Diferente Intre Ipv4 Si Ipv6

Cea mai evidenta diferenta o reprezinta lungimea adreselor, de la 36 bits bits in IPv4 la 128 bits in IPv6. Acest lucru mareste spatiul total al adreselor de la 232 (aproximativ 4.3 miliarde) to 2128 (aproximativ 340 de trilioane de trilioane de trilioane). De asemenea, dubleaza capacitatea header-ului de pachet, care adauga 20 de bytes de suprasarcina pe fiecare pachet.

Spatiul de adresa a fost definit pentru a permite cateva nivele de ierarhizare a retelei. Astfel , ierarhizarea retelei face posibila definirea sub-retelei , de la intreg Internetul la orice sub-retea dintr-o organizatie.

Reprezentarea datelor externe

A doua cea mai evidenta diferenta este folosirea de catre IPv6 a “sistemului hexazecimal cu doua puncte”(ex: 2001:470:20::2) pentru reprezentarea datelor externe, spre deosebire de IPv4, care utlizeaza “sistemul zecimal cu punct” (ex : 123.34.56.78).

Atat adresele IPv4, cat si IPv6, sunt reprezentate intern, (in memorie, sau pe fir), ca siruri de biti (32 pentru IPv4, 128 pentru IPv6). Adresele IPv4 sunt reprezentate extern cu 4 campuri de cate 8 biti fiecare, folosind pana la 3 cifre cu zecimale in fiecare camp (cu valori cuprinse intre 0-255). Campurile sunt separate de puncte("."). Primele zerouri pot fi suprimate in fiecare camp.

Adresele IPv6 sunt reprezentate extern cu pana la 8 campuri de cate 16 biti fiecare, folosind pana la 4 cifre cu hexazecimale in fiecare camp (cu valori cuprinse intre 0-FFFF). Campurile sunt separate prin doua puncte(":"). Primele zerouri pot fi suprimate in fiecare camp. Cel mult, un sir de campuri de zero-uri poate fi inlocuit cu "::". Cazurile extreme ale acestei notatii sunt “adresele nespecificate” (128 biti de 0), reprezentate prin "::" si adresa de întoarcere în buclă(127 biti din 0 urmat de 1 singur bit), reprezentata prin "::1".

Header-ul de pachet (Packet Header)

Header-ul de pachet se adauga la inceputul tuturor pachetelor ip. Vi le puteti imagina ca niste “etichete de livrare” lipite pe un pachet. Un header de pachet contine o adresa a “expeditorului” (de unde se trimite pachetul), numit si adresa sursei si o adresa a “destinatarului” (unde se indreapta pahetul), numita si adresa de destinatie. In cazul pachetelor, aceste adrese nu sunt adrese “de strazi”, ci adrese IP. In pachetele IPv4, exista un header de pachet IPv4 iar in pachetele IPv6, exista un header de pachet IPv6. Acestea au acelasi scop, insa difera datorita imbunatatirilor aduse protocolului IPv6. Header-ul de pachet IPv4 are 20 bytes, (plus lungimea campului de optiuni, daca exista vreunul). Cu exceptia unui singur bit din primii 20, toti au fost clarificati. Nu exista un mecanism de extensie a header-ului (desi IPsec foloseste ceva similar). Unele campuri sunt folosite doar in pachete fragmentate, insa ocupa spatiu pe toate pachetele.[1]

De fapt, header-ul de pachet IPv6 este mai simplu decat header-ul de pachet IPv4, intrucat unele camuri au fost eliminate, iar altele mutate la headere de extensii. Este de 2 ori mai mare(40 bytes) datorita sursei gigantice (128-bit) si adreselor de destinatie IPv6 (de 4 ori marimea adreselor IPv4). Fiecare bit al header-ului de pachet de baza IPv6 a fost justificat, dar se poate adauga orice numar de noi headere de extensie, care nu existau in IPv4, asadar acest lucru nu constituie o problema.

Schimbarile de la header-ul de pachet IPv4 la header –ul de pachet IPv6 sunt urmatoarele [3]:

Campul Versiunea IPv4 are aceeasi dimensiune (4 bits), acelasi nume, aceeasi functie,ca in header –ul de pachet IPv6.

Campul IPv4 IHL (lungimea de header a internetului)- anulata intrucat header –ul de pachet IPv6 are o lungime fixa(40 bytes).

Campul Tipul Serviciului IPv4 are aceeasi marime(8 bits) un nou nume (Traffic Class) si aceeasi functie ca in header-ul de pachet IPv6.

Campul Lungime Totala IPv4 are aceeasi marime(16 bits), un nou nume (Payload Length), acum nu include lungimea header-ului de pachet , astfel ca noul Payload Length= vechiul Lungime Totala – 40.

Campul Identificare (Fragment ID) IPv4 este de doua ori mai mare (32bits) are acelasi nume, aceeasi functie cu precizarea ca s-a mutat in header –ul de extensie de fragmentare

Campul IPv4 Fragment Offset – aceeasi marime (13biti),acelasi nume,aceeasi functie,mutat in Fragmentation Extension Header.

Campul IPv4 Time-To-Live(TTL)-aceeasi marime (8biti),un nou nume(limita de hop),aceeasi functie in header –ul pachetului Ipv6.

Campul IPv4 Protocol are aceeasi marime (8 biti),un nou nume(urmatorul header),aceeasi functie,in header–ul pachetului IPv6. Reprezinta un nou set de valori posibile (unele sunt aceleasi ca si in campul header-ului protocolului IPv4,cum ar fi pentru TCP,UDP si SCTP).

Campul header-ului de control(Checksum) : s-a renuntat deoarece a fost considerat a fi inutil.

Campul sursei adresei IPv4 detine o noua marime (128 biti in loc de 32 biti),acelasi nume, aceeasi functie,in header-ul pachetului IPv6.

Campul Adresei de Destinatie IPv4 –noua marime (128 biti in loc de 32 biti),acelasi nume, aceeasi functie,in headerul pachetului IPv6.

Campul de optiuni al IPv4 –renuntat (nu a fost folosit niciodata virtual in headerul pachetului IPv4)-acum lungimea headerului pachetului este 40 biti in loc de 20+lungimea campului de optiuni.

Nota:ordinea campurilor a fost de asemenea mutat de la header-ului pachetului IPv4 pentru a face campurile sa se alinieze mai bine pe marginile de 32 de biti.

NAT si private internets

Din moment ce nu este nici o scurtare a adreselor globale IPv6, nu este nevoie de NAT66(NAT de la IPv6 la IPv6). Asta inseamna ca putem restaura originala conexiune(pre-NAT) End-to-End. Teoretic, orice nod de pe internetul public IPv6 se poate conecta direct la alt nod de pe intreg internetul public IPv6 (daca nu este blocat de firewall oriunde de-a lungul drumului).[4]

Implementarea firewallurilor este de fapt mult mai simpla si mult mai probabil sa fie realizata corect in IPv6 deoarece NAT nu este in drum(nu este nevoie de “adrese proxy” sau “ARP proxy”, precum in cazul IPv4 BINAT).

In timp ce private internets pot fi implementate cu IPv6,nu este nevoie sa facem asta deoarece nu sunt destule adrese de IPv6. Pot fi implementate folosing Adresa Locala Unica. Putem lega mai multe parti disjuncte din internetul privat cu conexiuni VPN din internetul public daca este nevoie.

Nu exista un echivalent exact al adreselelor IPv4 RFC 1918 pentru internetul privat utilizate pe scara larga in retelele IPv4. Originalele “adrese locale ale site-ului” (fec0::/7) erau similare in natura, dar erau depreciate de catre RFC 3879 ” Deprecating Site Local Addresses”, septembrie 2014. Au fost inlocuite cu Adrese Locale Unice (ALU), RFC 4193 "Unique Local IPv6 Unicast Addresses”,octombrie 2005.

ALU are intrebuintari reale,dar din moment ce nu este “IPv6 global la ALU” NAT, ele nu functioneaza ca adresele private RFC 1918, nici nu vrem sa lucreze in felul acesta. Daca ar fi fost asa, am fi fost inapoi cu zilioane de adrese de private internets care au conectivitate doar intr-un sens. Cand toti vor putea avea la fel de multe adrese pe cat pot folosi teoretic ,nu este nevoie de asta.

Rezolutia adresei

“Rezolutia adreselor” ip implica maparea adreselor ip-urilor la adresele Layer-ului Link (ex adresele MAC). Asta trebuie sa se intample pentru a lua pachetele la nodul dorit din Ethernet.

IP-ul v4 foloseste ARP,specificat in RFC 826, "An Ethernet Address Resolution Protocol”,noiembrie 1982. Acest protocol se afla in Layer-ul Link. Nu este nici o cale sa o securizezi,asa ca este o tinta preferata a hackerilor si sunt multe atacuri alea hackerilor asupra acestuia.[2]

Ip-ul v6 foloseste Adresa Rezolutiei Descoperirii Vecinilor pentru a mapa o adresa IPv6 pe o adresa MAC(sau orice alta adresa a Layer-ului Link). Acest protocol se afla in Layer-ul Internet si poate fi protejat cu IPsec AH si/sau ESP daca se vrea asta(modul Tunel sau modul Transport). Exista o versiune securizata la Descoperirea Vecinilor ce ne da un mod chiar mai bun pentru a securiza rezolutia adresei. Asta e specificat in RFC 3971, "SEcure Neighbor Discovery (SEND)”, martie 2005. Din pacate, Microsoft nu a implementat asta in vreo versiune de Windows, deci nu poate fi folosita in majoritatea retelelor. Este suportata atat in FreeBSD cat si in Linux.

Adrese Multicast

IPv4 foloseste adrese de tip “clasa D” (224.0.0.0 la 239.255.255.255) pentru multicast. Exista un total de 268 de milioane de adrese multicast. Suportul pentru multicast este optional la routerele IPv4, asa ca multe nu le suporta. De obicei functioneaza doar acolo unde o entitate detine si administreaza toate routerele.[4]

IP-ul v6 are support puternic pentru multicast in toate domeniile. Foloseste bloc-ul ff00::/8. Sunt 2112 grupuri multicast IPv6. Este un total de 5.19E+33 adrese multicast. Sunt 6 domenii multicast: interface-local(loopback), link-local, site-local, admin-local, organization-local si global. Multicast e folosit voluminos in mecanismele IPv6, cum ar fii Router Discovery si Stateless Address Autoconfiguration, deci suportul este obligatoriu. Protocoalele Multicast Listener Discovery (MLDv1 si MLDv2) sunt de fapt subseturi ale protocolului ICMPv6. [2]

Ipsec

IPsec este prescurtarea de la Protocolul de Securitate al Internetului. Initial a fost creat ca parte din IPv6 dar a fost regresat (din pacate) in IPv4. Functioneaza bine intr-o retea privata fara NAT, dar nu trece de NAT foarte bine. Foloseste ceva ca o semnatura digitala pentru a detecta schimbari ale adreselor IP sau a porturilor (in header), care e exact ce face NAT. Asa ca, IPsec identifica corect NAT ca un atac.[6][4]

Este posibil sa foloseasca traversarea NAT, cum ar fi STUN, pentru a face IPsec sa mearga chiar prin NAT, dar care introduce mai multe probleme decat IPsec rezolva in primul rand. Din cauza asta, IPsec nu este folosit in IPv4. IPsec functioneaza bine in IPv6 pentru ca nu exista NAT care sa il defecteze.[6]

Subnetizare IP si CIDR(Classless InterDomain Routing )

Din cauza insuficientei adreselor IPv4, a fost nevoie ca IPv4 sa foloseasca CIDR si lungimea variabila a mastii(VLSM). Aceasta inseamna ca despartirea dintre prefixul adresei) si suffixul adresei(identificatorul de interfata) pot fii oricand pe 32 de biti(de la bitul 8 pana la bitul 32).Aceasta face ca subnetizarea in IPv4 sa fie foarte complexa. Adresele IPv6 sunt suficiente. Virtual, toate subretelele IPv6 impart prefixul si suffixul pe 64 de biti(64 de biti prefix si 64 de biti suffixul, sau identificatorul de interfata). Nu este nevoie de nicio subnetizare pe 64 de biti. Exista anumite probleme de subnetizare cu administrarea Subnet ID-ului daca alocarea IPv6 este mai mare decat una /64(exemplu:o alocare tipica /48).[5]

Alocarea adreselor de catre ISP(Internet Service Provider)

Din cauza insuficientei adreselor IPv4, este dificil si scump sa iei multe adrese publice IPv4 de la provider-ul de servicii de internet. Un utilizator tipic primeste o singura adresa IPv4. O organizatie poate primii de la 5 adrese (/29) pana la 253 utilizabile,(/24) de adrese publice IPv4 cu un cont comerciale in functie de cost si disponibilitate. Recent,provideri de internet au lansat Carrier Grade NAT sau CGN(vezi RFC 6598" IANA-Reserved IPv4 prefix for Shared Address Space ", aprile 2012). Cu aceasta,clientii nu primesc chiar o singura adresa publica IPv4, primesc una(dintre putinele) adrese private RFC 1918,care trebuie apoi sa indeplineasca alt nivel/strat de NAT(deci sunt 2 nivele de NAT intre end-user si IPv4 Internetului).Aceasta cauzeaza multe probleme.[8]

Suficienta adreselor IPv6 face ca, clientii sa aiba suficiente adrese sa aloce cate una fiecarui nod de retea disponibil. Un utilizator primeste cel putin un /64.In unele cazuri primeste mai multe /64, poate un /60.Fiecare /64 este bun pentru o singura subretea si este de 4 miliarde mai mare decat tot spatiul de adresare IPv4. Chiar si o mica organizatie ar trebui sa primeasca un /48, care inseamna 65.536/64(suficient pentru o singura subretea).Sunt suficiente /48 adrese in 2000:/3 pentru a aloca fiecarui om in viata astazi, mai mult de 5000 dintre ele.[8]

Auto Configurarea Retelei

In IPv4, auto-configurarea retelei este facuta de obicei cu DHCPv4. Acesta foloseste broadcast pentru a descoperii serverul DHCPv4,si pentru a primii raspuns de la serverul DHCPv4. Serverul DHCPv4 furnizeaza informatii care sunt aceleasi pentru fiecare nod din subretea, cum ar fi masca de subretea, gateway implicit si adresele IPv4 din DNS. Acesta foloseste alocare dinamica pentru a furniza o adresa unica de nod pentru fiecare nod.Nu exista niciun fel de securitate in DHCPv4 si este simplu pentru un hacker sa utilizeze denial of service(intreruperea serviciilor). Este posibil sa se creeze o rezervare a adreselor, astfel incat nodurile care necesita o adresa stabila vor primi aceeasi adresa de fiecare data. Fiecare adresa IPv6 va genera o adresa unica de unicast autonoma chiar daca este sau nu prezenta o sursa de mesaje .

In IPv6, auto-configurarea retelei se poate face cu SLAAC(Stateless Address Autoconfiguration), un mecanism de descoperire a vecinilor. Aceasta va determina automat adresa default gateway-ul si generarea automata a una sau 2 adrese unicast de IPv6 pentru fiecare prefix gasit in mesajele Router Advertisment. Un standard recent RFC 6106, "IPv6 Router Advertisement Options for DNS Configuration" noiembrie 2010, furnizeaza o cale pentru rute adrese IPv6 pentru DNS. Aceasta este implementata in FreeBSD si Linux, dar momentan nu este implementata pe nicio verisune de Windows.Fara aceasta optiune, nu este nicio cale pentru noduri sa invete automat adrese IPv6 de DNS, numai daca SLAAC este folosit. Auto-configurarea poate fi facuta partial doar cu DHCPv dezactivand SLAAC si permitand optiunea din sistemul de operare "Managed Address". Din pacate, cand dezactivezi SLAAC,nodurile nu pot determina automat default gateway-ul, asa ca trebuie configurate manual. Ar fi mai simplu sa adaugi o optiune de default gateway pentru DHCPv6.[9]

Auto-configurarea se face tipic cu o combinatie intre DHCPv6 si SLAAC.Default-gateway-ul si una sau 2 adrese globale de unicast sunt obtinute prin SLAAC. Daca mesajele Router Advertisments indica ca este disponibil un DHCPv6 server, nodul va obtine adresa IPv6 a DNS-ului din ea(nodul va localiza serverul DHCPv6 folosind o adresa speciala de multicast link-local). Daca mesajul primit de Router Advertisment indica un server stateful DHCPv6, atunci nodul va obtine o alta adresa globala unicast de la DHCPv6. Este posibil sa creeze o rezervare de adrese DHCPv6(similar cu DHCPv4), astfel incat un nod necesita o adresa stabila pentru a obtine aceeasi adresa unicast de la serverul stateful DHCPv6. Folosind SLAAC si DHCPv6 impreuna rezulta ca fiecare nod are multiple adrese globale de unicast, majoritatea fiind distribuite aleatoriu in /64(numai adresele obtinute de la un server stateful DHCPv6 printr-o adresa rezervat pot fi administrate).Aceasta miscare face administrarea firewall-ului sau a Network Access Controls foarte dificila, aproape imposibila.[9]

Concluzii

Pe parcursul acestui capitol, evolutia tehnicii de adresare a retelei Ip este evidentiata. Prima specificare a protocolului Ip nu a fost considerata o problema de balanta. Problemele de performanta si flexibilitate au condus la specificarea unei tehnici mai adaptate la folosirea generale a retelei de internet. Aceste modificari successive au rezultat intr-un sistem diferit . Folosirea claselor fixe a fost, in final, abandonata pentru a se folosi prefixele de retea de dimensiuni variabile.

Specificarile noului protocol Ip preia acesta principii, in timp ce impune o precizie semantica pentru atributiile adreselor Ipv6. Aceasta organizare a facut posibila obtinerea unei adrese complet ierarhizate si astfel beneficiaza de advantajele enuntate anterior. In plus, Ipv6 ofera o un spatiu de adresa mult mai mare, astfel eliminand problema lipsei de adrese Ip. Desi, migrarea catre Ipv6 nu este imediat, ci sigur este progresiv, din cauza coexistentei in interiorul retelei a doua versiuni de protocol Ip. In plus mica, cantitate de adresa valabile pentru un numar de tari care inca nu sunt echipate cu siguranta va conduce la o folosire masiva a protocolului Ipv6 in viitor.[7]

In orice caz , evolutia va determina crearea de probleme nerezolvate, chiar si intr-o retea Ipv6 complet operationala ,problema majora fiind indusa de topologia dinamica a retelei.

Bibliografie :

[1] http://en.wikipedia.org/wiki/IPv6

[2] http://www.omnisecu.com/tcpip/ipv6/differences-between-ipv4-and-ipv6.php

[3] http://electronicdesign.com/embedded/whats-difference-between-ipv4-and-ipv6

[4] http://kb.linksys.com/Linksys/ukp.aspx?pid=80&vw=1&articleid=23902

[5] http://www.gogo6.com/group/IPv6News/page/major-differences-between-ipv6-and

[6] http://www.juniper.net/techpubs/en_US/learn-about/ipv4-ipv6-differences.pdf

[7] https://www.arin.net/knowledge/ipv4_ipv6.pdf

[8] http://www.webopedia.com/DidYouKnow/Internet/ipv6_ipv4_difference.html

[9] BANERJEE A., DRAKE J., LANG P. J., TURNER B., KOMPELLA K.,REKHTER Y., “GMPLS: An Overview of Routing and Management Enhancements”,IEEE Communication Magazine, p. 144-150, January 2001.