Gabriella Paolini (GARR)

Documenti analoghi
Gabriella Paolini (GARR) Corso Intensivo di Catania

Perché IPv6? IPv6 sta arrivando... Gabriella Paolini WS9 -Tutorial IPv6, Roma, 15/

Architettura di Reti

Dove sei IPv6? Il seminario on line per spiegare cos è e come funziona IPv6

Tutorial IPv6. Valentino Carcione Gabriella Paolini GARR

IPv6: aspetti generali

IPV6. Massimiliano Sbaraglia

Tutorial IPv6 - base. I concetti principali: Header, indirizzamento, ICMP. Gabriella Paolini WS9, Roma,

Header IPv6. Tutorial IPv6 - G. Barbagallo, V. Carcione, L. Colitti, G. Paolini

Università di Bergamo Dipartimento di Ingegneria dell Informazione e Metodi Matematici. F. Martignon: Fond. Reti e Telecomunicazione

III - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.

Reti di Calcolatori I

Configurazione delle interfacce di rete

Internet Protocol Cenni introduttivi

IP versione 6. Sicurezza slide n 1. Ph.D. Carlo Nobile

Il protocollo IP A.A. 2006/2007. Alessandro Botticelli

IPv6. Motivazione iniziale: spazio di indirizzi di 32-bit in esaurimento

Il protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791

Obiettivo Il punto della situazione su IPv6. Gabriella Paolini WS9 - Roma,

IPv6 Internet Protocol version 6

Un caso estremo per gli algoritmi di routing: Reti Mobili Ad Hoc (MANET)

Implementazione di una LAN

IP versione 6. Passaggio IP v4 a IP v6. Ph.D. Carlo Nobile 1

Requisiti. Coesistenza tra vecchio TCP/IP e IPv6. Sommario. Motivazione e Cronologia. Dimensione dell'header IP. IPv6 non è compatibile con IPv4

Introduzione a IP versione 6

Gli indirizzi IP non bastano più

Livello rete. Piano di controllo. Introduzione: Piano dei dati e piano di controllo Architettura di un router IP: Internet Protocol

Reti di Calcolatori I. Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione

Il livello Rete in Internet

Telematica. 7. TCP/IP - IPv6. Prof. Raffaele Bolla

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

4b. Esercizi sul livello di Rete Inoltro in IP

INTERNET PROTOCOL RFC 791

Parte II: Reti di calcolatori Lezione 17 (41)

La mobilità dei nodi può modificare dinamicamente i cammini e il routing dei nodi

(parte 2) DHCP e NAT

IP versione 6. Argomenti della lezione RETI DI CALCOLATORI II. Nota di Copyright. Perché un nuovo IP? Spazio di indirizzamento più vasto

ICMP. (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP. Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery

IPv6. èora di svegliarsi! Marco Sommani CNR Ist. Informatica e Telamatica - Pisa

Tutorial IPv6. Gabriella Paolini. III Incontro di GARR-B 24 giugno Bologna. gabriella.paolini@garr.it

IL LIVELLO RETE IN INTERNET Protocollo IP

ICMP ARP RARP DHCP -NAT

Misure di traffico con IPv6

Protocollo ARP IP forwarding

Gennaio Gli Header di IPv6. Silvano GAI. IPV6-HEA - 1 Copyright: si veda nota a pag.

Livello di Rete: Routing multicast IPv6

Reti a commutazione di pacchetti I dati vengono divisi in pacchetti I pacchetti vengono spediti singolarmente sulla rete

La rete Internet. La Rete Logica. Vincenzo Eramo R 2 R 3 R 4 R 1 R 5. I terminali della rete sono denominati Host

Introduzione (parte II)

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

7 Evoluzione del livello rete: IPv6

Reti di Calcolatori RETI DI CALCOLATORI A.A Il livello Rete in Internet. Carlo Mastroianni 4-1. Funzioni del livello di rete 4-2

Protocollo IP. Pacchetto e comandi

Lo strato di Trasporto

IL LIVELLO RETE IN INTERNET Protocollo IP

IP Routing Silvano GAI Mario Baldi Pietro Nicoletti Le slide sono coperte da copyright il loro uso senza fini di lucro e' concesso dagli autori

Università degli Studi di Bergamo

Network layer. (cenni) Applicazioni di Rete M. Ribaudo - DISI. Network layer. application transport. network data link physical

ICMPv6 Neighbor Discovery Configurazione degli indirizzi. Tutorial IPv6 - G. Barbagallo, V. Carcione, L. Colitti, G. Paolini

TCP/IP un introduzione

Parte II: Reti di calcolatori Lezione 15

Reti di Calcolatori. IL LIVELLO RETE IN INTERNET Protocollo IP

Perché IPv6? IPv6 sta arrivando... Marco Marletta WS9, Roma,

IPv6 tutorial. Transizione IPv4-IPv6. Marco Marletta WS9, Roma,

R. Cusani - F. Cuomo, Telecomunicazioni - Network layer: CIDR, ARP, ICMP, Maggio 2010

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Il protocollo IP. Corso di Reti di Telecomunicazione a.a. 2013/14

TCP/IP: summary. Lorenzo Cavallaro, Andrea Lanzi

Marco Sommani 6 maggio 2011

IP forwarding Firewall e NAT

Internet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Corso di. Reti di Telecomunicazioni a.a

Marco Listanti. INFOCOM Dept

7. TCP/IP - IPv6. Prof. Raffaele Bolla

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Il livello Rete: IP Indirizzamento - Subnetting

Reti di Calcolatori 1

Il protocollo IP (Internet Protocol)

Cenni sull architettura protocollare TCP/IP

Indirizzamento IP. Pasquale De Michele. Indirizzamento IP

Cenni sull architettura protocollare TCP/IP

IP versione 6 Mobilità nelle reti IP

Protocolli ARP e RARP

4. TCP/IP - IPv6 (v.02)

Protocolli strato rete in Internet

Reti di Calcolatori IL LIVELLO RETE

Internet Control Message Protocol (ICMP)

INTRODUZIONE AL TCP/IP TCP/IP Trasmission Control Protocol /

Per permettere a tutti i computer di comunicare 1. Assegnare un indirizzo (nome) a tutti i computer 2. L indirizzo deve essere univoco

Parte II: Reti di calcolatori Lezione 17 (41)

Parte II: Reti di calcolatori Lezione 17

Reti di calcolatori. Lezione del 17 giugno 2004

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Indirizzamento IPv4. Indirizzamento IP

Indice generale. Ringraziamenti...xiii. Introduzione...xv. Capitolo 1 IPv6: i fattori trainanti...1. Capitolo 2 Panoramica su IPv6...

Transcript:

Gabriella Paolini (GARR)

Cos'e' IPv6...? IPv6 e' l'evoluzione di IPv4, il protocollo di rete più usato nella storia delle telecomunicazioni IPv4 e IPv6 non sono compatibili, ovvero: senza interventi esterni un nodo solo IPv4 non può comunicare con un nodo solo IPv6 e viceversa IPv6 non sostituirà IPv4, entrambi i protocolli coesisteranno per parecchi anni. Gabriella Paolini (GARR) gabriella.paolini@garr.it 2

IPv6 - il nuovo protocollo (!) RFC2460 Internet Protocol, Version 6 (IPv6) Specification December 1998 (RFC1883 December 1995) Gabriella Paolini (GARR) gabriella.paolini@garr.it 3

Da dove nasce IPv6 1992: Iniziano le attività commerciali su Internet. Inizia il boom dell'assegnazione degli indirizzi IPv4 Gli elementi che identificano l'emergenza: CIDR: Classless Interdomain Routing: L'indirizzo diventa: prefisso/lunghezza del prefisso Abbandono delle concetto delle Classi = minor spreco di indirizzi Aggregazione degli indirizzi = riduzione della Full Routing Table NAT: Network Address Translation: Permette a molti utenti di usare un solo indirizzo. Gabriella Paolini (GARR) gabriella.paolini@garr.it 4

NAT Vantaggi: Ridurre il bisogno di indirizzi pubblici Semplificare il piano di indirizzamento interno Essere trasparente per alcune applicazioni Sicurezza vs poca chiarezza Chiara delimitazione del sito utente Svantaggi: Translation a volte complessa (es. FTP, VOIP). Problemi per le applicazioni che usano porte dinamiche Non scala (di solito circa 500 sessioni attive per utente). Crea una nuova concezione di rete: Reti Multi-homed Devasta il paradigma end-to-end Complica la gestione delle problematiche di connettività. Gabriella Paolini (GARR) gabriella.paolini@garr.it 5

IPv6: la risposta all'emergenza Nel 1992 IETF crea il gruppo Ipng (IP Next Generation) che propone IPv6 come evoluzione di IPv4. I requisiti : Una grande quantita' di indirizzi disponibili Spazio di indirizzamento gerarchico Essere Sicuro La configurazione Plug and Play dei nodi Supporto della QoS. Supporto della Network Mobility. Gabriella Paolini (GARR) gabriella.paolini@garr.it 6

Perché IPv6? Lo spazio IPv4 è terminato. Nuove tecnologie sono state implementate con una grossa richiesta di indirizzi: 3G, WI- FI, reti di Sensori. Perché oggi progettare servizi basati su queste tecnologie senza IPv6? Avere nuove opportunità di sviluppo e di ricerca. Gabriella Paolini (GARR) gabriella.paolini@garr.it 7

L'intestazione del pacchetto IPv4 20 bytes senza il campo options 4Bytes 4Bytes 4Bytes 4Bytes 4Bytes Ver IHL TOS. Total length Identification Flag Fragment offset TTL Protocol Checksum (32 bits) Source Address (32 bits) Destination Address IP Options Padding In giallo i campi che non sono più implementati in IPv6 Gabriella Paolini (GARR) gabriella.paolini@garr.it 8

Header IPv6 40 byte senza le altre header extensions Ver Traffic Class Flow Label Payload Length Next Header Hop Limit 128 bits Source Address 128 bits Destination Address In giallo i campi ereditati da IPv4 ma rinominati Gabriella Paolini (GARR) gabriella.paolini@garr.it 9

Header IPv6 Version. 4 bit. 6 - IPv6. Traffic Class. 8 bit. Valore per identificare la priorità del pacchetto nel traffico Internet. (come il TOS IPv4) Flow Label. 20 bit. Per la classificazione dei pacchetti seguendo un determinato flusso Più efficiente Gabriella Paolini (GARR) gabriella.paolini@garr.it 10

Header IPv6 Payload Length. 16 bit. Specifica la lunghezza dei dati nel pacchetto. Al max pacchetti da 64 KB. Per pacchetti di dimensioni maggiori si utilizza l opzione Jumbo Payload Next Header. 8 bit. Specifica l header successivo. Se è un protocollo di livello più alto, i valori sono compatibili con quelli specificati per IPv4. Consente di specificare gli extension header. Gabriella Paolini (GARR) gabriella.paolini@garr.it 11

Header IPv6 Hop Limit. 8 bit. Sostituisce il TTL IPv4. Source address. 16 byte. L indirizzo IPv6 del mittente. Destination address. 16 byte. L indirizzo IPv6 del destinatario. Gabriella Paolini (GARR) gabriella.paolini@garr.it 12

Extension Headers Un nuovo metodo per implementare le opzioni Aggiunto dopo l header di base IPv6 IPv6 Header Next Header = TCP TCP Header Dati IPv6 Header Next Header = Routing Routing Header Next Header = TCP TCP Header Dati IPv6 Header Next Header = Routing Routing Header Next Header = ESP ESP Header Next Header = TCP TCP Header Dati Gabriella Paolini (GARR) gabriella.paolini@garr.it 13

Tipi di Headers 00 = Hop-by-Hop Options 43 = Routing 44 = Fragment 51 = Authentication 60 = Destination Options 50 = Encapsulating Security Payload xx = Protocolli di livello piu' alto come per IPv4 58 = Internet Control Message Protocol (ICMPv6) 59 = nessun next header Gabriella Paolini (GARR) gabriella.paolini@garr.it 14

Extension Headers L ordine degli header se presenti: Elaborato da ogni nodo Elaborato da ogni Router specificato nel Routing Header Specifica la lista di Routers da attraversare Elaborato dal nodo destinazione Elaborato dal nodo destinazione (dopo il riassemblamento) Cifra il contenuto di tutto ciò che segue Elaborato solo dal nodo destinazione Gabriella Paolini (GARR) gabriella.paolini@garr.it 15

Tipi di Headers Hop-by-hop options (00) Queste informazioni devono essere esaminate da ogni nodo lungo il percorso del pacchetto. E' sempre la prima Header Extension Alcune opzioni utilizzate: Router Alert Jumbo Payload Gabriella Paolini (GARR) gabriella.paolini@garr.it 16

Tipi di Headers Routing (43) Simile all'opzione IPv4 Loose Source Route Indica una lista di router da attraversare. Migliora le prestazioni rispetto ad IPv4 Header valutata solamente dai router specificati Ogni router (di quelli specificati), valuta il routing header ed aggiorna la destinazione del pacchetto con l indirizzo IPv6 del prossimo router della lista Usato per il mobile IPv6 & multihoming Gabriella Paolini (GARR) gabriella.paolini@garr.it 17

Tipi di Headers Fragment (44) Usato soltanto dall host mittente per l host destinatario. (I router non frammentano più!!!) IPv6 prevede: Una MTU minima di 1280 byte (68 byte in IPv4) Link senza questa capacità devono gestire la frammentazione ed il riassemblaggio a livello collegamento L host può implementare una procedura di MTU Path Discovery per creare il pacchetto Per inviare pacchetti più grandi della massima MTU consentita deve utilizzare il fragment header Gabriella Paolini (GARR) gabriella.paolini@garr.it 18

Tipi di Headers Destination Options (60) Usato per trasportare informazioni opzionali che saranno valutate soltanto dall host destinatario Può occupare 2 posizioni nella Daisy Chain: Prima del Routing Header Alla fine della Daisy Chain Usato per il Mobile IPv6 Insieme al Routing header risolve il problema del routing triangolare Gabriella Paolini (GARR) gabriella.paolini@garr.it 19

Tipi di Headers Supporto nativo alla sicurezza: IPsec nativo su IPv6 Tutte le implementazioni di IPv6 potrebbero garantire il supporto alla sicurezza. Authentication Header (51) Fornisce l'autenticazione; un modo per verificare che l indirizzo del mittente sia autentico e che il pacchetto non sia stato alterato durante il percorso. Encapsulating Security Payload (50) Garantisce che solo il destinatario autorizzato sarà in grado di leggere il pacchetto. Come in IPv4 due modalità: trasport o tunnel Gabriella Paolini (GARR) gabriella.paolini@garr.it 20

Indirizzi IPv4 = 32 bits 2 32 indirizzi totali = 4.294.967.296 IPv6 = 128 bits 2 128 indirizzi possibili (~ 3,4 10 38 ). ~ 1030 indirizzi per ogni persona del pianeta Gabriella Paolini (GARR) gabriella.paolini@garr.it 21

Formato dell Indirizzo IPv6 X:X:X:X:X:X:X:X Dove X è un campo di 16 bits in notazione esadecimale Es: 2001:0000:1234:0000:0000:00D0:ABCD:0532 Il valore è indipendente dalla notazione maiuscola o minuscola delle lettere Es: 2001:0000:1234:0000:0000:00D0:abcd:0532 Gli zero a sinistra di ogni campo sono opzionali Es: 2001:0:1234:0:0:D0:ABCD:532 Gabriella Paolini (GARR) gabriella.paolini@garr.it 22

Formato dell Indirizzo IPv6 Campi successivi di zero sono rappresentati da :: ma solo una volta in un indirizzo. Es:2001:0:1234::D0:ABCD:532 Non e' valida la notazione: Es: 2001::1234::C1C0:ABCD:876 Altri esempi: 2001:760:2:0:0:0:0:0 => 2001:760:2:: FF02:0:0:0:0:0:0:1 => FF02::1 0:0:0:0:0:0:0:1 => ::1 0:0:0:0:0:0:0:0 => :: Gabriella Paolini (GARR) gabriella.paolini@garr.it 23

Indirizzi IPv6 in URL In una URL gli indirizzi IPv6 devono essere scritti tra parentesi quadre. http://[2001:1:4f3a::206:ae14]:8888/index.html I programmi che usano URL (browser, etc.) sono stati modificati Scomodo per gli utenti Prevalentemente usato per scopi diagnostici Più comodo usare una notazione per nome a dominio. Gabriella Paolini (GARR) gabriella.paolini@garr.it 24

Tipologie di Indirizzi IPv6 suddivide gli indirizzi in: Unicast: indirizzi di nodi Multicast: indirizzi di gruppi di nodi Gabriella Paolini (GARR) gabriella.paolini@garr.it 25

Architettura degli Indirizzi http://www.iana.org/assignments/ipv6-address-space/ 2000::/3 Global Unicast [RFC4291] fc00::/7 Unique Local Unicast fe80::/10 Link-Scoped Unicast [RFC4193] [RFC4291] ff00::/8 Multicast [RFC4291] Gabriella Paolini (GARR) gabriella.paolini@garr.it 26

Unspecified 0:0:0:0:0:0:0:0 o semplicemente :: Indica l assenza di indirizzo Può essere usato nella richiesta iniziale DHCP per ottenere un indirizzo Duplicate Address Detection (DAD) Come 0.0.0.0 in IPv4 (::/0 indica la rotta di default) Gabriella Paolini (GARR) gabriella.paolini@garr.it 27

Loopback 0:0:0:0:0:0:0:1 o semplicemente ::1 Identifica il nodo stesso Come 127.0.0.1 in IPv4 (localhost) Per controllare se lo stack IPv6 funziona: ping6 ::1 Gabriella Paolini (GARR) gabriella.paolini@garr.it 28

Subnet Prefix e Host Identifier Gli indirizzi IPv6 unicast si compongono di due parti: Il prefisso di rete (primi 64 bit) L interface ID (ultimi 64 bit) L'host puo' essere identificato: Manualmente. Tramite l'identificativo di interfaccia (mac address): il mac address viene ricalcolato per essere usato come parte host dell'indirizzo IPv6 - EUI 64. Gabriella Paolini (GARR) gabriella.paolini@garr.it 29

Il formato EUI-64 L interface ID: Identifica univocamente un interfaccia Deve essere univoco su un link Può essere ricavato a partire dall identificatore EUI-64 L identificatore EUI-64 si basa sullo stesso principio del MAC Address di cui è l evoluzione: Identifica il produttore ed il «numero di serie» di un'apparecchiatura di qualche tipo (con 64 bit) Esiste una procedura che consente di passare dall EUI-48 ID (mac-address) all EUI-64 ID http://standards.ieee.org/develop/regauth/tut/eui64.pdf Gabriella Paolini (GARR) gabriella.paolini@garr.it 30

Interface ID da mac-address Se si dispone, del MAC address (EUI-48 ID) si procede inserendo dopo i primi 24 bit la sequenza FF-FE. 24bit 24bit c0 c x IE802Adres c0 c 10 0xF0xFE x EUI-64Adres c1 c 10 x InterfaceID MAC Address: 00-AA-00-3F-2A-1C EUI-64 Address: 00-AA-00-FF-FE-3F-2A-1C Complementando U/L: 02-AA-00-FF-FE-3F-2A-1C In notazione IPV6: 02AA:00FF:FE3F:2A1C Gabriella Paolini (GARR) gabriella.paolini@garr.it 31

Privacy Se l interface ID di un nodo si genera a partire dal suo indirizzo MAC Anche se il prefisso può cambiare nel tempo, l interface ID rimane lo stesso e quindi l indirizzo IPv6 permette potenzialmente di tracciare un utente Problema già presente con gli indirizzi statici IPv4 ma ora il problema della privacy è molto più sentito in quanto il MAC address è più associabile al terminale RFC 3041 specifica un modo alternativo di generare l interface ID (stringa casuale di 64 bit) Gabriella Paolini (GARR) gabriella.paolini@garr.it 32

Link-local E uno Scoped address (novità di IPv6) Scope (ambito) = local link (i.e. LAN, VLAN) Può essere usato solo fra nodi dello stesso link Non puo' essere ruotato Per link si intende una rete fisica unica come ad esempio una LAN, un collegamento punto-punto. Nodi sullo stesso link sono detti neighbor (vicini) Fornisce ad ogni nodo un indirizzo IPv6 per iniziare le comunicazioni Gabriella Paolini (GARR) gabriella.paolini@garr.it 33

1010interfaceID Link-local Automaticamente configurato su ogni interfaccia Usa l interface identifier (basato sul MAC address) Formato: FE80:0:0:0:<interface identifier> 10bit54bit64bit Gabriella Paolini (GARR) gabriella.paolini@garr.it 34

Unique Local IPv6 Unicast Addresses Unique Local IPv6 Unicast Addresses (fc00::/7) RFC4193 Genera un unica (con alta probabilità di essere unica) /48 da usare solo in contesto privato Simile a indirizzi IPv4 privati, ma ogni /48 diversa e unica Global Id generato in modo random 7 bits 1 bit 40 bits /48 /64 16 bits 64 bits FC00 1 ULA Prefix Global ID Subnet ID Interface ID Gabriella Paolini (GARR) gabriella.paolini@garr.it 35

Allocazione degli indirizzi IPv6 IANA RIPE NCC RIR ARIN GARR- LIR LACNIC AFRINIC Utente APNIC RFC 3587: IPv6 Global Unicast Address Format http://www.iana.org/assignments/ipv6-unicast-address-assignments Gabriella Paolini (GARR) gabriella.paolini@garr.it 36

La situazione attuale Esiste una politica comune di assegnazione degli indirizzi IPv6 condivisa da tutti i RIR http://www.ripe.net/ripe/docs/ipv6policy.html Analisi di RIPE sull uso di IPv6: I LIR a 4 stelle Chiedere il proprio spazio di indirizzamento IPv6 Renderlo visibile nel global routing Registrare un 'route6' object nel database RIPE Avere il reverse DNS configurato http://ripeness.ripe.net/4star/ Altra analisi dello spazio di indirizzamento IPv6 allocato e usato: http://www.sixxs.net/tools/grh/dfp/all/ Gabriella Paolini (GARR) gabriella.paolini@garr.it 37

Multicast Multicast = uno a tanti Non esiste il broadcast in IPv6. Multicast e' usato al suo posto, soprattutto nei link locali Scoped addresses: sostituisce il TTL di IPv4 Gabriella Paolini (GARR) gabriella.paolini@garr.it 38

Multicast Formato: FF<flags><scope>::<group id> Identificati da FP 11111111 (=FF) Flag = 0 permanente / 1 temporaneo Scope: node (1), link (2), site (5), organization (8), global (E) Group ID: identifica un gruppo multicast in un dato scope Gabriella Paolini (GARR) gabriella.paolini@garr.it 39

Multicast - Esempio Se il Group ID è All-Nodes (1): All indirizzo FF01::1 partecipano tutte le interfacce sullo stesso nodo All indirizzo FF02::1 partecipano tutte le interfacce sullo stesso link All indirizzo FF05::1 partecipano tutte le interfacce sullo stesso site All indirizzo FF0E::1 partecipano tutte le interfacce su internet Gabriella Paolini (GARR) gabriella.paolini@garr.it 40

Indirizzi Multicast Alcuni indirizzi multicast riservati: Gabriella Paolini (GARR) gabriella.paolini@garr.it 41

Indirizzi per ogni host Ogni host IPv6 deve riconoscere come propri i seguenti indirizzi: Un indirizzo link-local per ogni interfaccia Gli indirizzi unicast/anycast assegnati (manualmente o automaticamente) L indirizzo di Loopback L indirizzo del gruppo All-Nodes multicast Gli indirizzi Solicited-node multicast per ogni indirizzo unicast/anycast assegnato Gli indirizzi multicast di tutti gli altri gruppi di cui l'host fa parte Gabriella Paolini (GARR) gabriella.paolini@garr.it 42

Ifconfig lo0: flags=8049<up,loopback,running,multicast> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 en0: flags=8863<up,broadcast,smart,running,simplex,multicast> mtu 1500 ether 7c:6d:62:8c:90:a3 inet6 fe80::7e6d:62ff:fe8c:90a3%en0 prefixlen 64 scopeid 0x4 inet 193.206.159.171 netmask 0xffffff00 broadcast 193.206.159.255 inet6 2001:760::159:7e6d:62ff:fe8c:90a3 prefixlen 64 autoconf media: autoselect (1000baseT <full-duplex>) status: active Gabriella Paolini (GARR) gabriella.paolini@garr.it 43

Selezionare un indirizzo Un nodo può utilizzare vari prefissi di rete Quindi può avere più indirizzi IPv6 assegnati alla stessa interfaccia (può utilizzare, ad esempio, anche diversi indirizzi IPv6 globali) Quale sarà usato come sorgente e destinazione per ogni flusso? La scelta viene fatta principalmente in base a queste regole: Usare il giusto scope in base alla destinazione (global, local) L'algoritmo di scelta può essere sovrascritto dallo stack oppure dall'applicazione Gabriella Paolini (GARR) gabriella.paolini@garr.it 44

Il protocollo ICMPv6 Equivalente IPv6 di ICMP Stesse funzionalità di base Segnalazione errori, controllo, diagnostica Aggiunge nuove funzionalità Neighbor discovery Autoconfigurazione Gestione dei gruppi multicast Accorpa in un unico protocollo le funzioni svolte in IPv4 da ICMP, ARP, e IGMP Gabriella Paolini (GARR) gabriella.paolini@garr.it 45

ICMPv6: Formato dei pacchetti IPv6 Next Header = 58 Diverso da ICMP in IPv4 Nell header ICMPv6: ICMPv6 Type (Tipo) ICMPv6 Code (Specifica ulteriore) Header Checksum (intestazioni ICMPv6 e IPv6) ICMPv6 Data Ver Class Length Source Address Destination Address Flow Label Next Hdr Hop Limit Type Code Checksum Data Type Code Checksum ICMPv6 Data Gabriella Paolini (GARR) gabriella.paolini@garr.it 46

ICMPv6: un esempio Gabriella Paolini (GARR) gabriella.paolini@garr.it 47

ICMPv6: Tipi di messaggi Il primo bit del campo Type distingue tra due classi di messaggi: I tipi da 0 a 127 sono segnalazioni di errore (Error Messages) I tipi da 128 a 255 sono messaggi informativi (Informational Messages) I messaggi di errore sono: Destination Unreachable (1) Packet Too Big (2) Time Exceeded (3) Parameter Problem (4) Gabriella Paolini (GARR) gabriella.paolini@garr.it 48

ICMPv6: Messaggi informativi Diagnostica Echo request/echo reply (128/129) Controllo Gestione dei gruppi multicast Multicast Listener Query/Report/Done (130/131/132) Neighbor discovery Router Solicitation/Advertisement (133/134) Neighbor Solicitation/Advertisement (135/136) Redirect (137) Inverse Neighbor Discovery (141/142) Richiesta di informazioni Node Information Query/Response (139/140) Gabriella Paolini (GARR) gabriella.paolini@garr.it 49

Path MTU Discovery In IPv6 la frammentazione è end-to-end I router non frammentano i pacchetti Se ne occupa l host sorgente L host deve sapere l MTU del collegamento Usa la procedura di Path MTU Discovery Basata su messaggi ICMPv6 Packet too big Generati dai router quando la linea su cui va inoltrato un pacchetto ha MTU inferiore alle dimensioni del pacchetto Riportano, nel campo dati, l MTU da utilizzare Gabriella Paolini (GARR) gabriella.paolini@garr.it 50

Path MTU Discovery Procedimento: Il nodo manda il primo pacchetto con una dimensione pari all MTU del proprio link Se riceve un messaggio d errore Packet Too Big, manda un nuovo pacchetto con le dimensioni indicate nel messaggio Ripete finché non riceve più errori Periodicamente il nodo manda pacchetti di dimensioni maggiori per rinnovare la stima L MTU minima in IPv6 è 1280 byte Gabriella Paolini (GARR) gabriella.paolini@garr.it 51

Path MTU Discovery: esempio MTU=1500 MTU=1500 MTU=1480 MTU=1340 MTU=1500 Pacchetto di 1500 byte ICMPv6 Packet Too Big MTU=1480 Pacchetto di 1480 byte ICMPv6 Packet Too Big MTU=1340 Pacchetto di 1340 byte arriva a destinazione Gabriella Paolini (GARR) gabriella.paolini@garr.it 52

Autoconfigurazione stateless Permette ai nodi IPv6 di connettersi alla rete senza dover configurare manualmente gli indirizzi Non è necessario utilizzare un server DHCP Il link deve supportare il multicast Gli indirizzi sono basati sugli Interface ID Possibile perché gli Interface ID sono univoci a livello mondiale I nodi possono comunicare tra loro utilizzando gli indirizzi link-local Gli indirizzi link-local sono ottenuti autonomamente Una rete peer-to-peer non richiede configurazione Il server DNS deve essere specificato a mano Gabriella Paolini (GARR) gabriella.paolini@garr.it 53

Autoconfigurazione: procedura All avvio, l host configura gli indirizzi link-local Genera un indirizzo link-local per ciascuna interfaccia Con Duplicate Address Detection verifica che l indirizzo sia unico sul link: se lo è, lo assegna all interfaccia Utilizzando gli indirizzi link-local, il nodo può comunicare con tutti i nodi sui link a cui è connesso Gabriella Paolini (GARR) gabriella.paolini@garr.it 54

Autoconfigurazione: procedura Se il nodo è un host, effettua ulteriori operazioni: Emette dei Router Solicitation su tutte le interfacce Per ogni Router Advertisement che riceve: Aggiunge il router alla lista dei router disponibili Configura un indirizzo per ogni prefisso nell annuncio Rimane in ascolto dei messaggi di Router Advertisement Gabriella Paolini (GARR) gabriella.paolini@garr.it 55

Autoconfigurazione: esempio L host ha indirizzo MAC 00:04:76:22:5b:a0 Il suo Interface ID è 204:76ff:fe22:5ba0 I prefissi associati alla LAN sono 2001:760:4::/64 2002:c1cc:a102::/64 Host Router Indirizzo MAC 00:04:76:22:5b:a0 Interface ID 204:76ff:fe22:5ba0 LAN Router Advertisement 2001:760:4::/64 2002:c1cc:a102::/64 fe80:: 204:76ff:fe22:5ba0 2001:760:4:0: 204:76ff:fe22:5ba0 2002:c1cc:a102: 204:76ff:fe22:5ba0 Indirizzi IPv6 (link-local) (globale) (globale) Gabriella Paolini (GARR) gabriella.paolini@garr.it 56

DHCPv6 Viene utilizzato solo se sul link non sono presenti router oppure se i Router Advertisement ne specificano l utilizzo Gli indirizzi ottenuti si aggiungono a quelli eventualmente ottenuti tramite autoconfigurazione Funzionamento: Simile a DHCP per IPv4 Il server mantiene informazioni sullo stato dei client Permette di configurare gli indirizzi IPv6 e/o fornire altre informazioni come server DNS o NTP Utilizza il protocollo UDP Utilizza gli indirizzi multicast Gabriella Paolini (GARR) gabriella.paolini@garr.it 57

DHCPv6: caratteristiche Rispetto all autoconfigurazione stateless: Maggiore controllo sui singoli indirizzi Maggiore sicurezza Gli indirizzi non vengono assegnati a qualsiasi nodo sul link ma solo a quelli che soddisfano le policy di sicurezza del server Permette l interazione con il DNS Update dinamico Mappatura statica tra indirizzi di livello 2, indirizzi IP e nomi Richiede la presenza di un server dedicato Gabriella Paolini (GARR) gabriella.paolini@garr.it 58

IPv6: Un problema? Problema di base: IPv6 e IPv4 sono di per sé protocolli incompatibili Stesso livello della pila ISO OSI Svolgono le stesse funzioni Il successo di IPv4 è straordinario Per potersi affermare IPv6 deve: Garantire la compatibilità con i dispositivi IPv4 esistenti Fornire strumenti che facilitino il processo di transizione da IPv4 a IPv6 Meccanismi di transizione semplici ed efficaci sono essenziali per il successo di IPv6 Gabriella Paolini (GARR) gabriella.paolini@garr.it 59

L approccio La necessità di meccanismi di transizione efficaci è stata riconosciuta sin dalle prime fasi di definizione di IPv6 Buona parte dello sforzo progettuale è stato dedicato ai meccanismi di transizione I meccanismi proposti sono numerosi e variano a seconda dello scenario La transizione sarà graduale Non ci sarà un switch off switch on ma un lungo periodo di coesistenza dei due protocolli Il processo non sarà breve (Potrebbe durare decenni) Gabriella Paolini (GARR) gabriella.paolini@garr.it 60

Lo scenario Possiamo pensare ad un processo in tre fasi: Fase iniziale La rete IPv6 si appoggia all infrastruttura IPv4 I nodi IPv6 utilizzano prevalentemente i servizi IPv4 esistenti Fase intermedia I due protocolli coesistono Fase finale La rete IPv4 si appoggia all infrastruttura IPv6 I nodi legacy IPv4 devono poter utilizzare i servizi IPv6 In generale le applicazioni devono comunque essere modificate per poter utilizzare IPv6 Gabriella Paolini (GARR) gabriella.paolini@garr.it 61

Host Dual Stack: funzionamento È l approccio più semplice Un nodo dual stack: Implementa entrambi i protocolli Ha indirizzi IPv4 e IPv6, anche sulla stessa interfaccia Le applicazioni IPv4-only usano IPv4 Per le applicazioni che supportano IPv6: Il DNS risolve sia indirizzi IPv4 sia indirizzi IPv6 Se la destinazione ha un indirizzo IPv6, si utilizza IPv6 Se la destinazione ha soltanto un indirizzo IPv4, si utilizza IPv4 IPv4 0x0800 Applicazione TCP,UDP Ethernet IPv6 0x86DD Gabriella Paolini (GARR) gabriella.paolini@garr.it 62

Host Dual Stack: caratteristiche Vantaggi: Molto semplice Non richiede alcun supporto particolare Svantaggi: Non riduce il fabbisogno di indirizzi IPv4 Richiede la gestione di una doppia infrastruttura di rete Non fa nulla per integrare la rete IPv6 con quella IPv4 Dal punto di vista di un nodo dual stack, le due reti sono completamente separate È un meccanismo di compatibilità più che di transizione Gabriella Paolini (GARR) gabriella.paolini@garr.it 63

Tunnel IPv6-in-IPv4 (1) I tunnel sono comunemente usati per trasportare un protocollo in una rete basata su un altro protocollo I tunnel IPv6-in-IPv4 permettono di utilizzare IPv6 senza disporre di una infrastruttura di rete IPv6 nativa Intestazione IPv4 Ver IHL TOS Length Identification F Fragment Offset TTL Protocol Hdr checksum Source Address Destination Address Ver Class Flow Label Length Next Hdr Hop Limit Source Address Destination Address Pacchetto IPv6 I pacchetti IPv6 vengono incapsulati in pacchetti IPv4 con la semplice aggiunta di un header IPv4 Il campo Protocol dell intestazione IPv4 è 41 Dati Gabriella Paolini (GARR) gabriella.paolini@garr.it 64

Tunnel IPv6-in-IPv4 (2) Esempio di tunnel IPv6-in-IPv4 Link IPv4 Router IPv4 Link IPv6 Router IPv6 Tunnel IPv6 su IPv4 Router dual stack All ingresso del tunnel i pacchetti IPv6 vengono incapsulati in pacchetti IPv4 I pacchetti IPv4 risultanti vengono instradati normalmente sulla rete IPv4 fino all altro estremo del tunnel Arrivati all estremo i pacchetti vengono decapsulati I pacchetti IPv6 contenuti sono elaborati normalmente, come se fossero giunti su una qualunque altra interfaccia Gabriella Paolini (GARR) gabriella.paolini@garr.it 65

Tunnel IPv6-in-IPv4 (3) Gli estremi devono essere nodi dual stack Da fuori, il tunnel appare come un solo hop IPv6 Dal punto di vista di IPv6, è come se la rete IPv4 fosse semplicemente una tecnologia trasmissiva di livello due L MTU di un tunnel è inferiore di 20 byte per via della presenza dell header IPv4 Topologie possibili: Router verso router Host verso router Host verso host Importanti per le prime esperienze su IPv6 e nella prime fasi della transizione Gabriella Paolini (GARR) gabriella.paolini@garr.it 66

Tunnel configurati Creati configurando manualmente gli estremi, specificando gli indirizzi IPv4 e IPv6 dell interfaccia tunnel su entrambi Indirizzi utilizzati: qualunque tipo di indirizzi unicast Utilizzo tipico: stabilire un collegamento punto-punto permanente tra due router dual stack Ampiamente utilizzati Esempio di tunnel configurato Link IPv4 Router IPv4 Link IPv6 Router IPv6 Tunnel IPv6 su IPv4 Router dual stack Gabriella Paolini (GARR) gabriella.paolini@garr.it 67

Tunnel Broker Router Client IPv4 IPv6 Broker Applicazione web raggiungibile tramite IPv4 Crea dinamicamente i tunnel configurati Un utente che desidera stabilire un tunnel lo richiede al broker attraverso una pagina web Il broker identifica l utente Il broker configura un router per creare il tunnel verso l utente e ne comunica i parametri Molto utilizzati per utenti occasionali Gabriella Paolini (GARR) gabriella.paolini@garr.it 68

Tunnel Broker: chi http://www.gogo6.com/freenet6 http://tunnelbroker.net/ http://www.sixxs.net/ http://en.wikipedia.org/wiki/list_of_ipv6_tunnel_brokers Gabriella Paolini (GARR) gabriella.paolini@garr.it 69

Perchè IPv6? Uno spazio di indirizzamento più grande Da 32 bits a 128 bits: Una reale connettività globale Non più reti o host nascosti Tutti gli host possono essere raggiungibili e quindi essere "server" E' possibile usare sistemi di sicurezza Punto- Punto Gabriella Paolini (GARR) gabriella.paolini@garr.it 70

Perchè IPv6? Autoconfigurazione La possibilità di usare 64 bits per l host con la garanzia di unicità "plug and play" Possibilità di gestire in modo più semplice il Multihoming Facilità nel Renumbering Gabriella Paolini (GARR) gabriella.paolini@garr.it 71

Perché IPv6? Intestazione del pacchetto IP efficiente ed estensibile: Un numero minore di campi nell'header principale Efficienza di Routing Prestazioni Estensibilità dell'header Miglior gestione delle opzioni Eliminata la possibilità di frammentare un pacchetto in transito Gabriella Paolini (GARR) gabriella.paolini@garr.it 72

Perchè IPv6? Caratteristiche intrinseche Sicurezza Mobilità Maggior utilizzo del Multicast Sostituisce il broadcast Uso più efficiente della rete Gabriella Paolini (GARR) gabriella.paolini@garr.it 73

Pensare a IPv6 E' necessario pensare a: La compatibilità dell'hardware e del software (per la rete e per i servizi). Il piano di indirizzamento Il Routing interno. La sicurezza (Firewall). La configurazione del DNS. Il SO e la configurazione degli indirizzi delle macchine utente. Tutto quello che usa la rete: (es. i proxy, i clusters) Gabriella Paolini (GARR) gabriella.paolini@garr.it 74

Webgrafia http://www.ipv6ready.org/ http://www.ipv6tf.org/ http://www.go6.net/ http://www.deepspace6.net/ http://www.6diss.org/ http://www.sixxs.net/ Gabriella Paolini (GARR) gabriella.paolini@garr.it 75

Grazie! http://www.progressintraining.it info@progressintraining.it gabriella.paolini@garr.it Gabriella Paolini (GARR) gabriella.paolini@garr.it #76

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back