TKK | Tietoverkkolaboratorio | Opetus
All over IP | |
Johdanto Internet-protokolla Protokollat IP:n päällä IP:n turvallisuus Palvelut Tulevaisuuden visio Tekijät
Olli-Pekka Niemi
|
IPv6IPv4:n pahin ongelma on osoitteiden loppuminen. CIDR:n ja NAT:in (=Network Address Translation) avulla lisäaikaa on saatu hankittua hieman, mutta ongelma ei ole poistunut. Tämän, sekä monien muiden ongelmien ratkaisemiseksi IPv6 haluttiin kehittää. IPv6 ei ole yhteensopiva IPv4:n kanssa mutta on yhteensopiva muiden Internet protokollien kanssa (TCP, UDP, ICMP, IGMP, OSPF, BGP, DNS...) joskin joitakin muutoksia joudutaan tekemään. IPv6:n tärkeimmät ominaisuudet IPv4:een verrattuna ovat:
IPv6 paketin otsikko on esitettynä seuraavassa kuvassa: Nyt versio-kenttä on kuusi. "Priority"-kenttää käytetään ilmaisemaan kuinka pakettivuota tulisi ohjata ja miten sitä tulisi käsitellä. "Flow Label"-kenttää voidaan käyttää jos esim. halutaan muodostaa pseudoyhteys lähettäjän ja vastaanottajan välille. Jokainen reititin jonka läpi pakettivuo kulkee voi katsoa sisäisistä taulukoistaan minkä tyyppistä erityiskohtelua nämä paketit tarvitsevat ja parhaansa mukaan tarjota tätä palvelua. "Payload Length"-kenttä kertoo kuinka monta tavua seuraa kuvan xx kiinteää 40 tavun otsikkoa. Varsinainen uutuus IPv6-otsikossa on "Next Header"-kenttä. Tämä kenttä mahdollistaa ns. lisäotsikoiden käytön ja kertoo mikä kuudesta lisäotsikoista seuraa tätä otsikkoa. Lisäotsikot tarjoavat mahdollisuuden antaa entistä monipuolisempia optioita koskien tietoturvaa, retitystä, fragmentoitumista... "Hop Limit"-kenttä estää pakettien ikuisen kiertämisen verkossa. Tämä kenttä vastaa IPv4:n "Time to Live"-kenttää. Viimeisenä kiinteässä otsikossa ovat 128 bittiset osoitekentät. Jos vertaillaan IPv4-otsikkoa IPv6-otsikkoon voidaan nähdä seuraavat erot: IHL-kenttä on poistettu koska IPv6 otsikko on vakiopituinen ja Protocol-kenttä on vaihtunut Next Header-kentäksi. Kaikki kentät koskien fragmentoitumista on poistettu koska IPv6:lla on erilainen näkökulma asiaan. Kaikkien IPv6 koneiden on tuettava 576 tavua pitkiä paketteja, joka puolestaan vähentää fragmentoinnin tarvetta sekä ainoastaan lähettäjällä on lupaa pilkkoa paketit pienempiin osiin. IPv4:ssa fragmentoituminen oli mahdollista jokaisessa verkon solmussa. Viimeiseksi voidaan huomata että Checksum-kenttä puuttuu. IPv6:ta suunniteltaessa katsottiin turhaksi laskea tarkistus-summia nykypäivän luotettavien verkkojen takia. Toinen asia joka vaikutti tähän päätökseen on jo siirtoyhteys ja kuljetuskerroksella sijaitsevat virheenhavaitsemismenetelmät. On kuitenkin tiedettävä että IPv6:een ei siirrytä yhdessä yössä, vaan tähän tulee mahdollisesti kulumaan useita vuosia. Vaihto on kuitenkin tarpeellinen, multimedian lisääntyminen verkossa sekä paremman tietoturvan tarve pakottavat meidät etsimään jotain parempaa kuin IPv4. Näillä näkymin IPv6 on paras ratkaisu. Lähteet (kuva ja teksti): |