Новый заголовок IP-пакета показан на рисунке 1.13.

Рисунок 1.13 Заголовок IPv6

В этом заголовке поле «версия» - номер версии IP, равное 6. Поле «приоритет» может при­нимать значения от 0 до 15. Первые 8 значений закреплены за пакетами, требую­щими контроля переполнения, например, 0 - несимвольная информация; 1 - информа­ция запол­нения (news), 2 - не критичная ко времени передача данных (e-mail); 4 - пере­дача данных режима on-line (FTP, HTTP, NFS и т.п.); 6 - интерактивный обмен дан­ными (telnet, X); 7 - системные данные или данные управления сетью (SNMP, RIP и т.п.). Поле «метка потока» предполагается использовать для оптимизации маршрутиза­ции пакетов. В IPv6 вводится понятие потока, который состоит из пакетов. Пакеты по­тока имеют одинаковый адрес от­правителя и одинаковый адрес получателя и ряд дру­гих одинаковых опций. Подразумева­ется, что маршрутизаторы будут способны обра­батывать это поле и оптимизировать про­цедуру пересылки пакетов, принадлежащих одному потоку. В настоящее время алгоритмы и способы использования поля «метка потока» находятся на стадии обсуждения. Поле длины пакета определяет длину сле­дующей за заголовком части пакета в байтах. Поле «следующий заголовок» определяет тип следующего за заголовком IP-заголовка. Заголо­вок IPv6 имеет меньшее количество полей, чем заголовок IPv4. Многие необязательные поля могут быть указаны в допол­нительных заголовках, если это необходимо. Поле «огра­ничение переходов» опреде­ляет число промежуточных шлюзов, которые ретранслируют пакет в сети. При прохо­ждении шлюза это число уменьшается на единицу. При достиже­нии значения «0» пакет уничтожается. После первых 8 байтов в заголовке указываются адрес отправителя па­кета и адрес получателя пакета. Каждый из этих адресов имеет длину 16 байт. Таким образом, длина заголовка IPv6 составляет 48 байтов. После 4 байтов IP-адреса стан­дарта IPv4, шестнадцать байт IP-адреса для IPv6 выглядят достаточными для удовле­творения любых потребностей Internet. Не все 2128 адресов можно использовать в ка­честве адреса сетевого интерфейса в сети. Предполагается выделение отдельных групп адресов, согласно специальным префиксам внутри IP-адреса, подобно тому, как это дела­лось при определении типов сетей в IPv4. Так, двоичный префикс «0000 010» предполага­ется закрепить за отображением IPX-адресов в IP-адреса. В новом стандарте выделяются несколько типов адресов: unicast addresses - адреса сетевых интерфейсов, anycast addresses - адреса не связанные с конкретным сетевым интерфейсом, но и не связанные с группой интерфейсов и multicast addresses - групповые адреса. Разница между последними двумя группами адресов в том, что anycast address это адрес кон­кретного получателя, но опреде­ляется адрес сетевого интерфейса только в локальной сети, где этот интерфейс подклю­чен, а multicast-сообщение предназначено группе ин­терфейсов, которые имеют один multicast-адрес. Пока IPv6 не стал злобой дня, нет смысла углубляться в форматы новых IP-адресов. Отметим только, что существующие узлы Internet будут функционировать в сети без каких-либо изменений в их настройках и программном обеспечении. IPv6 пред­полагает две схемы включения «старых» адре­сов в новые. Предполагается расширять 4-х байтовый адрес за счет лидирующих бай­тов до 16-и байтового. При этом, для систем, ко­торые не поддерживают IPv6, первые 10 байтов заполняются нулями, следующие два байта состоят из двоичных единиц, а за ними следует «старый» IP-адрес. Если система в состоянии поддерживать новый стан­дарт, то единицы в 11 и 12 байтах заменяются ну­лями. Маршрутизировать IPv6-па­кеты предполагается также, как и IPv4-пакеты. Однако, в стандарт были добавлены три новых возможности маршрутизации: маршрутизация по­ставщика IP-услуг, маршрути­зация мобильных узлов и автоматическая переадресация. Эти функции реализуются путем прямого указания промежуточных адресов шлюзов при маршрутизации пакета. Эти списки помещаются в дополнительных заголовках, которые можно вставлять вслед за заголовком IP-пакета.

Кроме перечисленных возможностей, новый протокол позволяет улучшить защиту IP-трафика. Для этой цели в протоколе предусмотрены специальные опции. Первая опция предназначена для защиты от подмены IP-адресов машин. При ее использовании нужно кроме адреса подменять и содержимое поля идентификации, что усложняет за­дачу зло­умышленника, который маскируется под другую машину. Вторая опция свя­зана с шифра­цией трафика. Пока IPv6 не стал реально действующим стандартом, гово­рить о конкрет­ных механизмах шифрации трудно.

Завершая описание нового стандарта, следует отметить, что он скорее отражает со­временные проблемы IP-технологии и является достаточно проработанной попыткой их решения. Будет принят новый стандарт или нет покажет ближайшее будущее. Во всяком случае первые образцы программного обеспечения и «железа» уже существуют.

Выводы :

1. IP-адреса обеспечивают основание для идентификации отдельных сете­вых интерфейсов (а потому и компьютеров, и других устройств) в сетях TCP/IP. Знание структур, ограничений и принципов функционирования адресов чрезвычайно важно для разработки новых и понимания органи­зации существующих сетей TCP/IP.

2. IP-адреса подразделяются на пять классов: А, В, С, D и Е. В классах А— С для установки контрольных точек между сетевой и хостовой частями адресов сети применяется 32-разрядный адрес протокола IPv4. В классе А один октет выделяется под сетевой адрес, три октета — под ведущий ад­рес. В классе В для сетевого и ведущего адресов применяется по два ок­тета. В классе С три октета приходится на сетевую часть, и один — на хостовую. Таким образом, немногие (124) существующие сети класса А могут поддерживать более 16 000 000 хостов; значительное количество (более 16 000) сетей класса В — около 65 000 хостов; наконец, почти в 2 000 000 сетей класса С возможно использовать лишь 254 хоста на каж­дую сеть.

3. Понимание двоичной арифметики является обязательным условием при изучении IP-адресов, особенно когда речь заходит о масках подсетей. Умение осуществлять преобразования из десятичного представления в двоичное и наоборот помогает понять, каким образом идея захвата раз­рядов из хостовой части IP-адреса позволяет разделять сеть на логиче­ские подсети. Кроме того, двоичная арифметика необходима для пони­мания того, как захват разрядов из сетевых частей множества смежных IP-адресов увеличивает число адресуемых хостов.

4. В целях разрешения проблемы нехватки адресов Проблемная группа проектирования сети Internet (IETF) создала технологию адресации под названием бесклассовой междоменной маршрутизации (CIDR). Она позволяет изменять границу хостовой и сетевой частей адреса, проводя ее не по границам октетов. Лучше всего технология CIDR подходит для группировки множества адресов класса С, уменьшая количество сетей, но увеличивая общее число адресуемых хостов. Эта методика называется организацией суперсетей (supernetting).

5. Чтобы использовать сетевые IP-адреса наиболее эффективно, методика организации подсетей позволяет захватывать дополнительные разряды из хостовой части сети. Знание следующих двоичных битовых комбинаций (соответствующие им десятичные значения указываются в скобках) помогает при расчете и анализе масок подсетей: 11000000 (192), 11100000 (224), 11110000 (240), 11111000 (248) и 11111100 (252).

6. Существует несколько методик сокрытия сетевых IP-адресов от посторонних пользователей, в том числе имитация и подстановка адреса. Эти методики заменяют фактический внутренний сетевой адрес в исходном поле другим значением, которое ничем не указывает на исходную структуру адресов сети. Эту задачу обычно выполняет либо прокси-сервер, либо программное обеспечение для преобразования сетевых адресов (Network Address Translation, NAT).

7. В диапазонах адресов классов А, В и С группа IETF зарезервировала частные IP-адреса и диапазоны. Их совершенно бесплатно и без разрешения может применять любая организация, однако маршрутизация частных IP-адресов в общедоступной сети Internet невозможна. Другая задача программного обеспечения для преобразования сетевых адресов (NAT) состоит в том, чтобы установить соответствие между диапазоном частных IP-адресов и единым общедоступным IP-адресом; в результате компьютеры с частными IP-адресами получают доступ в сеть Internet.

8. Всеми полномочиями по выделению общедоступных IP-адресов в настоящее время обладает организация ICANN (Internet Corporation for Assigned Names and Numbers, Организация по присвоению имен и номеров в сети Internet), хотя раньше за это отвечало агентство IANA (Internet Assigned Numbers Authority, Агентство по выделению имен и уникальных параметров протоколов Internet). Сегодня свободных общедоступных IP-адресов осталось чрезвычайно мало, и потому обычным организациям они практически не выделяются. В действительности, большинство присвоений IP-адресов осуществляют поставщики доступа к сети Internet, которые подразделяют существующие адреса классов А, В и С и выделя­ют своим клиентам общедоступные IP-адреса.