<<
>>

Развитие межсетевого протокола IPv4

В июле 1992 г. Тематическая группа по технологии Интернет (IETF) высту­пила с инициативой на разработку требований к протоколам семейства TCP/IP нового поколения, названным IP Next Generation (IPng).
Одна из главных причин, почему IETF взялась за усовершенствование про­токола IPv4, состояла в стремительном росте Интернета. Несмотря на то, что пространство адресов еще не исчерпано, потребность увеличения числа IP- адресов также диктуется тем фактом, что имеет место резервирование адре­сов блоками фиксированной величины, например, компания получает блок ад­ресов класса В из 65000 уникальных адресов IPv4. Даже если компания использует не все зарезервированные адреса (что весьма вероятно) никто дру­гой ими воспользоваться не может. Осознание этого факта послужило основ­ным стимулом для разработки новой версии межсетевого протокола IPv6. После обсуждения нескольких концепций в январе 1995 г. получила одобре­ние Группа управления технологией Интернет (IESG) и опубликовала запрос на комментарии и предложения (RFC 1752) «Рекомендации для протокола ТР но­вого поколения».
Данный документ охватывает базовые требования к IPng, описывает форматы заголовков пакетов, указывает подходы к организации адресного пространства и маршрутизации и содержит основные принципы по­строения средств обеспечения безопасности. Другие RFC-документы описы­вают технические подробности протокола, получившего название IPv6. К этим документам относятся: «Спецификации IPv6» (RFC 1883), «Архитектура ад­ресного пространства IPv6» (RFC 1884), «Управление распределением адрес­ного пространства IPv6» (RFC 1881), «Спецификация управляющего протокола для IPv6 (ICMPv 6)» (RFC 1885), «Расширения DNS для поддержки IPv 6»(RFC 1886) и др. Рассмотрим основные дополнительные возможности протокола IPv6.Расширенное адресное пространство.
Одной из основных отличитель­ных черт IPv6 является использование 128-разрядного адресного простран­ства по сравнению с 32-разрядным адресным пространством IPv4. Увеличе­ние размера адреса с 32 до 128 бит позволяет не только существенно расширить адресное пространство, но и ввести больше иерархических уровней, чем адре­са сети, подсети и рабочей станции в IPv4. Аналогично классической схеме адресации в IPv4, адрес IPv6 идентифицирует подключенный к сети интер­фейс, а не компьютер. Основным отличием является тот факт, что интерфейс IPv6 не только может, но и должен иметь столько адресов, сколько это необхо­димо для обеспечения маршрутизации или сетевого управления. Адреса IPv6 принадлежат одной из следующих категорий: unicast, multicast и anycast. Unicast означает адрес в привычном смысле значения этого понятия. Данные адреса идентифицируют в точности один интерфейс в сфере своего действия и пред­назначены для информационного обмена точка-точка. Категория multicast иден­тифицирует адреса группы интерфейсов и предназначена для групповой рас­сылки информации. Пакет данных, посланный по такому адресу, должен быть доставлен по каждому из адресов интерфейсов, входящих в идентифицируе­мую группу. Адреса anycast также представляют группу интерфейсов, однако они доставляют информацию только на ближайший интерфейс из идентифици­руемой группы. Нотация адресов IPv6 представляет собой разделенные на 8 групп 16-бито­вые числа, записываемые в шестнадцатеричной системе счисления, например О123:4567:89Л 2?:CZ)iJF:0123:4567:&9AB:CDEF. При записи адреса в целях эконо­мии места принято опускать незначащие нули. Для уменьшения нагрузки на маршрутизаторы каждый IP-адрес должен не просто указывать место назначения, но и содержать достаточно информации для определения маршрута доставки пакетов. Один из способов достижения этой цели заключается в территориально-централизованном подходе к началь­ному распределению IP-адресов и установлению жесткой зависимости между всеми уровнями организаций-поставщиков услуг и их клиентами.
Данный прин­цип был заложен на ранней стадии разработки спецификаций IPv6 и претерпел в настоящее время некоторые несущественные изменения. Необходимо заме­тить, что описываемая схема начального распределения адресов, называемая «aggregatable global unicast addresses», описывает лишь одну восьмую часть адресного пространства IPv6. Остальные адреса либо зарезервированы под определенные нужды, либо еще не распределены (доля последних составляет около 70 % всего адресного пространства). Формат адреса IPv6 представлен на рис. 5.26. Первый компонент адреса IPv6 является префиксом «aggregatable global unicast addresses» и имеет фиксированное значение (001). Второй ком­понент называется Агрегат данных высшего уровня (TLA - Top Level Aggregator). Согласно начальному плану распределения IP-адресов требо­валось выделить фиксированные префиксы для трех основных регистров: Internet NIC (Network Information Center), обслуживающего Северную Америку,

NCC (Network Coordination Center), координирующий деятельность ассоциа­ции европейских сетей RIPE и APNIC, представляющий страны Азии и Тихого океана. Префиксы TLA присваивают ограниченному числу поставщиков услуг, которые, в свою очередь, сами назначают адреса своим клиентам. Третий компонент адреса - Агрегат данных следующего уровня (NLA - Next Level Aggregator) - представляет собой гибкую структуру для использо­вания сложившейся иерархии организаций - поставщиков услуг. Путем иерар­хического разбиения отведенного для NLA адресного пространства можно эф­фективно распределять сетевые адреса и управлять маршрутизацией потоков данных в пределах, контролируемых национальным или территориальным ре­гистром. Четвертый компонент адреса называется Агрегат данных уровня станции (SLA - Site Local Aggregator) и предназначен для назначения рабочей станции. При этом адрес рабочей станции выступает в роли атома системы адресов IPv6: при любом изменении полного адреса (например, в результате смены по­ставщика услуг Интернета) модификации подлежат только поля TLA и NLA.

Компоненты SLA и Interface ID включают в себя МАС-адрес спецификации ШЕЕ 802 и должны оставаться неизменными, что обеспечит глобально-уни­кальное именование активного сетевого оборудования. Таким образом, расширение адресного пространства позволяет исключить необходимость преобразования сетевых адресов и предоставляет возможность использования различных типов адресов, например IPX. Автоматическая кон­фигурация адресов представляет собой одну из важнейших практических тех­нологий в IPv6. Она не только избавляет от необходимости назначать новые адреса вручную, но и упрощает изменение ранее назначенных адресов. IPv6 включает также поддержку мобильного IP для обеспечения маршру­тизации между беспроводными и наземными сетями. Мобильное устройство сохраняет свой исходный адрес, но при этом оно получает второй адрес с ин­формацией о местонахождении. Усовершенствование маршрутизации. Для увеличения производитель­ности маршрутизации в IPv6 применен новый формат заголовков пакетов. Нов­шество состоит в использовании меньшего, чем у IPv4, количества полей заго­ловка пакета, соответствующего сетевому уровню, и применении полей фиксированной длины. Большинство дополнительных полей вынесены в так на­зываемые «опциональные заголовки», что делает возможным обработку мар­шрутизаторами меньшего количества обязательной информации. Кроме этого, IPv6 не предусматривает произведение дефрагментации пакетов маршрутиза­торами. Эти функции должны выполняться только в точке отправления пакета.
Рнс. 5.27. Формат заголовка IPv6

Чтобы лучше понять, как информация в заголовке влияет на производитель­ность маршрутизации, рассмотрим формат заголовка IPv6 (рис. 5.27). Заголо­вок пакета IPv6 состоит из 64-битового служебного поля и двух 128-битовых адреса источника и назначения, общим размером 40 байт (в IPv4 длина заго­ловка пакета сетевого уровня составляет 20 байт, не считая необязательного поля опций).

В отличие от пакета IPv4, содержащего в заголовке 10 служеб­ных полей и поле опций, пакет IPv6 состоит только из 6 полей. Единственным общим полем протокола IPv6 и IPv4 является версия паке­та, содержащая номер протокола. Идея разработчиков состоит в разделении на наиболее низком из возможных уровней потоков IP-пакетов различных вер­сий. Так, в сетях Ethernet инкапсулированный фрейм IPv6 имеет тип 86DD, а IPv4 - 8000. Отсутствие поля контрольной суммы заголовка пакета IPv6 напрямую обус­ловлено требованием сокращения накладных расходов на маршрутизацию. Дей­ствительно, поскольку на пути своего следования IP-пакет не должен претер­певать изменения, нет необходимости пересчитывать контрольную сумму заголовка. В то же время, отсутствие механизмов распознавания ошибок сре­ды передачи может повлечь серьезные проблемы с определением путей дос­тавки пакетов. Тем не менее, риск нераспознанной модификации заголовка пакета является незначительным, поскольку большинство процедур инкапсуляции IP- пакетов на уровне доступа к среде передачи используют контрольное сумми­рование. Это относится и к информационному обмену в локальных сетях (обя­зательные контрольные суммы описываются стандартом ШЕЕ-803), и к сетям ATM (уровень AAL), и к передаче данных по коммутируемым каналам связи (процедура разбиения на фреймы протокола РРР). Фиксированный размер заголовка пакета IPv6 и поле Payload Length (длина полезной нагрузки) полностью эквивалентны полям пакета IPv4 IHL (длина заголовка пакета) и Total Length (общая длина пакета). Поля Class и Flow Label управляют доставкой информации и замещают поле Type of Service пакета IPv4. Изменение поля «Время жизни» пакета IPv4 (TTL - Time-to-Live) на ограничение количества промежуточных узлов доставки пакета IPv6 (Hop Limit)
Рис. 5.28. Формат заголовка маршрутизации

фактически демонстрирует принципиально новый подход к управлению време­нем жизни пакета в сети Ethernet.

Невозможность оценить реальное время нахождения пакета в канале связи и точное время обработки пакетов учтено введением нового поля в IPv6, где время пребывания в сети ограничивается числом промежуточных узлов. Отправитель IPv6 использует заголовок маршрутизации для указания тран­зитных узлов, через которые пакет должен пройти на пути к адресату (рис. 5.28). Поле Next Header (следующий заголовок) в заголовке маршрутизации со­общает о том, какой заголовок следует после заголовка маршрутизации. Поле Header Extension Length (длина расширения заголовка) - 8-значное целое чис­ло, выражающее длину заголовка маршрутизации в блоках из восьми октетов (исключая первые восемь октетов). Поле Routing Туре (тип маршрутизации) - 8-разрядный идентификатор спе­цифической разновидности заголовка маршрутизации. Раздел Segments Left (оставшиеся сегменты) сообщает о числе оставшихся предопределенных тран­зитных узлов на пути пакета к адресату. Формат поля специфических для указанного типа данных приведен в Routing Туре. Длина поля данных такова, что общая длина заголовка маршрутизации составляет целое число, кратное восьми октетам. Заголовки маршрутизации такого типа прекрасно подходят для некоторых видов пакетов. Если длина па­кета превышает предельное допустимое для сети значение (MTU - Maximum Transmission Unit), то пакет делят на фрагменты, каждый из которых передают как отдельный пакет. При такой схеме отправители IPv6 используют заголовки фрагментов. Если в IPv4 фрагментация выполняется маршрутизаторами вдоль пути передачи пакета, то в IPv6 она выполняется только на отправителе. Как известно, уменьшение нагрузки на маршрутизаторы можно достигнуть путем уменьшения объема анализируемой ими информации сетевого уровня. Данный подход нашел свое отражение в изменении формата заголовка IP-па­кетов путем введения опциональных заголовков. Опциональные заголовки слу­жат для указания специального режима обработки информации и могут не об­рабатываться маршрутизаторами вообще или использоваться только в определенных случаях. Введение опциональных заголовков в IPv6 позволило полностью отказаться от использования поля «Опции» (Options) пакетов IPv4. Спецификация IPv6 позволяет использовать произвольное число опциональ­ных полей между заголовком сетевого уровня и полезными данными пакета. Содержимое опционального заголовка интерпретируется в соответствии с его типом. При этом каждый опциональный заголовок содержит тип следующего заголовка или полезных данных пакета. Примерами опциональных заголовков являются аутентифицирующий заго­ловок и заголовок инкапсулированных зашифрованных данных. Управление доставкой информации. Протокол IPv6 позволяет отмечать соответствие конкретного пакета определенным условиям его передачи, за­данным отправителем. В результате достигается регулирование скорости пе­редачи определенных потоков данных, что позволяет обеспечивать эффектив­ную поддержку специальных протоколов (например, видео в режиме реального времени и др.). За счет назначения приоритетов передачи данных по опреде­ленным протоколам появилась возможность гарантировать первоочередность обработки наиболее критической информации и предоставления важным дан­ным всей полосы пропускания канала связи. Другие особенности IPv6 позво­ляют протоколам этого семейства обеспечивать одновременную многоадрес­ную доставку информации, что находит применение в рассылке информации «по подписке» или «по требованию», а также в других приложениях. Средства обеспечения безопасности. Протокол IPv6 предоставляет воз­можности защиты от атак, связанных с подменой исходных адресов пакетов, и от несанкционированного доступа к полям данных пакетов. Это осуществляют за счет применения алгоритмов аутентификации и шифрования.
<< | >>
Источник: В .А. Галкин, Ю .А. Григорьев. Телекоммуникации и сети. 2003

Еще по теме Развитие межсетевого протокола IPv4:

  1. Глава 4. Киотский протокол в Украине
  2. § 6. Протокол судебного заседания
  3. Судебные протоколы вообще
  4. Пример обработки протокола.
  5. Базовый протокол устранения проблемы с BSFF
  6. В. Г. Олифер, Н. А. Олифер. 54 Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд, 2006
  7. Борякова Н.Ю.. Ступеньки развития. Ранняя диагностика и коррекция задержки психического развития у детей. Учебно-методическое пособие., 2002
  8. Признаки развития типа Развитие сенсорики
  9. СТАДИИ РАЗВИТИЯ ПСИХИКИ. ВЗАИМОСВЯЗЬ УРОВНЕЙ РАЗВИТИЯ ПСИХИКИ И ФОРМ ПОВЕДЕНИЯ ЖИВЫХ ОРГАНИЗМОВ
  10. ЗОНА РАЗВИТИЯ
  11. РАЗВИТИЕ ЭВОЛЮЦИОННОЕ
  12. ТЕОРИЯ РАЗВИТИЯ ВЕРОЯТНОСТНАЯ