Внедрение протокола IPv6 в сети передачи данных Владимирского филиала Открытого Акционерного Общества «Ростелеком»

Министерство образования и науки Российской Федерации

Государственное бюджетное образовательное учреждение

высшего профессионального образования

 Владимирский государственный  университет

 имени Александра Григорьевича  и Николая Григорьевича Столетовых

Кафедра «Вычислительная техника»

 

 

Отчёт по преддипломной практике

на тему:

«Внедрение протокола IPv6 в сети передачи данных Владимирского филиала Открытого Акционерного Общества «Ростелеком»»

 

 

 

 

Выполнил:

ст. гр. ЗЭВМу -109

Лукьянов И.В.

 

Принял:

доцент

Туляков В.С.

 

 

 

 

 

 

 

 

 

 

 

 

 

Владимир 2013

Техническое задание

 

        Внедрение протокола IPv6 в сети передачи данных Владимирского филиала Открытого Акционерного Общества «Ростелеком».

В результате анализа потребности в предоставлении услуг телематических служб и мультисервисных услуг населению было принято решение на расширение существующей сети широкополосного доступа xDSL и построения 10GE/1GE мультисервисной сети передачи данных c поддержкой протокола IPv6 и туннелирования  в сетях провайдеров для предоставления услуг «Triple Play». Но основная все же идея моего проекта – переход сети провайдера к протоколу IPv6, поэтому изучению и реализации сети провайдера на данном протоколе я уделю большую часть своего проекта.

 Современные тенденции развития рынка телекоммуникаций, связанные с постоянно и быстро растущим многообразием видов предоставляемых услуг связи и их объемов, ставят перед операторами связи все более сложные задачи по организации процесса предоставления этих услуг своим клиентам. Но так как в своем проекте мне необходимо модернизировать сеть, в соответствии с поставленными вышенаписанными задачами проектирования, такие задачи, как  обеспечение гибкой системы учета и тарификации оказываемых услуг, выставления счетов и учета оплаты, обеспечение учета потребностей клиентов в различного вида услуг,  поддержка различных способов оплаты (предоплаты в различных формах, оплаты по выставленным счетам и т.п.), будут рассмотрены без углубления в каждую из этих задач.

Анализ предметной области

При сохранении существующих темпов роста Internet такие особенности протокола IPv4, как недостаточный объем адресного пространства и неэффективный способ распределения адресов, станут неминуемо сдерживать ее развитие. Поэтому способ перехода должен предусматривать сохранение совместимости новых узлов и сетей с доминирующим сейчас в сети протоколом IPv4. Логика работы и форматы данных двух протоколов существенно отличаются, поэтому их совместимость должна обеспечиваться внешними по отношению к ним механизмами.

В настоящий момент в сети осталось всего около 4 миллионов нераспределённых IPv4-адресов. Несмотря на то, что свободных IPv4-адресов осталось менее, чем на год, многие сети стремятся к переходу на IPv6. Крупнейшие интернет – провайдеры уже имеют возможность связи по 6-му протоколу и включают его как минимум для 1% своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. Исходя из этого, очевидна актуальность данного решения моего дипломного проекта, так как чем больше провайдеров будет поддерживать IPv6, тем быстрее данный протокол войдет в мир IT технологий и будет доступен большинству пользователям интернета.

 

Анализ протоколов формирования IP адресов компьютерной сети

Начну с описания самого протокола IP, который является самым главным во всей иерархии протоколов семейства TCP/IP. Именно он используется для управления рассылкой TCP/IP пакетов по сети Internet. Среди различных функций, возложенных на IP обычно выделяют следующие:

• определение пакета, который является базовым понятием и единицей передачи данных в сети Internet. Многие зарубежные авторы называют такой IP-пакет датаграммой;
• определение адресной схемы, которая используется в сети Internet;
• передача данных между канальным уровнем (уровнем доступа к сети) и транспортным уровнем (другими словами мультиплексирование транспортных датаграмм во фреймы канального уровня);
• маршрутизация пакетов по сети, т.е. передача пакетов от одного шлюза к другому с целью передачи пакета машине-получателю;
• "нарезка" и сборка из фрагментов пакетов транспортного уровня.

Главными особенностями протокола IP является отсутствие ориентации на физическое или виртуальное соединение. Это значит, что прежде чем послать пакет в сеть, модуль операционной системы, реализующий IP, не проверяет возможность установки соединения, т.е. никакой управляющей информации кроме той, что содержится в самом IP-пакете, по сети не передается. Кроме этого, IP не заботится о проверке целостности информации в поле данных пакета, что заставляет отнести его к протоколам ненадежной доставки. Целостность данных проверяется протоколами транспортного уровня (TCP) или протоколами приложений.

 

Протокол IPv4

В 4-й версии IP-адрес представляет собой 32-битовое число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.1.

IP-адрес состоит из  двух частей: номера сети и  номера узла. В случае изолированной  сети её адрес может быть  выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR).

Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Есть два способа определения того сколько бит отводится на маску подсети, а сколько на IP-адрес.

Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

К недостаткам IPv4 относится следующее:

• Проблемы масштабируемости:
• недостаточность объема 32-битного адресного пространства;
• сложность агрегирования маршрутов, разрастание таблиц маршрутизации;
• сложность массового изменения IP-адресов;
• относительная сложность обработки заголовков пакетов IPv4.
• Отсутствие некоторых обязательных механизмов:
• механизмы информационной безопасности;
• средства поддержки классов обслуживания.

 

Протокол IPv6

В 6-й версии IP-адрес (IPv6) имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff: fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск может быть единственным в адресе.

В IPv6 сохранена архитектурная простота, основные принципы остались прежними, чтобы минимизировать изменения на других уровнях протокольного стека TCP/IP.

В IPv6 сохранена топологическая гибкость сетей. Единственное ограничение наложено на число промежуточных маршрутизаторов - не более 256. Сохранена и независимость от среды передачи.

Для поддержки классов обслуживания в заголовок пакета IPv6 введено поле метки потока.  IPv6 остался расширяемым протоколом, причем поля расширений (дополнительные заголовки) могут добавляться без снижения эффективности маршрутизации.

Пакет в IPv6  включает:

• стандартный заголовок, он всегда  должен быть первым;
• произвольное число дополнительных заголовков;
• заголовки и данные протоколов более высоких уровней.

Порядок заголовков в IPv6 выбран таким образом, чтобы способствовать эффективной обработке пакетов на всем пути их следования.

В IPv4 суммарная длина дополнительных заголовков не могла превышать 40 байт. В IPv6 это ограничение снято, дополнительные заголовки могут быть сколь угодно длинными и сложными. Тем самым в IPv6  заложены достаточно мощные и гибкие средства расширения.

В IPv6 пакеты не могут фрагментироваться и собираться маршрутизаторами. Эта функция возлагается на оконечные системы, что позволяет разгрузить маршрутизаторы и тем самым повысить их производительность. Отправитель должен заранее выяснить максимальный размер пакетов (Maximum Transmission Unit, MTU), поддерживаемый на всем пути до получателя, и выполнить фрагментацию своими силами. MTU не может быть меньше 576 байт.

Единственный обязательный заголовок имеет фиксированный размер 40 байт, что вдвое превышает размер заголовка IPv4.

 

Рисунок 2.1 - Формат стандартного заголовка IPv6

 

Version — номер версии IP-протокола;

Prio. — приоритет пакета (класс трафика; поддержка разных  форм дифференцированного обслуживания);

Flow Label — метка IP-потока. Может быть использована для пометки пакетов, которым требуется специальная обработка.

Поток определяется в рамках IPv6 как последовательность пакетов, отправленных одним источником одному получателю, для которой отправитель требует специальной обработки промежуточными узлами. Поток однозначно идентифицируется адресом источника, адресом получателя и меткой.

 

Сравнительный анализ

По сравнению с IPv4, в версии протокола IPv6 улучшены условия для эффективной обработки пакетов, структура заголовка упрощена, ликвидировано его контрольное суммирование, обеспечена возможность простого и гибкого автоматического конфигурирования адресов для сетей по существу произвольного масштаба и сложности, средства аутентификации и шифрования вынесены на IP-уровень, явно специфицирована поддержка многоадресной рассылки (multicast), адресация "наиболее подходящего" сетевого интерфейса из числа членов группы (anycast) позволяет решить проблему единообразного обращения к элементам пула взаимозаменяемых ресурсов. А также:

• упрощен стандартный 40-разрядный заголовок IP-пакета, что обеспечивает ускоренную обработку пакета;
• изменено представление необязательных полей заголовка за счет их вынесения в дополнительные (необязательные) заголовки;
• расширено адресное пространство; размер IP-адреса увеличен с 32 до 128 бит (16 байт). Это означает, что на каждого нынешнего жителя Земли (6 млрд) придется 5.7е+28 адресов. Целью было не только увеличение количества адресов, но и повышение эффективности работы стека ТСР\IP в целом за счет увеличения уровней иерархии в системах адресации с 2 до 4. Появился новый тип адресов свободной рассылки (anycast);
• улучшена поддержка иерархической адресации, агрегирования маршрутов и автоматического конфигурирования адресов; поддержка технологии бесклассовой адресации CIDR;
• введены механизмы аутентификации и шифрования на уровне IP-пакетов;
• введены метки потоков данных для маркировки пакетов, требующих специальной обработки (предоставление приоритета, обслуживание с отличным от стандартного качеством, обслуживание в реальном времени и т.д.).

Дополнительные заголовки используются в IPv6 для поддержки механизмов безопасности, фрагментации, сетевого управления и т.п. Их общее количество и внутренняя сложность практически не ограничены.

Дополнительные заголовки:

• заголовок параметров ретрансляционных участков определяет специальные параметры, требующие обработки на уровне ретрансляционных участков и анализируемые каждым маршрутизатором по пути следования пакета (например, отбросить пакет при определенных условиях, послать отправителю ICMP-сообщение и др.);
• заголовок маршрутизации обеспечивает расширенную маршрутизацию, сходную с маршрутизацией от источника. Содержит список одного или нескольких узлов, которые пакет должен посетить на пути к пункту назначения;
• заголовок фрагмента содержит информацию о фрагментации и повторной сборке. Фрагментация может проводиться только узлами-источниками. Для этого узел должен реализовать алгоритм обнаружения пути, чтобы узнать минимальный размер единицы передачи, разрешенный в составной сети по пути следования (Maximum Transmission Unit, MTU). Либо размер фрагмента устанавливается 576 байт, что соответствует минимальной MTU, которую должны поддерживать все подсети;
• заголовок аутентификации обеспечивает целостность и аутентификацию пакета;
• заголовок инкапсуляции защищенных данных обеспечивает секретность;
• Заголовок параметров получателя содержит дополнительную информацию, которая анализируется только получателем пакета.