NsapTraducción
Palabras clave: IPv4 Protocolo IPv6 Internet
Tema
Prefacio
Internet está compuesto por redes informáticas de diferentes tipos y tamaños Enormes, Redes informáticas mundiales que se ejecutan y gestionan de forma independiente. Se ha convertido en una parte importante de la infraestructura de información de la sociedad moderna y desempeña un papel importante en el desarrollo económico nacional y el progreso social. Al mismo tiempo, también se ha convertido en un importante entorno de apoyo para el desarrollo de alta tecnología actual. El gran éxito de Internet es evidente para todos. IPv4, el protocolo de Internet ampliamente utilizado en todo el mundo, es la cuarta versión del protocolo de Internet y tiene una historia de 30 años. Desde una perspectiva técnica, aunque la aplicación de IPv4 ha logrado logros brillantes en el pasado, parece haber expuesto muchas deficiencias ahora, como la falta de direcciones, etc. IPv6 es la abreviatura de "Protocolo de Internet versión 6", también conocido como protocolo de Internet de próxima generación. Se propuso solucionar algunos problemas y deficiencias existentes en IPv4. En el proceso de diseño de IPv6, además de solucionar de una vez por todas la escasez de direcciones, también se consideraron otros problemas que IPv4 no puede resolver bien. Las principales ventajas de IPv6 son: ampliar el espacio de direcciones, mejorar el rendimiento general de la red, mejorar la calidad del servicio (QoS), garantizar una mayor seguridad, admitir plug-and-play y movilidad, y realizar mejor las funciones de multidifusión. Por supuesto, IPv6 no es perfecto y no puede resolver todos los problemas de una vez por todas. IPv6 sólo puede mejorarse continuamente durante el proceso de desarrollo y no puede lograrse de la noche a la mañana. La transición requiere tiempo y costos, pero a largo plazo, IPv6 es beneficioso para el desarrollo continuo y a largo plazo de Internet. Después de la existencia a largo plazo de IPv4 e IPv6, IPv6 eventualmente reemplazará por completo a IPv4 y dominará Internet.
El primer capítulo es una descripción general del protocolo IPv4.
1.1 El origen y desarrollo de Internet
Internet se originó a partir de ARPANET del Departamento de Defensa de Estados Unidos. A mediados de la década de 1960, en el apogeo de la Guerra Fría, el Departamento de Defensa de Estados Unidos quería que las redes de mando y control sobrevivieran a una guerra nuclear, pero las redes telefónicas tradicionales de circuitos conmutados eran demasiado frágiles. El Departamento de Defensa asignó a su Agencia de Proyectos de Investigación Avanzada (ARPA) la solución del problema y nació una nueva red que se llamó ARPANET. Después de que el protocolo TCP/IP se convirtiera en el único protocolo oficial de ARPANET en 1983, el número de redes, máquinas y usuarios conectados a ARPANET creció rápidamente. Cuando ARPANET se interconectó con NSFNET establecida por la Fundación Nacional de Ciencias de EE. UU. (NSF), la cantidad de usuarios creció exponencialmente y comenzó a conectarse a redes en Canadá, Europa y el Pacífico. A mediados de la década de 1980, la gente empezó a llamar Internet a esta red interconectada. Internet se ha desarrollado rápidamente desde su comercialización en 1994. En 1998, el número de usuarios de Internet en todo el mundo aumentó a 1,47 millones.
A mediados de la década de 1970, para lograr la interconexión entre redes heterogéneas, ARPA comenzó a formular especificaciones de protocolo y arquitectura TCP/IP.
Hoy en día, el protocolo TCP/IP también se ha convertido en el protocolo de Internet más popular. No fue formulado por la Organización Internacional de Normalización, pero se convirtió en el estándar para el protocolo de Internet y se desarrolló desde un simple protocolo TCP/IP hasta una serie de grupos de protocolos TCP/IP basados en IP. El conjunto de protocolos TCP/IP proporciona el mecanismo de comunicación básico para Internet. Con el crecimiento exponencial de Internet, su arquitectura ha evolucionado desde la arquitectura de red ARPANET basada en el modelo de control centralizado hasta la arquitectura del modelo de sistema autónomo descentralizado (AS) operado por los ISP. En la actualidad, Internet cubre casi todos los rincones del mundo y su rápido desarrollo demuestra plenamente el gran éxito del protocolo TCP/IP.
1.2 Cómo funciona IPv4
El protocolo TCP/IP es un conjunto de protocolos utilizados para la comunicación informática. Generalmente lo llamamos conjunto de protocolos TCP/IP. La razón por la que TCP/IP es una familia de protocolos es que el protocolo TCP/IP incluye TCP, IP, UDP, ICMP, RIP, TELNETFTP, SMTP, ARP, TFTP y otros protocolos, denominados colectivamente protocolo TCP/IP.
Pila de protocolos TCP/IP (dividida por el modelo de referencia TCP/IP)
IPv4, la cuarta versión del Protocolo de Internet IP, es también el primer protocolo ampliamente utilizado y constituye la piedra angular. de la tecnología de Internet actual. Contiene información de direccionamiento y control que permite enrutar paquetes en la red (la transmisión de información desde el origen al destino a través de la red requiere al menos un nodo intermedio). El protocolo IP es el principal protocolo de capa de red de la familia de protocolos TCP/IP. Junto con el protocolo TCP, forma el protocolo central de todo el protocolo de Internet. El protocolo IP también es adecuado para comunicaciones LAN (red de área local) y WAN (red de área amplia).
El protocolo IP tiene dos tareas básicas: proporcionar una transmisión de paquetes de datos más eficiente y sin conexión; proporcionar segmentación y reensamblaje de paquetes de datos para admitir conexiones de datos con diferentes tamaños máximos de unidades de transmisión. Existe un método de direccionamiento IP perfecto para enrutar datagramas IP en Internet. Cada dirección IP tiene su propia composición específica, pero también sigue un formato básico. Las direcciones IP se pueden subdividir y utilizar para crear direcciones de subred. A cada computadora en una red TCP/IP se le asigna una dirección lógica única de 32 bits, que se divide en dos partes principales: el número de red y el número de host. El número de red se utiliza para identificar la red. Si la red es parte de Internet, InterNIC debe asignar uniformemente su número de red. Los proveedores de servicios de Internet (ISP) pueden obtener direcciones de red de InterNIC y asignar espacio de direcciones según sea necesario. El número de host identifica un host en la red y lo asigna el administrador de la red local.
Cuando envías o recibes datos (por ejemplo, un correo electrónico o una página web), el mensaje se divide en fragmentos, que son lo que llamamos "paquetes". Cada paquete contiene la dirección de red del remitente y la dirección del destinatario. Debido a que los mensajes se dividen en una gran cantidad de paquetes, cada paquete se puede enviar a través de una ruta de red diferente si es necesario. El orden en que llegan los paquetes no es necesariamente el mismo que el orden en que fueron enviados. El protocolo IP sólo se utiliza para enviar paquetes de datos, mientras que el protocolo TCP se encarga de organizar los paquetes de datos en el orden correcto.
Tome el protocolo TCP/IP para transferir archivos como ejemplo para ilustrar el principio de funcionamiento de TCP/IP. La capa de aplicación utiliza el Protocolo de transferencia de archivos (FTP) para transferir archivos.
El flujo de trabajo del protocolo TCP/IP es el siguiente:
1. En el host de origen, la capa de aplicación envía una serie de flujos de datos de la aplicación a la capa de transporte.
2. La capa de transporte corta el flujo de datos de la capa de aplicación en paquetes de datos, agrega un encabezado TCP para formar un segmento TCP y lo envía a la capa de red.
3. En la capa de red, agregue el encabezado IP que contiene las direcciones IP del host de origen y del host de destino al segmento de datos TCP, genere un paquete de datos IP y envíe el paquete de datos IP al enlace. capa.
4. La capa de enlace instala el paquete IP en la parte de datos de su trama MAC, agrega las direcciones MAC y los encabezados de trama del host de origen y del host de destino, y envía la trama MAC al host de destino o Enrutador IP.
5. En el host de destino, la capa de enlace elimina el encabezado de la trama MAC y envía el paquete IP a la capa de red.
6. La capa de red verifica el encabezado IP. Si la suma de verificación en el encabezado no coincide con el resultado del cálculo, el paquete IP se descarta; si la suma de verificación coincide con el resultado del cálculo, el encabezado IP se descarta. eliminado y el TCP El segmento de datos se envía a la capa de transporte.
7. La capa de transporte verifica el número de secuencia para determinar si es un paquete TCP correcto y luego verifica los datos del encabezado TCP. Si es correcto, envíe un mensaje de confirmación al host de origen; si la información es incorrecta o se pierde, solicite al host de origen que vuelva a enviar la información.
8. En el host de destino, la capa de transporte elimina el encabezado TCP y envía los paquetes ordenados al flujo de datos de la aplicación. De esta manera, el flujo de bytes recibido por el host de destino desde el host de origen es como si se recibiera directamente desde el host de origen.
El protocolo TCP/IP de 1983 fue utilizado por ARPAnet hasta que se desarrolló en Internet. En aquella época sólo había unos cientos de ordenadores conectados entre sí. En 1989, el número de ordenadores conectados superó los 654,38 millones y ese mismo año apareció la red troncal de 1,5 Mbits.
1.3 Estado actual de IPv4
1.3.1 Estado de distribución de direcciones IP
Dado que la asignación de direcciones IPv4 se basa en "primero en llegar, primero en ser atendido, asignados según la demanda "Según el principio, el desarrollo de Internet en varios países y regiones del mundo es extremadamente desigual, lo que inevitablemente conducirá a que una gran cantidad de recursos de direcciones IP se concentren en algunos países desarrollados y algunas regiones desarrolladas en cada país. Hay aproximadamente 4 mil millones de direcciones IPv4 disponibles en el mundo y se estima que serán asignadas en un futuro próximo.
1.3.2 Estado de la aplicación de direcciones IP
Debido a la distribución extremadamente desigual de las direcciones IP, algunos países y regiones de algunos países no son suficientes para aplicaciones prácticas, lo que también conduce a el El fenómeno de las transacciones interregionales de recursos de direcciones.
A pesar de esto, casi todos los países del mundo utilizan actualmente direcciones IPv4, y casi todas las redes y sus dispositivos conectados admiten IPv4. La versión actual de IPv4 se encuentra en RFC 791981. Los hechos han demostrado que IPv4 tiene una gran vitalidad, fácil implementación y buena interoperabilidad, y ha resistido la prueba de expandirse desde las primeras aplicaciones de Internet a pequeña escala hasta las aplicaciones de Internet globales. Todo esto se debe al excelente diseño de IPv4 desde un principio.
1.4 Problemas con IPv4.
Con el desarrollo de Internet, especialmente el crecimiento explosivo de escala, algunos defectos inherentes de IPv4 quedan gradualmente expuestos, principalmente en los siguientes tres aspectos:
1.4.1 La dirección está agotada.
IPv4 utiliza direcciones de 32 bits y el espacio de direcciones supera los 4 mil millones. Sin embargo, debido a la división irrazonable de las categorías de direcciones, el coeficiente de eficiencia de asignación de direcciones actual H (= número de direcciones/dígitos de registro) es de aproximadamente 0,22 ~ 0,26, es decir, se utilizan menos de 5 direcciones y se asigna una gran cantidad de direcciones. , especialmente las direcciones de Clase A, están inactivas y quedan muy pocas direcciones para asignar. Se espera que las direcciones IPv4 se agoten entre 2005 y 2010. Además, los principales dispositivos que ocupan direcciones de Internet pasaron de las computadoras centrales a las PC hace 20 años. En el futuro, cada vez más dispositivos estarán conectados a Internet, incluidos PDA, automóviles, teléfonos móviles y diversos electrodomésticos. Especialmente en el caso de los teléfonos móviles, para acercarse a los estándares de comunicación móvil de tercera generación, casi todos los fabricantes de teléfonos móviles están solicitando a ICANN, la organización internacional de gestión de direcciones de Internet, que asigne una dirección IP a cada teléfono móvil que producen. La feroz competencia entre las empresas de electrodomésticos también debería establecer una dirección IP para cada televisor, aire acondicionado y horno microondas con capacidad para Internet. Obviamente, IPv4 ya no puede cumplir estos requisitos.
1.4.2 Cuello de botella en el enrutamiento
El crecimiento de la escala de Internet también ha llevado a la rápida expansión de las tablas de enrutamiento de los enrutadores y a la eficiencia del enrutamiento, especialmente la eficiencia del enrutamiento de la red troncal. redes, ha caído drásticamente. Las direcciones IPv4 son propiedad de los usuarios, lo que hace que el enrutamiento IP móvil sea complejo y difícil de satisfacer las necesidades del desarrollo empresarial móvil. Antes de que se agoten las direcciones IPv4, los problemas de enrutamiento se han convertido en un cuello de botella que restringe la eficiencia y el desarrollo de Internet.
1.4.3 La seguridad y la calidad del servicio son difíciles de garantizar.
La base del comercio electrónico y el gobierno electrónico es la seguridad y confiabilidad de la red. El desarrollo de nuevos servicios como voz y video ha planteado mayores requisitos de calidad de servicio (QoS). Sin embargo, el IPv4 en sí carece de mecanismos de garantía de seguridad y calidad del servicio, y muchos ataques de piratas informáticos (como los DDoS) se aprovechan de los fallos del IPv4.
Aunque NAT (el nombre completo en inglés es "Traducción de direcciones de red", el significado chino es "Traducción de direcciones de red") y CIDR (el nombre completo en inglés es "Enrutamiento entre dominios sin clase", la traducción al chino es "enrutamiento entre dominios sin clases") Tecnologías como el "enrutamiento") pueden aliviar la crisis de IPv4 hasta cierto punto, pero son sólo medidas temporales y traerán nuevos problemas en términos de costo, calidad del servicio, seguridad y otros aspectos. Por lo tanto, el protocolo de capa de red IPv6 de nueva generación debe resolver fundamentalmente la crisis de IPv4.
Capítulo 2 Protocolo IPv6
2.1 Antecedentes de IPv6.
La velocidad de desarrollo y la escala de Internet han superado con creces las expectativas de los pioneros de Internet cuando formularon el protocolo TCP/IP hace más de 20 años. Nunca imaginaron que Internet se desarrollaría a tal escala y seguiría creciendo rápidamente. Con la popularidad de Internet, Internet se ha relacionado estrechamente con la vida y el trabajo de las personas. Al mismo tiempo, a medida que aumenta el número de usuarios de Internet, el problema de las direcciones insuficientes se vuelve cada vez más grave.
Para aliviar la aparición de crisis de direcciones, han surgido dos nuevas tecnologías: la tecnología de enrutamiento de área de red sin tipo CIDR y la tecnología de traducción de direcciones de red NAT.
El enrutamiento entre dominios sin clases (CIDR) es una tecnología diseñada para ayudar a aliviar el problema del aumento de direcciones IP y tablas de enrutamiento. La idea básica de CIDR es cancelar la estructura de clasificación de las direcciones IP y agregar múltiples bloques de direcciones para formar una red más grande para acomodar más hosts. CIDR admite la agregación de rutas, que puede combinar muchas entradas de enrutamiento en la tabla de enrutamiento en un número menor, lo que limita el aumento de las tablas de enrutamiento en los enrutadores y reduce los anuncios de rutas. Al mismo tiempo, CIDR ayuda a aprovechar al máximo las direcciones IPv4.
La función principal de NAT es ahorrar espacio de direcciones y reducir la necesidad de direcciones legales. Múltiples nodos internos * * * comparten una dirección externa, distinguida por puertos (NAPT), que pueden guardar direcciones legales de manera más efectiva. Debido a que actualmente es muy difícil obtener una dirección de Clase A o Clase B, muchas empresas han adoptado NAT. NAT permite a las empresas ya no tener que preocuparse por no obtener suficientes direcciones IP legales. Sin embargo, NAT también tiene sus inconvenientes insuperables. Primero, NAT reducirá el rendimiento de la red y afectará el rendimiento de la red. En segundo lugar, NAT debe traducir todos los paquetes IP, pero la mayoría de los NAT no pueden pasar la información de la dirección traducida a la carga útil del paquete IP, lo que provocará el fallo de algunas aplicaciones de alto nivel, como FTP y el registro WINS. Estas aplicaciones deben incrustar la información de la dirección. en la carga útil del paquete IP.
Diagrama NAT
2.2 Objetivos y sugerencias del protocolo de red IPng de próxima generación
Objetivos de diseño de IPng
Para resolver estos problemas A principios de la década de 1990, el IETF (Internet Engineering Task Force) comenzó a estudiar el protocolo de Internet IPng de próxima generación. IETF pidió el desarrollo de un nuevo protocolo IP en RFC1550 y anunció los principales objetivos que debe alcanzar el nuevo protocolo:
1. Soportar un espacio de direcciones casi ilimitado.
2. Reducir el tamaño de la tabla de enrutamiento
3. Simplifique el protocolo para que el enrutador pueda procesar paquetes más rápido.
4. Proporcionar una mejor seguridad y lograr seguridad a nivel de IP.
5. Admite múltiples tipos de servicios, especialmente servicios en tiempo real.
6. Admite multidifusión, es decir, multidifusión.
7. Permitir que los anfitriones se desplacen a diferentes lugares sin cambiar sus direcciones.
8. Apoyar el desarrollo de protocolos futuros
9. Permitir que existan protocolos antiguos y nuevos durante un período de tiempo.
10. Admitir la evolución futura del protocolo para adaptarse a los cambios en el entorno de red subyacente o el entorno de aplicaciones de capa superior.
11. Admite configuración automática de direcciones.
12. El protocolo debe ser extensible. Debe ser extensible para satisfacer las necesidades de servicio de la futura Internet; la expansión debe lograrse sin actualizar el software de la red.
13. El protocolo debe admitir hosts y redes extraíbles.
2. 2. 2 Propuesta de protocolo de Internet IPng de próxima generación
1.TUBA: TCP y UDP con más direcciones, utilizando el protocolo CLNP de ISO/OSI en lugar de IPv4. Esta solución permite a los usuarios tener una dirección NSAP de 20 bytes y una plataforma de protocolo de transporte OSI que se puede utilizar.
2. IP en IP, IPAE: IP en IP fue propuesta en 1992. El plan es utilizar dos capas de IPv4 para resolver el problema de la escasez de direcciones de Internet: una capa para la red troncal global y otra capa para ciertas regiones específicas. En 1993, esta propuesta se desarrolló aún más y su nombre se cambió a IPAE (IP Address Encapsulation) y se adoptó como un esquema de transición para SIP.
3.SIP: Dilin propuso SIP (Simple IP) el 6 de octubre. Su idea era cambiar las direcciones IP a 64 bits y eliminar algunos campos obsoletos en IPv4. Debido a su sencillez, esta propuesta recibió inmediatamente el apoyo de muchas empresas.
4.PIP: PIP (Protocolo de Internet de Paul) fue propuesto por Paul Francis y es un IP basado en una nueva estructura. PIP admite direcciones de longitud variable de 16 bits, distingue direcciones mediante identificadores, permite un enrutamiento de políticas eficiente y logra movilidad. En septiembre de 1994, PIP y SIP se fusionaron y pasaron a denominarse SIPP.
5.SIPP: SIPP (Simple IP Plus, descrito por RFC1710) intenta combinar la simplicidad de SIP con la flexibilidad del enrutamiento PIP. SIPP está diseñado para funcionar en redes de alto rendimiento, como cajeros automáticos, pero también puede funcionar en redes de bajo ancho de banda, como redes inalámbricas. SIPP elimina algunos campos del encabezado IPv4, lo hace más pequeño y usa una dirección de 64 bits. A diferencia de IPv4, que trata las opciones como una parte fundamental del encabezado IP, SIPP aísla las opciones IP del encabezado. Esta opción, si está presente, se colocará después del encabezado del paquete y antes del encabezado del protocolo de la capa de transporte. Después de usar este método, el enrutador solo procesará el encabezado de opción cuando sea necesario, mejorando así el rendimiento del procesamiento de todos los datos.
2.3 Protocolo IPv6
En julio de 1994, el IETF decidió utilizar SIPP como base para IPng y, al mismo tiempo, aumentó el número de direcciones de 64 bits a 128 bits. El nuevo protocolo IP se llama IPv6. Su versión es RFC1752 aprobada por IETF en 1994, y RFC1884 introduce la estructura de direcciones de IPv6. RFC1884 ahora ha sido reemplazado por RFC2373.
Los expertos que formularon IPv6 resumieron completamente la experiencia inicial de formular IPv4, el desarrollo de Internet y la demanda del mercado, y creían que la próxima generación de protocolos de Internet debería centrarse en la capacidad y el rendimiento de la red. IPv6 hereda las ventajas de IPv4 y abandona sus deficiencias. IPv6 no es compatible con IPv4, pero sí con todos los demás protocolos TCP/IP. Es decir, IPv6 puede reemplazar completamente a IPv4. En comparación con IPv4, IPv6 tiene mejoras significativas en capacidad de direcciones, seguridad, gestión de red, movilidad y calidad de servicio, y es un protocolo razonable para Internet de próxima generación.
2.4 En comparación con IPv4, las características principales del protocolo IPv6
2.4.1 Formato y estructura de la dirección IPv6
IPv6 utiliza una dirección IP con una longitud de 128 bits La dirección IP de IPv4 es de solo 32 bits, por lo que los recursos de direcciones de IPv6 son mucho más ricos que los de IPv4.
El formato de dirección de IPv6 es diferente al de IPv4.
Una dirección IP IPv6 consta de ocho segmentos de dirección, cada segmento contiene 16 bits de dirección, escritos en cuatro dígitos hexadecimales, separados por dos puntos y escritos en el formato X:X:X:X:X: X:X:X, donde cada X representa cuatro dígitos hexadecimales. Además del espacio de direcciones de 128 bits, IPv6 también diseña una dirección jerárquica para la comunicación punto a punto, denominada dirección de unidifusión global agregada. Los primeros tres dígitos de la dirección son el prefijo del tipo de dirección para distinguir otros tipos de direcciones. Seguido por el ID de TLA de 13 bits, el ID de NLA de 32 bits, el ID de SLA de 16 bits y el ID de interfaz de host de 64 bits, que se utilizan para identificar el TLA (agregador de nivel superior) y el NLA (agregador de siguiente nivel) organizados desde de arriba a abajo en la jerarquía), SLA (agregador de nivel de sitio) e interfaces de host. TLA es un punto de acceso a la red pública que conecta proveedores de servicios de larga distancia y compañías telefónicas. Obtiene direcciones de autoridades de registro de Internet internacionales como IANA. El NLA suele ser un ISP grande que solicita una dirección del TLA y asigna una dirección al SLA. SLA también se puede llamar suscriptor. Puede ser una organización o un pequeño ISP. SLA es responsable de asignar direcciones a sus usuarios. Los SLA normalmente asignan bloques de direcciones contiguas a sus usuarios para que estas organizaciones puedan establecer sus propias jerarquías de direcciones para identificar diferentes subredes. En la parte inferior de la jerarquía se encuentran los hosts de red.
2. 4. 2 Configuración de la dirección IPv6
Cuando la dirección IP del host necesita cambiarse con frecuencia, es muy engorroso y difícil configurar y administrar manualmente las direcciones IP estáticas. En IPv4, el protocolo DHCP puede configurar automáticamente la dirección IP del host. El flujo de trabajo es aproximadamente el siguiente: un servidor DHCP tiene un grupo de direcciones IP y el host solicita una dirección IP del servidor DHCP y obtiene información de configuración relevante (como la puerta de enlace predeterminada, el servidor DNS, etc.), logrando así el propósito. de configurar automáticamente la dirección IP del host. IPv6 hereda este servicio de configuración automática de IPv4 y lo llama configuración automática con estado. Además de la configuración automática con estado, IPv6 también utiliza un servicio de configuración automática llamado configuración automática sin estado. Durante la configuración automática sin estado, el host primero genera una dirección de unidifusión local de enlace agregando la dirección MAC de su tarjeta de red al prefijo de dirección local de enlace 111101065438 (el IEEE ha cambiado la dirección MAC de la tarjeta de red de 48 bits a 60 bits). La dirección de la tarjeta de red utilizada por el host sigue siendo de 48 bits y el controlador de la tarjeta de red IPv6 convertirá los 48 bits. Luego, el host envía una solicitud denominada discovrey vecino a la dirección para verificar la unicidad de la dirección. Si la solicitud no obtiene una respuesta, indica que la dirección de unidifusión local del enlace establecida por el host es única. De lo contrario, el host utilizará una ID de interfaz generada aleatoriamente para formar una nueva dirección de unidifusión local de enlace. Luego, utilizando esa dirección como dirección de origen, el host multidifunde un paquete llamado solicitud de enrutador a todos los enrutadores en el enlace local, que responden con un anuncio de enrutador que contiene un prefijo de dirección de unidifusión global agregable y se debe solicitar otra información de configuración relevante. . El host utiliza automáticamente el prefijo de dirección global obtenido del enrutador y su propia ID de interfaz para configurar una dirección global y luego puede comunicarse con otros hosts en Internet. Con la configuración automática sin estado, las direcciones IP de todos los hosts de la red se pueden cambiar sin intervención manual.
Protocolos de seguridad en IPv6
Los problemas de seguridad siempre son inherentes a Internet. Dado que el protocolo IP no se diseñó teniendo en cuenta la seguridad, en los inicios de Internet a menudo ocurrían incidentes desafortunados como ataques a redes corporativas o institucionales y robo de datos confidenciales. Para fortalecer la seguridad de Internet, el IETF comenzó a estudiar y formular un conjunto de protocolos de seguridad IP (IPSec) para proteger las comunicaciones IP en 1995. IPSec es un protocolo de extensión opcional para IPv4 y una parte importante de IPv6.
El protocolo IPv6 tiene mecanismos de seguridad integrados y ha sido estandarizado. La función principal de IPSec es proporcionar servicios de seguridad como cifrado y autenticación de paquetes de datos en la capa de red. Proporciona dos mecanismos de seguridad: autenticación y cifrado.
El mecanismo de autenticación permite al receptor de datos de la comunicación IP confirmar la verdadera identidad del remitente de los datos y si los datos han sido modificados durante la transmisión. Los mecanismos de cifrado garantizan la confidencialidad de los datos codificándolos, evitando así que otros intercepten los datos durante la transmisión. El protocolo IPSec Authentication Header (AH) define el método de aplicación de autenticación, y el protocolo Encapsulating Security Payload (ESP) define el método de aplicación de cifrado y autenticación opcional. En la comunicación IP real, podemos utilizar estos dos protocolos al mismo tiempo o podemos elegir uno de ellos según los requisitos de seguridad. Tanto AH como ESP pueden proporcionar servicios de autenticación, pero AH proporciona mejores servicios de autenticación que ESP.
Como componente de IPv6, IPSec es un protocolo de capa de red. Implementa políticas de seguridad desde la capa inferior y evita problemas de seguridad en la transmisión de datos (hasta la capa de aplicación). Pero sólo es responsable de la seguridad de su red de capa inferior, no de la seguridad de sus aplicaciones de capa superior, como Web, correo electrónico, transferencia de archivos, etc.
Como aplicación importante de IPSec, IPv6 integra la función de red privada virtual (VPN), lo que facilita la implementación de una VPN más segura y confiable.
2. 4. 4 Cambios de funciones de IPv6
La tecnología IPv6 elimina algunas funciones innecesarias de IPv4 en el encabezado IP, fortalece algunas de las funciones originales de IPv4 y agrega muchas características nuevas. . Estas nuevas características incluyen:
1. Función Anycast
Anycast envía paquetes de datos IP a una dirección pública (dirección anycast), que puede ser utilizada por todos los proveedores que brindan el mismo servicio. Identificación del servidor, el sistema de control de enrutamiento puede enviar paquetes al servidor más cercano. Por ejemplo, a través de la función anycast, los usuarios pueden acceder al servidor DNS y al servidor de archivos más cercanos.
2. Función Plug and Play
La función Plug and Play se refiere a la función de configuración automática y a la función de recuperación de direcciones que pueden obtener e iniciar sesión automáticamente en los parámetros necesarios cuando la computadora accede a Internet. .
3. Función QoS
El campo de prioridad de 4 bits y el campo de marca de flujo de 24 bits en el encabezado IPv6 proporcionan un amplio espacio para el control de prioridad empresarial. Con la creciente complejidad de los equipos de acceso a Internet y la diversificación de los tipos de servicios, la gente presta cada vez más atención a la calidad del servicio proporcionado por la infraestructura de red para la capa superior.
4. Función de acceso a Internet móvil
IPv6 proporciona una buena plataforma de protocolo y muchas funciones de valor agregado para el acceso a Internet móvil, y se convertirá en la resolución de nombres de dominio básica para IP móvil global.
Simplificación de encabezados
IPv6 simplifica los encabezados de datos, lo que reduce la sobrecarga del procesador y ahorra ancho de banda de la red. El encabezado IPv6 consta de un encabezado básico y varios encabezados extendidos. La longitud del encabezado básico es fija (40 bytes) (por supuesto, debido a la longitud del campo, la longitud del encabezado básico de IPv4 es generalmente mucho más corta) y contiene toda la información que el enrutador necesita procesar. Dado que la mayoría de los paquetes en Internet simplemente son reenviados por enrutadores, una longitud fija del encabezado ayuda a acelerar el enrutamiento. El encabezado IPv4 tiene 15 campos, mientras que el encabezado IPv6 tiene solo 8 campos. La longitud del encabezado de IPv4 se especifica en el campo IHL, mientras que la longitud del encabezado de IPv6 se fija en 40 bytes. Esto facilita que los enrutadores procesen los encabezados IPv6. Al mismo tiempo, IPv6 también define una variedad de encabezados de extensión, lo que hace que IPv6 sea extremadamente flexible y puede brindar un soporte sólido para una variedad de aplicaciones. También hace posible admitir nuevas aplicaciones en el futuro. Estos encabezados están ubicados entre el encabezado IPv6 y el encabezado de la capa superior, y cada encabezado se puede identificar mediante el valor único "siguiente encabezado". Además del encabezado de opciones salto por salto (que transporta información que cada nodo a lo largo de la ruta de transmisión debe procesar), el encabezado de extensión se procesa solo cuando llega al nodo de destino especificado en el encabezado IPv6 (en el caso de multidifusión, especificando cada nodo objetivo). Allí, el método de decodificación estándar utilizado por el siguiente campo de encabezado de IPv6 llama al módulo correspondiente para procesar el primer encabezado de extensión (o el encabezado de la capa superior si no hay un encabezado de extensión). El contenido y la semántica de cada encabezado de extensión determinan si se procesa el siguiente encabezado.
Por lo tanto, los encabezados de extensión deben procesarse en el orden en que aparecen en el paquete. Una implementación completa de IPv6 incluye la implementación de los siguientes encabezados de extensión: encabezado de opciones ruta por ruta, encabezado de opciones de destino, encabezado de enrutamiento, encabezado de fragmentación, encabezado de autenticación, encabezado de encapsulación de seguridad de carga útil y encabezado de destino final.
2.4.6 Resolución de nombres de dominio
En IPv6, la estructura de nombres de dominio aún mantiene el principio jerárquico de IPv4. Además, el propio sistema jerárquico de direcciones IPv6 admite la agregación de direcciones y los cambios de direcciones en el sistema de resolución de nombres de dominio. De manera similar, la resolución de nombres de dominio IPv6 también incluye resolución directa y resolución inversa. La resolución directa es la interpretación de un nombre de dominio a una dirección IP. Actualmente, existen dos registros de recursos para la resolución directa de direcciones IPv6, a saber, los registros "AAAA" y "A6". Entre ellos, "AAAA" se propuso anteriormente y es una simple extensión del registro "A" del protocolo IPv4. Debido a que la dirección IP se ha ampliado de 32 bits a 128 bits, que es una expansión de 4 veces, el registro de recursos se ha ampliado de "A" a 4 "A". Sin embargo, "AAAA" se utiliza para indicar la relación correspondiente entre los nombres de dominio y las direcciones IPv6 y no admite la estructura jerárquica de direcciones. "A6" se propone sobre la base de RFC2874. Desglosa una dirección IPv6 de acuerdo con su propia estructura jerárquica y luego establece una conexión con múltiples registros A6. Cada registro A6 solo contiene parte de la dirección IPv6 y luego los combina. Montado en una dirección IPv6 completa. La resolución inversa es la interpretación de una dirección IP a un nombre de dominio. Es lo mismo que "PTR" en IPv4, pero tiene dos representaciones de direcciones. Uno es un formato de nibble de 16 nibbles separados por ".", en el que la dirección de orden inferior es la primera, la dirección de orden superior es la última y el sufijo de dominio es "IP6.INT". El otro es un formato de cadena de bits, que comienza con "\[", centrado en una dirección binaria de 16 bits (sin separadores, el bit alto primero, el bit bajo al final), con "]" agregado después de la dirección y el sufijo de dominio es "IP6". ARPA".
En la actualidad, IPv6 se ha introducido en algunas versiones de prueba de los sistemas operativos Windows 2000, Unix y Solaris, y gradualmente también se están desarrollando versiones IPv6 de otros sistemas operativos. Además, algunos fabricantes han Intenté aprobar Utilice IPv6 para desarrollar nuevas aplicaciones de software.
IPv6 es una solución a largo plazo para construir redes IP confiables, manejables, seguras y eficientes. Por lo tanto, aunque la aplicación práctica de IPv6 llevará algún tiempo. comprender y estudiar las características importantes de IPv6 y las soluciones que proporciona a los problemas actuales en las redes IP es muy beneficioso para formular planes de desarrollo a largo plazo para redes empresariales y planificar la dirección de desarrollo futuro de las aplicaciones de red.
En tercer lugar. . Capítulo Plan de transición de IPv4 a IPv6
Hoy en día, la popularidad y las aplicaciones globales de Internet han superado el impacto y los cambios traídos por cualquier nueva tecnología en la historia. La práctica ha demostrado que IPv4 no solo es robusto, sino también. fácil de implementar, con buena interoperabilidad. Estos confirman completamente la exactitud del diseño original del protocolo IPv4. Sin embargo, con el rápido desarrollo de Internet, la cantidad de dispositivos de red y aplicaciones que se ejecutan en él ha aumentado dramáticamente, lo que ha resultado en El rápido agotamiento de las direcciones IP, la expansión de la tabla de enrutamiento y otros problemas, la expansión del rango de direcciones IP también es inminente. En cuanto al problema de las direcciones IP, propuso el IETF
.