A hálózati réteg
1 Feladata:
csomagok összeállítása,
címzés,
forgalomirányítás.
2 Tárol-és-továbbít típusú csomagkapcsolás:
A
hosztok az elküldeni kívánt csomagokat a saját LAN-on vagy a szolgáltató felé
vezető pont-pont kapcsolaton keresztül a legközelebbi routerhez továbbítják. A
router tárolja a csomagot, amíg az teljes egészében be nem érkezik, hogy ki
lehessen számítani az ellenőrző összeget. Ezután a csomag mindig a soron
következő routerhez kerül, míg el nem éri a címzett hosztot. Ezt hívják
tárol-és-továbbít típusú csomagkapcsolásnak.
3 A szállítási rétegnek nyújtott szolgálatok:
1.
A szolgálatoknak függetleneknek kell lenniük az alhálózat kialakításától.
2.
A szállítási réteg elől el kell takarni a jelenlevő alhálózatok számát, típusát
és topológiáját.
3.
A szállítási réteg rendelkezésére bocsátott hálózati címeknek egységes
számozási rendszert kell alkotniuk, még LAN-ok és WAN-ok esetén is.
4 Az összeköttetés nélküli szolgálat:
Az
összeköttetés nélküli szolgálat esetében az alhálózatba érkező csomagok
egyenként kerülnek továbbításra. A csomagokat datagramoknak (datagrams, DG), az alhálózatot, pedig datagram alhálózatnak (datagram subnet)
nevezik.
Összeköttetés
alapú szolgálat esetén, a forrás és a cél router között előre ki kell építeni
az útvonalat. Ezt a kapcsolatot virtuális
áramkörnek (virtual circuit, VC) nevezzük. Az alhálózat neve, pedig ebben
az esetben virtuális áramkör alhálózat
(virtual circuit subnet).
Az alhálózat minden
routerének van egy belső táblázata (ARP (Adress
Resolution Protocol) tábla), mely címeket tartalmaz, amely címeket,
folyamatosan frissíti. Azt az
algoritmust, mely a táblázatok karbantartását végzi és meghozza a
forgalomirányítási döntéseket, forgalomirányító
algoritmusnak (routing algorithm) nevezzük.
·
A virtuális áramkör és a datagram alapú alhálózatok
összehasonlítása:
Virtuális áramkörök esetén a
csomagoknak csak áramkörszámokat kell tartalmazniuk teljes célcímek helyett. A
virtuális áramkörök használata megkövetel egy összeköttetés-felépítési fázist,
amely időbe kerül, és erőforrásokat igényel.
A virtuális áramkörök a
szolgálatminőségi garanciák és az alhálózaton belüli torlódásvédelem területén
rendelkeznek némi előnnyel, mert az erőforrásokat (puffereket, sávszélességet,
processzoridőt) előre, a kapcsolat felépítésekor le tudják foglalni. Mire a
csomagok megérkeznek, a szükséges sávszélesség és routerkapacitás már rendelkezésre
fog állni.
5 Forgalomirányító algoritmusok
A forgalomirányító algoritmus (routing algorithm) a hálózati réteg szoftverének azon része, amely azért
a döntésért felelős, hogy egy bejövő csomag melyik kimeneti vonalon kerüljön
továbbításra.
Ha az alhálózat belül virtuális
áramköröket használ, a forgalomirányító döntéseket csak akkor hozzák meg, ha új
virtuális áramkör épül fel: viszony-forgalomirányításnak
(session routing) nevezik.
Tulajdonságok forgalomirányító
algoritmus esetében: helyesség, egyszerűség, robusztusság, stabilitás,
igazságosság, optimalitás és hatékonyság.
A forgalomirányító
algoritmusok két nagy osztályba sorolhatók: adaptív (dinamikus) és nem-adaptív (statikus) algoritmusok.
A statikus algoritmusok (nonadaptive algorithms) nem támaszkodnak
döntéseikben mérésekre vagy becslésekre az aktuális forgalomról és topológiáról.
Ehelyett a használandó útvonalat előre, off-line módon számolják ki, és a
hálózat indításakor letöltik a routerekbe. Ezt az eljárást statikus forgalomirányításnak (static routing) nevezik.
Az adaptív algoritmusok, helyileg, a szomszédos routerektől vagy minden
routertől kapják az információikat. Optimalizáláshoz távolságot, ugrások számát
vagy becsült áthaladási időt használnak. Ezt az eljárást dinamikus forgalomirányításnak nevezzük (Dynamic routing).
Statikus forgalomirányítás:
·
Legrövidebb útvonal (shortest path) alapú
forgalomirányítás:
Egy út hoszszát mérhetjük a
megtett ugrások számával, vagy a földrajzi távolság kilométerekben.
·
Elárasztás: statikus
algoritmus az elárasztás (flooding), amelyben minden bejövő csomagot minden
kimenő vonalon kiküldünk, kivéve azon, amelyiken beérkezett. Az elárasztás végtelen
számú kettőzött csomagot eredményez mely ugrásszámlálóval kivédhető.
Dinamikus forgalomirányítás:
·
A távolságvektor alapú forgalomirányítás (distance vector routing) alapja, hogy minden
routernek egy táblázatot (vagyis egy vektort) kell karbantartania, amelyben
minden célhoz szerepel a legrövidebb ismert távolság, és annak a vonalnak az
azonosítója, amelyiken a célhoz lehet eljutni. A táblázatokat a szomszédokkal
való információcsere útján frissítik.
·
Kapcsolat alapú forgalomirányítás: biztonság, sebesség, távolság, költség…stb., súlyozott átlaga.
Dinamikus forgalomirányítás
esetén, felügyeleti joggal kell rendelkezni a router felett, másképpen nem
lehet megadni neki a kívánt útvonalat.
Egyéb forgalomirányítások:
1. A szelektív
elárasztás (selective flooding)
esetén, a bejövő csomagot, csak azokon, vonalokon küldi ki, amelyek megközelítőleg
jó irányba mutatnak.
2. A többesküldés (multicasting), csoportnak
történő üzenetküldés, és az ehhez tartozó forgalomirányító algoritmus a többesküldéses
forgalomirányítás (multicast routing).
3.
Egyesküldés (unicast)
4.
Adatszórásnak
(broadcasting) nevezzük, egy csomag
mindenhová történő egyidejű elküldését.
Torlódás védelem:
Ha túl sok csomag van jelen
az alhálózatban, akkor a forgalom visszaesik, ezt nevezzük torlódásnak.
Okai:
· túl sok csomag
· kevés a router memóriája
· lassú processzor
· kis sávszélesség
a
torlódás megelőzés (nyílthurkú Open loop):
·
megelőzési
algoritmussal (csomag élettartam, nyugta ráültetés)
·
ha késik, vagy
nem jön nyugta, akkor a küldő hoszt kevesebb csomagot küld
·
prioritásos
átvitel: fontos csomagok előre engedése
A torlódás kezelése (zárthurkú closed loop)
·
belépés
ellenőrzése (admission control) torlódás esetén nem építünk fel több virtuális
áramkört, amíg a probléma meg nem szűnik.
·
visszajelezés az
adónak, ami lehet:
ü
figyelmeztető bit:
lassítás
ü
lefojtó csomag
(choke packet): leállítás
ü
A terhelés
eltávolítása (load shedding): csomagok eldobása
ü
Átirányítás
·
Lyukas vödör
(Leaky bucket) algoritmus: puffer telítődésnél túlcsordul, és a csomag eldobódik
Routerek:
Belső
hálózati: INTERIOR Routolási
gateway
Külső
hálózati: EXTERIOR protokoll
INTERIOR: RIP Vektoros
IGRP
OSPF Kapcsolat alapú
EXTERIOR: BGP Távolság
vektoros
-RIP:
-IGRP:
-OSPF: Open Shortest Past Fist (Legrövidebb út megnyitása először)
Ha a
legrövidebb útvonalon torlódás van, akkor a második legrövidebb útvonalat
válassza, ellentétben a többi protokollal.
-BGP: Border Ggateway Protocol (Határátjáró protokoll)
Egy külső
átjáró protokoll és az AS-ek közötti forgalomirányítás a feladata.
Csak a belső routerek cserélnek ARP táblát.
Az összekapcsolt hálózatok közül mindegyik hálózat független az összes
többitől, melyeket autonóm rendszereknek
(Autonomous System, AS) nevezünk.
Konvergencia: akkor
beszélhetünk róla, ha a frissítés a hálózat minden routeréhez eljutott.
Irányítási hurok:
meghibásodás esetén egy router rossz irányt ad meg.
Végtelenig való számlálás: A
távolságvektor alapú forgalomirányítás elméletben működik, de gyakran hurok
képződik, vagyis, gyorsan reagál a jó hírekre, de ráérősen a rosszakra. Minden
router újra és újra elküldi a csomagot.
Hurkok kezelése RIP-pel: (belső átjáró protokoll)
RIP (Routing Information Protocol)
A frissítő üzeneteket 30 másodpercenként küldik a router-ek, kis
varianciával, hogy elkerüljük a szinkronizációt, azaz azt, hogy minden router
egyszerre küldje frissítő üzeneteit. Maximum 15 ugrást engedélyez, egyébként a
csomagot eldobja.
RIP1: távolságvektor alapú forgalomirányításnál
30 másodpercenként frissítő üzenetek
maximum 15 ugrás
osztályos (alhálózati
maszkot nem visz)
RIP2: osztálymentes (alhálózati maszkot is visz)
hitelesítő
információt hordozhatnak
IGRP (Internet Getaway Routing Protocol): Útvonalszámító protokoll (CISCO)
Sávszélesség
Késleltetés átlagolás,
Terhelés kisebb szám, jó útvonal
Megbízhatóság
6 Az IP protokoll feladatai:
·
az üzenetek
darabolása és a darabok összerakása;
·
osztott
forgalomirányítás (ARP, RARP, IGP, EGP);
·
hibajelentés
(ICMP)
(IGP:
Internet Getaway Protocol); (EGP: Exterior Getaway Protocol)
ARP (Adress Resolution Protocol – Internet-vezérlő Üzenet
protokoll)
Osztott algoritmus, mely alkalmas az ismeretlen címek megszerzésére.
Ennek két fajtája van:
α) A „kérdező” broadcast
message-t küld. Ennek szövegrésze fogja tartalmazni azon IP címet, akinek az
Ethernet címére szükség van. Azon host, aki felismeri a saját IP címét, az
válaszol, és a válaszban elküldi az Ethernet címet.
β) Proxy-ARP
RARP (Reverse
Adress Resolution Protocol)
Itt az Ethernet cím az ismert
és az IP címre van szükség. Ezért az algoritmus az ARP algoritmus fordítottja.
ICMP (Internet
Control Message Protocol)
Ez nem egy önálló protokoll,
hanem olyan csomag generálódik, mely a hibajelentéseket tartalmazza. A hibajelentések
fajtái a következők lehetnek:
• a csomag eldobásra
került;
• a csomag áthaladása
során időtúllépés történt;
• a csomag valamely
paraméterét a router nem ismerte fel.
• elérhetőségi
vizsgálat;
• torlódás
elkerülésére vonatkozó üzenet;
• útvonalváltozás
jelentése az érdekelteknek;
• alhálózat címzése.
Az ICMP tulajdonképpen az IP felügyeleti protokollja,
úgy viselkedik, mintha magasabb szintű protokoll lenne, de az IP integráns
része. A két kommunikáló fél ennek segítségével küldi egymásnak a beállítandó
paramétereket, valamint hibajelzésre is szolgál. Természetesen ez is IP csomag
formájában közlekedik a hálózaton, az adatmezőbe van beírva az üzenet. Az
adatmezőben van két darab byte, amely az üzenet azonosítására szolgál. Ezt
követi az ellenőrzőösszeg, majd opcionálisan az egyéb paraméterek. Az ICMP
üzeneteket típus szerint két csoportra oszthatjuk: 1. hibaüzenetekre és a 2. az
információs üzenetekre.
Az
ICMP lehetővé teszi, hogy hosztok vagy router-ek hiba vagy vezérlő üzenetet
küldjenek más hosztoknak vagy router-eknek. Az ICMP mindig két gép IP szoftvere
között biztosít kommunikációt.
ICMP üzenetet a következő helyzetekben
küldenek:
A
címzett elérhetetlen. A routerek
küldik a feladónak, ha a cél nem létezik, vagy a hálózat végtelen távolságban
van.
Lejárt a csomag élettartama. A
routerek küldhetik, ha a TTL nullára csökkent, vagy a címzett, ha a fragmentek
összevárására kijelölt idő letelt és még nem érkezett meg az összes darab.
Hibás IP csomagot adnak fel.
Átirányítás (Redirect). Más irányba
küldjük inkább az ehhez a címzetthez küldendő csomagjainkat, mert arra rövidebb
az út. Ezt routerek küldhetik az állomásoknak a hálózat működésének javítása
érdekében.
Időbélyeg kérés és válasz. Ez az
állomások óráinak szinkronizálására használatos.
Pingelés (visszhangkérés):
protokollja az ICMP
Saját IP címmel a
hálókártyáig, pingelhető a vezeték, driverek, az átjáró külső és belső lába.
Pingelhető: IP-vel, a hoszt nevével, vagy az elérési címével.
7 Az IP- (Internet Protocol) fejrésze:
32 bit
verzió IHL Szolgálat típusa Teljes hossz
Azonosítás D M Darabeltolás
F F
Élettartam TTL Protokoll Fejrész ellenőrző összeg
Forrás címe
Cél címe
Opciók és kitöltés (0 vagy több)
Verzió: Az
IP verzió száma és a fejléc típusa
IHL: A
fejléc hosszát határozza meg
Szolgálat típusa: Mely szolgáltatás a fontosabb (gyorsaság vagy pontosság)
Teljes hossz:
Az adatcsomag teljes hossza (adat+fejléc)
Azonosítás:
Tördelés esetén a töredékek sorszáma. Egy datagram minden darabja ugyanazt az
Azonosítás értéket tartalmazza.
Üres 1 bites mező: Foglalt, értéke=0
DF: Tördelés
engedélyezése: 0=igen, 1=nem
MF:
töredékek, 0=utolsó töredék, 1= további töredékek
Darabeltolás:
max. darabok száma 213-en bájt, min. 8
bájt.
Élettartam:
minden útválasztó az értéket 1-gyel csökkenti, ha az értrék=0, a csomagot
eldobja.
Protokoll: mely
szállítási folyamat kapja meg a csomagot: ARP (Adress Resolution Protokoll
(mely IP címhez mely MACADRESS tartozik), RARP (mely MACADRESS-hez mely IP cím tartozik)
Fejrész ellenőrző összeg: Csak a fejrész ellenőrző összege, mely, pl. az
élettartam mező miatt változó lehet.
Célcím, Forráscím: 32 bites IP címek.
Opciók és kitöltés: Forgalomirányítás kitöltés stb.
AZ IP csomag max. mérete:64
KB
8 IP-címek:
Az Interneten minden hosztnak
és routernek van egy IP-címe, amely hálózat számát és a hoszt számát kódolja. A
kombináció egyedi: elméletileg nincs két olyan gép, amelynek ugyanaz az
IP-címe. Minden IP-cím 32 bit hosszú és az IP-csomagok Forrás címe és Cél címe
mezőikben hordozzák.
Az IP-címeket öt kategóriába
sorolt kiosztása: az osztályos címzés.
Osztály 32 bit Hoszt
címek tartománya
1.0.0.0-tól
A 0 Hálózat Hoszt 127.255.255.255ig
B 10 Hálózat Hoszt 128.0.0.0-tól
191.255.255.255.-ig
192.0.0.0-tól
C 110 Hálózat Hoszt 223.255.255.255-ig
D 1110 Többküldéses cím 224.0.0.0-tól
239.255.255.255-ig
E 1111 Jövőbeni felhasználásra fenntartva
240.0.0.0-tól
255.255.255.255-ig
A hálózatszámokat az ICANN (Internet Corporation for Assigned Nantes and Numbers,
Kiosztott Nevek és Számok Internet Társasága) nevű nonprofit szervezet kezeli.
A hálózati címeket, amelyek
32 bites számok, rendszerint pontokkal elválasztott decimális
jelölésrendszerben (dotted decimai notation) írják. Ebben a formátumban minden
4 bájtot tízes számrendszerben írnak ki, 0-tól 255-ig, például a C0290614 hexadecimális
címet 192.41.6.20-ként írják. A legkisebb IP-cím a 0.0.0.0 és a legnagyobb a
255.255.255.255.
A 0.0.0.0 IP-címet a hosztok az elindulásuk
alatt használják. Az olyan IP-címek, amelyeknek a hálózatszáma 0, az aktuális
hálózatra vonatkoznak. Ezek a címek lehetővé teszik a gépeknek, hogy a saját
hálózatukra hivatkozzanak anélkül, hogy tudnák a számát. (De az osztályát
ismerniük kell, hogy tudják, hány 0-t tegyenek az elejére). A csupa 1-ből álló
cím az adatszórást teszi lehetővé a helyi hálózaton, jellemzően egy
LAN-on.
Új hálózati címhez nem könnyű hozzájutni, ezért a
megoldás az, hogy megengedjük, hogy egy hálózat a belső felhasználás szempontjából
több részre osztódjon, miközben a külvilág számára továbbra is egyetlen
hálózatként látszik.
Ezen hálózat részeit alhálózatoknak (subnets) nevezik.
Minden Ethernet-hálózatnak
saját routere van, amivel a központi routerhez kapcsolódik.
Amikor beérkezik egy csomag,
honnan fogja tudni a központi router, hogy melyik alhálózatnak (Ethernetnek)
kell átadnia? Az alhálózatokra osztás megvalósításához a központi routernek
szüksége van egy alhálózati maszkra (subnet mask), ami a hálózat- és
alhálózatszám, valamint a hosztszám közötti felosztást jelzi. Az alhálózati
maszkok szintén a pontozott decimális jelölésrendszerben íródnak, kiegészítve
egy / jellel és azt követően a hálózati + az alhálózati rész bitjeinek
számával. A hálózaton kívül nem látszik
az alhálózatokra való felosztás, így egy új alhálózat kialakításához nem kell
felvenni a kapcsolatot az ICANN-nel, vagy megváltoztatni bármilyen külső
adatbázist. Amikor az alhálózatokra osztást bevezetik, a forgalomirányító
táblázatokat is megváltoztatják, (saját hálózat, alhálózat, 0) és (saját
hálózat, saját alhálózat, hoszt) alakú bejegyzések hozzáadásával. Így az
alhálózaton lévő router tudni fogja, hogy hogyan érheti el a többi alhálózatot,
valamint az alhálózaton lévő hosztokat.
9
Privát IP címek:
|
Osztály |
Kezdőcím |
Zárócím |
Előtag |
Hosztok száma |
|
A |
10.0.0.0 |
10.255.255.255 |
/8 |
16 777 216 |
|
B |
172.16.0.0 |
172.31.255.255 |
/12 |
1 048 576 |
|
C |
192.168.0.0 |
192.168.255.255 |
/16 |
65 536 |
Localhost: sajátgép
Broadcast: minden gép
10 IP-címszámítás:
•
Mindengépet a
hálózaton egy egyedi cím azonosít: az IP cím
•
Formája: 4 db ponttal elválasztott decimális
szám 0 és 255 között
(pl.: 192.168.1.1)
•
Bitekben kifejezve: 32 bit
(pl.: 11000000 10101000 00000001 00000001)
•
Az IP cím két
részből áll: az első rész a hálózatot, a második a gépet azonosítja
•
Az, hogy mennyi bit szolgál az egyik ill. másik
azonosítására, alapesetben a cím osztálya (A-E) dönti el
•
Például: a 192.168.1.1 C osztályú cím első 3
oktettje azonosítja a hálózatot (192.168.1) az utolsó (1) a gépet az adott
hálózaton belül
(Bitekben: 11000000 10101000 00000001 - hálózat, 00000001 - gép)
•
Mivel az előbbi
felépítés nem mindig érvényes, a hálózattal közölni kell a tényleges, aktuális
felépítést
•
Erre szolgál az alhálózati maszk
•
Ahol ez bináris alakban 1-est tartalmaz, ott
az IP cím a hálózatot azonosítja, ahol 0-t, ott a gépet
•
Kiszámításához az IP címet és a maszkot
logikai ÉS kapcsolatba kell hozni egymással
IP cím: 192.168.1.140 bin.: 11000000 10101000 00000001 10001100
Maszk: 255.255.255.0 bin.: 11111111 11111111 11111111 00000000
ÉS
A hálózat: 192.168.1.0 bin.: 11000000 10101000 00000001 00000000
Ha egy adott hálózat esetén
több kisebb alhálózatra van szükségünk, akkor lehetőség van az IP cím és a
hálózati maszk olyan felosztására is, amelyik nem oktetthatáron vált.
IP cím: 192.168.1.140 bin.: 11000000 10101000 00000001 10001100
Maszk: 255.255.255.240 bin.: 11111111 11111111 11111111 11110000
ÉS
A hálózat: 192.168.1.128 bin.: 11000000 10101000 00000001 10000000
Ekkor
megnő az alhálózataink száma, hiszen eddig volt 1 db
alhálózatunk, most pedig van 16 db, viszont az alhálózatokban az eddigi 254
helyett egyenként csak 14 gép lehet.
A
számítás módja:
Alhálózatok
száma: 2(kölcsönvett
bitek száma)
Gépek
száma alhálózatonként: 2(megmaradt bitek száma) – 2
Példa:
Szükségünk van egy olyan
hálózati felépítésre, ahol 5 különálló hálózati szegmensben 20-20 számítógép
dolgozik.
Megoldás:
A 192.168.0.0 C osztályú
címet használva az utolsó oktett alapesetben 0 lenne az alhálózati maszkban
(255.255.255.0), ez azonban nem lenne megfelelő az alapprobléma megoldásához.
Ha azonban az utolsó oktettből 3 bitet kölcsönveszünk az egyes alhálózatok
azonosítására, akkor:
•
Az alhálózati
maszk 255.255.255.224 lesz
•
3 bit kölcsönvételével 23 = 8
alhálózat alakítható ki – Ez nekünk jó!
•
Az 5 megmaradt bit segítségével hálózatonként 25
- 2 = 30 gép címezhető meg – Ez is jó!
A CIDR
(Classless InterDomain Routing, osztálynélküli körzetek közti forgalomirányítás).
Az RFC 1519 szabványban leírt CIDR mögött az alapötlet áll, hogy a maradék
IP-címeket változó méretű blokkokban osszák ki, osztályokra való tekintet nélkül.
Feladata, a szabványos A,B,C IP osztályok helyett
tetszőleges feldarabolást engedélyező IP osztályok, azaz szórási tartományok
kialakítására.
11 NAT (Network Adress Translation)- hálózati címfordítás
Az IP-címek szűkös
erőforrások. Ha egy internetszolgáltatónak mondjuk /16 (régebben B osztályú)
címe van, akkor ezzel 65 534 darab hosztszámhoz jut. Ha ennél több ügyfele van,
bajban van. Az otthoni, tárcsázós kapcsolattal rendelkező előfizetők esetében a
probléma megkerülhető azzal, ha a bejelentkező számítógép dinamikusan kap
IP-címet, amit vissza is vesznek, amikor a kapcsolat véget ér. Ily módon
egyetlen /16-os címmel akár 65 534 aktív felhasználó is kiszolgálható, ami
valószínűleg egy több százezer előfizetővel rendelkező internetszolgáltató
számára is elegendő. Amikor egy kapcsolat lebomlik, az IP-címet egy másik
hívónak adják. Ez a stratégia működik ugyan az olyan szolgáltatóknál, melyeknek
közepesen sok otthoni felhasználójuk van, de csődöt mond azoknál, akik
elsősorban üzleti felhasználókat szolgálnak ki.
Az Internethez kapcsolódó hálózati eszköznek (router,
tűzfal) a „külső” lábához (portjához) egy publikus IP címet rendelünk, majd a
„belső” lábához egy privát IP címet. A hálózati eszközünk feladata, hogy a
bentről érkező IP datagrammokat úgy módosítsa, hogy külső IP címet ír a forrás
mezőjébe, így azt továbbítják majd a routere-ek az Interneten. Majd visszaküldik
rá a választ, amit majd a hálózati eszközünk meg kap, a NAT táblájából
kikeresi, hogy ki volt az eredeti küldő és cél IP címet beleírja a datagrammba
és a „belső” lábán lévő hálózatra teszi, ahonnan eljut az eredeti küldőhöz.
IPv6
Bár a CIDR-rel és a NAT-tal
nyerhetünk még egy pár évet, mindenki világosan látja, hogy az IP napjai a
jelenlegi formájában (IPv4) meg vannak számlálva.
A fő célok a következők
voltak:
1. A több milliárd hoszt
támogatása, még nem hatékony címtartomány-hozzárendelés árán is.
2. A forgalomirányító
táblázatok méretének csökkentése.
3. A protokoll
egyszerűsítése, lehetővé téve ezzel a routereknek a csomagok gyorsabb feldolgozását.
4. A jelenlegi IP-nél jobb
biztonság (hitelesítés és titkosság) biztosítása.
5. Nagyobb figyelem
szentelése a szolgálat típusának, különösen a valós idejű adatoknál.
6. A többesküldés segítése,
hatósugarak megadásának lehetővé tételével.
7. Lehetőség arra, hogy egy
hoszt a címének megváltoztatása nélkül barangoljon.
8. A protokoll fejlődésének
lehetővé tétele.
9. Az új és a régi protokoll
még évekig egymás mellett létezhessen.
Sok vita, módosítás és pozícióharc
után kiválasztották a Deering- és a Francis-féle javaslatok egy módosított
kombinációját, amelyet ekkor már SIPP-nek (Simple Internet Protocol Plus)
hívtak, és az IPv6 jelölést adták neki.
Az IPv6 egészen jól megfelel
a célnak. Megtartja az IP jó tulajdonságait, elveti, vagy kevésbé hangsúlyossá
teszi a rosszakat, és újakat is hozzáad, ahol szükség van rá. Általánosságban,
az IPv6 nem kompatibilis az IPv4-gyel, de az összes többi Internet-protokollal
igen, beleértve a TCP-, UDP-, ICMP-, IGMP-, OSPF-, BGP- és DNS-protokollokat, néhol
úgy, hogy kisebb módosításokra van szükség (főleg a hosszabb címek kezelése
miatt).
16 bájt hosszúak, amely
megoldja azt a problémát, amelyet az IPv6-nak meg kell: egy gyakorlatilag
végtelen Internet-címellátmányt biztosít.
Az IPv6 második fő fejlesztése
a fejrész egyszerűsítése. Csak 7 mezőt tartalmaz
(ezzel szemben az IPv4
13-at). Ez a változás lehetővé teszi a routereknek, hogy gyorsabban dolgozzák
fel a csomagokat, és ez által, javítsák az átbocsátást.
A harmadik fő fejlesztés az
opciók jobb támogatása. Ez a változás szükségszerűen együtt jár az új
fejrésszel, mert a korábban megkövetelt mezők most opcionálisak lettek. Ezenkívül, az opciók megjelenésének a módja is más, így a
routereknek egyszerű átlépni a nem nekik szánt opciókon. Ez a tulajdonság a
csomag-feldolgozási időt gyorsítja fel.
A negyedik terület, ahol az
IPv6 jelentős előrelépést jelent, a biztonság. Az IETF-nek elege volt azokból
az újságtörténetekből, ahol koraérett 12 évesek a személyi számítógépeikkel
bankokba és katonai bázisokba törnek be az Interneten. Erősen érezhető volt,
hogy valamit kell tenni a biztonság javítása érdekében. A hitelesítés és titkosság
az új IP kulcstulajdonságai. Ezeket aztán visszamenőleg az IPv4-be is beépítették,
így a biztonság területén a különbségek ma már nem olyan jelentősek.
Végül, több figyelmet
szenteltek a szolgálatminőségnek is.