte) IPv6
Frammentazione IPv6/Esempio • Intestazioni di frammentazione 8 29 31 0 16 Next Header Riservato 0 00 1 720 8 29 31 0 16 Next Header Riservato 1232 00 0 720 IPv6
Vantaggi/svantaggi • I router non frammentano • Migliora la banda passante • Aggiornamento percorsi piu’ difficile • Se cambia un percorso potrebbe mutare la MTU • Nuovo messaggio di errore ICMP • Se un router scopre che la frammentazione e’ necessaria informa la sorgente IPv6
Instradamento IPv6 • E’ possibile specificare un elenco di router che il Dgram deve attraversare 8 16 24 31 0 Next header HDR EXT LEN Routing Type Seg. left Indirizzo 1 Indirizzo 2 4 Indirizzo 2 IPv6
Instradamento IPv6/cont. • Next header • Indica il significato della prox. Intestazione • HDR EXT LEN • Dimensione intestazione di instradamento • Necessario perche’ numero variabile di indirizzi • Routing type --> 0 • Seg. left • No. Indirizzi rimasti • Es.: Seg. left=x --> router 1,…, n-x attraversati IPv6
AVVISO Domani non c’e’ lezione IPv6
Indirizzamento IPv6 • 2128 indirizzi possibili • Milioni di anni per esaurirli • Notazione esadecimale a due punti • Bastano 8 campi Hex invece di 16 usando la notazione decimale puntata • Compressione degli 0 • 0000 -> 0 • FF05:0001:0010 -> FF05:1:10 • FF05:0:0:0:0:0:0:B3 --> FF05::B3 • Estensione della notazione CIDR • 12AB::CD30:0:0:0:0/60 --> 12AB:0:0:CD3 IPv6
Formato degli indirizzi • formato generale: X:X:X:X:X:X:X:X • Ogni campo rappresenta 16 bit • Rappresentazione esadecimale • Es.: 2001:0000:1234:0000:0000:00D0:ABCD:0532 • Campi di 0 successivi -> :: • Solo una volta • FF02:0:0:0:0:0:0:1 -> FF02::1 IPv6
Formato degli indirizzi/cont. • Nelle URL gli indirizzi tra parentesi quadre • http://[2001:1:4F3A::206:AE14]:80/home.html • ‘:’ usato anche per separare No. porta da URL • Necessario modificare Sw che usa URL • Browser ecc. IPv6
Caratteristiche generali • Come in IPv4, indirizzi associati a interfacce di rete • A ogni rete fisica e’ assegnato un prefisso • Possibile assegnare piu’ prefissi alla stessa rete • Possibile assegnare piu’ indirizzi alla stessa interfaccia IPv6
Tipi di indirizzo • Unicast: l’indirizzo specifica 1 interfaccia • Instradamento: percorso minimo • Multicast: l’indirizzo specifica un gruppo di nodi • Anycast: come il multicast ma • Pacchetto consegnato al nodo più vicino (in base alle metriche presenti sui router) al nodo mittente • Broadcast eliminato • Pericoloso per attacchi DoS IPv6
Assegnazione degli indirizzi • 0000 0000 - compatibilita’ IPv4 • 0000 0001 - non assegnato • 0000 001 - indirizzi NSAP • 0000 010 - Indirizzi IPX • 0000 011 - non assegnato • 0000 1 - non assegnato • 0001 - non assegnato • 001 - unicast globale di aggregazione • 010 - non assegnato • 011 - non assegnato • 100 - non assegnato • 101 - non assegnato • 110 - non assegnato • 1110 - non assegnato • 1111 0 - non assegnato • 1111 10 - non assegnato • 1111 110 - non assegnato • 1111 1110 0 - non assegnato • 1111 1110 10 - indirizzi unicast locali di collegamento • 1111 1110 11 - indirizzi unicast locali del sito • 1111 1111 - indirizzi multicast IPv6
Indirizzi unicast • Unspecified • Loopback • IPv4 Compatible • IPv4 Mapped • Indirizzi Scoped • Unicast locale di collegamento • Unicast locale di sito • Unicast globale di aggregazione IPv6
Unspecified • 0:0:0:0:0:0:0:0 • Non puo’ essere assegnato a un’interfaccia • Puo’ essere usato durante l’inizializzazione • Es.: DHCP • ::/0 indica l’instradamento di default • Come in IPv4 IPv6
Loopback • 0:0:0:0:0:0:0:1 o semplicemente ::1 • Identifica l’interfaccia stessa • Analogo a 127.0.01 IPv4 (localhost) • ping6 ::1 -> verifica il funzionamento dello stack IPv6 IPv6
Indirizzi incorporati IPv4 • Usano una parte dello spazio riservato • Prefisso 0000 0000 • Primi 80 bit a 0 • 16 bit seguenti a 0:0:0:0 o F:F:F:F • 0:0:0:0 -> IPv4 compatible • F:F:F:F -> IPv4 mapped • Restanti 32 bit contengono indirizzo IPv4 • Usati nella transizione IPv4 -> IPv6 80 16 16 32 00………………………………………………00 xx……xx Indirizzo IPv4 IPv6
Indirizzi unicast scoped/formato • Indirizzi unicast consistono di due parti • L’indirizzo di interfaccia puo’ essere assegnato • Manualmente • Usando direttamente l’indirizzo MAC • Potenziali vantaggi in efficienza • Interoperabilita’ con i protocolli MAC esistenti 64 64 Prefisso di rete Indirizzo dell’interfaccia IPv6
Indirizzo di interfaccia • Dipende dal formato dell’indirizzo fisico dell’interfaccia • Codifica EUI64 • Codifica IEEE che estende a 64 bit la codifica EUI48 (standard Ethernet) • Se la codifica dell’indirizzo fisico e’ EUI64 l’indirizzo di interfaccia si ottiene in modo diretto • Altrimenti servono soluzioni ad hoc IPv6
Indirizzo MAC -> ID interfaccia • Si inserisce la sequenza FFFE dopo i primi 24 bit • Esempio • Indirizzo Ethernet: 00-AA-00-3F-2A-1C • Indirizzo EUI64: 00-AA-00-FF-FE-3F-2A-1C • Indirizzo IPv6: 02:AA:00:FF:FE:3F:2A:1C • Il settimo bit viene posto ad 1 (nell’indirizzo EUI64 e’ sempre 0) xxxxxx0x……………xxxx yyyyyyyy……………….yyyy xxxxxx1x……………..xxx 1111111111111110 yyyyy……………….yy IPv6
Privacy • Indirizzo fisico associato a un dispositivo • Piu’ facilmente associabile a una persona • Il prefisso di rete puo’ cambiare • L’indirizzo IPv6 dell’interfaccia rimane lo stesso se viene ricavato da quello fisico • RFC 3041: generare l’identificatore di interfaccia in modo casuale IPv6
Link e sito • Corrispondono ai concetti di rete e sistema autonomo • Link: • Rete locale • Collegamento punto-punto • Rete geografica in tecnologia omogenea • Sito: • Gruppo di link gestiti da un’unica autorita’ IPv6
Esempio local ISP Internet Link Link company network IPv6
Indirizzi locali di collegamento • Prefisso: 1111 1110 10 • Indirizzi locali a un link -> es. rete locale • I datagram con tali indirizzi non sono inoltrati al di fuori del link • Instradamento semplificato R Es.: nessun datagram con indirizzo locale di collegamento trasmesso da H1 raggiunge R Scope -> il link Link H1 IPv6
Formato • Un indirizzo locale di collegamento ha il seguente formato FE80:0:0:0:<identificatore di interfaccia> • L’identificatore di interfaccia e’ ottenuto automaticamente dall’ indirizzo MAC • Non e’ necessaria l’assegnazione degli indirizzi locali di collegamento • Instradamento semplificato IPv6
Indirizzi locali di sito • Indirizzi locali a un sito • Un pacchetto con indirizzo locale di sito generato da H1 puo’ raggiungere H2 ma non R Internet R • Piu’ semplice assegnare gli indirizzi H2 H1 company network IPv6
Formato • Prefisso: 1111 1111 11 • Il formato di un indirizzo locale a un sito e’ FEC0:0:0:<subnet id>:<interface id> • 16 bit identificano la sottorete cui appartiene l’interfaccia • Gli indirizzi locali al sito sono configurati dall’amministratore IPv6
Indirizzi unicast globali di aggregazione • Corrispondono agli indirizzi IPv4 pubblici • Blocchi di indirizzi assegnati dalla IANA • Assegnazione gerarchica di sottoblocchi di indirizzi • Gestita dal proprietario del blocco 3 13 8 24 16 64 P TLA ID RES NLA ID SLA ID Indirizzo dell’interfaccia P: 001 TLA ID: identificatore assegnato all’ ISP RES: 0000 0000 (usi futuri) NLA ID: Next Level Aggregation SLA ID: Site Level Aggregation IPv6
Esempio ISP regionale ISP locale • TLA ID = X • NLA ID = Y • SLA ID = Z X Y Prefisso: 001 <X> Z Prefisso: 001 <X> <RES> <Y> Rete aziendale Prefisso: 001 <X> <RES> <Y> <Z> IPv6
Assegnazione degli indirizzi • Esempio • Roma Tre e CASPUR • Politica di assegnazione al momento provvisoria IANA /23 /23 /23 ARIN RIPE NCC APNIC /32 GARR /48 /48 CASPUR Roma Tre /64 /64 IPv6
Indirizzi multicast • In IPv6 non esiste il broadcast • Multicast usato al suo posto • Prefisso: 1111 1111 • Formato: FF<flags><scope>::<Group ID> • Flags: 4 bit -> pensato per servizi multicast • Scope: 4 bit -> specifica l’ambito nel quale va inviato il messaggio multicast • Group ID: identifica un gruppo multicast all’interno di un certo scope IPv6
Scope • Node -> 1 • Es.: le interfacce R2, R3 ed R4 • Link -> 2 • Es.: le interfacce R1 ed R2 • Site -> 5 • Es.: R1…R5 • Global -> E • Internet • Organization -> 8 Internet R1 R5 R2 R3 R4 company network IPv6
