Během roku 1994 zahájila organizace Internet Engineering Task Force (IETF) vývoj internetového protokolu verze 6 (známějšího jako IPv6). V prosinci 1998 se první návrh stal standardem pro IETF, který byl nakonec 14. července 2017 ratifikován jako internetový standard.
Hlavním důvodem pro vývoj IPv6 bylo překonat problém vyčerpání IPv4 adres. S ohledem na tento problém IETF také optimalizovala protokol v obecném smyslu.
Abychom pochopili potřebu IPv6 a proč je nástupcem IPv4, budeme se muset IPv4 stručně zabývat.
IPv4
IPv4, který byl poprvé zaveden v roce 1983 společností Advanced Research Projects Agency Networks (ARPANET), je stále nejpoužívanějším směrovaným protokolem, a to i přes jeho nástupce IPv6.
Zde je několik faktů o IPv4:
- IPv4 používá 32bitový (2) adresní prostor, což znamená, že celkem lze hostitelům přiřadit 4 294 967 296 jedinečných IP adres.
- Existuje řada speciálních bloků vyhrazených pro privátní sítě (třída A, B a C), zhruba 18 milionů adres a 270 milionů je vyhrazeno pro vícesměrové adresy.
- IPv4 se zapisuje v desítkové soustavě, kde je každý oktet oddělen tečkou (tj. 1.2.3.4).
- Internet Protocol Security (IPSec) je v IPv4 volitelný a minimální velikost fragmentovaného paketu je 576 bajtů.
- K dalšímu omezení vyčerpání IP adres se používá překlad síťových adres (NAT).
IPv6
S rychlým růstem internetových zařízení – jinak známých jako Internet věcí (IoT) – po celém světě je potřeba více IP adres, aby si tato zařízení vyměňovala data. Myslete na mobilní telefony, chytré hodinky, ledničky, pračky, chytré televize a další položky, které vyžadují IP adresu. Všechna tato zařízení jsou dnes připojena k internetu a identifikována pomocí jedinečné IP adresy. V této části se zaměříme na IPv6, jeho funkce a proč bude standardem internetového protokolu.
Než se pustíme do podrobností, je zde několik klíčových funkcí, které IPv6 zahrnuje:
- IPv6 používá 128bitové (2) adresy, což umožňuje 3,4 x 10 jedinečných IP adres. To se rovná 340 bilionům bilionů bilionů IP adres.
- IPv6 je zapsán v hexadecimálním zápisu, rozdělen do 8 skupin po 16 bitech dvojtečkami, tedy celkem (8 x 16 =128) bitů. Reprezentace adresy IPv6 vypadá takto:
2001:db8:1234::f350:2256:f3dd/64
- IPv6 lze nakonfigurovat ručně pomocí automatické konfigurace bezstavové adresy (SLAAC) nebo DHCPv6.
- IPv6 má minimální velikost paketu 1280 bajtů sestávající z pevné 40bajtové základní hlavičky a 1240 bajtů užitečného zatížení (uživatelských dat).
- IPv6 je podporováno mnoha operačními systémy, jako je Linux, macOS, Solaris, (bezplatný, otevřený a síťový) BSD a Windows.
Všimněte si, že IPSec byl kdysi navržen pro IPv6 jako povinný požadavek. Dnes jej lze volitelně použít s IPv6. Viz RFC 6434. IPSec poskytuje ověřování a šifrování pomocí autentizačních hlaviček (AH) a Encapsulating Security Payload (ESP).
Adresy IPv6
Adresa IPv6 je zapsána v hexadecimálním zápisu odděleném dvojtečkou (:), jak je znázorněno zde:
2001:0db8:1234:0000:0000:f350:2256:f3dd/64
Výše uvedené adresy mohou být také zapsány jako:
2001:db8:1234::f350:2256:f3dd/64
kde po sobě jdoucí nuly jsou odstraněny a nahrazeny dvojtečkou (::). Je důležité poznamenat, že pokud se adresa skládá z více polí plných nul a tyto nuly se vyskytují v různých částech IP, pak jsou komprimované nuly zcela vlevo.
Ukažme si to na příkladu:
Varianta adresy IPv6 | Zápis adresy IPv6 |
Plně napsaný protokol IPv6 | 2001:0db8:0000:0000:34f4:0000:0000:f3dd/64 |
Zjednodušený protokol IPv6 | 2001:db8::34f4:0000:0000:f3dd/64 |
IPv6 dále zjednodušeno | 2001:db8::34f4:0:0:f3dd/64 |
Pokud však zapíšete IP adresu jako 2001:db8::34f4::f3dd/64, bude neplatná, protože dvojtečku lze v adrese použít pouze jednou (zcela vlevo samé nuly).
Adresa IPv6 se skládá převážně ze dvou 64bitových segmentů, kde vyšší část bitů je klasifikována jako síťová část a nižších 64 bitů je klasifikováno jako ID klienta. Síťová část se dále dělí na globální adresu Unicast (GUA) a ID podsítě. Tyto informace lze zjednodušit pomocí následujícího obrázku:
Stojí za zmínku, že IPv6 nemá žádnou představu o maskách podsítě, jako má IPv4. Spíše se používá zápis Classless Inter-Domain Routing (CIDR). Příklady jsou:
2001:581:f3d1:241f::/64
2001:db8:1234::/48
2a01:1b0::/32
2000::/3
Z pohledu koncového uživatele/koncového webu síťovou část (nebo ID sítě) poskytuje váš poskytovatel internetových služeb (ISP) a je statická. Pokud vám váš ISP agreguje předponu /48, pak lze 16bitové adresy použít k vytvoření 216 (65535) podsítí, kde každá podsíť bude schopna podporovat 26418,446,744,073,709,551,616 nebo 1,8446¹⁹ IP adres.
0Nyní známe základy IPv6, pojďme se podívat, jaké typy adres existují.
Typy adres IPv6
V ekosystému IPv6 existují následující typy adres:
- Unicast
- Multicast
- Anycast
Unicast
Typ adresy Unicast je pravděpodobně nejdůležitější. Rozlišuje se těmito adresami podtypu:
- Globální jedinečné adresy: Globálně dosažitelné. Příklady:
2001:581:f3d1:241f::/64
2a01:388:3d11:f124::/64
- Odkazové místní adresy: Vyžadováno na každém rozhraní s povoleným protokolem IPv6, ale pakety nemohou rozhraní opustit ani do něj vstoupit. Tato adresa je většinou používána softwarovými aplikacemi a začíná:
fe80::/10
- Místní adresy webu: Zastaralé, viz RFC 3879.
- Adresa zpětné smyčky: Toto je adresa, kterou v IPv4 známe jako 127.0.0.1/8, a v IPv6 je zapsána následovně:
::1/128
- Jedinečné místní adresy: Směrovatelné pouze v rámci organizace. Tyto adresy nejsou globálně směrovatelné. Soukromé rozsahy ekvivalentní IPv4 jsou 10.0.0.0/8, 192.168.1.0/24 a tak dále. Jedinečné místní adresy v IPv6 začínají:
fc00::/7
Multicast
Vícesměrové vysílání je technika používaná k odeslání paketu z jednoho zdroje (nebo více zdrojů) do více cílů (přijímačů). Ve své nejjednodušší formě je tok vícesměrového vysílání následující. Nejprve hostitel odešle paket ICMPv6 (žádost hostitele) do skupiny multicast směrovačů. Poté router na tento požadavek odpoví a odešle paket Router Advertisement (RA) zpět klientovi spolu s konfiguračními parametry:
Rozsah adres vícesměrového vysílání je ff00::/8. Prvních 8 bitů je vždy ff (v binárním formátu 1111 1111).
Anycast
Adresa Anycast se chová podobně jako adresa Multicast, s výjimkou následujících. Paket odeslaný klientem jde do jednoho vybraného cíle a ne do celé skupiny identifikované stejnou cílovou adresou. Přijímací koncový bod je vybrán na základě nejlevnější metriky směrování. Směrovač k tomu používá vícecestnou cestu za stejné náklady:
Závěr
Nakonec budeme všichni používat IPv6. Čím dříve pochopíte, jak tento adresní prostor funguje a jak implementovat IPv6 ve vašich vlastních sítích, tím lépe.