Внедрение протокола IPv6 в сети передачи данных Владимирского филиала Открытого Акционерного Общества «Ростелеком»

Адреса в IPv6 можно разделить на три большие группы:

• индивидуальный (unicast); адрес конкретного интерфейса для целевой рассылки;
• групповой (multicast); идентификатор группы интерфейсов, как правило, принадлежащих разным узлам.
• адрес выборочной (произвольной) рассылки (anycast); идентификатор группы интерфейсов; пакет, отправленный по такому адресу, направляется «ближайшему» с точки зрения метрики протокола маршрутизации интерфейсу в группе.

К недостаткам IPv6 можно отнести отсутствие широковещательных возможностей (broadcast) отсутствуют. Это способствует уменьшению сетевого трафика и снижению нагрузки на большинство систем.

Адреса назначаются интерфейсам узлов, а не самим узлам, у одного интерфейса может быть несколько уникальных адресов для целевой передачи. Комбинация длинных адресов и возможность иметь их несколько для одного интерфейса обеспечивают более эффективную маршрутизацию за счет специальной структуры адресов.

В IPv4 адреса не обладают структурой, помогающей маршрутизации, поэтому требуются огромные таблицы  для хранения путей. Более длинные адреса позволяют организовать многоуровневую иерархию по поставщикам услуг, корпорациям, географическому расположению и т.п. Благодаря этому можно уменьшить таблицы маршрутизации и ускорить процедуру поиска в них.

С синтаксической точки зрения тип адреса определяется префиксом переменной длины. 8-битный префикс, состоящий из единиц, характеризует групповой адрес; все остальные адреса считаются индивидуальными, которые ассоциируются с сетевыми интерфейсами и играют двоякую роль:

• являются уникальными идентификаторами интерфейсов;
• задают маршрут к интерфейсам.

Групповые адреса предназначены для многоадресной рассылки пакетов. Узел сети, желающий получать многоадресные пакеты, должен выполнить операцию присоединения к соответствующей группе. Естественно, имеется операция отсоединения.

Своеобразным пересечением индивидуальных и групповых адресов являются так называемые адреса "наиболее подходящего члена группы" (anycast). Они выделяются из пространства индивидуальных адресов и обозначают члена группы, ближайшего к отправителю.

Увеличение длины IP-адреса с 32 до 128 бит помогает решить проблему исчерпания адресного пространства, но чревато разрастанием таблиц маршрутизации. Избежать этого позволяет иерархическая организация адресов, позволяющая объединять маршруты. Примером иерархической организации является система телефонных номеров, когда по серии коротких префиксов (страна/город/АТС) можно определить маршрут к любому абоненту.

 

Рисунок 2.2 - Структура агрегируемых глобальных адресов в IPv6

FP=001 — форматный префикс  данного типа адресов;

TLA ID — идентификатор агрегации  верхнего уровня (самые крупные  поставщики сетевых услуг);

RES — зарезервированное  поле;

NLA ID — идентификатор агрегации  следующего уровня (сети средних и мелких поставщиков сетевых услуг);

SLA ID — идентификатор агрегации  уровня производственной площадки (подсети отдельного абонента, например, корпоративные сети);

Interface ID — идентификатор  сетевого интерфейса; аналог номера  узла в IPv4. В общем случае он совпадает с аппаратным (МАС) адресом или уникальным номером мобильной системы, что делает ненужным ARP-протокол, т.к. процедура отображения IP-адреса на физический сводится просто к отбрасыванию старших разрядов. Длина 64 байта позволяет вместить физические адреса на базе всех имеющихся на данный момент (и, возможно, будущих) технологий: Ethernet – 48, АТМ – 28, Х.25 – 60.

Таким образом, в большинстве случаев отпадает необходимость ручного конфигурирования, т.к. младшую часть адреса (физический адрес) узел узнает от аппаратуры, а старшую (номер подсети) ему сообщает маршрутизатор.

Итак, изначально выделено три уровня иерархии маршрутов. Два верхних отражают публичную топологию Интернет, третий (SLA) - топологию сетей отдельной организации. Предполагается, что поля TLA адресуют Интернет-маршрутизаторы верхнего уровня. Это могут быть маршрутизаторы крупнейших поставщиков Интернет-услуг  и точки обмена трафиком между провайдерами.

Границы между компонентами адреса определены из соображений здравого смысла. 13 бит в поле TLA позволяют задать 8192 маршрута. 65536 возможных значений поля SNA ID достаточно для задания топологии практически любой корпоративной сети.

Для того, чтобы узлы, поддерживающие IPv6, могли взаимодействовать с узлами, поддерживающими IPv4 и обеспечивать передачу данных в формате IPv6 через IPv4-сеть, разработаны специальные типы адресов:

Адреса IPv6, совместимые с IPv4. Такие адреса присваиваются узлам сети, осуществляющим туннелирование IPv6-трафика через инфраструктуру IPv4; представляются, как 96 нулевых бит и адрес IPv4 в младших 32-х битах.

Рисунок 2.3 – Структура адреса IPv6, совместимого с IPv4

 

Адреса IPv4, отображенные на IPv6. Такие адреса присваиваются узлам, поддерживающим только IPv4.

 

Рисунок 2.4 – Структура адреса IPv4, отображенного на IPv6

Собственно, почти все преимущества IPv6 вытекают как раз из формата его пакета и формы адресации. Переделанный и усовершенствованный стандарт позволить реализовать на уровне протокола мощную криптозащиту (шифрование данных) и многие сервисы. Изменения, внесённые в IPv6 показывают, что он не просто решит основную проблему нехватка адресного пространства, а перестроит всю структуру Интернета так, что она станет более логичной и продуманной.

Также, создатели заверяют, что с приходом протокола IPv6 будет повышена сетевая безопасность: хакерам будет невозможно проводить DoS атаки (или закидывания пингами) и сканировать сети.

Переход на IPv6 неизбежен в любом случае. Но идёт он медленно по причине того, что польза от нововведений не столь очевидна на данный момент для большинства пользователей. В основном первыми переходят те страны или районы, где недостаток адресов ощущается наиболее остро. Но вскоре это проблема дойдет и до наших краев, поэтому готовиться к ней нужно уже, сейчас, что также так же подчеркивает актуальность поставленных задач данного проекта.

 

 

Программные и технические средства

В решении предлагается новая модель для традиционных сервисов – вместо распространенного сейчас механизма туннелей PPPoE использован свободный от многих недостатков последнего механизм IPoE (IP over Ethernet), также называемый CLIPS (Сlientless IP service selection).

Функции граничного маршрутизатора и устройства, учитывающего пользовательский трафик (BRAS), совмещены в одном устройстве. С одной стороны устройство связано как минимум с двумя провайдерами Интернет более высокого уровня и с коммутатором, входящим в состав магистрали сети. BRAS взаимодействует двумя DHCP серверами: одним для сервисов реального времени, другим для предоставления доступа в Интернет. Последний DHCP сервер работает совместно с RADIUS сервером и системой биллинга.

В описываемом решении предлагается использовать коммутатор D-Link DGS-3610-50P и центральный маршрутизатор Cisco 7600-ES20-10G3CXL  для создании кольца агрегации, коммутаторы D-Link Des-3810-28 для непосредственного подключения пользователей. В качестве BRAS и граничного маршрутизатора используется продукция Cisco модели 7600-ES20-10G3CXL.

Построение транспортной сети, содержащей множество распределенных на значительной территории узлов, должно сопровождаться построением развитой системы управления сетью. Под системой управления сетью понимается совокупность программных и аппаратных средств наблюдения за функционированием элементов сети и управления сетью в целом. Элементами сети могут являться не только активные сетевые устройства, но и группы объектов: сегменты сети, фрагменты сети, протокольные домены.

Обнаружить и предсказать проблемы в функционировании сети, понять ее источник и выработать рекомендации по устранению факторов, вызывающих текущую проблему, и предназначается комплексная программа управления сетью.

В соответствии с определением сетевого управления, предложенного ISO (International Organization for Standartization) можно выделить пять ключевых областей сетевого управления:

• управление конфигурацией сети – включает в себя регистрацию устройств, работающих в сети, их месторасположение, сетевые адреса и идентификаторы, поддержание логической схемы сети;
• управление ошибками – это выявление, определение и разрешение проблем в работе сети. Эти проблемы могут вызываться отказами оборудования или отклонениями от заданных характеристик, различных аппаратных и программных компонентов сети;
• управление производительностью – подразумевает оценку на основе накопленной статистической информации производительности системы в целом и ее отдельных частей. Данная оценка позволяет выявлять узкие места в сети и предотвращать их появление;
• управление безопасностью – включает в себя контроль и разграничение доступа, сохранение целостности данных. В функции данной компоненты управления входят: процедура авторизации доступа к сетевым ресурсам, проверка и управление полномочиями, поддержка ключей шифрования, управление паролями, управление внешним доступом и межсетевым взаимодействием;
• учет работы сетевых устройств – регистрация использования ресурсов и устройств сети.

Для решения вышеперечисленных функций, разработаны и применяются специализированные программно-технические средства, помогающие решать различные задачи, связанные с управлением сети. Эти средства базируются на имеющихся стандартах в области управления сетью: SNMP (Simple Network Management Protocol) и RMON/RMON2 (Remote Monitoring). Для управления оборудованием Cisco 7600-ES20-10G3CXL – программный пакет Cisco RWAN Solution (CiscoWorks), для мониторинга оборудования – программный пакет HP OpenView. Коммутатор DES-3810 предоставляет набор многоуровневых функций QoS/CoS,  гарантирующих,  что  критичные  к  задержкам сетевые  сервисы,  такие  как VoIP,  видео-конференции, IPTV и IP-наблюдение  будут  обслуживаться  с  надлежащим приоритетом. Функции Three Color Marker и Ограничение трафика обеспечивают гарантированную полосу пропускания для данных сервисов, в случае, если сеть занята. Благодаря поддержке многоадресной рассылки L2/L3, коммутатор DES-3810 реализует обработку IPTV-приложений, пользующихся растущим спросом  на рынке. IGMP/MLD  Snooping на основе хоста обеспечивает подключение нескольких клиентов многоадресной группы к одному интерфейсу, функция ISM VLAN отправляет потоки Multicast в специальный Multicast VLAN с целью сохранения полосы пропускания и повышения уровня безопасности сети. Профили ISM VLAN позволяют пользователям назначить/заменить предустановленные настройки на портах подписчиков многоадресной рассылки быстро и легко.

 

Планируемые пункты содержания дипломного проекта

1. Введение
2. Сравнительный анализ сетей конкурентов
3. Анализ протоколов формирования IP адресов компьютерной сети
4. Безопасность протокола IPv6
5. Модернизация сети до поддержки протокола IPv6
6. Программная часть администрирования и управление компьютерной сетью
7. Экономические расчеты

Планируемый список чертежей

1. Структура вычислительной сети ОАО «Ростелеком»;
2. Структурная схема сетевого тунелирования;
3. Структурная схема управления биллинговой системой;
4. Структурная электрическая схема предоставления сервисов;
5. Структурная схема классификации видов коммутации;
6. Структурная электрическая схема подключения серверов; 
7. Электрическая схема соединений сети IPv6;
8. Схема получения  и обработки данных по учету трафика;
9. Экономический плакат.