IPv4 -> IPv6
protokoly, prechod, pouziti

Vladmir Kotal
$Id: handout.html,v 1.2 2003/04/02 11:45:56 techie Exp $

IPv4

32-bit (4 byty) adresni prostor

nedostatek adres -> NAT

rust routovacich tabulek -> CIDR

NAT je spatny - IPsec z vnitrni site, problem s protokoly, bottleneck

IPv4 hlavicka: 12 poli, 160 bitu

IPv6 (RFC 2460)

128-bit adresni prostor ip adresa pro kazdeho (PDA, auta, mobilni telefony (3G))

absence NAT odlehceni zateze border routeru (NAT, proxy servery)

povinna podpora autentizace a bezpecnosti (IPsec) NextHeader (viz obr.) definuje AH, ESP

auto-config Neighbor Discovery

podpora mobilnich sluzeb

QoS

Vlastnosti IPv6 hlavicky:

8 poli o celkove delce 320 bitu

checksumy nejsou v sitove vrstve (jsou az v transportni)

routery neprovadeji zpracovani fragmentu (starost zdroje)

vyzaduje checksum UDP paketu

MTU > 1280 (doporuceno 1500+)

Hop Limit ~ TTL

Flow Label odlisuje tok na sitove vrstve

Traffic Class podobne jako Type Of Service v IPv4, DiffServ

Next Header podobne jako Protokol v IPv4

Hop Limit maximalni pocet hopu po ceste

Format IPv6 adresy

16 bytu oddelencych dvojteckami

:: nahrazuje souvislou posloupnost nul muze se vyzkytovat pouze jednou v cele adrese

souvisle bloky adres vyjadrujeme pomoci CIDR-like zapisu IPv6/"maska"

Unicast

Link-local unicast FE80::/10 pouzitelne pouze lokalne pro ND, RD (Router discovery)

Site-local unicast FEC0::/10 pridelene organizacim format FEC0::< subnet id (16bit)>:< interface id>

global unicast ::1 (loopback) ::< IPv4 adresa> (auto tunneling)

IPv4 kompatibilni adresy 0:0:0:0:0:0:192.168.30.1 = ::192.168.30.1 = ::C0A8:1E01

EUI 64 format (Interface index) pro vsechny interfacy definovane v IEEE 802 pro ostatni se EUI64 generuje ze serioveho cisla routeru MAC adresa na poloviny, mezi ne FF:FE, jeden bit se zneguje a pripoji se prefix od routeru pres Router Advertisement

Multicast (RFC 2375)

FF00::/8

FF02::1 (vsechny uzly na lokalni siti)

FF02::2 (vsechny routery na lokalni siti) uzitecne pro testovani tunelu

Anycast (RFC 2526)

adresa prirazene nekolika interfacum/uzlum

paket smerovany na anycast adr. je dorucen vzdy nejblizsimu interf.

ICMPv6 (RFC 2463)

jako v IPv4 (echo request/reply, destination unreachable, ...)

navic MTU discovery

"who are you" typ paketu,

pro neighbor discovery

MLD (Multicast Listener Discovery) zalozen na IGMP v IPv4

Autoconfig v IPv6 (RFC2462)

neni potreba zadny centralni server pro pridelovani adres

vse je Plug-n-Play

je potreba Link-local (prefix FE80::0) adresa na interfacu (automaticky)

ND (Neighbor Discovery) (RFC 2461)

pomoci ICMPv6 paketu
- neighbor solicitation paket (request)
- neighbor advertisement message (reply)
- odesilane na adresy typu solicited-node multicast
obdoba ARP protokolu v IPv4
routery se konfiguruji rucne, ne automaticky !
predpoklada jednoznacny ident u interfacu
neobsahuje info o DNS serveru (nevyhoda)
detekce duplikatnich adres (pomoci Neighbor Solicitation, multicast)
Router solicitation
- posila klient, router okamzite odpovida
Router advertisement
- routery periodicky posilaji ICMPv6 pakety router solicitation paket
- stateless - neexistuje tabulka prirazeni adres
Praxe (BSD): rdadvd, rtsold

Vyhody IPv6

Automaticka konfigurace (bezstavova konfigurace)
Snadne precislovani hostu
- pomoci bezstavove konfigurace
- novy prefix se prida k Router Advertisement Message ta pak obsahuje oba prefixy - stary, novy host si nastavi obe adresy
- obe hodnoty maji lifetime vyprsi lifetime stareho prefixu prestane se propagovat stary host mezitim odstrani stary prefix
Agregace prefixu - ISP ma nekolik zakazniku
kazdemu priradi (delsi) prefix (napr. /48) propaguje kratsi prefix (napr. /35)
Site multihoming - lze pripojit sit k nekolika ISPs

Mobilita

dovoluje uzivatelum cestovat mezi IP sitemi a zachovat si IP adresu
Reseni
- pomoci Extension Header typ hlavicky (podobne jako napr. ICMPv6 hlavicka)
- stroj si zachova IP adresu, zastupuje ho jeho domaci agent
- externi stroj, ktery se chce spojit pouzije adresu z DNS
- stroj prubezne informuje agent o sve aktualni poloze
Algoritmus
- externi stroj posle zadost o navazani spojeni na adresu z DNS
- zadost dorazi k agentovi
- agent odpovi externimu stroji (Ext. header) s daty o aktualni pozici
- dalsi komunikace probiha uz primo mezi ext. strojem a mobilnim strojem
- mobilni stroj zmeni adesu
  posle aktualizaci agentovi a vsem strojum s kterymi komunikuje
- kazda aktualizace vazby musi byt autentizovana !

Bezpecnost v IPv6 (IPsec)

povinne v IPv6
IPsec muze chranit data end-to-end
authentication extension header
ESP extension header Vlastnosti
- confidentality (sifrovani)
- ochrana integrity
- autentizace
- ochrana prot replay utokum

Routing protokoly pro IPv6

RIPng (RFC 2080)
ty same limity co RIP-2 (max. 15 hopu diametr site, konst. metrika), IGP protokol, Cisco, Zebra, gated
BGP4+ (BGP2283)
EGP, pouzivan pro vymenu routovacich informaci v 6bone, Cisco, Zebra, gated, KAME BGPd

DNS v IPv6 (RFC 1886)

AAAA zaznam : ekvivalent A zaznamu
napr. kiberdigi IN AAAA 3ffe:80ee:38f::2
A6 : novy zaznam, v budoucnosti nahradi AAAA
ip6.int : reverzni zaznamy (obdoba PTR)
napr. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.8.3.0.e.e.0.8.e.f.f.3.ip6.int.
Bind 9.1.x umi IPv6 dotazy

Implementace IPv6 stacku

FreeBSD, NetBSD, OpenBSD - KAME stack
autoconfig (rtsold, rtadvd)
paket filtery (ipf, pf, ipfw)
Cisco vyvojove verze IOSu (oficialni verze pro IPv6 12.2(2)T)
Nortel
Nokia

Aplikace pro IPv6

KAME (www.kame.net)
- vyvoj IPv6 kodu pro jadra BSD* systemu
- IPv6 patche pro popularni sw SSH
  Apache (2.x)
  Sendmail (MX zaznamy jako AAAA)
  Mozilla
  IKE, IPsec demoni

Strategie prechodu IPv4 -> IPv6 (RFC 1933)

dual-stack host (IPv4, IPv6)
automaticke tunelovani (IPv4 kompatibilni IPv6 adresy)
konfigurovane tunelovani
Translation gateways
NAT-PT
vyzaduje ALG (Application Level Gateway)
preklad mezi IPv4 a IPv6 DNS dotazy a odpovedmi
IPv6 tunely pres IPv4 site
- Automaticke
  routery na koncich tunelu musi umet IPv4 i IPv6
- Rucne vytvarene
  tunnel source a tunnel destination automaticky
- 6to4 tunely
  dovoli IP6-only hostum komunikovat s IPv6-only hosty pres IPv4 sit zapouzdruje IPv6 do IPv4
  border router musi umet IPv4+6
  routery na hranicich IPv6-nativni site se propoji
  tunely (NLA = Ipv4 adresa)
  2002:IPv4 addresa border routeru::/48

Obecne strategie prechodu

Ziskani IPv6 adres od RIPE
drsne pozadavky na ziskani /35 prefixu
IPv6 prosakuje postupne od okraju site k jadru
dovoluje kontrolovat cenu prechodu (oproti celk. upgradu)
ISP
- poskytnout IPv6 zakaznikum
  nenarocne na cenu
  neovlivni IPv4-base sluzby
- IPv6 v jadre site (backbone)
  pouziti dual-stack routeru
  IPv6-only routery jakmile prevazi IPv6 traffic
- propojeni IPv6 s ostatnimi ISPs

IPv6 pripojeni

Tunnel brokers (XS26 projekt, Freenet6)
- automaticke vytvareni tunelu
- zadost o tytvoreni tunelu pres web
- broker zkonfiguruje router
- klient pouzije tunel
ISP - pozadat o IPv6 pripojeni

Linky:

http://www.itojun.org/diary/19991019/ Itojunovy slajdy o implem. IPSecu/IPv6

http://www.6bone.net mezinarodni testovaci IPv6-nativni sit

http://netbsd.org/Documentation/network/ipv6/ IPv6 Networking FAQ

http://www.cisco.com/warp/public/732/Tech/ipv6/ stranka firmy Cisco o IOS & IPv6

http://www.xs26.net IPv6 sit pro pripojeni v .cz, .sk

http://www.ipv6forum.com sdruzeni pro propagaci a vyvoj IPv6

128-bit adresni prostor	ip adresa pro kazdeho (PDA, auta, mobilni telefony (3G))
absence NAT	odlehceni zateze border routeru (NAT, proxy servery)
povinna podpora autentizace a bezpecnosti (IPsec)	NextHeader (viz obr.) definuje AH, ESP
auto-config	Neighbor Discovery
podpora mobilnich sluzeb
QoS

Flow Label	odlisuje tok na sitove vrstve
Traffic Class	podobne jako Type Of Service v IPv4, DiffServ
Next Header	podobne jako Protokol v IPv4
Hop Limit	maximalni pocet hopu po ceste

Link-local unicast	FE80::/10 pouzitelne pouze lokalne pro ND, RD (Router discovery)
Site-local unicast	FEC0::/10 pridelene organizacim format FEC0::< subnet id (16bit)>:< interface id>
global unicast	::1 (loopback) ::< IPv4 adresa> (auto tunneling)
IPv4 kompatibilni adresy	0:0:0:0:0:0:192.168.30.1 = ::192.168.30.1 = ::C0A8:1E01
EUI 64 format (Interface index)	pro vsechny interfacy definovane v IEEE 802 pro ostatni se EUI64 generuje ze serioveho cisla routeru MAC adresa na poloviny, mezi ne FF:FE, jeden bit se zneguje a pripoji se prefix od routeru pres Router Advertisement

http://www.itojun.org/diary/19991019/	Itojunovy slajdy o implem. IPSecu/IPv6
http://www.6bone.net	mezinarodni testovaci IPv6-nativni sit
http://netbsd.org/Documentation/network/ipv6/	IPv6 Networking FAQ
http://www.cisco.com/warp/public/732/Tech/ipv6/	stranka firmy Cisco o IOS & IPv6
http://www.xs26.net	IPv6 sit pro pripojeni v .cz, .sk
http://www.ipv6forum.com	sdruzeni pro propagaci a vyvoj IPv6

IPv4 -> IPv6 protokoly, prechod, pouziti

IPv4 -> IPv6
protokoly, prechod, pouziti