Přehled protokolu IPv6 (Internet Protocol verze 6)
Protokol IPv6 (Internet Protocol verze 6) je sada standardních protokolů pro síťovou vrstvu internetu. Protokol IPv6 je navržený tak, aby vyřešil řadu problémů aktuální verze sady protokolu INTERNET Protocol (označované jako IPv4) o vyčerpání adres, zabezpečení, automatické konfiguraci, rozšiřitelnosti atd. Protokol IPv6 rozšiřuje možnosti internetu a umožňuje tak nové druhy aplikací, včetně partnerských a mobilních aplikací. Toto jsou hlavní problémy aktuálního protokolu IPv4:
Rychlé vyčerpání adresního prostoru
To vedlo k použití překladače síťových adres (NAT), které mapují více privátních adres na jednu veřejnou IP adresu. Hlavními problémy vytvořenými tímto mechanismem jsou režijní náklady na zpracování a nedostatek kompletního připojení.
Nedostatek podpory hierarchie.
Kvůli své vlastní předdefinované organizaci třídy IPv4 nemá skutečnou hierarchickou podporu. IP adresy není možné strukturovat způsobem, který skutečně mapuje topologii sítě. Tato zásadní chyba návrhu vytváří potřebu velkých směrovacích tabulek k doručování paketů IPv4 do libovolného umístění na internetu.
Složitá konfigurace sítě
U protokolu IPv4 musí být adresy přiřazeny staticky nebo pomocí konfiguračního protokolu, jako je dhcp. V ideální situaci by hostitelé nemuseli spoléhat na správu infrastruktury DHCP. Místo toho by se mohli nakonfigurovat sami na základě segmentu sítě, ve kterém se nacházejí.
Nedostatek integrovaného ověřování a důvěrnosti
Protokol IPv4 nevyžaduje podporu žádného mechanismu, který zajišťuje ověřování nebo šifrování vyměňovaných dat. To se změní s protokolem IPv6. Protokol IPSec (Internet Protocol Security) je požadavek na podporu protokolu IPv6.
Nová sada protokolů musí splňovat následující základní požadavky:
- Rozsáhlé směrování a adresování s nízkou režií
- Automatická konfigurace pro různé situace připojení
- Integrované ověřování a důvěrnost.
Adresování IPv6
U IPv6 mají adresy délku 128 bitů. Jedním z důvodů takového velkého adresního prostoru je rozdělení dostupných adres do hierarchie domén směrování, které odrážejí topologii internetu. Dalším důvodem je mapování adres síťových adaptérů (nebo rozhraní), které připojují zařízení k síti. Protokol IPv6 nabízí základní funkci pro překlad adres na nejnižší úrovni, která je na úrovni síťového rozhraní a má také možnosti automatické konfigurace.
Reprezentace textu
Následují tři konvenční formuláře, které představují adresy IPv6 jako textové řetězce:
Šestnáctková forma dvojtečky:
Toto je upřednostňovaný formulář
n:n:n:n:n:n:n:n
. Každán
představuje šestnáctkovou hodnotu jednoho z osmi 16bitových prvků adresy. Například:3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562
.Komprimovaný formulář:
Vzhledem k délce adresy je běžné, že adresy obsahují dlouhý řetězec nul. Pro zjednodušení psaní těchto adres použijte komprimovaný formulář, ve kterém je jedna souvislá posloupnost 0 bloků reprezentována dvojitým dvojtečkam (
::
). Tento symbol se může zobrazit pouze jednou v adrese. Například adresaFFED:0:0:0:0:BA98:3210:4562
vícesměrového vysílání v komprimovaném formuláři jeFFED::BA98:3210:4562
. Jednosměrová adresa3FFE:FFFF:0:0:8:800:20C4:0
v komprimované podobě je3FFE:FFFF::8:800:20C4:0
. Adresa0:0:0:0:0:0:0:1
zpětné smyčky v komprimované podobě je::1
. Zadaná adresa0:0:0:0:0:0:0:0
v komprimované podobě je::
.Smíšený formulář:
Tento formulář kombinuje adresy IPv4 a IPv6. V tomto případě je
n:n:n:n:n:n:d.d.d.d
formát adresy , kde každý n představuje šestnáctkové hodnoty šesti prvků IPv6 s vysokým pořadím 16bitové adresy a každý d představuje desetinnou hodnotu adresy IPv4.
Typy adres
Úvodní bity v adrese definují konkrétní typ adresy IPv6. Pole s proměnnou délkou obsahující tyto úvodní bity se nazývá předpona formátu (FP).
Jednosměrová adresa IPv6 je rozdělená do dvou částí. První část obsahuje předponu adresy a druhá část obsahuje identifikátor rozhraní. Stručný způsob vyjádření kombinace IPv6 adresy nebo předpony je následující: ipv6-address/prefix-length.
Následuje příklad adresy s 64bitovou předponou.
3FFE:FFFF:0:CD30:0:0:0:0/64
.
Předpona v tomto příkladu je 3FFE:FFFF:0:CD30
. Adresu lze také zapsat v komprimovaném formuláři jako 3FFE:FFFF:0:CD30::/64
.
Protokol IPv6 definuje následující typy adres:
Adresa jednosměrového vysílání:
Identifikátor jednoho rozhraní. Paket odeslaný na tuto adresu se doručí do identifikovaného rozhraní. Adresy jednosměrového vysílání se rozlišují od adres vícesměrového vysílání hodnotou osmičkové sady s vysokým pořadím. Osmičkové osmičkové adresy vícesměrového vysílání mají šestnáctkovou hodnotu FF. Jakákoli jiná hodnota pro tuto osmičkovou sadu identifikuje adresu jednosměrového vysílání. Níže jsou uvedené různé typy adres jednosměrového vysílání:
Místní adresy propojení:
Tyto adresy se používají na jednom odkazu a mají následující formát:
FE80::*InterfaceID*
. Místní adresy propojení se používají mezi uzly na odkazu pro konfiguraci automatické adresy, zjišťování sousedů nebo když nejsou k dispozici žádné směrovače. Místní adresa linku se používá především při spuštění a v době, kdy systém ještě nezískal adresy většího rozsahu.Místní adresy lokality:
Tyto adresy se používají na jednom webu a mají následující formát:
FEC0::*SubnetID*:*InterfaceID*
. Místní adresy webu se používají k adresování uvnitř webu bez nutnosti globální předpony.- Globální adresy jednosměrového vysílání IPv6:
Tyto adresy lze použít přes internet a mají následující formát:
*GlobalRoutingPrefix*::*SubnetID*:*InterfaceID*
.Adresa vícesměrového vysílání:
Identifikátor sady rozhraní (obvykle patřící do různých uzlů). Paket odeslaný na tuto adresu se doručí do všech rozhraní identifikovaných adresou. Typy adres vícesměrového vysílání nahrazují adresy všesměrového vysílání IPv4.
Libovolná adresa vysílání:
Identifikátor sady rozhraní (obvykle patřící do různých uzlů). Paket odeslaný na tuto adresu se doručí pouze do jednoho rozhraní identifikovaného adresou. Toto je nejbližší rozhraní, které je identifikováno metrikami směrování. Adresy libovolného vysílání pocházejí z adresního prostoru jednosměrového vysílání a nejsou syntakticky rozlišitelné. Adresované rozhraní provádí rozdíl mezi jednosměrovým vysíláním a adresami libovolného vysílání jako funkcí své konfigurace.
Obecně platí, že uzel má vždy adresu link-local. Může mít místní adresu webu a jednu nebo více globálních adres.
Směrování IPv6
Flexibilní mechanismus směrování je výhodou protokolu IPv6. Vzhledem k tomu, jak byly a přidělují se síťová ID IPv4, musí být velké směrovací tabulky udržovány směrovači, které jsou v páteřních sítích internetu. Tyto směrovače musí znát všechny trasy pro předávání paketů, které jsou potenciálně směrovány na jakýkoli uzel na internetu. Díky své schopnosti agregovat adresy umožňuje protokol IPv6 flexibilní adresování a výrazně snižuje velikost směrovacích tabulek. V této nové architektuře adresování musí zprostředkující směrovače sledovat pouze místní část sítě, aby zprávy správně přeposílaly.
Zjišťování sousedů
Mezi funkce poskytované zjišťováním sousedů patří:
- Zjišťování směrovačů: To umožňuje hostitelům identifikovat místní směrovače.
- Překlad adres: To umožňuje uzlům přeložit adresu vrstvy propojení pro odpovídající adresu dalšího segmentu směrování (náhrada za protokol ARP [Address Resolution Protocol]).
- Automatická konfigurace adresy: To umožňuje hostitelům automaticky konfigurovat místní a globální adresy lokality.
Zjišťování sousedů používá protokol IPv6 (Internet Control Message Protocol) pro zprávy, které zahrnují:
- Inzerování směrovače: Odesílá se směrovačem pseudo periodicky nebo v reakci na žádosti o směrovač. Směrovače IPv6 používají inzerování směrovačů k inzerování jejich dostupnosti, předpon adres a dalších parametrů.
- Žádosti o směrovač: Odesláno hostitelem, aby požádal, aby směrovače na odkazu okamžitě odeslaly inzerování směrovače.
- Vyžádání souseda: Odesílá se uzly pro řešení adres, zjišťování duplicitních adres nebo k ověření, jestli je soused stále dostupný.
- Inzerování souseda: Odesílá se uzly za účelem reakce na vyžádání souseda nebo oznámení sousedům o změně adresy link-vrstvy.
- Přesměrování: Odesílané směrovači označující lepší adresu dalšího segmentu směrování do konkrétního cíle pro odesílající uzel.
Automatická konfigurace protokolu IPv6
Jedním z důležitých cílů protokolu IPv6 je podpora technologie Plug and Play uzlů. To znamená, že by mělo být možné připojit uzel do sítě IPv6 a nechat ho automaticky nakonfigurovat bez zásahu člověka.
Typy automatické konfigurace
Protokol IPv6 podporuje následující typy automatické konfigurace:
Stavová automatická konfigurace:
Tento typ konfigurace vyžaduje určitou úroveň lidského zásahu, protože pro instalaci a správu uzlů potřebuje server DHCPv6 (Dynamic Host Configuration Protocol) pro protokol IPv6 (DHCPv6). Server DHCPv6 uchovává seznam uzlů, do kterých poskytuje informace o konfiguraci. Udržuje také informace o stavu, aby server věděl, jak dlouho se každá adresa používá, a kdy může být k dispozici pro opětovné přiřazení.
Bezstavová automatická konfigurace:
Tento typ konfigurace je vhodný pro malé organizace a jednotlivce. V tomto případě každý hostitel určuje své adresy z obsahu přijatých inzerovaných směrovačů. Použití standardu IEEE EUI-64 k definování části ADRESY ID sítě je vhodné předpokládat jedinečnost adresy hostitele na odkazu.
Bez ohledu na to, jak je adresa určena, musí uzel ověřit, že jeho potenciální adresa je jedinečná pro místní propojení. To se provádí odesláním zprávy o vyžádání souseda na potenciální adresu. Pokud uzel obdrží jakoukoli odpověď, ví, že adresa je již používána a musí určit jinou adresu.
Mobilita IPv6
Šíření mobilních zařízení zavedlo nový požadavek: Zařízení musí být schopné libovolně měnit umístění na internetu IPv6 a stále udržovat stávající připojení. Aby bylo možné tuto funkci poskytnout, je mobilnímu uzlu přiřazena domovská adresa, na které je vždy možné dosáhnout. Když je mobilní uzel doma, připojí se k domovskému odkazu a použije jeho domovskou adresu. Když je mobilní uzel mimo domov, domácí agent, což je obvykle směrovač, předává zprávy mezi mobilním uzlem a uzly, se kterými komunikuje.
Zakázání nebo povolení protokolu IPv6
Pokud chcete použít protokol IPv6, ujistěte se, že používáte verzi operačního systému, která podporuje protokol IPv6, a ujistěte se, že jsou správně nakonfigurované operační systém a třídy sítí.
Kroky konfigurace
Následující tabulka uvádí různé konfigurace.
Je povolený protokol IPv6 operačního systému? | Je povolený kód IPv6? | Popis |
---|---|---|
❌ Ne | ❌ Ne | Může analyzovat adresy IPv6. |
❌ Ne | ✔️ Ano | Může analyzovat adresy IPv6. |
✔️ Ano | ❌ Ne | Dokáže analyzovat adresy IPv6 a překládat adresy IPv6 pomocí metod překladu ip adres, které nejsou označené jako zastaralé. |
✔️ Ano | ✔️ Ano | Může analyzovat a překládat adresy IPv6 pomocí všech metod, včetně těch, které jsou označené jako zastaralé. |
Protokol IPv6 je ve výchozím nastavení povolený. Pokud chcete tento přepínač nakonfigurovat v proměnné prostředí, použijte proměnnou DOTNET_SYSTEM_NET_DISABLEIPV6
prostředí. Další informace najdete v tématu Proměnné prostředí .NET: DOTNET_SYSTEM_NET_DISABLEIPV6.