La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Jordi Corominas Sacrest Albert Gil Alvaro Guillem Solé Pellisa

Publicada porDevi Darmali Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Jordi Corominas Sacrest Albert Gil Alvaro Guillem Solé Pellisa"— Transcripción de la presentación:

1 Jordi Corominas Sacrest Albert Gil Alvaro Guillem Solé Pellisa
El futur de IP: IPv6 Jordi Corominas Sacrest Albert Gil Alvaro Guillem Solé Pellisa

2 Què és IPv6? IP: Internet Protocol V6: La nova versió
Direcció lògica Direcció física. Es divideix en dues parts: net i host. Encamina paquets de dades entre dos nodes. V6: La nova versió Substitueix l’antiga versió del protocol: IPv4. Dissenyada per solucionar les limitacions de la versió actual.

3 IPv4 vs. IPv6 Avantatges de IPv6 Escalabilitat. Adreces de 128 bits.
S’inclouen capçaleres per l’autentificació i encriptació dels paquets. No hi ha límit de tamany dels paquets (65536 bytes). La fragmentació dels paquets és realitzada per la font. Canvis en el tipus de d’adreçament Unicast, Anycast i Multicast Els paquets inclouen un identificador de flux. Canvis a les capçaleres.

4 Eficiència de IPv6 Adreçament Capçaleres
3 tipus d’adreçament. Els missatges només són enviats als hosts que es desitja i així no s’han de descartar els no desitjats. Direccions de 128 bits. Varies direccions per interfície. L’adreçament té relació amb la ruta que segueixen els paquets Capçaleres Simplificació, és a dir, més facilitat de processament. La fragmentació i funcions de control van en capçaleres addicionals que no es processen fins al destí. amb camps alineats a 64 bits (noves generacions de processadors) Facilitat de processament per part dels routers (mida fixa)

5 Eficiència de IPv6 Enrutament Altres
Algorisme “Path MTU Discovery”. Abans d’enviar un paquet es verifica el tamany màxim que suporten els routers. Els routers guarden informació de les comunicacions. Múltiples connexions TCP. Cada paquet amb la mateixa etiqueta de flux utilitza el mateix camí, assignació de recursos, administració i seguretat. Una o vàries connexions TCP per flux. Altres Autoconfiguració Extensibilitat

6 Autoconfiguració Stateless o automàtic Statefull o manual
El host busca una adreça que sigui vàlida Demana informació als routers del sistema sobre el prefix de la xarxa Si no hi ha routers el host només es pot comunicar amb els altres nodes de la subxarxa Statefull o manual Un servidor DHCP s’encarrega de centralitzar la gestió dels recursos. Te informació de les adreces i els seus respectius nodes i tota la informació d’encaminament, serveis, etc… Els nodes es configuren en funció de les dades del servidor. Redueix el cost de gestió dels nodes.

7 Adreçament Adrecem interfícies (ordinadors, routers, servidors, …)
Adreçament de 128 bits => 1024 interfícies/m2 Exemple: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx on x en hexadecimal Sistemes de compressió d’adreces Les cadenes de 0’s es poden eliminar Els zeros a l’esquerra no són necessaris Compatibilitat amb IPv4 IPv4 : xxxx.xxxx.xxxx.xxxx IPv6: ::xxxx.xxxx.xxxx.xxx Tipus d’adreça: Unicast Multicast Anycat

8 Tipus d’adreça Unicast Multicast Anycast
Identifiquen una única interfície El paquet es dirigeix a una única interfície especificada a l’adreça de destí Equivalent a les adreces de IPv4 Multicast Identifica un conjunt d’interfícies S’envia el mateix paquet a un grup d’interfícies. S’aconsegueix arribar a un nombre alt d’usuaris sense malgastar ample de banda Substitueix les adreces broadcast de IPv4. Anycast Els destinatari és un grup d’interfícies. El paquet és rebut pel membre més proper. Novetat

9 Adreçament: Jerarquia d’adreces
Jerarquia de múltiples nivells (En IPv4 2 nivells: prefix de xarxa i sufix de host). Adreces agrupades en classes, denominades tipus (8 primers bits).

10 Adreçament: DNS Acceptaran peticions d’adreces de 128 bits a través d’extensions compatibles amb IPv4. Traducció Nom Adreça: Nova petició: AAAA (tipus 28). Indica que del nom cercat és IPv6. Traducció Adreça Nom: Nou domini: IP6.INT. La cerca es codifica amb l’adreça en ordre invers seguida del sufix “.IP6.INT”. IPv6: 4321:0:1:2:3:4:567:89ab @ cerca: b.a IP6.INT

11 Format de les capçaleres
32 32

12 La nova capçalera Tamany de la capçalera: Ara és el doble (40 bytes)
Canvis en els camps Camps renombrats Longitud total Longitud de càrrega útil (16 bits) Protocol Següent capçalera (8 bits) Temps de vida Límit de salts Nous camps Classe de tràfic (8 bits) Etiqueta de flux (20 bits)

13 Sistema de capçaleres addicionals
Es poden posar “capçaleres d'extensió” Extensibilitat i eficiència C. IPv6 Seg. = TCP C. TCP Dades C. IPv6 Seg. = Routing C. Routing Seg.: TCP C. TCP Dades C. IPv6 Seg. = TCP C. Seguretat Seg. = Fragment C. Fragmentació Seg. = TCP C. TCP Dades

14 Enrutament Mateixos algorismes d’enrutament que en IPv4 (OSDF,RIP, IDRP, ISIS…) però amb suport per adreces de 128 bits. Noves funcionalitats: Selecció de proveïdor: basada en alguna política (p.e. cost, rendiment, etc). Mobilitat del host: enrutar a la posició actual. Auto-readreçament: enrutar a una nova adreça. Capacitat per guardar intermitges per on ha passat una trama: facilitats retornar un paquet al remitent.

15 Enrutament: Prioritat
Es defineix dins la capçalera d’IPv6. Utilitzada pels routers: 1er pas: Classificació: Amb control de congestió: reducció de la transmissió en cas de trànsit intens (p.e. TCP) Sense control de congestió: es necessita velocitat i retard constants (p.e. Audio i video en temps real) 2on pas: Assignació d’un dels 8 nivells de prioritat. Incorporació etiquetes de flux: els routers poden reconèixer a quin flux pertany el paquet.

16 Enrutament: Validesa de les trames
Evitar que la pèrdua de paquets congestioni la xarxa: es limita la permanència d’un paquet a la xarxa. IPv4 i IPv6 implementen aquest concepte dins un camp de la capçalera però de formes diferents: IPv4 (Temps de vida): Es decrementa una unitat cada segon fins que expira o arriba al destí. IPv6 (Límit de salts): Es decrementa una unitat cada cop que es passa per un router.

17 Seguretat: Algunes definicions...
Autenticitat: Informació enviada igual a la rebuda. Identificació de l’emissor. Integritat: Informació enviada no ha estat modificada pel camí. Confidencialitat: Els participants en la comunicació són els únics que coneixen qui són. Anàlisi de trànsit: Tipus d’atac que analitza les trames que circulen per la xarxa i en dedueix coses.

18 Seguretat: Mecanismes
Disseny inicial d’Internet orientat a comunitat tancada: no requeriments de seguretat. Actualment: seguretat sobre IP implementada a nivell aplicació. Proporciona mecanismes per autenticació, integritat i confidencialitat. 2 característiques de seguretat integrades a IPv6: AH (Authentication Header): Informació del remitent dels paquets. ESP (Encapsulated Security Payload): Encriptació de paquets. S’implementen a través de 2 capçaleres d’ampliació de la trama IPv6. Utilització conjunta o separada.

19 Seguretat: Capçalera d’autenticitat (AH):
Proporciona integritat i autenticitat. Utilitza una funció criptogràfica sobre el paquet IPv6 i una clau secreta pel càlcul. Per defecte s’usa l’algorisme MD5 amb clau de 128 bits. També es poden usar altres algorismes. Inconvenient: Augment de la latència de les comunicacions.

20 Seguretat: Encapsulat de seguretat de la càrrega útil (ESP):
Proporciona confidencialitat i integritat. Modes d’utilització: Mode transport: Encriptació de les dades transportades. Bastant eficient. Vulnerable als anàlisis de trànsit de la xarxa. Mode túnel: Encriptació del paquet IP sencer. Necessita una nova capçalera IP per ser processat pels routers. Resistent als anàlisis de trànsit. Les encriptacions ESP han d’implementar DES-CBC.

21 Seguretat: Ús de firewalls:
IPv6 proporciona més seguretat i facilitats per al seu ús (AH i ESP). Però no els substitueix!: IPv6: Seguretat en el transport Firewall: Seguretat en l’arquitectura ESP mode túnel & firewall: protecció xarxes internes respecte de l’exterior.

22 Transició d’IPv4 a IPv6: Introducció
Situació: IPv4 està molt extés i usat. Impossibilitat de fer un canvi sobtat. Transició gradual de v4 a v6. Solució: Compatibilitat entre nodes que usen v4 i v6. Difusió progressiva de v6 a hosts i routers. Diferents iniciatives per dur-ho a terme.

23 Transició d’IPv4 a IPv6: Dual-Stack
Nodes amb dues piles: una de IPv4 i l’altre de IPv6. Poden enviar i rebre paquets en IPv4 i IPv6. Direccions diferents en cadascuna de les piles que poden estar relacionades o no.

24 Transició d’IPv4 a IPv6: Tunneling
Idea: Les infraestructures IPv4 tracten tràfic IPv6. Encapsula els paquets IPv6 en IPv4. Requereix Dual-Stack. Els nodes d’inici i final del túnel han de ser compatibles amb IPv4 i IPv6. Usat a la majoria dels mecanismes de transició.

25 Transició d’IPv4 a IPv6: Automatic Tunneling
El node final del túnel correspon amb el destinatari del paquet. Router-to-Host. Host-to-Host.

26 Transició d’IPv4 a IPv6: Configured Tunneling
El node final del túnel és un router que no és el destinatari del paquet IPv6. Router-to-Router. Host-to-Router.

27 Transició d’IPv4 a IPv6: Tunnel Broker i Tunnel Server
Conecta nodes IPv4/IPv6 a reds IPv6 a través de tunneling. Tota la gestió es fa via web. Tunnel Broker: gestiona el túnel. Tunnel Server: proporciona el túnel. 1- Petició via web. 2- Petició de creació del túnel. 3- Recepció script del túnel. 4- S’estableix un túnel entre el client i el Tunnel Server

28 Transició d’IPv4 a IPv6: Altres mecanismes
6over4. 6to4. Nat-PT. SIIT (Stateless IP/ICMP Translation). Socks. BIS (Bump in the Stack). BIA (Bump in the API).

29 Conclusions Aspectes positius: Aspectes negatius:
IPv6 presenta millores en els punts fluixos de la versió anterior (p.e. seguretat, temps real...) IPv6 ha sigut dissenyat per tal de fer una transició fàcil. Futur: adreces IP assignades a tot tipus de dispositius (televisors, neveres...) Aspectes negatius: IPv6 és més aviat un nou protocol que una revisió d’IPv4: no són compatibles!

Descargar ppt "Jordi Corominas Sacrest Albert Gil Alvaro Guillem Solé Pellisa"

Presentaciones similares

Introducción al Protocolo IPv6 Y su impacto en las PYMES.

Introducción al Protocolo IPv6 Y su impacto en las PYMES.
Mecanismos de Transición

Mecanismos de Transición
Direccionaminto IP. INTRODUCCIÓN.

Direccionaminto IP. INTRODUCCIÓN.
Capítulo 8, Sección: IPsec

Capítulo 8, Sección: IPsec
AIGUAMOLLS DE L’ALT EMPORDÀ CdA Empúries.

AIGUAMOLLS DE L’ALT EMPORDÀ CdA Empúries.
L´energia.

L´energia.
SEGONA AVALUACIÓ Treball i energia. Potència. Calor.

SEGONA AVALUACIÓ Treball i energia. Potència. Calor.
La Placa Base Izan Sánchez 4º C.

La Placa Base Izan Sánchez 4º C.
Superfícies.

Superfícies.
Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.

Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.
Mecanismes 3er ESO.

Mecanismes 3er ESO.
No te la juguis: posa’t el cinturó !

No te la juguis: posa’t el cinturó !
Carlos Herrero Joan Torras

Carlos Herrero Joan Torras
INTERNET i Correu Electrònic

INTERNET i Correu Electrònic
PROJECTE DE PASTORAL I EDUCACIÓ EN VALORS

PROJECTE DE PASTORAL I EDUCACIÓ EN VALORS
Mòdul d’Admissió i vacants

Mòdul d’Admissió i vacants
I transforma un llibre en un nou lector

I transforma un llibre en un nou lector
Francesc Ferré Grabulosa David Ribas Masegur

Francesc Ferré Grabulosa David Ribas Masegur
Programa Pacient Expert ICS en MPOC

Programa Pacient Expert ICS en MPOC
LOCALITZADOR GRÀFIC D’ADRECES IP

LOCALITZADOR GRÀFIC D’ADRECES IP

Presentaciones similares

Anuncios Google