Értékelések
1999 · 20 oldal (65 KB)
magyar
158
2010. október 23.
Bejelentkezés szükséges
Beágyazás
Nincs még értékelés. Legyél Te az első!
Mit olvastak a többiek, ha ezzel végeztek?
Tartalmi kivonat
Internet Protokoll 6-os verzió Varga Tamás Motiváció • Internet szédületes fejlődése • címtartomány kimerül • routing táblák mérete nő • adatvédelem hiánya a hálózati rétegen • gépek konfigurációja bonyolódik Nagysebességű Hálózati Technikák IP version 6 • A TCP/IP két évtizede sok tapasztalatot hozott • mobilitás támogatásának hiánya • valósidejű alkalmazások megjelenése • szórakoztatóipar igényei Varga Tamás tamas.vargaii@ethericssonse 2. oldal Tervezési célok • Az áttérés minél egyszerűbb legyen • Automatikus konfiguráció • Gyorsabb csomagtovábbítás • Egyszerűbb útvonalválasztás • Adatvédelem biztosítása • Nagyobb címek • Valósidejű forgalom támogatása Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 3. oldal Tervezési célok II. • Mobilitás támogatása • Felsőbb rétegeben ne legyen változás • Nagyobb
teljesítmény • Multicast támogatása • Skálázahatóság biztosítása • Hiearchikus címzésrendszer • Nyílt platform Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 4. oldal IPv6 újdonságai – 128 bit hosszú hálózati cím – “áramvonalasabb” fejrész – fejrész kiterjesztések – beépített adatvédelem – folyam azonosító Nagysebességű Hálózati Technikák IP version 6 – multicast támogatása – csomagdarabolás csak a forrásnál – nincs fejrész ellenörző összeg – anycast címek – automatikus konfiguráció Varga Tamás tamas.vargaii@ethericssonse 5. oldal Alap IPv6 fejléc 8 bits 8 bits Version Priority Palyload Length 8 bits Hop Limit 40 bytes Flow label Next Header Source Address (128 bits) 8 bits Destination Address (128 bits) – Version (4 bit): 0110 azaz 6 RFC 1883 – Priority (4 bit): valósidejű vagy normál adatfolyam – Flow Label (24 bit): adatfolyam
azonosító a gyorsabb továbbításhoz – Payload Length (16 bit): a csomag mérete (max. 65535) – Next Header (8 bit): a fejrész után következő adatmező típusa – Hop Limit (8 bit): minden router csökkenti eggyel, amint zéró eldobjuk Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 6. oldal Opcionális fejrészek • Hop-by-hop options header – jumbo payload: csomagméret >65535 esetén – router alert: routernek szóló információ • Routing header – loose source routing • Fragment header – csomagdarabok azonosítója, a közbenső routerek nem tördelnek, csak ICMP MTU Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 7. oldal Opcionális fejrészek II. • Authentication header RFC 1826 – a csomag sértetlenségének bizonyítása • Encapsulated Security header RFC 1827 – a csomag titkosításának módja • Destination Option header –
végponton történő feldolgozáshoz – 32-bitre-igazítás – mobil állomások helyzetjelzése Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 8. oldal IPv6 címek – unicast RFC 1884 • globális: földrajzi illetve szolgáltató szerinti • lokális: link-local illetve site-local – multicast – anycast Anycast címmel egy szolgáltatást érhetünk el, és a legközelebbi szerverhez irányítódik automatikusan a forgalom. Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 9. oldal Unicast címek • Skálázható • Hatékony routing hierarchia – TLA: top level aggregator – NLA: next level aggregator – SLA: site level aggregator 3 13 32 bits 16 64 bits 001 TLA NLA SLA Interface ID Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 10. oldal Útvonalválasztás • Alapjaiban az IPv4 szerinti (CIDR) –
leghosszabb prefix egyezés • Hatékonyabb csomagtovábbítás – kevesebb opcionális fejrész – hierarchikus címzés routing tábla rövidülés • Dinamikus routing protokollok – tartományon belül: RIPv6, OSPFv6 – tarományok között: BGP4+, IDRPv6 Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 11. oldal Automatikus konfiguráció • Adminisztráció egyszerűsödik • könnyű átszámozás • állapotmentes – Neighbor discovery • állapot alapú – DHCPv6 Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 12. oldal Adatvédelem • Authentication header RFC 1825 – forrás azonosítását biztosítja (authentication) – sérthetelenséget biztosít (integrity) • Encrypted Security Payload – sérhetetlenség – forrás azonosítás – üzenet titkosítás biztosít (confidentality) Nagysebességű Hálózati Technikák IP version 6 Varga Tamás
tamas.vargaii@ethericssonse 13. oldal Szolgáltatás minőség • Csomagprioritás 1. Kitöltő háttérforgalom (hírek, reklámok) 2. Nem felügyelt adatmozgatás (pl levelezés) 3. Fenntartva 4. Felügyelt adatmozgatás (FTP,HTTP,NFS) 5. Fenntartva 6. Interaktív forgalom (Telnet,X) 7. Vezérlő forgalom (routing,SNMP) • Adatfolyam azonosító Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 14. oldal Mobilitás támogatása for ms.kistase at agent.dallasus home agent ms.kistase Router társ gép Neighbor Discovery ad neki címet for ms.kistase INTERNET kista.se dallas.us • home-agent tárolja – home-address: az állomás egyedi címét – care-of-address: az állomás ideiglenes címét Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 15. oldal Áttérés IPv6-ra • Dupla protokoll verem a gépekben • Csomagok átalakítása RFC 1933 – PT: protocol
translator – NAT: network address translator • Tunneling – automatikus – előre konfigurált Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 16. oldal 6bone térkép Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 17. oldal ICMPv6 • Hibaüzenetek – cél nem elérhető – csomagméret túl nagy – TTL lejárt – paraméter egyeztetési probléma RFC 1885 • Információs üzenetek – Echo küldés-fogadás – csoportkezelés – router hirdetés – szomszédok felderítése – átirányítás Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 18. oldal Felsőbb rétegeket érintő változások • Domain Name System RFC 1886 – AAAA erőforrás rekord az IPv6 címeknek – új tartomány az inverz címfeloldáshoz – dinamikus frissítések • TCP/UDP – pseudoheader megváltozott – nincs IPchksum fontos az
ellenörző-összeg Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 19. oldal Összefoglaló • Ami jó az IPv4-ben azt megtartjuk – hierarchikus címtér, útvonal aggregálás • Gyorsabb csomagtovábbítás – egyszerűbb fejrész, nincs tördelés, nincs chksum • Nem a 128 bites cím a hajtóerő – adatvédelem,multicast,mobilitás,QoS • Kisebb adminisztrációs költségek – automatikus konfiguráció Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 20. oldal
teljesítmény • Multicast támogatása • Skálázahatóság biztosítása • Hiearchikus címzésrendszer • Nyílt platform Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 4. oldal IPv6 újdonságai – 128 bit hosszú hálózati cím – “áramvonalasabb” fejrész – fejrész kiterjesztések – beépített adatvédelem – folyam azonosító Nagysebességű Hálózati Technikák IP version 6 – multicast támogatása – csomagdarabolás csak a forrásnál – nincs fejrész ellenörző összeg – anycast címek – automatikus konfiguráció Varga Tamás tamas.vargaii@ethericssonse 5. oldal Alap IPv6 fejléc 8 bits 8 bits Version Priority Palyload Length 8 bits Hop Limit 40 bytes Flow label Next Header Source Address (128 bits) 8 bits Destination Address (128 bits) – Version (4 bit): 0110 azaz 6 RFC 1883 – Priority (4 bit): valósidejű vagy normál adatfolyam – Flow Label (24 bit): adatfolyam
azonosító a gyorsabb továbbításhoz – Payload Length (16 bit): a csomag mérete (max. 65535) – Next Header (8 bit): a fejrész után következő adatmező típusa – Hop Limit (8 bit): minden router csökkenti eggyel, amint zéró eldobjuk Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 6. oldal Opcionális fejrészek • Hop-by-hop options header – jumbo payload: csomagméret >65535 esetén – router alert: routernek szóló információ • Routing header – loose source routing • Fragment header – csomagdarabok azonosítója, a közbenső routerek nem tördelnek, csak ICMP MTU Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 7. oldal Opcionális fejrészek II. • Authentication header RFC 1826 – a csomag sértetlenségének bizonyítása • Encapsulated Security header RFC 1827 – a csomag titkosításának módja • Destination Option header –
végponton történő feldolgozáshoz – 32-bitre-igazítás – mobil állomások helyzetjelzése Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 8. oldal IPv6 címek – unicast RFC 1884 • globális: földrajzi illetve szolgáltató szerinti • lokális: link-local illetve site-local – multicast – anycast Anycast címmel egy szolgáltatást érhetünk el, és a legközelebbi szerverhez irányítódik automatikusan a forgalom. Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 9. oldal Unicast címek • Skálázható • Hatékony routing hierarchia – TLA: top level aggregator – NLA: next level aggregator – SLA: site level aggregator 3 13 32 bits 16 64 bits 001 TLA NLA SLA Interface ID Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 10. oldal Útvonalválasztás • Alapjaiban az IPv4 szerinti (CIDR) –
leghosszabb prefix egyezés • Hatékonyabb csomagtovábbítás – kevesebb opcionális fejrész – hierarchikus címzés routing tábla rövidülés • Dinamikus routing protokollok – tartományon belül: RIPv6, OSPFv6 – tarományok között: BGP4+, IDRPv6 Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 11. oldal Automatikus konfiguráció • Adminisztráció egyszerűsödik • könnyű átszámozás • állapotmentes – Neighbor discovery • állapot alapú – DHCPv6 Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 12. oldal Adatvédelem • Authentication header RFC 1825 – forrás azonosítását biztosítja (authentication) – sérthetelenséget biztosít (integrity) • Encrypted Security Payload – sérhetetlenség – forrás azonosítás – üzenet titkosítás biztosít (confidentality) Nagysebességű Hálózati Technikák IP version 6 Varga Tamás
tamas.vargaii@ethericssonse 13. oldal Szolgáltatás minőség • Csomagprioritás 1. Kitöltő háttérforgalom (hírek, reklámok) 2. Nem felügyelt adatmozgatás (pl levelezés) 3. Fenntartva 4. Felügyelt adatmozgatás (FTP,HTTP,NFS) 5. Fenntartva 6. Interaktív forgalom (Telnet,X) 7. Vezérlő forgalom (routing,SNMP) • Adatfolyam azonosító Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 14. oldal Mobilitás támogatása for ms.kistase at agent.dallasus home agent ms.kistase Router társ gép Neighbor Discovery ad neki címet for ms.kistase INTERNET kista.se dallas.us • home-agent tárolja – home-address: az állomás egyedi címét – care-of-address: az állomás ideiglenes címét Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 15. oldal Áttérés IPv6-ra • Dupla protokoll verem a gépekben • Csomagok átalakítása RFC 1933 – PT: protocol
translator – NAT: network address translator • Tunneling – automatikus – előre konfigurált Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 16. oldal 6bone térkép Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 17. oldal ICMPv6 • Hibaüzenetek – cél nem elérhető – csomagméret túl nagy – TTL lejárt – paraméter egyeztetési probléma RFC 1885 • Információs üzenetek – Echo küldés-fogadás – csoportkezelés – router hirdetés – szomszédok felderítése – átirányítás Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 18. oldal Felsőbb rétegeket érintő változások • Domain Name System RFC 1886 – AAAA erőforrás rekord az IPv6 címeknek – új tartomány az inverz címfeloldáshoz – dinamikus frissítések • TCP/UDP – pseudoheader megváltozott – nincs IPchksum fontos az
ellenörző-összeg Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 19. oldal Összefoglaló • Ami jó az IPv4-ben azt megtartjuk – hierarchikus címtér, útvonal aggregálás • Gyorsabb csomagtovábbítás – egyszerűbb fejrész, nincs tördelés, nincs chksum • Nem a 128 bites cím a hajtóerő – adatvédelem,multicast,mobilitás,QoS • Kisebb adminisztrációs költségek – automatikus konfiguráció Nagysebességű Hálózati Technikák IP version 6 Varga Tamás tamas.vargaii@ethericssonse 20. oldal
IV. Béla II. András fiaként 1206-ban látta meg a napvilágot, s 1214-ben a bárok nyomására máris ifjabb királlyá koronázták. [1]1235. október 14-én vette át a királyságot IV. Béla, II. András idősebb fia. Trónra lépése után IV. Béla hozzálátott politikai programja megvalósításához, ami apjáétól gyökeresen eltérőnek bizonyult, hiszen elsődleges célja az
