IP versione 6 (IPv6) IP versione 6 (IPv6)

(1)

RETI DI CALCOLATORI II

Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine

Prof. MARIO BALDI Facoltà di Ingegneria

Politecnico di Torino Prof. PIER LUCA MONTESSORO

Facoltà di Ingegneria Università degli Studi di Udine

Prof. MARIO BALDI Facoltà di Ingegneria

Politecnico di Torino

© 2003 Pier Luca Montessoro – Mario Baldi (si veda la nota a pagina 2) 2 Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori prof. Pier Luca Montessoro, Università degli Studi di Udine, e prof. Mario Baldi, Politecnico di Torino.

Le slide possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell’Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.

Ogni altro utilizzo o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampe) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.

L’informazione contenuta in queste slide è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. L’autore non assume alcuna responsabilità per il contenuto di queste slide (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).

In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slide.

In ogni caso questa nota di copyright e il suo richiamo in calce ad ogni slide non devono mai essere rimossi e devono essere riportati anche in utilizzi parziali.

Nota di Copyright

IP versione 6 IP versione 6 IP versione 6

Argomenti della lezione Argomenti della lezione

Î IP versione 6 (IPv6) Î IP versione 6 (IPv6)

Æ Indirizzamento ÆIndirizzamento Æ Altre novità ÆAltre novità

IP versione 6 (IPv6) IP versione 6 (IPv6)

Perché un nuovo IP?

Un’unica vera risposta Un’unica vera risposta

Spazio di indirizzamento più vasto

Spazio di indirizzamento più vasto

(2)

Altre risposte Altre risposte

Î Utilizzare meglio le LAN Î Utilizzare meglio le LAN Î Indirizzi multicast e anycast Î Indirizzi multicast e anycast Î Sicurezza

Î Sicurezza Î Policy Routing Î Policy Routing Î Plug and play Î Plug and play

Î Differenziazione traffico Î Differenziazione traffico Î Mobilità

Î Mobilità

Importati Importati in IPv4 in IPv4

Perchè gli indirizzi IPv4 scarseggiano?

Circa 4 miliardi di indirizzi!!!

Indirizzi IPv4 sono lunghi 32 bit Indirizzi IPv4 sono lunghi 32 bit

Tuttavia ...

Perchè gli indirizzi IPv4 scarseggiano?

Solo parte degli indirizzi sono assegnati alle stazioni Solo parte degli indirizzi sono

assegnati alle stazioni

Resta dunque mezzo miliardo di indirizzi!!!Resta dunque mezzo miliardo di indirizzi!!!

Classi A, B e C Classi A, B e C

Indirizzi che iniziano per 111 sono usati per multicast e altro Indirizzi che iniziano per 111 sono usati per multicast e altro

Perchè gli indirizzi scarseggiano?

Sono usati in modo gerarchico Sono usati in modo gerarchico

Molti indirizzi inutilizzati Molti indirizzi inutilizzati Il prefisso usato su una rete non può essere utilizzato su nessun’altra

Il prefisso usato su una rete non può essere utilizzato su nessun’altra

Quanti indirizzi per IPv6?

Un approccio scientifico Un approccio scientifico Efficienza dell’indirizzamento:

Efficienza dell’indirizzamento:

H =H = loglog₁₀₁₀(numero di indirizzi)(numero di indirizzi) numero di bit numero di bit

Efficienza dell’indirizzamento Efficienza dell’indirizzamento

Î Assumendo un milione di miliardi di calcolatori in rete

Î Assumendo un milione di miliardi di calcolatori in rete

Æ Occorrono 68 bit per il caso di efficienza minima

ÆOccorrono 68 bit per il caso di efficienza minima

Î Studio di casi concreti ÎStudio di casi concreti Æ H varia tra 0.22 e 0.26 ÆH varia tra 0.22 e 0.26

(3)

Melius abundare quam deficere

128 bit 128 bit (16 byte) (16 byte)

655.570.793.348.866.943.898.599 indirizzi IPv6 per mq di superficie

terrestre

655.570.793.348.866.943.898.599 indirizzi IPv6 per mq di superficie

terrestre

8 numeri esadecimali separati da “:”

Gruppi di 2 byte Gruppi di 2 byte

Notazione

FEDC:BA98:0876:45FA:0562:CDAF:

3DAF:BB01

FEDC:BA98:0876:45FA:0562:CDAF:

3DAF:BB01

1080:0000:0000:0007:0200:A00C:

3423:A089

1080:0000:0000:0007:0200:A00C:

3423:A089

Si possono omettere gli zero iniziali in ogni gruppo di cifre

Scorciatoie Scorciatoie

1080:0:0:7:200:A00C:3423 1080:0:0:7:200:A00C:3423

1080::7:200:A00C:3423 1080::7:200:A00C:3423

Si possono sostituire gruppi di zero con “::”

Î Locali ÎLocali

Æ Equivalenti a indirizzi privati ÆEquivalenti a indirizzi privati Æ 1111 1110 1

Æ1111 1110 1 Æ FExx:...

ÆFExx:...

Î Multicast ÎMulticast

Æ 1111 1111 Æ1111 1111 Æ FFxx:...

ÆFFxx:...

Organizzazione dello spazio di indirizzamento

I rimanenti indirizzi Global unicast I rimanenti indirizzi

Global unicast

Î Interoperabilità con IPv4 Î Interoperabilità con IPv4

Æ 0...0 (80 bit) Æ 0:0:0:0:0:...

Æ0...0 (80 bit) Æ 0:0:0:0:0:...

Æ Usati in fase di transizione ÆUsati in fase di transizione

Organizzazione dello spazio global unicast Organizzazione dello spazio global unicast

Î Indirizzi IPv4-compatible Î Indirizzi IPv4-compatible

Æ Altri 16 bit a 0 Æ 0:0:0:0:0:0:...

ÆAltri 16 bit a 0 Æ 0:0:0:0:0:0:...

(4)

Organizzazione dello spazio global unicast Organizzazione dello spazio global unicast

Î Indirizzi IPv4 mapped ÎIndirizzi IPv4 mapped

Æ 16 bit a 1 Æ 0:0:0:0:0:FFFF:...

Æ16 bit a 1 Æ 0:0:0:0:0:FFFF:...

Notazione per indirizzi compatibili

Î Notazione compatta Î Notazione compatta

Æ ::A00:1 Æ::A00:1

Î Notazione speciale Î Notazione speciale

Æ ::10.0.0.1 Æ::10.0.0.1 Per esempio Per esempio

0:0:0:0:0:0:A00:1 0:0:0:0:0:0:A00:1

Î Assegnati in base alla topologia Î Assegnati in base alla topologia

Æ Gerarchia di service provider ÆGerarchia di service provider Æ Assicura buona aggregazione ÆAssicura buona aggregazione Î Iniziano per 001

ÎIniziano per 001

Gli altri indirizzi sono riservati per altri tipi di assegnamento Gli altri indirizzi sono riservati per altri tipi di assegnamento

Aggregatable global unicast Aggregatable global unicast

Stesso paradigma di routing di IPv4

Subnetwork Subnetwork22 Subnetwork

Subnetwork11

Subnet Subnet33

Subnet Subnet44

Router Router

Struttura degli indirizzi Struttura degli indirizzi

prefisso

prefisso identificatoreidentificatore interfaccia interfaccia 128 - n bit 128 - n bit n bit

n bit

Stessi criteri di assegnazione degli indirizzi di IPv4

(terminologia leggermente diversa) (terminologia leggermente diversa)

Una rete fisica si chiama link Una rete fisica si chiama link I nodi con lo stesso prefisso costituiscono una sottorete (subnetwork)

I nodi con lo stesso prefisso costituiscono una sottorete (subnetwork)

Subnetwork ≡ link Subnetwork Subnetwork≡≡linklink

(5)

Stessi criteri di assegnazione degli indirizzi di IPv4

Î Stazioni on-link hanno stesso prefisso

Î Stazioni on-link hanno stesso prefisso

Æ Comunicano direttamente ÆComunicano direttamente

Î Stazioni on-link hanno prefissi differenti

Î Stazioni on-link hanno prefissi differenti

Æ Comunicano tramite router ÆComunicano tramite router

Prefissi Prefissi

La coppia indirizzo/netmask è sostituita dal “Prefix”

Indirizzo/N, dove N è la lunghezza in bit del prefisso

1111111011011100 00000001001000111000 1111111011011100 00000001001000111000 FEDC:0123:8700::/36 FEDC:0123:8700::/36

Non esistono le classi Non esistono

le classi

prefisso 64 bit 64 bit

identificatore identificatore interfaccia interfaccia 64 bit 64 bit

0 00 01 1

TLA

TLA IDID NLA IDNLA ID SLA SLA IDID

Assegnazione degli indirizzi Assegnazione degli indirizzi

Indirizzo Ethernet (EUI 64) Indirizzo Ethernet (EUI 64) 3bit

3bit 13

bit 13

bit

Grossi Grossi ISP Grossi ISP ISP Top level authority Top Toplevel level authority authority

Organizzazioni Organizzazioni Organizzazioni Next level

authority Next level Next level authority

authority Subnet level authority Subnet level Subnet level

authority authority

Ri

Ri--numerazione automaticanumerazione automatica 32 bit

32 bit 16 bit16 bit

identificatore identificatore interfaccia interfaccia 64 bit 64 bit

Ricordate l’intestazione IPv4?

Options

Options PADPAD Destination Address Destination Address

Source Address Source Address TTLTTL ProtocolProtocol ChecksumChecksum

Identifier

Identifier FlagFlag Fragment Fragment Offset Offset VER

VERHLENHLEN ToSToS Total LengthTotal Length

Ecco quella IPv6 Ecco quella IPv6

Payload length Payload length VERVER PriorityPriority

Next header

Next headerHopHoplimitlimit Flow label Flow label

Source Address Source Address

Destination Address

Destination Address 40 byte, 6 campi40 byte, 6 campi Struttura semplice e lunghezza fissa Struttura semplice e lunghezza fissa

Intestazione IPv6

(6)

Payload length Payload length VER

VER PriorityPriority

Next header

Destination Address Destination Address

PER OTTENERE DALLA RETE DATAGRAM GARANZIE DI

SERVIZIO TIPICHE DEI CIRCUITI VIRTUALI

Intestazione IPv6 Intestazione IPv6

Next header

IL PREAMBOLO HA LUNGHEZZA FISSA (40 BYTE), MA È POSSIBILE AGGIUNGERNE ALTRI OPZIONALI

Intestazione IPv6

Next header

È IL TIME TO LIVE DI IPv4

Intestazione IPv6 Intestazione IPv6

Î Non usati in ogni pacchetto Î Non usati in ogni pacchetto

Æ Frammentazione ÆFrammentazione Æ Opzioni

ÆOpzioni

Eliminazione di campi Eliminazione di campi Î Poco utili Æ checksum Î Poco utili Æ checksum

ÆPer esempio source routing ÆPer esempio source routing

Î Aggiunti quando servono Î Aggiunti quando servono

Intestazioni aggiuntive (extension header) Intestazioni aggiuntive (extension header)

Î Non elaborati inutilmente per ogni pacchetto

Î Non elaborati inutilmente per ogni pacchetto

Intestazioni aggiuntive (extension header) Intestazioni aggiuntive (extension header)

Î Hop-by-hop options

Îinformazioni per i router Î Routing

Îpercorso completo o parziale da seguire

Î Fragmentation Îgestione della

frammentazione

(7)

Intestazioni aggiuntive (extension header) Intestazioni aggiuntive (extension header)

Î Autentication

ÎVerifica dell’identità del mittente

Î Encripted security payload Îinformazioni sul contenuto

codificato Î Destination options

Îinformazioni addizionali sulla destinazione

ÎÎ IPIP

Cosa cambia nell’architettura protocollare?

Î ICMP Î ICMP Î ARP Î ARP

Æ Integrato in ICMP ÆIntegrato in ICMP Î IGMP

Î IGMP

Æ Integrato in ICMP ÆIntegrato in ICMP

Î TCP e UDP Î TCP e UDP

Î L’interfaccia socket Î L’interfaccia socket Î Il DNS

Î Il DNS Î RIP e OSPF Î RIP e OSPF Î BGP e IDRP Î BGP e IDRP

Cosa va aggiornato pur non cambiando

In barba In barba ai modelli ai modelli

a strati a strati

Plug and Play Plug and Play

Problemi

Problemi Problemi

Soluzione: autoconfigurazione Soluzione:

Soluzione:autoconfigurazioneautoconfigurazione Thousand computers on the dock Thousand computers on the dock Dentist Office

Dentist Office

Statefull: server DHCP Statefull: server DHCP Stateless: senza server Stateless: senza server

Î Approccio dual-stack Î Approccio dual-stack

Æ IPv6 come nuovo protocollo, non semplicemente variante ÆIPv6 come nuovo protocollo, non semplicemente variante

Transizione da IPv4 a IPv6 Transizione da IPv4 a IPv6

Î Tunneling Î Tunneling

Æ Generare/riceve pacchetti v6 o v4 a seconda della necessità ÆGenerare/riceve pacchetti v6

o v4 a seconda della necessità

IPv4 IPv4

Reti isolate Reti isolate

IPv6 IPv6

Tunnel IPv6 in IPv4 Tunnel IPv6 in IPv4 Stazioni

dual-stackStazioni dual-stack

(8)

Crescita delle isole IPv6 Crescita delle isole IPv6

IPv4 IPv4

IPv6 IPv6

IPv6IPv6

IPv6 IPv6 Stazioni solo IPv6Stazioni solo IPv6

Apparati dual-stack per traduzione Apparati dual-stack per traduzione

IPv6IPv6 IPv6

IPv6

IPv6 IPv6

IPv6IPv6

IPv6 IPv6

Connettività nativa IPv6 Connettività nativa IPv6

IPv4 IPv4

IPv6 IPv6

IPv6IPv6

IPv6 IPv6

IPv6IPv6 IPv6

IPv6

IPv6 IPv6

IPv6IPv6

IPv6 IPv6

IPv6 IPv6 IPv6 IPv6

Fino al giorno del giudizio (doomsday)

IPv4IPv4

IPv6IPv6

IPv6 IPv6

IPv6IPv6

IPv6 IPv6 IPv6IPv6

IPv6 IPv6

IPv6IPv6

IPv6 IPv6 IPv6IPv6

IPv6IPv6

IPv4 IPv4

IPv4IPv4 Tunnel

IPv4 in IPv6Tunnel IPv4 in IPv6

Î Esistono le specifiche Î Esistono le specifiche

Æ Dal 1996 ÆDal 1996

Siamo pronti?

Î Implementato sui router Î Implementato sui router

Æ Anche se meno stabili di IPv4 ÆAnche se meno stabili di IPv4 Æ Non tutte le funzionalità ÆNon tutte le funzionalità Æ Prime realizzazioni hardware

(Layer 3 switch)

ÆPrime realizzazioni hardware (Layer 3 switch)

Î Poche applicazioni Î Poche applicazioni

Æ Qualche malfunzionamento ÆQualche malfunzionamento

Siamo pronti?

Î Implementato per le stazioni Î Implementato per le stazioni

Æ Windows 2000 e XP ÆWindows 2000 e XP Æ Unix, FreeBSD, Linux ÆUnix, FreeBSD, Linux

Î Larga base di installato IPv4 Î Larga base di installato IPv4

Ma quando avverrà?

Î La necessità è stata mitigata Î La necessità è stata mitigata

Æ Assegnazione cauta ÆAssegnazione cauta Æ Indirizzamento privato ÆIndirizzamento privato Î Unica vera giustificazione per

IPv6: spazio di indirizzamento Î Unica vera giustificazione per IPv6: spazio di indirizzamento

Æ NAT e proxy ÆNAT e proxy

(9)

Î Soluzioni di compromesso Î Soluzioni di compromesso

E allora, non ci serve IPv6?

Î Non valide per ogni applicazione Î Non valide per ogni applicazione

Æ Interazione con meccanismi di sicurezza

ÆInterazione con meccanismi di sicurezza

Î Non valide per i server Î Non valide per i server

Æ Sono pochi Æ indirizzo pubblico ÆSono pochi Æ indirizzo pubblico

Limiti accettabili fintanto che ...

Abbiamo moltissimi server Abbiamo moltissimi server Stazioni che devono essere

contattabili da altre Stazioni che devono essere

contattabili da altre

Un possibile scenario Un possibile scenario

I server si muovono I server si muovono Mobilità richiede maggior

uso di indirizzi Mobilità richiede maggior

uso di indirizzi

Reti cellulari di terza

generazione

Reti cellulari di terza

generazione