Sartomiki.net

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home Cronologia Tecnologie e servizi di rete Protocolli accessori e intestazioni di IPv6

Protocolli accessori e intestazioni di IPv6

E-mail Stampa PDF
Valutazione attuale: / 3
ScarsoOttimo 

ICMPv6
Questa nuova versione di ICMP ha principalmente lo scopo di accostarsi ad IPv6 per svolgere alcune funzioni fondamentali:
-error reporting (contenuto in ICMPv4).
-neighbor discovery, eliminando ARP (mediante i messaggi 135, 136).
-multicast group, eliminando IGMPv4 (mediante i messaggi 130, 131 e 132). Questa parte è detta Multicast Listener Discovery.
-autoconfigurazione (mediante 133 e 134).
Il formato del pacchetto ICMPv6 è simile ad ICMPv4: tipo, codice, checksum (debole) e contenuto. Il tipo può essere, ad esempio:
-1 destinazione non raggiungibile
-2 pacchetto troppo grosso, che permette la frammentazione a livello client.
-3 TTL esaurito
-4 problemi di protocollo
-128 echo request
-129 echo reply
-130 Group Membership Query
-131 Group Membership Report
-132 Group Membership Termination
-133 Router Solicitation, mediante il quale un client sollecita il default gateway (di cui non conosce l'indirizzo) a inviare un messaggio ICMPv6 134.
-134 Router Advertisement, mediante il quale un router informa tutti gli host il prefisso di rete.
-135 Neighbor Solicitation.
-136 Neighbor Advertisement.
-137 Redirect.

DHCPv6
Grazie all'autoconfigurazione DHCP è diventato inutile, ma è stato ugualmente mantenuto, per inviare informazioni specifiche di configurazione. E' ad esempio utile nell'uso dei token, necessari per mantenere le impostazioni predefinite per un certo host. I messaggi disponibili sono:
-solicit.
-advertise.
-request.
-reply.
-release.
-reconfigure.

Autoconfigurazione
Siccome il prefisso di una rete dipende dal provider che si usa, con IPv6 è più probabile che esso cambi. Sono necessari dei meccanismi per rendere la rinumerazione automatica e quindi evitare la configurazione manuale. E' inoltre importante pensare di non utilizzare router specifici con la sola funzione di autoconfigurare gli host.
L'autoconfigurazione avviene per parti:
-autoconfigurazione degli host stateless, mediante la generazione di un indirizzo link-local e la verifica che esso sia univoco all'interno della sottorete. La traduzione viene effettuata dividendo il MAC address in due blocchi da 24bit. I 24 bit più alti vengono messi nella parte alta dei 64 bit di indirizzo host, poi viene messo un blocco FFFE e poi la parte bassa del MAC address. Per costruire la parte alta dell'indirizzo globale si usa l'indirizzo contenuto nei pacchetti ICMPv6 di tipo "router advertisement", che vengono inviati dal gateway periodicamente. I prefissi devono essere aggiornati periodicamente in quanto hanno un tempo di vita dopo il quale diventano non validi. E' presente anche un metodo di rilevazione di unicità del proprio indirizzo IP all'interno di una sottorete, detto duplicate address detection (si invia una neighbor solicitation in multicast a tutti i vicini che hanno come indirizzo MAC le ultime 24 cifre del mio MAC. Se risponde qualcuno non va bene, altrimenti significa che il mio indirizzo è univoco (maggioranza dei casi). A questo punto si annuncia il proprio indirizzo IP, in modo da evitare errori nel caso in cui due host stiano cercando di prendere lo stesso IP.). L'autoconfigurazione basata su MAC crea problemi di privacy, poiché ogni interfaccia diventa tracciabile. E' possibile utilizzare un algoritmo non deterministico (indirizzo stateless + numero casuale su 64 bit -> MD5 -> selezione dei 64bit più significativi  -> settare il bit 6 a 0). E' possibile utilizzare entrambi gli algoritmi a seconda dell'applicazione (indirizzo "default", indirizzo "privacy").
-autoconfigurazione dei router, che permette la configurazione della parte alta degli indirizzi, nel caso in cui esso venga cambiato. Essa avviene mediante il protocollo PCOs (Prefix Control Operations), che permette di propagare le nuove informazioni sui prefissi inserite in un router a tutti i router.

DNS
Il protocollo DNS non subisce modifiche con l'avvento di IPv6 e quindi il suo scopo rimane quello di costruire un database distribuito in modo da associare a nomi logici indirizzi IP. Esso subisce comunque qualche piccola correzione:
-aggiunta di indirizzi più lunghi nelle righe di indrizzi (tipo AAAA).
-risoluzione dei conflitti tra indirizzi IPv4/IPv6, introducendo il tipo della risposta (A/AAAA). E' possibile specificare il tipo ANY, in modo da ricevere sia i record A (IPv4), sia quelli di tipo AAAA (IPv6).

ARP
Il protocollo ARP non viene mantenuto con l'introduzione dell'IPv6, ma viene, come detto, inglobato in ICMPv6. Il meccanismo logico su cui si basava ARP, viene modificato in quanto:
-scopre gli indirizzi dei routers della rete.
-scopre i prefissi di rete a cui un host è connesso.
Per conoscere il MAC address associato ad un host che si trova nella stessa sottorete è sufficiente inviare un pacchetto IPv6 con indirizzo MAC un indirizzo multicast così costruito:
-FF
-uno speciale gruppo di bit (3333)
-gli ultimi 32 bit dell'indirizzo IPv6.
In questo modo è possibile disturbare poco la rete, grazie all'uso degli indirizzi multicast.
L'inoltro del pacchetto vero e proprio avviene come in IPv4. Se bisogna inviare un pacchetto ad un indirizzo locale, l'inoltro avviene a livello 2 (dopo aver eseguito una Neighbor Solicitation, per conoscere l'indirizzo MAC del destinatario), altrimenti si inoltra mediante longest perfix match (dopo aver capito quale sia la destinazione con un router advertisement). Le risposte vengono memorizzate in cache, in modo da velocizzare il procedimento.

Sicurezza in IPv6
IPv6 utilizza come autenticazione MD5 e come cifratura DES-CBC. Sono le stesse di IPsec, protocollo aggiunto in IPv4 per garantire la sicurezza. La sicurezza si ottiene:
-crittografando il contenuto dei messaggi.
-crittografando l'indirizzo del destinatario e del mittente.
-garantendo l'integrità dei messaggi inviati/ricevuti.
Alcuni problemi non possono essere risolti mediante la cifratura, come ad esempio gli attacchi DDos (richieste fittizie per intasare i server, in modo da non consentire il normale soddisfacimento delle richieste). Molto spesso questi attacchi sono distribuiti in modo da non rendere possibile il blocco selettivo degli IP che stanno effettuando l'attacco . Il network scanning è la tecnica usata per iniziare questi attacchi (che prevede di cercare una porta libera per installare software maligno). Aumentando lo spazio di indirizzamento, IPv6 dovrebbe rendere più difficoltoso il network scanning, ma non è sempre così (indirizzo stateless basati su 48bit, indirizzi sequenziali, indirizzi MAC con parte alta spesso simile poiché comune ai costruttori, probabilità di avere indirizzi simili).

Protocolli di routing
Il protocollo RIPng rimane utilizzabile, nonostante sia ormai abbastanza datato.
E' stata, invece, implementata una nuova versione di OSPF (OSPFv3), che non introduce modifiche rilevanti a parte la sostituzione degli indirizzi IPv4 con gli indirizzi IPv6.

blog comments powered by Disqus
back to top
< Prec.   Succ. >
 

Menu Principale

http://sartomiki.net/modules/mod_fuofb/assets/it/find-us-on-facebook-1.png

Follow me

Amici

Chi è online

 8 visitatori online

Siti amici

Banner

Notizie flash

Stiamo lavorando per voi... A breve saranno aggiunte nuove pagine sul sito. Per il momento oltre a questo sito in costruzione puoi visitare i miei sottodomini: http://catene.sartomiki.net e http://fasi.sartomiki.net. STAY TUNED!

PUBBLICITA'