1

1

Krzysztof Nowicki -

Politechnika Gdańska

1.

Znaczenie protokołu IP

2.

Celowość wdrażania Pv6

Adresy NATy
Multikasty
Automatyczna adresacja/Autokonfiguracja

Mobilność

Wydajność/Fragmentacja

/Routing

Bezpieczeństwo NATy

QoS

3.

Mozliwosci IPv6 -

już wykorzystywane

Adresy
Multikasty
Automatyczna adresacja/Autokonfiguracja

„plug-and-play”

Mobilność

Wydajność /Fragmentacja

Bezpieczeństwo – obligatoryjny IPSec

4. Możliwości IPv6 – właśnie rozwijane

Automatyczna adresacja/Autokonfiguracja

„plug –and-play” (także nasze prace)

IPv6QoS (także nasze prace)

Mobilność (także nasze prace)

5. Ocena techniczna IPv6

– wsparcie w systemach operacyjnych Windows/Linux
- migracja
- podsumowanie

2



Protokół - zbiór zasad i mechanizmów, które są automatycznie

realizowane przez urządzenia w celu nawiązania łączności,

wymiany danych, realizacji usług.



Protokół IP („protokół internetowy”) – zbiór zasad i
mechanizmów przekazywania pakietów danych w Internecie;

wspólny element architektury Internetu, który nadaje

każdemu urządzeniu lub sprzętowi łączącemu się z

Internetem numer, czyli adres, w celu umożliwienia

komunikacji z innymi urządzeniami i/lub sprzętami. Aby

zagwarantować globalną łączność, adres ten co do

zasady powinien być jednoznaczny.



Protokół IPv6 - nowa wersja powszechnie używanego dziś
w Internecie protokołu IPv4

3

Oba protokoły zostały zaprojektowane jako protokoły warstwy (między)sieciowej

(modele architektur sieciowych TCP/IP i ISO/OSI)

4

Kilkanaście lat różnicy między powstaniem obu protokołów to lata doświadczeń i
przemyślenia wielu kwestii komunikacji na poziomie warstwy sieciowej.

Różnic pomiędzy IPv4 i IPv6 jest tyle, że postanowiono zrezygnować z

kompatybilności, …

Sieci IPv4 mogą współistnieć z IPv6

Aplikacje

Usługi



Zalety protokołu IPv4

Jednolite adresowanie węzłów w całym Internecie

Implementacje stosu TCP/IPv4 dostępne praktycznie na

wszystkie platformy sprzętowe i programowe



Problemy w świecie IPv4

„Kurcząca się” drastycznie dostępna przestrzeń adresowa

Olbrzymi rozrost i fragmentacja istniejących sieci

Problemy w zapewnieniu bezpieczeństwa przesyłanych

danych

Problemy zapewnienia obsługi usług sieciowych

wymagających specjalnych trybów obsługi QoS

….

5



Sztandarową różnicą pomiędzy obiema technologiami jest pula

dostępnych adresów dla węzłów. W IPv4 przestrzeń adresowa
wynosi 32 bity tj. teoretycznie 2

32

adresów natomiast w IPv6 dzięki

128 bitowej przestrzeni adresowej tych adresów jest w teorii 2

128

.



Powstało wiele spektakularnych porównań
nt. „ile razy to jest więcej?” ,
np. „IPv4 to 8,42 adresów na km

2

,

natomiast IPv6 to 6,7 * 10

17

adresów na mm

2

”.

ale

IPv4 - Czy 4 mld to na pewno za mało?
IPv6 - Czy potrzeba aż tylu adresów?

6

Tak

– skąd je pozyskiwać

Niee zaszkodzi

7

Hierarchia przydzielania

adresów IP na świecie

Organizacje Regionalne RIR

Dostawcy Internetu

Użytkownicy końcowi

Gajda/Wytrebowicz

Raport z http://www.potaroo.net/tools/ipv4/index.html



IANA

Unallocated Address Pool Exhaustion

: 03-Feb-2011

Przewidywane daty wyczerpania pul
adresowych przez RIR:

◦

APNIC:

15 kwiecień 2011

(została 1 pula /8)

◦

RIPENCC: 12

sierpień 2012

◦

ARIN: 27 lipiec 2013

◦

LACNIC:

28 styczeń 2014

◦

AFRINIC: 30

październik 2014

8

http://inetcore.com/project/ipv4ec/index_en.html

15.02.2012

10.04.2012

Adres unikatowe

–

aby zapewnić stabilność sieci

przy przekazywaniu danych przez rutery.

Adresy IP przydzielane są globalnie przez organizację

IANA (

Internet Assigned Numbers Authority

).

W związku z gwałtownym rozwojem Internetu

publicznie dostępne adresy IP zaczęły się

wyczerpywać.

Jak rozwiązać ten problem?

Przyjęte lub proponowane rozwiązania globalnie:

•adresy prywatne (

RFC 1918

) wraz z NAT

•bezklasowy routing międzydomenowy CIDR

(

classless interdomain routing

)

•IPv6

Po co?

•Adresy IPv4 wyczerpują się

•Rozwiązaniem ma być IPv6, ale jego wdrożenie wciąż
trwa...
•Adresy IP sa˛ dość kosztowne ! pojedyncze adresy IP
dla całych firm.

•Chcemy ukrywać IP komputerów w sieci lokalnej przed
światem zewnętrznym

.

Konwerter NAT

• W podsieci każdy komputer ma unikatowy adres;
• Każdy pakiet opuszczający firmę przechodzi przez tzw. konwerter

NAT;

• Konwerter NAT przekształca wewnętrzny adres IP na unikatowy adres

IP firmy

• Adres wewnętrzny IP odwzorowywany jest w postaci numeru portu

źródłowego protokołu TCI lub UDP;

• Numer ten zapisywany jest indeksem w tablicy translacji NAT.

W tablicy tej można odnaleźć wewnętrzny adres IP.

Konwerter NAT

Wady

: Zmienia charakter sieci na „połączeniowy”

Narusza zasadę warstwowości protokołów.
Narusza zasadę „IP jednoznacznie identyfikuje hosta”.

WADY

Konieczność stosowania serwerów proxy dla wielu

aplikacji

(np. VoIP, gry sieciowe)

Ograniczenia mechanizmów szyfrowania komunikacji

trudna weryfikacja integralności nagłówków przez IPSec

Niemożliwe zestawianie połączeń o zarządzanych parametrach jakościowych

brak gwarancji jakości dla przekazywanego obrazu i głosu

Serwery NAT nasycają się - blokują komunikację

przy większej liczbie serwerów aplikacyjnych wewnątrz sieci prywatnej (np. gdy

wielu użytkowników wystawia swoje serwery WWW)

14

Energooszczędne urządzenia nie mogą pracować

poprzez NAT

utrzymanie widoczności urządzenia wymaga

ciągłej transmisji

 Problemy z NATem w przypadku łączenia dwóch

sieci lokalnych posiadajacych ta samą prywatną

adresacją

(np. dwa przedstawicielstwa firmy itp itd)

Upiorna administracja serwerów NAT

15

Z technicznego punktu widzenia:
-NAT - jest zaprzeczeniem fundamentalnego

żałozenia protokołu IP

mówiącego o modelu komunikacji end-to-end. Internet jaki znamy
dzisiaj (oparty na IPv4) pelen jest roznego rodzaju ograniczen
- NAT to nie tylko ograniczenie dostepu do naszego urzadzenia - to
również zwiększone zapotrzebowanie na zasoby (pamiec, moc
obliczeniowa procesora itp) na urzadzeniu wykonujacym
NATowanie
- moc obliczeniowa sredniej jakosci komputera domowego oraz
poziom oferowanego oprogramowania umożliwia uruchomienie
wielu podstawowych (i nie tylko) usług w domu. Niestety na drodze
często stoi dynamiczny adres zewnetrzny.

IPv6 rozwiązuje ten problem dysponując praktycznie
niewyczerpalna pula adresów unicastowych.

16

.

Konstrukcja adresu IPv6

Formaty zapisu adresów

x:x:x:x:x:x:x:x

Przykład:
FECD:BA98:7654:3210:FECD:0000:7634:3210

Pojęcie kompresji zer

1080:0:0:0:8:800:200c:417A

Inaczej

1080::8:800:200c:417A

Pojęcie maski a prefix

IPv4 192.168.10.254 maska 255.255.255.0

Inaczej 192.168.10.254/24

IPV6 wyłącznie prefix !!!!!!!

12AB:0:CD30::/60

17

.

Adresy unicastowe

Adresy uni, multi, any …

Adresy multicastowe

Adresy anycastowe

Valu
e

Scope

0

Reserved

1

Node-local scope

2

Link-local scope

5

Site-local scope

8

Organization-local
scope

E

Global scope

F

Reserved

– FF02::1 (Link-local scope all-nodes address)
– FF02::2 (Link-local scope all-routers address)

http://www.tcpipguide.com/free/t_IPSubnettingStep4DeterminingSubnetIdentifiersandSu.htm

solicited-node address
wykorzystywany przez
Neighbor Discovery Protocol

18

.

Rodzina protokołów IPv6 – stos protokołów

- MLD (ang. Multicast Listener Discovery)

– odpowiedzialny za usługi pracujące w oparciu o adresy multicastowe

• ND (ang. Neighbor Discovery) – protokół odkrywania sąsiedztwa, odpowiadający za współpracę z warstwą łącza
danych oraz routing
• SAA (ang. Stateless Address Autoconfiguration) – odpowiedzialny za automatyczną adresację węzłów
• RR (ang. Router Renumbering) – związany z obsługą prefiksów i adresów sieciowych routerów IPv6
• DNSv6 Extension (ang. Domain Name Service) – odpowiadający za rozszerzenia istniejącej usługi DNS o obsługę
rekordów IPv6
• Tunneling – mechanizm odpowiedzialny za transport datagramów IPv6 w istniejącej infrastrukturze IPv4
• DHCPv6 (ang. Dynamic Host Configuration Protocol) – automatyczna adresacja węzłów w trybie statefull,

19

.

Nagłówki datagramu

IPv6

IPv4

Zmniejszone obciążenie
routerów – dzięki stałej
długość nagłówka,

-

długość nagłówka

jest zmienna (od 20
do 60 bajtów).

-

długość nagłówka

stała (40 bajtów).

20

W przypadku IPv4 wprowadzanie zmian, rozszerzeń, a więc każda

próba rozwoju jest utrudniona.
Rozszerzalność protokołu - tworzenie dodatkowych nagłówków
W

przypadku IPv4 opcje dodatkowe to tylko 40 bajtów – jest to

spore ograniczenie.
IPv6 -

umożliwienie osadzania wewnątrz pakietu dodatkowych

nagłówków. Liczba samych nagłówków dodatkowych oraz ich

rozmiar w przypadku IPv6 są narzucone jedynie przez długość

pakietu IPv6. To wszystko wprowadziło dodatkową, nową przestrzeń

w pakietach IPv6, która może być elastycznie wykorzystywana

według zapotrzebowania. Dzięki temu posunięciu w łatwy sposób

można rozszerzać routing, dokonywać fragmentacji i scalania,

wprowadzać dodatkowe opcje przy hop-by-hop czy uwierzytelnianiu

i bezpieczeństwie.

elastyczność rozwiązania oraz możliwość dokonywania wielu zmian
w samym protokole

.

Wydajność/Fragmentacja/Routing

21

.

Nagłówki rozszerzeń IPv6

1. Hop-by-Hop Options header
2. Destination Options header (for intermediate
destinations when the Routing header is present)
3. Routing header
4. Fragment header
5. Authentication header
6. Encapsulating Security Payload header
7. Destination Options header (for the final
destination)

Kolejność nagłówków rozszerzeń

22

IPv6 definiuje trzy typy automatycznej adresacji:

• stateless (ang. Stateless Address Autoconfiguration – SAA)

• stateful (DHCPv6).

• mieszaną – stateless DHCPv6

Administrator decyduje o typie autokonfiguracji poprzez ustawienie

odpowiednich pól w komunikatach Router Advertisement.

Autokonfiguracja typu stateless

jest koniecznym składnikiem stosu

IPv6. Jest ona realizowana, gdy host nie jest przywiązany na stałe do

jednego miejsca, a adresy są unikatowe i jednoznaczne tylko w obrębie
danego miejsca.

Z kolei tryb stateful

jest wykorzystywany, gdy wymagana jest większa

kontrola nad przydzielanymi adresami. Oba typy konfiguracji mogą być

wykorzystywane równocześnie.

Automatyczna adresacja

/ autokonfiguracja

23

Protokół DHCPv6
dodatkowo

pojęcia:

• Agent DHCP – DHCP serwer lub przekaźnik DHCP znajdujący się na tym samym łączu,
co klient DHCP,

• DUID (ang. DHCP Unique Identyfier for Client) – unikatowy identyfikator klienta DHCP –
zastepuje ares MAC

• IA (ang. Identity Association) – zbiór adresów przydzielanych do węzła. Każdy IA jest

związany z określonym IAID

DHCP wykorzystuje w komunikacji porty UDP 546 i 547.

• —

546 – port klienta DHCP. Wykorzystywany przez serwery, jako port docelowy

komunikatów wysyłanych do klientów lub przekaźników DHCP. Wykorzystywany jest

również przez przekaźniki DHCP, jako port docelowy podczas wysyłania komunikatów do

klientów.

• —

547 – port agenta DHCP. Wykorzystywany: przez klienta – jako port docelowy

wiadomości wysyłanych do agenta; przez przekaźnik DHCP – jako port przeznaczenia

dla wiadomości wysyłanych do serwera.
Dla IPv4
Port 67 - serwer
Port 68

– klient

Automatyczna adresacja

/ autokonfiguracja

24

Rekordy typu AAAA (IPv4 rekordy typu A)

DNSv6 Extension

25

Kryptografia i uwierzytelnianie -

Protokół IPv6 natywnie wspiera

bezpieczeństwo w sieci dzięki protokołom z rodziny Internet
Protocol Security. IPsec

zapewnia bezpieczne połączenia oraz

odpowiednią wymianę kluczy szyfrujących pomiędzy węzłami w
sieci. Bezpieczeństwo w sieci IPv6 jest bardziej naturalne ze
względu na fakt, iż rozwiązanie IPsec zostało wynalezione i
dedykowane dla protokołu IPv6, którego jest integralną częścią.
Dopiero z czasem rozwiązanie to dostosowano również dla IPv4,
gdzie do dziś pozostaje opcjonalne przy komunikacji (a
niewymagane).

Bezpieczeństwo NATy

26

Rodzina NT 5.X (XP, 2003) wprowadziła obsługę IPv6 w bardzo

ograniczonym zakresie (ręczna konfiguracja, wybrane usługi,
niejednolita implementacja IPv4 i IPv6)

Dual Stack IPv4 i IPv6 w systemach NT 5.X

◦

Różna implementacja protokołów transportowych

◦

Brak rozszerzeń optymalizujących

TCP/IP

◦

Obsługa tylko interfejsów Ethernet

i FDDI (brak PPP)

◦

Rozdzielna implementacja IPSec

uniemożliwia stosowanie wspólnych

zasad uwierzytelniania

◦

Brak szyfrowania w IPSec

27

Dual Stack IPv4 i IPv6 w systemach rodziny NT 6.X

◦

Domyślnie aktywna obsługa IPv6

◦

Jednolita implementacja protokołów
transportowych

◦

Jednolite zasady zabezpieczeń
w Active Directory

28

IPv6

Windows XP

Windows Server

2003

Windows 7/

Server 2008 R2

Dual Stack IPv4/IPv6

YES

YES

YES

6to4 tunnel

Client only

Client only

YES

ISATAP

YES

YES

YES

Teredo tunnel

Client only

Client only

YES

IP-HTTPS tunnel

X

X

DirectAccess Only

LLMNR IPv6

NO

NO

YES

DNS (AAAA)

YES

YES

YES

DHCP

NO

NO

YES

Remote Desktop

NO

NO

YES

DiectAccess

X

X

YES

SNMP

MIB only

MIB only

YES (only NT6.X)

IPSec authentication

YES

YES

YES

IPSec encryption

NO

NO

YES

Applications

Windows

XP

Windows

Server

2003

Windows

7/ Server

2008 R2

File and printer
sharing

YES

YES

YES

Windows Media
Server

NO

YES

YES

IIS

NO

HTTP only

YES

Telnet

Client only

via

PortProxy

YES

FTP

Client only Client only

YES

Active Directory

NO

NO

YES

Exchange Server

NO

NO

YES

SQL Server

NO

NO

YES

29

Obsługa IPv6 w systemach Linux

◦

Standardowa obsługa IPv6 w jądrze systemu 2.4 i 2.6

◦

Mnogość otwartych implementacji ułatwiająca realizację usług

◦

Bardzo dobra realizacja podstawowych usług jak DHCP, DNS,
filtracja pakietów, routing dynamiczny i dostęp zdalny przez SSH.

◦

Ograniczenia obsługi w programach pakietu netkit np. telnet,
telnetd, rcp itd. IPv6 wyłącznie za pomocą poprawek do kodu
źródłowego.

◦

Niepełna obsługa w złożonych aplikacjach. Najpopularniejsze
serwery bazodanowe MySQL i Postgress nie posiadają pełnej
obsługi IPv6 (Vyatta dopiero od wersji 6.1 z 20 sierpnia 2010 r.
wprowadza po raz pierwszy obsługę IPv6)

30

Ogólne wnioski

◦

Najpopularniejsze systemy operacyjne są dobrze przygotowane

do obsługi protokołu IPv6 w zakresie konfiguracji, realizacji

transmisji i świadczenia podstawowych usług sieciowych.

◦

Złożone aplikacje świadczące usługi sieciowe są najczęściej we

wstępnym etapie gotowości na pracę w sieciach IPv6.

◦

Konieczne zmiany w API dla większości funkcji sieciowych

powodują,

że sama poprawna obsługa IPv6 w systemie nie jest

wystarczająca do zapewnienia prawidłowej pracy aplikacji.

◦

Brak natywnych sieci szkieletowych IPv6 wymusza tymczasową

konieczność stosowania różnego rodzaju tunelowania ruchu

IPv6.

SKAZy IPv6

1.

ciągle jeszcze słabsze wsparcie zarówno, jeśli chodzi o hardware jak i software.

Producenci urządzeń sieciowych prześcigają się obecnie z deklaracjami i

zapewnieniami, że dany produkt jest w pełni kompatybilny z protokołem w

wersji 6. Niestety często okazuje się, iż IPv6 jest zaimplementowane z błędami

lub jest nie do końca zgodne z założeniami RFC czy też nie wszystkie założenia

są już zaimplementowane.

2.

zazwyczaj też w porównaniu do IPv4 zarówno urządzenia jak i oprogramowanie

są uboższe w funkcje dla IPv6 zarazem te nowe jak i znane z IPv4. Przykładowo

dla IPv4 istnieją na przełącznikach i routerach funkcje zabezpieczające przed

tzw. burstem ruchowym, czyli nagłym wzrostem ruchu np. zalewanie ramkami

ARP lub ruchem broadcastowym. Natomiast w przypadku IPv6, gdzie protokół

ARP zastąpiono NDP a brodcastu nie ma, nadal mogą zdarzyć się sytuacje

zalewania wiadomościami NDP lub źle skonfigurowanym ruchem multicastowym.

W przypadku tego drugiego niezbędna jest konfiguracja w oparciu o Mulicast

Listener Discovery (MLD), która nie zawsze może zostać zaimplementowana w

oprogramowaniu switcha lub wersja MLD może być nieodpowiednia.

3.

dopiero z biegiem czasu niektóre funkcjonalności zostają dodawane (np. z

kolejną wersją software’u). Jest to zrozumiałe ze względu na fakt, że IPv6 jest

młodszym rozwiązaniem, ale z biznesowego punktu widzenia brak niektórych

funkcjonalności może powodować niechęć przejścia na nowszą technologię.

Co obecnie !!! może odstraszać, w

zakresie technicznym, od korzystania z

IPv6



W teorii migracja z IPv4 do IPv6 powinna być bezproblemowa.



W praktyce pojawia się szereg problemów wdrożeniowych. Problemy te można podzielić na te natury

technicznej oraz te natury biznesowej.



Techniczne - wiążą się to z niemożnością dokonania przejścia pomiędzy technologiami z dnia na

dzień. Jest to proces (jak pokazuje czas) powolny. Okazuje się, że sieci i usługi muszą działać zarówno

w wersji 4 jak i 6 protokołu trzeciej warstwy ISO/OSI. To powoduje komplikacje oraz podwyższa

nakład, jaki potrzebny jest na utrzymanie takiej podwójnej struktury.



Biznesowe – polegają na swoistej sytuacji patowej. Z jednej strony mamy dostawców usługi

internetowej (ang. Internet Service Provider – ISP), którzy twierdzą, że IPv6 jest niepopularne z powodu

braku usług serwowanych w tej technologii. Z drugiej strony twórcy usług twierdzą, że nie wystawiają

kontentu po IPv6, ponieważ ciągle mało użytkowników ma dostęp do tej technologii.



„Co ma być pierwsze? Dostęp po IPv6 czy usługi w IPv6?”. Wszystko to skutkuje stale rozciągającym się

w czasie, powolnym wdrażaniem nowszej technologii.



Niezależnie od problemów związanych z wdrożeniem protokołu nowszej generacji, jest kilka sposobów

na migrację sieci z IPv4 do IPv6. Głównymi czynnikami różniącymi poszczególne drogi do uzyskania

łączności po IPv6 jest wkład pracy, jaki trzeba włożyć w konfigurację i utrzymanie. Łączy je natomiast

jeden cel: uzyskanie struktury zapewniającej komunikację za pomocą protokołu w wersji 6. Migracja

pomiędzy technologiami może zostać przeprowadzona na 4 sposoby:

◦

- Dual Stack

◦

- Tunneling

◦

- Translating

◦

- Native IPv6

Ogólny zarys zestawiania tuneli pomiędzy

sieciami IPv6 poprzez sieć IPv4

Ogólny zarys zestawiania tuneli pomiędzy
sieciami IPv4 poprzez sieć IPv6

Ogólny zarys mechanizmu
translacji IPv4/IPv6

Natywna sieć IPv6

35

36



Metody migracji są i są dopracowane oraz
skuteczne (szkoda ze więcej niż jedna)

Wdrozenie IPv6 jest „naturalne” w Europie i na

świecie

I tak powinno być w Polsce



Nadzieją na wdrożenia są nowopowstający operatorzy sieci
transmisji danych



Istniejący operatorzy muszą mieć bodźce ekonomiczne aby
zdecydować się na inwestycje modernizacyjne



Konieczna jest stymulacja wdrażania sieci IPv6 przez Regulatora
rynku komunikacji elektronicznej (szkolenia, patronat, ale nie
nakazy..)



Wdrażanie IPv6

◦

Najbardziej zaawansowany poziom wdrożeń istnieje w sieciach akademicko-naukowych

◦

Brak wystarczającej motywacji u operatorów i dostawców komercyjnych

◦

Rosnąca ilość posiadaczy adresów, niewielka ilość wdrożeń produkcyjnych

◦

Stopniowe wdrażanie jest potrzebne dla uniknięcie efektu „zderzenia ze ścianą” w przyszłości – wobec
narastającego braku adresów IPv4 i alternatywnych dużych nakładów przy szybkich jednoetapowych
wdrożeniach



Świadomość IPv6

◦

Rosnąca świadomość zagadnień IPv6 wśród kadry technicznej, ale

Niski poziom wiedzy administratorów

dotyczący IPv6, brak szkoleń i … IPv6 w programach szkolnych

◦

Małe motywacje wśród kadry menadżerskiej

◦

Konieczne kształtowanie świadomości o IPv6 jako jedynej drogi do budowania dobrych aplikacji w
publicznym Internecie



Zastosowania IPv6

◦

Brak rewolucyjnych aplikacji i zastosowań dzięki którym IPv6 zyskałoby zainteresowanie użytkowników
końcowych

◦

Olbrzymi rynek do zastosowań mobilnych w najbliższej przyszłości

◦

Powoli pojawiające się globalne zasoby IPv6 np. ipv6.google.com

40

Z technicznego punktu widzenia:
-

Protokol IPv6 można traktować jako coś sprawdzonego, coś co juz działa,

coś co niesie ze sobą same plusy i zero minusów - coś co nie niesie ze
soba zadnego zagrozenia.
- IPv6 to nie rewolucja ale ewolucja, normalna kolei rzeczy, ktora
nieuchronnie sie do nas zbliża i z którą powinnismy sie jak najszybciej
zaznajomić
- jesli "przespimy" przesiadke na IPv6, mozemy stac sie wyspa IPv4 a co w
dluzszej perspektywie czasu moze zaowocowac globalnym wykluczeniem
calego kraju.
- obecnie, przy obecnej warstwowej architekturze sieci, nie ma alternatywy
dla IPv6
- nie ma kwestii CZY przejdziemy na IPv6, jest kwestia KIEDY to zrobimy i
czy jest sens czekac z tym do przyslowiowej "za piec dwunasta"

41

Z technicznego punktu widzenia:
- wspolczesny swiat to przede wszytskim bardzo duza liczba urzadzen
mobilnych, ktore powinny miec dostep do globalnej sieci internet. "Internet
jest wszytskim, a wszystko jest polaczone z internetem". Urzadzenia
mobilne (+) staja sie najwieksza platforma technologiczna na swiecie" -

- IPv4 powinien odejsc ale jest ofiara wlasnego sukcesu. Zastosowane w
latach 90-tych "protezy" majace spowolnic zmniejszajaca sie pule adresow
IPv4 (najwazniejsza z nich to NAT) staly sie elementem niezbednym w
niemal kazdej sieci (na szczescie nie wszyscy tak mysla)

42

Z technicznego punktu widzenia:

- IPv4 powstawalo w chwili, kiedy do sieci mieli dostep tylko specjalisci. W czasach obecnych
dostep do sieci globalnej ma praktycznie kazdy. Protokol IPv6 posiada szereg mechanizmow
autokonfiguracji, czyniacych z niego protokol typu "plug and play" (+)
- protokol IPv6 to rowniez zwiekszona wydajnosc:

a) naglowek jest co prawda 2x wiekszy (objetosciowo) ale zawiera o 1/3 mniej pol niz

naglowek IPv4

b) zrezygnowano z liczenia sum kontrolnych
c) mechanizmy Patch MTU Discovery ograniczaja do minimum lub calkowicie likwiduja

fragmentacje

d) zastapienie

pól opcjonalnych dziewieciowa rodzajami naglowkow rozszezen

- protokol IPv6 posiada w sobie natywne mechanizmy bezpieczenstwa zapewniajace
niezaprzeczalnosc oraz poufnosc przesylania danych. W sieci IPv4 jest to realizowane jako
"wartosc

dodana„

- adres IPv6 zbudowany w bardzo logiczny sposob. Prefix + ID hosta, ktore mozna przetlumaczyc
na czesc mowiaca "who you are" i czesc mowiaca "who you are connected

to„

- adresacja IPv6 to praktycznie nieograniczona pula adresow do globalnego wykorzystania

- protokol IPv6 moze wspolistniec z IPv4

43

Uwagi, pytania….