IPv6 si IPv4 - diferente intre IPv6 si IPv4

Introducere

World Wide Web - cea mai utilizata sectiune a retelei informatice globale Internet a aparut in urma cu numai 15 ani, dar cererea crescanda pentru adrese de Internet si traficul continuu risca sa epuizeze resursele tehnologice actuale care asigura functionarea acestui sistem, conform unui studiu realizat de un grup de companii de comunicatii nipone.Intr-un viitor nu prea indeparat, computerele si dispozitivele mobile vor putea comunica usor si sigur cu diferite alte aparate, precum frigidere sau dispozitive de iluminat, fapt ce va mari "presiunea" deja existenta asupra www.

O mare parte din aceste functii pot fi realizate cu ajutorul tehnologiei existente, dar surse din cadrul industriei considera ca standardele Internet actuale nu sunt pe deplin capabile sa indeplineasca in totalitate sarcinile dorite, acesta fiind motivul pentru care specialistii lucreaza pentru elaborarea unui sistem avansat.

Operatorii japonezi de telecomunicatii Nippon Telegraph and Telephone si KDDI Corp considera ca solutia este standardul din noua generatie Internet Protocol versiunea 6 (IPv6), tehnologie ce permite alocarea unui numar nelimitat de adrese de Internet.

Retelele vor fi mai eficiente sI mai simple din punct de vedere arhitectural, comparativ cu sistemele actuale, care suporta numai patru miliarde de adrese online mai putin decat populatia globului si necesita eforturi sustinute pentru administrare.

In plus, programatorii au dotat standardul IPv6 cu propriile sale sisteme de securitate, spre deosebire de tehnologiile actuale, unde aceste elemente au fost adaugate mai tarziu.

Japonia nu este singura tara care se concentreaza asupra tehnologiei IPv6. Printre tarile din Asia, China, Taiwan si Coreea de Sud au anuntat ca intentioneaza sa adopte noul standard in urmatorii ani.

La randul sau, Departamentul american al Apararii a anuntat ca va renunta la achizitiile de echipamente bazate pe tehnologiile existente, urmand sa adapteze toate sistemele la IPv6, pana in 2008.

Japonia este pionierul acestui nou sector tehnologic. Eforturile companiilor sunt sprijinite de guvern, in baza strategiei nationale "e-Japan", care vizeaza crearea unei retele omniprezente care sa permita comunicarea dintre tot felul de obiecte, fie ca este vorba de un aparat electrocasnic sau de o cutie de cereale echipata cu un dispozitiv de localizare. Kenshi Tazaki, analist la firma de cercetare Gartner Japan, considera ca noul standard are un mare potential de dezvoltare, dar nu preconizeaza o extindere in masa inainte de 2010.

"Segmentul care va fi cel mai dificil de abordat este cel corporatist, intrucat companiile nu isi vor moderniza retelele pana cand nu vor intelege cum le va ajuta noua tehnologie sa faca bani. Investitiile lor in noi echipamente nu vor urmari numai cresterea eficientei, ci legatura directa dintre acest sistem si vanzari", a adaugat Tazaki.

Ramane, de asemenea, de vazut in ce masura lumea Internetului, foarte reticenta la noutati si total imprevizibila cand vine vorba de succesul sau esecul unor noi tehnologii mai mult sau mai putin revolutionare, va accepta IPv6.

Cert este, insa, faptul ca in conditiile cresterii rapide a populatiei globului si, mai ales, data fiind veritabila "explozie" a patrunderii Internetului in casele oamenilor din tot mai multe zone geografice, o tehnologie care suporta doar 4 miliarde de adrese online are zilele numarate. Daca insa viitorul apartine sau nu lui IPv6 e o cu totul alta poveste, iar raspunsul nu-l vom afla foarte curand.

Pachetele de date sunt ca o ceapa: straturi straturi in jurul datelor efective. Miezul este informatia propriu-zisa, care e impachetata conform unui protocol al unei aplicatii - de exemplu, protocolul HTTP. Peste acesta se adauga informatiile unui protocol de nivel inferior, care contine adresele IP sursa si destinatie, porturile folosite, protocolul TCP sau UDP folosit, alte flag-uri. Peste acesta se adauga informatiile privind comunicatia in retea: adresa MAC sursa si destinatie. Asta ca o idee simplificata. Fiecare echipament de retea poate intelege doar pana la un anumit 'strat' spre interior.

Switch-urile pricep doar stratul cu adresele MAC, mai departe de asta nu se baga incat partea cu adresele IP ramane neatinsa cand pachetul de date e pasat dintr-un switch in altul. Routerele inteleg si stratul cu IP-urile. Proxy-urile inteleg pana la tipul datelor transmise si protocolul aplicatie folosit.
Prin urmare, switch-urile si hub-urile nu e nevoie sa fie schimbate, fiindca ele nu depind de adresele IP. Ele transmit pachete conform specificatiilor Ethernet, ce contin ele nu le intereseaza. S-ar putea ca reteaua nici sa nu foloseasca protocolul de retea TCP/IP, ci NetBEUI sau cine stie ce altceva - nu conteaza.

Routerele, in schimb, depind de informatia IP pentru a putea face routarea. Trecerea de la IPv4 la IPv6 va insemna modificarea routerelor care nu pricep noua adresare. Din fericire, multe routere au deja implementat suport pentru IPv6 asa ca trecerea se face invizibil. Routerele care nu suporta IPv6 pot fi upgradate software prin instalarea unui firmware nou sau a unui patch sau a unei versiuni mai noi a sistemului de operare propriu. Routerele software care ruleaza Linux sau alt sistem de operare vor trebui upgradate pentru a avea suport pentru IPv6. Windows 2000, XP si Linux au deja suportul pentru IPv6. Pentru Windows 98 si mai vechi e problema fiindca trebuie modificat protocolul TCP/IP pentru a suporta IPv6, ceea ce Microsoft nu o va mai face fiindca ciclul de viata al acestor produse s-a incheiat.

Deja in Internet se foloseste IPv6 in echipamente si retele prin care se 'tuneleaza' comunicatia ce foloseste protocolul mai vechi IPv4. Totusi, firmele nu sunt prea entuziasmate sa faca schimbarea, dupa ce au dat bani grei pe adresele IP existente si au atatea echipamente ce nu suporta noua adresare; au trecut deja cativa ani buni de cand IPv6 exista si nu prea se simte acest lucru.

Generalitati/Definitii

IP versiunea 6 sau IP Next Generation (IPng) este noua versiune a Protocolului Internet (IP). Acesta substituie in mod progresiv versiunea IPv4 a protoculului IP responsabil in momentul de fata in interconexiunile dintre routere si a miilor de retele conectate la aceste componente de baza a retelei internet actuale.

IPv6 a fost proiectat in mod primar pentru a extinde actuala problema a spatiului de adrese care devine insuficient si pentru acomodarea cresterii in numar a retelelor pe glob prin cei 128 biti lungime in reprezentare care multiplica potentialul internet cu un factor de 296.

Acesta implica o noua structura de adresare, noi tipuri de aplicatii, etc. 2¹²⁸-1:340282366920938463463374607431768211455 statii de IPv6!

2¹²⁸-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff (in hexa)

Cateva din specificatiile imbunatatite de IPv6:

- Configurare 'plug-and-play'.

- Routare/manipulare mai eficienta.

- Identificare prin 'flow label' a unei conexiuni.

- Mecanism de securitate.

- Mobilitate.

- Posibilitatea unei tranzitii optime de la IPv4 la IPv6.

Atata timp cat stivele de protocoale IPv6 si IPv4 nu pot interopera in mod direct, au fost introduse standarde de compatibilitati intre IPv4 si IPv6 care se realizeaza prin posibilitatea de 'tunelari' a unui protocol in celalalt astfel incat IPv6 sa poata fi transportat de exemplu prin reteaua IPv4.

Inovatii

Cresterea neprevazuta a solicitarilor de conectare la Internet a impus cautarea unor noi solutii pentru standardul de protocoale IPv4, in primul rand pentru largirea capacitatii alocate pentru adrese si a cresterii nivelului de securizare a datelor vehiculate. Cu IPv6 problemele cheie ale adreselor, managementului pentru adrese si suportului pentru comunicatii multimedia sunt rezolvate.

Dezvoltarea rapida a retelei Internet a condus la necesitatea reorganizarii sistemului de adrese IP. Cei 32 biti rezervati pentru adrese la standardul IPv4

s-au dovedit insuficienti pentru asigurarea cererii de adrese alocate, in special pentru utilizatorii mobili. Dupa numai 3 ani de la stabilirea directiilor prioritare in care se trebuia actionat, a aparut IPv6, versiunea 'next generation' a standardului pentru IP.

Principalele inovatii de care beneficiaza pachetul de protocoale IPv6 sunt:

- extinderea spatiului alocat pentru adrese;

- posibilitatea de autoconfigurare a unui host TCP/IP intr-o adresa IP;

- suport pentru multimedia si aplicatii in timp real;

- cresterea gradului de securizare a datelor (autentificarea, incriptarea si asigurarea integritatii datelor care, aplicate la nivel de kernel, pot asigura securitatea intregului sistem, a aplicatiilor care ruleaza in cadrul acestuia si a pachetelor de date transmise).

Prin extinderea dimensiunii adreselor cu un factor de ordinul 4, de la 32 la 128 biti, se ofera un numar imens de adrese disponibile. In acelasi timp, cresterea spatiului de adrese conduce, in mod firesc, la implementarea unor proceduri de autoconfigurare. Structura de adrese de la IPv6 prevede o migrare usoara si gradata catre retelele bazate pe standardul IPv4. Intr-o prima etapa se prevede transmisia datelor pe vechea infrastructura, prin incapsularea in pachete compatibile IPv4, intre routere existente deja in retea. Pe masura dezvoltarii tehnologice, noile routere IPv6 le vor inlocui pe cele din infrastructura actuala.

Avantajele suplimentare pe care le introduce IPv6 sunt:

- Optiunile sunt specificate intr-o extensie a header-ului care este examinata numai la destinatie, ceea ce conduce la cresterea performantei globale a retelei.

- Introducerea adreselor anycast asigura posibilitatea de a trimite un mesaj celei mai apropiate din masinile gateway posibile in ideea ca oricare din ele poate sa rezolve inaintarea (forwarding) pachetelor mai departe in retea. Mesajele anycast pot fi folosite pentru actualizarea tabelelor de rutare de-a lungul liniilor de comunicatie.

- Pachetele pot fi identificate ca apartinand unui 'flux de transmisie' particular astfel incat pachetele care sunt parti ale unei prezentari multimedia, de pilda, care trebuie sa ajunga la destinatie in timp real pot beneficia de un indicator QoS mult imbunatatit.

- Header-ul IPv6 include acum extensii ce permit unui pachet sa specifice un mecanism de autentificare in legatura cu provenienta sa, pentru asigurarea integritatii datelor si pentru asigurarea confidentialitatii.

- IPv6 incearca sa faca mai usoara construirea de routere mai rapide. El nu are de actualizat sume de control in header pentru routere, nu are fragmentare in routere, nu are optiuni in header-ul principal IPv6 si are o dimensiune a cuvan-tului de 64 de biti.

Din nefericire adresele de lungimi mai mari (128 biti) dau mai mult de lucru routerelor, ceea ce poate anula multe din avantajele sale fata de IPv4. IPv6 actioneaza intr-un anumit fel ca un update de caracteristici la IPv4.
Asta inseamna ca exista un numar de lucruri ce pot fi prezente optional intr-o implementare IPv4 insa ele sunt obligatorii intr-o implementare IPv6.
Ca exemplu amintim suportul pentru multicasting, configurarea automata a host-ului, path MTU (Maximum Transmission Unit) discovery, si functii de securitate IP. In IPv4 toate caracteristicile enumerate sunt optionale. In IPv6 putem fi insa siguri ca toate implementarile echivalente vor fi puse la dispozitia utilizatorului.
Asta nu inseamna ca, daca nu sunt necesare, ele trebuie si sa fie utilizate, adica daca implementarea este obligatoriu sa o aiba, utilizatorul are optiunea s-o utilizeze sau nu in functie de necesitati).

Diferente intre IPv6 si IPv4

Adresele sunt extinse de la un format de 32 de biti (4 octeti) la 128 de biti (16 octeti) ceea ce face ca numarul posibil al dispozitivelor care pot fi conectate sa fie practic nelimitat.

Header-ul IPv6 este de lungime fixa, iar optiunile sunt manevrate prin header-e inlantuite. Optiunile sunt separate in trei categorii: hop-by-hop, destination 'type 1' si destination 'type 2'. Aceasta permite routerelor sa determine ce optiuni trebuie sa caute, si ce nu.

Fragmentarea a fost mutata din header-ul de baza in IPv4 la un header inlantuit. Fragmentarea este acum numai de tip capat-la-capat, niciodata intermediara. Routerele nu vor trebui niciodata sa fragmenteze pachetele IPv6.

IPv6 are un camp rezervat unei 'etichete de flux' (flow label) care poate ajuta unele aplicatii QoS, implementate IPv6, sa aiba suport multicasting, securitate IP si Path MTU Discovery.

Neighbor Discovery in IPv6 inlocuieste ARP in IPv4. ND ar trebui sa lucreze asupra tuturor link-urilor ce ofera suport IPv6, spre deosebire de ARP, ce era de fapt o familie de protocoale usor diferite specifice unor tipuri de link-uri si topologii particulare.

ND foloseste tehnologii multicast iar ARP broadcast, ceea ce va elimina problemele de tip 'broadcast storms' si va permite utilizarea unor dispozitive bridge inteligente intre retele pentru a separa oarecum traficul ND.

ND opereaza peste IPv6, ceea ce inseamna ca poate fi utilizat si cu IPsec (IP Security) pentru a asigura caracteristici de securitate ca autentificarea si/sau confidentialitatea pentru comunicatiile locale.

Modificari la Ipv4:

      - adrese de 128 bit (deci nu rulam in afara adreselor IP

      - simplificarea headerului (procesare mai rapida)

      - suport mai mult pentru tipul serviciului

      - prioritati

      - identificator de trafic: identifica pachetele intr-o conexiune

      - securitate

      - nici o fragmentare in retea

      - pachet prea mare genereaza erori ICMP la sursa

      - fragmentare sursa via header extensie

      - nici o verificare suma (deja realizata la niveluri transport si legatura date

Referat: Contabilitatea tertilor Referat: Structurarea elementelor de activ si pasiv dupa criterii financiare

Tranzitia de la IPv4 la IPv6

Internetul este prea mare pentru 'marcare'

      nu se pot opri toate ruterele IP, instala IPv6 si apoi reporni

      nodurile IPv4 vor fi mostenite

      nodurile IPv6 pot ruta pachete IPv4

      nodurile IPv4 nu pot ruta pachete IPv6.

Tunelare

      sursa si destinatia vorbesc comunica prin protocolul de retea X

      nodurile intermediare din punct de vedere fizic comunica prin protocolul de retea Y

      sursele iau pachetul cu protocolul X, ii introduc (incapsuleaza) pachetul cu protocolul Y

      nodurile intermediare ruteaza folosind protocolul Y

      destinatorul primeste pachetul folosind protocolul Y, inlatura pachetul cu protocolul X

      reteaua intre sursa si destinatie pare o simpla legatura la protocolul X

Imaginea tunelarii

Reprezentarea IPv6

Formatul de baz al headerului.

O datagrama IPv6 consta din cuvinte a cate 10*32-biti dispusi dupa cum urmeaza:

Acest grup de 4 biti sunt: 0110 (=6) si indica versiunea de protocol. Acelasi grup intr-un packet IPv4 sunt setati la: 0100 (=4) adica pachetele astfel marcate sunt distinse de catre stiva sistemului de operare care le va interpreta.

Priority

Acest numar din rangul 0-15 specifica prioritatea packetului. IPv6 despica traficul in doua categorii: 'congestion-controlled'si 'non-congestion controlled'. Traficul de tip congestion-controlled poate fi intarziat daca traficul e congestionat (supraancarcat) pe cand traficul de tip non-congestion controlled nu e permis sa fie controlat in nici o situatie de congestie ca urmare nu se permite nici un fel de drop a packetelor la o congestie.

Traficul de tip 'non-congestion controlled' se preteaza cu aplicatii de tip real-time cum ar fi cele audio si video.

Valori ale prioritatilor 0-7 sunt asociate traficului de tip 'congestion-controlled traffic' dupa tabelul de mai jos:

Nu exista nici un fel de prioritizare a traficului 'congestion-controlled' prin

transport peste unul de tip 'congestion-controlled'.

Flow Label

Acesti 24 de biti sunt identificatorii unui "flux" de date de la un punct la altul. Acesta permite posibilitatea rutarii unui trafic particular prin rute particulare atat timp cat aceasta valoare e vizibila tuturor ruterelor intermediare prin care parcurg. Acesta poate simplifica jobul ruterelor, routerele fiind capabile de o urmarire a unui traffic particular sursa/destinatie si de a le catalogiza.

Deocamdata in actualele implementatii IPv6 flow label-ul e experimental.

Payload Length

Aceasta valoare de 16 biti indica marimea "bagajului" de date atasat dupa header ce necesita a fi transportat. Aceasta valoare adunata cu marimea headerului 10x32 biti da marimea efectiva a packetului IP.

Next Header

Acesta in mare parte e similar IPv4 si defineste tipul transportului. (udp, icmp.).

Fiecare optiune are un header. Valorile pot fi:

Hop Limit

Aceasta valoare determina cat de departe poate sa ajunga o datagrama mai exact cate routere poate sa strabata. In IPv4 se cheama TTL (Time To Live) si a fost introdus pentru a preveni un packet sa circule la infinit in internet.

Extension Headers

Headere suplimentare ce pot apare in datagrame IPv6 conform unei structuri

standard.

Din cauza lungimii mari, reprezentarea unei adrese IPv6 este ingreunata, astfel se foloseste numerotatia hexazecimala, reprezentarea standard a unei adrese IPv6 fiind:

3ffe:0b00:8032:0000:ca3e:1178

sau aceeasi adresa poate fi scrisa prescurtat prin concatenarea secventelor "0" si introducerea la mijloc a "::" ce delimiteaza primele 4 grupe adica prefixul clasei de adrese:

3ffe:0b:8032::0:ca3e:1178

ex: 3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1 (RFC1924)

Ca si in IPv4 avem:

. Unicast

Adresa atasata unei singure interfete.

. Anycast

Adresa atasata unui grup.

. Multicast

Adresa ce specifica toate interfetele ce sunt inregistrate membrilor unui

grup de multicast.

Versus IPv4 nu mai avem de-aface cu adrese broadcast !

Ca si in IPv4 la reprezentarea unui grup de adrese (retele) aici avem de-aface cu o ierarhie ceva mai complexa decat in IPv4 (Clase de tip A/B/C). Acesta este reprezentat

printr-un semn divizior "/" (slash) urmat de o valoare numerica numita "prefixlength" (lungime prefix) ce reprezinta bitii cei mai semnificativi.

Asa cum in IPv4 192.168.1.0/24 ar veni clasa C adica de la bitul al-24-lea din cei 32 pe care ii are reprezentarea adresei IPv4 deci ultimi 8 adica dupa un calcul 28 = 256 adrese componente ai clasei C, aici avem o reprezentare similara de ex:

3ffe::/8 care ar fi o retea imensa 2120 adrese!

Cea mai mica clasa este /64 de ex:

3ffe:0b0::/64 care e o clasa de 264 adrese! Unde 3ffe:0b0:: este prefixul clasei.

Versus IPv4 nu mai exista masca de retea! Ce era definit pentru o posibilitate a subdivizarii unei clase de IP.

In hierarhia adreselor IPv6 la fel ca in IPv4 avem si clase complet rezervate cu un anume scop:

Orientat "Provider:

Primi trei biti sunt ficsi: 010 restul identifica un provider, un abonat s.a.m.d.. Deci orienteaza progresiv in maniera unui registru pentru o anume evidenta.

Adrese Locale "Link"

Incep cu 1111111010 si sunt alocate ad hoc in functie de cele doua capete ale unui link sau dupa adrese vecine din subreteaua fizica. Aceste adrese nu participa la organizarea globala a numerotatiei IPv6 si sunt de obicei "umplute" cu adrese fizice ale interfetei (MAC address) urmat de zerouri.

Adrese Locale "Site"

Incep 1111111011 sunt similare adreselor de link, are doua campuri: campul mai putin semnificativ de biti reprezinta o adresa de subretea respectiv ID-ul interfetei. Acest tip de adrese a fost conceput pentru operatorii care sunt dispusi sa intre in numerotatia IPv6 dar vor o clasificare de gen functie de client, operator ssamd Similar IPv4 ar fi 10.0.0.0/8 conform RFC 1918.

Adrese speciale fara prefix special

Este adresa speciala asociata intefetei de bucla locala (loopback) similar IPv4

127.0.0.1:

::1 sau 0000:0000:0000:0000:0000:0000:0000:0001

Adrese Anycast.

Este adresa de prefix a subretelei urmata de zerouri si este folosit in contactul cu routerul subretelei cu oricare router al subretelei!

Adrese Multicast.

Acestea incep cu 11111111 urmat de 4 biti de flag si alti 4 biti de scop si aceste adrese identifica grupuri de interfete.

Mesaje de Control in IPv6 (ICMPv6)

ICMPv6 este relatat identic pentru IPv6 ca si cum ICMPv4 (RFC792) este relatat pentru IPv4. Primele 10 cuvinte a unui header ICMPv6 sunt identice cu urmatoarele 10 cuvinte ale IPv4 urmat de un camp cu valoarea 58 ce defineste tipul protocolului (icmpv6). In continuare este urmat de un nou camp in care avem valoarea cod a mesajului in sine si doi octeti de checksum asa cum gasiti in relatarea RFC 1885.

Neighbour discovery este similar protocolului ARP in IPv4, membrul grupului (subretelei) este asociat grupului multicast.

Ca raspuns la o solicitare/interogare putem avea mesajele:

Pentru o solicitare "neighbour" putem avea valorile 0 sau 4 in functie daca avem de-aface cu un router sau un host.

Network Address Translation

In retelele IPv4, NAT (Network Address Translation) este folosit pentru a conecta retelele interne prin translatarea pachetelor intre o retea interna care foloseste un spatiu de adrese privat si internet. NAT foloseste doar cateva adrese globale (externe) chiar si in cazul retelelor interne mari.

Utilizarea NAT nu face decat sa prelungeasca durata de viata a adreselor IPv4, nerezolvand insa problema cresterii cererii pentru adrese IP, deoarece IP este adoptat ca nivel de convergenta al aplicatiei pentru echipamente din afara sferei computationale. In plus, utilizarea NAT are multe implicatii, identificate in RFC 2775 (Internet Transparency) si RFC 2993 (Architectural Implications of NAT). O parte din aceste probleme pot fi rezolvate doar cu ajutorului unui nou protocol, precum IPv6:

. Cu IPv4, doar punctele terminale se ocupa de conexiune, nu si nivelurile inferioare. Utilizarea NAT rupe modelul de conexiune capat-la-capat al IP.
. Deoarece NAT trebuie sa translateze adrese si porturi, cere ca reteaua sa pastreze starile conexiunii. In cazul unei erori a echipamentului NAT sau a legaturii din apropierea NAT, necesitatea pastrarii starii conexiunilor in NAT face dificila re-rutarea rapida.

. De asemenea, NAT ingreuneaza implementarea securitatii capat-la-capat in retea. Integritatea antetului IP este asigurata prin anumite functii de criptare.

Acest antet nu poate fi modificat intre capatul sau de origine si destinatie. Orice modificare a antetului ar duce la eliminarea mecanismului de verificare a integritatii antetului.

. In aplicatii care nu sunt "NAT-friendly", pentru inaintarea pachetului sunt necesare mai multe informatii decat adresa si portul. NAT trebuie sa inglobeze informatia completa de la toate aplicatiile, mai ales in cazul porturilor alocate dinamic, cu porturi de tip rendez-vous, adresele IP inglobate in protocoalele aplicatiilor, informatii de securitate etc. Orice noua instalare a unei aplicatii care nu este "NAT-friendly" va cere actualizarea echipamentului NAT.
. Cand doua retele diferite folosesc acelasi spatiu de adrese privat - cum ar fi 10.0.0.0/8 - iar acestea trebuie sa fie combinate sau conectate (cazul unei fuziuni a doua companii), rezulta o coliziune a spatiilor de adrese. Cu toate ca exista tehnici (renumerotare, NAT-dublu) de rezolvare a problemei, acestea sunt mai greu de implementat si cresc complexitatea translatarii.

. Pentru un NAT eficient, corespondenta adrese interne/externe trebuie sa fie mare. Cand in interior sunt mai mute servere, acelasi protocol nu poate fi multiplexat pe acelasi port folosind adresa NAT externa. De pilda, doua servere interne care folosesc acelasi port (80) nu pot folosi aceeasi adresa externa fara modificarea numarului de port.

Trasaturi si avantajele IPv6

Spatiu de adrese mai mare

Disponibilitatea unui numar de adrese IP aproape nelimitat este cel mai mare avantaj al retelelor IPv6. Comparativ cu IPv4, IPv6 creste numarul bitilor de adresa de patru ori, de la 32 la 128. Cei 128 de biti asigura circa 3,4x1038 noduri adresabile, numar suficient pentru a putea aloca 1030 de adrese fiecarei persoane de pe planeta (vezi figura Formatul general al adresei IPv6).

Posibilitatea de a asigura o adresa unica fiecarui echipament de retea ofera o conectivitate capat-la-capat, deosebit de importanta in cazul telefoniei IP rezidentiale. De asemenea, asigura suport complet protocoalelor aplicatiilor fara procesari speciale la limitele retelei, eliminand problemele asociate NAT.

Antet simplificat - manipularea eficienta a pachetelor

Desi numarul mai mare de biti al adresei IPv6 creste si dimensiunea antetului, formatul antetului IPv6 este mai simplu comparativ cu cel al IPv4 (vezi figura

Anteturile Ipv4 si Ipv6

Antetul de baza IPv4 are doar 20 de octeti, dar la acestia se adauga si lungimea variabila a campului Options. Antetul IPv6 are dimensiunea fixa de 40 de octeti. Cu toate ca din antetul IPv6 au disparut sase campuri existente in antetul IPv4, o parte din campuri au fost pastrate sub nume diferite, aparand insa si campuri noi destinate cresterii eficientei sau noilor caracteristici. Campurile Header Length (IHL), Identification, Flags, Fragment Offset, Header Checksum si Padding au disparut din antetul IPv6. Astfel, antetul IPv6 este prelucrat mai repede. De asemenea, toate campurile antetului IPv6 sunt pe 64 de biti, exploatand avantajele generatiei de procesoare pe 64 de biti.

Fragmentarea este acum tratata diferit. In IPv6 ruterele nu mai fac fragmentare, inlaturandu-se acest gen de probleme. Eficienta rutarii este mai mare deoarece nu mai trebuie recalculata suma de control.

In retelele IPv6, fragmentarea este tratata de echipamentul sursa, ajutat de protocolul de descoperire MTU. Suma de control a disparut din nivelul IP, deoarece majoritatea tehnologiilor la nivelul legaturii fac o verificare bazata pe suma de control.

Arhitectura ierarhica - eficienta rutarii

Disponibilitatea unui spatiu mare de adrese si a prefixelor de retea ofera o arhitectura de retea flexibila. Aceasta flexibilitate permite organizatiilor sa foloseasca un singur prefix pentru intreaga retea.

Spatiul de adrese mare permite alocarea unor blocuri mari de adrese furnizorilor de servicii internet si altor organizatii. Aceasta alocare permite ISP-istilor sa combine toate prefixele clientilor intr-unul singur.

Suport pentru protocoale de rutare

Pentru o rutare scalabila, IPv6 suporta Interior Gateway Protocols (IGP) si Exterior Gateway Protocols (EGP). Similar cu IPv4, IPv6 foloseste cea mai lunga potrivire a prefixului pentru un algoritm de rutare (Routing Information Protocol, Open Shortest Path First Protocol Version 3, IS-IS Protocol, Multiprotocol Border Gateway Protocol+).

Autoconfigurare si suport plug-and-play

Functia de autoconfigurare a adresei din IPv6 faciliteaza administrarea adreselor intranet, permitand unui numar mare de gazde IP sa gaseasca reteaua si sa obtina o adresa IPv6 unica, globala, asociata locatiei gazdei. Autoconfigurarea permite extinderea plug and play cu noi echipamente, cum sunt telefoanele celulare, echipamentele wireless, casnice. Ca rezultat, echipamentele se pot conecta la retea fara configurare manuala si fara sprijinul vreunui server, cum este DHCP.

In retelele IPv6, autoconfigurarea simplifica renumerotarea intr-o retea. Ruterul trimite noul prefix primit de la furnizorul superior in lista de sa anunturi. Gazdele din retea vor culege automat noul prefix din anuntul ruterului si il vor folosi la crearea noilor adrese. Ca rezultat, tranzitia de la un furnizor la altul se administreaza mult mai usor de catre operatorii retelei.

Fara NAT

Daca exista adrese suficiente pentru toate dispozitivele IP din retea, nu mai este nevoie de translatarea a sute de adrese IP interne in cateva adrese IP globale. Eliminarea NAT din retele exclude si alte probleme asociate translatarii adreselor. De exemplu, fara NAT se obtine o transparenta capat-la-capat in retea, se reduce complexitatea retelei precum si costul de tinere in functiune a retelei.

Obligatoriu cu IPSec

In timp ce folosirea IPSec in IPv4 este optionala, in IPv6 este obligatorie, fiind parte a protocolului IPv6. Prin urmare, IPSec trebuie validat in fiecare nod IPv6, facand reteaua mult mai sigura.

IPv6 ofera anteturi pentru extensia securitatii, inlesnind implementarea criptarii, autentificarii si a retelelor virtuale private. Deoarece IPv6 ofera adrese globale unice si functii de securitate, poate oferi servicii de securitate capat-la-capat - precum controlul accesului sau integritatea si confidentialitatea datelor - fara a utiliza firewall-uri suplimentare care, la randul lor pot cauza gatuiri de performanta.

Suport extins pentru IP mobil si echipamente de calcul mobile

In IPv6, suportul pentru mobilitate exista in fiecare nod. Mobilitatea devine astfel o caracteristica importanta, vitala, a retelei. IP mobil este un standard IETF care permite echipamentelor mobile, in miscare, sa isi pastreze conexiunile existente. In IPv4, functia de mobilitate trebuie adaugata ca noua caracteristica.

Pachetele IPv6 destinate adreselor casnice ale unui nod mobil sunt transparent rutate spre adresele sale care-of, ascunzand legatura intre adresa casnica si cea care-of. Aceasta legatura permite directionarea oricarui pachet destinat unui nod mobil spre adresa care-of. IPv6 mobil defineste patru optiuni de destinatie noi: de actualizare a legaturii, de confirmare a legaturii, de cerere pentru o legatura si optiunea pentru adresa casnica.

Anteturile de rutare din IPv6 cresc eficienta echipamentelor terminale IPv6 mobile. Prin folosirea antetului de rutare in loc de incapsularea IP se evita rutarea in triunghi.

Mai multe adrese multicast

Una din cele mai interesante caracteristici ale IPv6 este aceea ca nu foloseste mesaje broadcast. Aceasta functie, folosita in IPv4 la descoperirea unui ruter de exemplu, este realizata in IPv6 cu ajutorul mesajelor multicast.

Prin multicast, pachetele IP (de exemplu fluxuri video) pot fi trimise spre destinatii multiple, in acelasi timp, economisind latimea de banda a retelei. Folosirea comunicatiei multicast sporeste eficienta retelei prin limitarea cererilor broadcast la un numar mai mic de noduri. IPv6 foloseste adrese de grup multicast specifice diverselor functii. Prin urmare, multicastul IPv6 evita problemele cauzate de furtunile broadcast din retelele IPv4.

Scopul adreselor multicast in retelele IPv4 este unul de administrare. Prin specificarea unei game de adrese IP multicast (de exemplu, intre 239.0.0.0 si 239.255.255.255) pachetele sunt impiedicate sa iasa din aria administrativa. IPv6 foloseste un Scope ID pe 4 biti pentru a specifica gama de adrese care asculta mesajele de la o anume adresa. O gazda poate fi membra a mai multor grupuri de lucru si poate asculta in acelasi timp mesaje de la mai multe adrese multicast. IPv6 ofera o gama mai mare de adrese multicast comparativ cu IPv4, prin urmare alocarea adreselor pentru grupurile multicast nu va fi limitata in viitor.

Calitatea serviciului

QoS in IPv6 se face la fel ca in IPv4, fiind disponibil suportul pentru clasa serviciului prin campul Traffic Class, in conformitate cu modelul IETF Differentiated Services (DiffServ).

Antetul IPv6 are un nou camp numit Flow label, ce poate contine o eticheta de identificare a unui anumit flux, cum este cel video sau videoconferinta. Nodul sursa genereaza aceasta eticheta de flux. Pe baza acestei etichete, echipamentul QoS poate realiza actiunea care se impune, dar existenta etichetei de flux nu este o caracteristica a QoS.

Configurarea automata

Una dintre cele mai importante inovatii ale noului pachet de protocoale IPv6 este posibilitatea de configurare automata a unui host TCP/ IP intr-o adresa IP. Prin simplificarea configurarii si managementului se obtine o reducere considerabila a costurilor, ceea ce va contribui la amortizarea in numai 12 luni a cheltuielilor legate de instalarea infrastructurii ceruta de standardul IPv6.

Suport pentru multimedia si aplicatii in timp real

Simplificarea structurii header-ului, prin reducerea numarului de campuri de la 10 la 6, conduce la largirea benzii destinate aplicatiilor. In acest fel se poate acorda o prioritate egala pentru diferitele categorii de semnale, asigurandu-se conditiile pentru realizarea de transmisii multimedia si videoconferinte.

Cresterea securitatii

Protectia si confidentialitatea datelor este vitala pentru majoritatea companiilor care si-au racordat retelele locale la Internet. Principalele functii de asigurare a securitatii in cadrul standardului IPv6 sunt legate de identificare (verificarea autenticitatii) si incriptare (asigurarea mesajului impotriva unor 'priviri iscoditoare'). FTP Software a contribuit, in mod substantial, la dezvoltarea IPSEC, care reprezinta standardul protocoalelor de securitate inglobate in IPv6, fiind prima firma care ofera o solutie completa privind identificarea, incriptarea si asigurarea integritatii datelor pentru aplicatiile de intreprindere. Alaturi de suportul pentru firewall si solutiile pentru retele virtuale private, IPSEC poate reprezenta acum garantia deplinei securitati a informatiilor. Prin aplicarea IPSEC la nivel de kernel, se asigura o buna siguranta pentru toate aplicatiile de retea si transferurile de date.

Functionarea

Esentiale in functionarea IPv6 sunt protocoalele de descoperire a vecinului si de control al mesajelor internet.

Descoperirea vecinului

Protocolul de descoperire a vecinului permite nodurilor IPv6 si ruterelor:
. sa determine adresa nivelului legatura a unui vecin de pe aceeasi legatura;
. sa gaseasca ruterele invecinate;

. sa isi memoreze vecinii.

Procesul de descoperire a unui vecin foloseste mesaje IPv6 ICMP si adrese multicast, scopul fiind acela de a gasi adresa nivelului legatura a nodului vecin aflat pe aceeasi legatura locala. Apoi, verifica daca vecinul poate fi contactat si memoreaza ruterele invecinate. Fiecarui nod IPv6 i se cere sa se alature unui grup multicast corespunzator adresei sale unicast si anycast.

Mecanismele folosite la descoperirea vecinului sunt:

. cererea de gasire a vecinului;

. expunerea publica a vecinului.

Mesajele de gasire a vecinului sunt trimise pe legatura locala atunci cand un nod doreste sa gaseasca adresa nivelului legatura a altui nod din aceeasi legatura locala. Aceasta functie este similara celei ARP din IPv4, dar evita mesajele broadcast folosite in IPv4, pe care toate nodurile le receptioneaza, chiar daca nu este cazul.

Nodul sursa ia primii 24 de biti (din dreapta) a adresei nodului destinatie IPv6 si trimite un mesaj de gasire a vecinului - care are valoarea 135 in campul Type din antetul pachetului ICMP - spre adresa de grup multicast a nodului solicitat, in legatura locala. Nodul destinatie va raspunde cu adresa sa de nivel legatura. Pentru a trimite un mesaj de solicitare a vecinului, nodul sursa trebuie mai intai sa identifice adresa unicast IPv6 a nodului destinatie pe baza unui serviciu de rezolvare a numelor, cum este DNS.

Mesajul de solicitare a vecinului este folosit si la verificarea posibilitatii de contactare a vecinului dupa identificarea adresei de nivel legatura a acestuia (vezi figura Mesaj de solicitare a vecinului).

Mesajul de expunere a vecinului IPv6 este raspunsul la mesajul de solicitare a vecinului. Dupa primirea mesajului de solicitare a vecinului, nodul destinatie raspunde cu un mesaj de expunere pe legatura locala, campul Type din antetul pachetului ICMP avand valoarea 136. Dupa primirea raspunsului, nodurile sursa si destinatie pot comunica intre ele.

Descoperirea ruterului IPv6

Descoperirea ruterului IPv6 este un proces folosit de nodurile IPv6 pentru a gasi ruterele din legatura locala. Acest proces foloseste urmatoarele mesaje:

. expunerea ruterului

. solicitarea ruterelor

Mesajele de expunere a ruterului sunt trimise periodic la fiecare interfata configurata a unui ruter IPv6. De asemenea, sunt trimise ca raspuns la mesajele de solicitare a ruterului de catre nodurile IPv6. Mesajele de expunere a ruterului sunt trimise spre toate adresele multicast din legatura locala (FF02 ::1) sau la adresa unicast a unui nod care a solicitat un ruter.

Mesajul e expunere are in antetul pachetului ICMP, in campul Type, valoarea 134 si contine urmatoarele informatii:

. daca nodurile pot folosi autoconfigurarea adresei;

. indicatoare pentru tipul autoconfigurarii ce poate fi facuta;

. unul sau mai multe prefixe IPv6 pe legatura ce pot fi folosite de noduri in legatura locala la configurarea propriilor adrese IPv6;

. durata de viata a fiecarui prefix din mesaj;

. daca ruterul care s-a expus poate fi utilizat ca ruter implicit si durata de valabilitate a acestuia;

. informatii suplimentare pentru gazde.

Nodurile IPv6 din legatura locala primesc mesajul de expunere si folosesc aceasta infomatie (vezi figura Expunerea ruterului).

Cand o gazda nu are configurata o adresa unicast, aceasta trimite un mesaj de solicitare a ruterului. Solicitarea ruterului este utila deoarece permite gazdei sa se autoconfigureze repede, fara sa astepte urmatorul mesaj planificat de expunere emis de ruter. Mesajul de solicitare a ruterului are valoare 133 in campul Type al antetului pachetului ICMP. Adresa sursa din mesajul de solicitare a ruterului are de regula o adresa IPv6 nespecificata (0:0:0:0:0:0:0:0). Daca gazda are o adresa unicast, se foloseste aceasta adresa la solicitarea ruterului.

Adresa destinatie din mesajul de solicitare a ruterului este adresa multicast a tuturor ruterelor din legatura locala. (FF02::2). Cand se raspunde cu mesajul de expunere, adresa destinatie folosita este adresa unicast a nodului care a solicitat ruterul.

Ca si IPv4, IPv6 redirecteaza mesajul trimis de un ruter doar pentru a ajuta la redirectarea unui pachet spre un ruter mai potrivit. Nodul care primeste mesajul de redirectare va readresa pachetul spre ruterul corespunzator. Ruterele trimit mesajele de redirectare doar pentru traficul unicast, spre nodurile de origine.

Autoconfigurarea fara informatie de stare

Acest fel de autoconfigurare este o trasatura cheie a IPv6. Ea permite configurarea de baza a nodurilor IPv6 fara server si renumerotarea facila. Autoconfigurarea fara informatie de stare se bazeaza pe informatia din mesajele de expunere a ruterului pentru a configura nodul. Prefixul inclus in mesajul de expunere este folosit ca prefix pe 64 de biti pentru adresa nodului. De exemplu, pentru Ethernet, cei 64 de biti ramasi sunt obtinuti din ID-ul interfetei formatului EUI-64. Prin urmare, un nod IPv6 se poate autoconfigura cu o adresa IPv6 unica, globala, prin adaugarea propriei adrese de nivel legatura la prefixul legaturii locale.

Renumerotarea nodurilor IPv6 este posibila cu sprijinul mesajelor de expunere a ruterului. Acestea contin atat prefixul vechi, cat si cel nou. Scaderea duratei de viata a vechiului prefix alerteaza nodurile sa foloseasca noul prefix, chiar daca acestea isi pastreaza intacte actualele conexiuni cu vechiul prefix. In aceasta perioada de timp, nodurile au doua adrese unicast in folosinta. Cand vechiul prefix nu mai poate fi utilizat, mesajul de expunere va contine doar noul prefix.

Daca acest fel de autoconfigurare nu este utilizat pentru renumerotare, trebuie folosite alte cai. Autoconfigurarea ajuta din plin procesul de renumerotare. Renumerotarea cere modificari in intrarile DNS si introducerea unor noi inregistrari DNS IPv6. De asemenea, renumerotarea unui intreg sit cere ca toate ruterele sa fie renumerotate. IETF a propus un protocol pentru renumerotarea ruterelor.

Autoconfigurarea fara informatie de stare nu rezolva problema gasirii serverului DNS, necesar rezolutiei DNS si inregistrarii calculatoarelor in spatiul DNS. Pentru detectia adreselor duplicate din retea si prevenirea coliziunilor, IPv6 ofera un mecanism sigur. IPv6 foloseste solicitarea vecinilor pentru a detecta daca un alt nod din legatura are aceeasi adresa IPv6. Detectia adreselor duplicate se realizeaza in timpul procesului de autoconfigurare.

Configurare unui sistem  windows care sa ruleze IPv6

Se porneste command prompt-erul din windows si se tasteaza comanda ipv6 install . Dupa cateva minute calculatorul va avea instalat IPv6. Pentru a verifica aceasta folosim comanda ipconfig /all. Configurarea arata ca mai jos:

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:Documents and Settingsadrian>ipv6 install

Installing

Succeeded.

C:Documents and Settingsadrian>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : adi

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI TX NIC

(3C905B-TX)

Physical Address. . . . . . . . . : 00-50-04-2D-E7-33

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 81.180.214.86

Subnet Mask . . . . . . . . . . . : 255.255.255.128

IP Address. . . . . . . . . . . . : fe80::250:4ff:fe2d:e733%5

Default Gateway . . . . . . . . . : 81.180.214.1

DNS Servers . . . . . . . . . . . : 81.180.223.1

81.180.222.254

fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%4

Default Gateway . . . . . . . . . :

NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter 6to4 Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : 6to4 Tunneling Pseudo-Interface

Physical Address. . . . . . . . . : 51-B4-D6-56

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 2002:51b4:d656::51b4:d656

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter Automatic Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

Physical Address. . . . . . . . . : 51-B4-D6-56

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : fe80::5efe:81.180.214.86%2

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

NetBIOS over Tcpip. . . . . . . . : Disabled

Se observa ca, configurarea este foarte simpla si se realizeaza foarte repede. Coamnda ping din IPv4 se transforma in ping6 la versiunea IPv6. Comanda arata ca mai jos:

C:Documents and Settingsadrian>ping6 fe80::250:4ff:fe2d:e733

Pinging fe80::250:4ff:fe2d:e733

from fe80::250:4ff:fe2d:e733%5 with 32 bytes of data:

Reply from fe80::250:4ff:fe2d:e733%5: bytes=32 time<1ms

Reply from fe80::250:4ff:fe2d:e733%5: bytes=32 time<1ms

Reply from fe80::250:4ff:fe2d:e733%5: bytes=32 time<1ms

Reply from fe80::250:4ff:fe2d:e733%5: bytes=32 time<1ms

Ping statistics for fe80::250:4ff:fe2d:e733:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:Documents and Settingsadrian>

Concluzii

Succesul adoptarii pe piata a oricarei noi tehnologii depinde de usurinta cu care aceasta se integreaza in infrastructura existenta, fara intreruperi semnificative a serviciilor. Internetul are in componenta sute de mii de retele IPv4 si milioane de noduri IPv4. Provocarea este aceea de a face integrarea si tranzitia cat se poate de transparente pentru utilizatorii finali.

Pentru adoptarea pe scara larga a IPV6, grupul de lucru IETF IPv6 a trasat cateva strategii principale: adoptarea IPv6 peste stivele backbone duale, peste tunelurile IPv4, peste legaturile de date dedicate, peste backbone-uri MPLS (multiprotocol label switching) si folosind mecanisme de translatare a protocolului.

Bibliografie:

http://www.lug.ro/conferinta/publ/Prezentare_IPv6.pdf
http://shells.thinkgeek.co.uk/index.php?page=faq&lang= ro
http://inginerie.protectia-mediului.ro/calculatoare/ghid_retele/06-2-network.htm
http://mail.phys-iasi.ro/Library/Computing/IPv6/content.htm
http://www.ipv6.org
http://www.global-ipv6.net/index.htm
http://www.libripress.ro/Magazines/css/Archive/0106/0106.html