INTERNET MAP

SCENARIO Primi anni ’90: Rapida crescita della rete Internet. Nuove applicazioni multimediali. Esigenza di applicazioni security – sensitive : Molti IETF working groups iniziano ad occuparsi dei miglioramenti da attuare. 1994: Viene definita ed inizia ad essere adottata la nuova versione del protocollo IP chiamato IPv6. Con riferimento a [RFC2460].

Caratteristiche di IPv6 Indirizzo internet di 128 bits (in IPv4 sono 32). Header più semplice (molti campi dell’Header IPv4 sono stati eliminati o resi opzionali). Opzioni di autenticazione e crittografia. Supporto per servizi di tipo real-time. Compatibilità con il protocollo IPv4 per garantire una giusta migrazione verso il nuovo standard.

Gli indirizzi IPv6 (1) Strettamente legati ad una necessità di espandere lo spazio degli indirizzi. Da 32 bits di IPv4 a 128 bits di IPv6. Da 4*10 9 nodi a 3,4*10 38 nodi. Efficienza d’assegnazione <100% Nell’ipotesi più pessimistica possono fornire più di 1500 indirizzi per ogni piede quadrato di superficie terrestre. Si esprimono in esadecimale con 8 numeri separati da “:”. FEDC:BA98:0876:45FA:0562:CDAF:3DAF:BB01 Es. FEDC:BA98:0876:45FA:0562:CDAF:3DAF:BB01

Gli indirizzi IPv6 (2) IPv6 utilizza tre diversi tipi di indirizzi: Anycast Anycast Multicast Multicast Unicast Unicast IPv6 non utilizza le classi di indirizzi A B C D come IPv4. Lo spazio degli indirizzi è suddiviso in base ai bit iniziali (prefisso), che specificano i diversi usi dell’indirizzo IP. Come per CIDR, l’obiettivo dell’assegnazione degli indirizzi è quello di aggregare le informazioni di instradamento per semplificare il lavoro dei router.

Gli indirizzi IPv6 (3) AnycastIndirizzi Anycast: Designano un gruppo di Host, ma basta che i pkt vengano ricevuti da almeno un membro del gruppo. Ad esempio per inviare un HTTP GET al più vicino di molti siti riflessi che contengono un certo documento. MulticastIndirizzi Multicast: Designano un gruppo di Host ed i pkt devono essere ricevuti da tutti i membri del gruppo. Iniziano con un byte di tutti 1. Presentano il campo SCOPE che migliora la scalabilità.

Gli indirizzi IPv6 (4) UnicastIndirizzi Unicast: Si riferiscono ad host individuali e sono assegnati con le seguenti disposizioni secondo una struttura gerarchica: Provider-based addresses (ISO) NSAP(Network Service Access Point) addresses Hierarchial IPX addresses (Novell) Local-use addresses IPv4-capable host addresses (IPv6-mapped IPv4 address)

Gli indirizzi IPv6 (5)

Gli indirizzi IPv6 (6)

Gli indirizzi IPv6 (7) Provider addressProvider address: Quando una compagnia cambia ISP gli indirizzi della subnetwork e degli host possono rimanere invariati, mentre cambiano i campi Provider ID e Subscriber ID. Reti che non nascono con connessione internet possono convertire Subscriber ID e Intra-subscriber address in indirizzi Internet pubblici semplicemente aggiungendo debitamente Registry ID e Provider ID. Local addressLocal address: Consentono ad Host e siti di avere un indirizzo che funzioni solo nella rete cui sono connessi senza preoccuparsi dell’UNICITA’ globale dell’indirizzo stesso.

IPv6 – mapped IPv4

Header IPv6 (1) Aumenta la semplicità: IPv4: indirizzi 4 byte…header 20 byte. IPv6: indirizzi 16 Byte…header 40 byte. Migliorano le prestazioni dei router. Optional extension headersOptional extension headers: Introdotti per ospitare eventuali opzioni. Seguono l’header di IPv6. Rendono più semplice e veloce il routing IPv6.

Header IPv6 (2)

Header IPv6 (3) Version number Version number (4 bit) Flow Label Flow Label (20 bit) ( associato alla QoS richiesta) Payload length Payload length (16 bit) Next header Next header (8 bit) Hop limit Hop limit (8 bit) (sostituisce il TTL) Source Address Source Address (128 bit) Destination Address Destination Address (128 bit)

Header IPv6 (4)

Header Extensions Inserite tra l’header IPv6 ed il successivo header di livello trasporto. È lungo n*8 byte (con n intero). Può presentare i seguenti campi: Hop by Hop Hop by Hop (es. jumbograms) Routing Routing (strict / loose source routing) Fragment Fragment (gestisce la frammentazione) Destination Destination Autentication Autentication Encapsulating secutrity payload Encapsulating secutrity payload

Autenticazione e Crittografia Mediante specifica nell’extension header consentono di comunicare in modo protetto a livello rete. Utilizza una funzione Hash. es. MD5 – Message Digest 5 Sono molto difficili da decodificare (2 64 tentativi!!) L’authentication header offre protezione contro la manipolazione dei pkt. L’Encapsulation security header garantisce la privacy sui dati inviati mediante crittografia dei dati stessi.