| IPv6 | |
|---|---|
| název | Internetový protokol verze 6 |
| Úroveň (podle modelu OSI ) | síť |
| Rodina | TCP/IP |
| Vytvořeno v | 1996 |
| Port/ID | Ne |
| Účel protokolu | Adresování |
| Specifikace | RFC 8200 |
| Hlavní implementace (klienti) | implementace zásobníku TCP/IP v systémech Microsoft Windows , Linux a BSD |
| Implementace jádra ( servery ) | implementace TCP/IP stacku ve Windows , Linuxu a BSD |
| Mediální soubory na Wikimedia Commons | |
IPv6 ( anglicky Internet Protocol version 6 ) je nová verze internetového protokolu ( IP ), navržená tak, aby řešila problémy, se kterými se předchozí verze ( IPv4 ) potýkala při používání na internetu v důsledku řady zásadních změn. Protokol byl vyvinut organizací IETF . Adresa IPv6 je dlouhá 128 bitů , na rozdíl od adresy IPv4, která je dlouhá 32 bitů.
Na konci roku 2012 činil podíl IPv6 na síťovém provozu asi 5 % [1] . Do konce roku 2013 se očekával růst o 3 % [2] . Podle statistik Google za leden 2020 byl podíl IPv6 na síťovém provozu asi 30 %. [3] V Rusku je komerční využití telekomunikačními operátory malé (ne více než 4,5 % provozu). Servery DNS mnoha ruských registrátorů domén a poskytovatelů hostingu používají IPv6.
Po vyčerpání adresního prostoru v IPv4 se budou paralelně používat dva protokolové zásobníky - IPv6 a IPv4 ( angl. dual stack ), s postupným nárůstem podílu IPv6 provozu oproti IPv4. Tato situace bude možná díky přítomnosti velkého množství zařízení, včetně těch starších, která nepodporují IPv6 a vyžadují speciální konverzi pro práci se zařízeními používajícími pouze IPv6.
Koncem 80. let se ukázala potřeba vyvinout způsoby, jak šetřit adresový prostor internetu. Na počátku 90. let 20. století se navzdory zavedení beztřídního adresování ukázalo, že to nestačí k zabránění vyčerpání adres a že jsou zapotřebí další změny infrastruktury internetu. Začátkem roku 1992 se objevilo několik návrhů a do konce roku 1992 vyhlásila IETF soutěž pracovních skupin na vytvoření internetového protokolu nové generace ( angl. IP Next Generation - IPng). 25. července 1994 IETF schválila model IPng a vytvořila několik pracovních skupin IPng. Do roku 1996 byla vydána řada RFC , která definovala internetový protokol verze 6, počínaje RFC 1883 .
IETF přiřadila verzi 6 novému protokolu, protože verze 5 byla dříve přiřazena experimentálnímu protokolu pro přenos videa a zvuku.
Odhady času potřebného k vyčerpání adres IPv4 se v roce 2000 zcela lišily . V roce 2003 tedy ředitel APNIC Paul Wilson ( Ing. Paul Wilson ) řekl, že na základě tehdejšího tempa rozmístění internetu bude dostatek volného adresního prostoru na jednu až dvě dekády. V září 2005 společnost Cisco Systems odhadla, že fond dostupných adres bude trvat 4–5 let.
3. února 2011 IANA rozeslala posledních pět /8 bloků IPv4 regionálním internetovým registrátorům . V tuto chvíli se očekávalo, že celková zásoba volných bloků adres u regionálních internetových registrátorů ( RIR ) vyčerpá během šesti měsíců ( APNIC ) až pěti let ( AfriNIC ) [4] .
Od září 2015 všichni regionální registrátoři kromě AfriNIC oznámili, že jim došly celkové volné bloky adres IPv4 a omezují vydávání nových rozsahů adres; ARIN oznámil úplné vyčerpání volných IPv4 adres a pro zbytek registrátorů se tento okamžik předpovídá od roku 2017 . Přidělování IPv4 adres v Evropě, Asii a Latinské Americe (registrátoři APNIC , RIPE NCC a LACNIC ) pokračuje v blocích /22 (po 1024 adresách) [5] [6]
8. června 2011 byl Mezinárodní den IPv6, událost, která měla otestovat připravenost celosvětové internetové komunity na přechod z IPv4 na IPv6. Zúčastněné společnosti na jeden den přidaly na své stránky záznamy IPv6. Testování bylo úspěšné, nashromážděná data budou analyzována a zohledněna při následné implementaci protokolu a pro přípravu doporučení.
Překlad do IPv6 začal v rámci Google provádět od roku 2008 . Testování IPv6 je považováno za úspěšné [7] . 6. června 2012 bylo celosvětově spuštěno IPv6 [8] . Poskytovatelé internetových služeb povolí IPv6 alespoň pro 1 % svých uživatelů ( AT &T , Comcast , Free Telecom Internode KDDI , Time Warner Cable , již předplatili ) Výrobci síťových zařízení povolují IPv6 jako výchozí nastavení ve směrovačích (Cisco, D-Link ). Webové společnosti povolí IPv6 na svých hlavních stránkách (Google, Facebook , Microsoft Bing , Yahoo ) a některé také migrují firemní sítě na IPv6. Specifikace standardu mobilní sítě LTE udává povinnou podporu protokolu IPv6.
Někdy se tvrdí, že nový protokol může poskytnout až 5·10 28 adres pro každého obyvatele Země. Takto velký adresní prostor byl zaveden kvůli hierarchickým adresám (to zjednodušuje směrování). Zvětšený adresní prostor však učiní NAT zbytečným. Klasické použití IPv6 (po síti /64 na účastníka; používá se pouze unicastové adresování) poskytne možnost využití více než 300 milionů IP adres na jednoho obyvatele Země.
Z protokolu IPv6 byly odstraněny funkce, které komplikují práci směrovačů:
I přes větší velikost IPv6 adresy ve srovnání s předchozí verzí protokolu (16 bajtů místo 4) byla hlavička paketu pouze dvakrát delší: od 20 do 40 bajtů.
Vylepšení IPv6 oproti IPv4:
Při inicializaci síťového rozhraní je mu přidělena lokální adresa IPv6, která se skládá z prefixu fe80::/10 a identifikátoru rozhraní umístěného ve spodní části adresy. Identifikátor rozhraní je často 64bitový EUI-64 Extended Unique Identifier , často spojený s MAC adresou . Místní adresa je platná pouze v rámci segmentu sítě linkové vrstvy a používá se k výměně informačních paketů ICMPv6 .
Chcete-li nakonfigurovat další adresy, může hostitel vyžádat informace o konfiguraci sítě od směrovačů odesláním zprávy ICMPv6 „Router Solicitation“ na adresu vícesměrového vysílání směrovačů. Směrovače, které obdrží tuto zprávu, odpoví zprávou ICMPv6 „Inzerce směrovače“, která může obsahovat informace o předponě sítě, adrese brány , rekurzivních adresách serveru DNS [9] , MTU a mnoha dalších parametrech. Kombinací síťové předpony a ID rozhraní získá uzel novou adresu. Pro ochranu osobních údajů lze identifikátor rozhraní nahradit pseudonáhodným číslem.
Pro větší administrativní kontrolu lze použít DHCPv6 , který umožňuje správci směrovače přiřadit hostiteli konkrétní adresu.
U poskytovatelů lze využít funkci delegování prefixu klienta, která umožňuje klientovi jednoduše přejít od poskytovatele k poskytovateli, aniž by bylo nutné měnit nastavení.
Zavedení pole „Stream Label“ v protokolu IPv6 umožňuje výrazně zjednodušit postup pro směrování homogenního proudu paketů. Proud je posloupnost paketů odeslaných od odesílatele do určitého cíle. Předpokládá se, že všechny pakety daného proudu musí být podrobeny určitému zpracování. Charakter tohoto zpracování je specifikován dalšími hlavičkami.
Mezi odesílatelem a příjemcem je povoleno více toků. Návěští toku je přiřazeno odesílajícím uzlem vygenerováním pseudonáhodného 20bitového čísla. Všechny pakety stejného toku musí mít stejné hlavičky zpracované směrovačem .
Po přijetí prvního paketu s návěštím toku router analyzuje další hlavičky, provádí funkce předepsané těmito hlavičkami a ukládá výsledky zpracování (adresa dalšího skoku, možnosti hlavičky skoku, přemístění adres ve směrovací hlavičce atd.) v místní mezipaměti . Klíčem pro takový záznam je kombinace adresy zdroje a označení streamu. Následující pakety se stejnou kombinací zdrojové adresy a označení toku jsou zpracovávány pomocí informací z mezipaměti bez podrobné analýzy všech polí záhlaví.
Životnost položky mezipaměti není delší než 6 sekund, i když pakety z tohoto proudu nadále přicházejí. Když je záznam cache resetován a je přijat další paket proudu, paket je zpracován v normálním režimu a je pro něj vytvořen nový záznam cache. Zadanou životnost streamu může explicitně definovat původní hostitel pomocí možností řídicího protokolu nebo hlavičky skoku a může být delší než 6 sekund.
Zabezpečení v protokolu IPv6 se provádí pomocí protokolu IPsec , jehož podpora je pro tuto verzi protokolu povinná.
Pakety jsou upřednostňovány směrovači na základě prvních šesti bitů pole Traffic Class . První tři bity definují třídu provozu, zbývající bity definují prioritu mazání. Čím vyšší je hodnota priority, tím vyšší je priorita paketu.
Vývojáři IPv6 doporučují pro určité kategorie aplikací používat následující kódy tříd provozu:
| Dopravní třída | Účel |
|---|---|
| 0 | Bezcharakterní provoz |
| jeden | Vyplňte provoz (síťové zprávy) |
| 2 | Nepodstatný informační provoz (e-mail) |
| 3 | Rezervovat |
| čtyři | Základní provoz ( FTP , HTTP , NFS ) |
| 5 | Rezervovat |
| 6 | Interaktivní provoz ( Telnet , X-terminál , SSH ) |
| 7 | Správa provozu ( informace o směrování , SNMP ) |
Na rozdíl od SSL a TLS vám protokol IPsec umožňuje šifrovat jakákoli data (včetně UDP ) bez potřeby jakékoli podpory ze strany aplikačního softwaru .
Existují různé typy IPv6 adres: unicast ( Unicast ), multicast ( Anycast ) a multicast ( Multicast ).
Unicast adresy jsou všem dobře známy. Paket odeslaný na takovou adresu dosáhne přesně rozhraní odpovídající této adrese.
Adresy Anycast jsou syntakticky nerozeznatelné od adres Unicast, ale oslovují skupinu rozhraní. Paket určený pro takovou adresu půjde na nejbližší (podle metriky routeru) rozhraní. Adresy Anycast mohou používat pouze směrovače.
Multicastové adresy identifikují skupinu rozhraní. Paket odeslaný na takovou adresu dosáhne všech rozhraní přidružených ke skupině multicast.
IPv4 broadcast adresy (typicky xxx.xxx.xxx.255) jsou vyjádřeny jako IPv6 multicast adresy. Extrémní adresy podsítě IPv6 (například xxxx: xxxx: xxxx: xxxx:0:0:0:0 a xxxx: xxxx: xxxx: xxxx: ffff: ffff: ffff: ffff pro podsíť /64) jsou úplné adresy a lze použít zaměnitelně se zbytkem.
Skupiny číslic v adrese jsou odděleny dvojtečkami (například fe80:0:0:0:200:f8ff: fe21:67cf). Nevýznamné úvodní nuly ve skupinách mohou být vynechány. Velký počet prázdných skupin lze přeskočit pomocí dvojtečky (fe80::200:f8ff:fe21:67cf). Takový průkaz musí být jediný v adrese.
Odpovídá veřejným IPv4 adresám. Mohou být v jakémkoli neobsazeném rozsahu. V současné době RIR přidělují blok adres 2000::/3 (od 2000:: do 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) [10] .
Odpovídá automaticky nakonfigurovaným adresám IPv4 pomocí protokolu APIPA . Počínaje FE80:.
Použitý:
RFC 4193 odpovídají interním IP adresám, které v IPv4 byly 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16. Začněte číslicemi FCxx: a FDxx:.
Multicastové adresy jsou dvou typů:
Pakety se skládají z řídicích informací potřebných k doručení paketu na místo určení a obsahu, který má být odeslán. Řídicí informace jsou rozděleny na jednu obsaženou v hlavní pevné hlavičce a jednu obsaženou v jedné z volitelných doplňkových hlaviček. Užitnou zátěží je typicky datagram nebo fragment protokolu vyšší transportní vrstvy , ale mohou to být také data síťové vrstvy (např . ICMPv6 , OSPF ).
Pakety IPv6 jsou obvykle přenášeny pomocí protokolů spojové vrstvy, jako je Ethernet , který zapouzdří každý paket do rámce . Ale paket IPv6 lze přenášet pomocí tunelovacího protokolu vyšší úrovně, jako je 6to4 nebo Teredo .
Adresy IPv6 se zobrazují jako osm čtyřmístných hexadecimálních čísel (tj. skupiny po čtyřech znacích) oddělených dvojtečkou. Příklad adresy:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765dPokud se dvě nebo více skupin v řadě rovnají 0000, lze je vynechat a nahradit je dvojtečkou (::). Nevýznamné úvodní nuly ve skupinách mohou být vynechány. Například 2001:0db8:0000:0000:0000:0000:ae21:ad12 lze zkrátit na 2001:db8::ae21:ad12 nebo 0000:0000:0000:0000:0000:0000:0000:0000:0000:00000:0000:0000:0000:0000: do ::ae21:ad12. 2 oddělené nulové skupiny nelze zmenšit kvůli nejednoznačnosti.
Existuje také speciální zápis pro zápis vloženého a namapovaného IPv4 na IPv6. V něm jsou poslední 2 skupiny znaků nahrazeny adresou IPv4 v jejím formátu. Příklad:
::ffff:192.0.2.1Při použití adresy IPv6 v adrese URL musíte adresu uzavřít do hranatých závorek:
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/Pokud potřebujete specifikovat port, zapíše se za závorky:
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/| IPv6 adresu | Délka předpony (bity) | Popis | Poznámky |
|---|---|---|---|
| :: | 128 | — | viz 0.0.0.0 v IPv4 |
| ::jeden | 128 | adresa zpětné smyčky | viz 127.0.0.0/8 v IPv4 |
| ::xx.xx.xx.xx | 96 | vestavěný IPv4 | Spodních 32 bitů je adresa IPv4 . Také se nazývá adresa IPv6 kompatibilní s IPv4 . Zastaralé a již nepoužívané. |
| ::ffff:xx.xx.xx.xx | 96 | Adresa IPv4 mapovaná na IPv6 | Spodních 32 bitů je adresa IPv4 pro hostitele bez protokolu IPv6. |
| 64:ff9b:: | 96 | NAT64 | Vyhrazeno pro přístup z podsítě IPv6 do veřejné sítě IPv4 prostřednictvím mechanismu překladu NAT64 [13] [14] |
| 2001:: | 32 | Teredo | Vyhrazeno pro tunely Teredo v RFC 4380 |
| 2001:db8:: | 32 | Dokumentace | Vyhrazeno pro příklady dokumentace v RFC 3849 |
| 2002:: | 16 | 6 až 4 | Vyhrazeno pro tunely 6to4 v RFC 3056 |
| fe80::-febf:: | deset | link-local [15] [16] | Analogové 169.254.0.0/16 v IPv4 |
| fec0::-feff:: | deset | site-local
|
Označeno jako zastaralé v RFC 3879 (Podobné jako interní sítě 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16) |
| fc00:: | 7 | Unikátní místní unicast | Nahrazeno Site-Local RFC 4193 |
| ff00:: | osm | Multicast | RFC 3513 |
| Hlavní | |
|---|---|
| Implementace |
|
| Migrace z IPv4 na IPv6 |
|
| Související protokoly |
|
| Základní protokoly TCP /IP podle vrstev modelu OSI | |
|---|---|
| Fyzický | |
| odvedeny | |
| síť | |
| Doprava | |
| zasedání | |
| Zastoupení | |
| Aplikovaný | |
| Uplatněno jiné | |
| Seznam portů TCP a UDP | |