Skip to content


«
»

Nejen více IP adres s protokolem IPv6

Již dlouho se předpovídá, že jednou skutečně dojdou současné adresy, tedy IPv4 a bude se muset globálně přejít na IPv6. Nová verze IP protokolu nabídne nejen daleko více adresovatelných IP adres, ale také vyšší zabezpečení. Co vše přináší IPv6 a jak se nové adresy adresují oproti IPv4?

Základem prakticky všech počítačových sítí je skupina protokolů TCP/IP, která je jakýmsi standardem pro síťovou komunikaci. Každý počítač, resp. jakékoli zařízení v síti (lokální LAN či globální) je v současnosti označeno IP adresou, přesněji řečeno IPv4 adresou. Tato adresa se nejčastěji zapisuje ve formě desítkové soustavy 4 čísly oddělenými tečkou, např. 125.41.77.36. Každé z těchto čísel má rozsah 0-255, přesněji 1 byte neboli 8 bitů. Celá IPv4 adresa je tedy 32-bitová. S těmito adresami, běžně nazývanými jako IP adresami, jste se pravděpodobně setkali, např. při konfiguraci DNS či DHCP pro připojení k Internetu. Těchto adres je maximálně 2^32 (4 294 967 296), což se na první pohled zdá jako obrovské číslo. V současnosti však vzhledem k počtu zařízení v sítích přestává tento rozsah IPv4 stačit. Logicky se tedy musí hledat řešení, jak poskytnout více adres.  Pro znalejší dodejme, že limit počtu IPv4 adres se dá částečně obejít použitím překladu NAT, kdy se mapuje více soukromých adres na 1 veřejnou.

Tím řešením je nová verze protokolu, IPv6. Ta poskytuje 128-bitové adresy, tedy rozsah možných IP adres je celkově daleko vyšší. Adresy IPv6 jsou rozděleny na 8 16-bitových bloků, které jsou odděleny dvojtečkou. Každý tento blok je vyjádřen číslem v šestnáctkové (hexadecimální soustavě). IPv6 adres může být celkově až 2^128 (340 282 366 920 938 463 463 374 607 431 768 211 456). Příkladem IPv6 adresy může být: AA30:FE42:0:0:CD92:15BC:2EC4:CFF5.Všimněme si, že některé bloky obsahují pouze 0. K tomuto umí IPv6 ještě navíc kompresi adres, neboli tzv. zápis dvou dvojteček. Spočívá to v přepsání uvedené adresy na AA30:FE42::CD92:15BC:2EC4:CFF5. Obecně se tak komprimují nejen nuly, ale libovolné stejné za sebou jdoucí bloky.

IPv6 přináší nejen daleko větší adresový prostor, ale zejména posílení zabezpečení. Jedním z primárních prvků je integrované zabezpečení protokolem IPSec (Internet Protocol Security), který je základ pro zabezpečení celé sady TCP/IP a zaměřuje se na ochranu obsahu paketů během přenosu a také na izolaci domény, případně serveru. IPSec nebyl u IPv4 vyžadován, byl pouze vylepšením, doplňkem. Díky IPSec je možné pakety zašifrovat před přenosem a také kontrolu integrity odeslaných i přijatých paketů, resp. ověření shody.

Zdá se, že je vše připraveno pro plnou integraci IPv6, ale není. Sice některé servery již IPv6 plně podporují. Na cílových stanicích a serverech jsou překážky zejména hardwarové a časové. Je nutné upravit konfigurace mnohých služeb, zejména DNS a DHCP pro nativní podporu IPv6. Další překážkou je hardware samotný, ne všechen hardware plně podporuje IPv6, jedná se například o aktivní síťové prvky (modemy, routery, síťové karty a další).

Operační systémy dnes již nemají problém s podporou IPv6. Novou verzi protokolů podporuje i Windows XP (a samozřejmě novější verze Windows) a většina linuxových distribucí. Ani u nových MacOS byste neměli narazit, tam jde spíše o kompatibilitu hardwaru a ovladače. Obrázek níže uvádí okno průvodce přidáním protokolu IPv6 ve Windows XP (se SP3).

Podpora IPv6 ve Windows XP

Podpora IPv6 ve Windows XP

Dle některých zdrojů IPv4 skutečně došly, dle některých ne. Avšak postupný přechod na IPv6 by neměl větší problém, jde zejména o poměrně časově náročné konfigurace a podporu HW. Operační systém jsou plně připraveny. Výhodou je nejen (teoreticky) nevyčerpatelný adresový prostor, ale také vyšší zabezpečení.

Dovolím si na závěr poznámku k implementaci IPv6 ve Windows XP. V nápovědě se dočteme, že implementace IPv6 obsahuje neveřejný kód a Microsoft není nijak zodpovědný za možné problémy. Taktéž není možné dle licence užívat ve Windows XP tuto implementaci k výrobním účelům, tedy komerčnímu užití. IPv6 je zde zejména k účelům výzkumu a testování. Ve Windows Vista již žádné takové omezení není, IPv6 je zde nativně pro běžné užití.

Rubrika: Bezpečnost, Ostatní, Tipy.

0 reakcí

Mějte přehled o nových komentářích, přihlašte se k odběru RSS kanálu komentářů tohoto příspěvku.

Některé HTML je povoleno

(vyžadováno)

(vyžadováno, nebude nikde zobrazeno)