| SUSE LINUX – Příručka správce systému Kapitola 22. Linux v síti / 22.2. IPv6 – Internet další generace | ||||
|---|---|---|---|---|
 | Kapitola 22. Linux v síti | 22.3. Manuální konfigurace sítě |  | |
| SUSE LINUX – Příručka správce systému Kapitola 22. Linux v síti / 22.2. IPv6 – Internet další generace | ||||
|---|---|---|---|---|
| Kapitola 22. Linux v síti | 22.3. Manuální konfigurace sítě | | |
Díky vynálezu WWW (engl.World Wide Web) začal Internet, a tím i počet počítačů komunikujících pomocí TCP/IP, v posledních deseti letech exponenciálně růst. Podle informací CERN (http://public.web.cern.ch/) vzrostl jejich počet z několika tisíc v roce 1990 na zhruba 100 000 000 v současnosti.
Jak již víte, má IP adresa pouze 32 bitů. Protože není možné z organizačních důvodů používat mnoho adres z 32 bitového adresního prostoru, je zbytek adres již nedostačující. Pouze pro připomenutí - Internet se skládá z podsítí, které jsou dále členěny. Ty se skládají vždy z druhé mocniny mínus 2 použitelných adres. Pokud tedy chcete připojit k Internetu 128 počítačů, pak potřebujete podsíť s 256 síťovými adresami, ze kterých můžete použít pouze 254. Dvě adresy není možné použít, protože jedna je broadcast a druhá základní adresa sítě.
Aby se maximálně využívaly současné adresy v IPv4, používá se DHCP nebo NAT (engl. Network Address Translation). Tyto nástroje, spolu s veřejnými a neveřejnými adresními prostory, částečně řeší nedostatky adres. Nevýhodou těchto metod je náročnější konfigurace, protože pro korektní nastavení počítače v IPv4 sítích potřebujete množství informací, jako je vlastní IP adresa, síťová maska, adresa brány a podle potřeby také nameserver. Všechny tyto informace musíte vědět.
V IPv6 je omezený adresní prostor a komplikovaná konfigurace minulostí. V následujících odstavcích si přiblížíme základní přednosti IPv6 a způsob přechodu od starého k novému protokolu.
Největší výhodou nového protokolu je enormní rozšíření adresního prostoru, protože IPv6 obsahuje místo 32 bitových adres 128 bitové.
IPv6 adresy se neliší od svých předchůdců pouze délkou, ale také vnitřní strukturou, která obsahuje informace o systému a síti. Více v odstavci 22.2.2 – „Adresování v IPv6“.
Dalšími důležitými přednostmi nového protokolu jsou:
IPv6 zavádí v síťování princip Plug and Play, protože čerstvě nakonfigurovaný systém se integruje bez dalšího zásahu do lokální sítě. Autokonfigurační mechanismus terminálu vytvoří vlastní adresu z informací, které obdrží prostřednictvím ND Neighbor Discovery Protocol ze serveru. Tento proces nevyžaduje žádný zásah ze strany správce sítě a oproti DHCP používaného v IPv6 sítích má tu výhodu, že odpadá čekání na přidělení adresy centrálním serverem.
IPv6 umožňuje, aby jednomu síťovému rozhraní bylo přiděleno více adres. Tím pádem budete mít jako uživatel systému jednoduše přístup k různým sítím. Tuto funkci je možné porovnat s roamingem u mobilních telefonů. Pokud se nacházíte se svým mobilem v zahraničí, připojí se telefon automaticky k cizí síti. Je zcela jedno, kde jste a máte zaručenu dostupnost prostřednictvím běžného telefonního čísla a můžete telefonovat v cizích sítích, jako by to byly domovské sítě.
Zatímco je patří zabezpečení komunikace v IPv4 pouze mezi doplňkové funkce, obsahuje již IPv6 IPSec pro bezpečnou komunikaci.
Rychlý přechod celého Internetu na IPv6 není realistický. Proto je důležité, že obě verze mohou koexistovat v jednom systému. Koexistence obou je možná díky používání kompatibilních adres (IPv4 se nechají převést na IPv6) a je také možné použít různé tunely (viz odstavec 22.2.3 – „IPv4 versus IPv6 – cestování mezi světy“). Prostřednictvím Dual-Stack-IP je možná podpora obou protokolů na jednom systému. Každý z obou protokolů používá vlastní síťový stack, takže nikdy nedojde ke kolizi.
Zatímco v IPv4 sítích posílají některé služby (např. SMB) své pakety prostřednictvím všesměrového vysílání všem počítačům v lokální síti, je v IPv6 dostupný zcela jiný způsob. Pomocí multicastu je možné komunikovat se skupinou počítačů, tedy ne rovnou broadcast. Která skupina to bude záleží na aplikaci. Existují však i určité předdefinované skupiny, jako jsou všechny nameservery (angl. all nameservers multicast group) nebo všechny routery (angl. all routers multicast group).
Jak již bylo uvedeno, má současný IP protokol dvě výrazné nevýhody. První je blížící se nedostatek IP adres a druhým složitá správa routování, jejíž složitost stále narůstá. První problém odstraňuje IPv6 rozšířením adresního prostoru na 128 bitů. Řešení druhého problému leží v hierarchické adresní kultuře, sofistikovaných mechanismech pro přiřazování adresy v síti a možnost používání více adres pro jedno rozhraní, které zajišťuje přístup do různých sítí.
Ve spojitosti je možné rozlišovat tři různé typy IPv6 adres:
Adresy tohoto typu patří právě jednomu síťovému rozhraní. Pakety s adresou tohoto typu jsou směrovány přímo na příjemce. Unicast adresy se používají pro komunikaci s jednotlivými počítači v lokální síti nebo Internetu.
Adresy tohoto typu odkazují na skupinu rozhraní. Pakety s touto adresou jsou doručeny všem členům skupiny. Multicast používají především různé síťové služby, aby komunikovaly s určitou skupinou počítačů.
Adresy tohoto typu odkazují na skupinu rozhraní. Pakety s adresou tohoto typu jsou odeslány členům skupiny, které jsou podle směrovacích protokolů nejblíže odesilateli. Anycast adresy se používají v případě, kdy je vyhledáván server poskytující určité síťové služby. Všechny servery určitého typu obdrží stejnou anycast adresu. Pokud tedy terminál vyžaduje službu, odpoví ten server, který je podle směrovacího protokolu počítače nejblíže. Pokud tento server neodpovídá, je kontaktován druhý nejbližší.
IPv6 adresa sestává z bloků po 16ti bitech, které jsou odděleny dvojtečkou a jsou v hexadecimálním zápise. Počáteční nulové byty je možné vypustit, uprostřed nebo na konci musí být zachovány. Čtyři nulové byty za sebou je možné nahradit ::. Vynechání 4 bytů se také označuje jako collapsing. Na následujícím výstupu jsou tři různé výstupy, které jsou ekvivalentní.
fe80 : 0000 : 0000 : 0000 : 0000 : 10 : 1000 : 1a4 fe80 : 0 : 0 : 0 : 0 : 10 : 1000 : 1a4 fe80 : : 10 : 1000 : 1a4
Každá část IPv6 adresy má definovaný význam. První byte tvoří prefix a vypovídá o typu adresy. Prostřední část adresuje síť nebo je bez významu a konec adresy tvoří tzv. host část. Síťová maska se určuje v IPv6 délkou prefixu a je zadávána za lomítko na konci adresy. Prvních 64 bitů tedy určuje síťovou část adresy a druhých 64 bitů pak připojené rozhraní.
IPv6 rozpoznává různé prefixy s definovaným významem (viz tabulka 22.4 – „různé IPv6 prefixy“).
Tabulka 22.4. různé IPv6 prefixy
| Prefix (hexadecimálně.) | použití |
|---|---|
| 00 | IPv4 adresy a IPv4 over IPv6 adresy. Jedná se o adresy zpětně kompatibilní s IPv4. Vhodný router musí ještě převést IPv6 paket na IPv4. Tento prefix používají i další speciální adresy, jako je loopback smyčka. |
| první číslice 2 nebo 3 | (angl. Aggregatable Global Unicast Address). Stejně jako nyní můžete sítě v IPv6 dělit na jednotlivé části. Aktuálně je možné použít následující adresní prostory: 2001::/16 (production quality address space) a 2002::/16 (6to4 address space). |
| fe80::/10 | (angl. link-local) Adresy s tímto prefixem není možné routovat a jsou dostupné pouze v identické části sítě. |
| fec0::/10 | (angl. site-local) Tyto adresy je sice možné směrovat, ale pouze v rámci organizace. Tím tedy odpovídají tyto adresy současným privátním adresním prostorům (např. 10.x.x.x). |
| ff | (angl. multicast) IPv6 adresy, které začínají číslicemi ff, jsou adresy pro multicast. |
Unicast adresy jsou vystavěny ze tří stupňů:
První díl, který obsahuje také výše uvedená část prefixu souží pro směrování paketů v prostředí Internetu. Zde jsou obsaženy informace o poskytovateli nebo instituci, která zajišťuje připojení k Internetu.
Druhá část obsahuje směrovací informace o podsíti, ke které paket náleží.
Třetí díl pak jednoznačně určuje rozhraní, pro které je paket určen. To umožňuje použít MAC adresy jako součást adresy. Protože jsou celosvětově jedinečné a pevně přidělené výrobcem hardwaru, znamená to velké zjednodušení konfigurace počítače. Ve skutečnosti se prvních 64 bitů skládá z tzv. EUI-64 tokenu, kde se odejme posledních 48 bitů MAC adresy a zbylých 24 bitů tvoří speciální informace, které vypovídají o typu tokenu. To také umožňuje přiřadit EUI-64 token zařízením bez MAC adresy, jako jsou PPP a ISDN spojení.
Odvozením od základní stavby adresy dostaneme 5 různých typů unicast adres:
tuto adresu používá počítač jako zdrojovou adresu, když poprvé inicializuje síťové rozhraní a nemá ještě žádné informace o vlastní adrese.
Adresa pro programovou smyčku (loopback).
IPv6 adresa sestává z 96 bitového prefixu samých nul. Tento typ kompatibilních adres se používá při tunelování (viz odst. 22.2.3 – „IPv4 versus IPv6 – cestování mezi světy“). IPv4/IPv6 počítače tak mohou komunikovat s ostatními počítači, které se nacházejí v čistě IPv4 síti.
Tento typ adres přiřazuje IPv6 adresy čistě IPv4 počítačům.
Existují dva typy adres pro lokální používání:
Tento typ adres je vyhrazen pouze pro používání v lokálních částech sítě. Routery nesmí předávat pakety s touto zdrojovou nebo cílovou adresou do Internetu nebo jiné části sítě. Tyto adresy jsou označeny speciálním prefixem (fe80::/10) a ID rozhraním síťové karty. Střední část adresy obsahuje nulové byty. Tento druh adres se používá autokonfiguračními metodami, které komunikují s počítači ve stejném segmentu sítě.
Tento typ adres je možné směrovat mezi jednotlivými segmenty sítě, ale pouze v rámci sítě (angl. site). Takové adresy se používají pro Intranet a jsou ekvivalentem pro privátní adresy v IPv4. Kromě definovaného prefixu (fec0::/10) a ID rozhraní obsahují tyto adresy 16ti bitové pole s informacemi o ID segmentu sítě. Zbytek je vyplněn nulovými byty.
Navíc obsahuje IPv6 další vynález a to možnost přiřadit jednomu síťovému rozhraní vice síťových adres. To má tu výhodu, že je k dispozici více sítí. Je tedy možné pomocí MAC adresy a známého prefixu mít dostupné všechny počítače v lokální síti bez potřeby další konfigurace. Pokud je součástí IP adresy MAC adresa, jsou jednotlivé IP adresy celosvětově unikátní.
Pokud se počítač pohybuje mezi jednotlivými sítěmi, potřebuje minimálně dvě adresy. Jedna je jeho domovská adresa skládající se z ID rozhraní, informací o domovské síti a odpovídajícího prefixu. Domovská adresa je statická a neměnná. Všechny pakety, které jsou určeny pro tento počítač, mu budou doručeny, ať se fyzicky nachází kdekoliv. Aby pakety dokázaly najít cílový počítač, je potřeba provést Stateless Autoconfiguration a Neighbor Discovery. Přenosný počítač může tedy mít kromě home adresy jednu nebo více adrs, které patří sítím, ve kterých se počítač právě nachází. Těmto adresám se říká Care-of Address. V domácí síti mobilního počítače musí existovat instance, která bude na jeho home adresu dále přeposílat, pokud se nalézá v jiné síti. Tuto funkci přebírá v IPv6 tzv. Home Agent. Ten pak vytvoří tunel, kterým posílá pakety. Pakety, které mají jako cílovou Care-of Address, mohou putovat bez okliky přes Home agenta.
Přechod všech počítačů připojených k Internetu z IPv4 na IPv6 není možné provést okamžitě, spíš je pravděpodobné, že starý a nový protokol budou koexistovat dlouhou dobu. Sdílení na jednom počítači je řešeno pomocí Dual Stack, zůstává ale otázkou, jak bude komunikovat IPv6 počítač s IPv4 počítačem a jak přenášet IPv6 přes stávající IPv4 sítě. Odpovědí na tyto otázky je tzv. tunelování a používání kompatibilních adres (viz odst. 22.2.2.1 – „Tvorba IPv6 adresy“).
Jednotlivé ostrůvky IPv6 v moři IPv4 sítí si vyměňují svá data pomocí tunelů. Při tunelování jsou IPv6 pakety zabaleny do IPv4 paketů, aby je bylo možné přenášet v IPv4 sítích. Tunel je definován jako spojení mezi dvěma IPv4 konci. Zde musí být zadána IPv6 cílová adresa (nebo odpovídající prefix), na kterou jsou pak IPv6 pakety směrovány a vzdálená IPv4 adresa, kam mají pakety tunelem dorazit. V jednoduchých případech se konfigurují takové tunely ručně a říká se jim statické.
Pokud není ruční vytváření tunelů reálné kvůli jejich vysokému počtu, existují tři různé způsoby pro vytváření dynamických tunelů:
IPv6 pakety jsou automaticky zabaleny do IPv4 paketů a poslány přes IPv4 síť, kde je aktivován multicasting. IPv6 se tedy zdá, že celý Internet je pouze velká LAN. Nevýhodou tohoto řešení je špatná škálovatelnost a také skutečnost, že IP multicasting není dostupný v celém Internetu. Toto řešení se hodí pro malé firmy a organizace, které mají možnost provádět IP multicasting. Více informací naleznete v RFC2529.
Zde jsou IPv4 adresy automaticky generovány z IPv6 adres. Tak mohou jednotlivé ostrůvky IPv6 komunikovat prostřednictvím IPv4. Problém ale nastává při komunikaci s čistě IPv4 počítači. Více viz RFC3056.
Tento postup se používá pro speciální servery, které vytvářejí uživatelům tunely automaticky a je popsán v RFC3053.
![[Important]](admon/important.png) | Iniciativa 6Bone |
|---|---|
Uprostřed staromódního Internetu existuje 6Bone (www.6bone.net), což je celosvětově rozšířená síť IPv6 segmentů sítě, které jsou navzájem spojeny tunely. V rámci 6Bone sítí se testuje IPv6. Softwaroví vývojáři a poskytovatelé, kteří vyvíjí nebo poskytují IPv6 služby mohou tyto segmenty použít pro testování, aby získali důležité zkušenosti s protokolem. Bližší informace naleznete na stránkách projektu 6Bone. | |
Samozřejmě je možné a třeba výše uvedený nástin IPv6 hlouběji studovat. Zde můžete využít následující literaturu:
Série dokumentů, kde jsou velice dobře vysvětleny základy IPv6 a hodí se pro začátečníky.
Linux-IPv6-HOWTO a mnoho odkazů.
Připojení k IPv6 pomocí tunelů.
Vše o IPv6.
Úvod do IPv6.
