3.6 Адресация (2/2)
Как отмечалось ранее, диапазон IP- адресов в формате IPv 4, по оценкам специалистов заканчивается в 2011 году. В конце1992 года сообществоИнтернетдля решения проблем адресного пространства и ряда смежных задач разработало и приняло новый протоколIPv6сIP-адресами в128 бит вместо 32 дляIPv4.
IPv6представляет собой новую версию протоколаИнтернет[RFC-1883], являющуюся преемницей версии 4 (IPv4; RFC-791). ИзмененияIPv6по отношению кIPv4можно поделить на следующие группы:
Расширение адресации
В IPv6длина адреса расширена до 128 бит (против 32 вIPv4), что позволяет обеспечить больше уровней иерархии адресации, увеличить число адресуемых узлов, упростить авто-конфигурацию. Для расширения возможности мультикастинг-маршрутизации в адресное поле введено субполе "scope"(группа адресов). Определен новый тип адреса "anycastaddress"(эникастный), который используется для посылки запросов клиента любой группе серверов. Эникаст адресация предназначена для использования с набором взаимодействующих серверов, чьи адреса не известны клиенту заранее.
Спецификацияформата заголовков
Некоторые поля заголовка IPv4отбрасываются или делаются опционными, уменьшая издержки, связанные с обработкой заголовков пакетов с тем,чтобы уменьшить влияние расширения длины адресов вIPv6.
Улучшенная поддержка расширений и опций
Изменение кодирования опций IP-заголовков позволяет облегчить переадресацию пакетов, ослабляет ограничения на длину опций, и делает более доступным введение дополнительных опций в будущем.
Возможность пометки потоков данных
Введена возможность помечать пакеты, принадлежащие определенным транспортным потокам, для которых отправитель запросил определенную процедуру обработки, например, нестандартный тип TOS (вид услуг) или обработка данных в реальном масштабе времени.
Идентификация и защита частных обменов
В IPv6введена спецификация идентификации сетевых объектов или субъектов, для обеспечения целостности данных и при желании защиты частной информации.
Формат и семантика адресов IPv6описаны в документе RFC-1884. ВерсияICMPIPv6рассмотрена в RFC-1885.
В протоколе IPv6адреса имеют длину 128 битов (16-байт).
Рекомендованы три формы для текстового представления адресов.
1.Форма шестнадцатеричных чисел и двоеточий.Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n. Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит). Например: 3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
2.Сжатая
форма.По причине большой длины
адрес обычно содержит много нулей
подряд. Для упрощения записи адресов
используется сжатая форма, в которой
смежные последовательности нулевых
блоков заменяются парами символов
двоеточий(:
.Однако
такой символ может встречаться в адресе
только один раз.
Например, адрес
групповой рассылки FFED:0:0:0:0:BA98:3210:4562 имеет
сжатую форму FFED::BA98:3210:4562. Адрес одноадресной
рассылки 3FFE:FFFF:0:0:8:800:20C4:0 в сжатой форме
имеет вид: 3FFE:FFFF::8:800:20C4:0. Шлейфовый адрес
0:0:0:0:0:0:0:1 в сжатой форме выглядит так
::1. Неопределенный адрес 0:0:0:0:0:0:0:0
превращается в :: .
3.Смешанная форма.Эта форма представляет собой сочетание адресов протоколовIPv4иIPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d,где каждый символ n соответствует 4-х значному шестнадцатеричному числу (6шестнадцатеричных чисел, для каждого числа отводится 16 бит), а d.d.d.d - частьа дреса, записанная в форматеIPv4(32 бита).
IPv6адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел. Одному интерфейсу могут соответствовать многоIPv6адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:
1. Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.
2. Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6адреса) для соединений точка-точка, чтобы исключить необходимость вручную конфигурировать и объявлять (афишировать) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылкеIPv6дейтограмм.Маршрутизацияздесь осуществляется по схеме близкой к используемой протоколомCIDRвIPv4.
IPv6соответствует моделиIPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.
ПротоколIPv6определяет следующие типы адресов.
1. Адресодноадресной рассылки (unicast).Идентификатор в адресе определяет один интерфейс.Пакет, посланный на этот адрес, доставляется по указанному адресу.Адреса одноадресной рассылки отличаются от адресов групповой рассылки значением старшего октета. Старший октет адресов групповой рассылки имеет шестнадцатеричное значение FF. Все остальные значения этого октета определяют адрес одноадресной рассылки.
Рассмотрим различные типы адресов одноадресной рассылки.
Адреса локальной связи. Эти адреса используются для одной линии связи и имеют формат: FE80::InterfaceID, (Рис. 106)
Рисунок 106 . формат IPv6
В этом случае 48-битовый идентификатор интерфейса представляет собой IEEE-802MACадрес. ИспользованиеIEEE 802macадресов в качестве идентификаторов интерфейсов будет стандартным в среде, где узлы имеютIEEE 802MACадреса. В других средах, гдеIEEE 802MACадреса не доступны, могут использоваться другие типы адресов связного уровня,такие как E.164 адреса, в качестве идентификаторов интерфейсов.
Включение уникального глобального идентификатора интерфейса, такого как IEEEMACадрес,делает возможным очень простую форму авто-конфигурации адресов. Узел может узнать идентификатор субсети, получая информацию от маршрутизатора в виде сообщений оповещения, которые маршрутизатор посылает связанным с ним партнерам,и затем сформироватьIPv6адрес для себя, используяIEEEMACадрес в качестве идентификатора интерфейса для данной субсети.
Кроме того, существуют ещё два типа уникастных адресов локального использования. Различаются локальные адреса сети и канала. Локальный адрес канала предназначен для работы с одним каналом, а локальный адрес сети - с одной локальной сетью(site). Локальный IPv6уникаст-адрес канала имеет формат, отображенный ниже нарис.:
Рисунок 107 . Локальный адрес канала
Локальные адреса канала предназначены для обращения через определенный канал, например, для целей авто-конфигурации адресов, поиска соседей или в случае отсутствия маршрутизатора. Локальный адрес сети имеет формат, показанный на рис.:
Рисунок 108 . Локальный адрес сети
Локальные адреса сети могут использоваться для локальных сетей или организаций, которые (пока еще) не подключены к глобальному Интернет.Им не нужно запрашивать или “присваивать” префикс адреса из глобального адресного пространстваИнтернет. Вместо этого можно использовать локальный адрес сетиIPv6. Когда организация соединяется с глобальнымИнтернет, она может сформировать глобальные адреса путем замещения локального префикса сети префиксом подписчика.
Маршрутизаторы не должны переадресовывать пакеты с локальными адресами сети отправителя.
Адреса локальных веб-узлов.Эти адреса используются на одном веб-узле и имеют следующий формат: FEC0::SubnetID:InterfaceID. Адреса локальных веб-узлов используются для адресации внутри узла и не требуют глобального префикса, идентификатор субсети делится на идентификатор области и идентификатор субсети. Формат такого адреса имеет вид:
Рисунок 109 . Формат адреса локальных веб-узлов
Эта схема может быть развита с тем, чтобы позволить локальной сети или организации добавлять новые уровни внутренней иерархии. Возможно, предпочтительно использовать идентификатор интерфейса меньше чем 48-разрядный IEEE 802MACадрес, с тем,чтобы оставить больше места для полей, характеризующих уровни иерархии. Это могут быть идентификаторы интерфейсов, сформированные администрацией локальной сети или организации.
Глобальные адреса одноадресной рассылки протокола IPv6. Эти адреса могут использоваться для связи черезИнтернети имеют следующий формат: 010 (FP, 3 бита) TLA ID (13 битов) Резерв (8 битов) NLA ID (24 бита) SLA ID (16битов) Interface ID (64 бита).
ГлобальныйIPv6уникаст-адрес имеет формат, отображенный ниже на рис.:
Рисунок 110 . Глобальный адрес провайдера
Старшая часть адреса предназначена для определения того, кто определяет часть адреса провайдера, подписчика и т.д.
Идентификатор регистрации определяет регистратора, который задает провайдерскую часть адреса.Термин "префикс регистрации" относится к старшей части адреса,включая поле идентификатор регистрации (ID).
Идентификатор провайдера задает специфического провайдера, который определяет часть адреса подписчика. Термин "префикс провайдера" относится к старшей частиа дреса включая идентификатора провайдера.
Идентификатор подписчика позволяет разделить подписчиков, подключенных к одному и тому же провайдеру. Термин "префикс подписчика" относится к старшей части адреса, включая идентификатор подписчика.
Часть адреса интра-подписчик определяется подписчиком и организована согласно местной топологии Интернетподписчика. Возможно, что несколько подписчиков пожелают использовать область адреса интра-подписчик для одной и той же субсети и интерфейса. В этом случае идентификатор субсети определяет специфический физический канал, а идентификатор интерфейса - определенный интерфейс субсети.
2. Адрес групповой рассылки (multicast).Идентификатор в адресе определяет набор интерфейсов (обычно принадлежащих различным узлам).Пакет, посланный на такой адрес, доставляется всеми интерфейсам, идентифицирующимся этим адресом. Типы групповых адресов замещают широковещательные адреса протоколаIPv4. Мультикастинг-адресIPv6является идентификатором для группы узлов. Узел может принадлежать к любому числу мультикастинг групп. Мультикастинг-адреса имеют следующий формат (рис.):
Рисунок 111 . Формат мультикастового адреса
11111111в начале адреса идентифицирует адрес, как мультикатинг-адрес.
Рисунок 112 . флаги мультикастового адреса
Старшие 3флага зарезервированы и должны быть обнулены.
t = 0указывает на то, что адрес является стандартным ("well-known") мультикастным,официально выделенным для глобального использования в Интернет.
T = 1указывает, что данный мультикастинг-адрес присвоен временно("transient").
Поле scope представляет собой 4-битовый код мультикастинга, предназначенный для определения предельной области действия мультикастинг-группы.
Допустимые значения:
· 0 зарезервировано
· 1 Область действия ограничена локальным узлом
· 2 Область действия ограничена локальным каналом
· 3 (не определено)
· 4 (не определено)
· 5 Область действия ограничена локальной сетью
· 6 (не определено)
· 7 (не определено)
· 8 Область действия ограничена локальной организацией
· 9 (не определено)
· A (не определено)
· B (не определено)
· C (не определено)
· D (не определено)
· E глобальные пределы (global scope)
· F зарезервировано
Идентификатор группы идентифицирует мультикастинг-группы, постоянной или переходной(transient), в пределах заданных ограничений (scope). Значение постоянно присвоенного мультикастинг-адреса не зависит от значения поля scope. Например,если "NTP servers group" присвоен постоянный мультикастинг адрес с идентификатором группы 43 (hex), тогда:
· FF01:0:0:0:0:0:0:43 означает, что все ntp серверыодного и того же узла рассматриваются как отправители.
· FF02:0:0:0:0:0:0:43 означает, что все NTPсерверы работают с тем же каналом, что и отправитель.
· FF05:0:0:0:0:0:0:43 означает, что все NTPсерверы принадлежат той же сети, что и отправитель.
· FF0E:0:0:0:0:0:0:43 означает, что все NTPсерверы находятся в Интернет.
Непостоянно выделенные мультикаст-адреса имеют значение только в пределах данного ограничения (scope). Например, группа, определенная непостоянным локальным мультикаст-адресом FF15:0:0:0:0:0:0:43, не имеет никакого смысла для другой локальной сети или непостоянной группы, использующей тот же групповой идентификатор с другим scope, или для постоянной группы с тем же групповым ID.
Мультикастингадреса не должны использоваться в качестве адреса отправителя в IPv6дейтограммах или встречаться в любых заголовках маршрутизации.
3. Адресдля всех типов рассылок ( anycast ). Идентификатор в адресе определяет набор интерфейсов (обычно принадлежащих различным узлам).Пакет, посланный на такой адрес, доставляется только одному интерфейсу из идентифицирующихся данным адресом. Этот интерфейс является ближайшим из идентифицируемых метрикой маршрутизации.
Эникастные адреса выделяются из уникастного адресного пространства, и используют один из известных уникастных форматов. Таким образом эникастные адреса синтаксически неотличимы от уникастных адресов. Когда уникастный адрес приписан более чем одному интерфейсу, он превращается в эникастный адрес и узлы, которым он приписан, должны быть сконфигурированы так, чтобы распознавать этот адрес.
Одним из применений эникастных адресов является идентификация набора маршрутизаторов, принадлежащих Интернетсервис провайдеру.Такие адреса в маршрутном заголовкеIPv6могут использоваться в качестве промежуточных, чтобы обеспечить доставку пакета через определенного провайдера или последовательность провайдеров.
Другим возможным приложением таких адресов может стать идентификация набора маршрутизаторов, связанных с определенной субсетью, или набора маршрутизаторов,обеспечивающих доступ в определенный домен.
Имеются следующие ограничения при использовании эникастных IPv6адресов:
· Эникастный адрес не может использоваться в качестве адреса отправителя в ipv6пакете.
· Эникастный адрес не может быть приписан персональному компьютеру или устройству в локальной сети IPv6, таким образом, он может принадлежать только маршрутизатору.
Как правило, узел всегда имеет адрес локальной связи. Также у него могут быть адрес локального веб-узла и один или несколько глобальных адресов.
Конкретный тип адреса протокола IPv6определяют его начальные биты. Поле, содержащее эти биты,называется префиксом формата (FP) или адресным префиксом и имеет переменную длину.
Адрес одноадресной рассылки в протоколе IPv6разделяется на две части. Первая часть содержит адресный префикс, а вторая – идентификатор интерфейса. Краткий способ представления адреса выглядит следующим образом: