380 likes | 530 Vues
IPv6 DIDAKTIKOTZEA. 2. GOIBURUA, HELBIDEA ETA OINARRIZKO KONFIGURAZIOA 2.2. HELBIDERATZEA. 2. GOIBURUA, HELBIDERATZEA ETA OINARRIZKO KONFIGURAZIOA. 2.2. HELBIDERATZEA. Lehenik gai hauek landuko dira: IPv6ren helbideratze-ahalmena IPv6 helbide motak Helbideen adierazpidea.
E N D
IPv6 DIDAKTIKOTZEA 2. GOIBURUA, HELBIDEA ETA OINARRIZKO KONFIGURAZIOA 2.2. HELBIDERATZEA
2. GOIBURUA, HELBIDERATZEA ETA OINARRIZKO KONFIGURAZIOA. 2.2. HELBIDERATZEA • Lehenik gai hauek landuko dira: • IPv6ren helbideratze-ahalmena • IPv6 helbide motak • Helbideen adierazpidea
2. GOIBURUA, HELBIDERATZEA ETA OINARRIZKO KONFIGURAZIOA. 2.2. HELBIDERATZEA Ondoren puntu hauek azalduko dira: 2.2.1.Aurrezenbakiak 2.2.2.Zehaztu gabeko helbidea eta Loopback helbidea 2.2.3.Unicast helbide orokorrak 2.2.4.Lotura lokaleko Unicast helbidea 2.2.5.Unicast helbide lokal bakarra 2.2.6.Anycast helbideak 2.2.7.Multicast helbideak 2.2.8.Nodo bakoitzaren helbideak 2.2.9.Helbide-hautapen lehenetsia
2.2. HELBIDERATZEA IPv6 helbideratze-ahalmena • 128biteko helbideak. • Helbideratze-ahalmena = 2¹²⁸. • Nolakoa da ondoriozko kopurua? • Lurrazala = 510.065.284,702 x 10⁶m² • Lurraren m² bakoitzari hauek legozkioke: 667.134.927.874.467.426.204.012 helbide. • Nahikoa dirudi oraingo eta geroko edozein premiari aurre egiteko.
2.2. HELBIDERATZEA IPv6 helbide motak • RFC 4291: helbideei dagokien guztia arautzen du. • Sare-interfaze bakoitzak zenbait IPv6 helbide ditu esleituta. • Hiru helbide mota nagusi daude:
2.2. HELBIDERATZEA IPv6 helbide motak • Unicast: helbide horretara bidalitako paketea helbidearen jabeak soilik jasotzen du. • Multicast: IPv4ko broadcastaren ordezkoa da.Aldea: broadcastek azpisare berean dauden ekipo guztiei bidaltzen dizkie paketeak.Multicastek multicast helbide bera duten ekipoetara soilik bidaltzen ditu paketeak. • Anycast: zenbait gailutarako helbide bat. Helbide horretara bidalitako pakete bat helb. horren jabe den ekipo hurbilenera entregatzen da.
2.2. HELBIDERATZEA Helbideen adierazpidea • 8 multzo x 4 digitu hamaseitar x 4 bit = 128 bit ABFE:CD67:2143:6574:AFDE:DB87:6543:2109 • Zeroetarako idazkera laburtua: 2191:0:0:7:0:900:300B:528B 2191:6:0:0:0:700:311B:528D = 2191:6::700:311B:528D FF01:0:0:0:0:0:0:101 = FF01::101 0:0:0:0:0:0:0:1 = ::1 0:0:0:0:0:0:0:0 = ::
2.2. HELBIDERATZEA 2.2.1. Aurrezenbakiak • Aurrezenbakiak (azpisare-maskararen funtzio analogoa) • Helbide-barrutia → antolamendu hierarkikoa. • Aurrezenbakia = pisu handiagoko bitak azpisarea edo helbide mota identifikatzeko. • CIDR idazkera → 2E78:DA53:1200::/40 • Ohiko aurrezenbakiak: • 2000::/3 → Unicast helbide orokorrak. • FC00::/7 → Unicast helbide lokal bakarra • FE80::/10 → Lotura lokaleko Unicast helbidea. • FF00::/8 → Multicast helbideak.
2.2. HELBIDERATZEA 2.2.2. Zehaztu gabeko helbidea eta Loopback helbidea • Zehaztu gabeko helbidea (Unspecified address)þ • 0:0:0:0:0:0:0:0 helbidea da • “All-zeros address” izenekoa (dena zeroak helbidea)þ • Idazkera laburtua “::” • IPv4ko 0.0.0.0 bezala erabiltzen da:DHCP edo BOOTP 0.0.0.0zerbitzariei konfigurazio bat eskatzean jatorriko helbide gisa. • Loopback helbidea • 0:0:0:0:0:0:0:1 helbidea da, idazkera laburtuan ::1 • IPv4ko 127.0.0.1 helbidearen baliokidea da.
2.2. HELBIDERATZEA 2.2.3. Unicast helbide orokorrak (RFC 4291) • Maila orokorrean onartutako helbideak • IPv4 helbide publikoen parekoak dira. • 001rekin hasten direnez, aurrezenbakia 2000::/3 da. • Helbide batek 0010 (0x2) edo 0011(0x3) hasiera badu, unicast helbide orokor baten aurrean gaude.
2.2. HELBIDERATZEA 2.2.3. Unicast helbide orokorrak (RFC 4291) Adierazitako eremuei dagokienez • Bideratze orokorreko aurrezenbakia (n bit). • Guneari esleitutako helbide-barrutia mugatzen du. • 48 bit izaten ditu. Kudeaketa ISP eta RIRen bidez. • 2000::/3 blokearen zati bat geroko esleipen baterako erreserbatu du IANAk.
2.2. HELBIDERATZEA 2.2.3. Unicast helbide orokorrak (RFC 4291) • Azpisare-identifikadorea ((64 - n) bit). • Gune baten barruan lotura bat identifikatzen du. • 16bit izaten ditu eta antolamenduan azpisareak antola ditzake. • Bideratze orokorreko aurrezenbakia lortu ondoren, antolamendua 65.535 azpisaretan zati daiteke. • Administratzaile lokalak kudeatzen du identifikadore hori. • Erakundea oso handia bada, 48bitetik beherako bideratze orokorreko aurrezenbaki bat eska dezake. Horrela azpisareak sortzeko espazio gehiago du.
2.2. HELBIDERATZEA 2.2.3. Unicast helbide orokorrak (RFC 4291) • Interfaze-identifikadorea (64 bit). • Azpisare batean interfaze bat identifikatzen du eta azpisare horretan bakarra izan behar du. • Zenbait modutan konfigura daiteke. • Konfigurazio estatikoa (eskuzkoa). • Autokonfigurazioa (EUI-64n oinarritua). • Konfigurazio dinamikoa (DHCPv6). • Pseudoausazko interfaze-identifikadorea. • Kriptografikoki sortutako identifikadorea.
2.2. HELBIDERATZEA 2.2.3. Unicast helbide orokorrak (RFC 4291) • Interfaze-identifikadorea (64 bit) (EUI-64)þ • EUI = Extended Unique Identifier • Identifikadore bakarra MACa erabiliz (48 bit). • MACa bitan zatitu eta 0xFF–FE txertatzen da (16 bit)þ 00 – 03 – cd – 39 – 2b – 42 00 – 03 – cd –FF – FE – 39 – 2b – 42 • Amaitzeko, bit unibertsal/lokala osatzen da: pisu handieneko byteko pisu txikieneko 2. bita. 0000 0000 → 0000 0010 = 0x02 • Lortutako interfaze-identifikadorea: 02– 03 – cd –FF – FE – 39 – 2b – 42
2.2. HELBIDERATZEA 2.2.4. Lotura lokaleko Unicast helbidea (Local-Link Address) • Automatikoki esleitutako IPv4 helbide batek bezala jarduten du. • Pribatua denez, ez da bidaltzen Internetera (ez da bideratzen). • DHCP zerbitzaria erabilgarri ez dagoenean IPv4n esleitzen diren 169.254.0.0/16 barrutiko helbideen parekoa da. • Autokonfigurazioan erabiltzen dira, Neighbor Discoveryrako, routerrik gabeko sareetan eta aldi baterako sareak sortzeko (adibidez, bi ekipo kable gurutzatu baten bidez konektatzen direnean).
2.2. HELBIDERATZEA 2.2.4. Lotura lokaleko Unicast helbidea (Local-Link Address) • Lotura lokaleko helbide guztiak FE80rekin hasten dira. • "Lotura lokaleko aurrezenbakia" FE80::/10 da. • Interfaze-identifikadorea lehenago esan bezala eraikitzen da (EUI-64).
2.2. HELBIDERATZEA 2.2.4. Lotura lokaleko Unicast helbidea (Local-Link Address)
2.2. HELBIDERATZEA 2.2.5. Unicast helbide lokal bakarra (Local-Link Address) • “Lotura lokaleko helbidearekin” batera “Gune lokaleko helbidea” ere definitu zen. • Denborarekin, termino hori "Unicast helbide lokal bakarra" terminoarekin ordeztu zen, edo besterik gabe "IPv6 helbide lokala". • Ingelesez: ULA (Unique Local Unicast Address). • Maila orokorreko helbide bakarrak dira, baina bideratu egin behar dira. • Ingurune pribatuetan jarduteko diseinatuak.
2.2. HELBIDERATZEA 2.2.5. Unicast helbide lokal bakarra (Local-Link Address) • Hona horien ezaugarriak: • Aurrezenbaki orokor bakarra sarearen mugetan iragazketa errazteko. • Sare pribatuen interkonexioa egin daiteke helbide bikoiztuengatik gatazkak sortzeko arriskurik gabe (horrek sare bat birzenbakitzea ekarriko luke berekin). • Ez dira ISPen mendekoak. • Ustekabean Internetera bideratzen badira, ez da helbide-gatazkarik sortzen. • Aplikazioek unicast orokor gisa erabil ditzakete.
2.2. HELBIDERATZEA 2.2.5. Unicast helbide lokal bakarra (Local-Link Address) • Helbide horien formatua hau da: • L bita = 1 → Aurrezenbakiaren administrazioa lokala da. • Administrazioa lokala bada, → FD::/8 (1111 1101). • Administrazioa lokala bada, IDENTIFIKADORE OROKORRA (40 bit) pseudoausazko algoritmo batekin sortzen da, eta horren esklusibitatea probabilitate oso handian bermatzen da.
2.2. HELBIDERATZEA 2.2.5. Unicast helbide lokal bakarra (Local-Link Address) • Gaingiroki, pseudoausazko algoritmoa honela aplikatzen da: • 64 biteko NTP formatuko (Network Time Protocol) ordutik eta datatik abiatzen da. NTP Internetera konektatutako ekipoen erlojuak sinkronizatzen dituen protokolo bat da. • MACaren bidez EUI - 64 identifikadore bat lortzen da. • (1en) eta (2n) lortutako emaitzak kateatzen dira. • (3ren) emaitzari SHA-1 algoritmoa aplikatu eta identifikadore orokor gisa garrantzi gutxien duten 40 bitak hartzen dira.
2.2. HELBIDERATZEA 2.2.6. Anycast helbideak • Networking-en, zenbait host edo routerren bidez eskaintzen da zerbitzu bat batzuetan. • Ondorengoak lortzen dira horrela: • Erredundantzia: zerbitzua ez dago zerbitzari bakarraren mende. • Karga orekatzea: zerbitzariek lana banatzen dute gainkargak saihesteko. • Zerbitzuan sartu nahi duen erabiltzaile, aplikazio edo host bati berdin dio nork artatzen duen. • Anycast helbideek funtzionatzeko modu hori onartzen dute, zerbitzari hurbilena bilatuz.
2.2. HELBIDERATZEA 2.2.6. Anycast helbideak • IPv4n (1993) DNS eta HTTPrako (RFC1546). • "Unicast helbide partekatuarekin" ezartzen da. • Unicast helbide “arruntak” interfaze ugariri esleitzea. • Anycast erabiltzean, datuak nork jasotzen dituen ez da kontrolatzen. Bideratze-protokoloak erabakitzen du hori. • Erroreak izan daitezke anycast helb. batera zenbait pakete bidali eta horiek helmuga ezberdinetara iristen badira. • Pakete-zatiketa dagoenean ere gertatzen da. • IPv6n, anycast helbidea interfaze bati baino gehiagori esleitzen zaio (normalean nodo ezberdinetan).
2.2. HELBIDERATZEA 2.2.6. Anycast helbideak • Anycast helbideak: Unicasten azpimultzo bat dira. • Sintaxi-mailan, ezin dira bereizi. • Irudian, "azpisareko routerren anycast helbidea" (subnet-router anycast address): • Interfazearen IDa zeroan duen unicast helbide bat da. • Helbide horretara bidalitako paketeak azpisareko router batera entregatzen dira (denek onartzen dute).
2.2. HELBIDERATZEA 2.2.7. Multicast helbideak • 0xFF-rekin hasten dira (1111 1111, bitarrean). • Multicast helbide komun bat duten nodoek MULTIDIFUSIO-TALDE bat osatzen dute. • Nodo bat talde horietako zenbaitetan egon daiteke. • Multidifusio-helb. batera bidalitako paketea taldeko kide guztiek prozesatzen dute.
2.2. HELBIDERATZEA 2.2.7. Multicast helbideak • Flag gisa erabilitako 4 biten esanahia: • (0) bita = 0. Geroko erabilera baterako erreserbatua. • (R) bita = 0 (ohikoena). 1ean, helbideak multidifusio-iturriak aurkitzeko informazioa duela adierazten du. RendezvousPoint (elkargunea) deritzo. • (P) bita = 0 helbideak aurrezenbakiari buruzko informaziorik ez duela adierazten du. Multicast helbideen esleipen dinamikoan erabiltzen dira. • (T) bita = 0 helbidea "Well-known" (ongi ezagunak) izeneko multidifusio-helbideetako bat dela adierazten du, IANAk esleituta egoteagatik (bita 0an). T = 1 bada, aldi baterako multidifusio-helbide bat da.
2.2. HELBIDERATZEA 2.2.7. Multicast helbideak • “Scope” eremuak (= aplikazio-esparrua) multidifusio-helbide baten irismena mugatzen du. • 1 = nodo lokala • 2 = lotura lokala • "Talde-identifikadoreak" bidalitako multicast paketeen xedea den taldea mugatzen du. • 1 = all nodes (Scope = 1 edo 2). • 2 = all routers (Scope = 1, 2 edo 5) • Horrela, FF02::1 "Link Local All Nodes" helbidea da. • FF02::2 "Link Local All Routers" helbidea da. • 5 = gune lokala • 14 = orokorra (Internet) IPv4ko 255.255.255.255 bezalakoa
2.2. HELBIDERATZEA 2.2.7. Multicast helbideak • Eskatutako nodoko Multicast helbidea: • Nodo guztiek euren unicast eta anycast helb. bakoitzerako gehitzen dute. NeighborDiscovery-n erabiltzen da (RFC 4291). • IPv4n, ARP broadcast erabiliz MACak aurkitzeko. • IPv6n, "eskatutako nodoko" multicast helbidera Neighbor Solicitation mezua bidaliz. Horrela, bilatutako nodoak soilik erantzungo dio eskaerari. • IPv6 helbide baten garrantzi txikieneko 24 bitak (ID hostaren azken zatia) hartu eta FF02:0:0:0:0:1:FF00:: /104 Well-known aurrezenbakiari gehitzen zaizkio. Helbide horien barrutia: FF02:0:0:0:0:1:FF00:0000 eta FF02:0:0:0:0:1:FFFF:FFFF artean.
2.2. HELBIDERATZEA 2.2.7. Multicast helbideak • Eskatutako nodoko Multicast helbidea (eta 2): • Adibidez • MAC = 00-18-F8-29-F1-D7 bada • eta IP helbidea = FE80::218:F8FF:FE29:F1D7 • Eskatutako nodoko multicast helbidea = FF02::1:FF29:F1D7 • Horrela, IPv6 helbidea jakinda, MACaz zuzenean galde daiteke eskatutako nodoko multicast helbidea erabilita. • Host horrek beste unicast edo anycast IPv6 helbide batzuk baditu, bakoitzak bere eskatutako nodoko multicast helbidea izan dezake atxikita.
2.2. HELBIDERATZEA 2.2.7. Multicast helbideak • Multicast helbideen esleipen dinamikoa: • Formatu berria batean oinarritzen da (RFC 3306): • Multicast helbideak aurrezenbaki bat duen (P = 1) ala ez (P = 0) adierazten du "P" flagak. P = 1 bada, T = 1, aldi baterako multidifusio-helb. bat dela (ez Well-known) adierazteko. • PLen eremuak (8 bit) aurrezenbakiaren luzera zehazten du aurrezenbaki-eremuan.Aurrezenbakiaren luzera <64 bit bada, eremu horretan erabili gabeko bitak 0an jarriko dira.
2.2. HELBIDERATZEA 2.2.8. Nodo bakoitzaren helbideak • Host bakoitzak helbide hauek izan ditzake: • Interfaze bakoitzerako lotura lokaleko helbidea. • Esleitutako unicast eta anycast helbide guztiak. • Loopback helbidea. • Nodo guztien multicast helbidea (all-nodes). • Solicited-node multicast helbidea horren unicast eta anycast helbide bakoitzerako. • Hosta partaide den talde guztien multicast helbideak.
2.2. HELBIDERATZEA 2.2.8. Nodo bakoitzaren helbideak • Routerrei dagokienez, aurreko helbide guztiak ezagutu behar dituzte, eta ondorengoak: • Lotura bakoitzean router gisa jarduteko konfiguratuta dagoen interfazeetarako azpisareko routerren anycast helbidea. • Routerra konfiguratzeko erabili diren anycast helbide guztiak. • Router guztien multicast helbidea. • Routerra partaide den gainerako talde guztien multicast helbideak.
2.2. HELBIDERATZEA 2.2.9. Helbide-hautapen lehenetsia • IPv4/IPv6n interfaze bat, zenbait IPv6 + helb. daude. • IPv4 edo IPv6 erabili erabaki behar da. • IPv6 bada, zer helbide hautatuko da? • Demagun bezero batek DNS eskaera bat bidaltzen duela kanpo-zerbitzu baterako, eta IPv6 helb. orokor bat eta IPv4 helbide publiko bat jasotzen dituela erantzun gisa. • IPv4 helbide pribatu bat eta IPv6 helbide orokor bat baditu, zentzuzkoa izan daiteke kanpo-zerbitzu horretarako IPv6 erabiltzea. • Lotura lokaleko IPv6 helb. bat eta IPv4 helb. publiko bat baditu, IPv4 hautatuko du zerbitzura konektatzeko.
2.2. HELBIDERATZEA 2.2.9. Helbide-hautapen lehenetsia • Horrelako egoerak izango dira sare mistoetako agertoki batean: soilik-IPv4 sareak, soilik-IPv6 sareak eta pila bikoitzeko sareak. • Protokoloa erabiltzen ari den aplikazioaren programazioaren araberakoa izango da erantzuna. • Garatzaileek horren jakitun izan behar dute, eta mekanismoak ezartzen saiatu behar dute euren aplikazioen portaera ahalik eta ingurune gehienetan optimizatzeko.
2.2. HELBIDERATZEA 2.2.9. Helbide-hautapen lehenetsia • "Default Address Selection for IPv6" RFC 3484ak bi algoritmo orokor definitzen ditu: bat jatorriko helbidea hautatzeko, eta bestea helmugako helbidea hautatzeko. • RFC hori IPv6 nodo guztiek onartu behar dute, hots, bai hostak, bai routerrek. • Algoritmoek IPv6 nodoen portaera lehenetsia zehazten dute, baina ez dituzte goi-geruzako aplikazioek edo protokoloek hartutako erabakiak deuseztatzen.
2.2. HELBIDERATZEA 2.2.9. Helbide-hautapen lehenetsia • Interfazeei lotutako helbideek bizi-denbora bat dute, eta helbide hori interfazeari noiz arte lotuta dagoen adierazten du horrek. • Denbora hori agortzen ez den artean, helbidea "hobetsitzat" jotzen da. • Denbora agortu ondoren, eta helbidea erabat askatu arte, "zaharkitutzat" (deprecated) jotzen da, eta erabil daiteke, baina ez da gomendagarria.
2.2. HELBIDERATZEA 2.2.9. Helbide-hautapen lehenetsia • Hona erregela garrantzitsuenen laburpen bat: • Hobeak dira esparru edo mota bereko helbide-pareak (lotura lokala, orokorra). • Hobe da ahal den helmuga-esparru txikiena erabiltzea. • Hobe da helbide hobetsi bat zaharkitu bat baino. • Trantsizio-helbideak (adibidez ISATAP edo 6to4) ez dira erabiltzen IPv6 helbide natibo erabilgarriak badaude. • Irizpide guztiak antzekoak badira, hobeak dira aurrezenbaki komun luzeena duten helbide-pareak. • Jatorriko helbiderako, hobe da orokor bat aldi baterako bat baino.