Hlavní navigace

IPv6 - Protokol nové generace

Asi jste už o IPv6 slyšeli nebo si něco přečetli. Jeho úkolem je v blízké budoucnosti nahradit protokol, na kterém je postaven základ Internetu. V tomto článku se zaměřím na jeho stručný popis a novinky, které nabízí oproti svému předchůdci.
Josef Vavřina 19. 10. 2009

Sdílet

Nedávno jste si zde mohli přečíst článekúbytku IPv4 adres. Co to znamená? Proč ubývají? V tomto článku se pokusím jednoduše popsat základy Internet Protocolu nové generace (IPv6, dříve nazývaného také IPng) tak, aby je pochopil i člověk neznalý věci. Na IPv6 se zaměřím z pozice uživatele, jak jej přechod může ovlivnit. Nebudu zde zabíhat do podrobností, jako jsou formáty datagramu, absence broadcastu a podobně.

Internet Protocol

Internet Protocol (zkráceně IP) je základem Internetu jak ho známe. Tento protokol (a jeho pomocné) se používá pro komunikaci mezi uzly v počítačových sítích. Internet Protokol pracuje na síťové vrstvě (více v seriálu o počítačových sítích). Původní IPv4 protokol již slouží více než 30 let v prakticky nezměněné podobě. Ačkoliv jeho vlastnosti nejsou úplně dokonalé, svému účelu posloužil výborně, čemuž nasvědčuje i velmi dlouhá doba jeho používání. Některé jeho nedostatky se zamaskují různými pomocnými protokoly nebo jinými berličkami, ale je jasné, že s námi nebude do nekonečna a potřebuje nahradit pokročilejším nástupcem.

<p>Certifikát pro zařízení nebo program podporující IPv6, který prošel zkouškou ověření základní kompatibility.</p>

Certifikát pro zařízení nebo program podporující IPv6, který prošel zkouškou ověření základní kompatibility.

Loga přidělovaná forem ipv6 ready mají sloužit jako důkaz pro zákazníka, že výrobek prošel schváleným testem – vlevo fáze 1 (základní kompatibilita), vpravo fáze 2 (náročnější testy). Připravovaná je i fáze 3.

Historie

Nejsilnějším impulsem pro tvorbu nové verze Internet Protocolu byly zpočátku obavy o drastickou rychlost klesání počtu volných IPv4 adres. Klasický formát adresy asi znáte, například 183.213.54.11 (smyšlená adresa). V dobách používání takzvaných třídních (classfull) adres nebyl mechanismus jak jemně rozdělovat adresní prostor, v mnoha případech tak docházelo k velkému plýtvání adresami, které nebyly nikdy ani použity. Díky mechanismům VLSM a NAT se úbytek zpomalil, ale to už se souběžně pracovalo na specifikaci nového IPv6 protokolu. Kvůli zpomalení úbytku adres se chvíli na IPv6 téměř zapomnělo, ale přišla potřeba zapojení mobilních přístrojů, s kterou si starší protokol neporadí dostatečným způsobem a adresy navíc stále ubývají.

Změny oproti IPv4

Požadavky na nový protokol nebyly vůbec malé, mimo jiné zahrnují podporu služeb se zaručenou kvalitou (oproti IPv4), zmíněnou podporu mobilních zařízení, automatickou konfiguraci, zahrnutí IPSecurity přímo do protokolu nebo vysokorychlostní směrování a v neposlední řadě pokud možno co největší adresní prostor.

Začnu od konce. Požadavek na zvětšení adresního prostoru samozřejmě znamená změnu formátu adresy. Adresa už není 32 bitová, ale 128 bitová a nyní se zapisuje v hexadecimální (šestnáctkové) soustavě. Tato změna je na úkor přehlednosti, příkladem IPv6 adresy může být 2001:0db8:167b:ab16:0000:0000:1428:57ab (opět smyšlená). Výhodou ale je, že počet možných adres je nyní doslova neuvěřitelný a nehrozí, že adresy dojdou. S nepřehledností  a nezapamatovatelností IPv6 adresy úzce souvisí další novinka a tou je automatická konfigurace. Díky ní po vás totiž nikdo nebude chtít znalost této hrůzné spleti znaků. Adresu si totiž příslušné rozhraní dokáže nakonfigurovat samo s pomocí své linkové adresy. Nebo může být adresa přidělena DHCP serverem (podobně jako u IPv4).

<p>Znázornění přepracování hlavičky datagramu, šedé položky byly vypuštěny</p>

Znázornění přepracování hlavičky datagramu, šedé položky byly vypuštěny

Hezké znázornění rozdílnosti hlaviček IPv4 a IPv6 datagramů. Šedé položky byly vypuštěny. Všimněte si ale hlavně velikosti adres, která je hodně rozdílná (zdroj: cisco.com)

Krokem vpřed je i povinná implementace IPSec, neboli mechanismů pro zabezpečení pomocí Internet Protocolu. Ta byla umožněna i v IPv4, ale důležité je, že zde je její použití povinné a vyžadováno. Samozřejmě to ale neznamená absolutní bezpečnost, to vůbec ne, ale jistou formu zabezpečení navíc. Pro rychlejší směrování byla upravena hlavička datagramu (hlavička nese informace o zdrojové a cílové adrese a další režijní informace, je následována samotnými daty). Nebudu zabíhat do podrobností, zmíním jen, že došlo k vypuštění některých položek a přeuspořádání zbylých takovým způsobem, aby bylo umožněno co nejrychlejší směrování.

Zmínit je také nutné tzv. tunelování, které slouží jako mechanismus pro používání zároveň IPv4 a IPv6 protokolu v rámci infrastruktury Internetu. Jeho smyslem je zabalit IPv6 datagramy jako obsah do IPv4 datagramu, ten následně poslat klasickým způsobem a na druhém konci tohoto virtuálního spoje jej zase rozbalit. Díky tunelování bylo možné provádět testování v rámci experimentální sítě 6bone.

Závěr

Mnoho funkcí IPv6 je stále testováno a v současné době se například v hlavičce vyskytují položky, ve kterých je zatím vyžadována nulová hodnota, ale je jasné, že dříve nebo později bude nutné na tento protokol přejít. V roce 2006 byl po 10 letech ukončen provoz 6bone, která sloužila k testování nového protokolu. Nyní je jeho podpora zahrnuta nejen ve všech operačních systémech, ale i ve většině zařízení v síti, tak nic nebrání testovat v podmínkách klasického Internetu.

Autor článku

Něco jsme propásli?

Dejte nám vědět. Upozornit redakci Stahuj
Velice děkujeme za Vaše podněty