IP-adressrymden - Grunderna i IP och skillnaden mellan version 4 och 6

Relevanta dokument
IPv6 Jonas Aronsson 3TEa

DIG IN TO Nätverksteknologier

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Internetprotokollen. Maria Kihl

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6 Transportprotokoll (TCP) Jens A Andersson

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

DIG IN TO Administration av nätverk- och serverutrustning

Internetprotokollen. Maria Kihl

Nätverksteknik B - Network Address Translation

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Instuderingsfrågor ETS052 Datorkommuniktion

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

5 Internet, TCP/IP och Tillämpningar

Planering och RA/DHCPv6 i detalj

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

TCP/IP och Internetadressering

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

DIG IN TO Administration av nätverk- och serverutrustning

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Grundläggande datavetenskap, 4p

5 Internet, TCP/IP och Applikationer

Föreläsning 5: Stora datanät Från användare till användare ARP

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

2D1395, Datasäkerhet. GF3 Paketfiltrering

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Från användare till användare ARP. (Maria Kihl)

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Nätverksteknologier

Datakommunika,on på Internet

Övningar - Datorkommunikation

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

Kapitel 6, 7, o 8: IP DNS. Från användare till användare. Jens A Andersson

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

Uppgift: Design and evaluation of a TCP proxy which provides secure tunneling to another TCP proxy.

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Tentamen i Datorkommunikation den 10 mars 2014

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN Åbo, Finland e post: robert.lofman@abo.nospam.

Lösningar ETS052 Datorkommunikation,

Stora datanät. Maria Kihl

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras:

5. Internet, TCP/IP tillämpningar och säkerhet

Vad är Internet? - Flera olika slags nät - Vill kunna kommunicera över dessa nät - Vad gör man?

Datakommunikation. Nätskiktet. Routers & routing

LTH, Institutionen för Elektro- och Informationsteknik (EIT)

Nätskiktet. Nätskiktet och Internet Protocol. End-to-end -argumentet. IP-pakethuvudet. IP och länkskiktet <#>

Föreläsning 5: ARP (hur hitta MAC-adress) Från applikation till applikation

Föreläsning 4: Lokala nät (forts ) Ethernet o 802.x Stora nät och behovet av nätprotokoll Transportprotokoll. Emma Fitzgerald

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

File Transfer Protocol (FTP) Problem och lösningar

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Utveckling av en metod för att implementera IPv6 i en existerande nätverksmiljö

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Lösningar till tentan i ETS052 Datorkommunikation

Stora datanät Från användare till användare. Jens A Andersson

Systemkrav och tekniska förutsättningar

IPv6 Övergångstekniker Tobias Oscarsson

Att införa Ipv6 på en hostingplattform

Routing Information Protocol

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

LTH, Institutionen för Elektro- och Informationsteknik (EIT) ETS052 Datorkommunikation Sluttentamen: , 14-19

Att införa Ipv6 på en hostingplattform

IPv6. Bakgrund Framtid Egenskaper

Framtidens adresseringsstandard Internet Protokoll version 6

F8 Meddelandesändning med UDP

Nätverk och Java, grunder Föreläsning 0: 0: Introduktion till Internet

Objektorienterad Programkonstruktion. Föreläsning 10 7 dec 2015

Följande signaler har kodats med Manchester. Hur ser bitströmmen ut om den inleds med en 0:a?

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Christer Scheja TAC AB

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

En jämförande studie av IPv4 och IPv6

OSI-modellen. Skiktade kommunikationsprotokoll. OSI-Modellen. Vad är en bra skiktindelning? Fysiska skiktet. Länkskiktet

adressöversättning. Adressöversättning bryter mot principen att kommunicera end-to-end. introduktion till ip 93 Testa själv

Från användare till användare. (Maria Kihl)

ÖVERGÅNGEN TILL IPV6: SÄKERHETSRISKER. Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2012.

Föreläsning 4. Föreläsning 4. Från länk till nät

Blekinge Tekniska Högskola Institutionen för Programvaruteknik och Datavetenskap. IP version 6

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Datakommunikation vad är det?

5. Internet, TCP/IP och Applikationer

IT för personligt arbete F2

Datakommunikation vad är det?

Nätverkslagret - Intro

Din guide till en säkrare kommunikation

Informationsteknologi sommarkurs 5p, Datakommunikation

Brandväggsarkitekturer

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

ETS052 Internet Routing. Jens A Andersson

Talsystem Teori. Vad är talsystem? Av Johan Johansson

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

Transkript:

IP-adressrymden - Grunderna i IP och skillnaden mellan version 4 och 6 IT1 DOIP11 Niklas Pettersson (nikpe890@student.liu.se) Emil Wallin (emiwa603@student.liu.se) TDTS09 Datornät och Internetprotokoll VT 2008 - Linköpings universitet 2008-02-22

SAMMANFATTNING När IP utvecklades på 1970-talet så var det ingen som trodde att IP-adresserna inte skulle räcka. Men då antalet användare av Internet ökade kraftigare än väntat så insåg man i början av 1990-talet att adresserna var på väg att ta slut. Man började då att utveckla en ny IP-version som först fick namnet IPng (IP next generation), som sedan skulle få namnet IPv6. Men eftersom man behövde ändra något meddetsamma så fick man se sig om efter alternativa lösningar, t.ex. NAT och CIDR. De alternativa lösningarna gav oss många år extra med IPv4 men nu är det dags att gå över till Ipv6. Rapporten behandlar problematiken med IPv4. Vi kommer att ta upp några temporära lösningar till de problemen med att IP-adresserna tar slut. De lösningarna vi har tittat närmare på är NAT, PAT och CIDR. Vi förklarar även kort hur IPv6 fungerar.. 2

Innehållsförteckning 1. Inledning...4 1.1 Syfte...4 1.2 Frågeställning...4 1.3 Metod...4 1.4 Avgränsning...4 2. Bakgrund...5 2.1 Nätverkslagret...5 2.2 Internet protocol...5 2.3 IP version 6...7 3. Analys...8 3.1 Varför tar IP-adresserna slut?...8 3.2 CIDR...8 3.3 NAT...10 4. IPv6...11 4.1 Några fördelar med IPv6...11 4.2 Några nackdelar...12 4.3 Ipv6 Adressrymd...12 4.4 Finns Ipv5?...13 5. Diskussion och slutsatser...15 Referenser...16 3

1. Inledning Internet spelar idag en väldigt central roll i våra liv. Både i vårt privatliv och på arbetet så skickar vi e-post, läser nyheter, kommunicerar, och delar information av olika slag. Men det finns ett problem: De adresser vi använder oss av idag för att kommunicera över Internet idag håller på att ta slut. Därför har vi valt att skriva om adressrymden på Internet och vad som behöver förändras. Vi kommer att utreda vilka problem som finns idag, och även ta upp några tänkbara lösningar. 1.1 Syfte Syftet med rapporten är att få djupare kunskap om varför IP-adresserna på Internet håller på att ta slut och vad som har implementerats för att fördröja processen. Även att förstå hur IPv4 och IPv6 är uppbyggda, reda ut vad det kan finnas för lösningar till problemen och vad vi anser är den bästa lösningen. 1.2 Frågeställning För att kunna uppfylla syftet med rapporten så har vi valt att jobba utifrån följande frågeställningar. 1.3 Metod Vilken funktion fyller IP i Internet? Varför tar IP-adresserna slut? Vad skiljer IPv4 och IPv6? Vart tog IPv5 vägen? Hur fungerar NAT och CIDR? Hur ska vi lösa problemet med att IP-adresserna tar slut? Vi började med att samla information och fördjupa oss inom ämnet för att få tillräckligt mycket förståelse för att kunna genomföra skrivandet av rapporten. Vi har mest sökt efter böcker och rapporter som har skrivits inom ämnet tidigare. Internet har också varit en viktig del för där kunde vi finna mycket information i olika RFC-dokument. RFC-dokumenten är viktiga då de är originaldokument som beskriver hur olika standarder som används i bland annat Internet fungerar. 1.4 Avgränsning Vi har valt att inrikta oss på nätverkslagret då det är det lagret som rör vårt område mest. Vi har därför valt att inte utreda andra lager som finns i OSImodellen, men vi kommer att nämna det som är väsentligt. Vi kommer att förklara eventuella begrepp och förkortningar så tidigt som möjligt i rapporten för att slippa upprepning. 4

2. Bakgrund 2.1 Nätverkslagret Nätverkslagret har flera uppgifter. En av dem är att adressera meddelanden och översätta logiska adresser till fysiska. Det är även nätverkslagrets uppgift att ansvara för att paketleveransen fungerar mellan sändare och mottagare; att paketen skickas till rätt plats och tar rätt väg. Det är i detta lager som vi finner IP, och det är även här som en router arbetar. Nätverkslagret är lager nummer 3 i OSI-modellen (ISO 7498) som brukar användas för att förklara hur olika lager kommunicerar med varandra. I figuren nedan beskrivs vad de olika lagerna fyller för funktion. Applikationslagret är det lagret som är närmast användaren och är även det lager som användaren kan påverka mest. Modellen är en egen tolkning av den modell som togs fram av Hubert Zimmermann år 1980. Applikation Presentation Session Transport Nätverk OSI-modellen Nätverksprocess till applikation Dataframställning och kryptering Mellanvärldslig kommunikationssamordning Sändning och mottagning mellan två noder Logisk adressering Datalänk Fysisk adressering Fysiskt Media Figur 1. Egen tolkning av OSI-modellen (Zimmermann, 1980). 2.2 Internet protocol Stommen i det som vi idag kallar för Internet är IP, Internet protocol. Det är ett kommunikationsprotokoll som håller reda på vart du vill skicka eller varifrån du vill hämta din information. Den version som vi använder oss av idag är IP version 4. Version 4 har varit i bruk i över 20 år så den har blivit synonym med förkortningen IP. Vid överföring med IP så skickas data i form av paket och till varje paket så har man ett pakethuvud. I pakethuvudet finns information om adressering och innehåller även övrig nödvändig information för att kunna transportera paketet genom nätvkerket. Dessa kommer att beskrivas senare (se figur 2). Datan som skickas är oftast i form utav ett TCP- eller UDP-segment. I IPv4 så kan man ha upp till 2³² adresser, vilket innebär lite mer än 4 miljarder. En adress skrivs med 5

32 bitar och oftast i decimalform. Ett exempel på en IP-adress är 192.168.0.1. Man brukar prata om statiskt eller dynamisk IP-adresstilldelning. Om man använder sig av statisk tilldelning av IP-adresser så är det användaren själv som anger vilken IP-adress som datorn ska använda sig av. Men det vanligaste är att man använder dynamisk IP-adresstilldelning, då datorn får en IP-adress tilldelad av en DHCP-server. En DHCP-server är oftast en router. Det är även vanligt att man har en adress som t.ex. www.liu.se istället för att använda IP-adressen. Det här systemet kallas för DNS (Domain Name Server). Det är väldigt smidigt då det är mycket lättare att komma ihåg ett namn istället för en IP-adress. När man ska använda sig av ett DNS-namn för att öppna en förbindelse så kopplar man upp sig mot en DNS-server för att översätta namnet mot en adress. Nu ska vi kika lite på hur IPv4-huvudet ser ut. Figur 2. Illustration över ett IPv4-paket (Govanius, 2000). Nedan förklarar vi de olika begreppen i figur 2 (Govanius, 2000): Version: Anger den nuvarande versionen av IP, alltså version 4. Header length: Anger längden på huvudet i antal byte. Type of Service: Används för olika tjänster Total length: Anger hela paketets längd, alltså huvudet + data. Den största teoretiska storleken på ett IP-paket är 65535 byte, men på ett Ethernet-nät (IEEE 802.3), som är standarden idag så går gränsen vid 1518 byte. Identification: Används för att sortera fragment av paket så de kommer i rätt ordning vid mottagning. Flags: Används vid fragmentering och återställning av paket. Fragment Offset: Anger det aktuella läget på fragmentet i originalpaketet. Time to Live: Ett värde mellan 0 och 255 som anger hur många routerhopp som får göras innan paketet ska förkastas. Protocol: Här anges transportprotokollet. Header Checksum: Innehåller information som visar om IP-huvudet är felfritt. Source Adress: Sändarens IP-adress. Destination Adress: Mottagarens IP-adress. 6

Options : Det här fältet innehåller en uppsättning av olika alternativ, för t.ex. säkerhetsindikering. Data : Här ligger fragment av den data som man skickar eller tar emot. 2.3 IP version 6 IP version 6 ses idag som en självklar efterträdare efter version 4. IPv6 stödjer 2 128 adresser alltså 3,4x10 38 unika adresser. Det vanligaste sättet att skriva en version 6-adress på är med åtta 16-bitarsheltal avskiljda med semikolon. En adress kan t.ex. se ut så här: 2001:0000:1234:0000:0000:C1C0:ABCD:0876. Om ett tal inleds med en nolla så behöver man inte skriva ut den, och är det bara nollor i ett fält så kan man i vissa fall skriva dubbla semikolon istället. Så exempeladressen kan även skrivas så här : 2001:0:1234:::c1v0:abcd:876. Adresseringen är inte heller beroende av om man skriver små eller stora bokstäver (Hinden, Deering, 2003). Vissa av fälten i IP-huvudet ser annorlunda ut och här nedan redogör vi för de skillnaderna. Figur 3. Illustration över ett IPv6-paket (Blanchet, 2006, ). Nedan förklarar vi de olika begreppen i figur 3 (Blanchet, 2006; Deering, Hinden, 1998): Version: Samma användning som förut fast nu står det helt enkelt version 6. Traffic class: Samma som Type of Service. Flow label: Här kan man ange om man vill ha någon speciell typ av service, t.ex. realtidsservice; det är inte alltid som en router kan hantera Flow label, och i sådana fall sätts den bara till 0 och ignoreras. Payload length: I IPv4 använde man sig av 2 fält för att beskriva längden på IPpaketet. Här används bara ett och det anger hur långt Data + eventuella Extension Headers är. Längden på själva standardhuvudet behöver aldrig anges eftersom det alltid är de 320 första bitarna och inte fragmenteras. Next header: Gör samma som Protocol i IPv4 förutom att här anger man om man använder Extension Headers och i sådana fall vilket/vilka. Extension Headers: Här anges olika alternativ som man vill göra och undantag som kan behövas. Hop limit: Samma som Time to live. Source adress: Sändarens IP-adress. Destination adress: Mottagarens IP-adress. 7

3. Analys 3.1 Varför tar IP-adresserna slut? IPv4 utvecklades på 1970-talet. För att olika noder på nätet ska kunna kommunicera så måste de ha alla ha varsin unik IP-adress. I teorin kan man med IPv4 få ut 4 miljarder unika IP-adresser. Något som utvecklarna då tyckte skulle vara tillräckligt när de utvecklade IPv4 (Blanchet, 2006). Senare studier har dock visat att man rent praktiskt med 32-bitars adresslängd inte kan få ut mer än 200 000 000 unika adresser (Blanchet, 2006; Huitema, 1994). Adresserna var även uppdelade i klasser (mer om detta i avsnitt 3.2). Detta gjorde adresseringen ännu mindre effektiv. När ett företag eller en organisation skulle tilldelas adresser var de tvungna att välja ett utav de olika adresspaketen som fanns tillgängliga. Detta paket var då ofta större än vad företaget egentligen behövde. Flera intervall med IP-adresser är också reserverade för experiment, privata nät eller för speciella funktioner såsom exempelvis broadcasting. Allt detta ledde till att man fick se sig om efter alternativa lösningar. I de två kommande avsnitt så kommer vi att förklara två lösningar som förlängt IPv4 livstid. 3.2 CIDR En lösning till problemet med den begränsade adressrymden i IPv4 är CIDR (Rekhter, Li, 1993). CIDR är en förkortning för Classless Inter-Domain Routing och är en förbättring av det gamla klassbaserade systemet för IP-adresser. I det gamla klassbaserade systemet för IP-adresser var adresserna uppdelade i klasser: Klass A, Klass B, Klass C, Klass D och Klass E. Adresserna i Klass A, B och C är de adresser vi använder oss av när vi blir tilldelade IP-adresser. Adresserna i Klass D är avsedda för IP-multicasting och adresserna i Klass E är adresser som kan användas för experiment. Klass A är adresserna 0.0.0.0 127.255.255.255 Klass B är adresserna 128.0.0.0 191.255.255.255 Klass C är adresserna 192.255.255.255 223.255.255.255 Adresserna är indelade i två delar : den första delen är nätverksadressen som talar om vilket nät det är och den andra är värdadressen som talar om vilken dator det är. Nätverksadressen i Klass A består av 8 bitar och värdadressen består av 24 bitar. Detta betyder att ett Klass A-nät innehåller ca 16 miljoner adresser. Nätverksadressen i Klass B består av 16 bitar och värdadressen även den av 16 bitar, alltså ca 64 tusen adresser. Nätverksadressen i Klass C består av 24 bitar och värdadressen består av 8 bitar, alltså 256 adresser (Blanchet, 2006). Före CIDR, när man använde sig av klasserna, så köpte företag ett Klass A-, Klass B- eller Klass C-nät. När de köpte en klass med adresser så ägde företaget adresserna istället för som idag när de hyr en adress. Detta medförde att det 8

slösades bort väldigt många IP-adresser. Men 1993 lanserades CIDR, som ersatte det gamla klassbaserade systemet. Detta var mycket bra, eftersom Klass B-näten tog slut på 1990-talet och då kunde inte företag som ville köpa ett Klass B-nät göra det. Istället fick företagen köpa flera Klass C-nät, vilket ledde till att routingtabellerna blev mycket stora (Blanchet, 2006). Det andra som var ett problem före CIDR var att företagen inte kunde välja exakt hur många adresser de ville köpa (Fuller, 1993). CIDR är som sagt klasslöst; istället för de bestämda klasserna där nätverksadressen antingen var 8, 16 eller 24 bitar lång, så används nu prefix från 13 till 27 bitar (Fuller, Li, 2006). CIDR-blockprefix fungerar som så att du tar hela adressen, 32 bitar minus värdadressens bitar och får då talet som står efter /. Om du har ett lokalt nät med 32 adresser har du en värdadress på 5 bitar, 32-5=27, alltså CIDR Block Prefix / 27, enklare sagt är talet efter / (i exemplet 27) nätverksadressens antal bitar. Ett exempel: 192.168.0.0/27 är de 32 adresserna mellan 192.168.0.0 och 192.168.0.31. CIDR-blockprefix Motsvarighet i antal Klass C-nät Totalt antal adresser /27 1/8 av ett Klass C 32 adresser /26 1/4 av ett Klass C 64 adresser /25 1/2 av ett Klass C 128 adresser /24 1 Klass C 256 adresser /23 2 Klass C 512 adresser /22 4 Klass C 1024 adresser /21 8 Klass C 2048 adresser /20 16 Klass C 4096 adresser /19 32 Klass C 8192 adresser /18 64 Klass C 16384 adresser /17 128 Klass C 32768 adresser /16 256 Klass C ( =1 Klass B) 65536 adresser /15 512 Klass C 131072 adresser /14 1024 Klass C 262144 adresser /13 2048 Klass C 524288 adresser Figur 4. Illustration av CIDR-blockprefix (Fuller, 2006). Fördelen med CIDR är till exempel att routingtabellerna har minskat i storlek. Anledningen till det är att om ett nätverk är uppbyggt med flera Klass C-nät kan routern tolka det som ett visst antal Klass B-nät, eftersom till exempel fyra /24-nät 9

kan skrivas som ett /22-nät. Som följd av detta har den globala Internetroutingtabellen blivit mindre i storlek (Fuller, Li, 2006). Istället för att bara kunna använda sig av nät med nätverksadresser med 8,16 eller 24 bitar kan man nu använda sig av prefix från 13 till 27 bitar, vilket har gjort det möjligt för företag att köpa ett nät innehållande från 32 till 524288 adresser (Fuller, Li, 2006). CIDR är alltså en bra lösning på problemet med den begränsade adressrymden i IPv4. Men CIDR är även en bra lösning på problemet att den globala routingtabellen blir för stor. CIDR kommer att stödjas i IPv6 eftersom funktionen minskar den globala routingtabellen så pass mycket (Blanchet, 2006). 3.3 NAT En av de viktiga temporära lösningarna på problemet med för få adresser i IPv4 är NAT. NAT är en förkortning för Network Adress Translation och är en funktion som finns i brandväggen eller routern. Denna funktion gör det möjligt att inom ett lokalt nät (LAN) endast använda en publik adress, alltså en IP-adress som är giltig på Internet. Alla datorer inom det lokala nätet använder sig av de privata adresserna (som finns i RFC 1918). NAT-funktionen översätter de privata adresserna till den publika adressen när datorerna kommunicerar med Internet (Blanchet, 2006). Idag använder sig NAT av funktionen PAT, som står för Port Adress Translation. Det innebär att varje dator som kommunicerar med Internet även blir tilldelad ett externt portnummer i brandväggen eller routern (Srisuresh, Holdrege, 1999). Under 1990-talet blev NAT-funktionen mycket populär inom olika företags lokala nät. Anledningen till detta var att företagen använde sig av väldigt många datorer inom deras lokala nät, men deras Internet-leverantörer ville inte ge dem tillräckligt många publika adresser. Även om företagen kunde få flera publika adresser så skulle detta inte vara ett ekonomiskt val när de kunde använda sig av NAT. Förklaring av hur NAT fungerar: Antag att vi har ett lokalt nät med fyra datorer. Datorerna använder sig av de privata adresserna 192.168.0.2 192.168.0.5. När en av dessa datorer vill kommunicera med Internet skickas paketen till routern som översätter adressen till den publika adressen 172.21.15.105, samt tilldelar adressen ett externt portnummer. När sedan datorn får svar ifrån Internet skickas paketen till routern som översätter adressen samt portnumret till den privata adressen samt porten som datorn använder sig av. Så länge uppkopplingen lever kommer NAT-funktionen ihåg vilka översättningar den har gjort och till vilken dator de inkommande paketen ska skickas. 10

Figur 5. Illustration över hur ett nät fungerar med NAT (Srisuresh, Egevang, 2001). 4. IPv6 IPv4 spelar just nu på sina sista strängar. Tack vare väldigt smarta lösningar så har det inte blivit någon panik av situationen. Men nu måste vi göra något: Stora länder såsom exempelvis Kina och Indien är på väg ikapp i användandet av Internet, och är snart i stort behov av fler adresser. Vi använder allt fler apparater som behöver en egen IP-adress och 3G-telefoner kräver dessutom åtminstone en IP-adress var. Tidigare i rapporten har vi diskuterat det slösaktiga utdelandet av klasser. De största klassnäten Klass-A blev snabbt utdelade. Men även om de är utdelade så används inte alla adresser inom de näten. Eftersom de inte används så är det ett väldigt slöseri med IP-adresser. Något som kan ses som allvarligt är att organisationen RIPE utfärdade en varning i oktober 2007 att om Internet fortsätter att växa i samma tempo så är adresserna slut 2009-2010 (RIPE, 2007). Eftersom vi inte kommer att se någon minskning av behovet av IP-adresser så måste vi se oss om efter någon efterträdare till IPv4. Idag så finns det inte någon given efterträdare förutom IPv6. Låt oss därför studera fördelarna och nackdelarna med version 6 av IP. 4.1 Några fördelar med IPv6 Här nedan listar vi några fördelar med IPv6. 1. Tillståndslös autokonfiguration: I IPv6 så behövs inte DHCP på samma sätt; maskiner som kan tala IPv6 kan själva konfigurera en IP-adress och en gateway och därmed komma ut på nätet utan hjälp. 2. Lätt att numrera: IPv6-adresserna är prefixstyrda och det är även routingen, så det är lätt att numrera om adressen genom att bara byta ut prefixet. 3. Kryptering och autenticering: 11

IPsec som ger kryptering och autentisering för IP-trafik är obligatoriskt för IPv6 så att det finns alltid stöd för det. 4. Enkelt att utöka: Det finns flera bitar i IPv6-huvudet som kan användas till extra saker om och när det skulle behövas. 5. Hårdvara: IPv6 headern är mycket bättre hårdvaruoptimerat för hårdvaran och det kan tolkas väldigt lätt av alla noder på nätet (Blanchet, 2006; Thomson, 2007; Hinden, Deering, 1998). 4.2 Några nackdelar Här nedan listar vi några nackdelar med IPv6. 1. Ekonomiskt: Det blir dyrt för stora företag och organisationer att gå över till IPv6 ; det kommer bland annat att krävas ny programvara eller ny nätutrustning beroende på vad som används idag. 2. DNS: Eftersom man med IPv6 kommer att tilldela sig själv en IP-adress och en default gateway, så får man ingen DNS-server tilldelad. Det finns inte riktigt någon standard utarbetad för hur detta ska fungera i IPv6, och alla DNS-servrar är inte kompatibla med IPv6 ännu (Blanchet, 2006). 4.3 IPv6:s Adressrymd Det finns fyra olika adresstyper i IPv6. De typer som finns är Unicast, Multicast, Anycast och reserverade. Vad som är gemensamt för varje typ är att sista delen av adressen utgörs av ett interface-id. Interface-ID generas t.ex. av enhetens MACadress. Här nedan följer figurer och förklaringar över hur de olika adresstyperna är uppbyggda och fungerar (Hinden, 2006). Unicast (en till en): Det finns fyra olika typer av Unicastadresser. - global Figuren nedan visar en uppkoppling mellan två noder över ett globalt nät. N bitar M bitar 128 - N - M bitar Globalt routingprefix Subnät-ID Interface-ID Figur 6. Illustration av globala unicastadresser (Hinden, 2006). - lokal Figuren nedan visar en uppkoppling över en global gateway. 10 bitar 54 bitar 64 bitar 1111111011 Subnät-ID Interface-ID Figur 7. Illustration av lokala unicastadresser (Hinden, 2006). 12

- direkt Figuren visar en direktuppkoppling mellan två noder. 10 bitar 54 bitar 64 bitar 1111111010 0 Interface-ID Figur 8. Illustration av direktuppkopplade unicastadresser (Hinden, 2006). - IPv4 kompatibla De adresser som är kompatibla med Ipv4 börjar med 96 bitar bestående av nollor och sedan 32 bitar adress. Dessa adresser finns för att förenkla övergången från Ipv4 till Ipv6. Adresserna beskrivs i figuren som följer: 96 bitar 32 bitar 0000...0000 IPv4-adress Figur 9. Illustration av IPv4 kompatibla-adresser (Hinden, 2006). Multicast (en till många): En multicastadress är en adress som sänder till ett gruppnät, en multicastadress kan vara medlem i flera grupper samtidigt. Flaggor används för specifika ändamål och Scope är hur långt man vill skicka sin multicast, t.ex. endast lokalt eller till närmaste nät. Figuren nedan visar hur en multicastadress är uppbyggd. 8 bitar 4 bitar 4 bitar 112 bitar 11111111 Flaggor SCOPE Grupp-ID Figur 10. Illustration av multicastadresser (Hinden, 2006). Anycast (en till närmaste) En anycastadress är en adress som går till närmaste nod. Adressen består delvis av det subnätet man vill skicka till och resten utgörs av nollor. N bitar 128 N bitar Subnätsprefix 0000...0000 Figur 11. Illustration av anycastadresser (Hinden, 2006). Reserverade (För specifika ändamål) De prefix som inte är reserverade är Unicastprefixen och Multicastprefixen. Anycastadresser allokeras med Unicastprefix. Några reserverade adresser som är värda att nämna är loopbackadressen (0:0:0:0:0:0:0:1) och den ospecificerade adressen (0:0:0:0:0:0:0:0). De här två adresserna har ett unicastprefix. 4.4 Finns IPv5? IPv5 finns egentligen inte, men ett annat protokoll ST (Internet Stream Protocol) jobbar i samma lager som IP och blev därför ibland kallat IPv5. ST definierades år 1979 i IEN-119 (Internet Engineering Note 119). Den aktuella IP-versionen skrivs 13

i IP-huvudet med 4 bitar, alltså ett tal mellan 0 och 15. ST var nummer 5 av IP och därför var numret 5 redan upptaget när IPv6 började utvecklas. ST var ett experimentprotokoll för att kunna strömma data t.ex. ljud eller bild över nätet. Men dåtidens nät var inte tillräckligt stabila för att det skulle fungera. ST lades senare på is och blev ersatt av andra protokoll (IEN119; Wikipedia, 2008; Unix.se, 2008). 14

5. Diskussion och slutsatser Eftersom IPv4 är från slutet av 1970-talet så är det inte så konstigt att det idag behövs ett nytt protokoll. Vi tycker att IPv4 i grunden är välfungerande och att det har stått sig väldigt bra, men vi vill använda oss av mer funktioner och kräver högre krav på våra nät nu. Tack vare NAT och CIDR som har utvecklats så har man kunnat förlänga livstiden på IPv4. Men eftersom antal enheter som kopplats upp mot Internet idag ökar kraftigt så behöver vi ett system med fler unika adresser än vad som stöds av IPv4. Den enda hållbara lösningen för att kunna förse alla användare med IP-adresser som vi kan se är att implementera IPv6 allt eftersom. Vi tycker inte att alla ska byta till IPv6 över en natt, utan företagen ska visa vägen och att folket ska följa med allt eftersom. Det viktigaste är ju inte att vi har IPv6 i våra lokala nät, utan är att vi har det i vår accesspunkt till Internet. Ett av målen med IPv6 är att alla enheter som använder sig av Internet ska ha en unik adress. En viktig punkt är att lösa problemet med DNS i IPv6 eftersom man inte har någon standard för vilken DNS-server man ska koppla upp sig emot och alla DNS-servrar är inte kompatibla med IPv6 ännu. Redan nu tycker vi att man borde sträva efter en övergång till IPv6 och försöka göra den så smidig som möjligt. 15

Referenser Internet: Hinden, R. och Deering, S. (2003), RFC3513 Internet Protocol Version 6 (IPv6) Addressing Architecture, IETF, April 2003 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc3513.txt> Hämtad 2/4-08 Hinden, R. och Deering, S. (2006), RFC4291 IP Version 6 Addressing Architecture, IETF, Februari 2006 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc4291.txt> Hämtad 2/4-08 Hinden, R. och Deering, S. (1998), RFC2460 Internet Protocol, Version 6 (IPv6) Specification, IETF, December 1998 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc2460.txt> Hämtad 2/4-08 Huitema, C. (1994), RFC1715 The H Ratio for Address Assignment Efficiency, November 1994 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc1715.txt> Hämtad 2/4-08 Rekhter, Y. och Li, T. (1993), RFC1518 An Architecture for IP Address Allocation with CIDR, IETF, September 1993 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc1518.txt> Hämtad 2/4-08 Fuller, V.; Li, T.; Yu, J. och Varadhan, K. (1993), RFC1519 Classless Inter- Domain Routing (CIDR): an Address Assignment and Aggregation Strategy, IETF, September 1993 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc1519.txt> Hämtad 2/4-08 Fuller, V. och Li, T. (2006), RFC4632 Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan, IETF, Augusti 2006 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc4632.txt> Hämtad 2/4-08 Srisuresh, P. och Holdrege, M. (1999), RFC2663 IP Network Address Translator (NAT) Terminology and Considerations, IETF, Augusti 1999 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc2663.txt> Hämtad 2/4-08 Srisuresh, P. och Egevang, K. (2001), RFC3022 Traditional IP Network Address Translator (Traditional NAT), IETF, Januari 2001 [www] <ftp://ftp.rfc-editor.org/in-notes/rfc3022.txt> Hämtad 2/4-08 Thomson, S.; Narten, T. och Jinmei, T. (2007), RFC4862 IPv6 Stateless Address Autoconfiguration, IETF, September 2007 [www] 16

<ftp://ftp.rfc-editor.org/in-notes/rfc4862.txt> Hämtad 2/4-08 Forgie, J. (1979), ST - A Proposed Internet Stream Protocol, IETF, September 1979 [www] <ftp://ftp.rfc-editor.org/in-notes/ien/ien119.txt> Hämtad 2/4-08 IPv6 (2008), Unix.se, 2008 [www] <http://unix.se/ipv6> Hämtad 2/4-08 Internet Stream Protocol (2008) [www] <http://en.wikipedia.org/wiki/internet_stream_protocol> Hämtad 2/4-08 Zimmermann, H. (1980), OSI reference Model The ISO Model of Architecture for Open Systems Interconnection, IEEE Transactions on communications, vol. Com-28, no. 4, april 1980. [www] <http://www.comsoc.org/livepubs/50_journals/pdf/rightsmanagement_eid=1368 33.pdf> Hämtad 2/4-08 Savoric, M. (2004), Improving Congestion Control in IP-based Networks by Information Sharing [www] <http://edocs.tu-berlin.de/diss/2004/savoric_michael.pdf> Hämtad 17/2-08 RIPE 55 (2007) Resolution on IPv4 Depletion, Meeting report, RIPE55, 2007. [www] <http://www.ripe.net/ripe/meetings/ripe-55/report.html> Hämtad 2/4-08 Litteratur: Govanius, G. (2000), TCP/IP 24sju, Pagina förlags AB, 2000. Blanchet, M. (2006), Migrating to IPv6, John Wiley & Sons, 2006. 17

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss