A hálózati réteg

1         Feladata:

csomagok összeállítása,

                                      címzés,

                                      forgalomirányítás.

 

2         Tárol-és-továbbít típusú csomagkapcsolás:

A hosztok az elküldeni kívánt csomagokat a saját LAN-on vagy a szolgáltató felé vezető pont-pont kapcsolaton keresztül a legközelebbi routerhez továbbítják. A router tárolja a csomagot, amíg az teljes egészében be nem érkezik, hogy ki lehessen számítani az ellenőrző összeget. Ezután a csomag mindig a soron következő routerhez kerül, míg el nem éri a címzett hosztot. Ezt hívják tárol-és-továbbít típusú csomagkapcsolásnak.

3         A szállítási rétegnek nyújtott szolgálatok:

1. A szolgálatoknak függetleneknek kell lenniük az alhálózat kialakításától.

2. A szállítási réteg elől el kell takarni a jelenlevő alhálózatok számát, típusát és topológiáját.

3. A szállítási réteg rendelkezésére bocsátott hálózati címeknek egységes számozási rendszert kell alkotniuk, még LAN-ok és WAN-ok esetén is.

4         Az összeköttetés nélküli szolgálat:

Az összeköttetés nélküli szolgálat esetében az alhálózatba érkező csomagok egyenként kerülnek továbbításra. A csomagokat datagramoknak (datagrams, DG), az alhálózatot, pedig datagram alhálózatnak (datagram subnet) nevezik.

Összeköttetés alapú szolgálat esetén, a forrás és a cél router között előre ki kell építeni az útvonalat. Ezt a kapcsolatot virtuális áramkörnek (virtual circuit, VC) nevezzük. Az alhálózat neve, pedig ebben az esetben virtuális áramkör alhálózat (virtual circuit subnet).

Az alhálózat minden routerének van egy belső táblázata (ARP (Adress Resolution Protocol) tábla), mely címeket tartalmaz, amely címeket, folyamatosan frissíti. Azt az algoritmust, mely a táblázatok karbantartását végzi és meghozza a forgalomirányítási döntéseket, forgalomirányító algoritmusnak (routing algorithm) nevezzük.

·        A virtuális áramkör és a datagram alapú alhálózatok összehasonlítása:

Virtuális áramkörök esetén a csomagoknak csak áramkörszámokat kell tartalmazniuk teljes célcímek helyett. A virtuális áramkörök használata megkövetel egy összeköttetés-felépítési fázist, amely időbe kerül, és erőforrásokat igényel.

A virtuális áramkörök a szolgálatminőségi garanciák és az alhálózaton belüli torlódásvédelem területén rendelkeznek némi előnnyel, mert az erőforrásokat (puffereket, sávszélességet, processzoridőt) előre, a kapcsolat felépítésekor le tudják foglalni. Mire a csomagok megérkeznek, a szükséges sávszélesség és routerkapacitás már rendelkezésre fog állni.

 

5         Forgalomirányító algoritmusok

 

A forgalomirányító algoritmus (routing algorithm) a hálózati réteg szoftverének azon része, amely azért a döntésért felelős, hogy egy bejövő csomag melyik kimeneti vonalon kerüljön továbbításra.

Ha az alhálózat belül virtuális áramköröket használ, a forgalomirányító döntéseket csak akkor hozzák meg, ha új virtuális áramkör épül fel: viszony-forgalomirányításnak (session routing) nevezik.

Tulajdonságok forgalomirányító algoritmus esetében: helyesség, egyszerűség, robusztusság, stabilitás, igazságosság, optimalitás és hatékonyság.

A forgalomirányító algoritmusok két nagy osztályba sorolhatók: adaptív (dinamikus) és nem-adaptív (statikus) algoritmusok.

A statikus algoritmusok (nonadaptive algorithms) nem támaszkodnak döntéseikben mérésekre vagy becslésekre az aktuális forgalomról és topológiáról. Ehelyett a használandó útvonalat előre, off-line módon számolják ki, és a hálózat indításakor letöltik a routerekbe. Ezt az eljárást statikus forgalomirányításnak (static routing) nevezik.

Az adaptív algoritmusok, helyileg, a szomszédos routerektől vagy minden routertől kapják az információikat. Optimalizáláshoz távolságot, ugrások számát vagy becsült áthaladási időt használnak. Ezt az eljárást dinamikus forgalomirányításnak nevezzük (Dynamic routing).

Statikus forgalomirányítás:

·        Legrövidebb útvonal (shortest path) alapú forgalomirányítás:

Egy út hoszszát mérhetjük a megtett ugrások számával, vagy a földrajzi távolság kilométerekben.

·        Elárasztás: statikus algoritmus az elárasztás (flooding), amelyben minden bejövő csomagot minden kimenő vonalon kiküldünk, kivéve azon, amelyiken beérkezett. Az elárasztás végtelen számú kettőzött csomagot eredményez mely ugrásszámlálóval kivédhető.

Dinamikus forgalomirányítás:

·        A távolságvektor alapú forgalomirányítás (distance vector routing) alapja, hogy minden routernek egy táblázatot (vagyis egy vektort) kell karbantartania, amelyben minden célhoz szerepel a legrövidebb ismert távolság, és annak a vonalnak az azonosítója, amelyiken a célhoz lehet eljutni. A táblázatokat a szomszédokkal való információcsere útján frissítik.

·        Kapcsolat alapú forgalomirányítás: biztonság, sebesség, távolság, költség…stb., súlyozott átlaga.

Dinamikus forgalomirányítás esetén, felügyeleti joggal kell rendelkezni a router felett, másképpen nem lehet megadni neki a kívánt útvonalat.

Egyéb forgalomirányítások:

1.    A szelektív elárasztás (selective flooding) esetén, a bejövő csomagot, csak azokon, vonalokon küldi ki, amelyek megközelítőleg jó irányba mutatnak.

 

2.    A többesküldés (multicasting), csoportnak történő üzenetküldés, és az ehhez tartozó forgalomirányító algoritmus a többesküldéses forgalomirányítás (multicast routing).

 

3.    Egyesküldés (unicast)

 

 

4.    Adatszórásnak (broadcasting) nevezzük, egy csomag mindenhová történő egyidejű elküldését.

 

Torlódás védelem:

Ha túl sok csomag van jelen az alhálózatban, akkor a forgalom visszaesik, ezt nevezzük torlódásnak.

Okai:

·       túl sok csomag

·       kevés a router memóriája

·       lassú processzor

·       kis sávszélesség

a torlódás megelőzés (nyílthurkú Open loop):

·        megelőzési algoritmussal (csomag élettartam, nyugta ráültetés)

·        ha késik, vagy nem jön nyugta, akkor a küldő hoszt kevesebb csomagot küld

·        prioritásos átvitel: fontos csomagok előre engedése

 

 A torlódás kezelése (zárthurkú closed loop)

·        belépés ellenőrzése (admission control) torlódás esetén nem építünk fel több virtuális áramkört, amíg a probléma meg nem szűnik.

·        visszajelezés az adónak, ami lehet:

ü     figyelmeztető bit: lassítás

ü     lefojtó csomag (choke packet): leállítás

ü     A terhelés eltávolítása (load shedding): csomagok eldobása

ü     Átirányítás

·        Lyukas vödör (Leaky bucket) algoritmus: puffer telítődésnél túlcsordul, és a csomag eldobódik

 

Routerek:

Belső hálózati: INTERIOR           Routolási gateway

Külső hálózati: EXTERIOR         protokoll

 

INTERIOR: RIP                   Vektoros

                   IGRP

                   OSPF                Kapcsolat alapú

EXTERIOR: BGP                Távolság vektoros

-RIP:

-IGRP:

-OSPF: Open Shortest Past Fist (Legrövidebb út megnyitása először)

                   Ha a legrövidebb útvonalon torlódás van, akkor a második legrövidebb útvonalat válassza, ellentétben a többi protokollal.

-BGP: Border Ggateway Protocol (Határátjáró protokoll)

                   Egy külső átjáró protokoll és az AS-ek közötti forgalomirányítás a feladata.

Csak a belső routerek cserélnek ARP táblát.

Az összekapcsolt hálózatok közül mindegyik hálózat független az összes többitől, melyeket autonóm rendszereknek (Autonomous System, AS) nevezünk.

 

Konvergencia: akkor beszélhetünk róla, ha a frissítés a hálózat minden routeréhez eljutott.

Irányítási hurok: meghibásodás esetén egy router rossz irányt ad meg.

Végtelenig való számlálás: A távolságvektor alapú forgalomirányítás elméletben működik, de gyakran hurok képződik, vagyis, gyorsan reagál a jó hírekre, de ráérősen a rosszakra. Minden router újra és újra elküldi a csomagot.

 

Hurkok kezelése RIP-pel: (belső átjáró protokoll)

RIP (Routing Information Protocol)

A frissítő üzeneteket 30 másodpercenként küldik a router-ek, kis varianciával, hogy elkerüljük a szinkronizációt, azaz azt, hogy minden router egyszerre küldje frissítő üzeneteit. Maximum 15 ugrást engedélyez, egyébként a csomagot eldobja.

RIP1: távolságvektor alapú forgalomirányításnál

        30 másodpercenként frissítő üzenetek

        maximum 15 ugrás

        osztályos (alhálózati maszkot nem visz)

 

RIP2: osztálymentes (alhálózati maszkot is visz)

        hitelesítő információt hordozhatnak

 

IGRP (Internet Getaway Routing Protocol): Útvonalszámító protokoll (CISCO)

       Sávszélesség

       Késleltetés                     átlagolás,

       Terhelés                         kisebb szám, jó útvonal

       Megbízhatóság

6         Az IP protokoll feladatai:

·        az üzenetek darabolása és a darabok összerakása;

·        osztott forgalomirányítás (ARP, RARP, IGP, EGP);

·        hibajelentés (ICMP)

(IGP: Internet Getaway Protocol); (EGP: Exterior Getaway Protocol)

 

ARP (Adress Resolution Protocol – Internet-vezérlő Üzenet protokoll)

Osztott algoritmus, mely alkalmas az ismeretlen címek megszerzésére. Ennek két fajtája van:

α) A „kérdező” broadcast message-t küld. Ennek szövegrésze fogja tartalmazni azon IP címet, akinek az Ethernet címére szükség van. Azon host, aki felismeri a saját IP címét, az válaszol, és a válaszban elküldi az Ethernet címet.

β) Proxy-ARP

  RARP (Reverse Adress Resolution Protocol)

Itt az Ethernet cím az ismert és az IP címre van szükség. Ezért az algoritmus az ARP algoritmus fordítottja.

  ICMP (Internet Control Message Protocol)

Ez nem egy önálló protokoll, hanem olyan csomag generálódik, mely a hibajelentéseket tartalmazza. A hibajelentések fajtái a következők lehetnek:

  a csomag eldobásra került;

  a csomag áthaladása során időtúllépés történt;

  a csomag valamely paraméterét a router nem ismerte fel.

  elérhetőségi vizsgálat;

  torlódás elkerülésére vonatkozó üzenet;

  útvonalváltozás jelentése az érdekelteknek;

  alhálózat címzése.

Az ICMP tulajdonképpen az IP felügyeleti protokollja, úgy viselkedik, mintha magasabb szintű protokoll lenne, de az IP integráns része. A két kommunikáló fél ennek segítségével küldi egymásnak a beállítandó paramétereket, valamint hibajelzésre is szolgál. Természetesen ez is IP csomag formájában közlekedik a hálózaton, az adatmezőbe van beírva az üzenet. Az adatmezőben van két darab byte, amely az üzenet azonosítására szolgál. Ezt követi az ellenőrzőösszeg, majd opcionálisan az egyéb paraméterek. Az ICMP üzeneteket típus szerint két csoportra oszthatjuk: 1. hibaüzenetekre és a 2. az információs üzenetekre.

Az ICMP lehetővé teszi, hogy hosztok vagy router-ek hiba vagy vezérlő üzenetet küldjenek más hosztoknak vagy router-eknek. Az ICMP mindig két gép IP szoftvere között biztosít kommunikációt.

ICMP üzenetet a következő helyzetekben küldenek:

A címzett elérhetetlen. A routerek küldik a feladónak, ha a cél nem létezik, vagy a hálózat végtelen távolságban van.
Lejárt a csomag élettartama. A routerek küldhetik, ha a TTL nullára csökkent, vagy a címzett, ha a fragmentek összevárására kijelölt idő letelt és még nem érkezett meg az összes darab.
Hibás IP csomagot adnak fel.
Átirányítás (Redirect). Más irányba küldjük inkább az ehhez a címzetthez küldendő csomagjainkat, mert arra rövidebb az út. Ezt routerek küldhetik az állomásoknak a hálózat működésének javítása érdekében.
Időbélyeg kérés és válasz. Ez az állomások óráinak szinkronizálására használatos.

Pingelés (visszhangkérés): protokollja az ICMP

Saját IP címmel a hálókártyáig, pingelhető a vezeték, driverek, az átjáró külső és belső lába. Pingelhető: IP-vel, a hoszt nevével, vagy az elérési címével.


7         Az IP- (Internet Protocol) fejrésze:

 

 
                                                      32 bit

 

 

 

 

      verzió        IHL     Szolgálat típusa                 Teljes hossz

 

                       Azonosítás                            D M    Darabeltolás

                                                                                  F  F

 

      Élettartam TTL       Protokoll                  Fejrész ellenőrző összeg

 

 

                                                   Forrás címe

 

 

                                                     Cél címe

 

 

                                          Opciók és kitöltés (0 vagy több)

 

Verzió: Az IP verzió száma és a fejléc típusa

IHL: A fejléc hosszát határozza meg

Szolgálat típusa: Mely szolgáltatás a fontosabb (gyorsaság vagy pontosság)

Teljes hossz: Az adatcsomag teljes hossza (adat+fejléc)

Azonosítás: Tördelés esetén a töredékek sorszáma. Egy datagram minden darabja ugyanazt az Azonosítás értéket tartalmazza.

Üres 1 bites mező: Foglalt, értéke=0

DF: Tördelés engedélyezése: 0=igen, 1=nem

MF: töredékek, 0=utolsó töredék, 1= további töredékek

Darabeltolás: max. darabok száma 213-en bájt, min. 8 bájt.

Élettartam: minden útválasztó az értéket 1-gyel csökkenti, ha az értrék=0, a csomagot eldobja.

Protokoll: mely szállítási folyamat kapja meg a csomagot: ARP (Adress Resolution Protokoll (mely IP címhez mely MACADRESS tartozik), RARP (mely MACADRESS-hez mely IP cím tartozik)

Fejrész ellenőrző összeg: Csak a fejrész ellenőrző összege, mely, pl. az élettartam mező miatt változó lehet.

Célcím, Forráscím: 32 bites IP címek.

Opciók és kitöltés: Forgalomirányítás kitöltés stb.

AZ IP csomag max. mérete:64 KB

 

8         IP-címek:

Az Interneten minden hosztnak és routernek van egy IP-címe, amely hálózat számát és a hoszt számát kódolja. A kombináció egyedi: elméletileg nincs két olyan gép, amelynek ugyanaz az IP-címe. Minden IP-cím 32 bit hosszú és az IP-csomagok Forrás címe és Cél címe mezőikben hordozzák.

Az IP-címeket öt kategóriába sorolt kiosztása: az osztályos címzés.

 

 

 

Osztály                                 32 bit                     Hoszt címek tartománya

    

 

                                                                                                           1.0.0.0-tól

A     0 Hálózat                       Hoszt                                                    127.255.255.255ig

 

B     10   Hálózat                                  Hoszt                                    128.0.0.0-tól

                                                                                                          191.255.255.255.-ig

                                                                                                           192.0.0.0-tól

C     110      Hálózat                                                    Hoszt              223.255.255.255-ig

 

D     1110       Többküldéses cím                                                       224.0.0.0-tól 

                                                                                                           239.255.255.255-ig

E     1111       Jövőbeni felhasználásra fenntartva  

                                                                                                           240.0.0.0-tól

                                                                                                           255.255.255.255-ig

     A hálózatszámokat az ICANN (Internet Corporation for Assigned Nantes and Numbers, Kiosztott Nevek és Számok Internet Társasága) nevű nonprofit szervezet kezeli.

A hálózati címeket, amelyek 32 bites számok, rendszerint pontokkal elválasztott decimális jelölésrendszerben (dotted decimai notation) írják. Ebben a formátumban minden 4 bájtot tízes számrendszerben írnak ki, 0-tól 255-ig, például a C0290614 hexadecimális címet 192.41.6.20-ként írják. A legkisebb IP-cím a 0.0.0.0 és a legnagyobb a 255.255.255.255. 

 A 0.0.0.0 IP-címet a hosztok az elindulásuk alatt használják. Az olyan IP-címek, amelyeknek a hálózatszáma 0, az aktuális hálózatra vonatkoznak. Ezek a címek lehetővé teszik a gépeknek, hogy a saját hálózatukra hivatkozzanak anélkül, hogy tudnák a számát. (De az osztályát ismerniük kell, hogy tudják, hány 0-t tegyenek az elejére). A csupa 1-ből álló cím az adatszórást teszi lehetővé a helyi hálózaton, jellemzően egy LAN-on.    

Új hálózati címhez nem könnyű hozzájutni, ezért a megoldás az, hogy megengedjük, hogy egy hálózat a belső felhasználás szempontjából több részre osztódjon, miközben a külvilág számára továbbra is egyetlen hálózatként látszik.

Ezen hálózat részeit alhálózatoknak (subnets) nevezik.

Minden Ethernet-hálózatnak saját routere van, amivel a központi routerhez kapcsolódik.

Amikor beérkezik egy csomag, honnan fogja tudni a központi router, hogy melyik alhálózatnak (Ethernetnek) kell átadnia? Az alhálózatokra osztás megvalósításához a központi routernek szüksége van egy alhálózati maszkra (subnet mask), ami a hálózat- és alhálózatszám, valamint a hosztszám közötti felosztást jelzi. Az alhálózati maszkok szintén a pontozott decimális jelölésrendszerben íródnak, kiegészítve egy / jellel és azt követően a hálózati + az alhálózati rész bitjeinek számával.  A hálózaton kívül nem látszik az alhálózatokra való felosztás, így egy új alhálózat kialakításához nem kell felvenni a kapcsolatot az ICANN-nel, vagy megváltoztatni bármilyen külső adatbázist. Amikor az alhálózatokra osztást bevezetik, a forgalomirányító táblázatokat is megváltoztatják, (saját hálózat, alhálózat, 0) és (saját hálózat, saját alhálózat, hoszt) alakú bejegyzések hozzáadásával. Így az alhálózaton lévő router tudni fogja, hogy hogyan érheti el a többi alhálózatot, valamint az alhálózaton lévő hosztokat.  

9         Privát IP címek:

Osztály

Kezdőcím

Zárócím

Előtag

Hosztok száma

A

10.0.0.0

10.255.255.255

/8

16 777 216

B

172.16.0.0

172.31.255.255

/12

1 048 576

C

192.168.0.0

192.168.255.255

/16

65 536

 

Localhost: sajátgép

Broadcast: minden gép

 

 

 

 

 

 

 



10   IP-címszámítás:

 

         Mindengépet a hálózaton egy egyedi cím azonosít: az IP cím

          Formája: 4 db ponttal elválasztott decimális szám 0 és 255 között
(pl.: 192.168.1.1)

          Bitekben kifejezve: 32 bit
(pl.: 11000000 10101000 00000001 00000001)

         Az IP cím két részből áll: az első rész a hálózatot, a második a gépet azonosítja

          Az, hogy mennyi bit szolgál az egyik ill. másik azonosítására, alapesetben a cím osztálya (A-E) dönti el

          Például: a 192.168.1.1 C osztályú cím első 3 oktettje azonosítja a hálózatot (192.168.1) az utolsó (1) a gépet az adott hálózaton belül
(Bitekben: 11000000 10101000 00000001 -  hálózat, 00000001 - gép)

         Mivel az előbbi felépítés nem mindig érvényes, a hálózattal közölni kell a tényleges, aktuális felépítést

          Erre szolgál az alhálózati maszk

          Ahol ez bináris alakban 1-est tartalmaz, ott az IP cím a hálózatot azonosítja, ahol 0-t, ott a gépet

          Kiszámításához az IP címet és a maszkot logikai ÉS kapcsolatba kell hozni egymással

 

 

 

IP cím: 192.168.1.140   bin.:  11000000 10101000 00000001 10001100

Maszk: 255.255.255.0  bin.:  11111111 11111111 11111111 00000000

ÉS

A hálózat: 192.168.1.0 bin.:  11000000 10101000 00000001 00000000

Ha egy adott hálózat esetén több kisebb alhálózatra van szükségünk, akkor lehetőség van az IP cím és a hálózati maszk olyan felosztására is, amelyik nem oktetthatáron vált.

IP cím: 192.168.1.140   bin.:  11000000 10101000 00000001 10001100

Maszk: 255.255.255.240        bin.:  11111111 11111111 11111111 11110000

ÉS

A hálózat: 192.168.1.128       bin.:  11000000 10101000 00000001 10000000

 

Ekkor megnő az alhálózataink száma, hiszen eddig volt 1 db alhálózatunk, most pedig van 16 db, viszont az alhálózatokban az eddigi 254 helyett egyenként csak 14 gép lehet.

A számítás módja:

Alhálózatok száma:    2(kölcsönvett bitek száma)

Gépek száma alhálózatonként:     2(megmaradt bitek száma) – 2

Példa:

Szükségünk van egy olyan hálózati felépítésre, ahol 5 különálló hálózati szegmensben 20-20 számítógép dolgozik.

Megoldás:

A 192.168.0.0 C osztályú címet használva az utolsó oktett alapesetben 0 lenne az alhálózati maszkban (255.255.255.0), ez azonban nem lenne megfelelő az alapprobléma megoldásához. Ha azonban az utolsó oktettből 3 bitet kölcsönveszünk az egyes alhálózatok azonosítására, akkor:

         Az alhálózati maszk 255.255.255.224 lesz

          3 bit kölcsönvételével 23 = 8 alhálózat alakítható ki – Ez nekünk jó!

          Az 5 megmaradt bit segítségével hálózatonként 25 - 2 = 30 gép címezhető meg – Ez is jó!

 

A CIDR (Classless InterDomain Routing, osztálynélküli körzetek közti forgalomirányítás). Az RFC 1519 szabványban leírt CIDR mögött az alapötlet áll, hogy a maradék IP-címeket változó méretű blokkokban osszák ki, osztályokra való tekintet nélkül. Feladata, a szabványos A,B,C IP osztályok helyett tetszőleges feldarabolást engedélyező IP osztályok, azaz szórási tartományok kialakítására.

11   NAT (Network Adress Translation)- hálózati címfordítás

Az IP-címek szűkös erőforrások. Ha egy internetszolgáltatónak mondjuk /16 (régebben B osztályú) címe van, akkor ezzel 65 534 darab hosztszámhoz jut. Ha ennél több ügyfele van, bajban van. Az otthoni, tárcsázós kapcsolattal rendelkező előfizetők esetében a probléma megkerülhető azzal, ha a bejelentkező számítógép dinamikusan kap IP-címet, amit vissza is vesznek, amikor a kapcsolat véget ér. Ily módon egyetlen /16-os címmel akár 65 534 aktív felhasználó is kiszolgálható, ami valószínűleg egy több százezer előfizetővel rendelkező internetszolgáltató számára is elegendő. Amikor egy kapcsolat lebomlik, az IP-címet egy másik hívónak adják. Ez a stratégia működik ugyan az olyan szolgáltatóknál, melyeknek közepesen sok otthoni felhasználójuk van, de csődöt mond azoknál, akik elsősorban üzleti felhasználókat szolgálnak ki.

Az Internethez kapcsolódó hálózati eszköznek (router, tűzfal) a „külső” lábához (portjához) egy publikus IP címet rendelünk, majd a „belső” lábához egy privát IP címet. A hálózati eszközünk feladata, hogy a bentről érkező IP datagrammokat úgy módosítsa, hogy külső IP címet ír a forrás mezőjébe, így azt továbbítják majd a routere-ek az Interneten. Majd visszaküldik rá a választ, amit majd a hálózati eszközünk meg kap, a NAT táblájából kikeresi, hogy ki volt az eredeti küldő és cél IP címet beleírja a datagrammba és a „belső” lábán lévő hálózatra teszi, ahonnan eljut az eredeti küldőhöz.

 

IPv6

Bár a CIDR-rel és a NAT-tal nyerhetünk még egy pár évet, mindenki világosan látja, hogy az IP napjai a jelenlegi formájában (IPv4) meg vannak számlálva.

A fő célok a következők voltak:

1. A több milliárd hoszt támogatása, még nem hatékony címtartomány-hozzárendelés árán is.

2. A forgalomirányító táblázatok méretének csökkentése.

3. A protokoll egyszerűsítése, lehetővé téve ezzel a routereknek a csomagok gyorsabb feldolgozását.

4. A jelenlegi IP-nél jobb biztonság (hitelesítés és titkosság) biztosítása.

5. Nagyobb figyelem szentelése a szolgálat típusának, különösen a valós idejű adatoknál.

6. A többesküldés segítése, hatósugarak megadásának lehetővé tételével.

7. Lehetőség arra, hogy egy hoszt a címének megváltoztatása nélkül barangoljon.

8. A protokoll fejlődésének lehetővé tétele.

9. Az új és a régi protokoll még évekig egymás mellett létezhessen.

 

Sok vita, módosítás és pozícióharc után kiválasztották a Deering- és a Francis-féle javaslatok egy módosított kombinációját, amelyet ekkor már SIPP-nek (Simple Internet Protocol Plus) hívtak, és az IPv6 jelölést adták neki.

Az IPv6 egészen jól megfelel a célnak. Megtartja az IP jó tulajdonságait, elveti, vagy kevésbé hangsúlyossá teszi a rosszakat, és újakat is hozzáad, ahol szükség van rá. Általánosságban, az IPv6 nem kompatibilis az IPv4-gyel, de az összes többi Internet-protokollal igen, beleértve a TCP-, UDP-, ICMP-, IGMP-, OSPF-, BGP- és DNS-protokollokat, néhol úgy, hogy kisebb módosításokra van szükség (főleg a hosszabb címek kezelése miatt).

16 bájt hosszúak, amely megoldja azt a problémát, amelyet az IPv6-nak meg kell: egy gyakorlatilag végtelen Internet-címellátmányt biztosít.

Az IPv6 második fő fejlesztése a fejrész egyszerűsítése. Csak 7 mezőt tartalmaz

(ezzel szemben az IPv4 13-at). Ez a változás lehetővé teszi a routereknek, hogy gyorsabban dolgozzák fel a csomagokat, és ez által, javítsák az átbocsátást.

A harmadik fő fejlesztés az opciók jobb támogatása. Ez a változás szükségszerűen együtt jár az új fejrésszel, mert a korábban megkövetelt mezők most opcionálisak lettek. Ezenkívül, az opciók megjelenésének a módja is más, így a routereknek egyszerű átlépni a nem nekik szánt opciókon. Ez a tulajdonság a csomag-feldolgozási időt gyorsítja fel.

A negyedik terület, ahol az IPv6 jelentős előrelépést jelent, a biztonság. Az IETF-nek elege volt azokból az újságtörténetekből, ahol koraérett 12 évesek a személyi számítógépeikkel bankokba és katonai bázisokba törnek be az Interneten. Erősen érezhető volt, hogy valamit kell tenni a biztonság javítása érdekében. A hitelesítés és titkosság az új IP kulcstulajdonságai. Ezeket aztán visszamenőleg az IPv4-be is beépítették, így a biztonság területén a különbségek ma már nem olyan jelentősek.

Végül, több figyelmet szenteltek a szolgálatminőségnek is.