Protokol IPv6 PDF

**Protokol IPv6** **Vývoj od IPv4 k IPv6**\ IPv4 umožnil rast internetu, ale jeho limit 4,3 miliardy adries sa rýchlo vyčerpal. IPv6 bol preto vyvinutý s adresným priestorom 340 sextiliónov adries, aby podporil expanziu internetu a nové technológie ako IoT (Internet vecí). **Potreba IPv6: Vyčerpanie adries a budúca expanzia**\ IPv4 adresy boli oficiálne vyčerpané v roku 2011. Preklenovacie riešenia ako NAT umožňujú zdieľanie IP adries viacerými zariadeniami, no nie sú dlhodobo udržateľné. IPv6 ponúka dostatok adries, odstraňuje potrebu NAT, zjednodušuje smerovanie a zvyšuje efektivitu prenosu dát. **Hlavné vlastnosti a rozdiely medzi IPv4 a IPv6:**\ IPv6 prináša väčší adresný priestor a technické vylepšenia pre lepší výkon a bezpečnosť: - **Adresný priestor:** IPv4 používa 32-bitové adresy, IPv6 až 128-bitové, čo výrazne zvyšuje počet adries. - **Efektívnejšie hlavičky:** IPv6 má zjednodušené hlavičky bez niektorých polí (napr. kontrolného súčtu). - **Automatická konfigurácia:** IPv6 podporuje SLAAC, umožňujúci generovanie adries bez DHCP. - **Bezpečnosť:** IPv6 natívne podporuje IPsec pre vyššiu bezpečnosť. - **Rozširujúce hlavičky:** IPv6 umožňuje voliteľné hlavičky pre ďalšie funkcie, ako je fragmentácia alebo autentifikácia. **Výhody IPv6 v moderných sieťach:**\ IPv6 prináša výhody, ktoré sú dôležité pre budúcnosť internetu: - **Prakticky neobmedzený adresný priestor:** Umožňuje pripojenie nových zariadení. - **Jednoduchšie smerovanie:** Efektívne adresovanie a hlavičky zlepšujú výkon. - **Bez potreby NAT:** Každé zariadenie môže mať vlastnú verejnú IP, čo zrýchľuje prenos dát. - **Zvýšená bezpečnosť:** Podpora IPsec zabezpečuje dáta. - **Podpora IoT:** IPv6 ľahko podporuje veľký počet pripojených zariadení. IPv6 je kľúčový pre ďalší rozvoj internetu a moderné sieťové technológie. **Adresovanie v IPv6** **Štruktúra IPv6 adresy**\ IPv6 adresy majú dĺžku 128 bitov, čo poskytuje výrazne viac adries než 32-bitové IPv4 adresy, a teda prakticky neobmedzený adresný priestor. Každá IPv6 adresa je rozdelená na 16-bitové bloky, oddelené dvojbodkou, a je zapísaná v hexadecimálnom formáte (0 až F). **Príklad IPv6 adresy:** **2001:0db8:0000:0000:0000:0000:0000:0001** **Reprezentácia IPv6 adries (hexadecimálny formát, pravidlá skrátenia)**\ IPv6 adresy môžu byť dlhé, preto existujú pravidlá na ich skrátenie: 1. **Odstránenie vedúcich núl:** Vedúce nuly v 16-bitových blokoch sa môžu vynechať. - **Pôvodná adresa:** 2001:0db8:0000:0000:0000:0000:0032:1234 - **Skrátená verzia:** 2001:db8::32:1234 2. **Dvojbodka na skrátenie reťazcov núl:** Ak adresa obsahuje viac po sebe idúcich blokov s nulami, môžu byť nahradené dvoma dvojbodkami (::). Toto skrátenie sa môže použiť len raz v jednej adrese. - **Pôvodná adresa:** 2001:0db8:0000:0000:0000:0000:0000:0001 - **Skrátená verzia:** 2001:db8::1 **Typy IPv6 adries (Unicast, Anycast, Multicast)**\ IPv6 adresy sa delia podľa spôsobu doručenia: - **Unicast:** Identifikuje jediné zariadenie; paket je doručený konkrétnemu prijímateľovi. - **Multicast:** Určená pre skupinu zariadení; paket je doručený všetkým členom skupiny. - **Anycast:** Identifikuje viaceré zariadenia, paket je doručený najbližšiemu cieľu podľa smerovania -- užitočné na zníženie latencie. **Prideľovanie a hierarchia IPv6 adresného priestoru**\ IPv6 adresy sú prideľované hierarchicky (napr. regionálnymi registrátormi ISP a koncovým používateľom), čo umožňuje efektívnejšie smerovanie. - **Globálne unicastové adresy:** Verejne dostupné a jedinečné adresy s prefixom 2000::/3, umožňujú komunikáciu po celom svete. - **Link-local adresy:** Určené pre komunikáciu v rámci lokálnej siete, nie sú routované mimo nej; začínajú prefixom fe80::/10 a konfigurované sú automaticky. - **Unikátne lokálne adresy (ULA):** Interné adresy pre privátne siete, podobné privátnym IPv4 adresám, s prefixom fc00::/7, routovateľné iba v rámci organizácie. **Špeciálne adresy (Loopback, Nešpecifikovaná adresa)** - **Loopback adresa (::1):** Používa sa na testovanie v rámci lokálneho zariadenia, ekvivalent IPv4 adresy 127.0.0.1. - **Nešpecifikovaná adresa (::):** Používa sa, keď zariadenie nemá priradenú adresu (napr. pri inicializácii). **Subnetting v IPv6**\ IPv6 adresy možno rozdeliť na menšie časti (subnety) pomocou CIDR notácie, ktorá definuje počet bitov prefixu, napr. /64. Typický prefix na subneting je /64, čo umožňuje veľký počet podsietí bez rizika nedostatku adries. **Prefixová dĺžka a CIDR notácia v IPv6**\ IPv6 používa CIDR notáciu, kde za adresou nasleduje lomka a počet bitov, ktoré určujú prefix siete. Tento zápis vyjadruje, aká časť adresy je vyhradená pre sieť a aká pre zariadenia. - **Príklad IPv6 CIDR adresy: 2001:db8::/32** **Automatická konfigurácia IPv6 adries (SLAAC a DHCPv6)** - **SLAAC:** Zariadenia si môžu vytvoriť vlastné adresy kombináciou sieťového prefixu od routera a svojej MAC adresy pomocou protokolu NDP. - **DHCPv6:** Zariadenia získavajú IPv6 adresy dynamicky od DHCPv6 servera, podobne ako v IPv4. **Štruktúra IPv6 paketov** **Formát a polia IPv6 hlavičky** IPv6 paket sa skladá z dvoch hlavných častí: 1\. **Základná hlavička (Base Header)** 2\. **Rozširujúce hlavičky (Extension Headers)** **Základná hlavička IPv6** Základná hlavička IPv6 má pevne stanovenú veľkosť 40 bajtov a obsahuje minimálne informácie potrebné na doručenie paketu. To umožňuje rýchle a efektívne spracovanie smerovačmi. Základná hlavička obsahuje tieto polia: - **Verzia** (4 bity): Určuje verziu internetového protokolu (v tomto prípade 6). - **Trieda prevádzky** (8 bitov): Používa sa na klasifikáciu a priorizáciu prevádzky (podobne ako ToS v IPv4). - **Identifikátor toku** (20 bitov): Identifikuje tok paketov pre efektívnejšie spracovanie (napr. pri multimédiách). - **Dĺžka dát** (16 bitov): Udáva veľkosť dátovej časti paketu (vrátane rozširujúcich hlavičiek). - **Ďalšia hlavička** (8 bitov): Určuje typ nasledujúcej hlavičky alebo protokolu (napr. TCP, UDP). - **Limit skokov** (8 bitov): Určuje maximálny počet smerovačov, cez ktoré môže paket prejsť, podobne ako TTL v IPv4. - **Zdrojová adresa** (128 bitov): IPv6 adresa odosielateľa paketu. - **Cieľová adresa** (128 bitov): IPv6 adresa príjemcu paketu. **IPv6 rozširujúce hlavičky** IPv6 využíva rozširujúce hlavičky na pridanie funkcií ako bezpečnosť alebo správa toku bez zmien v základnej štruktúre. **Typy rozširujúcich hlavičiek:** 1. **Hop-by-Hop Options**: Spracováva sa každý smerovačom, obsahuje smerovacie informácie. 2. **Routing Header**: Určuje smerovanie cez konkrétne uzly. 3. **Fragment Header**: Podporuje fragmentáciu, ale len na strane odosielateľa. 4. **Destination Options**: Obsahuje voliteľné informácie pre cieľový uzol. 5. **Authentication Header a ESP**: Zabezpečujú autentifikáciu a šifrovanie pomocou IPsec. Tieto hlavičky poskytujú flexibilitu a umožňujú pridávanie nových funkcií bez ovplyvnenia základného protokolu. **Hlavné rozdiely medzi IPv4 a IPv6 hlavičkami:** - **Kontrolný súčet**: IPv6 ho neobsahuje, pretože kontrola integrity je zabezpečená na nižších alebo vyšších vrstvách. - **Fragmentácia**: V IPv6 sa vykonáva len na strane odosielateľa, nie na smerovačoch. - **Veľkosť hlavičky**: IPv6 má fixnú veľkosť 40 bajtov, zatiaľ čo IPv4 má premenlivú veľkosť. - **Rozšírené možnosti (Options)**: IPv6 používa rozširujúce hlavičky na pridanie voliteľných funkcií, čo zjednodušuje základnú hlavičku. **Prechod z IPv4 na IPv6** Existujú tri hlavné stratégie pre prechod z IPv4 na IPv6: 1. **Dual-Stack**: Umožňuje zariadeniam používať súčasne IPv4 aj IPv6. 2. **Tunneling**: Umožňuje zapuzdrenie IPv6 paketov do IPv4 paketov pre prenos cez IPv4 infraštruktúru. 3. **Preklad adries (Translation)**: Umožňuje komunikáciu medzi IPv4 a IPv6 sieťami pomocou mechanizmov ako NAT64 alebo DNS64. **Bezpečnostné aspekty IPv6** IPv6 prináša nové výzvy, ale aj lepšiu ochranu. Správne nasadenie je kľúčové pre zabezpečenie siete. **Bezpečnostné funkcie:** - **IPsec** je povinné a zabezpečuje autentifikáciu, šifrovanie a integritu dát. - **Jednoduchšia hlavička** umožňuje rýchlejšie spracovanie paketov a znižuje riziko útokov. - **Multicast a Anycast** zvyšujú bezpečnosť komunikácie. **Potenciálne hrozby:** - **NDP útoky** môžu narušiť komunikáciu. **Riešenie:** Použiť **SEND** na autentifikáciu. - **Tunneling útoky** zneužívajú staršie protokoly. **Riešenie:** Obmedziť tunelovanie, implementovať šifrovanie. - **Bruteforce útoky** môžu scanovať IPv6 adresy. **Riešenie:** Použiť firewall a ochranu pred skenovaním.

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue