Las redes de ordenadores: un IP protocolo de capa de red (4)

A, IPv6

protocolo IP es el núcleo de la Internet . Pero con el desarrollo de Internet, para el año 2011, las direcciones IPv4 de 32 bits se ha agotado.
En pocas medidas para hacer frente agotamiento de las direcciones IP es la nueva versión del protocolo IP mayor espacio de direcciones - IPv6 .

1.IPv6 cambios

1. Mayor espacio de direcciones : la dirección IP IPv6 se ampliará a 128
2. jerarquía de dirección extendida : Desde el espacio de direcciones es lo suficientemente grande, las direcciones IPv6 se puede dividir en más niveles
3. formato de cabecera flexible : IPv6 define un número de cabeceras de extensión opcionales , ofrece más funcionalidad y mejorar el rendimiento del router
4. Opciones mejoradas : IPv6 opciones permiten que los paquetes de datos con información de control en la carga útil dentro de
5. Permitiendo que el acuerdo para seguir ampliando
6. Plug and Play : IPv6 DHCP no se requiere
7. Soporte para la pre-asignación de recursos
8. 8 bytes de alineación

Formato de datagrama 2.IPv6

datagramas IPv6 tiene dos componentes principales: la cabecera de base y de carga útil . carga permitida por cero o más cabecera de extensión , seguido de una porción de datos.
Nota: Las cabeceras de extensión no son cabecera básica.

Comparado con IPv4 datagramas Comentario: Cancelar longitud de la cabecera, tipo de servicio, longitud total, ID, protocolo, campo de opciones y probar; TTL renombrado límite de saltos .
Cada campos de cabecera de base son los siguientes:

1. Version : cuatro bits que indica la versión del protocolo, que corresponde a la IPv6 a 6;
2. Clase de tráfico : 8 bits, datagrama priorizada;
3. El número de referencia fluya : 20 representaron, todos ellos pertenecientes a la misma corriente de paquetes de datos con la misma etiqueta de flujo, un router para asegurar la misma calidad de flujo de servicio especificado;
4. Longitud de la Carga : 16 representó, el número total de bytes especificado cabecera del paquete IPv6 además de la parte exterior;
5. Cabecera Siguiente : 8 bits, que corresponden al protocolo y campos opcionales para IPv4:
   el IPv6 no se extiende cuando el encabezado, este campo corresponde al campo de protocolo, lo que indica que los datos deben ser entregados capa superior que protocolo;
   tiene la cabecera extendida, la identificación de campo el siguiente tipo de cabecera de extensión;
   debido a la cabecera de la expansión en la carga útil , el router no necesita proceso, lo que mejora en gran medida la eficiencia de procesamiento del router. ;
6. Hop Limit : 8 bits, existen impiden datagramas círculos indefinidamente en la red, el campo TTL es equivalente al original;
7. Origen y destino : cada una de 128 bits, la dirección IPv6 especifica la fuente y los host de destino.

RFC-2460 estándar encabezado define seis extensión: ① hop opción ② ③ ④ identificación rebanada Carga de Seguridad Encapsulada ⑤ ⑥ opción de destino de enrutamiento

dirección 3.IPv6

Datagrama IPv6 dirección de destino puede ser uno de los siguientes tres tipos básicos de direcciones:
● Unicast : la comunicación entre pares convencional
● Multicast : una comunicación, muchos de los host de destino se establece para cada equipo
● Anycast : nueva IPv6 aumentará. El final es un grupo de ordenadores, pero sólo una entrega de ellos, por lo general el más reciente

hosts y enrutadores IPv6 se hace referencia como nodos , cada nodo puede tener múltiples puertos. IPv6 a cada interfaz se le asigna una dirección IP. Un nodo puede tener varias direcciones, en el que cada dirección como dirección de destino del nodo.

Puesto que hay dirección IPv6 de 128 bits, utilizando el formato decimal con puntos no es conveniente. IPv6 utiliza la notación hexadecimal de colon :
● cada uno de un conjunto de binario de 16 bits, hexadecimal se convierte en se utilizaron cuatro grupos " : " separó.
● Si los primeros dígitos hexadecimales 0, 0 se puede omitir, pero tenga al menos uno; 0000 puede escribirse como 0; 000A se puede escribir como A;
● permite el uso de la compresión cero : una cadena de ceros consecutivos puede ser sustituido por un doble colon, pero sólo una vez una compresión dirección cero. . Ej 1: 0: 0: 0: 0: 0 :. 1: 0 -> :: 1. 1: 0.
● la fase de conversión de IPv4 a IPv6, los dos últimos dígitos (32) puede ser utilizado en decimal con puntos , se pueden combinar el uso de compresión cero, tal como 192.168.1.1 :::
● notación CIDR aún puede utilizar la barra

Aquí está la clasificación de direcciones IPv6:

1. dirección no especificada : 16 byte de dirección son todos cero, puede abreviarse como dos puntos dobles ::, sólo la dirección IP no está configurado como una dirección de origen de un host, sólo uno
2. dirección de bucle invertido : el primero 15 bytes 0, 1 del último byte de la dirección, se puede abreviar como :: 1 dirección de bucle de retorno y IPv4 efecto similar, sólo una
3. Multidifusión Dirección : función y la misma IPv4, que representa el número total de direcciones 1/256
4. Enlace local unicast Dirección : Algunas redes que utilizan el protocolo TCP / IP pero no está conectado a Internet, la dirección de red de dichos huéspedes pueden utilizar otra comunicación local
5. Global Unicast direcciones : la categoría más utilizada. Método En este momento hay más divididos
   

4.IPv4 transición a IPv6

Debido al tamaño de la Internet es muy grande, la sustitución de una sola vez del nuevo acuerdo no es factible. Sólo podemos utilizar IPv4 a IPv6 transición gradual evolución métodos. Con este fin, el nuevo sistema IPv6 debe ser capaz de compatibilidad con versiones anteriores . En la actualidad, existen dos estrategias para la transición IPv6:

pila ● Dual

pila de doble fase de transición, mientras que una parte de la unión con la pila de protocolo IPv4 y IPv6 pila dos pilas de protocolo, el sistema puede comunicarse simultáneamente con IPv4 e IPv6. nodo de doble pila refiere como el IPv4 / IPv6 , que indica que tiene dos direcciones IP.
nodo de doble pila por el Domain Name System (DNS) consulta IP versión del protocolo utilizado por el host de destino.
Al reenviar nodo de doble pila para que el paquete de datos a una versión de protocolo diferente de la red será la cabecera del paquete de datos en una versión del protocolo IP correspondiente , pero en esta transformación, si la transición de IPv4 a IPv6 primero, y luego se convierte volver datagrama IPv6 resultará en algunos campos no se puede restaurar , tales como el campo de etiqueta de flujo, la pérdida de información es inevitable en esta estrategia.

● Tunneling

Tunneling está a punto de entrar en un datagrama IPv6 es una red IPv4, el paquete IPv6 como una porción de datos, encapsulado en un nuevo datagrama IPv4 . Esto permite que la red IPv4 buena transmisión de los datos comunicados. Cuando datagrama IPv4 sale de la red, y después de obtener el paquete original IPv6, el protocolo de pila IPv6 al nodo.
Nota: Esta política todavía necesita algunos hosts para instalar doble pila .

5.ICMPv6

IPv6 no garantiza la entrega fiable de datagramas, y por lo tanto todavía necesitan información de retroalimentación error de protocolo IPv6 ICMP. La nueva versión del protocolo ICMP es ICMPv6 .
ARP ARP y la Internet Group Management Protocol IGMP funciones se han fusionado en el ICMPv6.

ICMPv6 es un orientado a mensajes de protocolo. Utiliza mensajes para informar de errores, obtener información, para detectar vecinos, gestionar el tráfico de multidifusión.
Esta es la clasificación de paquetes ICMPv6:

En segundo lugar, red privada virtual VPN

1. dirección privada

Antes de aterrizar en IPv6, escasez de direcciones IP, un mecanismo que se aplica a la dirección IP de las instituciones anfitrionas son a menudo mucho menos que poseía el número, a veces, las organizaciones no desea que todos los hosts conectados a Internet. Si los equipos utilizan el protocolo TCP / IP, estas máquinas pueden asignar su propia dirección IP interna , que se utiliza sólo dentro del mecanismo efectivo de las direcciones locales .
Pero los locales asignados una dirección local una vez acceso a Internet, que podrían conducir llegada de Internet los mismos dos direcciones IP , la generación de direcciones ambigüedad .
Para resolver este problema, RFC-1918 estándar especifica un número de direcciones privadas , estas direcciones sólo se usan para el mecanismo de comunicación interna, y no puede ser utilizado para las comunicaciones por Internet, en el router de Internet, la dirección de destino del datagrama es un local de direcciones privadas todos no reenvíe . Los siguientes son tres direcciones privadas:
● 10.0.0.0 a 10.255.255.255 (10.0.0.0/8, también conocido como el bloque 24, corresponde a una dirección de clase A)
● 172.16.0.0 a 172.31.255.255 (172.16.0.0/16 , también conocido como un bloque 20, equivalente a las direcciones 16 de la clase B)
● 192.168.0.0 a 192.168.255.255 (192.168.0.0/24, también conocida como dirección de bloque de 16 bits correspondiente a una clase C 256)
utilizando la dirección IP privada para red de interconexión se llama un local de Internet o redes privadas . Desde esta dirección se utiliza sólo dentro del mecanismo, denominado direcciones IP privadas dirección reutilizable.

2. VPN Red Privada Virtual

A veces, la distribución sectorial de una amplia gama de organismos, ya menudo necesitan intercambiar información entre sí. Aunque en este momento la línea arrendada, pero los mayores costos. Otro enfoque consiste en utilizar medios técnicos para la red pública Internet como medio de comunicación , esta red privada es una red privada virtual .
red privada virtual sigue siendo una red privada, ya que la comunicación dentro de la organización de este tipo de red. Para seguridad de las comunicaciones entre organismos, datos de Internet deben estar cifrados .
medios "virtuales" que la red privada sólo en efecto es una red privada, pero los datos a través de Internet en lugar de líneas de comunicación, y por lo tanto no es en realidad una red privada.

Las redes privadas virtuales tratan de usar la tecnología de túneles IP de lograr, como se muestra arriba:
diferentes lugares y organismos del sector necesitan por lo menos tener una dirección IP global legítimo del router. Router puerto externo usando una dirección IP global y el puerto interno utilizando la dirección local de la red privada.
Coloque la comunicación dentro del departamento y no necesitan Internet. Cuando la comunicación entre los espacios, hay necesidad de ir a través de Internet, el router paquetes de datos enviados por el anfitrión a ser encriptada , y luego como parte de los datos , añadir una nueva cabecera , encapsulado en un nuevo datagrama IP en. Esta nueva transmisión de datagramas a través de la Internet, la dirección de origen es la dirección del router envía; dirección de destino es la dirección del enrutador de recepción, por lo tanto sin problemas hacia adelante en la Internet; si el enrutador de recepción recibe el datagrama, los datos de porción de descifrado eliminan, Reducido a un datagrama enviado por el host de origen y, a continuación, en lugar de hacia adelante y entregado dentro de una red privada .
Este proceso, aunque los datos reportados a través de la Internet pública, pero el efecto parece ser una agencia en línea dedicada en la transmisión.

En la red privada virtual VPN también se divide en dos categorías:
● Intranet : una red de configuración de red privada virtual pertenecen al mismo mecanismo;
● Extranet : una red de red privada virtual no pertenecen al mismo mecanismo, y algunos medios externos , Por ejemplo, algunos socios.

3. El acceso externo VPN

Algunas personas pueden necesitar, la necesidad de trabajar en la red privada dentro de una organización en un lugar lejos de la institución. Luego hay que VPN de acceso remoto .
Acceso remoto VPN permite host individual software VPN en conectado al servidor de Internet del personal y de los ejércitos de la empresa establecidos entre el túnel VPN , a fin de garantizar la confidencialidad de los individuos fuera de comunicación con la institución y permitir que personas vinculadas a la organización y el uso de redes privadas.

En tercer lugar, Network Address Translation (NAT)

En el caso de que la dirección IP obtenida no puede ser asignado, el anfitrión en una red privada quiere conectarse a Internet, la solución más utilizada es la traducción de direcciones de red .

Paso 1. Network Address Translation

La traducción de direcciones de red (NAT) requiere una conexión de red dedicada al router de Internet equipado con software de NAT , el router se llama router NAT .
Al menos una dirección IP global efectiva en el router NAT. Cuando las comunicaciones de host e Internet en toda la red privada, el router NAT tendrán que convertir la dirección local a una dirección IP global, y luego comunicarse con Internet.

La figura es una ilustración de traducción de direcciones de red.

1. Cuando la red privada envía un paquete al host un anfitrión de Internet B, y la dirección IP de origen de la dirección IP del datagrama A;
2. router NAT recibe los paquetes de datos, y para sustituir la dirección IP de origen de la dirección IP global del router NAT;
3. Datagrama de reenvío se puede convertir con éxito en Internet;
4. Después de que el host B recibe el datagrama, la dirección IP del router NAT como la dirección IP del anfitrión de A, y enviar una respuesta;
5. Después de que el router NAT recibe la respuesta, entonces la dirección de destino del datagrama bit de dirección local del host A, expedición y la distribución;
6. Por último, la A a la B recibe con éxito una respuesta enviado de vuelta para completar la comunicación e Internet.

tabla de traducción de direcciones 2.NAT

NAT del router NAT necesidad de utilizar la tabla de traducción de direcciones NAT . La siguiente es una dirección NAT muestra un ejemplo de conversión:

Cada registro representa dos nodos dentro de la red privada e Internet una comunicación .
Si hay anfitriones en redes privadas, cuando un host se comunica con Internet, un router NAT puerto fue ocupado hacia arriba. En este caso, la dirección IP, el puerto no puede ser utilizado por otro host.
Por lo tanto, cuando el router NAT tiene N puertos que tienen una dirección IP global , la que puede apoyar N anfitriones comunicarse simultáneamente con Internet ;
si el número de hosts que es mayor que el número de direcciones IP en todo el mundo , los hosts de la red privada debe tomar turnos con el dirección IP global del NAT .

mecanismo de traducción de direcciones 3.NAPT

Con el fin de un uso más eficaz de la dirección IP global en el router NAT, la tabla de traducción NAT número de puerto de la capa de transporte se utiliza también en. Como resultado, anfitrión local múltiple puede utilizar una dirección IP global, y comunicarse con Internet.
números de puerto utiliza NAT, también conocido como dirección de red y el número de puerto NAPT conversión . La siguiente tabla es NAPT tabla de traducción de direcciones:

la mesa, aunque con una serie diferente utilizando una dirección IP global, sino porque los números de puerto TCP son diferentes, cuando el router NAPT recibe la respuesta, todavía se puede encontrar en la parte de datos de un datagrama IP número de puerto TCP, y luego enviada a diferentes hosts locales basadas en el número de puerto.

Multidifusión IP
Conceptos básicos 1.
2. hardware LAN multicast
3.IP protocolo de multidifusión
(1) Internet Group Management Protocol
(2) Multicast Routing Protocol

Conmutación por etiquetas multiprotocolo MPLS
obras 1.
(1) Proceso de Funcionamiento básico
(2) Clase de equivalencia de reenvío (FEC)
posición y una 2.MPLS formato de cabecera