La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Francesc Ferré Grabulosa David Ribas Masegur

Publicada porΜέδουσα Μαλαξός Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Francesc Ferré Grabulosa David Ribas Masegur"— Transcripción de la presentación:

1 Francesc Ferré Grabulosa David Ribas Masegur
IPv6: El nou format d’internet Francesc Ferré Grabulosa David Ribas Masegur

2 Índex Introducció Format IPv4 Format IPv6
Motivació del pas de IPv4 a IPv6 Compatibilitat dels dos formats Seguretat en IPv6 Conclusions

3 Introducció El protocol d’Internet que es porta utilitzant fins ara , IPv4, ha presentat certes limitacions degut a les exigències actuals i futures de funcionament: seguretat, creixement … IPv6, també anomenat IPng (next generation), ha estat desenvolupat pel IESG (Internet Engineering Steering Group). A finals del ‘94 van aparèixer les primeres versions i moltes organitzacions, entre les quals hi ha IETF (Internet Engineering Task Force), n’han continuat el desenvolupament.

4 Introducció IPv6 representa l’actualització de xarxes més important de la història de la tecnologia. Requerirà que els administradors de totes les companyies del món considerin la migració de les seves aplicacions software, hardware, o altres serveis basats en TCP/IP cap a la pròxima generació del protocol de treball per Internet.

5 Format IPv4 Capçalera IPv4:

6 Format IPv4 Versió: (4 bits) indica la versió del protocol d’Internet
Header length: (4 bits) indica la longitud de la capçalera Type Service: ( 8 bits ) : indica un tipus de servei necessari Prioritat Retard Rendiment Fiabilitat Longitud total: (2 Bytes) capçalera + dades Identificador Datagrama: (2 Bytes) identificador de la trama a la qual pertany ( en cas de fragmentació )

7 Format IPv4 Flags : Fragments: (14 bits) indica l’ordre del fragment
DF ( 1 bit ) don’t fragment MF ( 1 bit ) more fragment “ 1 ” fragment “ 0 “ complet Fragments: (14 bits) indica l’ordre del fragment Time to live (TTL): (1 Byte) temps de vida de la trama (0..255) Protocol: (1 Byte) indica el protocol de nivell de transport, el qual pot ser TCP/UDP.

8 Format IPv4 Checksum: (2 Bytes) Es el checksum de la capçalera.
Adreça d’origen: (4 d’origen Adreça de destí: (4 de destí Opcions: (4 Bytes): No són molt habituals, la seva utilitat és testejar la xarxa.

9 Format IPv6 Capçalera IPv6:

10 Format IPv6 Versió: (4 bits) indica la versió del protocol d’Internet
Prioritat: (4 bits) indica la prioritat d’entrega i de transmissió de cada paquetdavant d’altres paquets del mateix remitent. Etiqueta de fluxe: (24 bits) valor que identifica a tots els paquets que formen part del mateix fluxe. Longitud de càrrega útil: (16 bits) longitut de la resta de paquets IPv6, sense tenir en compte la capçalera. En octets

11 Format IPv6 Següent capçalera: (8bits) identifica el tipus de capçalera que segueix immediatament a la capçalera IPv6, en cas de ser l’última capçalera aquest camp identifica el protocol de la capa superior que està utilitzant IPv6. Límit de salts: Indica el nombre de salts restants permesos per a aquest paquet. Adreça d’origen: (128 bits) indica l’adreça origen del paquet Adreça de destí: (128 bits) indica l’adreça de destí del paquet.

12 Format IPv6 IPv6 inclou els canvis en cinc àrees importants:
Expansió de l’adreçament: es passa a un adreçament de 128 bits. Elimina l’adreça broadcast afegint el concepte d’adreces anycast. Capçalera simplificada: la formen 8 camps d’uns 40 bytes d’extensió fixa. La longitud fixa juntament amb les header extensions faciliten el routing. Extensió millorada i suport a opcions: les opocions s’afegeixen en capçaleres separades i només es consulten si es necessari. Suport a Fluxes: definició de fluxe de l’RFC 1883: Autentificació i Privacitat: IPv6 implementa una arquitectura de seguretat mitjançant dues extensions de la seva capçalera: l’AH i l’ESP. A flow is a sequence of packets sent from a particular source to a particular (unicast or multicast) destination for which the source desires special handling bye the intervening routers.

13 El Format IPv6: Extension Headers
El problema amb les opcions en IPv4 és que canvien la forma de la capçalera segons la situació de comunicació i aixó complica la feina dels routers amb el conseqüent augment del temps de processament dels mateixos. IPv6 ha eliminat, o si més no, reduït dràsticament el tractament adicional que aquestes accions provoquen. S’ha aconseguit movent aquests camps d’opcions fora de la capçalera principal formant així les Extension Headers. Una trama IP versió 6 pot tenir un aspecte com el següent:

14 El Format IPv6: Adreçament
Les adreces IPv6 estàn formades per 16 octets. Una adreça es representa per grups de 32 bits en hexadecimal separats per “ : ” cada grup: FEDC:BA78:0000:0000:0001:1212:1111 FEDC:BA78::1:0:1212:1111 (forma simplificada) En IPv6 hi ha tres tipus d’adreces: Unicast: Un únic destí Multicast: Varis destins Anycast: El primer destíde varis possibles Les adreces poden tenir significat: Global ( equivalent a adreces IPv4 públiques ) Site Local ( equivalent a adreces IPv4 privades ) Link Local ( no encaminades per routers )

15 El format IPv6: Adreçament
Unicast ( “Unidistribució” ): formades per un prefixe de xarxa i per un identificador d’una interficie. El paquet s’entrega a la interficie identificada per l’adreça. Multicast ( “Multidistribució “): Conté un identificador per a un conjunt d’interficies. El paquet s’entrega a totes les interficies identificades per l’adreça. Anycast ( “Monodistribució” ): Conté un identificador d’un conjunt d’interficies. El paquet s’entrega a una de les interficies, a la més propera d’acord amb el protocol d’encaminament.

16 El Format IPv6: Routing En IPv6 es poden usar els algorismes de routing de IPv4 (OSPF, RIP, ISIS...) Característiques que fan més eficient l’enrutament: Selecció de proveïdor: Per on han de passar els paquets Mobilitat dels Hosts: Es permet indicar el camí a seguir Readreçament automàtic Es creen seqüències d’adreces IPv6, les quals són usades pel host origen. Cada entrada és un o més hosts del camí que el paquet ha de seguir per arribar al destí.

17 El format IPv6: Routing El host destí desfà la seqüència que ha rebut per conèixer el camí que ha seguit el paquet. Per respondre, simplement s’ha d’invertir la seqüència rebuda. Si un host passa a ser host mòbil, ha d’indicar als paquets que envii en quin punt del camí hi ha el seu proveïdor, així no caldrà buscar-lo. Cada host indica la seva situació al destinatari del paquet.

18 Motivació del pas d’IPv4 a IPv6
El ritme de creixement del nombre de Hosts mundial ha fet palesa la limitació d’adreçament de les capçaleres IPv4. Les premises de seguretat cap a les que s’encamina internet actualment fan necessària l’introducció d’elements que augmentin el control de les comunicacions en aquest sentit. Un avantatge addicional que proporciona IPv6 amb els seus formats d’adreça és la possibilitat d’autoconfiguració. Aquest és un factor que acosta més IPv6 al món de les aplicacions actuals on es tendeix al Plug&Play. El cost de la migració d’un format a un altre és, per ara, l’impediment més gran que es troba IPv6 en la seva implantació com a estàndard. Milions d’empreses arreu del món tenen el seu software de comunicacions basat en IPv4 i aixó ralentitza el procés d’implantació i calen mesures de compatibilitat durant aquest procés.

19 Compatibilitat dels dos formats
Tunneling: El tunneling serveix per a encapsular els paquets en format IPv6 dins de paquets d’IPv4 per tal de mantenir el tràfic a través de nodes amb IPv4.

20 Compatibilitat dels dos formats
Dual Stack: L’implementació mitjançant Dual Stack suporta els paquets d’ amdúes implementacions. A més a més, les piles de protocols que inclouen Dual Stack gestionen també els formats de les trames que envien segons si la direcció destí és d’un node que suporta IPv4 o IPv6 i li assigna en cada cas un format o un altre. Se sap si un cert node suporta IPv4 o IPv6 al consultar per ell en el servidor de DNS.

21 La seguretat en IPv6 Objectius:
Autenticitat. Integritat. Confidencialitat. Ipv4 no incorpora propietats reals de seguretat. IPSec va sorgir per cobrir aquestes mancançes. IPSec defineix uns serveis de seguretat per a ser usats en la capa de transport, així per tant, usats tan per IPv4 com per IPv6. IPv6 defineix dues Extensions dedicades a la seguretat.

22 La seguretat en IPv6: AH Extensió AH (Authentication Header):
Es pot usar per a proporcionar seguretat tant en una comunicació directa per transferència de datagrames entre dos nodes o per una transferència sencera d’un conjunt (stream)de datagrames enviats des d’un o fins a un gateway. S’usa per aconseguir els seguents objectiu: Proporcionar serveis d’integritat per datagrames IP. Proporcionar autentificació als datagrames IP. Proporcionar no-repudiació als datagrames IP. Protegir contra atacs de re-enviament. Conté l’ICV (Integrity Check Value) que és el resultat d’aplicar un algorisme d’autentificació com ara MAC o MD5 al payload o informació que encapsula el datagrama.

23 La seguretat en IPv6: ESP
Extensió ESP (Encapsulating Security Payload): Amb l’ús de l’ESP aconseguim: Confidencialitat dels datagrames mitjançant encriptació. Autentificació de les dades d’origen mitjançant l’ús de la clau pública d’encriptació. Protecció contra el reenviament de datagrames. Flux de trafic confidencial limitat per l’ús de gateways de seguretat. Aquest guany en seguretat té per contrapartida un augment del temps de latencia en la comunicació degut al càlcul de l’informació d’autenticitat que han de fer els nodes.

24 Bibliografia Pete Loshin. IPv6: Clearly Explained. San Francisco, 1999

Descargar ppt "Francesc Ferré Grabulosa David Ribas Masegur"

Presentaciones similares

Briggitte Catalina Forero Gómez Soranyeli Mancera Meza

Briggitte Catalina Forero Gómez Soranyeli Mancera Meza
DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA

DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA
IPSec.

IPSec.
INTRODUCCIÓ A L’ELECTRÒNICA PRÀCTIQUES D’ELECTRÒNICA BÀSICA. I.E.S. ENRIC VALOR PEGO.

INTRODUCCIÓ A L’ELECTRÒNICA PRÀCTIQUES D’ELECTRÒNICA BÀSICA. I.E.S. ENRIC VALOR PEGO.
TFG – Àrea Enginyeria del programari

TFG – Àrea Enginyeria del programari
Capítulo 4: Capa Red - II ELO322: Redes de Computadores

Capítulo 4: Capa Red - II ELO322: Redes de Computadores
Cambios en el espacio: transformaciones geométricas

Cambios en el espacio: transformaciones geométricas
ENERGIA Energia és allò capaç de transformar la matèria.

ENERGIA Energia és allò capaç de transformar la matèria.
Sistema de gestió APPCC

Sistema de gestió APPCC
Campus Virtual.

Campus Virtual.
TEMA3: Gestió de correu i agenda electrònica

TEMA3: Gestió de correu i agenda electrònica
Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.

Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.
Mecanismes 3er ESO.

Mecanismes 3er ESO.
ORIENTACIÓ I COORDENADES GEOGRÀFIQUES

ORIENTACIÓ I COORDENADES GEOGRÀFIQUES
MANUAL NOMINAPLUS.

MANUAL NOMINAPLUS.
Tema 6: L’ENERGIA.

Tema 6: L’ENERGIA.
INTERNET i Correu Electrònic

INTERNET i Correu Electrònic
Informació i sensibilització

Informació i sensibilització
1 u n i t a t Sistemes informàtics. Treball en xarxa.

1 u n i t a t Sistemes informàtics. Treball en xarxa.
Radiocomunicacions d’Emergències i Seguretat de Catalunya

Radiocomunicacions d’Emergències i Seguretat de Catalunya

Presentaciones similares

Anuncios Google