IPv6 krok za krokem
Michal Ludvig <michal@logix.cz> (c) 2003
Ji nkolik let z rznch stran slchme, e IP adres pouvanch pro komunikaci mezi potai pipojenmi k Internetu je nedostatek, e se s nimi zbyten pltv a e to nebude trvat dle ne dva roky a nebudeme mt dn dal k dispozici. IPv6 je nov protokol, jen m tento a nkter dal nedostatky pvodnho IP protokolu odstranit.
Je zajmav, e hlasy pedpovdajc vyerpn adresnho prostoru IP protokolu (nyn oznaovanho t jako IPv4) nejdle do dvou let se ozvaj ji minimln est, sedm rok. Nakonec se vak vdycky nalo een, kter tento problm o njak ptek oddlilo. To vak neznamen, e by ns protokol IPv6, kter byl vymylen proto, aby stvajc IPv4 asem zcela nahradil, neml zajmat. Je sice dost pravdpodobn, e se oba dva protokoly budou jet njak as v drtech naich st potkvat a e spolu budou vcemn spokojen koexistovat, ale IPv6 ji nyn pin spoustu novch vlastnost, pro kter si zaslou alespo kousek na pozornosti.
Zkladn vlastnosti
Kdy u se pnov z IETF rozhodli vytvoit nov potokol, neomezili se jen na zvten adresnho prostoru. Mezi jejich cly byla mimo jin standardizovan podpora bezpenosti, podpora pro mobiln zazen doasn se nachzejc mimo svou domc s, funkce pro zajitn rovn slueb (QoS - Quality of services) a hlavn jednoduch pechod z pvodnho IPv4.
Co se standard tk, podailo se autorm doshnout tm vech cl, kter si pedsevzali. Co se tk pouitelnch implementac, je to hor. V souasnm Linuxm kernelu bohuel mnoho z ve uvedench vlastnost chyb, ale alespo dlouh, 128bitov adresy zvld i on, take meme smle zat experimentovat.
Zpis adres
Jak u jsem ekl, IPv6 adresy maj 128 bit. Protoe dekadick zpis po jednotlivch bajtech, jak se pouv v IPv4, by vedl k nepohodln douhm etzcm, jsou IPv6 adresy zapisovny hexadecimln, vdy po dvojcch bajt oddlench dvojtekami. Take typick IPv6 adresa me vypadat teba takhle:
3ffe:ffff:1::baf/64
Pokud jsou mezi nktermi dvojtekami mn ne 4 znaky, je to stejn,
jako kdyby zleva byly nuly (celkem logicky). Pokud se v adrese
vyskytnou dv dvojteky za sebou, znamen to, e byla vynechna velk
spousta nul.
slo za lomtkem se nazv dlka prefixu a k nm, kolik bit
z adresy (potno zleva) pat do tzv. prefixu, co je vlastn
adresa st.
Dal podrobnosti o zpisu IPv6 adres je mon najt v
RFC 1924
(A Compact Representation of IPv6 Addresses).
Kde vzt adresu?
Otzka v nadpisu tto kapitoly nen zcela pesn - nek toti, jakou adresu chceme zskat. IPv6 rozeznv nkolik druh adres, z nich nkter u mme, nkter si meme vymyslet a jen nkter musme zskat oficiln cestou.
Adresy se dl zejmna podle dosahu:
- Linkov (link-local scope)
- Plat jen na konkrtnm drt, teba na ethernetovm segmentu, na PPP lince, nebo v jednom virtulnm tunelu. Adresa zan prefixem fe80::/10 a teba v ppad ethernetu se odvozuje z HW adresy sov karty. Je to tedy adresa, kterou u mme.
- Mstn (site-local scope)
- Plat v rmci urit st, nap. v rmci jedn organizace, koly, atd. Adresy tohoto rozsahu zanaj prefixem fec0::/10 a je jen na ns, zda a jak je pouijeme. Jde tedy o adresy, kter si meme vymyslet.
- Globln (global scope)
- Mstn adresy jsou prma, ale nehod se pro situace, kdy chcete komunikovat i vn sv st. Nap. veejnmu webserveru je celkem moudr dopt i adresu globln. Ta se oficiln jmenuje Aggregatable Global Unicast Address a zan prefixem 2000::/3. Adresu tohoto rozsahu si samozejm vymyslet nememe.
Pro pehlednost jsem zamlel informace o multicastovch, anycastovch a o mapovanch IPv4 adresch. Podrobnosti o si toti kad me doledat v RFC 2373 (IPv6 Addressing Architecture).
Kde vzt adresu? (podruh)
Te u vme, e budeme shnt globln agregovatelnou adresu. Ve vtin ppad nedostaneme pouze jednu jedinou adresu, ale rovnou cel prefix, jako koncov zkaznk obvykle o dlce 48 a 64 bit. V souasn dob meme zskat bu tzv. produkn adresu zanajc prefixem 2001::/16 z tzv. RIR space, tedy z adresnho prostoru pidlovanho regionlnmi registrtory jednotlivm providerm, nebo adresu zanajc 3ffe::/16 z adresnho prostoru experimentln IPv6 st 6bone.
Produkn adresu meme zskat dvma zpsoby:
- Bu jsme internetov provider a v tom ppad o prefix budeme kemrat rovnou u RIPE
- Nebo jsme instituce pipojen k CesNetu, a tm pdem budeme kemrat u tohoto jedinho eskho ISP, kter ji vzal IPv6 na milost.
Protoe komern providei se v naich koninch zatm k IPv6 stav celkem chladn, je na nadj zskn prefixu patcho do 6bone, a to bu pmo, nebo prostednictvm nkoho, kdo od 6bone u prefix zskal.
6bone
IPv6 provoz me bt bu nativn, co je ppad, kdy IPv6 pakety bhaj po kabelu pmo, nebo tunelovan, kdy jsou na jednom konci tunelu IPv6 pakety zabaleny do IPv4 a odeslny na druh konec tunelu jako standardn IPv4 provoz. Tam jsou opt vybaleny a zpracovny jako kdyby nikdy dnm tunelem nely. Tenhle postup je nutn v ppad, e chcete nap. svou domc s spojit s IPv6 svtem, ale v provider se tv, e nic takovho jako IPv6 neexistuje. Akoliv nativnch linek celkem rychle pibv, jsou tunely stle zkladnm stavebnm prvkem st 6bone, kde je mnoho nativnch IPv6 ostrvk propojeno prv pomoc tunel. Nae dal snaen se bude ubrat prv tmto smrem, tedy jak zskat tunel.
Jak zskat tunel?
Opt mte nkolik monost - bu si ze seznamu st pipojench do 6bone nkterou vyberete a ponen podte jejho sprvce, jestli by se u nj njak voln prefixek nenael a zdali by ve sv nezmrn laskavosti k vm mal tunlek nezdil. Mon ho ukecte (pecejenom s IPv6 zatm pracuj spe nadenci, kte rdi budou napomhat en "sv vry") a tm je pro vs tato kapitola vyeena. Populrnj monost vak jsou tzv. tunnel brokei.
Tunnel broker
Klasick tunnel broker
(RFC 3053) pro
vs na podn (po vyplnn webovho formule) alokuje st svho
adresnho prostoru, vytvo svj konec tunelu a veker provoz na vae
nov pidlen adresy do tohoto tunelu zane routovat.
Je velice
vhodn, aby vmi vybran tunnel broker leel z hlediska IPv4
internetu nkde blzko vaeho konce tunelu, protoe to z hlediska IPv6
routovn to bude v dal skok (nexthop :-) a jist budete
touit po co nejmen odezv. U ns se pmo nabz vyut slueb XS26, co je tunnel broker s
pstupovmi body mj. i v esku. Registrace na jejich webu a vytvoen
tunelu je velice pehledn a s klidnm svdomm mohu tuto slubu
doporuit.
Pokud vak nemte server se statickou adresou, pravdpodobn pro vs
ani jedna z uvedench variant nepipad v vahu - jen tko byste
pesvdovali pvodn ochotnho administrtora z prvnho pkladu, aby
u sebe mnil konfiguraci tunelu pi kadm vaem pipojen na
Internet. Stle pedlvat konfiguraci u XS26 (nebo u nkoho
jinho)
by taky nebylo to prav oechov. Monm eenm je TSP.
TSP = Tunnel Setup Protocol
TSP je protokol, uren (jak u sm nzev napovd) pro nastavovn tunel. Je navren pomrn univerzln, ale jak u to v tto oblasti bv, implementace ponkud zaostvaj. Zjednoduen eeno, pouit TSP by mlo umonit bezpen rekonfigurovat tunel v zvislosti na va mnc se dynamick IPv4 adrese. Ve skutenosti by TSP mlo umt o dost vc, ale jednak to jet nikdo nenaprogramoval a zadruh nm tohle minimum ke tst sta. Jedin m znm tunnel broker, kter TSP pouv je Freenet6. Ve sv podstat se nijak neli od svch konkurent, a na to, e vs do zatku vybav malm progrmkem, kter spustte po kadm pipojen k Internetu, m zajistte pekonfigurovn opanho konce tunelu na va aktuln IPv4 adresu.
To je pro dneek vechno. Nekm, e jsem popsal IPv6 skrz naskrz, to ani nhodou, dokonce ani odshora dolu ne, ale pro pochopen zklad by tyto informace mohly stait. Za domc kol si nkterm z ve uvedench zpsob opatete globln IPv6 adresu a pt si ukeme, jak ji v praxi vyut, tedy jak se konfiguruj tunely, nativn st, DNS, aplikace, atd.
IPv6 krok za krokem:
[ 1 ]
[ 2 ]
[ 3 ]
[ Vechny lnky ]
[ Domc strnka ]