CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors
(Seminaris de CASO)
Autors
El Futuro de IP: IPv6
Marc Andreu García
Raúl Basanta
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
2
Introducción. Se trata de una nueva versión de IP (Internet Protocol) que
viene a cubrir algunos vacios del anterior IPv4. Se define como IPv6 o IPng (Next Generation) y al igual
que IPv4 se trata del protocolo de transmisión de datagramas, tramas y paquetes del nivel IP de Internet.
No se trata simplemente de IPv4 con unos números más añadidos, sino un replanteamiento de los requerimientos de IP para el futuro de Internet.
IPv6 toma conciencia de los cambios en la naturaleza cambiante del tráfico IP en las redes de globales.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
3
Introducción II El Internet Architecture Board empieza a estudiar los
problemas de IPv4 en 1991. Sus estudios conducen a un grupo de trabajo de ingenieros
y científicos agrupados bajo el IESG (Internet Engineering Steering Group) a definir el nuevo protocolo IP.
Se estudian en coordinación con otros equipos:– El espacio de direcciones IP– Las mejoras para TCP– La compatibilidad con otros protocolos (notablemente IPX).
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
4
Introducción III Las primeras propuestas documentadas, siguiendo el
procedimiento común, nacen con el RFC 1752 (“The Recommendation for de IP Next Generation Protocol”), en 1994.
En 1996 se publican propuestas detalladas:– RFC 1883 – The IPv6 base protocol– RFC 1884 – The address specification– RFC 1885 – Description of the control protocol ICMP– RFC 1886 – Addressing the problems of an enhaced DNS
Abril de 1996 ve el principal RFC: RFC1933 “El mecanismo de transición.”
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
5
Motivaciones El principal motivo es el crecimiento de Internet desde dos
puntos de vista:– Se prevee un posible futuro agotamiento del actual espacio de
direcciones IP, o al menos una limitación próxima.– Cambios en la naturaleza del tráfico y el aumento del mismo:
• Antes, aplicaciones distribuidas relativamente simples, como transferencia de ficheros o e-mail, o acceso remoto con telnet.
• Hoy en dia aplicaciones de entorno multimedia
• Entornos cliente-servidor complejos en intranets y extranets (datos más complejos y amplios: ocio, y diferentes servicios).
• Más énfasis en la necesidad de transacciones en tiempo real.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
6
Motivaciones II Motivaciones desde el punto de vista de la administración
de redes:– Configuración de redes más ágil. A parte de los sistemas
habituales de DHCP o BOOTP, las redes sin estos sistemas, necesitan automatización de tareas.
Esquemas flexibles de control de congestión. Necesidad de mejorar los aspectos relacionados con la
seguridad. Mejorar el routing (control de flujo) y con ello la eficiéncia. Soporte para hosts móviles
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
7
Objetivos: mejora del espacio de direcciones Riesgo de agotamiento del espacio de direcciones IPv4:
– Direcciones de 32 bits. Se requiere una única dirección para cada host.
– Necesidad de asignar direcciones jerarquicamente reduce la disponibilidad de las mismas. La tarea de organizaciones como InterNIC resulta cada vez más complicada.
– Alocatar direcciones internas a externas no siempre es posible (direcciones “ilegales”).
– Algunas técnicas paliativas:• Permitir compartición de direcciones y asignar direcciones temporalmente.• HTTP 1.1 permite Hosting Virtual (una única dirección IP, muchos
dominios)
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
8
Objetivos: mejora del espacio de direcciones II IPv6 aporta direcciones de 128 bits
– Significa más de 3x10^38 direcciones, o 6 x 10^23 direcciones por metro cuadrado en la tierra. Porqué tanto?:
• Aún con alocatamiento jerarquizado, no problema.
• Aún con hosts móviles, items con direcciones IP, etc, no problema.
• Simplificación del problema del routing con una sobre-alocatación gracias a poder crear multi-niveles jerarquicos: menos espacio para las tablas de routing y algoritmos de routing más simples.
• Configuración automática de los routers más viable, gracias a la jerarquización
• El esfuerzo del cambio se pretende para un largo periodo...
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
9
Objetivos: mejora del espacio de direcciones III La nueva dirección:
– Antes: 194.153.11.222– Ahora: 194.153.11.222.128.17.135.22.240.36.97.66.205.221.52.4Muy dificil de manejar! :-Formato hexadecimal largo:
DEAD:BEEF:0000:0000:0000:0073:FEED:F00D -Compresión de direcciones (sólo un string reemplazado por ::) :
DEAD:BEEF::73:FEED:F00D-Expresión de las “antiguas” direcciones IPv4:
0000:0000:0000:0000:0000:0000:194.153.11.222::194.153.11.222 (sólo dos caracteres adicionales!)
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
10
Objetivos: mejora del espacio de direcciones IV Una dirección IPv6 tiene tres niveles jerárquicos:
– Topología pública (48bits).Identifica a los proveedores de la conexón a Int.
• FP (Formal Prefix): Identifica unicast, multicast, anycast.• TLA Id (Top Level Aggregation) Identifica a la autoridad de mayor nivel
dentro de la jerarquía de encaminamiento• Resv : Reservado para futuras expansiones de las direcciones• NLA ID (Next-Level Aggregation ): Identifica el ISP.
– Topología de la organización (16 bits) Identifica a la organización a la que pertenece el nodo IP
• SLA Id (Site Level Aggregation) Permite a una organización crear su propia jerarquía de direcciones.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
11
Objetivos: mejora del espacio de direcciones V– Identificador de la interfície (64 bits) : Identifica inequívocamente a
un nodo. Coincide con los bits de una dirección tipica MAC. Se utiliza para autoconfiguración.
FP
Site Topology
Interf Id
Interface Identifier
NLA Id SLA IdResv
Public Topology
TLA Id
3 13 8 24 16 64
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
12
Objetivos: mejora del espacio de direcciones VI Tres tipos de direcciones:
– Unicast (unidistribución): Un identificador para una interfaz individual.
– Anycast (monodistribución): Un identificador para un conjunto de interfaces (posiblemente perteneciente a diferentes nodos). El paquete se entrega a una de las direcciones de las interfaces.
– Multicast (multidistribución) : Un identificador para un conjunto de interfaces (posiblemente de diferentes nodos). El paquete se entrega a todas las direcciones.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
13
Objetivos: mejoras de formato. Cabeceras Uno de las deficiencias de IPv4 es la complejidad de sus
cabeceras. No se pueden mantener con el nuevo protocolo porque aumentarían en complejidad de forma proporcional.– 10 campos para la cabecera– Dos direcciones de 32 bits (origen y destino)– Campo de opciones (para completar la longitud de la cabecera).
20 o
ctet
os
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
14
Objetivos: mejoras de formato. Cabeceras II Sin información en el campo de opción, la cabecera ocupa
20 bytes. Una cabecera IPv6 de 80 bytes sería poco deseable.
La cabecera IPv6 se simplifica con cabeceras encadenadas.
6 campos y dos direcciones de 128 bytes (origen y destino) sin opciones. Las opciones de IPv4 se especifican en otro campo, que especifica que otra cabecera le sigue.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
15
Objetivos: mejoras de formato. Cabeceras III10
x32b
its=
40
octe
tos
Application Data
TC
P
Head
er
Dest. O
pt.
Head
er
ES
P
Head
er
Au
ten
ticatio
n H
ead
er
Fra
gm
en
t H
ead
er
Rou
ting
H
ead
err
Hop
-by-H
op
O
ptio
ns
Head
er
IPv6
Head
er
Octets 40 Variable
Variable
8 Variable
Variable
Variable
20 (opt) Variable
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
16
Objetivos: mejoras de formato. Cabeceras IV Mejora en la flexibilidad Enrutamiento más eficiente.
– La cabecera más simple ocupa sólo 40 bytes:• Versión (4 bits)• Prioridad (4 bits)• Etiqueta de Flujo (24 bits) Usada por el host para decir al router como tratar el
paquete.• Longitud de carga útil (Payload). (16) Long. Total de segm. TCP+Ext. Headers • Siguiente cabecera. (8bits) Tipo de cabecera que sigue.• Limite de saltos (8 bits) Saltos que restan. (TTL de IPv4)
– Cabecera más compleja para apl. Complejas. La tarea del router se simplifica!! Sin límite en el número de cabeceras encadenadas:
– La siguiente cabecera es un número de 8-bit 255 tipos diferentes. Definidas hasta hoy 6 tipos:
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
17
Objetivos: mejoras de formato. Cabeceras V1) Hop-by-Hop Header : contiene información adicional para ser
examinada por cada router en su camino.2) Routing Header: Routing extendido (lista de uno o más nodos
intermedios a ser visitados por el camino a destino).3) Fragment Header: Información de fragmentación y
reensamblaje. En IPv6, la fragmentación sólo se hace en los nodos fuente, no en los intermediarios del camino.
4) Autentification Header : Provee integridad y autentificación de paquetes. No se especifica qué algoritmo. (se usa MD5)
5) Encapsulating Security Payload: Provee privacidad. No se especifica algoritmo (se supone encriptación simétrica).
6) Destination Option: Información adicional para el nodo destino.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
18
Objetivos: mayor seguridad IPv6 aporta mejoras en seguridad. Hay una necesidad de seguridad en cuanto a cifrado de
datos IP-Sec opcional en IPv4 (implementado con los optional headers). En IPv6 la compatibilidad con el protocolo de seguridad es obligatoria.
• Todas las máquinas que soportan IPv6 han de implementar obligatoriamente la cabecera de autenticación de IPv6 con al menos una clave de 128 bits.
• Desventaja: costos en el procesamiento del protocolo y latencia Se implementa combinando los dos headers : ESP
(incorpora nivel de seguridad gobierno) y AH (pueden ser independientes).
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
19
Objetivos: facilidad de configuración IPv6 incorpora mecanismos para la autoconfiguración de
los host direcciones de autoconfiguración. Muchas redes IP tienen direcciones definidas manualmente, por lo que supone una gran mejora.
El host debe ser capaz de descubrir toda la información que necesita para su conexión a Internet. El requerimiento mínimo es que éste sea capaz de generar una única dirección IP y descubrir al menos un router.
Usan Neigbor Discovery : proceso por el cual un host IP descubre automáticamente su dirección IP
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
20
Objetivos: facilidad de configuración II Tipos de direcciones:
– Link Local: direcciones que se usan en aquellas interficies que no están conectadas a ningún router. Directamente la dirección se obtiene de la dirección MAC.
– Global scope: direcciones que se usan en aquellas interficies conectadas a un router. Se autoconfigura con mensajes hacia el router.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
21
El cambio IPv4IPv6 (I) El cambio rápido es dificil. Usuarios y empresas no pueden soportar
periodos de inactividad. Debe ser pues de progresiva implantación en host y routers.
La naruraleza de la red es anárquica. Soluciones que se aportan:
– Implementaciones en los SO de los ppales. fabricantes.– Coexisténcia por un periodo largo de tiempo, o indefinida, de ambos sistemas
(dualidad de protocolos o uso simultáneo de ambos: Dual-Stack).– Compatibilidad con la base instalada de dispositivos IPv4.– Uso de autoconfiguración.– Mecanismos para facilitar la transición: SIT Simple Internet Transition– Túneles IPv6 sobre IPv4. (paquetes IPv6 encapsulados). Pueden ser usados
de formas diferentes:
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
22
El cambio IPv4IPv6 (II)• Router a Router. Routers con doble pila se conectan mediante una
infraestructura IPv4 y transmiten tráfico IPv6.• Host a Router. Host con doble pila se conectan a un router intermedio
(también con doble pila), alcanzable con una infraestructura IPv4.• Host a Host de doble pila conectados a una infraestructura IPv4.• Router a Host. Ambos con doble pila.
– Transmisión IPv6 sobre dominios IPv4 (RFC2529) . Este mecanismo permite a disp. IPv6 aislados, ser funcionales.
– Tunel Server y Tunel Broker : Se tratan de ISP IPv6 “virtuales” proporcionando conectividad IPv6 a usuarios con conectividad ya con IPv4.
– Plataforma 6bone: plataforma que proporciona transporte IPv6
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
23
El cambio IPv4 IPv6 (III)– El servicio DNS deberá usar encapsulación. Se debe usar un
nuevo tipo de registro (AAAA) y un nuevo dominio de resolución de direcciones inversa (IP6.INT) así como redefinicir las consultas existentes.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
24
ConclusionesIPv6 es apropiado para ser la próxima generación IP por diversas
razones: Resuelve problemas de escalabilidad. Aparición de host móviles Provee un mecanismo de transición sencillo. Puede ser instalado como un upgrade de dispositivos. Provee nuevas necesidades: dispositivos móviles portátiles. Provee una plataforma para nuevas funcionalidades Internet. Enrutamiento más sencillo y menos bytes de control (reducción del
tráfico).Pero Implantación lenta Seguridad en contrapartida de velocidad.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
25
Soporte Host implementations: http://playground.sun.com/pub/ipng/html/ipng-implementations.html
–BDSI -Microsoft -Linux -FreeBSD–Apple -OpenBSD -HP - DRET–Bull -Sun -FTP Software -WIDE–Compaq -Silicon Graphics -IBM - .....
Router implementations:
–3Com -Nortel Networks -NTHU -Zebra–Cisco Systems -IP Infussion -Sumitomo–Ericsson Telebit -MRT -Electric–Hitachi Ltd. -Nokia -TELDAT
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
26
Bibliografía Understanding IPv6 by David Morton (www.ipv6.org) “The new and improved Internet Protocol” article by W. Stallings based on his book : “Data and Computer Communicatios” – Prentice-Hall 1996. IPv6 Organization :www.ipv6.orghttp://playground.sun.com/pub/ipng/html/INET-IPng-Paper.htm ForoIPv6:http://www.consulintel.es/Html/ForoIPv6/Documentos Apuntes STD:people.ac.upc.es/joseb/std_t2_c_01.pdf Grupo de trabajo Red Irishttp://www.rediris.es/red/iris-ipv6/docs.es.html