IP (v4) e - PowerPoint PPT Presentation

1 / 89
About This Presentation
Title:

IP (v4) e

Description:

IPv6 IP (v4) e stato un grande successo Perche cambiare Spazio di indirizzamento limitato Spazio di indirizzamento assegnato in modo non uniforme – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 90
Provided by: DonT193
Category:

less

Transcript and Presenter's Notes

Title: IP (v4) e


1
IPv6
  • IP (v4) e stato un grande successo
  • Perche cambiare
  • Spazio di indirizzamento limitato
  • Spazio di indirizzamento assegnato in modo non
    uniforme
  • Funzioni non presenti nel progetto originario
  • Real time
  • Sicurezza
  • Perche IPv6
  • Frutto di confusione

2
IPv6
3
IPv6 - funzioni
  • Indirizzi estesi
  • 128 bit
  • Indirizzamento gerarchico
  • Intestazione di formato variabile
  • In realta anche in IPv4 (teoricamente)
  • Protocollo estendibile
  • Supporto per lautoconfigurazione
  • Supporto per lassegnazione delle risorse
  • Astrazione di flusso
  • Servizi differenziati

4
Formato generale IPv6
  • Intestazione di base obbligatoria
  • Meccanismi usati da tutti i datagram
  • 0 o piu intestazioni opzionali
  • Servizi opzionali

Intestazione estens. n
Intestazione estens. 1
Intestazione base
Dati
Opzionali
5
Intestazioni
  • Intestazione base
  • Contiene informazioni generali sul pacchetto
  • Indirizzi sorgente
  • Indirizzo destinazione
  • Intestazioni di estensione
  • Servono a implementare servizi specifici
  • Opzioni
  • Servono a implementare servizi aggiuntivi o nuove
    funzionalita

6
Intestazione di base
  • Lunghezza costante
  • Info su frammentazione spostata

0
4
12
16
24
31
Vers
Class
Flow label
Next header
Hop limit
Payload length
SOURCE ADDRESS
DESTINATION ADDRESS
7
Intestazione di base/cont.
  • Version 4 bit.
  • 6 IPv6.
  • Traffic Class 8 bit.
  • Valore per identificare la priorita' del
    pacchetto nel traffico Internet (simile al TOS
    IPv4)
  • Possibili Applicazioni
  • Differenziazione del traffico immesso nella rete
    di un ISP da un suo cliente
  • LISP può modificare questo campo per tuttii
    pacchetti in uscita verso altre reti, al fine di
    assegnare una classe diservizio concordata con
    altri ISP

8
Intestazione di base/cont.
  • Flow Label 20 bit
  • Uso ancora non chiaro. Usato un flusso
  • Pacchetti appartenenti allo stesso flusso
    avranno
  • Stesso indirizzo IPv6 sorgente
  • Stesso indirizzo IPv6 destinazione
  • Stesso valore del campo flow-label
  • Payload Length 16 bit
  • Specifica la lunghezza dei dati nel pacchetto
  • Al max pacchetti da 64 KB.
  • Per pacchetti didimensioni maggiori si utilizza
    lopzione Jumbo Payload

9
Intestazione di base/cont.
  • Next Header 8 bit
  • Specifica lheader successivo
  • Se è un protocollo di livello più alto, i valori
    sono compatibili con quelli IPv4
  • Hop Limit 8 bit
  • Sostituisce TTL IPv4

10
Intestazioni di estensione
  • Ciascuna serve a implementare un meccanismo
    diverso
  • Esempi
  • Autenticazione
  • Frammentazione/deframmentazione
  • Instradamento
  • Ogni datagramma contiene soltanto le intestazioni
    necessarie

11
Esempio
  • Route serve per linstradamento
  • Auth serve per servizi di autenticazione
  • TCP indica che la porzione che segue contiene un
    segmento TCP (i dati del datagram IPv6)
  • Router esaminano solo alcune intestazioni di
    estensione

Intestazione Base Next Route
Intestazione Route Next Auth
Intestazione Auth Next TCP
Segmento TCP (Dati)
12
Alcuni header
  • Routing (43)
  • Simile all'opzione IPv4 Loose Source Route
  • Indica una lista di router da attraversare
  • Fragment (44)
  • Frammentazione (v. avanti)
  • Authentication Header (51)
  • Serve a implementare meccanismi di autenticazione
  • Encapsulating Security Payload (50)
  • Garantisce che solo il destinatario autorizzato
    sara' in grado di leggere il pacchetto

13
Opzioni IPv6
  • IPv6 permette di definire intestazioni per
    ulteriori opzioni
  • Permettono estensioni future del protocollo
  • Estensioni salto-salto
  • Devono essere elaborate da ogni router intermedio
  • Estensioni punto-punto
  • Elaborate soltanto a destinazione

14
Opzioni IPv6/cont.
  • IPv6 permette di definire intestazioni per
    ulteriori opzioni
  • Permettono estensioni future del protocollo
  • Estensioni salto-salto
  • Devono essere elaborate da ogni router intermedio
  • Estensioni punto-punto
  • Elaborate soltanto a destinazione

15
Formato generale
  • Next Header
  • Tipo prox header di intestazione
  • Header length
  • Lunghezza complessiva header (nelles. 11 byte)

0
8
16
24
31
Next Header
Header length
Type Opzione 1
Length Opzione 1
Valore Opz. 1
Type Opzione 2
Length Opzione 2
Valore Opz. 2
16
Formato delle opzioni
  • Type
  • Specifica il tipo di opzione
  • Length
  • Lunghezza dellopzione (nelles. Opzione 2 ha
    lunghezza 2 byte)

0
8
16
24
31
Next Header
Header length
Type Opzione 1
Length Opzione 1
Valore Opz. 1
Type Opzione 2
Length Opzione 2
Valore Opz. 2
17
Campo Type
  • I router possono non comprendere alcune opzioni
  • I 2 bit piu alti del campo Type specificano cosa
    fare in tal caso
  • 00 saltare lopzione
  • 01 scartare Dgram non inviare mess. ICMP di
    notifica
  • 10 scartare Dgram inviare mess. ICMP di
    notifica alla sorgente
  • 11 scartare Dgram inviare mess. ICMP multicast
    di notifica

18
Frammentazione IPv6
  • Similitudini con IPv4
  • Sorgente responsabile della frammentazione
  • Destinazione responsabile del riassemblaggio
  • Differenze rispetto a IPv4
  • Router intermedi non frammentano
  • MTU (Maximum Transfer Unit)
  • MTU minima garantita 1280 byte
  • In alternativa rilevazione MTU minima lungo il
    percorso sorgente - destinazione

19
Frammentazione IPv6/cont.
  • In caso di frammentazione
  • Sorgente inserisce intestazione di estensione in
    ciascun frammento
  • Ogni frammento multiplo di 8 byte
  • Semplifica elaborazione
  • M identifica lultimo frammento
  • RS attualmente non usato e posto a 00

0
8
29
31
16
Next Header
Riservato
Offset di frammento
RS
M
Identificatore di frammento
20
Frammentazione IPv6/Esempio
  • Datagram iniziale (MTU 1280 byte)

Intestazione Base Next TCP
Segmento TCP (2000 byte)
Intestazione Base Next Fragm.
Intestazione Frammentaz. Next framm.
Frammento 1 (1232 byte)
Intestazione Base Next Fragm.
Intestazione Frammentaz. Next framm.
Frammento 2 (768 byte)
21
Frammentazione IPv6/Esempio
  • Intestazioni di frammentazione

0
8
29
31
16
Next Header
Riservato
0
00
1
720
0
8
29
31
16
Next Header
Riservato
1232
00
0
720
22
Vantaggi/svantaggi
  • I router non frammentano
  • Migliora la banda passante
  • Aggiornamento percorsi piu difficile
  • Se cambia un percorso potrebbe mutare la MTU
  • Nuovo messaggio di errore ICMP
  • Se un router scopre che la frammentazione e
    necessaria informa la sorgente

23
Instradamento IPv6
  • E possibile specificare un elenco di router che
    il Dgram deve attraversare

0
8
16
24
31
Next header
HDR EXT LEN
Routing Type
Seg. left
Indirizzo 1
Indirizzo 2
4
Indirizzo 2
24
Instradamento IPv6/cont.
  • Next header
  • Indica il significato della prox. Intestazione
  • HDR EXT LEN
  • Dimensione intestazione di instradamento
  • Necessario perche numero variabile di indirizzi
  • Routing type --gt 0
  • Seg. left
  • No. Indirizzi rimasti
  • Es. Seg. leftx --gt router 1,, n-x attraversati

25
AVVISO
  • Domani non ce lezione

26
Indirizzamento IPv6
  • 2128 indirizzi possibili
  • Milioni di anni per esaurirli
  • Notazione esadecimale a due punti
  • Bastano 8 campi Hex invece di 16 usando la
    notazione decimale puntata
  • Compressione degli 0
  • 0000 -gt 0
  • FF0500010010 -gt FF05110
  • FF05000000B3 --gt FF05B3
  • Estensione della notazione CIDR
  • 12ABCD300000/60 --gt 12AB00CD3

27
Formato degli indirizzi
  • formato generale XXXXXXXX
  • Ogni campo rappresenta 16 bit
  • Rappresentazione esadecimale
  • Es. 2001000012340000000000D0ABCD0532
  • Campi di 0 successivi -gt
  • Solo una volta
  • FF020000001 -gt FF021

28
Formato degli indirizzi/cont.
  • Nelle URL gli indirizzi tra parentesi quadre
  • http//200114F3A206AE1480/home.html
  • usato anche per separare No. porta da URL
  • Necessario modificare Sw che usa URL
  • Browser ecc.

29
Caratteristiche generali
  • Come in IPv4, indirizzi associati a interfacce di
    rete
  • A ogni rete fisica e assegnato un prefisso
  • Possibile assegnare piu prefissi alla stessa
    rete
  • Possibile assegnare piu indirizzi alla stessa
    interfaccia

30
Tipi di indirizzo
  • Unicast lindirizzo specifica 1 interfaccia
  • Instradamento percorso minimo
  • Multicast lindirizzo specifica un gruppo di
    nodi
  • Anycast come il multicast ma
  • Pacchetto consegnato al nodo più vicino (in base
    alle metriche presenti sui router) al nodo
    mittente
  • Broadcast eliminato
  • Pericoloso per attacchi DoS

31
Assegnazione degli indirizzi
  • 0000 0000 - compatibilita IPv4
  • 0000 0001 - non assegnato
  • 0000 001 - indirizzi NSAP
  • 0000 010 - Indirizzi IPX
  • 0000 011 - non assegnato
  • 0000 1 - non assegnato
  • 0001 - non assegnato
  • 001 - unicast globale di aggregazione
  • 010 - non assegnato
  • 011 - non assegnato
  • 100 - non assegnato
  • 101 - non assegnato
  • 110 - non assegnato
  • 1110 - non assegnato
  • 1111 0 - non assegnato
  • 1111 10 - non assegnato
  • 1111 110 - non assegnato
  • 1111 1110 0 - non assegnato
  • 1111 1110 10 - indirizzi unicast locali di
    collegamento

32
Indirizzi unicast
  • Unspecified
  • Loopback
  • IPv4 Compatible
  • IPv4 Mapped
  • Indirizzi Scoped
  • Unicast locale di collegamento
  • Unicast locale di sito
  • Unicast globale di aggregazione

33
Unspecified
  • 00000000
  • Non puo essere assegnato a uninterfaccia
  • Puo essere usato durante linizializzazione
  • Es. DHCP
  • /0 indica linstradamento di default
  • Come in IPv4

34
Loopback
  • 00000001 o semplicemente 1
  • Identifica linterfaccia stessa
  • Analogo a 127.0.01 IPv4 (localhost)
  • ping6 1 -gt verifica il funzionamento dello
    stack IPv6

35
Indirizzi incorporati IPv4
  • Usano una parte dello spazio riservato
  • Prefisso 0000 0000
  • Primi 80 bit a 0
  • 16 bit seguenti a 0000 o FFFF
  • 0000 -gt IPv4 compatible
  • FFFF -gt IPv4 mapped
  • Restanti 32 bit contengono indirizzo IPv4
  • Usati nella transizione IPv4 -gt IPv6

80
16
32
16
0000 xxxx Indirizzo IPv4
36
Indirizzi unicast scoped/formato
  • Indirizzi unicast consistono di due parti
  • Lindirizzo di interfaccia puo essere assegnato
  • Manualmente
  • Usando direttamente lindirizzo MAC
  • Potenziali vantaggi in efficienza
  • Interoperabilita con i protocolli MAC esistenti

64
64
Prefisso di rete
Indirizzo dellinterfaccia
37
Indirizzo di interfaccia
  • Dipende dal formato dellindirizzo fisico
    dellinterfaccia
  • Codifica EUI64
  • Codifica IEEE che estende a 64 bit la codifica
    EUI48 (standard Ethernet)
  • Se la codifica dellindirizzo fisico e EUI64
    lindirizzo di interfaccia si ottiene in modo
    diretto
  • Altrimenti servono soluzioni ad hoc

38
Indirizzo MAC -gt ID interfaccia
  • Si inserisce la sequenza FFFE dopo i primi 24 bit
  • Esempio
  • Indirizzo Ethernet 00-AA-00-3F-2A-1C
  • Indirizzo EUI64 00-AA-00-FF-FE-3F-2A-1C
  • Indirizzo IPv6 02AA00FFFE3F2A1C
  • Il settimo bit viene posto ad 1 (nellindirizzo
    EUI64 e sempre 0)

xxxxxx0xxxxx yyyyyyyy.yyyy
xxxxxx1x..xxx 1111111111111110
yyyyy.yy
39
Privacy
  • Indirizzo fisico associato a un dispositivo
  • Piu facilmente associabile a una persona
  • Il prefisso di rete puo cambiare
  • Lindirizzo IPv6 dellinterfaccia rimane lo
    stesso se viene ricavato da quello fisico
  • RFC 3041 generare lidentificatore di
    interfaccia in modo casuale

40
Link e sito
  • Corrispondono ai concetti di rete e sistema
    autonomo
  • Link
  • Rete locale
  • Collegamento punto-punto
  • Rete geografica in tecnologia omogenea
  • Sito
  • Gruppo di link gestiti da ununica autorita

41
Esempio
local ISP
Internet
Link
Link
company network
42
Indirizzi locali di collegamento
  • Prefisso 1111 1110 10
  • Indirizzi locali a un link -gt es. rete locale
  • I datagram con tali indirizzi non sono inoltrati
    al di fuori del link
  • Instradamento semplificato

R
Es. nessun datagram con indirizzo locale
di collegamento trasmesso da H1 raggiunge R Scope
-gt il link
Link
H1
43
Formato
  • Un indirizzo locale di collegamento ha il
    seguente formato
  • FE80000ltidentificatore di
    interfacciagt
  • Lidentificatore di interfaccia e ottenuto
    automaticamente dall indirizzo MAC
  • Non e necessaria lassegnazione degli indirizzi
    locali di collegamento
  • Instradamento semplificato

44
Indirizzi locali di sito
  • Indirizzi locali a un sito
  • Un pacchetto con indirizzo locale di sito
    generato da H1 puo raggiungere H2 ma non R

Internet
R
  • Piu semplice assegnare gli indirizzi

H2
H1
company network
45
Formato
  • Prefisso 1111 1111 11
  • Il formato di un indirizzo locale a un sito e
  • FEC000ltsubnet idgtltinterface idgt
  • 16 bit identificano la sottorete cui appartiene
    linterfaccia
  • Gli indirizzi locali al sito sono configurati
    dallamministratore

46
Indirizzi unicast globali di aggregazione
  • Corrispondono agli indirizzi IPv4 pubblici
  • Blocchi di indirizzi assegnati dalla IANA
  • Assegnazione gerarchica di sottoblocchi di
    indirizzi
  • Gestita dal proprietario del blocco

8
3
13
24
16
64
P TLA ID RES NLA ID SLA ID
Indirizzo dellinterfaccia
P 001 TLA ID identificatore assegnato all ISP
RES 0000 0000 (usi futuri) NLA ID Next Level
Aggregation SLA ID Site Level Aggregation
47
Esempio
ISP regionale
ISP locale
  • TLA ID X
  • NLA ID Y
  • SLA ID Z

X
Y
Prefisso 001 ltXgt
Z
Prefisso 001 ltXgt ltRESgt ltYgt
Rete aziendale
Prefisso 001 ltXgt ltRESgt ltYgt ltZgt
48
Assegnazione degli indirizzi
IANA
/23
/23
/23
ARIN
RIPE NCC
APNIC
/32
  • Esempio
  • Roma Tre e CASPUR
  • Politica di assegnazione al momento provvisoria

GARR
/48
/48
CASPUR
Roma Tre
/64
/64
49
Indirizzi multicast
  • In IPv6 non esiste il broadcast
  • Multicast usato al suo posto
  • Prefisso 1111 1111
  • Formato FFltflagsgtltscopegtltGroup IDgt
  • Flags 4 bit -gt pensato per servizi multicast
  • Scope 4 bit -gt specifica lambito nel quale va
    inviato il messaggio multicast
  • Group ID identifica un gruppo multicast
    allinterno di un certo scope

50
Scope
  • Node -gt 1
  • Es. le interfacce R2, R3 ed R4
  • Link -gt 2
  • Es. le interfacce R1 ed R2
  • Site -gt 5
  • Es. R1R5
  • Global -gt E
  • Internet
  • Organization -gt 8

Internet
R1
R5
R2
R3
R4
company network
51
Group ID
  • Lo scope definisce soltanto lambito di rete
  • Il Group ID specifica quali nodi partecipano
    allinterno dello scope
  • I nodi con stesso Group ID
  • Alcuni Group ID riservati
  • Group ID 1 -gt tutti i nodi allinterno dello
    scope
  • Indirizzo FF011 -gt tutte le interfacce sullo
    stesso nodo
  • Indirizzo FF021 -gt tutte le interfacce sullo
    stesso link
  • Indirizzo FF051 -gt tutte le interfacce sullo
    stesso sito
  • Indirizzo FF0E1 -gt tutte le interfacce su
    Internet

52
Indirizzi anycast
  • Non sono distinguibili dagli indirizzi unicast
  • Non e previsto alcun prefisso specifico
  • Lo stesso indirizzo e assegnato a interfacce
    diverse
  • Normalmente su nodi diversi
  • Indicano linterfaccia piu vicina al mittente
  • Nodi esplicitamente informati quando ricevono un
    indirizzo anycast
  • Utile, ad esempio, per Mobile IPv6

53
Anycast - esempio
  • H1 invia un datagram alle interfacce di indirizzo
    anycast FEC02
  • Il datagram raggiungera linterfaccia R1

H1
FEC02
R1
FEC02
54
Indirizzi di nodo
  • Indirizzo locale di collegamento per ogni
    interfaccia
  • Generato automaticamente
  • Indirizzi unicast/anycast
  • Indirizzo di loopaback
  • Indirizzi multicast
  • Gruppo all nodes
  • Altri gruppi di cui il nodo fa parte

55
Selezione degli indirizzi
  • Quali indirizzi sorgente/destinazione scegliere?
  • Tante possibilita
  • Regole generali
  • Usare il giusto scope in base alla destinazione
  • Implicazioni sul DNS
  • Regole generale di selezione degli indirizzi
    ancora in fase di studio
  • IETF Internet draft

56
Esempio H1 e destinazione
  • H2 usa indirizzo globale unicast
  • H3 usa indirizzo locale di sito
  • H4 usa indirizzo locale di collegamento

H2
Internet
H3
R1
H4
R5
R2
R3
R4
H1 -gt 27A134BC134
company network
57
Indirizzo di H1
Indirizzo globale di aggregazione (sorg. H2)
200106 100F 27A134BC134
Parte alta
Ind. sottorete
Indirizzo locale di sito (sorg. H3)
FEC000 100F 27A134BC134
Parte alta
Ind. sottorete
Indirizzo locale di collegamento (sorg. H4)
FE8000 0 27A134BC134
Parte alta
Ind. sottorete
58
Transizione da IPv4 a IPv6
59
Scenario
  • IPv4 e IPv6 incompatibili
  • Stesso strato OSI
  • Svolgono le stesse funzioni
  • Requisiti per IPv6
  • Garantire la compatibilita con i dispositivi
    esistenti
  • Offrire meccanismi semplici per la transizione
    IPv4 -gt IPv6

60
Soluzione IPv6
  • Evoluzione graduale
  • Non vi sara una transizione brusca
  • I due protocolli conviveranno per alcuni anni
  • I meccanismi di transizione sono stati al centro
    dellattenzione nella progettazione di IPv6

61
Evoluzione in tre fasi
  • Prima fase
  • Si usa principalmente linfrastruttura IPv4
    esistente
  • Seconda fase
  • I protocolli coesistono
  • Terza fase
  • I nodi IPv4 restanti usano linfrastruttura IPv6
  • Essi devono poter usare i servizi IPv6

62
Meccanismi di transizione
  • Implementati sugli host
  • Es. hosto dual stack
  • Implementati a livello di rete
  • Es. tunnel
  • Basati su traduttori di protocollo
  • Es. SIIT, NAT-PT

63
Host dual stack
Applicazione
  • Nodo dual stack
  • Implementa entrambi i protocolli
  • Assegna indirizzi IPv4 e IPv6 alla stessa
    interfaccia
  • Le applicazioni che usano IPv4 usano i servizi
    dello strato corrispondente

TCP/UDP
IPv6
IPv4
Ethernet
64
Vantaggi/svantaggi
  • Schema semplice
  • Svantaggi
  • Richiede la gestione di una doppia infrastruttura
    di rete
  • Non fa nulla per integrare IPv4 e IPv6
  • Soluzione attualmente piu usata

65
Tunnel IPv6-IPv4
  • Tunnel usati normalmente per trasportare
    pacchetti di un protocollo in una rete basata su
    un protocollo diverso
  • IPv6-in-IPv4
  • Permettono a pacchetti IPv6 di attraversare una
    rete IPv4
  • Pacchetto IPv6 incapsulato in un pacchetto IPv4

66
Tunnel IPv6-IPv4 - esempio
200106106A27A1212AE 219.18.21.24
200106100F27A134BC134
Dual stack
Dual stack
Router IPv6
Router IPv6
R1
R2
R3
R4
219.18.20.2
200106100F27A12B4180 159.20.234.34
200106106A27A134BC134
159.20.234.38
  • R2
  • Incapsula pacchetto proveniente da R1
  • Spedisce pacchetto IPv4 risultante a R3
  • Indirizzo destinazione 219.18.20.2
  • R3
  • Estrae pacchetto IPv6 da pacchetto IPv4 ricevuto
    da R2
  • Invia pacchetto IPv6 a R4

67
Tunnel IPv6-IPv4/3
  • I punti di ingresso e uscita dai segmenti IPv4
    devono essere nodi dual stack
  • Logicamente, il tunnel e un singolo salto IPv6
  • MTU (Maximum Transfer Unit)
  • Piu piccola di 20 byte
  • A causa della presenza dell header IPv4

68
Configurazione dei tunnel
  • Tunnel manuali
  • Sono configurati manualmente agli estremi (R2 ed
    R3 nellesempio)
  • Usati per creare tunnel permanenti tra due
    estremi
  • Ampiamente usati
  • Tunnel broker
  • Applicazione Web raggiungibile via IPv4
  • Crea dinamicamente un tunnel su richiesta
  • Adatto per utenti occasionali

69
Altri tipi di tunnel
  • Tunnel automatici
  • Indirizzi IPv4 degli estremi del tunnel ottenuti
    automaticamente
  • Usano gli indirizzi IPv4 compatible
  • Tunnel 6-to-4
  • Permettono di connettere tra loro siti IPv6
    usando un indirizzo IPv4 pubblico per ogni sito

70
Indirizzi incorporati IPv4
  • Usano una parte dello spazio riservato
  • Prefisso 0000 0000
  • Primi 80 bit a 0
  • 16 bit seguenti a 0000 o FFFF
  • 0000 -gt IPv4 compatible
  • FFFF -gt IPv4 mapped
  • Restanti 32 bit contengono indirizzo IPv4
  • Usati nella transizione IPv4 -gt IPv6

80
16
32
16
0000 xxxx Indirizzo IPv4
71
Tunnel automatici
  • Pacchetto IPv6 diretto da R1 a H
  • Indirizzo H IPv4-compatibile
  • Indirizzo IPv4 di H si ottiene automaticamente da
    quello IPv6
  • Estremo (H) deve coincidere con il destinatario
    del messaggio

H
Router Dual stack
Router IPv4
Router IPv6
R1
R2
R3
193.204.161.49
72
Tunnel 6to4
Sito IPv6
Router Dual stack
Sito IPv6
Router IPv4
Router Dual stack
R2
Router IPv4
  • La rete IPv6 deve avere il prefisso 2002/16
    (assegnato dalla IANA)

73
Tunnel 6to4/formato indirizzo
  • Ogni sito IPv6 che usa il tunnel riceve un
    indirizzo IPv4 unico
  • Corrisponde al router dual stack di bordo
  • Formato di un pacchetto che usa un tunnel 6to4
  • 2002ltindirizzo IPv4 sito dest.gtltindirizzo di
    sottoretegtltindirizzo di interfacciagt

74
Tunnel 6to4/esempio
2002C1CC54A/48
2002501371FB/48
Sito 1
Sito 2
R1
R2
Rete IPv4
193.204.5.74
80.19.113.251
Indirizzo IPv4 assegnato al sito 1
93.204.161.2
Prefisso di rete IPv6 del sito 2
Sito 3
2002C1CCA102/48
75
Esempio/cont.
  • Pacchetto dal sito 1 al sito 2
  • Pacchetto IPv6 raggiunge router di bordo dual
    stack R1
  • R1 deduce lindirizzo IPv4 di R2 da indirizzo
    IPv6 della destinazione
  • R1 incapsula pacchetto IPv6 in pacchetto IPv4 con
    destinazione 80.19.113.251
  • R2 riceve pacchetto
  • Estrae pacchetto IPv6
  • Consegna pacchetto IPv6 alla destinazione nel
    sito 2

76
Vantaggi/svantaggi
  • Semplice da implementare
  • Non sfrutta eventuali segmenti IPv6 attraversati

77
Esempio
Sito 1
Sito 2
R1
R2
Rete IPv4
  • Pacchetto dal sito 1 al sito 2 che usa tunnel
    6to4 semplice non puo usare il link IPv6 diretto
    tra R2 e R3
  • Motivo pacchetto IPv6 incapsulato in un
    pacchetto IPv4 diretto a R2

Link IPv6
R3
Sito 3
78
Relay router
  • Relay router router disposto a offrire accesso
    alla rete IPv6 a pacchetti tunnel 6to4
  • Impiega la banda di chi lo mette a disposizione
  • Indirizzo anycast per i relay router
    2002C0586301
  • Indirizzo IPv4 corrispondente 192.88.99.1
  • Esistono relay router pubblici

79
Relay router/esempio
Sito 1
Sito 2
R1
R2
Rete IPv4
Router dual stack
Link IPv6
  • Pacchetto dal sito 1 al sito 2 ha percorsi
    alternativi
  • Tunnel 6to4 usando R1-reteIPv4-R2
  • Tunnel 6to4 rete IPv4 link IPv6 usando R3

R3
Sito 3
Relay router
80
6to4/vantaggi e svantaggi
  • Vantaggi
  • Semplice da configurare
  • Permette di usare IPv6 senza disporre di
    indirizzi e senza avere un provider IPv6 nativo
  • Svantaggi
  • Indirizzi IPv6 di un sito legati allindirizzo
    IPv4 del router di bordo
  • Se cambia indirizzo IPv4 di sito il sito va
    rinumerato
  • I relay router possono essere lontani
  • Sia dalla sorgente che dalla destinazione

81
Sommario
  • Tunnel configurati
  • Necessario configurare manualmente gli estremi
  • Comuni
  • Tunnel automatici
  • Basati sugli indirizzi IPv4-compatibili
  • Deprecati
  • Tunnel 6to4
  • Instradamento manuale
  • Selezione automatica dellestremo

82
Rete dual stack
  • Tunnel
  • Difficile gestire una rete di tunnel
  • Prestazioni inferiori a quelle di una rete nativa
  • Rete IPv6 dipendente dalla rete IPv4
  • Soluzione migliore rete dual stack
  • Minori difficolta e costi di gestione

83
Traduttori di protocollo
  • Unico modo per far comunicare nodi IPv4-only e
    IPv6-only
  • Alternativa alla soluzione dual stack
  • Possibili implementazioni
  • A livello IP
  • A livello di trasporto
  • Modifica della pila protocollare
  • Di solito indirizzi IPv4 rappresentati come
    indirizzi IPv6 particolari

84
NAT-PT
  • Traduttore che mappa indirizzi IPv4 in indirizzi
    IPv6 e viceversa
  • Segue la stessa logica dei sistemi NAT
  • Il nodo NAT-PT separa una rete IPv6 da una IPv4
  • Il nodo NAT-PT ha associato un pool di indirizzi
    IPv4 che associa dinamicamente ai nodi della rete
    IPv6
  • Ogni indirizzo IPv4 e mappato deterministicamente
    in un indirizzo IPv6

Comunicazione logica
Rete IPv6
Rete IPv4
NAT-PT
DNS
Comunicazione reale
85
NAT-PT/esempio
  • Il NAT-PT ha prefisso F00F00/96
  • Tutto il traffico della rete IPv6 avente tale
    preifsso nellindirizzo di destinazione e
    inviato al NAT-PT
  • Il pool di indirizzi IPv4 del NAT-PT e
    151.100.17.0/8
  • Tutto il traffico della rete IPv4 avente tale
    prefisso e inviato al NAT-PT

www.dis.uniroma1.it
Rete IPv6
Rete IPv4
NAT-PT
159.100.16.120
20017604f0052
DNS
Comunicazione reale
86
NAT-PT/esempio
  • A vuole connettersi a B
  • A richiede lindirizzo fisico di
    www.dis.uniroma1.it al NAT-PT
  • Il NAT-PT interroga il DNS
  • Ottiene lindirizzo fisico 151.100.16.120
  • Restituisce ad A lindirizzo IPv6 corrispondente
    F00F9F641078
  • 151.100.16.120 -gt 9F641078 Hex

www.dis.uniroma1.it
Rete IPv6
Rete IPv4
NAT-PT
B 151.100.16.120
A 20017604f0052
DNS
87
NAT-PT/esempio
  • A si connette a F00F9F641078 (indirizzo IPv6
    associato a 159.100.16.120)
  • Fisicamente si tratta del NAT-PT
  • Il NAT-PT associa dinamicamente un indirizzo IPv4
    ad A (ad esempio 151.100.17.10) tra quelli
    disponibili
  • Il NAT-PT funziona da application server
  • Ogni pacchetto IPv6 diretto verso
    F00F9F641078 intercettato dal NAT-PT
  • Pacchetto IPv4 verso 159.100.16.120 spedito nella
    rete IPv4 al suo posto
  • Viceversa per i pacchetti provevienti da B e
    diretti ad A

www.dis.uniroma1.it
Rete IPv6
Rete IPv4
NAT-PT
159.100.16.120
20017604f0052
DNS
Comunicazione reale
88
NAT-PT/vantaggi e svantaggi
  • Vantaggi
  • Trasparenza rispetto ai nodi che lo usano
  • Simili a quelli del NAT IPv4
  • Non molto diffuso

89
Altri traduttori di protocollo
  • SIIT (Statelesss IP/ICMP Translation Protocol)
  • Indirizzi IPv4 mappati su indirizzi IPv6
  • Traduzione stateless
  • Traduttori a livello di trasporto
  • Permettono a nodi IPv6 di comunicare con nodi
    IPv4 senza richiedere uno stack IPv4
  • Nodi relay che agiscono come proxy trasparenti
Write a Comment
User Comments (0)
About PowerShow.com