Mi is az az IPv6?

2-3 éve, a Linux közösségben nagy divatja volt ennek az új IP protokollnak. Akkoriban azt hittük hamarosan jön a nagy átállás. Persze népszerűsítették is az IPv6-ot. Sok ingyenes (köztük Magyar) tunnel bróker működött. Ezek ingyenes regisztrációt követően egy IPv6 tartományt biztosítottak az ember számára, amivel szabadon garázdálkodhatott bárki. Az egész persze mit se ért volna, ha nem lett volna egy átjáró (fordító) a v4 és v6 IP-k között, de természetesen a brókerek ezt is magukra vállalták.

Ez persze magába csak a technológia iránt érdeklődőket vonzott volna, de a brókerek többek között az IP-k reverse DNS jogát is a felhasználónak adták (vagy rövid idő alatt ki kellett érdemelni), amivel már könnyen lehetett felvágni. Ez főleg az IRC felhasználók között hódított.

A mai napig semmi hír nincs arról, mi lesz az új szabványra téréssel, sőt a magyar IPv6 brókerek is eltűntek, és az egész láz lecsillapodni látszik. Nagyon, nagy kár, pedig szerintem igen is szükség lenne rá. Én ha lenne egy jó portál, ahol lehetne regisztrálni, és használni ezt az új technikát, biztos regisztrálnék.

Hogy ösztönözzem kicsit az arra megfelelő embereket egy nagyon jó leírást én is közzéteszek itt:

Napjaink internetje számos problémával küzd, vagy helyesebben, kezd küzdeni. Egyre túlterheltebb és kezd elérni mérete lehetséges maximumára. Az egész világot összekötő hálózat rohamos sebességgel fejlődött, kezdetben egy kisebb hálózat volt, melyet ARPANET-nek neveztek, alapvető protokollja az IP (Internet Protokoll) volt. Így az internetet is a mai napig az IP protokoll, pontosabban ennek 4-es verziója, az IPv4 működteti. Természetesen nem úgy tervezték, hogy egyszer majd mindenhol jelen lesznek ezzel a protokollal működő szerverek, és hálózatok. Napjainkra szükségessé vált az internet, pontosabban protokolljának az IP-nek a „renoválása”.

A protokoll legnagyobb problémája, hogy 4 bájtos címeket használ. Ennek köszönhetően a hálózatba kapcsolható maximális gépek száma 232, ez megközelítően 4 milliárd. A valóságban ennél jelentősen kevesebb, köszönhetően a címosztályokra osztásnak, és a fenntartott speciális címeknek. Első hallásra ez még így is soknak hangzik, pedig kezd kevés lenni. Kezdenek elfogyni az IP címek, ami elvileg azt jelenti, hogy belátható időn belül nem lehet majd új szervert, hálózatot, munkaállomást hozzákapcsolni az internethez. A problémára számos megoldás születetett. Ezek jó része azon az elven működik, hogy nem szükséges minden felhasználó számára külön, a világon egyedi, globális IP címet adni, elég egy lokális cím is. Ezek egy másik gépen keresztül közös globális címen fognak látszani a hálózaton. Ez a megoldás a NAT (Network Access Translation) illetve IP masquerading. A módszer hátránya, hogy ezek a bizonyos felhasználók bármit elérnek az interneten, viszont őket egyenként nem lehet kívülről megcímezni. Persze sokszor ez nem is kritérium.

Egy másik problémára sem sikerült kielégítő megoldást találni. Az internet a mai formájában nem teljesen alkalmas adatfolyamok kezelésére. Minden információ feldarabolódik, és apró csomagok formájában, külön utakon közlekedik, a csomagok nem sorrendben érnek célba. Ez a tulajdonság főleg a videó-, és hang adatok realtime továbbításakor hátrányos. Sok más alkalmazás számára azonban értelmetlen lenne, ha minden adat ilyen formában terjedne, így itt egy áthidaló megoldást kell találni.

Ezen okok miatt lett kidolgozva az internet protokoll következő verziója, az IPv6.

Az IPv6 nagyobb, 128 bites címtartományt használ. Tehát az internethez köthető gépek száma a négyzetére emelkedett. Négymilliárd a négyzeten. Ez egy darabig biztos mindenkinek elég lesz. Lehet hűtőt, mikrosütőt, meg mindent rádugni. :-)

Az IPv6 támogatja a titkosítást. Ez azt jelenti, hogy nincs szükség külön programokra, mint az ssh, ssl a titkosított adatcseréhez, elvileg az IP protokoll szintjén lehet titkosítani az „IPsec” szolgáltatással. Ezen kívül támogatja a mobil eszközöket, tartalmazza a „Mobile IP” nevű szolgáltatást. Ezen kívül a folyamok (flow) kezelésére is tartalmaz egy áthidaló megoldást.
Az IPv6 címzése

Az IPv6-ot talán leginkább szükségessé tevő dolog az IPv4 címek elfogyása, így a címzésre érdemes pár szót vesztegetni.
Egy IPv4-es cím 4 bájtos. Ez leírva négy szám ponttal elválasztva.

pl.: 192.168.1.15

Egy IPv6-os cím 128 bites, azaz 16 bájtos. Ezt kettősponttal elválasztott hexadecimális számokkal írjuk le, minden szám 16 bitet reprezentál. Tehát elvileg 8 darab hexadecimális szám kettősponttal elválasztva.

pl.: fe80:0:0:0:2e5:fa01:125b:ef

Ha egymásután több nullát tartalmaz a cím, akkor azt két kettősponttal lehet helyettesíteni. Ez a címben csak egyszer fordulhat elő, így egyértelműen megmondható, hogy hány darab nullát helyettesít.

pl.: fe80::2e5:fa01:125b:ef

A címen az is látszik, hogy nem kötelező minden hexadecimális számot négy számjegyre kiegészíteni. Például az ‘ef’ valójában ’00ef’, de a bevezető nullák elhagyhatóak.

Az IP címek, hasonlóan az 4-es IP címekhez alapvetően két részre vannak osztva. Az első fele a hálózatot adja meg, a második fele a host-ot. Így az IP cím:

n Hálózati bit

128-n Host bit

Ahogy azt eddig is megszokhattuk, az úgynevezett netmask-kal tudjuk megmondani, hogy a címben hány bit határozza meg a hálózatot, és hány a gépet a hálózaton. Ezt a régi formában szokták négy ponttal elválasztott számmal megadni. Például a 255.255.255.0-ás hálózati maszk azt jelenti, hogy az első 24 bit a hálózatot határozza meg. Ezt a hálózat címével együtt is meg lehet adni.

pl.: 192.168.1.0/24

A különböző hálózati maszkokhoz hasonló funkcióban léteznek címosztályok is, ezek az IPV6-ban már nem lesznek bent.
Az Ipv6-ban meg tudunk így adni egy hálózat címét:

1028:2e5:fa01:125b::/64

Tehát az első 64 bit a hálózatot határozza meg.
Nem túl jellemző, de néha még alhálózatokra is felbontják a hálózatot. A 32 bites címtartományban ez nehézkesebben megy, de 128 biten bőven van lehetőségünk. Általános megoldás, ha 48 bitet hagyunk a hálózatnak, 16 bitet az alhálózatnak, 64 bitet a gép azonosítására. Így a cím felépítése:

Hálózat Alhálózat Host
48 bit 16 bit 64 bit

Tehát egy hálózaton több milliárd gépet címezhetünk, ebből a szempontból a 64 bites host azonosító kicsit túlzásnak tűnhet. Az a gondolat van mögötte, hogy ezek az azonosítók nem manuálisan meghatározottak, mint az IPv4-nél, hanem automatikusan generálhatóak, és ajánlás szerint az úgynevezett EUI64-et tartalmazzák. Az EUI64 a MAC címből származik. A MAC cím a hálózati kártya, vagy eszköz hardvercíme. Ez a cím 48 bites. Az EUI64 úgy keletkezik belőle, hogy a közepébe beszúródik egy „fffe”.

pl.:

MAC cím: 54:32:10:1a:ab:cd
EUI54 cím: 54:32:10:ff:fe:1a:ab:cd
IPv6 cím host része: 5432:10ff:fe1a:abcd

Ha a host ki tudja számolni a saját címének host részét, már csak a hálózatot kell tudnia, és megvan az egész IP címe. A hálózatot is megtudhatja a legközelebbi átjárótól/routertől, mivel IPv6-ban a routerek bizonyos időközönként „hirdetik” magukat, a hirdető üzenetben pedig benne van a hálózati cím. Ideális esetben a host minden beállítás nélkül ki tudja találni a saját IP címét.

IPv6-ban minden hálózati eszköznek több címe van:

* globális cím

A globális cím az egész interneten egyedi cím, aminek segítségével az eszköz, illetve gép bárhonnan megcímezhető.
* link-local cím

Az adott hálózaton egyedi cím. Mindig „fe80”-al kezdődik, tehát a hálózati cím fe80::/64. A cím a hálózaton kívülről nem érhető el.
* site-local cím

Egy olyan cím mely elérhető az adott hálózaton belül, és a többi alhálózatról, például egy szolgáltatóhoz tartozó hálózatok. Ezek a címek „fec02”-al kezdődnek.

A globális, és link-local címek általánosan használtak, a site-local kevésbé elterjedt.
Speciális, multicasting címek

Az Ipv4-ben is léteznek olyan címek melyekkel több gépet tudunk egyszerre megszólaltatni. Ehhez hasonlóan az IPv6-ban is léteznek ilyen speciális címek, melyek segítségével az adott hálózat több gépét címezhetjük meg. Ezeknek a multicast címeknek a hálózati címe ff::/8-as. Két speciális multicast cím létezik:

* ff0X::1-minden hostot megcímez.
* ff0X::2 – minden routert megcímez.

Ahol X annak a kapcsolatnak (link-nek) az azonosítója, ahová küldjük az üzenetet. Erre azért van szükség, mert egy gépben több hálózati kártya lehet, és ezek akár külön hálózatra lehetnek kapcsolva. Az 1 azonosító a maga a helyi gép (node local), a 2 az első link, stb…

Ennyit a címekről. Valószínűleg senki sem fogja tudni könnyen megjegyezni egy 8 hexadecimális számból álló címet. Ezért, ahogy az IPv4-nél, itt is létezik névfeloldás, persze, ahogy minden eddig, egy kicsit másképp.
Névfeloldás

A névfeloldás az IPv4-ben is hasonlóan működik. Általában kétféle módszert használhat a rendszer. Vagy megtalálja a keresett névhez tartozó címet az „/etc/hosts” állományban, vagy egy DNS szerverhez fordul. Az IPv6 megvalósítástól függ, hogy az „/etc/hosts” fájlban csak IPv6-os címek lehetnek-e, vagy keverve IPv4-esekkel. A DNS szerverek közül sem mindegyik képes IPv6-os címekhez neveket szolgáltatni, csupán a legújabbak.
Kompatibilitás

Az IPv6 teljesen más csomagformátumot, használ, mint az előző verzió, így gyakorlatilag egész más protokoll. Tehát nem kompatibilis az IPv4-el. Azonban nem zárják ki egymást, egy gép támogathatja egyszerre mindkettő protokollt. Felmerül a kérdés, hogy az IP-re épülő protokollok mit szólnak hozzá, hogy valaki lecseréli alattuk az IP-t. Elvileg a mind az UDP, mind a TCP úgy van megtervezve, hogy független legyen az alatta lévő protokolltól. Tehát nem kell (teljesen) újraírni őket. Az ezeket használó programokat viszont módosítani kell, hiszen a régi formátumú, méretű IP címekre, a régi szolgáltatásokra, stb.. számítanak.

Ennyit bevezetésnek az Ipv6 protokollhoz, a továbbiakban az IPv6 beállításáról, programozásáról lesz szó.

Kumm

Mi is az az IPv6?” bejegyzéshez 2 hozzászólás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük