IPv6

IPv6 je verzia 6 Internet protokolu (IP); pôvodne sa volal IP Next Generation (IPng), keď vyhral výberové konanie IETF pre IPng. IPv6 má nahradiť predchádzajúci štandard IPv4, ktorý podporuje iba 4 miliardy (4×10⁹) adries, zatiaľ čo IPv6 podporuje až približne 3.4×10³⁸ (340 sextiliónov) adries. To je približne 4.3×10²⁰ (430 triliónov) adries na štvorcový palec (6.7×10¹⁷ (670 biliárd) adries/mm²) Zemského povrchu. Očakáva sa, že IPv4 bude podporované aspoň do roku 2025, aby bol ponechaný čas na opravu „múch“ a systémových nedostatkov.

Hlavným dôvodom vytvorenia IPv6 bol nedostatok adresného priestoru, obzvlášť v husto obývaných krajinách Ázie ako sú India a Čína. Podrobnejšie v článku Vyčerpanie adresného priestoru IPv4. Predstavenie Network Address Translation (NAT) do určitej miery zmiernilo tento problém. NAT však znemožňuje alebo technicky komplikuje isté peer-to-peer aplikácie ako VoIP a isté mnohopoužívateľské hry. Súčasným prínosom IPv6 sú nové aplikácie ako mobilita, QoS, povinné zabezpečenie atď.

IPv6 je druhou verziou IP protokolu formálne prijatou pre široké použitie. (Existovalo tiež IPv5, ktoré nebolo nasledovníkom IPv4, ale experimentálnym tokovo orientovaným streamingovým protokolom na podporu hlasu, videa a audia.)

Plánom je, aby sa IPv6 stal základom pre budúce rozširovanie internetu. Hoci bol IPv6 prijatý IETF ako nasledovník IPv4 už pred viac ako desiatimi rokmi (1994), celosvetové nasadenie IPv6 ako verejne prístupného internetu je stále iba niekoľko percent [1] veľkosti celosvetovej [2] IPv4 siete.

IPv6 adresácia

Najdramatickejšou zmenou IPv6 oproti IPv4 je dĺžka sieťovej adresy. IPv6 adresy ako boli definované v RFC 2373 a RFC 2374 sú 128 bitov dlhé; toto zodpovedá 32 hexadecimálnym čísliciam, ktoré sa bežne používajú pri zápise IPv6 adries, ako popíšeme v nasledujúcom odstavci.

IPv6 môže adresovať 2¹²⁸ ≈ 3.4 x 10³⁸. Na číslo IPv6 adresy je tiež možné sa pozerať ako na 16³², keďže každé z 32 hexadecimálnych číslic môže nadobúdať 16 hodnôt (pozri kombinatorika).

IPv6 adresa sa skladá z dvoch logických častí: 64-bitového prefixu siete a 64-bitovej adresy stroja v sieti, ktorá sa často generuje automaticky z adresy rozhrania (MAC adresa).

Často sa hovorí o tom, že 128-bitové adresy sú zbytočne veľké a internet ich nikdy toľko nebude potrebovať. Treba poznamenať, že dôvodom použitia 128-bitových adries nie je v prvom rade zabezpečenie, aby sa nikdy neminuli, ale zaistenie hladkého priebehu smerovania tým, že bude adresný priestor čo najmenej fragmentovaný, na rozdiel od súčasného stavu s IPv4, kedy môže byť a často býva viacero intervalov adries priradených jednej organizácii.

Zápis IPv6 adries 

128-bitová IPv6 adresa sa zvyčajne zapisuje ako osem skupín po štyroch hexadecimálnych čísliciach. Napríklad

2001:0db8:85a3:08d3:1319:8a2e:0370:7334

je platnou IPv6 adresou.

Ak skupina štyroch číslic obsahuje 0000, je možné ju vynechať. Napríklad

2001:0db8:85a3:0000:1319:8a2e:0370:7344  

je rovnaká IPv6 adresa ako

2001:0db8:85a3::1319:8a2e:0370:7344

Ďalej podľa tohto pravidla, ak sú výsledkom tohto vynechania viac ako dve po sebe nasledujúce dvojbodky, je možné ich zredukovať na dve dvojbodky, pod podmienkou, že existuje len jedna skupina dvoch alebo viacerých po sebe nasledujúcich dvojbodiek. Preto

2001:0DB8:0000:0000:0000:0000:1428:57ab 
2001:0DB8:0000:0000:0000::1428:57ab 
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab  

sú všetko platné adresy a znamenajú to isté, ale

2001::25de::cade 

nie je platná, pretože nie je jednoznačné, koľko 0000 skupín je na každej strane.

Úvodné nuly v skupine je možné vynechať. Preto

2001:0DB8:02de::0e13

je to isté ako

2001:DB8:2de::e13

Ak je adresa maskovaná IPv4 adresa, posledných 32 bitov je možné zapísať desiatkovo; takže

::ffff:192.168.89.9 je to isté ako
::ffff:c0a8:5909, ale nie to isté ako
::192.168.89.9 alebo
::c0a8:5909.

Formát ::ffff:1.2.3.4 sa nazýva IPv4-mapovaná adresa (IPv4-mapped address). Formát ::1.2.3.4 je IPv4-kompatibilná adresa (IPv4-compatible address).

IPv4 adresu je jednoducho možné previesť na IPv6 adresu. Napríklad desiatkovo zapísaná IPv4 adresa bola 135.75.43.52 (hexadecimálne 0x874B2B34), je možné ju konvertovať do 0000:0000:0000:0000:0000:0000:874B:2B34 alebo ::874B:2B34. Potom je zasa možné použiť hybridný zápis (IPv4-kompatibilnú adresu), kedy by adresa bola ::135.75.43.52. Použitie týchto IPv4-kompatibilných adries sa neodporúča, pretože ich IPv6 prechodové mechanizmy už nepoužívajú. Na zodpovedajúcich RFC sa to v krátkej dobe odzrkadlí.

Špeciálne adresy 

V IPv6 existuje niekoľko adries so zvláštnym významom. Toto je ich stručná tabuľka v CIDR notácii -- viac informácií v odkazovanej stránke.

•  ::/128 – adresa obsahujúca samé nuly špecifikuje akúkoľvek adresu a používa sa len v softvéri.
•  ::1/128 – loopback adresa je lokálna adresa na stroji, ktorá vracia späť všetky pakety, ktoré boli na ňu odoslané (zodpovedá adrese 127.0.0.1 v protokole IPv4).
•  ::/96 – The IPv4-compatible address is used as a transition mechanism in dual IPv4/IPv6 networks.
•  ::ffff/96 – The IPv4-mapped address is used as a transition mechanism in dual-stack hosts.
• fe80::/10 – The link-local prefix specifies that the address only is valid in the local physical link.
• fec0::/10 – The site-local prefix specifies that the address only is valid inside the local organization. Its use has been deprecated in September 2004 by RFC 3879 and future systems must not implement any support for this special type of address anymore.
• ff00::/8 – The multicast prefix is used for multicast addresses.

IPv6 paket 

IPv6 paket pozostáva z dvoch častí: hlavičky a nákladu.

Hlavička tvorí prvých 40 bajtov paketu a obsahuje zdrojovú aj cieľovú adresu (každá o dĺžke 128 bitov), verziu (4-bitovú verziu IP), triedu premávky (8 bitov, priorita paketu), značku toku (20 bitov, manažment QoS), dĺžku nákladu (16 bitov), offset ďalšej hlavičky (8 bitov), limit skokov (8 bitov, Time To Live). Potom nasleduje náklad, ktorý môže mať v štandardnom režime až 64 KB alebo viac v s flagom „jumbo payload“.

Existovali dve mierne odlišné verzie IPv6. Teraz už zastaralá úvodná verzia opísaná v RFC 1883 sa líši od súčasného návrhu, štandardnej verzie opísanej v 2460 v dvoch poliach: 4 bity boli preradené z flow label do traffic class. Všetky ostatné rozdiely sú minoritné.

Fragmentácia v IPv6 sa uskutočňuje iba v stroji. V IPv6 sa tiež options presunuli zo štandardnej hlavičky do ďalšej hlavičky špecifikovanej poľom ďalšia hlavička, ktorá má podobnú ako pole Protocol field v IPv4. Príklad handwaving: v IPv4 by sa pridal do poľa options flag Strict Source and Record Routing (SSRR), aby sa vynútila istá cesta (route) pre paket, zatiaľ, čo v IPv6 by ďalšia hlavička špecifikovala, že nasleduje smerovacia hlavička. Smerovacia hlavička by potom špecifikovala dodatočné smerovacie informácie a indikovala, že nasleduje napr. TCP hlavička. Toto je analogické s obsluhou AH a ESP v IPsec pre IPv4 (ktorý sa samozrejme týka aj IPv6).

IPv6 a Domain Name System 

V DNS sú IPv6 adresy reprezentované AAAA záznamom -- (tzv. quad-A záznam) pre priame vyhľadávanie (analogicky ako A záznam pri IPv4); spätné vyhľadávanie sa deje pod ip6.arpa ip6.arpa (predtým ip6.int),kde je adresný priestor rozdelený podľa hraníc nibble. Táto schéma je definovaná v RFC 3596.

Schéma AAAA bola jedným z dvoch návrhov v čase vývoja architektúry IPv6. Druhý navrhoval A6 záznamy pre priame vyhľadávanie a niekoľko ďalších inovácií ako bit-string labels a DNAME záznamy. Je definovaný v experimentálnom RFC 2874 a jeho referenciách.

Zatiaľ, čo AAAA záznam je jednoduchým zovšeobecnením IPv4 DNS, schéma A6 bola generálna oprava DNS tak, aby bolo všeobecnejšie a tým aj komplexnejšie:

• A6 záznamy dovoľovali, aby bola jediná IPv6 adresa rozdelená po viacerých záznamoch, ktoré by sa mohli nachádzať v rozličných zónach; to by napríklad principiálne umožnilo rýchle prečíslovanie sietí.
• Delegácia adries použitím NS záznamu bola z veľkej časti nahradená DNAME záznamami (analogicky k existujúcemu CNAME, ale pre premenovanie celého stromu). To by umožnilo spravovať priame a spätné komponenty spolu.
• Nový údajový typ nazývaný bit label určený primárne pre spätné vyhľadávanie.

Schéma AAAA bola štandarizovaná v Auguste 2002 v RFC 3363 (s ďalšou diskusiou výhod a nevýhod oboch schém v RFC 3364)

Nasadenie IPv6 

20. júla 2004 ICANN oznámila [3], že koreňové DNS servery internetu boli modifikované, aby podporovali IPv6 aj IPv4.

Nevýhody:

• potreba rozvinutia plošnej podpory IPv6 po internete a pripojených zariadeniach
• na zabezpečenie dosiahnuteľnosti zo sveta IPv4 počas prechodovej fázy stále potrebujete IPv4 adresu alebo nejaky druh NAT (zdieľaná IP adresa) v bránových smerovačoch (IPv4<->IPv6), čo zvyšuje komplexnosť a znamená, že sľubovaný väčší adresný priestor nebude okamžite efektívne využívaný.
• zostávajúce architekturálne problémy ako nedostatok dohôd pre správnu podporu IPv6 multihoming.
• 6bone
• ICMPv6

Prechodové mechanizmy 

Kým sa natívna konektivita cez IPv6 stane široko dostupnou a podporovanou zo strany smerovacej infraštruktúry je potrebné používať prechodové mechanizmy umožňujúce tunelovanie IPv6 cez siete IPv4, To je možné dosiahnuť:

• nakonfigurovanými IPv6-v-IP tunelmi medzi dvoma dual-stack uzlami, alebo
• 6to4, automatickým asymetrickým tunelovacím mechanizmom

Tieto tunely fungujú na základe zapuzderenia IPv6 paketov v rámci IPv4 paketov s IP číslom protokolu IP next-layer 41, preto pomenovanie proto-41. Podobne, ISATAP umožňuje prenos IPv6 paketov internou čisto IPv4 infraštruktúrou. Rovnako používa číslo protokolu 41.

Ak je požadovaná IPv6 konektivita spoza NAT zariadenia, z ktorých mnohé nemajú správnu podporu preposielania proto-41 paketov, je možné použiť protokol Teredo, ktorý zapuzdruje IPv6 cez UDP cez IPv4. Je tiež možné použiť IPv6-to-IPv4 a IPv6-to-IPv6 proxy, hoci to je zvyčajne závislé na protokole aplikačnej vrstvy (napr. HTTP).

Hlavné oznámenia o IPv6 

• V roku 2003, Nihon Keizai Shimbun (ako bol citovaný v CNET Asia Staff, 2003) oznámil, že Japonsko, Čína a Kórejská republika sa rozhodli stať sa vedúcimi národmi internetovej technológie, čo by sa čiastočne prejavilo v spoločnom vývoji IPv6 a kompletnej adaptácii IPv6 od začiatku 2005.
• ICANN oznámila 20. júla 2004, že IPv6 AAAA záznamy Top Level Domain (ccTLD) nameserverov Japonska (.jp) a Kórey (.kr) sú viditeľné v zónových súboroch DNS root serverov pod sériovým číslom 2004072000. O chvíľu neskôr boli pridané záznamy Francúzska (.fr). Toto umožnilo verejnú prevádzku IPv6.