TKK | Tietoverkkolaboratorio | Opetus

All over IP

Johdanto

Internet-protokolla Protokollat IP:n päällä IP:n turvallisuus

Palvelut Tulevaisuuden visio

Tekijät

Olli-Pekka Niemi
Jussi Timonen
Carl Wallén

IPv6

IPv4:n pahin ongelma on osoitteiden loppuminen. CIDR:n ja NAT:in (=Network Address Translation) avulla lisäaikaa on saatu hankittua hieman, mutta ongelma ei ole poistunut. Tämän, sekä monien muiden ongelmien ratkaisemiseksi IPv6 haluttiin kehittää. IPv6 ei ole yhteensopiva IPv4:n kanssa mutta on yhteensopiva muiden Internet protokollien kanssa (TCP, UDP, ICMP, IGMP, OSPF, BGP, DNS...) joskin joitakin muutoksia joudutaan tekemään. IPv6:n tärkeimmät ominaisuudet IPv4:een verrattuna ovat:

  • IPv6:lla on 128 bittiset osoitteet (16 tavua) joka takaa sen että osoitteita on enemmän kuin riittävästi.
  • IPv6 otsikko on selvästi yksinkertaisempi kuin IPv4:n vastaava. Tämä mahdollistaa nopeamman reitityksen (verkon suorituskyky paranee).
  • Kolmas tärkeä parannus on optioden parempi tuki. Optiot esitetään toisenlaisella tavalla ja reitittimien ei tarvitse tutkia niitä optioita jotka eivät niille kuulu. Myös tämä ominaisuus nopeuttaa reititystä.
  • Yksi tärkeimmistä asioista jota IPv6:n avulla halutaan parantaa on tietoturva. Autentikaatio ja yksityisyys ovat avainkäsitteitä IPv6:ssa.
  • Enemmän huomiota on myöskin annettu "type of service"lle. IPv4:ssa tälle oli varattu 8 bittiä ("Type of Service"-kenttä) mutta multimedian yleistyessä paljon enemmän on tarpeen.

IPv6 paketin otsikko on esitettynä seuraavassa kuvassa:

IPv6-otsikko

Nyt versio-kenttä on kuusi. "Priority"-kenttää käytetään ilmaisemaan kuinka pakettivuota tulisi ohjata ja miten sitä tulisi käsitellä. "Flow Label"-kenttää voidaan käyttää jos esim. halutaan muodostaa pseudoyhteys lähettäjän ja vastaanottajan välille. Jokainen reititin jonka läpi pakettivuo kulkee voi katsoa sisäisistä taulukoistaan minkä tyyppistä erityiskohtelua nämä paketit tarvitsevat ja parhaansa mukaan tarjota tätä palvelua. "Payload Length"-kenttä kertoo kuinka monta tavua seuraa kuvan xx kiinteää 40 tavun otsikkoa. Varsinainen uutuus IPv6-otsikossa on "Next Header"-kenttä. Tämä kenttä mahdollistaa ns. lisäotsikoiden käytön ja kertoo mikä kuudesta lisäotsikoista seuraa tätä otsikkoa. Lisäotsikot tarjoavat mahdollisuuden antaa entistä monipuolisempia optioita koskien tietoturvaa, retitystä, fragmentoitumista... "Hop Limit"-kenttä estää pakettien ikuisen kiertämisen verkossa. Tämä kenttä vastaa IPv4:n "Time to Live"-kenttää. Viimeisenä kiinteässä otsikossa ovat 128 bittiset osoitekentät.

Jos vertaillaan IPv4-otsikkoa IPv6-otsikkoon voidaan nähdä seuraavat erot:

IHL-kenttä on poistettu koska IPv6 otsikko on vakiopituinen ja Protocol-kenttä on vaihtunut Next Header-kentäksi. Kaikki kentät koskien fragmentoitumista on poistettu koska IPv6:lla on erilainen näkökulma asiaan. Kaikkien IPv6 koneiden on tuettava 576 tavua pitkiä paketteja, joka puolestaan vähentää fragmentoinnin tarvetta sekä ainoastaan lähettäjällä on lupaa pilkkoa paketit pienempiin osiin. IPv4:ssa fragmentoituminen oli mahdollista jokaisessa verkon solmussa. Viimeiseksi voidaan huomata että Checksum-kenttä puuttuu. IPv6:ta suunniteltaessa katsottiin turhaksi laskea tarkistus-summia nykypäivän luotettavien verkkojen takia. Toinen asia joka vaikutti tähän päätökseen on jo siirtoyhteys ja kuljetuskerroksella sijaitsevat virheenhavaitsemismenetelmät.

On kuitenkin tiedettävä että IPv6:een ei siirrytä yhdessä yössä, vaan tähän tulee mahdollisesti kulumaan useita vuosia. Vaihto on kuitenkin tarpeellinen, multimedian lisääntyminen verkossa sekä paremman tietoturvan tarve pakottavat meidät etsimään jotain parempaa kuin IPv4. Näillä näkymin IPv6 on paras ratkaisu.

Lähteet (kuva ja teksti):
Computer Networks, Third Edition, Andrew S. Tanenbaum, Vrije University, The Nederlands, 1996

Alkuun
Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 08.12.2000 10:00
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/11/harkka/ipv6.shtml