Πτυχιακή εργασία με θέμα: IPv6 labs

Transcript

1 Πτυχιακή εργασία με θέμα: IPv6 labs 2014 ΥΠΕΥΘΥΝΟΣ ΚΑΘΗΓΗΤΗΣ: ΙΑΤΡΕΛΛΗΣ ΟΜΗΡΟΣ ΟΝΟΜΑΤΕΠΩΝΥΜΟ ΦΟΙΤΗΤΗ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΚΩΤΣΙΟΣ

2 Εγώ ο Κωνσταντίνος Κώτσιος, δηλώνω υπεύθυνα ότι η παρούσα Πτυχιακή Εργασία με τίτλο IPv6 Labs είναι δική μου και βεβαιώνω ότι: Σε όσες περιπτώσεις έχω συμβουλευτεί δημοσιευμένη εργασία τρίτων, αυτό επισημαίνεται με σχετική αναφορά στα επίμαχα σημεία. Σε όσες περιπτώσεις μεταφέρω λόγια τρίτων, αυτό επισημαίνεται με σχετική αναφορά στα επίμαχα σημεία. Με εξαίρεση τέτοιες περιπτώσεις, το υπόλοιπο κείμενο της πτυχιακής αποτελεί δική μου δουλειά. Αναφέρω ρητά όλες τις πηγές βοήθειας που χρησιμοποίησα. Σε περιπτώσεις που τμήματα της παρούσας πτυχιακής έγιναν από κοινού με τρίτους, αναφέρω ρητά ποια είναι η δική μου συνεισφορά και ποια των τρίτων. Γνωρίζω πως η λογοκλοπή αποτελεί σοβαρότατο παράπτωμα και είμαι ενήμερος για την επέλευση των νομίμων συνεπειών». Κωνσταντίνος Κώτσιος

3 Ευχαριστίες Θα ήθελα να ευχαριστήσω τον καθηγητή μου κ. Ιατρέλλη Όμηρο για την πτυχιακή και το θέμα που μου έδωσε και της κατευθυντήκες του οδηγίες, την οικογένειά μου που με στήριξε όλα αυτά τα χρόνια στην φοιτητική μου σταδιοδρομία και ιδιαίτερα τον αδερφό μου. Επίσης θα ήθελα να ευχαριστήσω και την κοπέλα μου που ήταν δίπλα μου και με ανεχόταν κατά την συγγραφή της πτυχιακής μου εργασίας.

4 Εισαγωγή Καθώς το διαδίκτυο διαδραματίζει έναν καθοριστικό ρόλο στη ζωή των ανθρώπων, πολλές φορές απαιτείται να εφαρμόζονται σύνθετες τεχνολογίες προκειμένου να αναπτυχθούν εμπορικές δραστηριότητες. Στις καινοτομίες που εισήχθησαν τα τελευταία χρόνια, είναι και ένα νέο πρωτόκολλο το IPv6. H παρούσα εργασία έχει ως σκοπό να αναφερθεί εκτενέστερα στο πρωτόκολλο αυτό, στις δυνατότητες που προσφέρει συγκριτικά με το προηγούμενο αλλά και στους τρόπους υιοθέτησής του καθώς η εφαρμογή του εξ ολοκλήρου είναι μία χρονοβόρα διαδικασία Ειδικότερα, στο πρώτο κεφάλαιο θα γίνει μία αναφορά στις εισαγωγικές έννοιες του πρωτοκόλλου και στην δημιουργία του μέσα στην ιστορία. Στο δεύτερο κεφάλαιο θα περιγραφή η δομή του με αναλυτική παρουσίαση των υπόλοιπων δομικών του στοιχείων (επικεφαλίδες επέκτασης, δεδομενογράμματα). Το τρίτο κεφάλαιο περιγράφει τη διευθυνσιοδότηση του IPv6, ειδικούς τύπους διευθύνσεων και βασικούς μηχανισμούς και μοντέλα του πρωτοκόλλου. Στο τέταρτο κεφάλαιο αναλύονται βασικοί μηχανισμοί και πρωτόκολλα ενώ στο 5 ο κεφάλαιο θα γίνει προσπάθεια καταγραφής των μεθόδων μετάβασης και όλων εκείνων των τεχνικών που χρησιμοποιούνται σήμερα, προκειμένου να πραγματοποιούνται συνδέσεις στο νέο πρωτόκολλο. Τέλος στο εργαστηριακό κομμάτι θα αναπτυχθούν αναλυτικότερα οι λειτουργείς της διεύθυνσης IPv6 για την καλύτερη κατανόηση των φοιτητών μέσα από ερωτήσεις και απαντήσεις πολλαπλής επιλογής.

5 Περιεχόμενα Πτυχιακή εργασία με θέμα: IPv6 labs... 0 Εισαγωγή... 3 Κεφάλαιο 1 ο Ιστορική αναδρομή Αναγκαιότητα για νέο πρωτόκολλο Πλεονεκτήματα Καινοτομίες IPv Κεφάλαιο 2ο Δομή IPv6 πακέτου Επικεφαλίδες επέκτασης Κατακερματισμός Fragmentation Μεταφραστές διευθύνσεων δικτύου Μορφή δεδομενογράμματος Κεφάλαιο 3 ο Διευθυνσιοδότηση Τύποι διευθύνσεων Ειδικοί τύποι διευθύνσεων Αριθμοδότηση Συνδυασμός ΙPV6 με πρόθεμα Απαιτούμενες διευθύνσεις κόμβου Ανίχνευση Ίδιων Διευθύνσεων (DAD) Χρόνος ζωής διεύθυνσης Διάκριση Πρωτοκόλλων δρομολόγησης To μοντέλο RIPv To μοντέλο OSPFv Το μοντέλο IDRPv Κεφάλαιο 4 ο To πρωτόκολλο ICMPv Το μοντέλο εύρεσης γειτόνων To πρωτόκολλο BGP Router Discovery Ανίχνευση γειτόνων MTU... 43

6 4.7 Ανίχνευση μη συνδεσιμότητας Αυτορρύθμιση διεύθυνσης Κεφάλαιο 5 ο Τρόποι μετάβασης Τεχνικές τούνελ Τούνελ μεσίτη (tunnel broker) Πρωτόκολλο ISATAP Teredo IPv6 Protocol Tunneling IPv4 με ενθυλακωμένο IPv Διπλή στοίβα Τεχνικές μετάφρασης Μετάφραση επικεφαλίδων Αναμετάδοση μεταφοράς Πύλη επιπέδου εφαρμογών Χαρτογράφηση διευθύνσεων Μηχανισμοί μετάβασης over IPv6 πάνω από MPLS PE DNS Η υπηρεσία καταλόγου του διαδικτύου Μηνύματα DNS Εργαστηριακές ασκήσεις η εργαστηριακή άσκηση η εργαστηριακή άσκηση η εργαστηριακή άσκηση Συμπεράσματα Βιβλιογραφία

7 Πίνακας περιεχομένων εικόνων Εικόνα 1 Δομή IPv6 πακέτου Εικόνα 2 Δομή πρωτοκόλλου IPv Εικόνα 3 Κεφαλίδες επέκτασης IPv Εικόνα 4 Κεφαλίδα διάσπασης Εικόνα 5 Μορφή επιλογών κεφαλίδας επέκτασης Εικόνα 6 Κατακερματισμός πακέτου IPv Εικόνα 7 Κύκλος ζωής IPv6 διεύθυνσης Εικόνα 8 Παράδειγμα OSPF Εικόνα 9 Δομή ICMPv6 μηνύματος Εικόνα 10 Βασικά μηνύματα IPv Εικόνα 11 Δομή BGP κεφαλίδας Εικόνα 12 Τεχνική τούνελ Εικόνα 13 Τούνελ broken Εικόνα 14 ISATAP Εικόνα 15 Teredo Εικόνα 16 IPv6 protocol tunneling Εικόνα 17 Πεδία Εικόνα 18 Διαμορφωμένο τούνελ Εικόνα 19 Ενθυλάκωση απενθυλάκωση IPv6 στους κόμβους εισόδου εξόδου Εικόνα 20 Διαδικασία μετάβασης διπλής στοίβας Εικόνα 21 6over Εικόνα 22 IPv6 πάνω σε MPLS Εικόνα 23 6PE Πίνακας περιεχομένων πινάκων Πίνακας 1 Διαφορές IPv6 IPv Πίνακας 2 Κωδικοποίηση εντολών στο πεδίο option type Πίνακας 3 Μορφή δεδομενογράμματος IPv Πίνακας 4 Multicast διεύθυνση IPv Πίνακας 5 Unicast Πίνακας 6 Anycast Πίνακας 7 Συμπίεση μηδενικών στις IPv6 διευθύνσεις Πίνακας 8 Καταμερισμός χώρου διευθυνσιοδότησης Πίνακας 9 Μορφή OSPF link status request μηνύματος... 36

8 Κεφάλαιο 1 ο 1.1 Ιστορική αναδρομή Στις αρχές της δεκαετίας του 90 η Internet engineering Task force IETF ξεκίνησε μια προσπάθεια ανάπτυξης ενός πρωτοκόλλου διαδόχου του IPv4. Ένα βασικό κίνητρο για αυτήν την προσπάθεια ήταν η κατανόηση, ότι ο χώρος διευθύνσεων IP 32 bit άρχισε να εξαντλείται, επειδή είναι υπό δίκτυα και κόμβοι IP που συνδέονταν στο διαδίκτυο και έπαιρναν μοναδικές διευθύνσεις IP με ταχύτατο ρυθμό. Για να ικανοποιηθεί ανάγκη για ένα μεγάλο χώρο διευθύνσεων IP, αναπτύχθηκε ένα νέο πρωτόκολλο IP, το IPv6. Οι σχεδιαστές του IPv6 άδραξαν επίσης την ευκαιρία για να ρυθμίσουν και να αυξήσουν άλλα χαρακτηριστικά του IPv4, με βάση την συσσωρευμένη εμπειρία λειτουργίας του ίδιου του πρωτόκολλου. Το χρονικό σημείο που οι διευθύνσεις του προηγούμενου πρωτοκόλλου θα είχαν δεσμευθεί πλήρως και έτσι κανένα νέο υποδίκτυο δεν θα μπορούσε να συνδεθεί στο διαδίκτυο, ήταν ένα θέμα μεγάλης διαμάχης. Οι εκτιμήσεις των δύο αρχηγών της ομάδας address lifetime expectations και της IETF ήταν ότι οι διευθύνσεις θα είχαν εξαντληθεί το 2008 και το 2018 αντίστοιχα 1. Τον Φεβρουάριο του 2011, o IANA εκχώρησε την τελευταία διαθέσιμη δεξαμενή διευθύνσεων σε ένα τοπικό μητρώο. Αν και τα μητρώα συνεχίζουν να έχουν αρκετές διαθέσιμες διευθύνσεις IPv4 μέσα στις δεξαμενές τους, μόλις εξαντληθούν αυτές οι διευθύνσεις, δεν θα υπάρχουν περισσότερα διαθέσιμα μπλοκ διευθύνσεων τα οποία θα μπορούν να εκχωρηθούν από μια κεντρική δεξαμενή. Αν και οι εκτιμήσεις που έγιναν στα μέσα της δεκαετίας του 90 για την εξάντληση των διευθύνσεων IPv4, ανέφεραν ότι θα περνούσε ίσως αρκετός χρόνος πριν εξαντληθούν οι διευθύνσεις αυτές, έγινε αντιληπτό ότι θα απαιτούνταν αρκετός χρόνος για να αναπτυχθεί μια νέα τεχνολογία σε τόσο εκτεταμένη κλίμακα και έτσι άρχισε η προσπάθεια επόμενης γενιάς Next Generation IP 2. Το αποτέλεσμα αυτής της προσπάθειας ήταν η προδιαγραφή της έκδοσης 6 IP. Αρχικά θεωρήθηκε ότι το πρωτόκολλο ST-2 θα γινόταν IPv5, αλλά αργότερα απορρίφθηκε. Βέβαια το πρόβλημα της έλλειψης των διευθύνσεων οδήγησε πολλούς να προτείνουν τη χρήση του NAT ώστε να μεταφράζει τις ιδιωτικές διευθύνσεις των κόμβων σε μία ΙΡ διεύθυνση. Παρακάτω θα αναλυθεί ο ρόλος του ΝΑΤ και οι λόγοι 1 Solensky, F., 1996, IPv4 Address Lifetime Expectations, Addison-Wesley 2 Bradner, S., 1996, IPng: Internet Protocol Next Generation, Addisin Wesley

9 που οδήγησαν στην απόρριψή του. Ας δούμε όμως αναλυτικότερα την διαδρομή μέχρι και την υλοποίηση του νέου πρωτοκόλλου. Για να μπορέσει να αναπτυχθεί ένα πρωτόκολλο το οποίο να ικανοποιεί τις απαιτήσεις εκσυγχρονισμού και χώρου διευθύνσεων η ΙΕΤF εξέδωσε μία πρόσκληση για προτάσεις και συζήτηση με το RFC Παρουσιάστηκαν εικοσιδύο προτάσεις ωστόσο δεν ήταν όλες τους πλήρεις. Μέχρι και το Δεκέμβριο του 1992 ουσιαστικά παρέμεινα επτά προτάσεις. Οι προτάσεις αυτές κυμαίνονταν από μικρές επιδιορθώσεις στο ΙΡ έως την ολοκληρωτική του απόρριψη και αντικατάσταση με ένα εντελώς διαφορετικό πρωτόκολλο. Μία πρόταση ήταν η εκτέλεση του TCP πάνω από το CLNP το οποίο, αφού παρείχε διευθύνσεις των 160 bit, θα έδινε επαρκή χώρο διευθύνσεων και θα είχε ενοποιήσει δύο σημαντικά πρωτόκολλα επιπέδου δικτύου. Ωστόσο πολλοί ένοιωθαν οτί αυτό θα ήταν μία παραδοχή οτί κάτι στον κόσμο του ΟSI είχε γίνει σωστά, μία δήλωση όχι κοινά αποδεκτή στον κόσμο του διαδικτύου. Το CLNP είχε σχεδιαστεί με βάση το ΙΡ, έτσι τα δύο πρωτόκολλα δεν είναι και τόσο διαφορετικά. Στην πραγματικότητα, το πρωτόκολλο που τελικά επιλέχθηκε διαφέρει από το ΙΡ πολύ περισσότερο απ ότι διαφέρει το CLNP. Άλλο ένα χτύπημα ενάντια στο CLNP ήταν η περιορισμένη του υποστήριξη για τύπους υπηρεσιών, οι οποίοι πολλές φορές απαιτούνται για την αποδοτική μετάδοση των πολυμέσων. 1.2 Αναγκαιότητα για νέο πρωτόκολλο Αν και το CIDR και NAT θεωρήθηκε ότι μπορούν να δώσουν μία λύση παράτασης, όλοι συνειδητοποίησαν ότι οι μέρες του ΙΡ με την μορφή IPv4 θα τελείωναν. Εκτός από αυτά τα τεχνικά προβλήματα, διαγράφεται άλλο ένα ζήτημα στον ορίζοντα. Αρχικά το διαδίκτυο χρησιμοποιούνταν κυρίως στα πανεπιστήμια, στις βιομηχανίες υψηλής τεχνολογίας και στην κυβέρνηση των Η.Π.Α. Με την έκρηξη του ενδιαφέροντος για το διαδίκτυο που ξεκίνησε στα μέσα της δεκαετίας του 1990, το ίντερνετ άρχισε να χρησιμοποιείται από μία διαφορετική ομάδα ανθρώπων και ειδικά από ανθρώπους με διαφορετικές απαιτήσεις. Μια τέτοια απαίτηση είναι ότι πολλοί άνθρωποι με ασύρματους φορητούς υπολογιστές, το χρησιμοποιούν για να βρίσκονται σε επαφή με την οικεία τους βάση. Μία άλλη είναι ότι με την επικείμενη σύγκλιση των βιομηχανιών υπολογιστών, επικοινωνιών και ψυχαγωγίας, δεν θα αργούσε η στιγμή μέχρι κάθε τηλέφωνο και τηλεόραση να αποτελούσε έναν κόμβο του διαδικτύου με αποτέλεσμα να υπάρχουν

10 έτσι πολλές μηχανές που θα χρησιμοποιούνται για ήχο και βίντεο κατόπιν αιτήσεως. Έτσι έγινε προφανές ότι το ΙΡ θα έπρεπε να εξελιχθεί και να γίνει πιο ευέλικτο. Βλέποντας αυτά τα προβλήματα στον ορίζοντα η ΙΕΤF άρχισε το 1990 να εργάζεται πάνω σε μία νέα έκδοση ΙΡ, η οποία δε θα ξέμενε ποτέ από διευθύνσεις, και θα έλυνε ποικίλα προβλήματα ενώ θα ήταν ευέλικτη και αποδοτική. Οι κύριοι στόχοι δημιουργίας του νέου πρωτοκόλλου ήταν οι εξής: Υποστήριξη δισεκατομμυρίων υπολογιστών υπηρεσίας, ακόμα και με μη αποδοτική κατανομή του χώρου διευθύνσεων. Μείωση του μεγέθους των πινάκων δρομολόγησης. Απλοποίηση του πρωτοκόλλου, έτσι ώστε οι δρομολογητές να μπορούν να επεξεργάζονται ταχύτερα τα πακέτα. Παροχή καλύτερης ασφάλειας (πιστοποίησης, ταυτότητας και προστασίας απορρήτου) από το τρέχον ΙΡ. Μεγαλύτερη προσοχή στον τύπο υπηρεσιών, ειδικά για δεδομένα πραγματικού χρόνου. Υποβοήθηση της πολυδιανομής, επιτρέποντας τον καθορισμό μίας εμβέλειας. Παροχή σε έναν υπολογιστή υπηρεσίας της δυνατότητας να περιπλανιέται χωρίς να αλλάζει τη διεύθυνσης του. Παροχή της δυνατότητας να εξελιχθεί το πρωτόκολλο στο μέλλον. Υποστήριξη της συνύπαρξης των παλιών και νέων πρωτοκόλλων για χρόνια. 1.3 Πλεονεκτήματα Με τον ερχομό του IPv6 εισήχθησαν καινοτομίες στο χώρο των δικτύων που διαφοροποίησαν και βελτίωσαν την καθημερινότητα εκατομμυρίων ανθρώπων επιβεβαιώνοντας την πρόοδο της τεχνολογίας και την συνεχόμενη προσπάθεια εξελικτικής μετάβασης σε έναν τομέα που τίποτα και ποτέ δε θα είναι αρκετό. Αυτόν της πληροφορικής. Το IPv6 θα αυξάνει το μέγεθος της διεύθυνσης IP από 32 σε 128 bits. Επίσης έχει εισαγάγει ένα νέο τύπο διεύθυνσης που ονομάζεται διεύθυνση εκπομπής σε κάποιον από την ομάδα ή anycast. Έτσι ένα δεδομενόγραμμα που διευθυνσιοδοτείται για οποιαδήποτε εκπομπή παραδίδεται σε οποιαδήποτε από μία ομάδα υπολογιστών υπηρεσίας. Ορίζονται διευθύνσεις με link-local/site local οι οποίες διευκολύνουν την αυτόματη ρύθμιση σταθμών. Πλέον υιοθετούνται anycast διευθύνσεις που

11 αντιστοιχούν σε ένα σύνολο σταθμών, ενώ καταργούνται παλαιού τύπου επικεφαλίδες με αποτέλεσμα την αύξηση του συνολικού μήκους της επικεφαλίδας του πακέτου IPv6. Παράλληλα καταργούνται οι διευθύνσεις broadcast. Επιπλέον έχει αφηρημένο ορισμό της ροής. έτσι τα πακέτα μπορεί να σημανθούν με διαφορετικές ροές και να γίνει προεπιλεγμένη ποιότητα στο καθένα, όπως βίντεο, ήχος και . Η κεφαλίδα του πρωτοκόλλου 40 bytes επιτρέπει την ταχύτερη επεξεργασία του δεδομενογράμματος της IP. Επιπλέον δεν υπάρχει η ανάγκη καθορισμού διεύθυνσης μετάδοσης. ενώ χρησιμοποιείται το multicasting (κλιμακοποίηση δικτύου και βελτίωση υπηρεσιών) χωρίς να διαταράσσονται οι επαφές σε ένα σύνδεσμο. Εξίσου σημαντικό είναι ότι διατίθεται υποστήριξη για πακέτα μεγαλύτερα των 64 Kb. Έτσι βελτιώνεται η ευρυζωνική επικοινωνία αφού μπορούν να υποστηριχθούν πακέτα έως τα 4 Gb, κάτι το πρωτόγνωρο για τα τεχνολογικά δρώμενα. Λόγω του μηχανισμού flow label και της μετάδοσης σήματος, μπορεί να πραγματοποιείται μετάδοση εικόνας και ήχου σε πραγματικό χρόνο. Οι δημιουργοί του πρωτοκόλλου έχουν δώσει μεγαλύτερη προσοχή στον τύπο υπηρεσιών, ενώ παρέχεται υποβοήθηση της πολυδιανομής επιτρέποντας τον καθορισμό εμβέλειας. Από τα πιο κρίσιμα ζητήματα αποτελεί και η διασφάλιση της επεκτασιμότητας του IPv6 καθώς και της συνύπαρξης παλιών και νέων πρωτοκόλλων. Ακόμη υπάρχουν δυνατότητες για παροχή υπηρεσιών ποιότητας. Τέλος καταργείται η ανάγκη λειτουργίας διακομιστών, οι οποίοι μπορεί να χρησιμοποιηθούν για άλλα καθήκοντα. Αν και το IPv4 διεκπεραίωνε με επιτυχία τον στόχο δημιουργίας του, παρόλα αυτά επιδέχεται αρκετές βελτιώσεις πέρα από την αύξηση του χώρου των διευθύνσεων του. Αυτές έχουν να κάνουν με την ασφάλεια, τη δρομολόγηση, τη διαχείριση, την ποιότητα υπηρεσιών αλλά και την ιεραρχία. Στον παρακάτω πίνακα παρουσιάζονται οι κυριότερες διαφορές του IPv4 με το IPv C. Bouras, A. Gkamas, K. Stamos, From IPv4 to IPv6: The case of OpenH323 Library

12 ΔΙΑΦΟΡΕΣ IPv4 IPv6 Χώρος διευθύνσεων 32 bits 128 bits Υποστήριξη IPsec Προαιρετική Απαιτούμενη Επιλογές Στην επικεφαλίδα Επικεφαλίδα Επέκτασης CheckSum Ναι Όχι Broadcast PTR ARP IGMP Χρησιμοποιείται για μετάδοση κίνησης Χρησιμοποιείται για την εγγραφή των πόρων και διευθύνσεων στο IN- ADDR.ARPA DNS Χρησιμοποιείται για τη μετάδοση πλαισίων μίας link-layer διεύθυνσης Διαχειρίζεται τα τοπικά μέλη της ομάδας Έχει αντικατασταθεί από ένα σύνδεσμο Χρησιμοποιείται για την εγγραφή των πόρων και διευθύνσεων στο IP6- ADDR.ARPA DNS Έχει αντικατασταθεί με τα μηνύματα multicast Neighbor Solicitation Αντικαταστάθηκε με το MLD DNS Χρήση της διεύθυνσης Α Χρήση των ΑΑΑΑ εγγραφών Link-layer Κατακερματισμός Δεν έχει απαιτήσεις για link-layer packet size Γίνεται από την αποστολή υποδοχής και τους δρομολογητές To link-layer πρέπει να υποστηρίζει 1280byte Γίνεται μόνο από την αποστολή υποδοχής Επανασυναρμολόγηση 576 byte 1500 byte Πακέτα ροής QoS Δεν εντοπίζονται Τα χειρίζεται

13 ICMP Χρησιμοποιείται Δεν χρησιμοποιείται Header Checksum Χρησιμοποιείται Δεν χρησιμοποιείται Διαμόρφωση ΙP Χειροκίνητη ή με DHCP Autoconfiguration Πίνακας 1 Διαφορές IPv6 IPv4 1.5 Καινοτομίες IPv6 Απλοποιημένη Επικεφαλίδα: Είναι απλοποιημένη σε σχέση με το προηγούμενο πρωτόκολλο. Η επικεφαλίδα έχει σταθερό μήκος, δεν υπάρχει θρυμματισμός αλλά ούτε και πεδίο ελέγχου ενώ οι δρομολογητές έχουν καλύτερη απόδοση. Επιπλέον υπάρχει υποστήριξη προαιρετικών πεδίων σε ξεχωριστές επικεφαλίδες διευκολύνοντας την απόδοση της απλής δρομολόγησης. Έλεγχος ροής: Έχει προστεθεί η δυνατότητα κατηγοριοποίησης των πακέτων του αποστολέα σε μία συγκεκριμένη ροή. Βελτίωση Mobility: Το Mobile IP δημιουργήθηκε προκειμένου να γνωρίζουν οι θύρες πότε ένα host μετακινείται από ένα δίκτυο σε ένα άλλο. Αρχικά με το MIP του IPv4 το σύνολο των κινήσεων προς και από την κινητή συσκευή έπρεπε να επιστρέψει στην αρχική πύλη. Στο νέο MIPv6 έχουμε την άμεση δρομολόγηση όπου η αρχική πύλη είναι συνεχώς ενημερωμένη 4. Βελτιωμένες παροχές υπηρεσιών ασφάλειας: Το IPv6 έχει ενσωματωμένη ασφάλεια με ενσωματωμένη υποστήριξη IPsec το οποίο μπορεί να επιτρέψει κρυπτογράφηση πακέτων end-to-end. Συνδεσιμότητα δικτύου end-to-end: Λόγω του μεγάλου χώρου διευθύνσεων που διατίθεται στο IPv6 έχει εξαλειφτεί η ανάγκη για την ύπαρξη συσκευών μετάφρασης των διευθύνσεων. 4 Cisco Press: IPv6 for Enterprice Networks, Understanding IPv6, Microsoft Press 2012

14 Κεφάλαιο 2ο 2.1 Δομή IPv6 πακέτου Ένα πακέτο IPv6 αποτελείται την επικεφαλίδα IPv6, την επικεφαλίδα επέκτασης και ένα πρωτόκολλο δεδομένων ανώτερου στρώματος 5. Εικόνα 1 Δομή IPv6 πακέτου Ipv6 Header: H επικεφαλίδα του IPv6 έχει σταθερό μήκος 40 byte. Τα πεδία που την αποτελούν περιγράφονται ακολούθως. Extension Header: Το μήκος της κεφαλίδας επέκτασης ποικίλει. Όταν υπάρχουν κεφαλίδες επέκτασης το πεδίο Next Header δείχνει την πρώτη κεφαλίδα επέκτασης. Η τελευταία κεφαλίδα υποδεικνύει την κεφαλίδα επέκτασης για το πρωτόκολλο ανώτερου στρώματος. Σημαντικό είναι ότι οι κεφαλίδες επέκτασης είναι προαιρετικές. Η συγκεκριμένη κεφαλίδα έχει αντικαταστήσει την επικεφαλίδα IPv4 και τις επιλογές της. Σε αντίθεση με τις επικεφαλίδες του IPv4 οι επικεφαλίδες IPv6 δεν έχουν μέγιστο μέγεθος και μπορεί να επεκταθεί για να φιλοξενήσει όλα τα στοιχεία που απαιτούνται για IPv6 επικοινωνία. Upper-Layer Protocol Data Unit: Αποτελείται συνήθως από ένα ανώτερο στρώμα πρωτοκόλλου και το ωφέλιμο φορτίο του. Το ωφέλιμο φορτίο του είναι ο συνδυασμός επικεφαλίδων επέκτασης και του Upper layer. 5 S. Josset, C. Bouras, A. Gkamas, K. Stamos, Adding IPv6 support to H323:Gnomemeeting/openH323 port, IST Mobile & Wireless Communications Summit 2003, June 2003

15 Στο IPv6 μπορούν να τοποθετηθούν προαιρετικές πληροφορίες για το επίπεδο Internet. Αυτό γίνεται χρησιμοποιώντας ξεχωριστές επικεφαλίδες επέκτασης οι οποίες τοποθετούνται ανάμεσα στη βασική επικεφαλίδα και την επικεφαλίδα του πρωτοκόλλου του επόμενου υψηλότερου επιπέδου. 32bits Έκδοση Τάξη Κίνησης Ετικέτα ροής Μήκος ωφέλιμου πακέτου Επόμενη κεφαλίδα Όριο αλμάτων Διεύθυνση προέλευσης 40bytes Διεύθυνση προορισμού Hop by Hop options header Destinations options header Routing header Fragment header Authedication header Encapsulating Security Payload Header Destination Options Header Upper Layer Header(s) Εικόνα 2 Δομή πρωτοκόλλου IPv6 Προκειμένου να κατανοήσουμε το παραπάνω σχήμα και τον τρόπο λειτουργίας του IPv6 κρίνεται απαραίτητο να αναλυθούν τα πεδία του.

16 Πεδία Το πεδίο Έκδοση: είναι πάντα 6 για το συγκεκριμένο πρωτόκολλο και αναφέρει την έκδοση του πακέτου. Το πεδίο Τάξη κίνησης: χρησιμοποιείται για πακέτα διαφορετικών απαιτήσεων και τη διάκρισή τους. Αποτελείται από 8 bit. Ουσιαστικά ορίζει το είδος της υπηρεσίας που ανήκει στο μοντέλο διαφορετικών υπηρεσιών που πρέπει να δοθεί στο πακέτο. Ροή πακέτων: χρησιμοποιείται για να αναγνωριστούν πακέτα της ίδιας ροής αφού ένας κόμβος μπορεί να έχει περισσότερες από μία ροές πακέτων. Μήκος πακέτου: Δηλώνεται το μήκος του πακέτου των δεδομένων συμπεριλαμβανομένου και του τέλους των επικεφαλίδων σε bytes. Όριο αλμάτων: Μειώνει το μέγεθος του ορίου αλμάτων κατά ένα κάθε φορά που ένας κόμβος προωθεί το πακέτο. Αν ο μετρητής ορίου αλμάτων φτάσει στο 0 τότε το δεδομενόγραμμα απορρίπτεται και διαγράφεται από το δίκτυο. Διεύθυνση αποστολέα: είναι η IPv6 διεύθυνση του κόμβου που δημιούργησε το πακέτο. Διεύθυνση παραλήπτη: Είναι η IPv6 διεύθυνση του ή των κόμβων που πρόκειται να παραλάβουν το πακέτο. Στο IPv6 υπάρχουν 2 είδη κεφαλίδων. Η main/regular IPv6 και η IPv6 extension header. Η κύρια επικεφαλίδα του IPv6 λειτουργεί σαν την βασική IPv4 με ελάχιστες αλλά βασικές διαφορές. Παρότι η κεφαλίδα στο IPv6 είναι διπλάσια σε μέγεθος από το IPv4, περιέχει λιγότερες πληροφορίες

17 Μπορεί να υπάρχουν πολλές κεφαλίδες ή μία, ακόμη μπορεί να μην υπάρχει καμία κεφαλίδα. Το πεδίο του Next Header της προηγούμενης κεφαλίδας αναγνωρίζει κάθε κεφαλίδα επέκτασης. Μπορεί να γίνει επεξεργασία των κεφαλίδων, μόνο από τον κόμβο που αναγνωρίζεται στο πεδίο προορισμού. Σε περίπτωση που μία διεύθυνση είναι multicast οι επικεφαλίδες επέκτασης υπολογίζονται από όλους τους κόμβους που ανήκουν στην ομάδα. 2.2 Επικεφαλίδες επέκτασης Υπάρχουν διάφορα είδη επικεφαλίδων επέκτασης. Ενδεικτικά θα αναφερθούμε σε μερικά. o Hop by Hop option header/επικεφαλίδα βήμα προς βήμα: περιέχει πληροφορίες που πρέπει να εξεταστούν από κάθε δρομολογητή. Προσδιορίζεται από ένα Next Header με τιμή 0. 7 Ακολουθεί τη βασική επικεφαλίδα. Αν η επικεφαλίδα επέκτασης είναι hop by hop η πληροφορία που φέρει, εξετάζεται και υπολογίζεται από κάθε κόμβο της διαδρομής του πακέτου. Σε περίπτωση που δεν υπάρχει η συγκεκριμένη κεφαλίδα, ο δρομολογητής στέλνει αμέσως το πακέτο στον τελικό προορισμό χωρίς να 7

18 επεξεργαστούν συγκεκριμένες (προαιρετικές) πληροφορίες, ενώ σε αντίθετη περίπτωση εξετάζει μόνο την επικεφαλίδα χωρίς το περαιτέρω πακέτο. Next Header Μήκος υπερμεγέθους ωφέλιμου φορτίου o Routing Header 8 /επικεφαλίδα δρομολόγησης: αυτή η επικεφαλίδα χρησιμοποιείται όταν η πηγή θέλει να περάσει το πακέτο από έναν ή ενδιάμεσους κόμβους πριν τον τελικό προορισμό. Αναγνωρίζεται στο Next Header και έχει τιμή ίση με 43 της προηγούμενης κεφαλίδας. o Destination Options Header/Επικεφαλίδα προορισμού: μεταφέρει προαιρετικές πληροφορίες που εξετάζονται μόνο από τους κόμβους προορισμού. Αναγνωρίζεται στο πεδίο της επόμενης κεφαλίδας και έχει τιμή ίση με 60 της προηγούμενης κεφαλίδας. Αρχικά δεν υπήρχαν επιλογές για τη συμπλήρωση του πεδίου της κεφαλίδας και έτσι χρησιμοποιήθηκαν κενές επιλογές σε πολλαπλάσιο των 8 byte. o Authentication Header/Κεφαλίδα Πιστοποίησης: αυτή η κεφαλίδα, διασφαλίζει την ακεραιότητα, την αποφυγή διπλότυπων πακέτων και την πιστοποίηση ταυτότητας δεδομένων. o Fragment Header/Επικεφαλίδα διάσπασης: Η κεφαλίδα αυτή περιέχει το αναγνωριστικό του πακέτου, τον αριθμό του θραύσματος και ένα bit που δείχνει αν ακολουθούν άλλα θραύσματα. Όταν στέλνεται ένα πακέτο σε ένα IPv6 προορισμό, καθορίζεται το μέγιστο μέγεθος του πακέτου που μπορεί να χρησιμοποιηθεί στο μονοπάτι για το συγκεκριμένο προορισμό. Ένα πακέτο δε διασπάται κατά μήκος της διαδρομής, παρά μόνο από την αρχική πηγή. Next Header Reserved Fragment Offset RES M Identification Εικόνα 4 Κεφαλίδα διάσπασης 8 Fouskas G Σύχρονα Δίκτυα και Υπηρεσίες ΠΛΗ/31/1 Ανοιχτό Πανεπιστήμιο

19 Πεδία Κεφαλίδας διάσπασης: Next Header: H επόμενη επικεφαλίδα Reserved: Είναι ένα πεδίο που αποτελείτε από 8 bit. Fragment Offset: Είναι ένα πεδίο που αποτελείτε από 13 bit που περιέχει την απόσταση των δεδομένων που ακολουθούν αυτή την επικεφαλίδα από τη αρχή του πακέτου σε λέξει 64 bit. RES: Πεδίο που αποτελείτε από 2 bit που δε χρησιμοποιείται. Αγνοείται κατά τη λήψη ενώ κατά τη μετάδοση αρχικοποιείται στο 0. Μ: Είναι ένα flag που όταν ορίζεται σε 0 σημαίνει πως είναι το τελευταίο κομμάτι ενώ ακολουθούν κι άλλα κομμάτια όταν ορίζεται σε 1. Identification: Πεδίο που αποτελείτε από 32 bit. o Options Extension Header/ Επικεφαλίδα επέκτασης επιλογών: Έχει έναν αριθμό επιλογών μεταβλητού μήκους. Οι επιλογές τους παρουσιάζονται στο ακόλουθο σχήμα: Option Type(8 bit) Option Data Length 8-bit unsigned integer Option Data Μεταβλητού μήκους Εικόνα 5 Μορφή επιλογών κεφαλίδας επέκτασης Πεδίο: Option Type: Τα δύο υψηλότερα bits προσδιορίζουν την ενέργεια που θα πρέπει να διεξαχθεί αν ο IPv6 κόμβος δεν αναγνωρίσει την επιλογή.

20 00 Συνέχισε την επεξεργασία της επικεφαλίδας αφήνοντας την επιλογή 01 Απέρριψε το πακέτο Απέρριψε το πακέτο και ενημέρωσε για το είδος της επιλογής Απέρριψε το πακέτο και αν ο προορισμός δεν είναι multicast στείλε μήνυμα στην πηγή Η επιλογή δεν αλλάζει κατά τη δρομολόγηση Η επιλογή μπορεί να αλλάξει κατά τη δρομολόγηση Πίνακας 2 Κωδικοποίηση εντολών στο πεδίο option type o Encapsulation Security Payload/Επικεφαλίδα ενσωματωμένης ασφάλειας: Σκοπός της επικεφαλίδας είναι να μεταφερθούν τα κρυπτογραφημένα δεδομένα, καθώς τα δεδομένα λαμβάνονται με ένα είδος συγκεκριμένης κρυπτογράφησης προκειμένου να μεταφερθούν με ασφάλεια. Η ενθυλάκωση ασφάλειας ωφέλιμου φορτίου έχει τιμή 50 o Mobility Header/Επικεφαλίδα Φορητότητας: προσφέρονται υπηρεσίες ανάπτυξης των χρηστών κινητών συσκευών στα IPv6 δίκτυα. 2.3 Κατακερματισμός Fragmentation Όταν ένα πακέτο είναι κατακερματισμένο αρχικά χωρίζεται σε Fragmentable και unfragmentable. Unfragmentable: To μη διασπώμενο μέρος του πακέτου υποβάλλεται σε επεξεργασία από τους ενδιάμεσους κόμβους ανάμεσα στον κόμβο κατακερματισμού και τον προορισμό. Αποτελείται από την επικεφαλίδα IPv6 και τις επικεφαλίδες επέκτασης που πρέπει να επεξεργαστούν.

21 Fragmentable: Το κομμάτι του κατακερματισμού πρέπει να διενεργείται μόνο στον κόμβο τελικού προορισμού. Το τμήμα αυτό αποτελείται από την Authedication Header, το Encapsulating Security Payload τις Επιλογές κεφαλίδας και το PDU. Ας δούμε όμως αναλυτικότερα τη διαδικασία του κατακερματισμού. Παρακάτω βλέπουμε μία αναπαράσταση του αρχικού πακέτου που στη συνέχεια χωρίζεται σε κομμάτια ενώ τέλος διασπάται και μεταφέρεται. Σε κάθε διάσπαση το πεδίο κάθε επόμενης κεφαλίδας στην κεφαλίδα διάσπασης υποδεικνύει την πρώτη κεφαλίδα ή το ανώτατο στρώμα του πρωτοκόλλου στο αρχικό πακέτο διάσπασης. Οι σημαίες κατακερματισμού βρίσκονται σε όλα τα πακέτα εκτός από το τελευταίο. Όλα τα πακέτα διάσπασης που δημιουργήθηκαν πρέπει να αναγνωρίζουν την ίδια τιμή πεδίου. Ο κατακερματισμός σε ένα IPv6 μπορεί να συμβεί όταν το ανώτερο στρώμα πρωτοκόλλου υποβάλει ένα πακέτο για αποστολή που είναι μεγαλύτερο από την MTU διαδρομή προορισμού. Για κάθε πακέτο διάσπασης, δημιουργείται μία τιμή Identification η οποία πρέπει να είναι διαφορετική από το Identification κάθε άλλου πρόσφατου πακέτου με την ίδια πηγή και τον ίδιο προορισμό. Αν το πακέτο περιλαμβάνει επικεφαλίδα δρομολόγησης ο προορισμός που μας αφορά είναι ο τελικός. Το συγκεκριμένο πεδίο έχει πολύ μεγάλο εύρος τιμών για να μπορεί να διασφαλίζεται η απαίτηση αυτή για ένα και μοναδικό πεδίο Identification. Εικόνα 6 Κατακερματισμός πακέτου IPv6

22 2.4 Μεταφραστές διευθύνσεων δικτύου Κάθε συσκευή με δυνατότητες IP χρειάζεται μία διεύθυνση IP. Με την εξάπλωση των καλούμενων SOHO (smart office, home office), αυτό φαίνεται να υπονοεί οτί όταν ένα SOHO θέλει να εγκαταστήσει ένα LAN για διασύνδεση πολλαπλών υπολογιστών, θα πρέπει να του δοθεί μία περιοχή διευθύνσεων απ τον ISP για να καλύπτονται όλοι οι υπολογιστές του. Εάν το υποδίκτυο μεγάλωνε, θα έπρεπε να δεσμευθεί ένα μεγαλύτερο μέρος διευθύνσεων. Η Μετάφραση διευθύνσεων Δικτύου, (Network Address Translation, NAT), είναι μία προσέγγιση στην κατανομή διευθύνσεων. Το ΝΑΤ έχει χρησιμοποιηθεί ευρέως τα τελευταία χρόνια αν και πολλοί θεωρητικοί στην κοινότητα IETF αντιτίθενται σε αυτό, καθώς ισχυρίζονται ότι οι αριθμοί θυρών πρέπει να χρησιμοποιούνται για διευθυνσιοδότηση διεργασιών και όχι για διευθυνσιοδότηση υπολογιστών γεγονός που μπορεί να προκαλέσει προβλήματα για εξυπηρετητές που λειτουργούν στο οικιακό δίκτυο καθώς οι διεργασίες των εξυπηρετητών περιμένουν για εισερχόμενες αιτήσεις σε γνωστούς αριθμούς θυρών. Ένας άλλος ισχυρισμός είναι ότι οι δρομολογητές μπορούν να επεξεργαστούν πακέτα μέχρι και το τρίτο επίπεδο, με το ΝΑΤ να παραβιάζει την αρχή σύνδεσης από άκρο σε άκρο ενώ τέλος θεωρούν επιτακτική την ανάγκη ύπαρξης νέου πρωτοκόλλου, IPv6 από το ΝΑΤ που απλώς θα ήταν η πρόχειρη λύση. Τέλος, ένα από τα βασικότερα προβλήματα του ΝΑΤ είναι οι παρεμβολές σε εφαρμογές P2P, περιλαμβανομένων και εφαρμογών διαμοιρασμού αρχείων και VoIP Μορφή δεδομενογράμματος H μορφή του δεδομενογραφήμματος του IPv6 φαίνεται στην παρακάτω εικόνα. Οι σημαντικότερες αλλαγές που εισήχθησαν με την εμφάνισή του ήταν: Εκτεταμένες δυνατότητες διευθυνσιοδότησης: Το IPv6 αυξάνει το μέγεθος της διεύθυνσης IP από 32 σε 128 bit. Αυτό σιγουρεύει οτί δε θα εξαντληθούν οι διευθύνσεις IP. Εκτός των διευθύνσεων μονοεκπομπής και πολυεκπομπής, το IPv6 έχει εισάγει ένα νέο τύπο διεύθυνσης, που καλείται διεύθυνση εκπομπής σε οποιονδήποτε από την ομάδα (anycast address), η οποία 9 Kurose, J., Ross, R., 2013, Δικτύωση υπολογιστών, 6 η Έκδοση, Κλειδάριθμος

23 επιτρέπει σε ένα δεδομενόγραμμα να παραδίδεται σε οποιονδήποτε από μία ομάδα υπολογιστών. Μία απλοποιημένη κεφαλίδα 40 byte: Ένας αριθμός πεδίων IPv4 έχουν απορριφθεί ή έχουν γίνει προαιρετικά. Η προκύπτουσα κεφαλίδα σταθερού μήκους 40 byte επιτρέπει ταχύτερη επεξεργασία του δεδομενογράμματος IP. Μία νέα κωδικοποίηση επιλογών επιτρέπει πιο ευέλικτη επεξεργασία των επιλογών. Σήμανση ροών και προτεραιότητα: Το IPv6 έχει έναν αφηρημένο ορισμό της ροής (flow). Τα RFC 1752 και RFC 2460 δηλώνουν ότι αυτό επιτρέπει «τη σήμανση με ετικέτες πακέτων», που ανήκουν σε συγκεκριμένες ροές, για τις οποίες ο αποστολέας ζητά ειδικό χειρισμό, όπως είναι η μη προεπιλεγμένη ποιότητα υπηρεσίας ή η υπηρεσία πραγματικού χρόνου. Για παράδειγμα, η μετάδοση ήχου και βίντεο μπορεί να θεωρηθεί ως ροή. Από την άλλη, οι πιο παραδοσιακές εφαρμογές, όπως η μεταφορά αρχείων και το ηλεκτρονικό ταχυδρομείο μπορεί να μη θεωρηθούν ως ροές. Είναι δυνατόν η κίνηση που μεταφέρεται από έναν χρήστη υψηλής προτεραιότητας να θεωρηθεί επίσης ροή. Αυτό που είναι όμως σαφές, είναι ότι οι σχεδιαστές του IPv6 προβλέπουν την ανάγκη που θα προκύψει να είναι δυνατή η διάκριση των ροών, ακόμη αι εάν η ακριβής σημασία μίας ροής δεν έχει καθοριστεί. Η κεφαλίδα IPv6 έχει επίσης ένα πεδίο κλάσης κίνησης 8 bit. Αυτό το πεδίο, όπως το πεδίο TOS στο IPv4, μπορεί να χρησιμοποιηθεί ώστε να δοθεί προτεραιότητα σε ορισμένα πακέτα μέσα σε μία ροή ή μπορεί να χρησιμοποιηθεί για να δώσει προτεραιότητα σε δεδομενογράμματα από ορισμένες εφαρμογές όπως για παράδειγμα τα πακέτα ICMP σε σχέση με δεδομενογράμματα από άλλες εφαρμογές. Πίνακας 3 Μορφή δεδομενογράμματος IPv6

24 Έκδοση (version): Αυτό το πεδίο 4 bit καθορίζει τον αριθμό έκδοσης του IP. Το IPv6 περιέχει τον αριθμό 6 σ αυτό το πεδίο. Κλάση κίνησης (traffic class): Αυτό το πεδίο 8 bit είναι στην ουσία παρόμοιο με το πεδίο TOS του IPv4. Ετικέτα ροής (flow label): Το συγκεκριμένο πεδίο 20 bit χρησιμοποιείται για να καθορίζει μία ροή δεδομενογραμμάτων. Μήκος ωφέλιμου φορτίου (payload length): Αυτή η τιμή 16 bit χρησιμοποιείται ως ένας μη προσημασμένος ακέραιος που δίνει τον αριθμό των byte μέσα στο δεδομενόγραμμα IPv6, που ακολουθούν την σταθερού μήκους 40 byte κεφαλίδα του δεδομενογράμματος. Επόμενη κεφαλίδα (next header): Αυτό το πεδίο προσδιορίζει το πρωτόκολλο στο οποίο θα παραδοθούν τα περιεχόμενα αυτού του δεδομενογράμματος, π.χ. στο TCP ή στο UDP. Το πεδίο χρησιμοποιεί τις ίδιες τιμές με το πεδίο πρωτοκόλλου του IPv4. Διευθύνσεις προέλευσης και προορισμού (source/destination ip address): Οι διάφορες μορφές της διεύθυνσης IPv6 των 128 bit. Δεδομένα (data): Αυτό είναι το τμήμα του ωφέλιμου φορτίου του δεδομενογράμματος IPv6. Όταν το δεδομενόγραμμα φτάσει στον προορισμό του, το ωφέλιμο φορτίο θα αφαιρεθεί απ το δεδομενόγραμμα IP και θα περάσει στο πρωτόκολλο που καθορίζεται στο πεδίο επόμενης κεφαλίδας. Όριο αλμάτων (hop limit): Πρόκειται για να πεδίο 8 bit το οποίο μειώνεται κατά ένα όταν το πακέτο προωθείται σε έναν άλλο κόμβο. Αν το πεδίο γίνει 0 τότε το πακέτο απορρίπτεται. Στο IPv4 τον ίδιο περίπου ρόλο διαδραμάτιζε το time to live. Ωστόσο στο IPv6 στόχος ήταν να μην γίνεται καθορισμός του χρόνου ζωής του πακέτου στο επίπεδο δικτύου, αλλά σε ανώτερα επίπεδα. Συγκρίνοντας τη μορφή δεδομενογράμματος IPv6 με τη μορφή του IPv4 παρατηρούμε ότι αρκετά πεδία που υπάρχουν στο δεδομενόγραμμα IPv4 δεν υπάρχουν πλέον. Κατάτμηση/Ανασύνθεση: Το IPv6 δεν επιτρέπει την κατάτμηση και την ανασύνθεση σε ενδιάμεσους δρομολογητές. Αυτές οι λειτουργίες μπορούν να γίνουν μόνο μέσα από την προέλευση και τον προορισμό. Εάν ένα δεδομενόγραμμα IPv6 που λαμβάνεται από έναν δρομολογητή είναι πολύ μεγάλο για να προωθηθεί επάνω σε

25 μία εξερχόμενη ζεύξη, τότε ο δρομολογητής απλώς απορρίπτει το δεδομενόγραμμα και στέλνει ένα μήνυμα σφάλματος ICMP πίσω στον αποστολέα. Ο αποστολέας μπορεί κατόπιν να ξαναστείλει τα δεδομένα χρησιμοποιώντας ένα μικρότερο μέγεθος δεδομενογράμματος IP. Η κατάτμηση και η ανασύνθεση είναι μία χρονοβόρα διαδικασία. Αφαιρώντας την λειτουργία από τους δρομολογητές και τοποθετώντας την στα τερματικά συστήματα επιταχύνει κατά πολύ την προώθηση IP μέσα στο δίκτυο. Άθροισμα ελέγχου κεφαλίδας: Επειδή τα πρωτόκολλα επιπέδου μεταφοράς και ζεύξης δεδομένων στα επίπεδα του διαδικτύου κάνουν την λειτουργία αθροίσματος ελέγχου, οι σχεδιαστές του IP αισθάνθηκαν ότι αυτή η λειτουργία ήταν πλεονάζουσα στο επίπεδο δικτύου που θα μπορούσε να αφαιρεθεί. Και πάλι το κύριο ενδιαφέρον ήταν στην ταχεία επεξεργασία των πακέτων IP. Επιλογές: Ένα πεδίο επιλογών δεν υπάρχει πλέον στην πρότυπη κεφαλίδα IP. Όμως δεν έχει εξαφανιστεί, αν αυτού το πεδίο επιλογών είναι μία από τις πιθανές επόμενες κεφαλίδες που αναφέρονται μέσα στην κεφαλίδα IPv6. Αυτό σημαίνει ότι, όπως οι κεφαλίδες των πρωτοκόλλων TCP και UDP μπορούν να είναι η επόμενη κεφαλίδα μέσα σ ένα πακέτο IP, το ίδιο μπορεί να συμβεί και με ένα πεδίο επιλογών. Η αφαίρεση του πεδίου επιλογών έχει ως αποτέλεσμα μία κεφαλίδα IP σταθερού μήκους, 40 byte.

26 Κεφάλαιο 3 ο 3.1 Διευθυνσιοδότηση Ο σχεδιασμός του IPv6 μπορεί να επιλύσει πολλά θέματα του προηγούμενου πρωτοκόλλου καθώς μπορεί να επιτελέσει περισσότερες και χωρίς περιορισμούς λειτουργίες. Όπως αναφερθήκαμε και προηγουμένως, το IPv6 χρησιμοποιεί 128 bits για την διευθυνσιοδότηση των κόμβων του διαδικτύου. Για να γίνει κατανοητός ο τρόπος διευθυνσιοδότησης αρκεί να αναλογιστούμε ότι όταν ένας κινητός κόμβος βρίσκεται μέσα σε ένα ξένο δίκτυο, όλη η κίνηση που απευθύνεται στη μόνιμη διεύθυνση του κόμβου πρέπει τώρα να δρομολογείται στο ξένο δίκτυο. Μία λύση θα ήταν αν το ξένο δίκτυο δημοσιοποιούσε σε όλα τα άλλα δίκτυα ότι ο κινητός κόμβος βρίσκεται μέσα στο δίκτυο του. Αυτό δημιουργεί το πρόβλημα ότι άλλα δίκτυα ξέρουν τη διεύθυνση του κινητού κόμβου και είναι εύκολο να δρομολογήσουν δεδομενογράμματα στον κόμβο. Άλλο ένα μειονέκτημα είναι αυτό της κλιμάκωσης καθώς οι δρομολογητές θα πρέπει να διατηρούν καταχωρήσεις σε πίνακες προώθησης. 3.2 Τύποι διευθύνσεων Αρχικά ας δούμε τα είδη των διευθύνσεων και την υποστήριξή τους από το πρωτόκολλο. Multicast: χρησιμοποιείται όταν θέλουμε να στείλουμε πακέτα σε πολλούς προορισμούς. Λειτουργεί στέλνοντας πακέτα σε όλες τις διεπαφές που αποτελούν το κομμάτι μίας multicast ομάδας. Χρησιμοποιείται συχνά σε εφαρμογές streaming. Η πηγή μπορεί να στείλει το πακέτο μία φορά, ακόμα και αν είναι πολλαπλοί οι παραλήπτες. Μία διεύθυνση Multicast είναι ορισμένη ακολούθως 10 : 8 bits 4 bits 4 bits (1) (2) flags (3) scop 112 bits (4) Group ID Πίνακας 4 Multicast διεύθυνση IPv6 10

27 Πεδία Multicast διεύθυνσης IPv6: Πεδίο 1 ο : προσδιορίζεται η διεύθυνση ως multicast. Πεδίο 2 ο : προσδιορίζει πότε η διεύθυνση είναι μια καλά αναγνωρισμένη ή multicast. Πεδίο 3 ο : το εύρος της ομάδας και ο σκοπός της διεύθυνσης. Πεδίο 4 ο : καθορίζεται η multicast ομάδα είτε μόνιμη είτε προσωρινή. Unicast: Στο IPv6 υποστηρίζονται διάφοροι τύποι διευθύνσεων unicast. Είναι ο πιο κοινός τύπος διεύθυνσης IP. Χρησιμοποιείται για 1 μόνο interface όπου θα οριστεί το σημείο επαφής του κόμβου με το σύνδεσμο του δικτύου. Κάθε κόμβος μπορεί να έχει πολλά interface. Κάποιες εφαρμογές δικτύου που απαιτούν πολλαπλούς υπολογιστικούς πόρους δεν χρησιμοποιούν αυτόν τον τύπο διεύθυνσης, καθώς απαιτείται υψηλό κόστος εύρους ζώνης. Μία Unicast διεύθυνση εισάγεται στην κεφαλίδα του πακέτου προορισμού. Επιπλέον μπορεί να υποστηρίξει διάφορους τύπους διευθύνσεων όπως site local, IPv4 compatible, global aggregatable, site local. Οι διευθύνσεις τύπου Unicast διακρίνονται στις εξής: Global unicast addresses Link-local addresses Unique local addresses Special addresses Transition addresses n bits Πρόθεμα υποδικτύου 128 n bits ID διεργασίας Πίνακας 5 Unicast

28 Loopback: H loopback ή διεύθυνση ανατροφοδότησης είναι ένας ειδικός τύπος διεύθυνσης, η μορφή της είναι 0:0:0:0:0:0:0:1 ή ::1, που χρησιμοποιείται για τη δρομολόγηση ηλεκτρονικών σημάτων. Ένας υπολογιστής, ακόμα κι αν καμία δικτυακή διασύνδεση, στέλνοντας πακέτα με προορισμό τη συγκεκριμένη διεύθυνση, αυτά στέλνονται πίσω στον ίδιο του τον εαυτό. Unspecified: Η μορφή της είναι 0:0:0:0:0:0:0:0 ή ::0 και δεν αποδίδεται ποτέ σε κόμβο. Μία τέτοια απροσδιόριστη διεύθυνση, δηλώνει την απουσία μιας IPv6 διεύθυνσης. Για παράδειγμα, κόμβοι που έχουν πρόσφατα αρχικοποιηθεί, τη χρησιμοποιούν σαν διεύθυνση αφετηρίας μέχρι να λάβουν μία IPv6 διεύθυνση. ιευθύνσεις Anycast Πρόκειται για διευθύνσεις που μπορούν να αποδοθούν σε πολλές διεργασίες, διαφορετικών κόμβων. Αποδίδονται υπό την προϋπόθεση οτί το προς αποστολή πακέτο προωθείται στην πιο κοντινή διεργασία με αυτήν της διεύθυνσης. Οι διευθύνσεις αυτές προέρχονται από τις unicast, καθώς είναι ταυτόσημες. Αν αποδοθεί σε κάποιες διεργασίες μία unicast διεύθυνση, τότε και οι αντίστοιχοι κόμβοι θα πρέπει να ενημερωθούν. Ν bits Πρόθεμα υποδικτύου 128 n bits Πίνακας 6 Anycast Στον παρακάτω πίνακα βλέπουμε χαρακτηριστικά παραδείγματα απεικόνισης διευθύνσεων:

29 Τύπος Κανονική μορφή Απόδοση Unicast address 1080:0:0:0:8:800:200C:417A 1080:8:800:200C:417A Multicast address FF01:0:0:0:0:0:0:101 FF01::101 Loopback address 0:0:0:0:0:0:0:1 ::1 Unspecified address 0:0:0:0:0:0:0:0 :: Πίνακας 7 Συμπίεση μηδενικών στις IPv6 διευθύνσεις Ειδικοί τύποι διευθύνσεων IPv4 Mapped IPv6 Address: Οι διευθύνσεις αυτές επιτρέπουν σε εφαρμογές του νέου πρωτοκόλλου να λειτουργούν σε κόμβους του IPv4 και του ΙPv6. Αυτές οι διευθύνσεις ουσιαστικά λύνουν ένα μεγάλο πρόβλημα καθώς απαιτείται κάποιο χρονικό διάστημα για την εφαρμογή του IPv6 σε όλους τους σταθμούς κι έτσι οι εφαρμογές του προηγούμενου πρωτοκόλλου θα συνεχίσουν να υφίστανται. IPv4 Compatible IPv6 Address: Αυτές οι διευθύνσεις δίνονται σε κόμβους που υποστηρίζουν και IPv4 και IPv6 γειτονικό δρομολογητή που να υποστηρίζει IPv6. αλλά δεν έχουν Link Local Address: Μία τέτοια διεύθυνση προορίζεται μόνο για την επικοινωνία εντός του τοπικού δικτύου. Αυτές οι διευθύνσεις εκχωρούνται αυτόματα από το διαχειριστή ή από το σύστημα. Χρήστες τέτοιων διευθύνσεων είναι κυρίως όσοι συνδέονται στα δίκτυα των οργανισμών μέσω τηλεφωνικών γραμμών. OSI NSAP and IPX addresses: Αυτές οι διευθύνσεις χρησιμοποιούνται για δίκτυα OSI και IPX. 11

30 3.4 Αριθμοδότηση Λαμβάνοντας υπ 'όψιν μας τα παραπάνω, η διεύθυνση ::/128 θεωρείται μη ορισμένη (unspecified), η διεύθυνση ::1/128 είναι διεύθυνση ανατροφοδότησης (loopback) όπως οι διευθύνσεις FF08. Οι διευθύνσεις του IPv6 είναι 128-bit. Κάθε διεύθυνση χωρίζεται κατά μήκος 16-bit και κάθε 16-bit μπλοκ μετατρέπεται σε ένα 4-ψήφιο αριθμό δεκαεξαδικό και χωρίζεται με άνω και κάτω τελείες. Το παρακάτω είναι μια IPv6 διεύθυνση σε δυαδική μορφή: Η 128-bit διεύθυνση χωρίζεται κατά μήκος 16-bit: Κάθε 16-bit μπλοκ μετατρέπεται σε δεκαεξαδικό 2001:0 DB8: 0000:2 F3B: 02AA: 00FF: FE28: 9C5A Μπορεί να απλοποιηθεί περαιτέρω 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A 3.5 Συνδυασμός ΙPV6 με πρόθεμα Τα πρώτα bits προσδιορίζουν μία IPv6 διεύθυνση. Αυτά τα bits μπορεί να σχηματίσουν μεταβαλλόμενο μήκος πεδίο το οποίο ονομάζεται πρόθεμα τύπου. Κατανομή διευθύνσεων Πρόθεμα μορφής (δυαδικό) Τμήμα χώρου διευθυνσιοδότησης Δεσμευμένο /256 Μη δεσμευμένο /256 Δεσμευμένο για NSAP /128

31 διευθύνσεις Δεσμευμένο για IPX διευθύνσεις /128 Μη δεσμευμένο /128 Μη δεσμευμένο /32 Μη δεσμευμένο /16 Διευθύνσεις Unicast 001 1/8 Μη δεσμευμένο 010 1/8 Μη δεσμευμένο 011 1/8 Μη δεσμευμένο 100 1/8 Μη δεσμευμένο 101 1/8 Μη δεσμευμένο 110 1/8 Μη δεσμευμένο /16 Μη δεσμευμένο /32 Μη δεσμευμένο /64 Μη δεσμευμένο /128 Μη δεσμευμένο /512 Διευθύνσεις δεσμού τοπικές Unicast /1024 Διευθύνσεις κόμβου τοπικές Unicast /1024 Διευθύνσεις Multicast /256 Πίνακας 8 Καταμερισμός χώρου διευθυνσιοδότησης 12 Οι διευθύνσεις IPv6 13 δεν αποδίδονται σε κόμβους αλλά σε interface. To πρόθεμα του δικτύου σχετίζεται με ένα δικτυακό σύνδεσμο, ενώ πολλά προθέματα μπορούν να συσχετιστούν με τον ίδιο σύνδεσμο. 3.6 Απαιτούμενες διευθύνσεις κόμβου Ένας κόμβος είναι υποχρεωμένος να αναγνωρίζει τις ακόλουθες διευθύνσεις για την αυτοαναγνώρισή του: 12

32 Τις διευθύνσεις multicast κάθε κόμβου Την Unicast διεύθυνσή του Τη διεύθυνση ανατροφοδότησης Την Unicast για κάθε Unicast, Anycast που του έχει αποδοθεί Τη διεύθυνση τοπικού δεσμού για κάθε διεργασία 3.7 Ανίχνευση Ίδιων Διευθύνσεων (DAD) Προκειμένου να αποφύγουμε την περίπτωση που 2 IPv6 συστήματα έχουν την ίδια διεύθυνση, γίνεται ανίχνευση ίδιων διευθύνσεων για όλες τις καινούριες IPv6 διευθύνσεις πριν αυτές χρησιμοποιηθούν. Για καθολικές unicast χρησιμοποιείται το DAD αλλά και για τις διευθύνσεις link-local. Για προφανείς λόγους δεν υπάρχει DAD για διευθύνσεις anycast αφού η ουσία των anycast διευθύνσεων είναι ότι πολλά μηχανήματα έχουν την ίδια διεύθυνση. Επιτρέπεται επίσης να μη χρησιμοποιηθεί το DAD για διευθύνεις όπου η «ταυτότητα διεπαφής» έχει ήδη ελεγχθεί. Εικόνα 7 Κύκλος ζωής IPv6 διεύθυνσης Αναλύοντας την εικόνα η αρχή του συστήματος είναι μία διεύθυνση link-local. Όταν το σύστημα λαμβάνει μία διεύθυνση δρομολογητή που περιέχει ένα ή περισσότερα προθέματα με το flag autonomous address configuration ενεργοποιημένο, δημιουργούνται διευθύνσεις με ταυτότητες διεπαφής που παράγονται σύμφωνα με το RFC Η διεύθυνση σημειώνεται ως «δοκιμαστική» και προχωρά στην εκτέλεση DAD. Τότε 1 από τις παρακάτω περιπτώσεις θα συμβεί:

33 Ο υπολογιστής λαμβάνει μια διαφήμιση ενός γείτονα ότι χρησιμοποιείται ήδη η διεύθυνση. Ο υπολογιστής λαμβάνει ένα μήνυμα neighbor solicitation, από κάποιον άλλο υπολογιστή που εκτελεί DAD. Δεν έρχεται καθόλου απάντηση. 3.8 Χρόνος ζωής διεύθυνσης Oι διευθύνσεις αυτορυθμίζονται. H ρύθμιση αυτή μπορεί να παραμείνει μέχρι το μήνυμα για τον «προτεινόμενο χρόνο ζωής» από το δρομολογητή λήξει. Σε όλες σχεδόν τις περιπτώσεις, αυτό δε θα συμβεί επειδή καινούρια πακέτα από το δρομολογητή θα ανανεώσουν τους μετρητές. Αλλά αν δεν υπάρχουν τέτοια νέα πακέτα, τελικά ο «προτεινόμενος χρόνος ζωής» θα λήξει και η διεύθυνση θα μαρκαριστεί ως «παρωχημένη». Οι καινούριες σύνοδοι (sessions) που ανοίγονται δεν πρέπει να χρησιμοποιούν «παρωχημένες διευθύνσεις» αλλά να προτιμούν τις καινούριες διευθύνσεις αν είναι διαθέσιμες. Παρ όλα αυτά οι υπάρχουσες σύνοδοι συνεχίζουν να χρησιμοποιούν τις παρωχημένες διευθύνσεις. Τελικά ο «έγκυρος χρόνος ζωής» θα λήξει και οι παρωχημένες διευθύνσεις θα αφαιρεθούν από τη διεπαφή. Αυτό θα τερματίζει βίαια τυχόν συνόδους που ακόμα χρησιμοποιούν τη διεπαφή. 3.9 Διάκριση Πρωτοκόλλων δρομολόγησης Στατική δρομολόγηση Τα πρωτόκολλα στατικής δρομολόγησης δεν ανταλλάσσουν πληροφορία σχετική με την κατάσταση του δικτύου με άλλους δρομολογητές. Κάθε φορά που ενεργοποιείται μία σύνδεση από το διαχειριστή του σταθμού, δημιουργείται ένας πίνακας. Ο πίνακας δρομολόγησης. Παραμένει αναλλοίωτος και αποθηκεύεται στα μέσα αποθήκευσης ώστε να δημιουργείται αυτόματα σε κάθε επανεκκίνηση του συστήματος. Όταν δεν υπάρχει εγγραφή default και καμία από τις επαφές μέσα στον πίνακα δεν είναι

34 κατάλληλη, ο δρομολογητής θα στείλει μήνυμα ICMP Host Unreachable, και πληροφορεί το τερματικό αποστολής ότι δεν υπάρχει path στον τελικό παραλήπτη. Δυναμική δρομολόγηση Τα πρωτόκολλα αυτά, αφορούν την ανταλλαγή πληροφοριών μεταξύ γειτονικών πληροφοριών με τις τοπολογίες δικτύων που συνδέονται οι δρομολογητές. Η διαδικασία που χρησιμοποιείται προκειμένου να επικοινωνήσουν γειτονικοί δρομολογητές ονομάζεται δαίμονας δρομολόγησης. Ο τελευταίος αναλαμβάνει να ενημερώνει τους πίνακες και βασίζεται στην πληροφορία που λαμβάνει από γειτονικούς δρομολογητές. Ουσιαστικά αποφασίζει πιο είναι το καλύτερο μονοπάτι προς έναν προορισμό και το εγγράφει στον πίνακα. Τα πρωτόκολλα δυναμικής δρομολόγησης χωρίζονται σε 2 κατηγορίες: IGPs: (interior gateway protocol): Το πρωτόκολλο εσωτερικής δρομολόγησης είναι ένα πρωτόκολλο δρομολόγησης χάρις στο οποίο γίνεται ανταλλαγή πληροφοριών με τα δεδομένα του αυτόνομου συστήματος. Εκτελούν δρομολόγηση σε δίκτυα που έχουν κοινή δικτυακή διαχείριση. EGPs: (exterior gateway protocol): Τα πρωτόκολλα εξωτερικής δρομολόγησης χρησιμοποιούνται για την ανταλλαγή πληροφορίας δρομολόγησης μεταξύ δικτύων που δεν έχουν κοινή διαχειριστική αρχή To μοντέλο RIPv6 To μοντέλο αυτό βασίστηκε στο μοντέλο IGP. Σχεδιάστηκε από την Xerox για τα XNS δίκτυα. Το πρωτόκολλο αυτό δημιουργεί έναν πίνακα αποστάσεων στον οποίο κάθε δρομολογητής στέλνει το δικό του πίνακα αποστάσεων στους γειτονικούς δρομολογητές κάθε 30 δευτερόλεπτα. Επιτρέπονται μέχρι 15 βήματα και κάθε προορισμός με μεγαλύτερης απόσταση είναι μη προσπελάσιμος. Χρησιμοποιεί 2 είδη μηνυμάτων, του τύπου request και του τύπου response τα οποία μεταδίδονται με τη χρήση του πρωτοκόλλου UDP. Πιο αναλυτικά όταν ξεκινά ένα σύστημα, αναζητά τις ενεργές διασυνδέσεις με τις οποίες είναι συνδεδεμένο. Στη συνέχεια στέλνει πακέτο RIP και ζητά τους πλήρεις πίνακες των γειτονικών δρομολογητών. Για να γίνει η 14 Understanding IPv6 Microsoft 3th edition 15

35 αίτηση παροχής, τα πεδία command, address family και metric της επικεφαλίδας του μηνύματος, τίθενται σε 1, 0 και 16. Αφού η αίτηση φτάσει στη συνέχεια στέλνεται ο πλήρης πίνακας του δρομολογητή και εξετάζεται αν η αίτηση είναι για τον πλήρη πίνακα. Αν όχι τότε εξετάζεται το πεδίο metric για κάθε εγγραφή της αίτησης και παίρνει την αντίστοιχη τιμή ειδάλλως παίρνει την τιμή "16", που σημαίνει ότι δεν υπάρχει μονοπάτι στον πίνακα για το συγκεκριμένο προορισμό. Αξιοσημείωτο είναι ότι η πληροφορία που περιέχεται σε έναν πίνακα έχει περιορισμένη <<διαρκεί ζωής>> To μοντέλο OSPFv6 Το OSPF (Open Shortest Path First) είναι ένα πρωτόκολλο δρομολόγησης το οποίο καθορίζει τον καλύτερο δρόμο μέσω του οποίου θα παραδώσουμε τα πακέτα δεδομένων σε ένα δίκτυο IP. Εκδόθηκε από την IETF (RFC 1247) και δημιουργήθηκε ως αντικατάσταση του RIP. Πρέπει να επισημάνουμε ότι σε αντίθεση με το OSPF το οποίο μας δίνει την κατάσταση μιας σύνδεσης, το RIP και το IGRP είναι πρωτόκολλα δρομολόγησης με βάση το διάνυσμα απόστασης (distance vector). Οι δρομολογητές οι οποίοι χρησιμοποιούν αλγόριθμο με βάση το διάνυσμα απόστασης στέλνουν ολόκληρο ή ένα τμήμα του πίνακα δρομολόγησής τους ως μήνυμα ανανέωσης της κατάστασης (του πίνακα δρομολόγησής τους) στους γειτονικούς δρομολογητές (κάθε 30 secs). Αυτό έχει ως αποτέλεσμα την κατανάλωση σημαντικού μέρους της χωρητικότητας ενός δικτύου για μηνύματα αλλαγής ή ανανέωσης των πινάκων δρομολόγησης. Οι αλγόριθμοι Link-state διατηρούν μία σύνθετη βάση δεδομένων με πληροφορίες τοπολογίας του δικτύου. Ενώ από τη μία ο αλγόριθμος distance vector δεν έχει συγκεκριμένη πληροφορία σχετικά με τα απομακρυσμένα δίκτυα και καμία γνώση των απομακρυσμένων δρομολογητών, από την άλλη ο αλγόριθμος δρομολόγησης κατάστασης σύνδεσης (link-state) διατηρεί πλήρη γνώση των απομακρυσμένων δρομολογητών και τη μεταξύ τους διασύνδεση. Το OSPF για την αλλαγή της κατάστασης μιας σύνδεσης στέλνει μηνύματα (διαφημίζει) (LSAs) προς όλους τους δρομολογητές μέσα στην ίδια περιοχή. Μέσα σε ένα LSA μήνυμα OSPF συμπεριλαμβάνονται πληροφορίες για τις διεπαφές ενός δρομολογητή, καθώς και μεταβλητές. Οι δρομολογητές που χρησιμοποιούν το OSPF υπολογίζουν τον πιο

36 σύντομο δρόμο που θα πρέπει να ακολουθήσει ένα πακέτο εκτελώντας τον αλγόριθμο εύρεσης του πιο σύντομου δρόμου γνωστού και ως αλγόριθμο του Dijkstra. Όπως επισημάνθηκε, το OSPF είναι ένα ιεραρχικό πρωτόκολλο το οποίο δίνει τη δυνατότητα για καλύτερη διαχείριση του δικτύου με μικρότερους πίνακες δρομολόγησης εξαιτίας της τμηματοποίησης του δικτύου σε μικρότερες περιοχές. Εικόνα 8 Παράδειγμα OSPF Όπως βλέπουμε και στο παραπάνω σχήμα το OSPF αποτελείται από το δίκτυο κορμού (Area 0) το οποίο διασυνδέει όλες τις άλλες μικρότερες περιοχές (areas) μέσα στην ιεραρχία. Παρακάτω βλέπουμε τα βασικά στοιχεία ενός OSPF δικτύου τα οποία είναι: Areas Area Border Routers Backbone Areas AS Boundary Routers Το μήνυμα Database Description: χρησιμοποιείται προκειμένου να ανταλλάξουν πληροφορίες οι δρομολογητές από τις βάσεις δεδομένων τους. Επιπλέον από αυτό καταλαβαίνει ένας δρομολογητής την τοπολογία δικτύου που βρίσκεται. Ένας master δρομολογητής απαιτεί από έναν slave να του δώσει πληροφορίες από τη βάση δεδομένων του. Αν η βάση που απαιτεί να του σταλεί είναι μεγάλη και δεν χωράει σε ένα μήνυμα χρησιμοποιούνται τα bits l με τιμή 1 και Μ το οποίο είναι 1 αν

37 ακολουθούν και άλλα μηνύματα που αφορούν την ίδια αίτηση. Το πεδίο bit S ξεχωρίζει τα μηνύματα του slave από αυτά του master. Tα υπόλοιπα πεδία παρέχουν πληροφορίες σχετικά με το χρόνο που ενεργοποιήθηκε η σύνδεση, την ταχύτητα του δρομολογητή και τον τύπο ζεύξης. Το μήνυμα Link Status Request: χρησιμοποιείται για την βελτίωση των πληροφοριών δρομολόγησης. Οι δρομολογητές στέλνουν πρότυπο σύνδεσμο αιτήματος για την απάντηση του μηνύματος. Οι πληροφορίες του συνδέσμου απεικονίζονται στον παρακάτω πίνακα. Οι γείτονες αποκρίνονται με την πιο πρόσφατη πληροφορία για τους αναμενόμενους συνδέσμους. Αν η λίστα αιτημάτων είναι μεγάλη τότε αναμεταδίδεται σε πολλαπλά μηνύματα. Πίνακας 9 Μορφή OSPF link status request μηνύματος 16 OSPF HEADER WITH TYPE LINK TYPE LINK ID ADVERTISING ROUTER... Το μήνυμα Link Status Upd 17 χρησιμοποιείται προκειμένου να πληροφορηθούν οι γειτονικοί δρομολογητές για την αλλαγή μίας κατάστασης ζεύξης. Το μήνυμα είναι μεταβλητού μήκους. H επικεφαλίδα Link Status ακολουθείται από μία μορφή η οποία προσδιορίζει τον τύπο του συνδέσμου. Πιθανές επιλογές συμπεριλαμβάνουν συνδέσμους από έναν δρομολογητή σε μία περιοχή, ένα συγκεκριμένο δίκτυο, ένα υποδίκτυο Το μοντέλο IDRPv2 Τα αρχικά του προέρχονται από τη σύντμηση των λέξεων Inter-Domain Routing Protocol και είναι ένα EGP πρωτόκολλο που χρησιμοποιείται στο IPv6. Ουσιαστικά χρησιμοποιείται στην αρχιτεκτονική OSI και είναι ένας πίνακας μονοπατιού. Ένα πρόθεμα IPv6 αναγνωρίζει την δρομολόγηση. Στο συγκεκριμένο πρωτόκολλο δεν χρησιμοποιείται ο όρος αυτόνομη αλλά domain Ν.P. Gopalan, B. Siva Selvan: TCP/IP Illustrated, by Asoke K. Ghosh

38 Κεφάλαιο 4 ο 4.1 To πρωτόκολλο ICMPv6 Το ΙCMPv6 αποτελεί αναπόσπαστο μέρος του IPv6 και εκτελεί την αναφορά σφαλμάτων, διαγνωστικές λειτουργίες (π.χ., ping), και περιλαμβάνει ένα πλαίσιο για επεκτάσεις και για την εφαρμογή μελλοντικών αλλαγών. Συνδυάζει λειτουργίες που προηγουμένως μοιράζονταν σε πρωτόκολλα. Επιπλέον κάνει διαχείριση multicast ομάδων 18. Τα μηνύματα του ICMPv6 χωρίζονται σε 2 κατηγορίες: Μηνύματα λάθους Μηνύματα πληροφοριών Εικόνα 9 Δομή ICMPv6 μηνύματος Παρακάτω παρουσιάζονται τα βασικά μηνύματα του IPv6 και η περιγραφή τους: Μήνυμα Περιγραφή Destination Unreachable Time Exceeded Parameter Problems Echo Request Echo Reply Το πακέτο δεν μπορεί να παραδοθεί. Το πακέτο είναι πολύ μεγάλο για να σταλεί. Σφάλμα κατά την επεξεργασία της επικεφαλίδας επέκτασης. Διαπιστώνει πότε ένας IPv6 κόμβος είναι προσβάσιμος από το δίκτυο. Χρησιμοποιείται για να απαντήσει στο IPv6 Echo Reply. Εικόνα 10 Βασικά μηνύματα IPv6 18

39 Επιπλέον υπάρχει μία πληθώρα άλλων μηνυμάτων μεταξύ των οποίων είναι: Destination unreachable: Αδυναμία να φτάσει ένα πακέτο στον προορισμό του εξαιτίας της ΙΡ του προορισμού, ή του πρωτοκόλλου ή του αριθμού θύρας λόγω κάποιου λάθους σε αυτά. Επιπλέον μπορεί να έχει οριστεί περιορισμός από τους διαχειριστές. Packet too big: Toμέγεθος του πακέτου υπερβαίνει το όριο μετάδοσης για το next hop. Time exceeded: Το πεδίο Hop Count γίνεται 0. Parameter problem: Η εμφάνιση αυτού του μηνύματος γίνεται όταν ένας υπολογιστής ή ένας δρομολογητής εντοπίζουν μία τιμή η οποία δεν είναι έγκυρη στο πεδίο της επικεφαλίδας επέκτασης. Echo request: Αυτά τα πακέτα στέλνονται από το πρόγραμμα ping6. Echo reply: Απαντά στα πακέτα echo request που στέλνει το ping6. Multicast listener query: Οι δρομολογητές χρησιμοποιούν αυτή την ερώτηση για να ρωτήσουν τους υπολογιστές για το αν είναι μέλη σε multicast groups. Multicast listener report: Οι υπολογιστές χρησιμοποιούν αυτό το μήνυμα για να αναφέρουν το multicast group στο οποίο είναι μέλη. Multicast listener done: Αυτό το μήνυμα χρησιμοποιείται ως αναφορά αποχώρησης από ένα multicast group. Router solicitation: Όταν αποστέλλεται αυτό το μήνυμα από τους υπολογιστές ενεργοποιείται στο δρομολογητή διαφήμιση. Router advertisement: Στέλνοντας αυτό το μήνυμα οι δρομολογητές δίνουν άδεια στους υπολογιστές να πραγματοποιήσουν αυτορρύθμιση διεύθυνσης. Neighbor solicitation: Κάθε υπολογιστής και κάθε δρομολογητής μπορεί να χρησιμοποιήσει αυτό το μήνυμα ώστε να ενημερωθεί για την MAC address της γειτονικής συσκευής τους. Neighbor advertisement: Οι δρομολογητές και οι υπολογιστές στέλνουν αυτό το μήνυμα σε απάντηση του Neighbor solicitation.

40 Redirect message: Αυτό το μήνυμα χρησιμοποιείται για την ενημέρωση των υπολογιστών ενός δικτύου ώστε να μπορέσουν να χρησιμοποιήσουν για ένα συγκεκριμένο προορισμό μία διαφορετική διεύθυνση next hop. 4.2 Το μοντέλο εύρεσης γειτόνων Οι κόμβοι υποδοχής ή αποστολής πακέτων, όσο και οι δρομολογητές προκειμένου να ορίσουν τη διεύθυνση που συνδέονται με τους γειτονικούς κόμβους του ίδιου υποδικτύου, χρησιμοποιούν το μοντέλο εύρεσης γειτόνων. Έτσι απαλείφουν τις τιμές που δεν έχουν ισχύ. Ταυτόχρονα βρίσκει το πρόθεμα της διεύθυνσής τους και έτσι διακρίνονται από τους υπόλοιπους σταθμούς. Σε αντίθεση με το IPv4 στο χρησιμοποιείται το ARP και το RARP επειδή πλέον χρησιμοποιείται η τεχνική multicasting. Με το μοντέλο εύρεσης γειτόνων δίνεται η δυνατότητα να συσχετίζονται οι διευθύνσεις IP και να ελέγχεται η μοναδικότητα της κάθε διεύθυνσης. Επίσης αποτελεί σημαντικό παράγοντα σε ενδεχόμενες επιθέσεις όπου θα γίνει εκτενέστερη ανάλυση στο κεφάλαιο της ασφάλειας. δεν 4.3 To πρωτόκολλο BGP To Border Gateway Protocol 19 είναι ένα πρωτόκολλο που επιτρέπει την ανταλλαγή πληροφορίας μεταξύ δρομολογητών που βρίσκονται στο ίδιο ή σε διαφορετικά αυτόνομα συστήματα. Ουσιαστικά είναι μία πύλη εξωτερικού πρωτοκόλλου σε αντίθεση με το RIP και το OSPF που είναι εσωτερικά πρωτόκολλα. Αν και προαιρετικό, όταν χρησιμοποιείται μπορεί να αντιμετωπίσει σφάλματα ή απώλειες εξερχόμενων κινήσεων. Τέλος μπορούμε να συναντήσουμε τις εξής περιπτώσεις ανταλλαγής πληροφορίας: Δρομολόγηση Διέλευσης (Pass Through): Μία περίπτωση δρομολόγησης διέλευσης είναι όταν κατά την ανταλλαγή πληροφορίας μεταξύ δρομολογητών που συνδέονται με το συγκεκριμένο πρωτόκολλο μέσω ενός άλλου αυτόνομου συστήματος το οποίο δε συμμετέχει στο BGP. Δρομολόγηση ενός αυτόνομου συστήματος: Οι δρομολογητές βρίσκονται στο ίδιο αυτόνομο σύστημα. Θα πρέπει να ενημερώνονται όλοι οι δρομολογητές για την τοπολογία του δικτύου αλλά και να καθορίζεται κάποιος ως συνδετικό σημείο προς άλλα αυτόνομα συστήματα. 19

41 Δρομολόγηση μεταξύ διαφορετικών αυτόνομων συστημάτων: Οι δρομολογητές ανήκουν σε διαφορετικά αυτόνομα συστήματα όμως όσοι συμμετέχουν στην ανταλλαγή πληροφοριών πρέπει να βρίσκονται στο ίδιο φυσικό δίκτυο 20. Εικόνα 11 Δομή BGP κεφαλίδας Πεδία BGP κεφαλίδας: Το πεδίο marker: περιέχει μία τιμή πιστοποίησης για την αυθεντικότητα του πακέτου, ενώ χρησιμοποιείται για την ανίχνευση σφαλμάτων συγχρονισμού μεταξύ των δρομολογητών. Το πεδίο length: καθορίζει το μήκος του πακέτου σε bytes με την επικεφαλίδα. Η τιμή πρέπει να είναι μεγαλύτερη ή ίση με 19 και μικρότερη από Στο πεδίο Τype: ρυθμίζεται ένας από τους τύπους πακέτων: α) Open: εγκατάσταση σύνδεσης η αποσύνδεση ενός δρομολογητή β) Update: Εγκατάσταση ή απόσυρση ενός μονοπατιού γ) Notification: όταν ανιχνευτεί κάποιο λάθος αποστέλλεται αυτό το μήνυμα δ) Keep Alive: επιβεβαιώνουν την ύπαρξη σύνδεσης των δρομολογητών. Στο πεδίο Data: περιέχονται πληροφορίες δρομολόγησης. 4.4 Router Discovery Η διαδικασία επιτυγχάνεται μέσα από την παραλαβή της διαφήμισης του δρομολογητή που αποστέλλεται από ένα link router. Αυτό γίνεται είτε με τη μορφή 20

42 διαφήμισης του δρομολογητή είτε ως απάντηση σε μία πρόσκληση του router για ένα IPv6 host. Οι διαφημίσεις Router μπορεί να περιέχουν έναν κατάλογο προθεμάτων. Τα προθέματα αυτά χρησιμοποιούνται για αυτόματη διαμόρφωση διευθύνσεων και για ανίχνευση διπλών διευθύνσεων. Εάν η διεύθυνση προορισμού σε ένα IP πακέτο ανήκει σε ένα πρόθεμα on-link αποστέλλονται στον επόμενο δρομολογητή. Όταν αναφερόμαστε στα διαφημιστικά μηνύματα, αναφερόμαστε κυρίως σε: Ένα ή περισσότερα προθέματα on-link IPv6 που μπορεί να χρησιμοποιηθούν από τους κόμβους τοπικής σύνδεσης για αυτόματη ρύθμιση των διευθύνσεων IPv6. Πληροφορίες Χρόνου ζωής του προθέματος που περιλαμβάνεται στη διαφήμιση. Σύνολο flags που δείχνουν τον τύπο της αυτόματης διαμόρφωσης (stateless, statefull) που μπορεί να ολοκληρωθεί. Πληροφορίες του προεπιλεγμένου δρομολογητή που στέλνει τη διαφήμιση, και το χρόνο αποστολής σε δευτερόλεπτα. Πληροφορίες για τους host, όπως το hop limit και MTU. 4.5 Ανίχνευση γειτόνων Οι λόγοι που υιοθετήθηκε η ανίχνευση γειτόνων ήταν οι εξής: Για να μπορούν να αυτοδιαμορφώνονται οι διευθύνσεις IPv6 και να καθορίζονται τα προθέματα δικτύων όπως και οι διαδρομές αλλά και πληροφορίες διαμόρφωσης. Για να μπορούν να ανιχνεύονται διπλές IP διευθύνσεις και να καθορίζεται το στρώμα των διευθύνσεων σε μία σύνδεση. Για να διαβιβάζονται τα πακέτα μετά των εντοπισμό γειτονικών δρομολογητών και να αποθηκεύεται η διαδρομή στην οποία οι γείτονες είναι εφικτοί ή απρόσιτοι. Τέλος για να εντοπιστούν αλλαγές σε διευθύνσεις στο στρώμα της σύνδεσης.

43 Η ανίχνευση γειτόνων 21 λειτουργεί με τον ακόλουθο τρόπο. Όταν ένας host στέλνει ένα πακέτο IPv6 ελέγχει την Cache της γειτονικής διεύθυνσης και καθορίζει τη διεύθυνση του συνδέσμου στον επόμενο κόμβο. Η μέθοδος αυτή αντικαθιστά το ICMP και το ARP καθώς είναι σε θέση να παρέχει επιπλέον λειτουργικότητα. Ένα επίπεδο πρόσβασης δείχνει αν η γειτονική διεύθυνση είναι προσβάσιμη. Στο IPv6 μία διεύθυνση θεωρείται προσβάσιμη αν έχει λάβει πρόσφατα επιβεβαίωση ότι τα πακέτα έχουν ληφθεί από τη γειτονική διεύθυνση. Αυτό επιτυγχάνεται με δύο τρόπους: α) Από τη λήψη μίας διαφήμισης από μία γειτονική διεύθυνση σε απάντηση πρόσκλησης γείτονα που στέλνεται από έναν host ή όταν υποδεικνύεται από τα ανώτερα στρώματα άλλων πρωτοκόλλων. Μία στοίβα χρησιμοποιεί τις αναγνωρίσεις αυτές και τις καταχωρεί προκειμένου να θεωρούνται προσβάσιμες. O host θα στείλει γειτονική πρόσκληση σε περίπτωση που δεν υπάρχει καταχώριση στη μνήμη προκειμένου να οριστούν εκ νέου προσβάσιμες οι διευθύνσεις για την αποστολή ενός πακέτου. Ας δούμε όμως αναλυτικότερα τη διαδικασία. Ουσιαστικά πρόκειται για ένα σύνολο μηνυμάτων αλλά και ένα σύνολο από διαδικασίες οι οποίες ορίζουν τις σχέσεις των γειτονικών κόμβων. Οι βελτιώσεις που έχουν διαμορφωθεί στο νέο πρωτόκολλο είναι οι εξής: Ένα πολύ βασικό στοιχείο είναι η ανακάλυψη δρομολογητών, δεδομένου ότι με το IΡv4 οι πληροφορίες παίρνονται από τον πίνακα δρομολόγησης. Οι διευθύνσεις του στρώματος σύνδεσης που αφορούν το δρομολογητή υπάρχουν μέσα στα πακέτα διαφημίσεων, ενώ δεν είναι απαραίτητο ο κόμβος να στείλει κάποιο πρόσθετο αίτημα για να πάρει τη διεύθυνσης του στρώματος της σύνδεσης ώστε να πραγματοποιηθεί η σύνδεση με το δρομολογητή. Αυτό ισχύει και για το ICMPv6 για μηνύματα που έχουν τη διεύθυνση της νέας διασύνδεσης του άλλου δρομολογητή. Κάθε δρομολογητής μπορεί να διαφημίσει MTU στο οποίο γίνεται χρήση από μία σύνδεση. Η δυνατότητα για ανίχνευση απρόσιτων γειτόνων (NUD) καλυτερεύει τον τρόπο παράδοσης των πακέτων εάν υπάρξει αποτυχημένη σύνδεση ή πρόβλημα με το δρομολογητή, καθώς μπορεί να βρεθεί η αποτυχημένη σύνδεση και έτσι να μην αποστέλλονται πακέτα στους δρομολογητές αυτούς. 21 Marin Dunmore: 6net An IPv6 Deployment Guide, The 6net Consortium, 2005

44 4.6 MTU Υπάρχει ένα μέγιστο μέγεθος πλαισίου που μπορεί να στείλει κάθε τεχνολογία σε επίπεδα τα οποία όμως βρίσκονται κάτω από το επίπεδο δικτύου. Αυτό το μέγιστο μέγεθος πλαισίου είναι διαφορετικό και ονομάζεται MTU από τη σύντμηση των λέξεων Maximum Transmission Unit. Ανάλογα με τον τύπο ΙΕΕ 802 των δικτύων έχει και διαφορετικό μέγιστο όριο. Φυσικά σε ένα δίκτυο πρέπει να χρησιμοποιείται το ίδιο MTU από τους hosts. Aς το δούμε όμως αναλυτικότερα: Ορισμένα πρωτόκολλα μπορούν να μεταφέρουν μεγάλα πακέτα, ενώ άλλα πρωτόκολλα μπορούν να μεταφέρουν μόνο μικρά πακέτα. Για παράδειγμα τα πακέτα Ethernet μπορούν να μεταφέρουν περισσότερα από 1500 byte δεδομένων ενώ πακέτα για πολλές ζεύξεις ευρείας περιοχής δεν μπορούν να μεταφέρουν περισσότερα από 576 bytes. Η μέγιστη ποσότητα δεδομένων που μπορεί να μεταφέρει ένα πακέτο επιπέδου ζεύξης, καλείται μέγιστη μονάδα μεταφοράς, (maximum transfer unit). Επειδή κάθε δεδομενόγραμμα ΙΡ ενθυλακώνεται μέσα στο πακέτο επιπέδου ζεύξης για μεταφορά από ένα δρομολογητή στον επόμενο η MTU του πρωτοκόλλου στρώματος ζεύξης τοποθετεί ένα άνω όριο στο μήκος ενός δεδομενογράμματος ΙΡ. Το να υπάρχει ένα άνω όριο στο μέγεθος ενός δεδομενογράμματος ΙΡ δεν αποτελεί ιδιαίτερο πρόβλημα. Το πρόβλημα είναι οτί κάθε μία από τις ζεύξεις επάνω στην οδό, ανάμεσα στον αποστολέα και στον προορισμό, μπορεί να χρησιμοποιεί διαφορετικά πρωτόκολλα επιπέδου ζεύξης και καθένα από τα πρωτόκολλα μπορεί να έχει μία διαφορετική MTU. H λύση σε αυτό το πρόβλημα είναι ο κατακερματισμός των δεδομένων του δεδομενογράμματος ΙΡ σε δύο ή περισσότερα μικρότερα δεδομενογράμματα ΙΡ και στη συνέχεια να γίνει η αποστολή τους πάνω στην εξερχόμενη ζεύξη. Καθένα από αυτά τα μικρότερα δεδομενογράμματα αναφέρεται σαν ένα τεμάχιο (fragment). Τα τμήματα πρέπει να ανασυντεθούν πριν να φτάσουν στο επίπεδο μεταφοράς στον προορισμό. Πράγματι, τα TCP και UDP αναμένουν να λάβουν πλήρη ακέραια τμήματα από το επίπεδο δικτύου. Οι σχεδιαστές του IPv4 θεώρησαν ότι η ανασύνθεση και πιθανώς ο εκ νέου κατακερματισμός των δεδομενογραμμάτων μέσα στους δρομολογητές θα εισάγει σημαντικές επιπλοκές στο πρωτόκολλο και θα μειώσει την απόδοση του δρομολογητή.

45 Ακολουθώντας την αρχή ότι το επίπεδο δικτύου, πρέπει να είναι απλό οι σχεδιαστές του IPv6 αποφάσισαν να αναθέσουν την εργασία της ανασύνθεσης δεδομενογραμμάτων στα τερματικά συστήματα και όχι στους δρομολογητές του δικτύου. Όταν ένας υπολογιστής υπηρεσίας προορισμού δέχεται μια σειρά δεδομενογραμμάτων από την ίδια πηγή, πρέπει να καθορίσει αν κάποια από αυτά τα δεδομενογράμματα είναι τεμάχια ενός αρχικού μεγαλύτερου δεδομενογράμματος. Αν καθορίσει οτί ορισμένα δεδομενογράμματα είναι τεμάχια πρέπει να καθορίσει περαιτέρω πότε έχει δεχτεί το τελευταίο τεμάχιο, και πως τα τεμάχια που έχει δεχτεί πρέπει να ανασυντεθούν ώστε να δημιουργήσουν το αρχικό δεδομενόγραμμα. Για να επιτρέπουν στον υπολογιστή υπηρεσίας προορισμού να κάνει αυτές τις εργασίες ανασύνθεσης τοποθετούνται πεδία ταυτότητας, ένδειξης και κατακερματισμού στο δεδομενόγραμμα ΙΡ. Όταν δημιουργείται ένα δεδομενόγραμμα, ο υπολογιστής υπηρεσίας αποστολής, σφραγίζει το δεδομενόγραμμα με έναν αριθμό ταυτότητας, όπως και με τις διευθύνσεις προορισμού και προέλευσης. Ο υπολογιστής υπηρεσίας αποστολής προσαυξάνει τον αριθμό ταυτότητας κατά ένα, για κάθε δεδομενόγραμμα που στέλνει. Όταν ένας δρομολογητής πρέπει να κατακερματίσει ένα δεδομενόγραμμα κάθε προκύπτον δεδομενόγραμμα σφραγίζεται με τη διεύθυνση προέλευσης, τη διεύθυνση προορισμού και τον αριθμό ταυτότητας του αρχικού δεδομενογράμματος. Όταν ο προορισμός δεχτεί μία σειρά δεδομενογραμμάτων από τον ίδιο υπολογιστή υπηρεσίας αποστολής μπορεί να εξετάσει τους αριθμούς ταυτότητας των δεδομενογραμμάτων για να καθορίσει ποια από τα δεδομενογράμματα είναι τεμάχια του ίδιου μεγαλύτερου δεδομενογράμματος 22. Για το πρωτόκολλο IPv6 πρέπει το MTU να είναι μεγαλύτερο ή και ίσο με 576 bytes. Σε περίπτωση που αυτό δεν μπορεί να υποστηριχθεί τότε η λύση του προβλήματος θα γίνει τοπικά με τον τεμαχισμό των πακέτων όπως αναφέρθηκε πιο πάνω. Όταν ο κόμβος ενός συνδέσμου είναι απευθείας συνδεδεμένος, θα πρέπει τα πακέτα που δέχεται να έχουν το μέγεθος του συνδέσμου MTU. Για τους κόμβους του IPv6 η καλύτερη επιλογή θα ήταν η υποστήριξη εύρεσης MTU μονοπατιού, για να μπορέσουν να αξιοποιήσουν και μονοπάτια με μεγαλύτερο μέγεθος. 22 Kurose J. F., Ross, K. W., 2008, Δικτύωση υπολογιστών, προσέγγιση από πάνω προς τα κάτω με έμφαση στο διαδίκτυο, εκδόσεις Γκιούρδας, Αθήνα

46 Άλλη μία λύση θα ήταν η υιοθέτηση μονοπατιού MTU στα 576 bytes, ώστε να μην είναι απαραίτητη η εύρεση μονοπατιού. Στο IPv6 οι κόμβοι θα πρέπει να μπορούν να επανασυνθέτουν τα τεμαχισμένα πακέτα, με τελικό μέγεθος μετά την επανασύνθεση τα 1500 bytes μαζί με την επικεφαλίδα του πρωτοκόλλου. Συνεπώς οι κόμβοι θα πρέπει να μη στέλνουν τεμαχισμένα πακέτα που μετά την επανασύνθεση θα ξεπεράσουν το μέγιστο επιτρεπόμενο όριο, εκτός αν ο προορισμός υποστηρίζει την επανασύνθεσή τους. Για την περίπτωση που ένα IPv6 πακέτο προωθείται σε έναν προορισμό IPv4 ο κόμβος IPv6 της αφετηρίας έχει τη δυνατότητα να λαμβάνει ICMP μηνύματα υπέρβασης μεγέθους και να αναφέρουν MTU για το επόμενο βήμα, μικρότερο από τα 576 bytes. Έτσι, ο κόμβος δεν θα μειώσει το μέγεθος των πακέτων που ακολουθούν κάτω από το 576 bytes όμως η επικεφαλίδα τεμαχισμού θα πρέπει να εμπεριέχεται στα πακέτα. Τέλος, ο κόμβος μετάφρασης θα λάβει το Identification πεδίο που μπορεί να χρησιμοποιήσει ώστε να δημιουργήσει fragments IPv4. O μηχανισμός εύρεσης MTU μονοπατιού (path) στο IPv4 υλοποιούνταν κατά την αποστολή ενός πακέτου συγκεκριμένου μεγέθους με την επιλογή don t fragment και την αναμονή πιθανού μηνύματος ICMP σε περίπτωση αποτυχίας της αποστολή. Στο IPv6 η επιλογή αυτή δεν υπάρχει καθώς οι ενδιάμεσοι κόμβοι δεν μπορούν να τεμαχίσουν τα πακέτα. 4.7 Ανίχνευση μη συνδεσιμότητας Κάθε δρομολογητής αναζητά αν τα γειτονικά τους συστήματα μπορούν να είναι διαθέσιμα σε ένα δίκτυο. Προκειμένου να επιτευχθεί αυτό, αποστέλλεται ένα μήνυμα στο γείτονά τους neighbor discovery και σε περίπτωση που εκείνος απαντήσει τότε καθίσταται διαθέσιμος ειδάλλως γίνεται εκκίνηση της υπηρεσίας ανεύρεσης γειτόνων καθώς από το δρομολογητή θεωρείται οτί υπάρχει πρόβλημα. Σε μία τέτοια περίπτωση, η τρέχουσα MAC διεύθυνση αγνοείται. Έτσι, τα συστήματα IPv6 μπορούν να ανιχνεύσουν ποιοι γείτονες δεν είναι διαθέσιμοι και ποιοι έχουν αλλάξει την MAC τους διεύθυνση. Επιπλέον μπορούν να ανιχνευτούν δρομολογητές που δεν είναι διαθέσιμοι ώστε να χρησιμοποιηθούν άλλοι.

47 4.8 Αυτορρύθμιση διεύθυνσης Κάθε φορά που μία διεπαφή έχει ενεργοποιημένο το IPv6 τότε ο αντίστοιχος δρομολογητής ρυθμίζει τις διευθύνσεις link-local. Πρόκειται για μία διεύθυνση η οποία προέρχεται από τη MAC address ενώ κρίνεται απαραίτητη η εφαρμογή του DAD για να υπάρχει επιβεβαίωση για τη μοναδικότητα της διεύθυνσης αυτής. Αφότου το σύστημα αποκτήσει μία διεύθυνση στη συνέχεια δύναται να αποκτά περισσότερες, σύμφωνα με το εκάστοτε πρωτόκολλο. Τα πακέτα διαφήμισης στέλνονται περιοδικά από τους δρομολογητές IPv6 απαντώντας σε αιτήσεις άδειας για αυτορρύθμιση διεύθυνσης, router solicitation. Τέτοια πακέτα περιέχουν: 8-bit cur hop limit: όπου ορίζεται η χρησιμοποιούμενη τιμή στο Hop Limit των εξερχόμενων πακέτων. flag M: όπου οι υπολογιστές προκειμένου να κάνουν αυτορρύθμιση διεύθυνσης χρησιμοποιούν το DHCPv6. flag O: η σημαία αυτή καταδεικνύει την ανάγκη χρησιμοποίησης μηχανισμών για την ανακάλυψη ρυθμίσεων μη δηλωμένων διευθύνσεων. 16-bit: για τη διάρκεια ζωής του δρομολογητή. Πρόκειται για μία τιμή που δηλώνει το χρονικό διάστημα της εγκυρότητας της διαδρομής. 32-bit: για το χρόνο αναμονής του συστήματος μέχρι να λάβει απόκριση το οποίο αποστέλλει μία αίτηση ελέγχου διαθεσιμότητας σε έναν υπολογιστή. Τα πεδία καθορισμού τιμών μπορεί να έχουν τιμή 0 αν δεν μπορούν να την ορίσουν και επομένως θα πρέπει να γίνει με κάποιον άλλο τρόπο. Οι διαφημίσεις των δρομολογητών μπρεί να παρέχουν μία πληθώρα επιλογών όπως: Source link-layer address: η MAC διεύθυνση του δρομολογητή. MTU: το μέγιστο επιτρεπόμενο μέγεθος πακέτου για το υποδίκτυο. Ρrefix information: επιλογή που ορίζει τις ιδιότητες και τα προθέματα ενός υποδικτύου. Ακόμη, υπάρχει η επιλογή Prefix information με τις παρακάτω ιδιότητες: Το πρόθεμα της διεύθυνσης και το μέγεθός του. Είναι απαραίτητο το πρόθεμα να είναι 64 bit ώστε να μπορέσει να πραγματοποιηθεί αυτορύθμιση διεύθυνσης.

48 flag on-link: Γίνονται εμφανή τα συστήματα με πρόθεμα που είναι ενεργα. Αυτό διευκολύνει συστήματα τα οποία έχουν διευθύνσεις με πρόθεμα να είναι διαθέσιμα χωρίς να απαιτείται η χρήση του υπολογιστή. flag autonomous address configuration: Επιτρέπει στα συστήματα τη δημιουργία μίας διεύθυνσης με το συνδυασμό προθέματος και τα στοιχεία της διεπαφής. Επιπλέον υπάρχει μία τιμή 32-bit η οποία δείχνει το χρόνο που το πρόθεμα θα πρέπει να θεωρείται ενεργό και το χρόνο χρήσης αυτορρυθμιζόμενων διευθύνσεων που χρησιμοποιούν το πρόθεμα. Τέλος άλλη μία τιμή 32-bit η οποία ενημερώνει τους υπολογιστές για το χρόνο επιλογής των αυτορρυθμιζόμενων με πρόθεμα διευθύνσεων.

49 Κεφάλαιο 5 ο 5.1 Τρόποι μετάβασης Ένα βασικό πρόβλημα μετάβασης στο νέο πρωτόκολλο είναι το πως το δημόσιο διαδίκτυο θα μεταβεί σε αυτό. Το πρόβλημα είναι ότι ενώ τα νέα συστήματα με δυνατότητες IPv6 μπορούν να γίνουν συμβατά προς τα πίσω, δηλαδή μπορώ να στέλνουν να δρομολογούν και να δέχονται δεδομενογράμματα IPv4, ήδη υπάρχοντα συστήματα με δυνατότητες το ίδιου πρωτόκολλου δεν είναι σε θέση να χειριστούν δεδομενογράμματα IPv6. Υπάρχουν αρκετές επιλογές. Μια επιλογή θα ήταν να ανακοινωθεί μια ημερομηνία μετάβασης, μια δεδομένη ημερομηνία και ώρα που οι μηχανές του διαδικτύου θα σβήσουν και θα αναβαθμιστούν από το παλαιό πρωτόκολλο στο νέο. Η τελευταία μεγάλη τεχνολογική μετάβαση από τη χρήση του NCP στη χρήση του TCP για υπηρεσία αξιόπιστές μεταφοράς, έγινε σχεδόν 30 χρόνια πριν. Ακόμη και τότε που το διαδίκτυο ήταν μικρό και το διαχειριζόταν μια μικρή ομάδα, έγινε αντιληπτό ότι μια τέτοια ημερομηνία μετάβασης, δεν ήταν δυνατή. Μια ημερομηνία μετάβασης, που να περιλαμβάνει εκατοντάδες εκατομμύρια μηχανές και εκατομμύρια διαχειριστές δικτύων και χρήστες είναι ακόμη πιο δύσκολη. To RFC 4213 περιγράφει δύο προσεγγίσεις οι οποίες θα μπορούσαν να χρησιμοποιηθούν μεμονωμένα ή και οι δύο μαζί για βαθμιαία ενσωμάτωση υπολογιστών υπηρεσίας και δρομολογητών IPv6 σε έναν κόσμο IPv4 ναι το μακροχρονίων βέβαια στόχο, να μεταβούν κάποτε όλοι οι κόμβοι στο πρωτόκολλο IPv6. Πιθανώς ο πιο άμεσος τρόπος εισαγωγής, με δυνατότητες IPv6 είναι μια προσέγγιση διπλής στοίβας (dual stack), όπου οι κόμβοι IPv6 θα έχουν επίσης πλήρη υλοποίηση IPv4. Ένας τέτοιος κόμβος, που αναφέρεται ως κόμβος IPv6/IPv4 στο RFC 4213, έχει την δυνατότητα να στέλνει και να λαμβάνει δεδομενογράμματα και IPv4 και IPv6. Όταν διαλειτουργεί με έναν κόμβο IPv6, μπορεί να μιλά στη δίκη του γλώσσα. Οι κόμβοι αυτοί πρέπει να έχουν διευθύνσεις και των δύο τύπων. Πρέπει να είναι επίσης σε θέση να προσδιορίζουν τις δυνατότητες που έχει ένας άλλος κόμβος. Πρόβλημα μπορεί να λυθεί χρησιμοποιώντας το DNS το οποίο μπορεί να επιστρέψει μια διεύθυνση IPv6 μόνο εάν το όνομα κόμβου που μεταφράζεται, έχει δυνατότητες IPv6

50 αλλιώς να επιστρέψει μια διεύθυνση IPv4. Φυσικά, εάν ο κόμβος που εκδίδει μια αίτηση DNS έχει μόνο δυνατότητες IPv4, τότε το DNS επιστρέφει μόνο μια τέτοια διεύθυνση. Στην προσέγγιση διπλής στοίβας, είτε ο αποστολέας είτε ο παραλήπτης έχει δυνατότητες μόνο IPv4, πρέπει να χρησιμοποιηθεί ένα δεδομενόγραμμα IPv4. Ως αποτέλεσμα είναι πιθανό δύο κόμβοι με δυνατότητες IPv6 να καταλήξουν ανταλλάσσουν δεδομένα IPv4 μεταξύ τους. Αυτό φαίνεται και στην παρακάτω εικόνα. Μια εναλλακτική προσέγγιση της διπλής στοίβας είναι γνωστή και ως διάνοιξη σήραγγας ή σηράγγωση, tunneling. Η μέθοδος αυτή η μπορεί να λύσει προβλήματα, επιτρέποντας σε έναν κόμβο να λαμβάνει το δεδομενόγραμμα άλλου πρωτοκόλλου. Το γεγονός ότι το IPv4 εξαπλώθηκε αρκετά και γνώρισε την ευρύτερη αποδοχή από τους χρήστες αποδεικνύει ότι παρόλα τα προβλήματά του είχε μεγάλη απόδοση. Μέχρι σήμερα η πλειοψηφία των συσκευών για την πρόσβαση στο διαδίκτυο κάνει χρήση του παλαιού πρωτοκόλλου καθώς η ολική αναβάθμιση είναι ένα μεγάλο βήμα που απαιτεί μεγάλο κόστος, πολύ χρόνο και αρκετή προσπάθεια. Το κυριότερο θέμα που προκύπτει είναι ο τρόπος μετάβασης στο νέο πρωτόκολλο IPv6 με το λιγότερο δυνατό κόστος. Θα πρέπει λοιπόν να εφαρμοστούν τεχνικές για την ομαλή αυτή μετάβαση. Όπως προαναφέρθηκε μία πολύ καλή λύση θα αποτελούσε η ταυτόχρονη εφαρμογή του νέου πρωτοκόλλου σε όλα τα συστήματα κάτι που δεν είναι πρακτικά εφικτό λόγο του μεγάλου κόστους που θα απαιτούσε. Εξάλλου για τη λειτουργία του IPv6 δεν κρίνεται απαραίτητη η αναβάθμιση όλων το συστημάτων που συνδέονται ταυτόχρονα σε ένα δίκτυο. Μέχρι και σήμερα έχουν δημιουργηθεί αρκετοί μηχανισμοί μετάβασης για σταδιακή αλλαγή και υιοθέτηση του νέου πρωτοκόλλου αν και αυτό έχει εφαρμοστεί σε μεμονωμένες ομάδες χρηστών. Κατά την περίοδο αυτή της μετάβασης, τα δύο πρωτόκολλα θα συνυπάρχουν καθώς πρόκειται για μία μακρόχρονη διαδικασία όπου κρίνεται απαραίτητο το IPv4 να επικοινωνεί με το IPv6 με απώτερο στόχο την ελαττώσει των διασυνδεδεμένων συσκευών IPv4 στο μέλλον. Ωστόσο υπάρχουν προβλήματα ακόμη και σ αυτή τη μεταβατική περίοδο που αφορούν την επικοινωνία των ήδη αναβαθμισμένων συστημάτων με τα ενδιάμεσα τμήματα να βρίσκονται ακόμη στο πρωτόκολλο IPv4.

51 Για να μπορέσει να υπάρξει κάποια λύση, έχουν δημιουργηθεί αρκετές τεχνικές που χρησιμοποιούνται είτε μεμονωμένα είτε συνδυαστικά ανάλογα με την κάθε φορά περίπτωση. 5.2 Τεχνικές τούνελ Η χρήση του τούνελ αφορά τεχνικές που ενθυλακώνουν ΙΡν6 πακέτα σε ΙΡν4 ώστε να πραγματοποιηθεί η μεταγωγή των δικτύων ΙΡν6 μέσω του ΙΡν4. Τα πακέτα αυτά που ενθυλακώνονται, διασχίζουν το δίκτυο έως ότου καταλήξουν σε κόμβο ο οποίος υποστηρίζει το πρωτόκολλο ΙΡν6 και έτσι μπορεί να επεξεργαστεί τα πακέτα. Ωστόσο υπάρχουν αρκετές τεχνικές που διαφοροποιούνται μεταξύ τους. Θα πρέπει να υπάρχει όμως ένας κόμβος IPv6 ο οποίος να έχει τη δυνατότητα να μεταδίδει πακέτα ΙΡν4 και στις δύο άκρες του τούνελ 23. Εικόνα 12 Τεχνική τούνελ Τούνελ μεσίτη (tunnel broker) Πρόκειται για ένα μηχανισμό μετάβασης ο οποίος επιτρέπει στους απομακρυσμένους χρήστες να συνδεθούν σε ένα δίκτυο IPv6, αφού πρώτα αιτηθούν τον ορισμό του 23 Πρεβές Ν., 2008, Ασύρματα δίκτυα υπολογιστών, ασφάλεια και απόδοση των πρωτοκόλλων TCP/IP, εκδόσεις Νέων Τεχνολογιών, Αθήνα

52 τούνελ ανάμεσα στο σταθμό και το δρομολογητή. Ωστόσο απαραίτητη προϋπόθεση είναι να υπάρχει υποστήριξη και των δύο πρωτοκόλλων από το σταθμό του χρήστη. Εικόνα 13 Τούνελ broken Όπως βλέπουμε στην εικόνα ο χρήστης που επιθυμεί να συνδεθεί το δηλώνει στο τούνελ. Για να μπορούν να παρέχονται οι απαραίτητες διαχειριστικές πληροφορίες αυτό γίνεται συνήθως με μία διασύνδεση διαδικτύου. Κατόπιν το τούνελ μεσίτη αποφασίζει ποιο τούνελ εξυπηρετητή θα αναλάβει το αίτημα και ορίζει τις παραμέτρους του. Στα πλεονεκτήματα του μηχανισμού αυτού είναι οτί μπορεί να εξυπηρετήσει μεγάλο αριθμό χρηστών ενώ παρουσιάζει καλή κλιμάκωση. Ωστόσο δεν μπορεί να εξυπηρετήσει χρήστες με IPv4 ιδιωτικές διευθύνσεις ή διευθύνσεις στο ΝΑΤ. Απαραίτητη προϋπόθεση για να εφαρμοστεί ο μηχανισμός αυτός, είναι ο σταθμός του χρήστη να μπορεί να υποστηρίξει και τα δύο πρωτόκολλα. Αν ο χρήστης επιθυμεί να συνδεθεί στο δίκτυο IPv6 θα πρέπει να το δηλώσει στο Tunnel Broker (κάτι που συνήθως γίνεται μέσω ενός web interface) και έτσι παίρνει τις διαχειριστικές πληροφορίες που χρειάζεται.

53 Το αίτημα του χρήστη, εξυπηρετείται από το μηχανισμό, καθώς ο τελευταίος είναι που αποφασίζει τον Tunnel Server που θα εξυπηρετήσει το αίτημα, ενώ το διαμορφώνει και ορίζει τις παραμέτρους του. Σαν μηχανισμός, έχει τη δυνατότητα να εξυπηρετεί μεγάλο αριθμό χρηστών είτε αυτοί ανήκουν σε κάποιο υποδίκτυο, είτε είναι μεμονωμένοι. Ωστόσο υπάρχει ένα πρόβλημα σχετικά με τη λειτουργία του, καθώς αδυνατεί να εξυπηρετήσει χρήστες που χρησιμοποιούν ιδιωτικές IPv4 διευθύνσεις ή χρήστες που είναι σε ένα ΝΑΤ μηχανισμό Πρωτόκολλο ISATAP Το ISATAP προέρχεται από τη σύντμηση των λέξεων intra site automatic tunnel addressing protocol, που σημαίνει πρωτόκολλο διευθυνσιοδότησης αυτόματου τούνελ υποδικτίου. Πρόκειται για μία τεχνική τούνελ η οποία χρησιμοποιείται μέσα στο δίκτυο για να συνδέσει με το IPv6 τους απομονωμένους κόμβους διπλής στοίβας. Συνήθως απαιτείται ένας δρομολογητής ISATAP για ένα υποδίκτυο που λειτουργεί και ως εξυπηρετητής για όλους τους κόμβους που εξυπηρετεί. Από το μηχανισμό αυτό, το IPv4 δίκτυο αντιμετωπίζεται σαν ένα επίπεδο διασύνδεσης για το IPv6 θεωρώντας τους κόμβους στο δίκτυο δυνητικούς δρομολογητές IPv6. Πρόκειται για έναν αυτόματο μηχανισμό καθώς απαιτεί μόνο τη διαμόρφωση των κόμβων του εφόσον υπάρχει αντίστοιχος δρομολογητής. Εικόνα 14 ISATAP O κόμβος που κάνει χρήση του ISATAP απαιτεί ένα global scope ΙPv6 πρόθεμα με μήκος 64 bit ώστε να δημιουργηθεί η διεύθυνσή του. Ο δρομολογητής, διαφημίζει το πρόθεμα ώστε να διασφαλίζει οτί δρομολογείται σε εκείνον. Με παρόμοιο τρόπο 24

54 κατασκευάζονται και οι IPv4 διευθύνσεις. Στα πλεονεκτήματά του είναι οτί διαθέτει μεγάλο χώρο διευθύνσεων, ενώ διατηρεί το πρόθεμα IPv6 και τη δομή των διευθύνσεων του ενώ διαθέτει μοναδικές IPv6 global διευθύνσεις Teredo Πρόκειται για ένα μηχανισμό που χρησιμοποιείται όταν δεν υπάρχει άλλος τρόπος διασύνδεσης. Οι κόμβοι που απευθύνεται είναι κόμβοι που οι πάροχοί τους αδυνατούν να παρέχουν υποστήριξη για το IPv6. Η λειτουργία του μηχανισμού βασίζεται στη δημιουργία τούνελ τα οποία προωθούν την κίνηση IPv6 των συσκευών στα υποδίκτυα. Η απόδοση των διευθύνσεων γίνεται με την αυτόματη δημιουργία των τούνελ ώστε να παρέχεται η διασύνδεση των IPv6 δικτύων στα IPv4. Σημαντικό είναι οτί ο συγκεκριμένος μηχανισμός μπορεί να υποστηριχθεί και από το πρωτόκολλο ΝΑΤ. Εικόνα 15 Teredo Στην εικόνα βλέπουμε το μηχανισμό Teredo. Διακρίνεται ο εξυπηρετητής του o οποίος ουσιαστικά είναι ένας κόμβος που συνδέεται τόσο στο IPv4 όσο και στο IPv6 καθώς περιλαμβάνει μία διασύνδεση η οποία λαμβάνει τα πακέτα από το τούνελ Teredo. Επιπλέον υποστηρίζει την αρχική επικοινωνία των συσκευών υποστήριξης του μηχανισμού, ή την επικοινωνία των κόμβων υποστήριξης IPv6 με τις συσκευές Teredo. Ένα από τα μεγαλύτερα μειονεκτήματα του Teredo είναι οτί η κίνηση IPv6 δεν μπορεί να περάσει μέσα από το ΝΑΤ και έτσι θα πρέπει να γίνει ενθυλάκωση πακέτων σε IPv4 μηνύματα UDP με τη χρήση UDP επικεφαλίδων. Ο μηχανισμός του συμμετρικού ΝΑΤ ωστόσο δεν υποστηρίζει Teredo εξυπηρετητές.

55 5.2.4 IPv6 Protocol Tunneling Μέχρι να εφαρμοστεί εξ ολοκλήρου το IPv6 απαιτείται ένα μεταβατικό στάδιο στο οποίο είναι απαραίτητη η υποδομή IPv4. Μία από τις δημοφιλέστερες τεχνικές εκμετάλλευσης του IPv4 σχετικά με τη μεταφορά πακέτων IPv6 αποτελεί ο μηχανισμός τούνελ (tunneling), η οποία βασίζεται στην ενθυλάκωση του πρωτοκόλλου στο δίκτυο με πακέτα άλλου ώστε να μπορέσουν να μεταδοθούν. Η τεχνική αυτή μπορεί να υποστηρίξει υπολογιστές με IPv6 αλλά και δρομολογητές ώστε να μπορούν να αποστέλλουν μεταξύ τους πακέτα, στα οποία ενθυλακώνονται IPv4 πακέτα και έτσι επιτυγχάνεται η μετάδοσή τους στο υπάρχον δίκτυο. Έτσι, οι ενδιάμεσοι δρομολογητές καταφέρνουν να προωθήσουν τα πακέτα IPv6 σαν IPv4. Ένα πολύ σημαντικό σημείο που κρίνεται αναγκαίο ώστε να επιτευχθεί η παραπάνω μετάδοση, είναι οτί οι κόμβοι στα άκρα του τούνελ θα πρέπει να είναι διπλής στοίβας, δηλαδή να υπάρχουν στοίβες πρωτοκόλλων IPv4 και IPv6. Εικόνα 16 IPv6 protocol tunneling Στη διαδικασία της συραγγοποίησης κρίνεται απαραίτητο να υπάρχει ένας κόμβος IPv6 που να υποστηρίζει τη μετάδοση σε κάθε άκρη του τούνελ IPv4 πακέτων. Η διαδικασία της ενθυλάκωσης πακέτων IPv6 σε IPv4 είναι η ίδια με αυτή της ενθυλάκωσης του πρωτοκόλλου. Ουσιαστικά, στην μία άκρη του τούνελ ο κόμβος παίρνει το IPv6 πακέτο και εργάζεται σαν να ήταν ένα κομμάτι από δεδομένα ενός IPv4 πακέτου το οποίο πρέπει να φτάσει στον κόμβο της άλλης άκρης του τούνελ. Έτσι δημιουργείται μία ροή IPv4 πακέτων τα οποία περιέχουν αντίστοιχα IPv6. Μέσα στις κατηγορίες των IPv6 διευθύνσεων, υπάρχει μία κατηγορία οι οποία περιέχει και IPv4 διευθύνσεις. Ουσιαστικά γίνεται κατηγοριοποίηση των IPv4

56 διευθύνσεων στις χαρτογραφημένες (mapped) και στις συμβατές (compatible) IPv4 διευθύνσεις. Οι συμβατές διευθύνσεις, είναι διευθύνσεις μεγέθους 128 bit με τα 96 να είναι μηδέν και τα υπόλοιπα 32 να υπάρχει η IPv4 διεύθυνση. Οι κόμβοι διπλής στοίβας χρησιμοποιούν τις διευθύνσεις αυτές ωστέ να πραγματοποιούν αυτόματη συραγγοποίηση των πακέτων IPv6 σε δίκτυα του IPv4. Ένας κόμβος διπλής στοίβας κάνει χρήση της ίδιας διεύθυνσης είτε πρόκειται για IPv6 είτε για IPv4 πακέτα. Οι κόμβοι IPv πραγματοποιούν την αποστολή πακέτων στον κόμβο κάνοντας χρήσης της IPv4 διεύθυνσής του ενώ για τους IPv6 χρησιμοποιείται η αντίστοιχη διεύθυνση. Πρόκειται για ένα είδος κόμβου το οποίο είναι ένας δρομολογητής σύνδεσης IPv6 δικτύων με συραγγοποίηση μέσω IPv4 δικτύων. Τα πακέτα φτάνουν στο δρομολογητή από το τοπικό δίκτυο IPv6 και κατόπιν εκείνος ενθυλακώνει τα IPv6 πακέτα σε IPv4 τα οποία προορίζονται για κάποιον κόμβο διπλής στοίβας. O μηχανισμός του τούνελ διακρίνεται από δύο κατηγορίες: Αυτόματο τούνελ, το οποίο χρησιμοποιεί δρομολογητές διπλής στοίβας με συμβατές διευθύνσεις IPv4 στις άκρες του τούνελ, όπου δεν απαιτείται παραμετροποίηση για την λειτουργία των IPv4 διευθύνσεων. Διαμορφωμένο τούνελ, όπου κάποιος μηχανισμός όπως ο DHCP θα πρέπει να παρέχει τις IPv4 διευθύνσεις των κόμβων διπλής στοίβας. Ωστόσο και οι δύο μηχανισμοί εκτελούν κοινές διαδικασίες οι οποίες είναι: Η δημιουργία μίας IPv4 επικεφαλίδας με την τιμή 41 από τον κόμβο εισόδου στον οποίο θα πραγματοποιηθεί η ενθυλάκωση. Στο πεδίο του πρωτοκόλλου με την τιμή αυτή ενθυλακώνεται το IPv6 πακέτο και δρομολογείται με δρομολόγηση IPv4 ορίζοντας σαν διεύθυνση προορισμού την IΡv4 του κόμβου εξόδου. Στο σημείο αυτό γίνεται η απενθυλάκωση, η οποία σαν διαδικασία κατά την προώθηση ελαχιστοποιεί κατά ένα το όριο αλμάτων (hop limit) χωρίς να μεταβάλλει την επικεφαλίδα του IPv6 πακέτου.

57 Ένα ακόμη κοινό χαρακτηριστικό είναι ότι κατά την παραλαβή του ενθυλακωμένη πακέτου από τον κόμβο εξόδου, γίνεται επανασυναρμολόγηση αν υπήρξε προηγουμένως κατακερματισμός ενώ μετά τον έλεγχο την ορισμένης τιμής 41, γίνεται η αφαίρεση της IΡv4 επικεφαλίδας. Σε περίπτωση που η IPv6 διεύθυνση προορισμού είναι άλλη τότε το πακέτο προωθείται στον προορισμό του με IPv6 δρομολόγηση. Οι πληροφορίες για διάφορες παραμέτρους όπως το MTU και το hops limit διατηρούνται στον κόμβο εισόδου και έτσι γίνεται η προώθηση των IPv6 πακέτων στο τούνελ. Εικόνα 17 Πεδία IPv4 με ενθυλακωμένο IPv6 Το κάθε άκρο του διαμορφωμένου τούνελ ορίζεται από την διεύθυνση IPv4 του άλλου άκρου. Ο τρόπος αυτός χρησιμοποιήθηκε αρχικά για να δημιουργηθούν IPv6 δίκτυα. Η IΡv4 διεύθυνση του ενός άκρου διαμορφώνεται σύμφωνα με τις πληροφορίες που ορίστηκαν στον κόμβο που γίνεται η ενθυλάκωση πακέτων. Κάθε φορά που κάποιος κόμβος υλοποιεί τούνελ, είναι απαραίτητο να αποθηκεύεται η διεύθυνση του άλλου άκρου του τούνελ. Κατά τη διάρκεια μετάδοσης ενός πακέτου μέσα στο τούνελ, η διεύθυνση του άκρου εξόδου ορίζεται σαν διεύθυνση προορισμού στην επικεφαλίδα IPv4 που ενθυλακώνεται το πακέτο IPv6. Για τη διέλευση των πακέτων αυτών από το IPv4 δίκτυο, γίνεται ενθυλάκωση σε IPv4 πακέτα με ID πεδίο 41, όπου δηλώνεται οτί το IPv4 περιέχει ένα πακέτο IPv6. Η διεύθυνση που δηλώθηκε όταν δημιουργήθηκε το τούνελ διεπαφής είναι και η διεύθυνση προορισμού ενώ η διεύθυνση IPv4 διασύνδεσης είναι η διεύθυνση του αποστολέα. Με τον τρόπο αυτό οι δρομολογητές δημιουργούν ζεύξεις από σημείο σε σημείο για

58 τη μεταφορά πακέτων IPv6. Πάνω από τα τούνελ διασύνδεσης από τους δρομολογητές εφαρμόζονται τα αντίστοιχα πρωτόκολλα δρομολόγησης IPv6. Στο διαμορφωμένο τούνελ η επικοινωνία γίνεται: από δρομολογητή σε δρομολογητή οι δρομολογητές συνδέονται μέσω υποδομής IPv4 πραγματοποιώντας tunneling στα IPv6 πακέτα, ενώ το τούνελ αφορά το μεσαίο μέρος της διαδρομής του IPv6 πακέτου. Εικόνα 18 Διαμορφωμένο τούνελ ή από host σε δρομολογητή όπου το τούνελ είναι στην αρχή της διαδρομής του host που πραγματοποιεί tunneling των πακέτων IPv6 στον IPv4/IPv6 δρομολογητή ενώ η πρόσβαση γίνεται διαμέσω της υποδομής IPv4. Στο αυτόματο τούνελ, γίνεται χρήση των δρομολογητών διπλής στοίβας με διευθύνσεις IPv6 από IPv4 ενώ τα τούνελ δεν προκαθορίζονται. Έτσι οι δρομολογητές μπορούν να δημιουργήσουν την IPv4 διεύθυνση του άλλου άκρου στο τούνελ δημιουργώντας έτσι αυτόματα τούνελ. Για τη δημιουργία τούνελ με τον τρόπο αυτό, απαιτείται η εγκατάσταση του λογισμικού στην οποία θα πρέπει να περιέχεται και μία ψευτοδιασύνδεση για να ενθυλακωθούν τα πακέτα IPv6 στα IPv4 και να προωθηθούν.