Kolejna, 6 wersja protokołu IP wprowadza, w porównaniu z wersjš 4, szereg istotnych modyfikacji. Zmianie ulega miedzy innymi postać i znaczenie niektórych pól nagłówka datagramu.
W szczególnoś?ci w IPv6 mamy:
- nowy, 128-bitowy system adresowania,
- udoskonalonš postać nagłówka IP, z rozszerzeniami dla aplikacji i opcji,
- nowe pole kontrolne zwane etykietš przepływu
(ang. flow control label),
- brak sumy kontrolnej, zabezpieczenie przed zjawiskiem tzw. fragmentacji poś?redniej
(ang. Intermediate fragmentation),
- -wbudowane narzędzia kryptograficzne i mechanizmy uwierzytelniania adresata i nadawcy.
Nagłówek IP różni się więc istotnie od zaprezentowanego wcześ?niej nagłówka wersji 4 IP. Przede wszystkim posiada on nowe 128 bitowe adresy nadawcy i odbiorcy. Nie zawiera natomiast kilku innych p61, które w praktyce okazały się mało przydatne. Nowy format nagłówka IPv6 ilustruje poniższy rysunek:
numer wersji 4 bity
|
priorytet 4 bity
|
Identyfikator (etykieta) przepływu 24 bity
|
długoś?ć datagramu 16 bitów
|
następny nagłówek 8 bitów
|
limit liczby etapów transmisji 8 bitów
|
adres IP odbiorcy 128 bitów
|
adres IP nadawcy 128 bitów
|
Nagłówek datagramu IPv6 rozpoznawany jest poprzez umieszczenie w 4 bitowym polu numeru wersji liczby 6. Kolejne 4 bitowe pole okreś?la priorytet datagramu. Nadawanie datagramom różnych priorytetów ma większe znaczenie niż w poprzedniej wersji. Jednym z kryteriów klasyfikacji datagramów jest ich wrażliwoś?ć na przecišżenie sieci. Datagramy bardziej wrażliwe na przecišżenie a jednocześ?nie mniej ważne z punktu widzenia koniecznoś?ci ich ,,doręczenia", maja w sieci niższy priorytet. W przypadku wystšpienia stanu przecišżenia ich przekaz jest czasowo wstrzymywany, do momentu rozładowania przecišżenia w sieci. Pierwszy bit pola priorytetu okreś?la bšdź? dużš wrażliwoś?ć datagramów na przecišżenia (0) bšdź? też ich niewrażliwoś?ć (1). Priorytety nadawane datagramom i ich znaczenie ilustruje poniższa tabela:
wartoś?ć priorytetu
|
znaczenie datagramu
|
0
|
brak priorytetu
|
1
|
ruch "w tle"
|
2
|
transfer danych bez nadzoru
|
3
|
nie zdefiniowane
|
4
|
nadzorowany przepływ danych
|
5
|
nie zdefiniowane
|
6
|
interaktywny przepływ danych
|
7
|
informacje sterujšce i zarzšdzajšce
|
Najwyższy (zdefiniowany dotychczas) priorytet posiadajš informacje sterujšce przepływem w sieci i zarzšdzajšce pracš sieci. Przykładem datagramów z priorytetem 6 Sš dane przesyłane w ramach aplikacji TELNET. Do kategorii 4 zaliczamy przekaz plików FTP. Przykładem kategorii 2 może być poczta elektroniczna, a kategorii 1 - newsy lub inne materiały o znikomej pilnoś?ci. Datagramy, którym przypisano numery od 8 do 15, należš do grupy niewrażliwych na przecišżenie sieci. Ich klasyfikacja priorytetowa nie została jeszcze ustalona. Przewiduje się możliwoś?ć ich użycia do współpracy z sieciš ATNI i wykorzystanie przy realizacji usług o zadanej jakoś?ci QoS.
Calkowitš nowoś?ciš nagłówka IPng jest pole identyfikatora (etykiety) przepływu (ang. flow label). Wartoś?ć tego pola jest identyczna dla wszystkich datagramów będšcych częś?ciš tej samej wiadomoś?ci przesyłanej miedzy dwoma ustalonymi urzšdzeniami końcowymi. Zgodnie z koncepcjš lPv6 wszystkie datagramy wiadomoś?ci, opatrzone tš samš etykietš, będš przesyłane tš samš trasš. Oczekuje się, że spowoduje to znaczne przyspieszenie transmisji. Brak nowego datagramu o tej samej etykiecie, przez okres co najmniej 6 sekund, będzie oznaczał zakończenie transmisji danej wiadomoś?ci.
Kolejne pole datagramu, nazywane polem etykiety przepływu, jest szczeg6lnie ważne dla aplikacji uwarunkowanych czasowo, takich jak przekaz mowy i obrazów (np. wideo konferencje). Aplikacje, które nie chcš wykorzystywać etykiety przepływu, ustalajš jej wartoś?ć na zero. 16 bitowe pole długoś?ci datagramu IPng, odmiennie niż w wersji 4, okreś?la długoś?ć danych nie uwzględniajšc przy tym długoś?ci nagłówka. Długoś?ć tego pola ogranicza niejako długoś?ć danych przenoszonych w datagramie do 16635 bajtów. Dodatkowe opcje Ipv6 pozwalajš jednakże na przesyłanie dłuższych datagramów. Zerowa wartoś?ć tego pola wskazuje na to, że rzeczywista długoś?ć datagramu zawarta będzie w szsnastobitowym polu opcji międzywęzłowej(ang. Hop-by-hop).
Kolejne 8-bitowe pole, nazywane polem następnego nagłówka (ang. Next header) sygnalizuje wystšpienie w datagramie IP dodatkowego nagłówka z jego własnymi opcjami. Rozwišzanie to dopuszcza stosowanie w Ipv6 szeregu kolejno występujšcych po sobie nagłówków z właś?ciwymi im rozszerzeniami. Datagram IP rozrasta się więc, w stosunku do wersji 4, wyraź?nie umożliwiajšc przesyłanie wielu informacji użytecznych dla aplikacji. Wybrane znaczenia tego pola przedstawia poniższa tabela:
wartość
|
znaczenie
|
0
|
opcje międzywęzłowe
|
4
|
IP
|
6
|
TCP
|
17
|
UDP
|
43
|
routing
|
44
|
fragmentacja
|
45
|
procedura międzydomenowa
|
46
|
rezerwacja zasobów
|
50
|
bezpieczeństwo enkapsulacji
|
51
|
autentyzacja
|
58
|
ICMP
|
59
|
brak kolejnego nagłówka
|
60
|
opcje adresata
|
Do ważniejszych opcji, znajdujšcych się w rozszerzeniu nagłówka IP zaliczamy:
opcje międzywęzłowe, które umożliwiajš między innymi, przesyłanie datagramów o rozmiarach większych niż dopuszczalne
routing pozwalajšcy na okreś?lenie trasy przez stację nadawczš,
sprawowanie kontroli nad przeprowadzanš defragmentacjš
autentyzację i szyfrowanie danych
We współczesnych sieciach komputerowych coraz większš uwagę przywišzuje się do problemu bezpieczeństwa danych przechowywanych i przesyłanych w sieci. Zagadnienia te znajdujš odzwierciedlenie w mechanizmach wbudowanych w protokoły IPv6 (zabezpieczenia te występujš również w rozszerzonej wersji Ipv4). Sš one zagwarantowane poprzez opcję autentyzacji i szyfrowania danych. Opcja ta zapewnia:
- integralnoś?ć przesyłanych danych
- uwierzytelnienie zarówno nadawcy jak i odbiorcy
- jednoznaczne ustalenie nadawcy datagramu
- tajnoś?ć przesyłanych datagramów
Trzy pierwsze cechy gwarantuje zastosowanie dodatkowego nagłówka uwierzytelniajšcego AH (Authentification Header). Z kolei tajnoś?ć zapewnia mechanizm ESP (Encapsulated Security Payload) szyfrowania całego datagramu, bšdź? przenoszonych przez niego danych z wykorzystaniem algorytmu DES-CBC, będšcego wzmocnionym algorytmem DES (ang. Data Encryption Standard). W zależnoś?ci od zasięgu szyfrowania mamy dwie wersjie ESP okreś?lane jako:
- tunelowanie, gdy cały datagram IP jest szyfrowany i przesyłany jako dane zwykłego pakietu IP, bšdź?:
- transport –? mode ESP, gdy dane przenoszone przez datagram IP sš kodowane i poprzedzane nagłówkiem ESP
Nowe standardy IP dopuszczajš oczywiś?cie łšczenie metod AH i ESP, dla pełniejszego zabezpieczenia przesyłanych informacji. O ile implementowanie funkcji AH\ESP jest opcjonalne dla rozszerzonej wersji IPv4, o tyle dla protokołu IPv6 jest ono wymagane.
W wersji 6 protokołu IP został wprowadzony schemat weryfikacji zwany MD5 (ang. Message Digest 5). Schemat ten opiera się na tzw. Indeksie parametrów zabezpieczenia, po którym następujš 16-bajtowe dane weryfikacyjne. W oparciu o te dane wyliczane jest 128 bitowe słowo kodowe, zarówno w stacji nadawczej jak i odbiorczej. Otrzymanie identycznej wartoś?ci kodowej oznacza poprawnoś?ć przesyłanych danych.
Kolejne pole okreś?la maksymalnš liczbę węzłów na trasie datagramu. Po każdorazowym przejś?ciu datagramu przez węzeł wartoś?ć tego pola jest zmniejszana o 1, a osišgnięcie wartoś?ci zerowej powoduje usunięcie datagramu.
|