IP v.6


Kolejna, 6 wersja protokołu IP wprowadza, w porównaniu z wersjš 4, szereg istotnych modyfikacji. Zmianie ulega miedzy innymi postać i znaczenie niektórych pól nagłówka datagramu.

W szczególnoś?ci w IPv6 mamy:

  • nowy, 128-bitowy system adresowania,
  • udoskonalonš postać nagłówka IP, z rozszerzeniami dla aplikacji i opcji,
  • nowe pole kontrolne zwane etykietš przepływu
    (ang. flow control label),
  • brak sumy kontrolnej, zabezpieczenie przed zjawiskiem tzw. fragmentacji poś?redniej
    (ang. Intermediate fragmentation),
  • -wbudowane narzędzia kryptograficzne i mechanizmy uwierzytelniania adresata i nadawcy.


 

Nagłówek IP różni się więc istotnie od zaprezentowanego wcześ?niej nagłówka wersji 4 IP. Przede wszystkim posiada on nowe 128 bitowe adresy nadawcy i odbiorcy. Nie zawiera natomiast kilku innych p61, które w praktyce okazały się mało przydatne. Nowy format nagłówka IPv6 ilustruje poniższy rysunek:

 

numer wersji
4 bity

priorytet
4 bity

Identyfikator (etykieta) przepływu 24 bity

długoś?ć datagramu 16 bitów

następny nagłówek 8 bitów

limit liczby etapów transmisji 8 bitów

adres IP odbiorcy 128 bitów

adres IP nadawcy 128 bitów

Nagłówek datagramu IPv6 rozpoznawany jest poprzez umieszczenie w 4 bitowym polu numeru wersji liczby 6. Kolejne 4 bitowe pole okreś?la priorytet datagramu. Nadawanie datagramom różnych priorytetów ma większe znaczenie niż w poprzedniej wersji. Jednym z kryteriów klasyfikacji datagramów jest ich wrażliwoś?ć na przecišżenie sieci. Datagramy bardziej wrażliwe na przecišżenie a jednocześ?nie mniej ważne z punktu widzenia koniecznoś?ci ich ,,doręczenia", maja w sieci niższy priorytet. W przypadku wystšpienia stanu przecišżenia ich przekaz jest czasowo wstrzymywany, do momentu rozładowania przecišżenia w sieci. Pierwszy bit pola priorytetu okreś?la bšdź? dużš wrażliwoś?ć datagramów na przecišżenia (0) bšdź? też ich niewrażliwoś?ć (1). Priorytety nadawane datagramom i ich znaczenie ilustruje poniższa tabela:

wartoś?ć priorytetu

znaczenie datagramu

0

brak priorytetu

1

ruch "w tle"

2

transfer danych bez nadzoru

3

nie zdefiniowane

4

nadzorowany przepływ danych

5

nie zdefiniowane

6

interaktywny przepływ danych

7

informacje sterujšce i zarzšdzajšce

Najwyższy (zdefiniowany dotychczas) priorytet posiadajš informacje sterujšce przepływem w sieci i zarzšdzajšce pracš sieci. Przykładem datagramów z priorytetem 6 Sš dane przesyłane w ramach aplikacji TELNET. Do kategorii 4 zaliczamy przekaz plików FTP. Przykładem kategorii 2 może być poczta elektroniczna, a kategorii 1 - newsy lub inne materiały o znikomej pilnoś?ci. Datagramy, którym przypisano numery od 8 do 15, należš do grupy niewrażliwych na przecišżenie sieci. Ich klasyfikacja priorytetowa nie została jeszcze ustalona. Przewiduje się możliwoś?ć ich użycia do współpracy z sieciš ATNI i wykorzystanie przy realizacji usług o zadanej jakoś?ci QoS.

Calkowitš nowoś?ciš nagłówka IPng jest pole identyfikatora (etykiety) przepływu (ang. flow label). Wartoś?ć tego pola jest identyczna dla wszystkich datagramów będšcych częś?ciš tej samej wiadomoś?ci przesyłanej miedzy dwoma ustalonymi urzšdzeniami końcowymi. Zgodnie z koncepcjš lPv6 wszystkie datagramy wiadomoś?ci, opatrzone tš samš etykietš, będš przesyłane tš samš trasš. Oczekuje się, że spowoduje to znaczne przyspieszenie transmisji. Brak nowego datagramu o tej samej etykiecie, przez okres co najmniej 6 sekund, będzie oznaczał zakończenie transmisji danej wiadomoś?ci.

Kolejne pole datagramu, nazywane polem etykiety przepływu, jest szczeg6lnie ważne dla aplikacji uwarunkowanych czasowo, takich jak przekaz mowy i obrazów (np. wideo konferencje). Aplikacje, które nie chcš wykorzystywać etykiety przepływu, ustalajš jej wartoś?ć na zero. 16 bitowe pole długoś?ci datagramu IPng, odmiennie niż w wersji 4, okreś?la długoś?ć danych nie uwzględniajšc przy tym długoś?ci nagłówka. Długoś?ć tego pola ogranicza niejako długoś?ć danych przenoszonych w datagramie do 16635 bajtów. Dodatkowe opcje Ipv6 pozwalajš jednakże na przesyłanie dłuższych datagramów. Zerowa wartoś?ć tego pola wskazuje na to, że rzeczywista długoś?ć datagramu zawarta będzie w szsnastobitowym polu opcji międzywęzłowej(ang. Hop-by-hop).

Kolejne 8-bitowe pole, nazywane polem następnego nagłówka (ang. Next header) sygnalizuje wystšpienie w datagramie IP dodatkowego nagłówka z jego własnymi opcjami. Rozwišzanie to dopuszcza stosowanie w Ipv6 szeregu kolejno występujšcych po sobie nagłówków z właś?ciwymi im rozszerzeniami. Datagram IP rozrasta się więc, w stosunku do wersji 4, wyraź?nie umożliwiajšc przesyłanie wielu informacji użytecznych dla aplikacji. Wybrane znaczenia tego pola przedstawia poniższa tabela:

wartość

znaczenie

0

opcje międzywęzłowe

4

IP

6

TCP

17

UDP

43

routing

44

fragmentacja

45

procedura międzydomenowa

46

rezerwacja zasobów

50

bezpieczeństwo enkapsulacji

51

autentyzacja

58

ICMP

59

brak kolejnego nagłówka

60

opcje adresata

Do ważniejszych opcji, znajdujšcych się w rozszerzeniu nagłówka IP zaliczamy:

  • opcje międzywęzłowe, które umożliwiajš między innymi, przesyłanie datagramów o rozmiarach większych niż dopuszczalne
  • routing pozwalajšcy na okreś?lenie trasy przez stację nadawczš,
  • sprawowanie kontroli nad przeprowadzanš defragmentacjš
  • autentyzację i szyfrowanie danych
     
  • We współczesnych sieciach komputerowych coraz większš uwagę przywišzuje się do problemu bezpieczeństwa danych przechowywanych i przesyłanych w sieci. Zagadnienia te znajdujš odzwierciedlenie w mechanizmach wbudowanych w protokoły IPv6 (zabezpieczenia te występujš również w rozszerzonej wersji Ipv4). Sš one zagwarantowane poprzez opcję autentyzacji i szyfrowania danych. Opcja ta zapewnia:

  • - integralnoś?ć przesyłanych danych
  • - uwierzytelnienie zarówno nadawcy jak i odbiorcy
  • - jednoznaczne ustalenie nadawcy datagramu
  • - tajnoś?ć przesyłanych datagramów
     
  • Trzy pierwsze cechy gwarantuje zastosowanie dodatkowego nagłówka uwierzytelniajšcego AH (Authentification Header). Z kolei tajnoś?ć zapewnia mechanizm ESP (Encapsulated Security Payload) szyfrowania całego datagramu, bšdź? przenoszonych przez niego danych z wykorzystaniem algorytmu DES-CBC, będšcego wzmocnionym algorytmem DES (ang. Data Encryption Standard). W zależnoś?ci od zasięgu szyfrowania mamy dwie wersjie ESP okreś?lane jako:

  • - tunelowanie, gdy cały datagram IP jest szyfrowany i przesyłany jako dane zwykłego pakietu IP, bšdź?:
  • - transport –? mode ESP, gdy dane przenoszone przez datagram IP sš kodowane i poprzedzane nagłówkiem ESP
  • Nowe standardy IP dopuszczajš oczywiś?cie łšczenie metod AH i ESP, dla pełniejszego zabezpieczenia przesyłanych informacji. O ile implementowanie funkcji AH\ESP jest opcjonalne dla rozszerzonej wersji IPv4, o tyle dla protokołu IPv6 jest ono wymagane.

    W wersji 6 protokołu IP został wprowadzony schemat weryfikacji zwany MD5 (ang. Message Digest 5). Schemat ten opiera się na tzw. Indeksie parametrów zabezpieczenia, po którym następujš 16-bajtowe dane weryfikacyjne. W oparciu o te dane wyliczane jest 128 bitowe słowo kodowe, zarówno w stacji nadawczej jak i odbiorczej. Otrzymanie identycznej wartoś?ci kodowej oznacza poprawnoś?ć przesyłanych danych.

    Kolejne pole okreś?la maksymalnš liczbę węzłów na trasie datagramu. Po każdorazowym przejś?ciu datagramu przez węzeł wartoś?ć tego pola jest zmniejszana o 1, a osišgnięcie wartoś?ci zerowej powoduje usunięcie datagramu.

    by Krzysztof Pietrzak 2004

    [3.Warstwa sieciowa] [ppp/slip/cslip] [ip V.4] [IP v.6] [icmp] [ipx]