SlideShare ist ein Scribd-Unternehmen logo

Протокол IP v.6: кожному по 300 млн. IP адрес - Сергій Шуляр

Als PPT, PDF herunterladen
Igor Bronovskyy
Igor Bronovskyy

Нові можливості та особливості нового протоколу. Готовніть переходу на IP v.6 у світі та Україні зокрема. Маршрутизація та безпека мереж IP v.6 Сумісніть мереж IP v.4 та IP v.6. Організація переходу локальної мережі на IP v.6." http://itevent.if.ua/lecture/protokol-ip-v6-kozhnomu-po-300-mln-ip-adres

1 von 34
Протокол IP v.6: кожному по 300 млн. IP адрес Недоліки і проблеми протоколу IP v4, причини запровадження нового протоколу IP v.6. Готовніть переходу на IP v6 у світі та Україні зокрема. Нові можливості та особливості нового протоколу. Маршрутизація та безпека мереж IP v6 Сумісніть мереж IP v4 та IP v6. Організація переходу мережі на протокол IP v6.
Проблеми протоколу IPv4 •Вичерпання доступних IP адрес. •Неефективна маршрутизація •Не визначеність з якістю обслуговування QoS •Відсутність вбудованого шифрування
Принцип виділення IP адрес. RIR ICANN IANA RIR LIR LIR LIR LIR LIR
Територіальний поділ RIR.
Хронологія виділення IPv4 Поденне виділення IP адрес Вільні марежі /8 8 і жера М / в у моь н дерес В Дата Дата
Динаміка вичерпання IPv4 Модель вичерпання адрес регіональними реєстраторами 8 жере м лу П / Дата
Основні фактори та способи сповільнення вичерпання IP адрес Основні фактори вичерпання IP адрес: – Мобільні пристрої – Постійні з’єднання – Розширення Інтернету – Неефективне використання Технології сповільнення вичерпання IP адрес. –NAT, проксі-сервери, приватні IP адреси –Віртуальний хостинг –Контроль RIR, за ефективним присвоєнням IP адрес локальними Інтернет-реєстраторами. –Перерозподіл адресного простору.
Готовність до IPv6 Підтримка LIR протоколу IPv6 Готовність LIR по Україні RL I Готовність LIR по Регіону ьт с к ь л К і і Дата з IP v6 - 5467 | 3642 – без IP v6
Динаміка використання IPv6 Відсотковий об’єм трафіку IPv6 у світі 6v P I ок ос д В ук ф рт і і а Дата
Використання IPv6 у світі
Порівняння IPv4 з IPv6 IPv4 IPv6 4 байти (32 біта) - 4 294 967 296 (232) 16 байтів (128 біт) - (3,4x1038) 20-60 байт 40 байт, плюс розширені заголовок Класова а потім безкласова адресація Ієрархічна адресація Мінімальний розмір підмережі — /31 (2) Мінімальний розмір підмережі - /64 (264) Контрольна сума в заголовку Немає контрольної суми Маршрутизатор при потребі фрагментує Маршрутизатор не виконує фрагментації пакети Максимальний розмір даних в пакеті 65535 Максимальний розмір даних в пакеті 4 Б ГиБ-1Б
Покращення IPv6 у порівнянні з IPv4 •Збільшення адресного простору •У надшвидкісних мережах можлива підтримка надвеликих пакетів (джамбограм) — до 4 Гігабайт •З'явились відмітки потоків та класи трафіку •З'явилась багатоадресна передача •Протокол IPsec з рекомендованого перетворився на обов'язковий •Вилучена контрольна сума, яка була надлишкова в IPv4, маршрутизатори не займаються фрагмен- тацією пакетів
Адреси IPv6 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d 2001:0db8:0000:0000:0000:0000:ae20:0002 2001:db8::ae20:2 0000:0000:0000:0000:0000:0000:ae21:ad12 ::ae21:ad12 http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/
Адресація IPv6 Unicast Anycast Multicast
Unicast адресація IPv6 Global unicast FE80::/10 Link Local Unicast FD00::/7 L=1 Unique Local Unicast Multicast
Ідентифікатор - Interface ID Утворення ідентифікатора інтерфейсу Де U = 0(не унікальний) = 1(унікальний)
Global Routing Prefix
Multicast адреси IPv6 Group ID 32 bits Multicast адреси з FF01:: по FF0F:: зарезевовані Для ідентифікації всіх вузлів Для ідентифікації всіх роутерів interface-local і link-local: interface-local, link-local, і site-local: FF01::1 (всі вузли interface-local) FF01::2 (всі роутери interface-local) FF02::1 (всі вузли link-local) FF02::2 (всі роутери link-local) FF05::2 (всі роутери site-local)
Solicited-node multicast адреси IPv6
Solicited-node multicast адреси IPv6
Solicited-node multicast адреси IPv6
Зарезервовані адреси IPv6
Структура пакету IPv6
Структура пакету IPv6 00: потік не підтримує ECN — Non-ECT 10: потік підтримує ECN — ECT(0) 01: потік підтримує ECN — ECT(1) 11: підтверджене перевантаження — CE
Структура пакету IPv6
Коди розширених заголовків (поле Next header)
Структура пакету IPv6
Взаємодія в змішаних середовищах IPv4 - IPv6 • Тунелювання • Подвійний стек • Трансляція протоколів
Тунелювання 6to4 192.88.99.1
Тунелювання інтрамережах з допомогою ISATAP W.X.Y.Z UnicastPrefix:0:5EFE: W.X.Y.Z – Локальний IPv4 UnicastPrefix:200:5EFE: W.X.Y.Z – Публічний IPv4
Тунельні брокери, перший український тунельний брокер ipv6 install ipv6 rtu ::/0 2/::<IP-адрес туннельного сервера> pub ipv6 adu 2/<IPv6-адрес вашего конца туннеля>
Тунелювання Teredo (через UDP дейтаграми) 2001:0::/32
Трансляція NAT64 64:ff9b::/96
Трансляція NAT46

Empfohlen

Послуги мережі інтернет
Послуги мережі інтернетПослуги мережі інтернет
Послуги мережі інтернет
kissoli
 
лекция 1
лекция 1лекция 1
лекция 1
Mykhaylo Mykhalych
 
07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...
07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...
07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...
Igor Bronovskyy
 
15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...
15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...
15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...
Igor Bronovskyy
 
12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...
12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...
12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...
Igor Bronovskyy
 
03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)
03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)
03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)
Igor Bronovskyy
 
11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...
11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...
11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...
Igor Bronovskyy
 
Joomla 3. Що нового для розробників у новій версії - Віталій Маренков
Joomla 3. Що нового для розробників у новій версії - Віталій МаренковJoomla 3. Що нового для розробників у новій версії - Віталій Маренков
Joomla 3. Що нового для розробників у новій версії - Віталій Маренков
Igor Bronovskyy
 

Empfohlen

Послуги мережі інтернет
Послуги мережі інтернетПослуги мережі інтернет
Послуги мережі інтернет
kissoli
 
лекция 1
лекция 1лекция 1
лекция 1
Mykhaylo Mykhalych
 
07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...
07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...
07 - vysnovky z tdd, pohliad pochatkivtsia - vitalii zinchenko it event 2013...
Igor Bronovskyy
 
15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...
15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...
15 - sphinx - efektyvnyi povnotekstovyi poshuk - marian koreniuk - it event 2...
Igor Bronovskyy
 
12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...
12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...
12 - gradle. evoliutsiia system avtomatychnoi zbirky - sviatoslav babych - it...
Igor Bronovskyy
 
03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)
03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)
03 - chomu prohramisty ne testuiut - yurii chulovskyi - it event 2013 (5)
Igor Bronovskyy
 
11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...
11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...
11 - rozrobka prohramnoho zabezpechennia dlia vbudovanykh system - dmytro and...
Igor Bronovskyy
 
Joomla 3. Що нового для розробників у новій версії - Віталій Маренков
Joomla 3. Що нового для розробників у новій версії - Віталій МаренковJoomla 3. Що нового для розробників у новій версії - Віталій Маренков
Joomla 3. Що нового для розробників у новій версії - Віталій Маренков
Igor Bronovskyy
 
4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)
Пупена Александр
 
Технологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATТехнологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NAT
Shevchenko Andriy
 
Networking for tal
Networking for talNetworking for tal
Networking for tal
Галина Никитина
 
4 2 2 ip
4 2 2 ip 4 2 2 ip
4 2 2 ip
Пупена Александр
 
Profibus (УКР)
Profibus (УКР)Profibus (УКР)
Profibus (УКР)
Пупена Александр
 
Alexey Borisenko - Network Programmability using Python
Alexey Borisenko - Network Programmability using PythonAlexey Borisenko - Network Programmability using Python
Alexey Borisenko - Network Programmability using Python
PyCon Odessa
 
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXLРобота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
Vladyslav Radetsky
 
"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy
"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy
"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy
Fwdays
 
4 2 3 ip
4 2 3 ip 4 2 3 ip
4 2 3 ip
Пупена Александр
 
Лекція 4
Лекція 4Лекція 4
Лекція 4
Максим Павленко
 
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
De Novo
 
KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...
KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...
KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...
Oleksandr Drach
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа Internet
Natasha Rupsha
 
Internet
InternetInternet
Internet
Марина Белоцерковец
 

Weitere ähnliche Inhalte

Ähnlich wie Протокол IP v.6: кожному по 300 млн. IP адрес - Сергій Шуляр

Alexey Borisenko - Network Programmability using Python
Alexey Borisenko - Network Programmability using PythonAlexey Borisenko - Network Programmability using Python
Alexey Borisenko - Network Programmability using Python
PyCon Odessa
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа Internet
Natasha Rupsha
 

Ähnlich wie Протокол IP v.6: кожному по 300 млн. IP адрес - Сергій Шуляр (14)

4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)
 
Технологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATТехнологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NAT
 
Networking for tal
Networking for talNetworking for tal
Networking for tal
 
4 2 2 ip
4 2 2 ip 4 2 2 ip
4 2 2 ip
 
Profibus (УКР)
Profibus (УКР)Profibus (УКР)
Profibus (УКР)
 
Alexey Borisenko - Network Programmability using Python
Alexey Borisenko - Network Programmability using PythonAlexey Borisenko - Network Programmability using Python
Alexey Borisenko - Network Programmability using Python
 
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXLРобота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
 
"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy
"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy
"Request Lifecycle at Prom.ua", Vitaliy Kharytonskiy
 
4 2 3 ip
4 2 3 ip 4 2 3 ip
4 2 3 ip
 
Лекція 4
Лекція 4Лекція 4
Лекція 4
 
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
Сергей Сумец, ГП "Укрспирт": "Как происходит переход в облако в государственн...
 
KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...
KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...
KyivBSD 2009 - Using FreeBSD in local government of Ukraine on the example of...
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа Internet
 
Internet
InternetInternet
Internet
 

Протокол IP v.6: кожному по 300 млн. IP адрес - Сергій Шуляр

  • 1. Протокол IP v.6: кожному по 300 млн. IP адрес Недоліки і проблеми протоколу IP v4, причини запровадження нового протоколу IP v.6. Готовніть переходу на IP v6 у світі та Україні зокрема. Нові можливості та особливості нового протоколу. Маршрутизація та безпека мереж IP v6 Сумісніть мереж IP v4 та IP v6. Організація переходу мережі на протокол IP v6.
  • 2. Проблеми протоколу IPv4 •Вичерпання доступних IP адрес. •Неефективна маршрутизація •Не визначеність з якістю обслуговування QoS •Відсутність вбудованого шифрування
  • 3. Принцип виділення IP адрес. RIR ICANN IANA RIR LIR LIR LIR LIR LIR
  • 5. Хронологія виділення IPv4 Поденне виділення IP адрес Вільні марежі /8 8 і жера М / в у моь н дерес В Дата Дата
  • 6. Динаміка вичерпання IPv4 Модель вичерпання адрес регіональними реєстраторами 8 жере м лу П / Дата
  • 7. Основні фактори та способи сповільнення вичерпання IP адрес Основні фактори вичерпання IP адрес: – Мобільні пристрої – Постійні з’єднання – Розширення Інтернету – Неефективне використання Технології сповільнення вичерпання IP адрес. –NAT, проксі-сервери, приватні IP адреси –Віртуальний хостинг –Контроль RIR, за ефективним присвоєнням IP адрес локальними Інтернет-реєстраторами. –Перерозподіл адресного простору.
  • 8. Готовність до IPv6 Підтримка LIR протоколу IPv6 Готовність LIR по Україні RL I Готовність LIR по Регіону ьт с к ь л К і і Дата з IP v6 - 5467 | 3642 – без IP v6
  • 9. Динаміка використання IPv6 Відсотковий об’єм трафіку IPv6 у світі 6v P I ок ос д В ук ф рт і і а Дата
  • 11. Порівняння IPv4 з IPv6 IPv4 IPv6 4 байти (32 біта) - 4 294 967 296 (232) 16 байтів (128 біт) - (3,4x1038) 20-60 байт 40 байт, плюс розширені заголовок Класова а потім безкласова адресація Ієрархічна адресація Мінімальний розмір підмережі — /31 (2) Мінімальний розмір підмережі - /64 (264) Контрольна сума в заголовку Немає контрольної суми Маршрутизатор при потребі фрагментує Маршрутизатор не виконує фрагментації пакети Максимальний розмір даних в пакеті 65535 Максимальний розмір даних в пакеті 4 Б ГиБ-1Б
  • 12. Покращення IPv6 у порівнянні з IPv4 •Збільшення адресного простору •У надшвидкісних мережах можлива підтримка надвеликих пакетів (джамбограм) — до 4 Гігабайт •З'явились відмітки потоків та класи трафіку •З'явилась багатоадресна передача •Протокол IPsec з рекомендованого перетворився на обов'язковий •Вилучена контрольна сума, яка була надлишкова в IPv4, маршрутизатори не займаються фрагмен- тацією пакетів
  • 13. Адреси IPv6 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d 2001:0db8:0000:0000:0000:0000:ae20:0002 2001:db8::ae20:2 0000:0000:0000:0000:0000:0000:ae21:ad12 ::ae21:ad12 http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/
  • 14. Адресація IPv6 Unicast Anycast Multicast
  • 15. Unicast адресація IPv6 Global unicast FE80::/10 Link Local Unicast FD00::/7 L=1 Unique Local Unicast Multicast
  • 16. Ідентифікатор - Interface ID Утворення ідентифікатора інтерфейсу Де U = 0(не унікальний) = 1(унікальний)
  • 18. Multicast адреси IPv6 Group ID 32 bits Multicast адреси з FF01:: по FF0F:: зарезевовані Для ідентифікації всіх вузлів Для ідентифікації всіх роутерів interface-local і link-local: interface-local, link-local, і site-local: FF01::1 (всі вузли interface-local) FF01::2 (всі роутери interface-local) FF02::1 (всі вузли link-local) FF02::2 (всі роутери link-local) FF05::2 (всі роутери site-local)
  • 24. Структура пакету IPv6 00: потік не підтримує ECN — Non-ECT 10: потік підтримує ECN — ECT(0) 01: потік підтримує ECN — ECT(1) 11: підтверджене перевантаження — CE
  • 28. Взаємодія в змішаних середовищах IPv4 - IPv6 • Тунелювання • Подвійний стек • Трансляція протоколів
  • 30. Тунелювання інтрамережах з допомогою ISATAP W.X.Y.Z UnicastPrefix:0:5EFE: W.X.Y.Z – Локальний IPv4 UnicastPrefix:200:5EFE: W.X.Y.Z – Публічний IPv4
  • 31. Тунельні брокери, перший український тунельний брокер ipv6 install ipv6 rtu ::/0 2/::<IP-адрес туннельного сервера> pub ipv6 adu 2/<IPv6-адрес вашего конца туннеля>
  • 32. Тунелювання Teredo (через UDP дейтаграми) 2001:0::/32