IPv6

A HupWiki-ből...

Tartalomjegyzék

Bevezetés

Interneten a jövőben használni kívánt hálózati protokoll, az IPv4 leváltására, melynek több problémája is van korábol kifolyólag. A legfontosabb a címmező nagysága, ami az IPv4 esetén kezd kicsivé válni az Internet gyors iramu fejlődése következtében. Többek között erre, de sok más dologra is megoldás az IPv6, azonban a rá való átállás több évtizedig is eltarthat, és nem hirtelen folyamat lesz, hanem fokozatos, ami már évek óta zajlik.

Mi az IPv6?

Az IPv6 vagy másnéven Internet Protokoll 6 az Internet új generációs protokollja. Az IETF (Internet Engineering Task Force) - egy testület, amely felügyeli és ellenőrzi az Internetet - kifejlesztette az IPv6-ot ami a már 20 éves IPv4-et fogja felváltani. Az IPv4 egy ideig rugalmasnak bizonyult, azonban mára már tapasztalhatjuk a korlátait. Különösen kritikus probléma az, hogy az új Internetes eszközök (a 3G technológia és a "mobil" internet) következtében "kifogyunk" az internet címekből. A jövő ugyanis az hogy minden technikai eszközt irányítani tudunk majd valamilyen kezelőfelületről, és ehhez az kell hogy minden eszköznek legyen egy címe.


Mi a különbség az IPv4 es az IPv6 között?

Az elsődleges differencia az, hogy az IPv6 128 bites címet használ a megszokott 32 bites IPv4-es címek helyett. Ez 2^96 - (durván 7,92 x 10^28) szorosára növeli az elméletben rendelkezésre álló címtartományt. Elméletileg a Föld minden egyes homokszemcséjének jutna egy IPv6-os cím. Lényeges, hogy megszűntek különböző méretű hálózatokon alapuló tartományok (A, B és C tartományok). Az IPv6 továbbá olyan lehetőségeket is nyújt, mint például a hitelesítés és biztonság, Quality-Of-Service, Anycast címzési mód. Alapjában véve az IPv6 megőrzi az IPv4 és protokol alaptulajdonságait. Továbbra sem változott az alapelv, hogy az IP-címeket nem gépekhez, hanem halózati interfacekhez rendelik. Egy interfacenek viszont több címe is lehet, és ezt az új szolgáltatások ki is használják. Az új címeket a hozzárendelés elve szerint három alapvető csoportba oszthatjuk: egycélú (unicast), választható célú (unicast) és a többcélú (multicast) címek.

Mikor fejlesztették ki ezt az új generációs protokollt?

Az IETF munkájának eredményeként 1993 őszére hét kulönböző elképzelés született. Volt, amelyik csak minimális változtatásokat végzett volna az IPv4-en, és bizonyos adatméreteket növelt volna meg. Akadt olyan, amelyik szinte teljesen elvetette volna a korábbi IP-filozófiát, és egy egészen eltérő rendszert javasolt. AZ IPng (Internet Protocol New Generation) munkacsoport egyik megoldással sem volt teljes mértékben elégedett. Ezért kiválasztotta a három legjobbat , és azok egyesített továbbfejlesztését javasolta. AZ IETF 1994 júliusában Torontóban elfogadta és szabványosításra javasolta az IPng-t (RFC 1752), majd 1994. november 17-én az Internet Engineering Group néven szabvánnyá nyílvánította. AZ IPv6 specifikációját az - azóta apróbb változtatásokon átesett - RFC 1883-ban rögzítették.

Mi történt az IPv5-tel?

IPv5 sosem létezett elterjedt formában. Egy kísérleti nem-IP alapú valós idejű "stream" protokoll, az ún. "ST" neveként használták. Emiatt kapta az IPv6 (és nem IPv5-öt nevet) az új generációs internet protokoll.

Jellemzői

  • 128 bites címek
  • Többfajta interoperábilitási lehetőség az IPv4-el
  • A magasabbszintű protokollok többnyire változtatás nélkül használhatóak
  • Egyszerű, kis méretű fejléc (hogy a routerek minnél gyorsabban tudják feldolgozni)
  • Az egyes funkciók, kiegészítések alfejlécekként vannak definiálva
  • stb.

Kérdések és válaszok

K: IPv6 alatt mi lesz a localhost címe?

V: ::1


K: Hogyan néz ki egy IPv6-os cím?

V: Egy IPv6-os cím 8 db 4 hexadecimális számjegyből álló csoportból áll, kettőspontokkal elválasztva. Egy érvényes cím a következőképp nézhet ki: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334


K: "Rövidíthetőek" valahogy ezek a hosszú címek?

V: Négy 0-ból álló négyes (0000) elhagyható, és helyére négyespont írható (::). Így több 0000-s négyes is átírható négyespontokká, illetve a négyesekből a vezető nullások is elhagyhatóak (pl.: 0d56 → d56) Ilyen módszerrel viszont csak egy ilyen nullásokból álló csoport hagyható el, több nem, azaz például: 2001:0db8:0000:0000:34d2:0000:1428:57ab

nem helyettesíthető

2001:0db8::34d2::1428:57ab

-vel, hanem a helyes rövidítés:

2001:0db8::34d2:0000:1428:57ab

2001:0db8:0000:0000:34d2::1428:57ab


K: URL-ként írhatok be IPv6-os címet?

V: Igen, de az URL címben szögletes zárójelek közé kerül az IPv6-os cím, pl.: http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]/ És a portot kettősponttal elválasztva tesszük hozzá: http://[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443/


K: Vannak speciális, elkülönített címek az IPv6-ban?

V: Például:

  •  ::/128 – csupa 0-ból áll, nem kiosztható
  •  ::1/128 – localhost cím
  •  ::/96 – IPv4 kompatibilis címekre használták, már elévült
  •  ::ffff:0:0/96 – átfordított (mapped) IPv4-es címekre
  • 2001:db8::/32 – dokumentációkban és IPv6 leírásokban használt cím
  • fe80::/64 – analóg az IPv4-es 169.254.x.x autokonfigurációs címmel
  • ff00::/8 – multicast prefix a multicast címekhez


K: IPv6-os címet használok már?

V: Itt megnézheted: http://www.sixxs.net/tools/ipv6calc/


K: IPv4 esetén a "minimum Maximum Transmission Unit" 68 Byte, IPv6 esetén van valami változás esetleg?

V: IPv6 esetén a "minimum Maximum Transmission Unit" értéke 1280 Byte Az IPv4, és IPv6 maximum datagram mérete 64 KByte lehet link!.


K: IPv4 esetén a forrás, vagy a router "eszköz" darabolhatta a csomagokat [fragment the datagrams]. IPv6 esetén?

V: IPv6 esetén csak a forrás eszköz fragmentálhatja a csomagokat. A routerek nem. Tehát a küldés előtt "ki kell egyezniük", mi legyen a közös MTU. IPv6-nál a fragmentek összerakása, úgy mint IPv4 esetén a cél eszköznél történik.


K: Tiltsam az ICMP-t IPv6-on?

V: IPv6-on Főleg NE tiltsd az ICMP-t, mivel azzal "megölöd" a hálózatot - neighbor discovery, router discovery, PMTU. IPv4 alatt Sem ajánlott tiltani az ICMP-t, legalább a hibakeresés miatt. [Egy érdekes "hibajelenség": vajon miért csak a kis méretű weboldalak/e-mailek töltődnek be, a nagyobb fájlok pedig nem??? - Azért, mert nem tudtak megegyezni egy helyes MTU-ban az ICMP tiltása miatt.]


K: Az autoconfig meg tudja tréfálni az embert. Nálunk a tűzfal csak a kézzel kiosztott (én osztom ki) címeket engedi át. A Linuxok egy része (mind?) viszont hajlamos az autoconfig címmel dolgozni akkor is ha van kézzel beállított cím.

V: Megoldás: "/proc/sys/net/ipv6/conf/eth0/autoconf" érték 0-ra állítása, vagy a sysctl.conf-ban a "net.ipv6.conf.eth0.autoconf = 0" -re állítása.

Forrás

Külső hivatkozások