17. IPv6 áttérési technikák

Hasonló dokumentumok
Application TCP. IPv6 IPv6. IPv4 Host. IPv6 Host. Dual Stack Host

Internet Protokoll 6-os verzió. Varga Tamás

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati architektúrák laborgyakorlat

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

Átmenet az IPv4-ből az IPv6-ba

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Számítógépes Hálózatok 2011

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Mobil Internet 2 3. előadás IPv6 alapok

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

IPv6 Elmélet és gyakorlat

Az IPv6 a gyakorlatban

IPv6. A következő generációs Internet Protocol. Dr. Simon Vilmos. docens BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

Hálózati architektúrák laborgyakorlat

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Hálózati Technológiák és Alkalmazások

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Routing update: IPv6 unicast. Jákó András BME EISzK

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

IPV6 TRANSITION. Számítógép-hálózatok (BMEVIHIA215) Dr. Lencse Gábor

IP - Mobil IP. Hogyan érnek utol a csomagok? Dr. Simon Vilmos. adjunktus BME Hálózati Rendszerek és Szolgáltatások Tanszék svilmos@hit.bme.

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

16. IPv6 áttekintés és technikai megoldások

Áttérés az újgenerációs Internet használatára

Tájékoztató. Használható segédeszköz: -

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Unicast. Broadcast. Multicast. A célállomás egy hoszt. A célállomás az összes hoszt egy adott hálózaton

Unicast A célállomás egy hoszt. Broadcast A célállomás az összes hoszt egy adott hálózaton

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

IPv6 és mobil IP. Dr. Huszák Árpád Szabadkai Műszaki Főiskola

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Élet az IPv4 után. Hbone workshop

IV. - Hálózati réteg. Az IP hálózati protokoll

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

IP Internet Protocol. IP címzés, routing, IPv6, IP mobilitás. Dr. Simon Vilmos

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Virtuális magánhálózat Virtual Private Network (VPN)

Hálózati réteg, Internet

Tűzfalak működése és összehasonlításuk

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

állomás két címmel rendelkezik

Számítógép hálózatok

MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT

Építsünk IP telefont!

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking


Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Hálózati Rendszerek és Szolgáltatások Tanszék.

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Ethernet/IP címzés - gyakorlat

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

III. előadás. Kovács Róbert

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

routing packet forwarding node routerek routing table

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

A TCP/IP modell hálózati rétege (Network Layer) Protokoll-készlet: a csomagok továbbítása. Legjobb szándékú kézbesítés

Windows hálózati adminisztráció

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

DNS és IPv6. Jákó András BME TIO

Az internet ökoszisztémája és evolúciója. Gyakorlat 2


Számítógép hálózatok gyakorlat

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

23. fejezet Az IPv6 protokoll

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) évi fóliái alapján készült. Dr. Lencse Gábor

Névfeloldás hosts, nsswitch, DNS

WS 2013 elődöntő ICND 1+ teszt

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Hálózati réteg - áttekintés

Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

KANDÓ KÁLMÁN VILLAMOSMÉRNÖKI KAR HÍRADÁSTECHNIKA INTÉZET. IPv4 csomagok vizsgálata Wireshark analizátorral I. Dr. Wührl Tibor Dr.

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

13. gyakorlat Deák Kristóf

Mobilitás támogatottság fontossága Mobilitási funkció nélkül egy mobil csomóponthoz címzett IPv6 csomagok nem érnének célba ha a címzett távol van az

IPv4-es számítógép Mobil állomás. Idegen ügynök. Otthoni ügynök. Internet Idegen hálózat. Otthoni hálózat

Az Internet működésének alapjai

Domain Name System (DNS)

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

ARP ÉS DHCP. Médiakommunikációs hálózatok (VIHIM161) évi fóliái alapján készült. Dr. Lencse Gábor

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Számítógépes Hálózatok GY 6.hét

Átírás:

Minőségbiztosítás IP hálózatokon (vitt9181) 17. IPv6 áttérési technikák Lukovszki Csaba, lukovszki@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM 2005. november 22. kedd 1 Erre az egészre, mármint az áttérésre azért van szűkség, mert ma már elterjedtem használjuk az IPv4 et, így az átállás nem történhet egyik pillanatról a másikra, hanem egy ideig párhuzamosan kell működnie a két megoldásnak. 1 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

IPv6 támogatottsága, IP-re épülő protokollok» IP-re épülő hálózati szolgáltatások» DNS (Domain Name Service) 6-os verziója» A rekordok az IPv4-es címek tárolására» AAAA rekordok az IPv6-os címek tárolására» A6 hierarchikus címtárolás az IPv6 címek tárolásának alternatívájaként» ARP, RARP (Reverse/Address Resolution Protocol» Adatkapcsolati cím és IP cím összerendelés támogatása» Útválasztási protokollok» RIPv6 (ng), OSPFv6 (v3), BGPv6 (4)» IP-re épülő hálózati és szállítási protokollok» TCPv6, UDPv6» RSVPv6 (2)» Alkalmazások» Minden olyan alkalmazás, mely közvetlenül használta az IPv4-es címeket, vagy a DHCPv4-et, nem független az alatta lévő rétegektől, így az IPv6 támogatást implementálni kell. 2 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A felhasználók szempontjából legfontosabb kérdés, a DNS, valamint a több fenti protokoll IPv6-os megoldása. Az ARP és RARP esetében a koncepció is megváltozott. Régóta szabványosított dolog az IPv6, de még ma sem nagyon terjedt el. Az a baj vele, hogy kevés alkalmazás van, amely használja. Minden alkalmazást, mely lenyúl a hálózati szintre, azt újra kell írni. Ráadásul a gerinchálózat sincs sok helyen felkészítve. 2 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Elvárások az áttéréssel kapcsolatban» Ne legyenek áttérési függőségek egy-egy csomópont áttérése függetlenül történhet» A végfelhasználó számára minél egyszerűbb legyen» Az áttérési technikák egymástól függetlenül legyenek alkalmazhatóak (legalább a tartományok szintjén) 3 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A felhasználó saját döntése alapján állhasson át, a szolgáltató pedig a felhasználóktól függetlenül. 3 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Áttérés az IPv6 használatára» Hosszú átmenet» Felhasználók IPv6 támogatása» Tartományok IPv6 támogatása» Szolgáltatók IPv6 támogatása» Áttérés a gerinchálózaton» Áttérés a szolgáltatói hálózatban» IPv4 felhasználók és tartományok támogatása 4 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A felhasználók IPv6 támogatás már megtörtént. Ma kb. itt tartunk, alagutazással oldjuk meg. Kis szigetek alakultak ki. Áttérés a gerinchálózaton: Jelentősége akkor lesz, amikor már a szolgáltatási szférában is áttérnek, nem csak a kutatási hálózatokon. A szolgáltatói hálózatban való áttérés azt jelenti, hogy átbillen a mérleg, vagyis több lesz az IPv6-os terület, és lesznek olyan szolgáltatások, melyek csak IPv6-on érhetőek el, IPv4-en már nem. 4 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Alapvető áttérési technikák» Dupla protokoll verem (Dual Stack) megoldás IPv4 és IPv6 protokollok egymás melletti működése» Alagút (Tunneling) technikák Protokoll csomagok IP csomagokba való ágyazása» Először IPv6 átvitele IPv4 felett (IPv6<->IPv4<->IPv6)» A később IPv4 átvitele IPv6 felett (IPv4<->IPv6<->IPv4)» Protokoll fordítás (Translation) megoldások Protokoll információkat hordozó fejlécből másik protokoll fejléc létrehozása fordítási szabályok alkalmazásával» IPv4 és IPv6 fejlécek egymásra fordítása (IPv4<->IPv6) 5 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd IPv4 és IPv6 protokollok egymás melletti működése egymástól függetlenül. Az IPv4 és IPv6 fejlécek egymásra fordítása információ vesztéssel jár. Mindkét esetben elvesztünk bizonyos mező információkat. 5 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Dupla protokoll verem (Dual Stack) áttekintés» A munkaállomások és hálózati csomópontok kettős protokoll veremmel rendelkeznek (fel tudják dolgozni mind az IPv4 és IPv6-os csomagokat is)» Csomópontok alkalmazása» Új, IPv6-os protokoll verem implementálása» IP-re épülő protokollok és alkalmazások (hálózati, átviteli, alkalmazási és megjelenítési rétegben) támogatása (TCP, UDP, RIP, OSPF, BGP és egyéb alkalmazások)» Az IPv6 használatához minden IPv4-et támogató megoldásnak támogatnia kell az IPv6-ot is» Létezését a legtöbb áttérési megoldás feltételezi, így támogatása alapkövetelmény IPv6 alkalmazások 0x0800 TCP/UDPv6 IPv6 IPv4 alkalmazások TCP/UDPv4 IPv4 Fizikai/Adatkapcsolati réteg 0x86dd 6 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 6 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Dupla protokoll verem (Dual Stack) előnyök, hátrányok» Alkalmazásának előnyei» egyszerű installálni, konfigurálni, karbantartani» az IPv6 teljes funkcionalitása kihasználható» bármely két csomópont tud egymással kommunikálni csak IPv4, vagy csak IPv6-os csomagokkal» átlátszó, az áttérés a felhasználók számára észrevétlenül történhet» Alkalmazásának hátrányai» nem skálázható: minden csomópontnak kell rendelkeznie IPv4-es és IPv6- os címmel is, az IPv4-es címtartomány korlátozza a megoldás elterjedését» összetett a IP címek csomóponthoz való rendelése (Dinamikus DNS Update protokoll)» a hálózati útválasztókban megnövekszik az útválasztási tábla mérete» nem flexibilis: nincs kommunikációs lehetőség a csak IPv4-es és a csak IPv6-os csomópontok között 7 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd bármely két csomópont tud egymással kommunikálni csak IPv4, vagy csak IPv6-os csomagokkal -előny, mert a protokoll fordítók veszítenek információt. Ez a tulajdonság kihasználható a csomópontok között is. A módszer nem skálázható, mert egy-egy értelmű IPv4 IPv6 megfeleltetés kell. 7 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Alagutak felépítése» Beágyazás használata» IP csomagot, mint tartalmat egy másik IP csomagba csomagolunk» Elszigetelt IPv6-os hálózatok összekötésére beágyazás kicsomagolás logikai interfész logikai interfész IP adat IP fejléc IP adat IP fejléc fizikai interfész fizikai interfész IP adat IP fejléc IP adat IP fejléc 8 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Beágyazás: encapsulation Ez esetben, amikor nem magasabb szintű csomagot ágyazunk alacsonyabb szintűbe (pl.: IP, Ethernetbe), már alagutazásról beszélünk (pl.: IP, IP-be, Ethernet IP-be) 8 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Alagutak típusai» Konfigurált alagutak Definiálni kell az IPv6-IPv4 címek összerendelését Nem IPv4 kompatibilis IPv6 címekkel kommunikáló IPv6-os interfészek közötti kommunikációra használjuk» Automatikus alagutak Ha egy IPv6 csomópont akar kommunikálni egy IPv4 kompatibilis IPv6 címet használó interfésszel (alagút bejárat kijárat)» Alagút ügynökök (Tunnel Brokers) (RFC3053): szerver alapú automatikus alagutak» 6to4 (RFC3056): útválasztótól útválasztóig» ISATAP (Intra-Site Automatic Tunnel Addressing Protocol): munkaállomástól az útválasztóig, útválasztótól a munkaállomásig, elképzelhető munkaállomástól munkaállomásig» 6over4 (RFC2529): munkaállomástól az útválasztóig, útválasztótól a munkaállomásig» Teredo: IPv4 NAT-on keresztüli alagutak» IPv64: együttes IPv4/IPv6-os hálózatokhoz» DSTM (Dual Stack Transition Mechanism): IPv4 az IPv6-os alagutak felett 9 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd A konfigurált alagutak olyan alagutak, melyek kézzel beállítottak. Ebben az esetben a IPv6-os címet az IPv4-től függetlenül választjuk meg. Automatikus alagutak: ez is konfigurált, csak autómatikusan. 1. lépés: user-user alagutak 2. Lépés: (ma itt tartunk) router-router között is lehet alagutazni. 9 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Konfigurált alagutak Konfigurált GRE alagút IPv6 küldő(ipv6) IPv4 IPv6 alagút IPv6 fogadó(ipv6) beágyazás IFv6 bejárat(ipv6) v6 IFv4 bejárat(ipv4) v6 v4 IFv4 v6 kijárat(ipv4) v6 v4 Konfigurált MPLS alagút IPv6 PE IPv4 MPLS PE (Provider Edge) IPv6 IPv6 LSP 10 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Első esetben: fel kell konfigurálni a másik IPv6 tartomány (Gatewaye-ének) IPv4-es címét. Második esetben: Logikailag elég csak egy MPLS címkét is ismernünk. 10 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Alagút felépítési protokoll TSP (Tunnel Setup Protocol)» Protokoll az alagút paramétereinek meghatározására» Számos alagút felépítési eljárás támogatja» IPv6 és IPv4-es alagutak felépítését is támogatja» TCP feletti XML üzenetekben küldi át az információkat» Alagút paraméterek» IP címek» Hálózati előtag» Alagút végpont» DNS nevek» Útválasztási információk» Protokoll állapotok» Azonosítási ciklus» Parancs ciklus (kliens->szerver)» Válasz ciklus (szerver->kliens) 11 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Automatikus alagút felépítés. 11 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Alagút ügynök (Tunnel Broker)» Csak általános felépítés specifikált nem a teljes protokoll» Egyedülálló IPv6 gépeknek, vagy kis tartományok kommunikációjára» Építő elemek» Kliens: DS, alagút végpont» Alagút ügynök: Dedikált szerver, mely feldolgozza a kliensek kérését és kommunikál az alagút kiszolgálókkal» Alagút kiszolgálók: DS, alagút végpont 12 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Ez tárolja az egyes alagutak kijárat-bejárat párjait. Hasznos kis tartományok, különálló hosztok összekötésénél. 12 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Alagút ügynök működése alagút kliens IPv6 1 2 6 alagút bejárat alagút ügynök 3 IPv4 IPv6 alagút 7 4 5 DNS kiszolgáló alagút kijárat alagút kiszolgáló IPv6 (1) Azonosítás (AAA) (2) Konfigurációs kérelem (3) Az alagút ügynök meghatározza alagút kiszolgálót IPv6-os címeket az alagút életciklusát (4) Az IPv6-os címek regisztrálása (5) Konfigurációs adatok küldése a kiszolgálónak (6) Konfigurációs adatok küldése a kliensnek Alagút paraméterek DNS neve (7) Az alagút használható 13 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Kell olyan hálózati elem, mely plusz funkcionalitással is rendelkezik, tudja magáról, hogy Edge router. 13 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

6to4» IPv6 tartományok egymáshoz, illetve meglévő IPv6 hálózatokhoz kapcsolására IPv4 hálózaton keresztül» Beágyazott IPv4-es címeket használ» A tartomány határán legalább egy IPv4-es címmel rendelkeznie kell hálózati azonosításra 6to4 TLA: 2002::/16 határ IPv4 cím: 138.14.85.210 = 8A0E:55D2 6to4 hálózati előtag: 2002:8A0E:55D2::/48» Az IPv6 hálózati útválasztók ezeket a cím előtagokat hirdetik meg a hálózat tagjainak» Automatikus alagút végpont keresés 14 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd TLA: Top Level Aggregátum Mindegyik 2002-vel kezdődik, ehhez fűzzük hozzá az IPv4-es címet. Az egész hálózatban ezt kell használni. Egyértelmű megfeleltetés. 14 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

6to4 működése IPv6 publikus internet IPv4 address: 138.14.85.210 6to4 prefix: 2002:8a0e:55d2::/48 6to4 ú.v. 6to4 váltó ú.v. IPv4 address: 65.114.168.91 6to4 prefix: 2002:4172:a85b::/48 6to4 ú.v. IPv6 IPv4 IPv6 6to4 IPv6 cím: 2002:8a0e:55d2::8a0e:55d2 6to4 IPv6 cím: 2002:4172:a85b::4172:a85b 15 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Minden automatikusan működik. mert IPv6-ból lehet következtetni a megoldásra (eljárás, metódus), valamint az IPv4-es címre is. DE: már csak 16 bitnyi hálózati rész maradt a címből ezért nagy tömegben nem alkalmazható. 15 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

ISATAP» 64 bites interfészazonosítót hoz létre a 32bites IPv4-es címből Formátum: ::0:5efe:W.X.Y.Z (IANA által meghatározott) IPv4 cím: 65.114.168.91 globális IPv6 előtag: 2001:468:1100:1::/64 Link-local cím: globális IPv6 cím: fe80::5efe:65.114.168.91 2001:468:1100:1::5efe:65.114.168.91 16 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Csak előre konfigurált alagutakon érhetjük el a hálózatot Nincs automatikus konfiguráció. 16 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

6over4» Elsők között létrehozott alagút mechanizmus» Elszigetelt IPv6 csomópontok saját alagutak létrehozására» IPv6-os csomagok egyszerű IPv4-be ágyazása 17 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 17 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Teredo» IPv6-os kommunikáció NAT-on keresztül» Az egyetlen alagút megoldás mely használható NAT-on keresztül» UDP-n keresztüli alagút létrehozás (nem IP-n!)» Alap összetevők» Teredo kliens: DS csomópont» Teredo kiszolgáló: globális IPv4-es címmel rendelkező csomópont IPv6-os összeköttetést kínál a klienseknek» Teredo váltó (Relay): DS útválasztó a kliensek összeköttetésének támogatására» Teredo buborék (Bubble): IPv6-os csomagok tartalom nélkül» Teredo szolgáltatási előtag: a szerver által küldött előtag, melyekből a klienseknek elő lehet állítani az IPv6-os címet 18 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 18 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Teredo működése (1) RS a kiszolgálónak (2) NAT a csomagot újra címzi a belső IP cím/port-külső IP cím/port összerendelés alapján (3) a kiszolgáló eltárolja: forrás IP cím/port NAT típus (4) RA a kliensnek tartalmazza: szolgáltatási prefix forrás megjelölés (5) a kliens létrehozza az IPv6 címet: szolgáltatás előtag forrás megjelölés (6) A NAT alagutat hoz létre a váltó felé Teredo kliens 10.0.0.2 (5) 3ffe:831f:102:304::efff:f6ff:fffe (2) IPv4 hálózat forrás: 9.0.0.1:4096 cél: 1.2.3.4:3544 (1) forrás: 10.0.0.1:2716 cél: 1.2.3.4:3544 NAT belső cím: 10.0.0.1 külső cím: 9.0.0.1 Teredo kiszolgáló IPv6 UDP alagút (3) forrás: 1.2.3.4 cél: 9.0.0.1:4096 előtag:3ffe:831f:0102:0304::/64 forrás megjelölés: 9.0.0.1:4096 (6) (4) Teredo váltó IPv6 19 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 19 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

IPv64» Javaslat az IPv4 és IPv6-os hálózatok állandó, folyamatos összeköttetésére» IPv64 csomagok: IPv4-be ágyazott IPv6 csomagok» 46-dik bit mutatja az IPv64 használatát» IPv64 útválasztók» Az IPv64 csomagok -> IPv6» Az IPv6 csomagok -> IPv6» Az IPv4 csomagok -> IPv4» IPv4 útválasztók» Az IPv64 csomagok -> IPv4» IPv6 útválasztók» Az IPv64 csomagok -> nem tudja feldolgozni Ver. 4 HL TOS Datagram Length Datagram-ID Ver. 6 TTL Flag Frag Offset ProtocolHeader Checksum Source IPv4 Address Destination IPv4 Address Traffic class Payload Length IP Options Flow label Next Hdr. Source IPv6 Address Hop Limit Destination IPv6 Address 20 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 20 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

DSTM» 4over6» Az áttérés kései fázisában» IPv4-es csomagok IPv6 feletti átvitelére» Főbb összetevők» Alagút végpont (TEP): határ útválasztó a csak IPv6 hálózat és az IPv4 internet v. intranet között» DSTM kliens: DS csomópont, alagutat hoz létre az alagút végpontjáig» DSTM cím kiszolgáló (AS): IPv4 címek lefoglalása a klienseknek A kiszolgáló tud hasítani az IPv4-es portokból, az IPv4 jobb kihasználásának érdekében» Támogatása» Támogatja a DHCPv6 címfeloldást 21 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Dual Stack Transmission Method Ez is alagutazó megoldás 21 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

DSTM működése DSTM kiszolgáló (1) A kliens kapcsolatot akar létrehozni egy IPv4-es sz.géppel (2) Alagút információk kérése (3) Az IPv4 alagút végpont címének elküldése (4) Az alagút kész DSTM kliens (2) (3) IPv6 hálózat IPv4 az IPv6 felett (3) alagút végpont IPv4 hálózat (4) (1) 22 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 22 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Protokoll fordítók működése IPv4 alkalmazási réteg IPv6 alkalmazási réteg alkalmazás szintű fordítók átviteli réteg átviteli réteg átviteli szintű fordítók hálózati réteg hálózati réteg hálózati szintű fordítók adatkapcsolati+ fizikai réteg adatkapcsolati+ fizikai réteg 23 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Attól függ, hogy milyen fejléc információkat veszünk figyelembe. 23 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Fordítók (Translators)» Hálózati szintű fordítók» SITT (Stateless IP/ICMP Translator Algorithms) (RFC2765)» NAT-PT (Network Address Translator-Protocol Translator) (RFC2766)» BIS (Bump int the Stack) (RFC2767)» Átviteli szintű fordítók» TRT (Transport Relay Translator) (RFC3142)» Alkalmazási szintű fordítók» BIA (Bump in the API) (RFC3338)» SOCKS64 (RFC3089)» ALG (Application Level Gateway) 24 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd HJHJJHJHJ 24 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Hálózati szintű fordítók» Az IPv4 és IPv6 csomagok protokoll üzeneteit fordítják egymásba» Elsősorban a fejléceket Ver. Hdr Type of Len Service Total Length Identification Flg Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options... Padding Ver. Traffic Class Payload Length Source Address Flow Label Next Header Hop Limit Destination Address 25 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd Vannak információk, melyek a konverziónál elvesznek. 25 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

SIIT» Az IPv4-es és az IPv6-os fejléceket transzformálja egymásba» ICMP csomagokat is fordít» Tördeli az IPv4-es csomagokat, hogy megfeleljenek az IPv6-os MTU-nak» IPv4 fordított címeket használ az IPv6 képes IPv4-es csomópontok címzésére ::FFFF:0:130.192.252.27/96» IPv4 összerendelt címeket a csak IPv4-es csomópontok címzésére ::FFFF::130.192.252.27/96» Az IPv6-os gépeknek kell IPv4-es címeket szerezniük 26 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 26 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

SIIT működése IPv6 hálózat IPv4 hálózat Traffic Class ŁTOS Payload length Protocol Number ŁNext Header Number TTL ŁHop Limit forrás = 216.148.227.68 cél = 204.127.202.4 SIIT 204.127.202.4 forrás = 204.127.202.4 cél = 216.148.227.68 Fforrás = ::ffff:0:216.148.227.68 cél = ::ffff:204.127.202.4 forrás = ::ffff:204.127.202.4 cél = ::ffff:0:216.148.227.68 3ffe:3700:1100:1:210:a4ff:fea0:bc97 216.148.227.68 27 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 27 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

NAT-PT» NAT + Protocol Translator» IPv4 és IPv6-os protokoll fejrészét konvertálja egymásba» Állapot alapú címtranszformáció» Folyamok állapotát tartja nyilván» A kimenő és bemenő folyam csomagjainak ugyanazon a NAT-PT-n kell keresztül haladniuk» A SITT modelljét használja a protokoll fordításra» Két változata van» Basic NAT-PT IPv6 címeket fordít IPv4-es címek egy lefoglalt tartományára» NAT-PT az IPv4 portokat használja a fordítás során, így egy IPv4 címet több IPv6-os interfész is használhat» Az IPv4-es DNS-sel együtt tud működni 28 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 28 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Basic NAT-PT működése IPv6 hálózat IPv4 hálózat IPv4 pool: 120.130.26/24 IPv6 prefix: 3ffe:3700:1100:2/64 DNS Összerendelési tábla belső: 3ffe:3700:1100:1:210:a4ff:fea0:bc97 külső: 120.130.26.10 v4host.4net.org A 204.127.202.4 v4host.4net.org AAAA 3ffe:3700:1100:2::204.127.202.4 v4host.4net.org? NAT-PT Source = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Dest = 3ffe:3700:1100:2::204.127.202.4 Source = 3ffe:3700:1100:2::204.127.202.4 Dest = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Source = 120.130.26.10 Dest = 204.127.202.4 Source = 204.127.202.4 Dest = 120.130.26.10 v6host.6net.com 3ffe:3700:1100:1:210:a4ff:fea0:bc97 v4host.4net.org 204.127.202.4 29 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 29 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

NAT-PT működése IPv6 hálózat IPv4 hálózat NAT-PT összerendelések IPv6#1 Port#1 IPv6#1 IPv6#2 IPv6#3 IPv4#1 Port#2 Port#3 IPv4 hoszt IPv6#4 IPv6#5 IPv6#6 IPv6#7 IPv6NATPT IPv4#2 Port#4 Port#1 Port#2 Port#3 IPv6#8 Port#4 30 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 30 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

BIS» A fordítást a hosztokvégzik» IPv4 alkalmazások futtathatók az IPv6-os hosztokon» Három összetevő» Fordító» IPv4 ŁIPv6» SIIT-et használ» Cím összerendelő» IPv4 címtár tárolása» IPv6-os címeket rendel az IPv4-es címekhez» Név feloldó» DNS lekérdezéseket menedzseli» AAAA cimkéket A formátumuvá alakít IPv4 alkalmazások Külső név feloldó TCP/IPv4 Cím összerendelő Hálózati kártya meghajtó Hálózati kártya Fordító IPv6 31 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 31 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

TRT» TCP/UDP konverziót végez» Két kapcsolatot épít fel» Küldő és a TRT között» TRT és a cél állomás között» Speciális névösszerendelést követel» A TRT nem tudja kezelni a DNS lekérdezéseket és válaszokat» Csak TCP és UDP-vel működik együtt 32 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 32 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

BIA» A DS hosztok számára lehetővé teszi az IPv4-es alkalmazások használatát» IPv4 és IPv6-os API között végez fordítást» A fejléc információinak összerendelését SIIT-tel végzi» Három összetevő» Név feloldás: IPv6-os lekérdezések» Cím összerendelés: belső címmező használata ( IPv6 -> 0.0.0.1 0.0.0.255)» Feladat összerendelés: IPv4-es API-kat rendel IPv6-os APIkhoz Név feloldás IPv4 alkalmazások Socket API (IPv4, IPv6) TCP (UDP)/IPv4 API fordító Cím összerendelés Feledat összerendelés TCP (UDP)/IPv6 Hálózati kártya meghajtó Hálózati kártya 33 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 33 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

ALG» Alkalmazás szintű átjáró/fordító» Az alkalmazások módosításával jár» Ha az alkalmazás magában foglalja az IP címet 34 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 34 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Az áttérési stratégiák» Felhasználóktól a magig (Edge-To-Core)» Felhasználók által kieszközölt» Ha az IPv6 szolgáltatások mindenképpen szükségesek» Applikációk támogatására» Ha nincs elég IP cím» Magtól a felhasználóig (Core-To-Edge)» Szolgáltatói stratégia alapján» Útválasztási területen» Hálózatok szolgáltatásának növelésére» Alhálózatokban» Individuális áttérés» Egymástól függetlenül történnek 35 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 35 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

Az áttérés menete» IPv6 átvitele IPv4-es alagutakon kis beruházás, felhasználók és tartományok IPv6 támogatására a felhasználószám növekedésével szűkös erőforrást jelenthet» Dedikált adatkapcsolati réteg az IPv6 hozzáférésnek fizikai hálózaton szeparáltan osztozik az IPv4 és IPv6-os hálózat szolgáltatók által támogatott áttéréshez» MPLS alagutak kialakítása az IPv4-es szolgáltatói hálózatok áthidalására sok IPv6 tulajdonság támogatására» Dupla protokoll verem (DS) nagy beruházást igényel az IPv6 természetes támogatása összefüggő hálózatok áttérésére (egyetemi, hozzáférési hálózatokban)» Csak IPv6-os hálózatok minden eszköznek át kell térnie meg kell oldani az IPv4-es felhasználók és hálózatok elérhetőségét 36 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd 36 Minőségbiztosítás IP hálózatokon (vitt9181), IPv6 áttérési technikák (17.) 2005. november 22. kedd

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés