IPv6

Z Multimediaexpo.cz

Verze z 20. 6. 2014, 11:04; Sysop (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Internetový protokol verze 6 (IPv6) je síťová vrstva pro mezisíťový přenos paketů. Je označován jako následník IPv4, současné verze internetového protokolu, pro použití v Internetu.

Hlavní změna, kterou přinesl IPv6, je daleko větší adresní prostor. To umožňuje větší pružnost při přiřazování adres. Prodloužená délka adresy odstraňuje potřebu použití překladu síťových adres z důvodu vyčerpání adresního prostoru. Také zjednodušuje otázku přidělování adres a přečíslování při změně poskytovatele připojení. Nicméně, nebylo záměrem tvůrců protokolu IPv6 přiřadit stálou jedinečnou adresu každému člověku či počítači.

Je běžné vidět příklady snažící se ukázat jak absurdně velký je adresní prostor IPv6. Obsahuje celkem 2128 (zhruba 3.4×1038) adres, což odpovídá počtu 5×1028 adres pro každého z 6.5 miliardy dnes žijících lidí. Nebo také 252 adres pro každou hvězdu ve známém vesmíru - milionkrát více adres pro každou hvězdu, než umožňoval protokol IPv4 pro naši planetu.

Vysoký počet adres umožňuje hierarchické uspořádání, což zjednodušuje směrování a přečíslování. Pro protokol IPv4 byly vyvinuty mnohdy složité techniky CIDR pro co nejlepší využití omezeného adresního prostoru. Přečíslování při změně poskytovatele připojení může být velmi obtížné, jak je diskutováno v RFC 2071 a RFC 2072. Nicméně, s IPv6 se přečíslování stává téměř automatickým, jelikož identifikace hostů jsou odebrány z identifikátoru poskytovatele připojení. Existují oddělené adresní prostory pro poskytovatele připojení a pro klienty - ty jsou „nedostatečné“ v bitech adresního prostoru, ale velmi efektivní pro provozní záležitosti, jako například změna poskytovatele připojení.

Obsah

Úvod

Počátkem devadesátých let 20. století se stalo zřejmé, že technologie CIDR, zavedená o deset let dříve, nestačí k odvrácení vyčerpání adresního prostoru IPv4. Bylo nutné dále upravit protokol IPv4[1]. Počátkem roku 1992 bylo uváděno do oběhu několik nabízených systémů. Koncem roku 1992 pak komise IETF přišla s požadavkem (RFC 1650) ustavení pracovních skupin pro definici a vytvoření „IP nové generace“ (IPng)[1][2].

IPng bylo převzato IETF 25. července 1994 spolu se vznikem několika IPng pracovních skupin[1]. Do roku 1996 bylo vydáno několik dokumentů RFC definujících IPv6, počínaje RFC 2460. (Mimochodem, IPv5 nebylo předchůdcem IPv6, ale experimentální streamovací protokol, který měl podporovat přenos zvuku a videa.)

Předpokládá se, že protokol IPv4 bude v dohledné budoucnosti i nadále podporován. Uzly (klienti nebo servery) podporující pouze IPv4 nebudou schopny přímé komunikace s IPv6 uzly. Budou muset využít prostředníka, viz Mechanismy přechodu níže.

Vlastnosti a odlišnosti od IPv4

IPv6 je ve velkém rozsahu konzervativním rozšířením IPv4. Většina přenosových a aplikačních vrstev protokolů vyžaduje malé nebo žádné změny pro funkčnost s IPv6. Výjimkami jsou protokoly aplikací zahrnující adresy síťové vrstvy (jako např. FTP či NTP v3). Nicméně aplikace vyžadují obvykle malé změny a novou kompilaci, aby pracovaly s IPv6.

Větší adresní prostor

V současnosti hlavním důvodem pro převzetí IPv6 je větší adresní prostor: adresy v IPv6 jsou 128 bitů dlouhé, oproti 32 bitům u IPv4. Díky většímu adresnímu prostoru odpadá potenciální vyčerpání adresního prostoru IPv4, bez potřeby překladu síťových adres a jiných postupů porušujících přirozenost internetových přenosů jako komunikace mezi dvěma koncovými body. Překlad síťových adres může být ve výjimečných připadech stále zapotřebí, ovšem návrháři Internetu vědí že bude v IPv6 obtížně realizovatelný, proto se snaží překladu síťových adres vyhnout, kdykoliv je to možné. Také se zjednodušuje správa středních až velkých sítí, díky nepotřebnosti složitých schémat podsítí. Tvorba podsítí se v ideálním případě změní v logické rozdělení IP sítě pro optimální přístup a směrování. Nevýhoda výměnou za rozšířený adresní prostor je jisté zvýšení režijních přenosů oproti IPv4, což může nepříznivě ovlivnit oblasti s omezenou šířkou přenosového pásma (lze využít komprese hlavičky paketů ke zmírnění tohoto problému). Také zapamatování adresy IPv6 může být pro člověka velmi obtížné až nemožné, kvůli její délce. Je proto nutné využívat DNS.

Bezstavová autokonfigurace adres

Host v IPv6 může být konfigurován automaticky, pokud je připojen na směrovanou IPv6 síť, za použití zpráv směrem k ICMP v6 serveru. Při prvním připojení k síti host vyšle 'router solicitation' multicast žádost o konfigurační parametry na místní linku. Odpovídajícím způsobem nastavený ICMPv6 směrovač odpoví na tuto žádost paketem 'router advertisement' který obsahuje konfigurační parametry síťové vrstvy[3]. Pokud není IPv6 autokonfigurace použitelná, host může využít stavové konfigurace (DHCP v6) nebo být nastaven ručně či jiným způsobem[4].

Multicast

Multicast je součástí základní specifikace IPv6 na rozdíl od IPv4, kde byl zaveden později. IPv6 nepoužívá broadcast na místní linku, stejného výsledku je možno dosáhnout pomocí multicastu skupině all-hosts (ff02::1). Většina prostředí nicméně v současné době nemá infrastrukturu sítě připravenou směrovat multicast. Multicast v jednotlivé podsíti bude fungovat, ale globální nemusí.

Adresy místní linky

Rozhraní IPv6 má kromě globálních adres často využívaných aplikacemi také adresy místní linky. Ty jsou vždy k dispozici a nikdy se nemění, což zjednodušuje vývoj konfiguračních a směrovacích protokolů.

Jumbogramy

Protokol IPv4 má omezenou velikost paketu na 64KiB. Naproti tomu IPv6, pokud je použit u komunikace hostů a komunikační cesty umožňující maximální velikost transportní jednotky větší než 65576 oktetů (65536 + 40 na hlavičku), disponuje volitelně podporu pro pakety přes tento limit. Ty se označují jako jumbogramy a jejich velikost může být až 4GiB. Použití jumbogramů může zlepšit výkon odpovídajících sítí.

Bezpečnost v síťové vrstvě

Protokol pro IP vrstvu šifrování a autentizaci IPsec je integrální součástí souboru protokolů IPv6, na rozdíl od IPv4, kde je přítomen volitelně (obvykle ale implementován). V současnosti však IPsec není využíván, vyjma zabezpečení spojení mezi směrovači BGP.

Mobilita

Na rozdíl od IPv4, Mobilní IPv6 (MIPv6) překonává trojstranné směrování, a je proto stejně efektivní jako IPv6. Tato výhoda je víceméně hypotetická, jelikož v současné době nejsou v provozu ani MIPv4, ani MIPv6.

Nepřítomnost kontrolního součtu

Paket protokolu IPv4 nese pole s kontrolním součtem celé hlavičky. Jelikož některá z polí hlavičky by se mohla změnit (např. TTL) na cestě mezi jednotlivými směrovači, musel by se kontrolní součet přepočítávat při každé změně. V dnešních sítích se takové chyby považují za vzácné. Z tohoto důvodu IPv6 nemá žádnou kontrolu. Namísto toho se spoléhá s kontrolou chyb na protokoly spojovací vrstvy. V případě že hlavička je poškozena, nejhorší možný případ je zaslání paketu nesprávnému hostu.

Stav provozního nasazení

Jako výsledek pracovní skupiny IETF s názvem 'IPv6 Deployment WG', vedené Jimem Boundem v červenci 1999, bylo ustaveno IPv6 fórum [1]. V listopadu 2007 představují IPv6 účty mizivé procento aktivních adres ve veřejně přístupném internetu, kde stále převládá IPv4. Kromě zřetelných výjimek bezstavové autokonfigurace, pružnějšího adresování a bezpečného nalezení souseda (SEND), mnoho z možností bylo přeneseno do IPv4, ať už více či méně elegantním způsobem. Proto je nasazení IPv6 z největší části motivováno vyčerpáním adresního prostoru IPv4, které bylo zpomaleno představením technologie CIDR a rozsáhlému využití překladu síťových adres.

Vyčerpání IPv4

Odhady doby než dojde k vyčerpání adresního prostoru IPv4 se velmi široce rozcházejí, avšak měly by být brány vážně. V roce 2003, Paul Wilson (ředitel APNIC) uvedl, že na základě dnešního tempa nasazení dostupný prostor bude dostatečný do roku 2023 [5]. V září 2005 zpráva publikovaná Cisco Systems uvádí vyčerpání fondu dostupných adres pouze ve čtyřech až pěti letech[6]. Situace v listopadu 2007 dle denně aktualizované zprávy předpovídá vyčerpání IANA fondu nepřiřazených adres bude vyčerpán v květnu 2010. Různí regionální registrátoři vyčerpají svá přiřazení od organizace IANA v dubnu 2011[7]. Tato zpráva také namítá, že pokud by byly znovu obsazeny zaregistrované, nicméně nevyužívané adresy k uspokojení vzrůstající poptávky, přidělování IPv4 adres může pokračovat do roku 2017.

Vládní pobídky

Mnoho vlád zavádí požadavek na podporu IPv6 v novém vybavení. Například vláda USA určila nasazení IPv6 na páteřních sítích všech federálních agentur do roku 2008[8] a zakoupila /16 blok o 281 bilionech síťových adres pro počáteční nasazení.[9][10] [11] Čínská lidová republika má pětiletý plán pro nasazení IPv6 sítě s názvem „China Next Generation Internet“ - „Čínský Internet příští generace“.

Současné nasazení

IPv6 fórum, založené v únoru 1999 komisí IETF, pro celosvětovou koordinaci nasazení, vytvořilo dosud přes 45 státních IPv6 fór a IPv6 pracovních skupin [12]. Dne 20. července sdružení ICANN oznámilo, že hlavní internetové DNS servery byly upraveny pro podporu obou verzí IP protokolu.

Adresování

128bitová délka

Hlavní změnou oproti IPv4 je délka síťové adresy. Adresy IPv6 jsou 128 bitů dlouhé (jak je určeno RFC 4291), zatímco IPv4 adresy mají 32 bitů. Zatímco IPv4 obsahuje zhruba 4 miliardy adres, IPv6 má dostatek prostoru pro 3.4×1038 unikátních adres. Adresy IPv6 se typicky skládají ze dvou logických částí: 64bitová (pod)síťový prefix a 64bitové části hosta, buď automaticky vytvářené na základě MAC adresy rozhraní nebo přiřazené následně. Jelikož globálně unikátní MAC adresa umožňuje vystopovat uživatelské vybavení - a tedy uživatele - IPv6 adresy se mění s časem. RFC 3041 byla vyvinuta s cílem snížit šanci trvalého svázání identity uživatele a IPv6 adresy, což obnovuje některé z možností anonymity existující u IPv4. RFC 3041 popisuje mechanismus na jehož základě náhodné na čase závislé bity mohou být využity k identifikaci okruhu rozhraní, nahrazujíc tak neměnné a sledovatelné MAC adresy.

Notace

IPv6 adresy s obvykle zapisují jako osm skupin čtyř hexadecimálních číslic. Například 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 je platná adresa IPv6. Pokud je jedna nebo více ze čtyřčlenných skupin 0000, nuly mohou být vynechány a nahrazeny dvěma dvojtečkami (::). Např. 2001:0db8:0000:0000:0000:0000:1428:57ab lze nahradit 2001:0db8::1428:57ab. Libovolný počet po sobě následujících skupin 0000 může být nahrazen dvěma dvojtečkami, pokud se v adrese toto nahrazení vyskytuje pouze jednou. Předcházející nuly ve skupině mohou být také nahrazeny (jako v ::1 pro místní smyčku). Adresy níže jsou tedy platné a rovnocenné:

2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab

Více než jedna zkracující skupina dvou dvojteček je neplatná, jelikož by mohla učinit adresu nejednoznačnou, např. v 2001:0000:0000:FFD3:0000:0000:0000:57ab, zkráceno na 2001::FFD3::57ab může znamenat 2001:0000:0000:0000:0000:FFD3:0000:57ab nebo 2001:0000:FFD3:0000:0000:0000:0000:57ab či obdobnou permutaci.

Posloupnost čtyř bajtů na konci IPv6 adresy může být také uvedena v desítkové soustavě za použití tečky jako oddělovače. Tato notace je často využívána v kompatibilních adresách (viz níže). Schéma je výhodné při vypořádávání se se smíšeným prostředím IPv4 a IPv6 adres. Obecná notace má formu x:x:x:x:x:x:d.d.d.d, kde x zastupují šest vyšších řádů hexadecimálně a d odpovídají desítkovým číslům osmibitové části nižšího řádu adresy, stejně jako u IPv4. Například  ::ffff:12.34.56.78 je totožné s ::ffff:0c22:384e a 0:0:0:0:0:ffff:0c22:384e. Používání této notace není schváleno a není podporováno řadou aplikací. Další informace lze nalézt v RFC 4291 - „Architektura adresování IPv6“.

Skutečné IPv6 adresy v URL

V URL je adresa IPv6 uzavřena v závorkách. Například:

http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/

Tato notace umožňuje analýzu URL bez záměny IPv6 adresy a čísla portu:

https://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/

Další informace lze nalézt v RFC 2732 - „Formát skutečných IPv6 adres v URL“ a RFC 3986 - „URI: Obecný syntax“.

Notace sítě

Sítě IPv6 jsou popisovány za pomoci notace CIDR. IPv6 síť (či podsíť) je skupina blízkých IPv6 adres, jejíž velikost musí být mocninou čísla dvě. Počáteční bity adresy, stejné pro všechny hosty dané sítě, se nazývají prefixem sítě. Síť je označena první adresou v síti a lomítkem oddělenou délkou prefixu v bitech (desítkově). Například 2001:0db8:1234::/48 označuje síť s adresami od 2001:0db8:1234:0000:0000:0000:0000:0000 do 2001:0db8:1234:ffff:ffff:ffff:ffff:ffff. Protože jednotlivý host může být chápán jako síť s délkou prefixu 128 bitů, někdy se adresy hostů zapisují s /128 na konci.

Druhy IPv6 adres

Adresy IPv6 se dělí do tří kategorií[13]:

  • unicast adresy
  • multicast adresy
  • anycast adresy

Unicast adresa reprezentuje jednotlivé síťové rozhraní. Paket zaslaný na unicast adresu je doručen konkrétnímu počítači. Následující typy adres jsou IPv6 unicast adresy:

  • globální unicast adresy
  • adresy místní linky
  • adresy místní stránky
  • unikátní lokální IPv6 unicast adresy
  • speciální adresy

Multicast adresy jsou používány k definování množiny rozhraní obvykle patřících různým uzlům, nikoli pouze jednomu. Paket zaslaný na multicast adresu je protokolem doručen všem rozhraním určeným touto adresou. Multicast adresy mají prefix FF00::/8 a jejich druhý oktet určuje dosah adresy, tzn. rozsah v jakém je multicast adresa zviditelněna. Běžně využívány jsou rozsahy místní linky (0x2), místní stránky (0x5) a globální (0xE). Anycast adresy jsou také přiřazeny více než jednomu rozhraní, patřící rozdílným uzlům. Nicméně paket vyslaný na anycast adresu je obvykle doručen pouze jednomu z členských rozhraní, typicky „nejbližšímu“ vzhledem k představě směrovacího protokolu o vzdálenosti. Anycast adresy nemohou být snadno identifikovány, mají strukturu bežné unicast adresy a liší se pouze zaváděním do směrovacího protokolu na více místech v síti.

Speciální adresy

Existuje množství adres které mají speciální význam v IPv6:

Místní linka
  • ::/128 — adresa samých nul je nespecifikovaná adresa a je používána pouze v software.
  • ::1/128 — adresa místní smyčky je adresa pro localhost. Pokud aplikace vyšle paket na tuto adresu, IPv6 paket je vrácen zpět na téhož hosta (odpovídá 127.0.0.1 v IPv4).
  • fe80::/10 — prefix místní linky udává platnost adresy pouze v místní fyzické lince. Analogické autokonfigurační IPv4 adrese 169.254.0.0/16.
Místní stránka
  • fc00::/7 — unikátní lokální adresy (ULA) jsou směrovatelné pouze v množině spolupracujících stránek. Tyto byly definovány v RFC 4193 jako náhrada za adresy lokální stránky (viz níže). Adresy zahrnují 40 bitové pseudonáhodné číslo minimalizující nebezpečí konfiktu při sloučení stránek či úniku paketů.
IPv4
  • ::ffff:0:0/96 — tento prefix se používá pro IPv4 mapované adresy (viz Mechanismy přechodu níže).
  • 2002::/16 — pro adresování tunelu IPv6 v IPv4.
Multicast
  • ff00::/8 — použití pro multicast adresy [14], jak je uvedeno v RFC 4291 - „Architektura adresování v IP verze 6“.
Užito v příkladech, neschváleno, či zastaralé
  • ::/96 — nulový prefix se používal pro IPv4 kompatibilní adresy. Nyní zastaralý.
  • 2001:db8::/32 — použito v dokumentaci. Kdekoliv je dán příklad IPv6 adresy, měl by mít tento prefix.
  • fec0::/10 — prefix místní stránky udává platnost adresy pouze uvnitř místní organizace. Použití bylo v září 2004 odmítnuto dle RFC 3879 a systémy nesmí podporovat tento speciální typ adres.

V protokolu IPv6 nejsou vymezeny žádné rozsahy adres pro broadcast — aplikace používají multicast ke skupině all-hosts. IANA udržuje oficiální seznam IPv6 adresního prostoru. Přiřazení globálních unicastů lze nalézt na stránkách konkrétních regionálních registrátorů, nebo na stránkách GRH DFP.

Zónové rejstříky

Určitý problém představují adresy lokální linky pro systémy s více než jedním rozhraním. Jelikož každé rozhraní může být připojeno k jiné síti a všechny adresy se zdají být na stejné podsíti, objevuje se nejednoznačnost neřešitelná směrovacími tabulkami. Například host A má dvě rozhraní a těmto rozhraním jsou při aktivaci automaticky přiřazeny adresy místní linky (dle RFC 2462): fe80::1/64 a fe80::2/64. Pouze jedno z rozhraní je připojeno do stejné fyzické sítě jako host B s adresou fe80::3/64. V případě že host A se pokusí o spojení s fe80::3, jak určí rozhraní které má použít?

Řešení, definované v RFC 4007, je dodatkem k unikátnímu zónovému rejstříku místního rozhraní v textové podobě ve tvaru <adresa>%<id_zóny>, například http://[fe80::1122:33ff:fe11:2233%eth0]:80/. Toto ovšem může vyvolat další problémy kvůli kolizi s procentovým kódováním použitým v URI[2].

  • Implementace IPv6 v Microsoft Windows používá číselnou identifikaci zóny: fe80::3%1
  • BSD aplikace typicky použijí jméno rozhraní jako identifikátor zóny: fe80::3%pcn0
  • Linuxové aplikace také použijí jméno rozhraní jako identifikátor zóny: fe80::3%eth0

Poměrně málo aplikací schopných IPv6 rozumí syntaxi identifikátorů zóny (s důležitou výjimkou v OpenSSH), čímž se pro ně adresy místní linky stávají nepoužitelnými, pokud místní linky využije více než jedno rozhraní.

IPv6 paket

Paket IPv6 se skládá ze dvou hlavních částí: hlavičky a těla. Hlavička se nachází v prvních 40 oktetech (320 bitů) paketu a obsahuje:

  • verzi — 4 bity, verze 6
  • dopravní třídu — 8 bitů na prioritu paketu. Úroveň priority se dělí na rozsahy: kde zdroj podporuje kontrolu přetížení a bez podpory kontroly přetížení.
  • Pojmenování toku — 20 bitů pro správu QoS. Původně určeno pro speciální obsluhu aplikací reálného času, nyní se nepoužívá.
  • Délka těla — 16 bitů pro délku těla paketu. Při vynulování se nastaví „jumbo“ tělo (skok za skokem)
  • Následující hlavička — 8 bitů, určuje další vnořený protokol. Hodnoty se shodují s hodnotami definovanými pro IPv4.
  • Zdrojová a cílová adresa — 128 bitů na každou adresu.

Tělo paketu může být 64KiB velké ve standardním režimu nebo větší s volbou „jumbo“ těla. Fragmentace je v IPv6 ošetřena pouze na straně odesílatele. Směrovače paket nikdy nefragmentují. Je očekáváno že host sám zjistí velikost MTU. Pole Protocol z IPv4 je nahrazeno položkou Next header (Následující hlavička). Tato položka obvykle určuje protokol přenosové vrstvy použitý tělem paketu. Nicméně, za přítomnosti rozšiřujících položek položka následující hlavička označuje přítomnost zvláštní hlavičky Options. Vložení této hlavičky pro přenos voleb je analogické AH a ESP v protokolu IPsec pro obě verze IPv4 a IPv6.

DNS a IPv6

V systému DNS jsou IPv6 adresy zastoupeny AAAA záznamy (tzv. „quad-A“ záznamy) pro dopředné vyhledávání. Reverzní vyhledávání se odehrávají pod ip6.arpa (dříve ip6.int), kde je adresní prostor přenesen na tzv. nibble hranice. Toto schéma, jednoduše přenesené ze známého A záznamu a schémat in-addr.arpa, je definováno v RFC 3596.

AAAA schéma bylo jedno ze dvou nabízených v době vývoje architektury IPv6. Druhý návrh, vytvořený pro usnadnění přečíslování sítě, by měl A6 záznamy pro dopředné vyhledávání a množství jiných inovací jako např. bit-string pojmenování a DNAME záznamy. Je popisován v experimentálním RFC 2874 a odkazovaných dokumentech (s diskuzí kladů a záporů obou schémat v RFC 3364).

Pole záznamu AAAA
NAMENázev domény
TYPEAAAA (28)
CLASSInternet (1)
TTLDélka života paketu (počet možných přeskoků)
RDLENGTHDélka pole RDATA
RDATAŘetězcová forma adresy IPv6 jak uvedeno v RFC 3513

RFC 3484 udává jak mají aplikace vybrat IPv6 nebo IPv4 adresu k použití, včetně adresy získané z DNS.

RFC o IPv6 a DNS

  • Rozšíření DNS pro podporu IP verze 6 — RFC 1886
  • Rozšíření DNS pro podporu agregací a přešíslování adres IPv6 — RFC 2874
  • Kompromisy v DNS podpoře pro IPv6 — RFC 3364
  • Výchozí výběr adres pro IPv6 — RFC 3484
  • Architektura adresování IPv6 — RFC 3513
  • Rozšíření DNS pro podporu IPv6 (nahrazuje 1886 a 3152) — RFC 3596

Mechanismy přechodu

Před kompletním nahrazením IPv6 za IPv4, což se pravděpodobně nestane v dohledné budoucnosti, je zapotřebí množství tzv. mechanismů přechodu, umožnující IPv6 hostům využívat IPv4 služby a izolovaným IPv6 hostům a sítím dosáhnout IPv6 Internet přes infrastrukturu IPv4.[15] obsahuje přehled přechodových mechanismů zmíněných níže.

Duální implementace

Jelikož IPv6 je konzervativním rozšířením IPv4, je poměrně snadné vytvořit síťovou implementaci podporující obě verze IP, sdílející většinu kódu. Taková se nazývá duální implementace a host používající tuto implementaci se nazývá dual stack host. Tento přístup je popsán v RFC 4213. Většina současných implementací IPv6 používá duální implementaci. Některé z dřívějších experimentálních implementací používaly nezávislé IPv6 a IPv4. Nejsou známy žádné implementace pouze pro IPv6.

Tunelování

Aby mohl dosáhnout IPv6 Internetu, izolovaný host musí být schopen použít existující IPv4 infrastrukturu pro přenos IPv6 paketů. Toho je dosaženo použitím techniky někdy nesprávně označované jako tunelování, které používá zapouzdření IPv6 paketů do IPv4, v důsledku použití IPv4 jako linkové vrstvy pro IPv6. Pakety IPv6 mohou být přímo zapouzdřeny do IPv4 paketů použitím protokolu číslo 41. Také mohou být zapouzdřeny do UDP paketů, například pro překonání směrovače nebo NAT zařízení blokující přenos protokolu 41. Samozřejmě mohou také využít obecného schématu zapouzdření, jako např. AYIYA nebo GRE.

Automatické tunelování

Automatické tunelování se vztahuje k technice automatického určení koncových bodů tunelu pomocí směrovací infrastruktury. Doporučený způsob automatického tunelování je tunelování 6to4, využívající zapouzdření protokolem 41. Koncové body tunelu jsou určeny za pomoci známé IPv4 anycast adresy na vzdálené straně a vnoření IPv4 adresy do IPv6 adresy na místní straně. 6to4 je v současnosti široce nasazováno. Jiný mechanismus automatického tunelování je ISATAP. Tento protokol považuje IPv4 síť za virtuální místní IPv6 linku s mapováním každé IPv4 adresy na adresu místní linky IPv6. Teredo je technika automatického tunelování používající UDP zapouzdření a uvádí se jako schopné překonat vícenásobný NAT. V současné době není Teredo příliš nasazováno, nicméně experimentální verze Tereda je instalována ve Windows XP SP2 implementaci IPv6. Ve Windows Vista jsou IPv6, 6to4 a Teredo přítomny a standardně povoleny.

Spravované tunelování

Spravované tunelování je technika kde koncové body tunelu jsou výslovně uvedeny. ať už lidským operátorem nebo automatickou službou známou jako zprostředkovatel tunelu. Spravované tunelování je obvykle více deterministické a snadněji odladitelné než automatické tunelování, proto je doporučeno pro velké dobře spravované sítě. Spravované tunelování používá protokol 41 v položce Protocol IPv4 paketu. Tato metoda je také známa pod názvem 6in4.

Použití proxy a překlad

Pokud IPv6 host potřebuje přistupovat k IPv4 službě, jako je například web server, je potřeba některá z metod překladu. Jedna z funkčních metod je použití duální implementace proxy v aplikační vrstvě, například webová proxy. Byly také nabídnuty techniky podobné NAT pro překlad na nižších vrstvách bez ohledu na aplikaci. Většina byla shledána příliš nespolehlivými v praxi, kvůli široké škále funkcionalit vyžadovaných běžnými protokoly aplikační vrstvy, a mnohdy jsou považovány za zastaralé.

Hlavní milníky v dostupnosti IPv6

Rok Ohlášení a dostupnost
1996 Linux získává podporu IPv6 v jádře vývojové verze 2.1.8[16]
1997 Koncem roku 1997 operační systém IBM AIX 4.3 podporuje IPv6 jako první z komerčních platforem.[17][18]
1998 Microsoft Research[19] poprvé uvolnil experimentální IPv6 zásobník. Tato verze nebyla určena pro nasazení v produkčním prostředí.
2000 Podpora IPv6 v produkční kvalitě se stala dostupnou od počátku do poloviny roku 2000 ve FreeBSD, OpenBSD a NetBSD díky KAME projektu[20].
Sun Solaris podporuje IPv6 od verze Solaris 8 v únoru 2000[21]
2002 Microsoft Windows NT 4.0 aWindows 2000 SP1 disponují omezenou podporou IPv6 pro výzkum a experimenty od roku 2002.
Microsoft Windows XP (2001) měly podporu IPv6 pro testovací účely. Ve Windows XP SP1 (2002) a Windows Server 2003 je IPv6 zahrnuto jako kmenový síťový protokol použitelný pro komerční nasazení.[22]
IBM z/OS podporoval IPv6 od verze 1.4, dostupné od září 2002.[23]
2003 Apple Mac OS X v10.3 "Panther" (2003) podporuje IPv6 .[24]
V červenci, ICANN oznamuje viditelnost IPv6 AAAA záznamů pro doménu nejvyššího řádu zemí Japonsko (.jp) a Koreu (.kr) na kořenových DNS serverech pod sériovým číslem 2004072000. IPv6 záznamy pro Francii (.fr) byly přidány o něco později. Tím se IPv6 stává funkční ve veřejném smyslu.
2007 Microsoft Windows Vista (2007) nativně podporují IPv6.[22]
Apple AirPort Extreme 802.11n základová stanice je v základním nastavení IPv6 brána. Používá ¨6to4¨ tunelování a volitelně může směrovat skrz ručně nastavený IPv4 tunel.[25]
2008 4. února 2008 organizace IANA přidává AAAA záznamy IPv6 adres čtyř kořenových serverů[26]. Díky tomuto přechodu je pro dva internetové hosty možné komunikovat kompletně bez použití IPv4.

Kritika

Přestože IPv6 bylo uvítáno jako budoucnost internetu a očekává se, že vyřeší mnoho problémů, zazněla také kritika tohoto protokolu. Jednou z námitek je extrémní velikost adresního prostoru. S více než bilionem adres na čtvereční centimetr povrchu planety, 128 bitové adresy byly označeny jako neúměrně velké. Tato námitka je běžná, nicméně nezohledňuje fakt, že IETF nikdy neměla v úmyslu přiřadit statické adresy každému z možných míst. Délka je zvolena s ohledem na agregaci směrování, autokonfigurace adres a jiné záležitosti působící problémy v IPv4. Zpracování takto dlouhých adres může vyžadovat více času a může zvýšit cenu směrovačů. (Administrátoři serverů, kteří dříve vyžadovali po uživatelích zapamatování si IP adres, namísto platby za jméno domény, nemusí mít možnost toto nadále vyžadovat, jelikož není snadné zapamatovat si delší IPv6 adresu. Přesto není nijak zdokumentováno, že by cena doménového jména představovala zásadní problém.)

Viz také

  • RFC 1924 - Aprílový žert jak kódovat IPv6 adresy jako základ 85.

Poznámky a odkazy (anglicky)

  1. 1,0 1,1 1,2 RFC 1750
  2. Historie IPng
  3. IPv6 bezstavová autokonfigurace adres, RFC 2462, prosinec 1998
  4. Přečíslování směrovačů pro IPv6, RFC 2894, M. Crawford, srpen 2000
  5. Exekutiva: Žádný nedostatek síťových adres: John Lui, CNETAsia
  6. Pragmatická zpráva o úbytku IPv4 síťových adres : Tony Hain, Cisco Systems
  7. Zpráva o adresách IPv4
  8. Nařízení Office of Management Budget ze srpna 2005
  9. Akolace IPv6 adres ministerstva obrany USA
  10. Kousnutý IPv6 (oprava první zprávy)
  11. Poskytnutí nástrojů pro sdílení informací: Síťové podnikové služby (Vedoucí Ředitelství pro informační politiku ministerstva obrany)
  12. IPv6 pracovní skupiny
  13. RFC 2373 - 'Architektura adresování IPv6'
  14. Adresy IPv6 multicastů
  15. Přechodové mechanismy IPv6 / Porovnání tunelování
  16. projekt vývoje IPv6 pro Linux
  17. Podpora IPv6 obsažená v AIX 3.3
  18. To je AIX 4.3.
  19. Internetový protokol verze 6 (staré vydání IPv6 Microsoft Research)
  20. Projekt KAME
  21. Změny v Sun Solaris 8 oproti Solaris 7
  22. 22,0 22,1 Hlavní IPv6 stránka Microsoftu
  23. http://www-03.ibm.com/servers/eserver/zseries/announce/zos_r4/
  24. Mac OS X 10.3 používá IPv6
  25. Technická specifikace Apple AirPort Extreme.
  26. IPv6: přichází na kořenový server ve vaší blízkosti

Další zdroje

Hlavní specifikace

  • RFC 2460: Internet Protocol, Version 6 (IPv6) Specification (obsoletes RFC 1883)
  • RFC 2461/RFC 4311: Neighbor Discovery for IP Version 6 (IPv6) (4311 updates)
  • RFC 2462: IPv6 Stateless Address Autoconfiguration
  • RFC 4443: Internet Control Message Protocol (ICMPv6) for the IPv6 Specification (obsoletes RFC 2463)
  • RFC 2464: Transmission of IPv6 Packets over Ethernet Networks
  • RFC 4291: Internet Protocol Version 6 (IPv6) Addressing Architecture (obsoletes RFC 3513)
  • RFC 3041: MAC address use replacement option
  • RFC 3587: An IPv6 Aggregatable Global Unicast Address Format

Bezstavová autokonfigurace

  • RFC 2461: Neighbor Discovery for IP Version 6 (IPv6)
  • RFC 2462: IPv6 Stateless Address Autoconfiguration

Programování

  • RFC 3493: Basic Socket Interface Extensions for IPv6 (překonává RFC 2553)
  • RFC 3542: Advanced Sockets Application Program Interface (API) for IPv6 (překonává RFC 2292)
  • RFC 4038: Application Aspects of IPv6 Transition
  • RFC 3484: Default Address Selection for Internet Protocol version 6 (IPv6)

Knihy

Existuje množství knih s tématem IPv6:

Externí odkazy

Zainteresované pracovní skupiny IETF

  • (anglicky) ipv6 IP Version 6 (uzavřena)
  • (anglicky) multi6 Site Multihoming in IPv6
  • (anglicky) shim6 Site Multihoming by IPv6 Intermediation
  • (anglicky) v6ops IPv6 Operations
  • (anglicky) 6bone IPv6 Backbone (uzavřena)
  • (anglicky) ipng IP Next Generation (uzavřena)
  • (anglicky) ipv6mib IPv6 MIB (uzavřena)