1
1
Krzysztof Nowicki -
Politechnika Gdańska
1.
Znaczenie protokołu IP
2.
Celowość wdrażania Pv6
Adresy NATy
Multikasty
Automatyczna adresacja/Autokonfiguracja
Mobilność
Wydajność/Fragmentacja
/Routing
Bezpieczeństwo NATy
QoS
3.
Mozliwosci IPv6 -
już wykorzystywane
Adresy
Multikasty
Automatyczna adresacja/Autokonfiguracja
„plug-and-play”
Mobilność
Wydajność /Fragmentacja
Bezpieczeństwo – obligatoryjny IPSec
4. Możliwości IPv6 – właśnie rozwijane
Automatyczna adresacja/Autokonfiguracja
„plug –and-play” (także nasze prace)
IPv6QoS (także nasze prace)
Mobilność (także nasze prace)
5. Ocena techniczna IPv6
– wsparcie w systemach operacyjnych Windows/Linux
- migracja
- podsumowanie
2
Protokół - zbiór zasad i mechanizmów, które są automatycznie
realizowane przez urządzenia w celu nawiązania łączności,
wymiany danych, realizacji usług.
Protokół IP („protokół internetowy”) – zbiór zasad i
mechanizmów przekazywania pakietów danych w Internecie;
wspólny element architektury Internetu, który nadaje
każdemu urządzeniu lub sprzętowi łączącemu się z
Internetem numer, czyli adres, w celu umożliwienia
komunikacji z innymi urządzeniami i/lub sprzętami. Aby
zagwarantować globalną łączność, adres ten co do
zasady powinien być jednoznaczny.
Protokół IPv6 - nowa wersja powszechnie używanego dziś
w Internecie protokołu IPv4
3
Oba protokoły zostały zaprojektowane jako protokoły warstwy (między)sieciowej
(modele architektur sieciowych TCP/IP i ISO/OSI)
4
Kilkanaście lat różnicy między powstaniem obu protokołów to lata doświadczeń i
przemyślenia wielu kwestii komunikacji na poziomie warstwy sieciowej.
Różnic pomiędzy IPv4 i IPv6 jest tyle, że postanowiono zrezygnować z
kompatybilności, …
Sieci IPv4 mogą współistnieć z IPv6
Aplikacje
Usługi
Zalety protokołu IPv4
Jednolite adresowanie węzłów w całym Internecie
Implementacje stosu TCP/IPv4 dostępne praktycznie na
wszystkie platformy sprzętowe i programowe
Problemy w świecie IPv4
„Kurcząca się” drastycznie dostępna przestrzeń adresowa
Olbrzymi rozrost i fragmentacja istniejących sieci
Problemy w zapewnieniu bezpieczeństwa przesyłanych
danych
Problemy zapewnienia obsługi usług sieciowych
wymagających specjalnych trybów obsługi QoS
….
5
Sztandarową różnicą pomiędzy obiema technologiami jest pula
dostępnych adresów dla węzłów. W IPv4 przestrzeń adresowa
wynosi 32 bity tj. teoretycznie 2
32
adresów natomiast w IPv6 dzięki
128 bitowej przestrzeni adresowej tych adresów jest w teorii 2
128
.
Powstało wiele spektakularnych porównań
nt. „ile razy to jest więcej?” ,
np. „IPv4 to 8,42 adresów na km
2
,
natomiast IPv6 to 6,7 * 10
17
adresów na mm
2
”.
ale
IPv4 - Czy 4 mld to na pewno za mało?
IPv6 - Czy potrzeba aż tylu adresów?
6
Tak
– skąd je pozyskiwać
Niee zaszkodzi
7
Hierarchia przydzielania
adresów IP na świecie
Organizacje Regionalne RIR
Dostawcy Internetu
Użytkownicy końcowi
Gajda/Wytrebowicz
Raport z http://www.potaroo.net/tools/ipv4/index.html
IANA
Unallocated Address Pool Exhaustion
: 03-Feb-2011
Przewidywane daty wyczerpania pul
adresowych przez RIR:
◦
APNIC:
15 kwiecień 2011
(została 1 pula /8)
◦
RIPENCC: 12
sierpień 2012
◦
ARIN: 27 lipiec 2013
◦
LACNIC:
28 styczeń 2014
◦
AFRINIC: 30
październik 2014
8
http://inetcore.com/project/ipv4ec/index_en.html
15.02.2012
10.04.2012
Adres unikatowe
–
aby zapewnić stabilność sieci
przy przekazywaniu danych przez rutery.
Adresy IP przydzielane są globalnie przez organizację
IANA (
Internet Assigned Numbers Authority
).
W związku z gwałtownym rozwojem Internetu
publicznie dostępne adresy IP zaczęły się
wyczerpywać.
Jak rozwiązać ten problem?
Przyjęte lub proponowane rozwiązania globalnie:
•adresy prywatne (
RFC 1918
) wraz z NAT
•bezklasowy routing międzydomenowy CIDR
(
classless interdomain routing
)
•IPv6
Po co?
•Adresy IPv4 wyczerpują się
•Rozwiązaniem ma być IPv6, ale jego wdrożenie wciąż
trwa...
•Adresy IP sa˛ dość kosztowne ! pojedyncze adresy IP
dla całych firm.
•Chcemy ukrywać IP komputerów w sieci lokalnej przed
światem zewnętrznym
.
Konwerter NAT
• W podsieci każdy komputer ma unikatowy adres;
• Każdy pakiet opuszczający firmę przechodzi przez tzw. konwerter
NAT;
• Konwerter NAT przekształca wewnętrzny adres IP na unikatowy adres
IP firmy
• Adres wewnętrzny IP odwzorowywany jest w postaci numeru portu
źródłowego protokołu TCI lub UDP;
• Numer ten zapisywany jest indeksem w tablicy translacji NAT.
W tablicy tej można odnaleźć wewnętrzny adres IP.
Konwerter NAT
Wady
: Zmienia charakter sieci na „połączeniowy”
Narusza zasadę warstwowości protokołów.
Narusza zasadę „IP jednoznacznie identyfikuje hosta”.
WADY
Konieczność stosowania serwerów proxy dla wielu
aplikacji
(np. VoIP, gry sieciowe)
Ograniczenia mechanizmów szyfrowania komunikacji
trudna weryfikacja integralności nagłówków przez IPSec
Niemożliwe zestawianie połączeń o zarządzanych parametrach jakościowych
brak gwarancji jakości dla przekazywanego obrazu i głosu
Serwery NAT nasycają się - blokują komunikację
przy większej liczbie serwerów aplikacyjnych wewnątrz sieci prywatnej (np. gdy
wielu użytkowników wystawia swoje serwery WWW)
14
Energooszczędne urządzenia nie mogą pracować
poprzez NAT
utrzymanie widoczności urządzenia wymaga
ciągłej transmisji
Problemy z NATem w przypadku łączenia dwóch
sieci lokalnych posiadajacych ta samą prywatną
adresacją
(np. dwa przedstawicielstwa firmy itp itd)
Upiorna administracja serwerów NAT
15
Z technicznego punktu widzenia:
-NAT - jest zaprzeczeniem fundamentalnego
żałozenia protokołu IP
mówiącego o modelu komunikacji end-to-end. Internet jaki znamy
dzisiaj (oparty na IPv4) pelen jest roznego rodzaju ograniczen
- NAT to nie tylko ograniczenie dostepu do naszego urzadzenia - to
również zwiększone zapotrzebowanie na zasoby (pamiec, moc
obliczeniowa procesora itp) na urzadzeniu wykonujacym
NATowanie
- moc obliczeniowa sredniej jakosci komputera domowego oraz
poziom oferowanego oprogramowania umożliwia uruchomienie
wielu podstawowych (i nie tylko) usług w domu. Niestety na drodze
często stoi dynamiczny adres zewnetrzny.
IPv6 rozwiązuje ten problem dysponując praktycznie
niewyczerpalna pula adresów unicastowych.
16
.
Konstrukcja adresu IPv6
Formaty zapisu adresów
x:x:x:x:x:x:x:x
Przykład:
FECD:BA98:7654:3210:FECD:0000:7634:3210
Pojęcie kompresji zer
1080:0:0:0:8:800:200c:417A
Inaczej
1080::8:800:200c:417A
Pojęcie maski a prefix
IPv4 192.168.10.254 maska 255.255.255.0
Inaczej 192.168.10.254/24
IPV6 wyłącznie prefix !!!!!!!
12AB:0:CD30::/60
17
.
Adresy unicastowe
Adresy uni, multi, any …
Adresy multicastowe
Adresy anycastowe
Valu
e
Scope
0
Reserved
1
Node-local scope
2
Link-local scope
5
Site-local scope
8
Organization-local
scope
E
Global scope
F
Reserved
– FF02::1 (Link-local scope all-nodes address)
– FF02::2 (Link-local scope all-routers address)
http://www.tcpipguide.com/free/t_IPSubnettingStep4DeterminingSubnetIdentifiersandSu.htm
solicited-node address
wykorzystywany przez
Neighbor Discovery Protocol
18
.
Rodzina protokołów IPv6 – stos protokołów
- MLD (ang. Multicast Listener Discovery)
– odpowiedzialny za usługi pracujące w oparciu o adresy multicastowe
• ND (ang. Neighbor Discovery) – protokół odkrywania sąsiedztwa, odpowiadający za współpracę z warstwą łącza
danych oraz routing
• SAA (ang. Stateless Address Autoconfiguration) – odpowiedzialny za automatyczną adresację węzłów
• RR (ang. Router Renumbering) – związany z obsługą prefiksów i adresów sieciowych routerów IPv6
• DNSv6 Extension (ang. Domain Name Service) – odpowiadający za rozszerzenia istniejącej usługi DNS o obsługę
rekordów IPv6
• Tunneling – mechanizm odpowiedzialny za transport datagramów IPv6 w istniejącej infrastrukturze IPv4
• DHCPv6 (ang. Dynamic Host Configuration Protocol) – automatyczna adresacja węzłów w trybie statefull,
19
.
Nagłówki datagramu
IPv6
IPv4
Zmniejszone obciążenie
routerów – dzięki stałej
długość nagłówka,
-
długość nagłówka
jest zmienna (od 20
do 60 bajtów).
-
długość nagłówka
stała (40 bajtów).
20
W przypadku IPv4 wprowadzanie zmian, rozszerzeń, a więc każda
próba rozwoju jest utrudniona.
Rozszerzalność protokołu - tworzenie dodatkowych nagłówków
W
przypadku IPv4 opcje dodatkowe to tylko 40 bajtów – jest to
spore ograniczenie.
IPv6 -
umożliwienie osadzania wewnątrz pakietu dodatkowych
nagłówków. Liczba samych nagłówków dodatkowych oraz ich
rozmiar w przypadku IPv6 są narzucone jedynie przez długość
pakietu IPv6. To wszystko wprowadziło dodatkową, nową przestrzeń
w pakietach IPv6, która może być elastycznie wykorzystywana
według zapotrzebowania. Dzięki temu posunięciu w łatwy sposób
można rozszerzać routing, dokonywać fragmentacji i scalania,
wprowadzać dodatkowe opcje przy hop-by-hop czy uwierzytelnianiu
i bezpieczeństwie.
elastyczność rozwiązania oraz możliwość dokonywania wielu zmian
w samym protokole
.
Wydajność/Fragmentacja/Routing
21
.
Nagłówki rozszerzeń IPv6
1. Hop-by-Hop Options header
2. Destination Options header (for intermediate
destinations when the Routing header is present)
3. Routing header
4. Fragment header
5. Authentication header
6. Encapsulating Security Payload header
7. Destination Options header (for the final
destination)
Kolejność nagłówków rozszerzeń
22
IPv6 definiuje trzy typy automatycznej adresacji:
• stateless (ang. Stateless Address Autoconfiguration – SAA)
• stateful (DHCPv6).
• mieszaną – stateless DHCPv6
Administrator decyduje o typie autokonfiguracji poprzez ustawienie
odpowiednich pól w komunikatach Router Advertisement.
Autokonfiguracja typu stateless
jest koniecznym składnikiem stosu
IPv6. Jest ona realizowana, gdy host nie jest przywiązany na stałe do
jednego miejsca, a adresy są unikatowe i jednoznaczne tylko w obrębie
danego miejsca.
Z kolei tryb stateful
jest wykorzystywany, gdy wymagana jest większa
kontrola nad przydzielanymi adresami. Oba typy konfiguracji mogą być
wykorzystywane równocześnie.
Automatyczna adresacja
/ autokonfiguracja
23
Protokół DHCPv6
dodatkowo
pojęcia:
• Agent DHCP – DHCP serwer lub przekaźnik DHCP znajdujący się na tym samym łączu,
co klient DHCP,
• DUID (ang. DHCP Unique Identyfier for Client) – unikatowy identyfikator klienta DHCP –
zastepuje ares MAC
• IA (ang. Identity Association) – zbiór adresów przydzielanych do węzła. Każdy IA jest
związany z określonym IAID
DHCP wykorzystuje w komunikacji porty UDP 546 i 547.
•
546 – port klienta DHCP. Wykorzystywany przez serwery, jako port docelowy
komunikatów wysyłanych do klientów lub przekaźników DHCP. Wykorzystywany jest
również przez przekaźniki DHCP, jako port docelowy podczas wysyłania komunikatów do
klientów.
•
547 – port agenta DHCP. Wykorzystywany: przez klienta – jako port docelowy
wiadomości wysyłanych do agenta; przez przekaźnik DHCP – jako port przeznaczenia
dla wiadomości wysyłanych do serwera.
Dla IPv4
Port 67 - serwer
Port 68
– klient
Automatyczna adresacja
/ autokonfiguracja
24
Rekordy typu AAAA (IPv4 rekordy typu A)
DNSv6 Extension
25
Kryptografia i uwierzytelnianie -
Protokół IPv6 natywnie wspiera
bezpieczeństwo w sieci dzięki protokołom z rodziny Internet
Protocol Security. IPsec
zapewnia bezpieczne połączenia oraz
odpowiednią wymianę kluczy szyfrujących pomiędzy węzłami w
sieci. Bezpieczeństwo w sieci IPv6 jest bardziej naturalne ze
względu na fakt, iż rozwiązanie IPsec zostało wynalezione i
dedykowane dla protokołu IPv6, którego jest integralną częścią.
Dopiero z czasem rozwiązanie to dostosowano również dla IPv4,
gdzie do dziś pozostaje opcjonalne przy komunikacji (a
niewymagane).
Bezpieczeństwo NATy
26
Rodzina NT 5.X (XP, 2003) wprowadziła obsługę IPv6 w bardzo
ograniczonym zakresie (ręczna konfiguracja, wybrane usługi,
niejednolita implementacja IPv4 i IPv6)
Dual Stack IPv4 i IPv6 w systemach NT 5.X
◦
Różna implementacja protokołów transportowych
◦
Brak rozszerzeń optymalizujących
TCP/IP
◦
Obsługa tylko interfejsów Ethernet
i FDDI (brak PPP)
◦
Rozdzielna implementacja IPSec
uniemożliwia stosowanie wspólnych
zasad uwierzytelniania
◦
Brak szyfrowania w IPSec
27
Dual Stack IPv4 i IPv6 w systemach rodziny NT 6.X
◦
Domyślnie aktywna obsługa IPv6
◦
Jednolita implementacja protokołów
transportowych
◦
Jednolite zasady zabezpieczeń
w Active Directory
28
IPv6
Windows XP
Windows Server
2003
Windows 7/
Server 2008 R2
Dual Stack IPv4/IPv6
YES
YES
YES
6to4 tunnel
Client only
Client only
YES
ISATAP
YES
YES
YES
Teredo tunnel
Client only
Client only
YES
IP-HTTPS tunnel
X
X
DirectAccess Only
LLMNR IPv6
NO
NO
YES
DNS (AAAA)
YES
YES
YES
DHCP
NO
NO
YES
Remote Desktop
NO
NO
YES
DiectAccess
X
X
YES
SNMP
MIB only
MIB only
YES (only NT6.X)
IPSec authentication
YES
YES
YES
IPSec encryption
NO
NO
YES
Applications
Windows
XP
Windows
Server
2003
Windows
7/ Server
2008 R2
File and printer
sharing
YES
YES
YES
Windows Media
Server
NO
YES
YES
IIS
NO
HTTP only
YES
Telnet
Client only
via
PortProxy
YES
FTP
Client only Client only
YES
Active Directory
NO
NO
YES
Exchange Server
NO
NO
YES
SQL Server
NO
NO
YES
29
Obsługa IPv6 w systemach Linux
◦
Standardowa obsługa IPv6 w jądrze systemu 2.4 i 2.6
◦
Mnogość otwartych implementacji ułatwiająca realizację usług
◦
Bardzo dobra realizacja podstawowych usług jak DHCP, DNS,
filtracja pakietów, routing dynamiczny i dostęp zdalny przez SSH.
◦
Ograniczenia obsługi w programach pakietu netkit np. telnet,
telnetd, rcp itd. IPv6 wyłącznie za pomocą poprawek do kodu
źródłowego.
◦
Niepełna obsługa w złożonych aplikacjach. Najpopularniejsze
serwery bazodanowe MySQL i Postgress nie posiadają pełnej
obsługi IPv6 (Vyatta dopiero od wersji 6.1 z 20 sierpnia 2010 r.
wprowadza po raz pierwszy obsługę IPv6)
30
Ogólne wnioski
◦
Najpopularniejsze systemy operacyjne są dobrze przygotowane
do obsługi protokołu IPv6 w zakresie konfiguracji, realizacji
transmisji i świadczenia podstawowych usług sieciowych.
◦
Złożone aplikacje świadczące usługi sieciowe są najczęściej we
wstępnym etapie gotowości na pracę w sieciach IPv6.
◦
Konieczne zmiany w API dla większości funkcji sieciowych
powodują,
że sama poprawna obsługa IPv6 w systemie nie jest
wystarczająca do zapewnienia prawidłowej pracy aplikacji.
◦
Brak natywnych sieci szkieletowych IPv6 wymusza tymczasową
konieczność stosowania różnego rodzaju tunelowania ruchu
IPv6.
SKAZy IPv6
1.
ciągle jeszcze słabsze wsparcie zarówno, jeśli chodzi o hardware jak i software.
Producenci urządzeń sieciowych prześcigają się obecnie z deklaracjami i
zapewnieniami, że dany produkt jest w pełni kompatybilny z protokołem w
wersji 6. Niestety często okazuje się, iż IPv6 jest zaimplementowane z błędami
lub jest nie do końca zgodne z założeniami RFC czy też nie wszystkie założenia
są już zaimplementowane.
2.
zazwyczaj też w porównaniu do IPv4 zarówno urządzenia jak i oprogramowanie
są uboższe w funkcje dla IPv6 zarazem te nowe jak i znane z IPv4. Przykładowo
dla IPv4 istnieją na przełącznikach i routerach funkcje zabezpieczające przed
tzw. burstem ruchowym, czyli nagłym wzrostem ruchu np. zalewanie ramkami
ARP lub ruchem broadcastowym. Natomiast w przypadku IPv6, gdzie protokół
ARP zastąpiono NDP a brodcastu nie ma, nadal mogą zdarzyć się sytuacje
zalewania wiadomościami NDP lub źle skonfigurowanym ruchem multicastowym.
W przypadku tego drugiego niezbędna jest konfiguracja w oparciu o Mulicast
Listener Discovery (MLD), która nie zawsze może zostać zaimplementowana w
oprogramowaniu switcha lub wersja MLD może być nieodpowiednia.
3.
dopiero z biegiem czasu niektóre funkcjonalności zostają dodawane (np. z
kolejną wersją software’u). Jest to zrozumiałe ze względu na fakt, że IPv6 jest
młodszym rozwiązaniem, ale z biznesowego punktu widzenia brak niektórych
funkcjonalności może powodować niechęć przejścia na nowszą technologię.
Co obecnie !!! może odstraszać, w
zakresie technicznym, od korzystania z
IPv6
W teorii migracja z IPv4 do IPv6 powinna być bezproblemowa.
W praktyce pojawia się szereg problemów wdrożeniowych. Problemy te można podzielić na te natury
technicznej oraz te natury biznesowej.
Techniczne - wiążą się to z niemożnością dokonania przejścia pomiędzy technologiami z dnia na
dzień. Jest to proces (jak pokazuje czas) powolny. Okazuje się, że sieci i usługi muszą działać zarówno
w wersji 4 jak i 6 protokołu trzeciej warstwy ISO/OSI. To powoduje komplikacje oraz podwyższa
nakład, jaki potrzebny jest na utrzymanie takiej podwójnej struktury.
Biznesowe – polegają na swoistej sytuacji patowej. Z jednej strony mamy dostawców usługi
internetowej (ang. Internet Service Provider – ISP), którzy twierdzą, że IPv6 jest niepopularne z powodu
braku usług serwowanych w tej technologii. Z drugiej strony twórcy usług twierdzą, że nie wystawiają
kontentu po IPv6, ponieważ ciągle mało użytkowników ma dostęp do tej technologii.
„Co ma być pierwsze? Dostęp po IPv6 czy usługi w IPv6?”. Wszystko to skutkuje stale rozciągającym się
w czasie, powolnym wdrażaniem nowszej technologii.
Niezależnie od problemów związanych z wdrożeniem protokołu nowszej generacji, jest kilka sposobów
na migrację sieci z IPv4 do IPv6. Głównymi czynnikami różniącymi poszczególne drogi do uzyskania
łączności po IPv6 jest wkład pracy, jaki trzeba włożyć w konfigurację i utrzymanie. Łączy je natomiast
jeden cel: uzyskanie struktury zapewniającej komunikację za pomocą protokołu w wersji 6. Migracja
pomiędzy technologiami może zostać przeprowadzona na 4 sposoby:
◦
- Dual Stack
◦
- Tunneling
◦
- Translating
◦
- Native IPv6
Ogólny zarys zestawiania tuneli pomiędzy
sieciami IPv6 poprzez sieć IPv4
Ogólny zarys zestawiania tuneli pomiędzy
sieciami IPv4 poprzez sieć IPv6
Ogólny zarys mechanizmu
translacji IPv4/IPv6
Natywna sieć IPv6
35
36
Metody migracji są i są dopracowane oraz
skuteczne (szkoda ze więcej niż jedna)
Wdrozenie IPv6 jest „naturalne” w Europie i na
świecie
I tak powinno być w Polsce
Nadzieją na wdrożenia są nowopowstający operatorzy sieci
transmisji danych
Istniejący operatorzy muszą mieć bodźce ekonomiczne aby
zdecydować się na inwestycje modernizacyjne
Konieczna jest stymulacja wdrażania sieci IPv6 przez Regulatora
rynku komunikacji elektronicznej (szkolenia, patronat, ale nie
nakazy..)
Wdrażanie IPv6
◦
Najbardziej zaawansowany poziom wdrożeń istnieje w sieciach akademicko-naukowych
◦
Brak wystarczającej motywacji u operatorów i dostawców komercyjnych
◦
Rosnąca ilość posiadaczy adresów, niewielka ilość wdrożeń produkcyjnych
◦
Stopniowe wdrażanie jest potrzebne dla uniknięcie efektu „zderzenia ze ścianą” w przyszłości – wobec
narastającego braku adresów IPv4 i alternatywnych dużych nakładów przy szybkich jednoetapowych
wdrożeniach
Świadomość IPv6
◦
Rosnąca świadomość zagadnień IPv6 wśród kadry technicznej, ale
Niski poziom wiedzy administratorów
dotyczący IPv6, brak szkoleń i … IPv6 w programach szkolnych
◦
Małe motywacje wśród kadry menadżerskiej
◦
Konieczne kształtowanie świadomości o IPv6 jako jedynej drogi do budowania dobrych aplikacji w
publicznym Internecie
Zastosowania IPv6
◦
Brak rewolucyjnych aplikacji i zastosowań dzięki którym IPv6 zyskałoby zainteresowanie użytkowników
końcowych
◦
Olbrzymi rynek do zastosowań mobilnych w najbliższej przyszłości
◦
Powoli pojawiające się globalne zasoby IPv6 np. ipv6.google.com
40
Z technicznego punktu widzenia:
-
Protokol IPv6 można traktować jako coś sprawdzonego, coś co juz działa,
coś co niesie ze sobą same plusy i zero minusów - coś co nie niesie ze
soba zadnego zagrozenia.
- IPv6 to nie rewolucja ale ewolucja, normalna kolei rzeczy, ktora
nieuchronnie sie do nas zbliża i z którą powinnismy sie jak najszybciej
zaznajomić
- jesli "przespimy" przesiadke na IPv6, mozemy stac sie wyspa IPv4 a co w
dluzszej perspektywie czasu moze zaowocowac globalnym wykluczeniem
calego kraju.
- obecnie, przy obecnej warstwowej architekturze sieci, nie ma alternatywy
dla IPv6
- nie ma kwestii CZY przejdziemy na IPv6, jest kwestia KIEDY to zrobimy i
czy jest sens czekac z tym do przyslowiowej "za piec dwunasta"
41
Z technicznego punktu widzenia:
- wspolczesny swiat to przede wszytskim bardzo duza liczba urzadzen
mobilnych, ktore powinny miec dostep do globalnej sieci internet. "Internet
jest wszytskim, a wszystko jest polaczone z internetem". Urzadzenia
mobilne (+) staja sie najwieksza platforma technologiczna na swiecie" -
- IPv4 powinien odejsc ale jest ofiara wlasnego sukcesu. Zastosowane w
latach 90-tych "protezy" majace spowolnic zmniejszajaca sie pule adresow
IPv4 (najwazniejsza z nich to NAT) staly sie elementem niezbednym w
niemal kazdej sieci (na szczescie nie wszyscy tak mysla)
42
Z technicznego punktu widzenia:
- IPv4 powstawalo w chwili, kiedy do sieci mieli dostep tylko specjalisci. W czasach obecnych
dostep do sieci globalnej ma praktycznie kazdy. Protokol IPv6 posiada szereg mechanizmow
autokonfiguracji, czyniacych z niego protokol typu "plug and play" (+)
- protokol IPv6 to rowniez zwiekszona wydajnosc:
a) naglowek jest co prawda 2x wiekszy (objetosciowo) ale zawiera o 1/3 mniej pol niz
naglowek IPv4
b) zrezygnowano z liczenia sum kontrolnych
c) mechanizmy Patch MTU Discovery ograniczaja do minimum lub calkowicie likwiduja
fragmentacje
d) zastapienie
pól opcjonalnych dziewieciowa rodzajami naglowkow rozszezen
- protokol IPv6 posiada w sobie natywne mechanizmy bezpieczenstwa zapewniajace
niezaprzeczalnosc oraz poufnosc przesylania danych. W sieci IPv4 jest to realizowane jako
"wartosc
dodana„
- adres IPv6 zbudowany w bardzo logiczny sposob. Prefix + ID hosta, ktore mozna przetlumaczyc
na czesc mowiaca "who you are" i czesc mowiaca "who you are connected
to„
- adresacja IPv6 to praktycznie nieograniczona pula adresow do globalnego wykorzystania
- protokol IPv6 moze wspolistniec z IPv4
43
Uwagi, pytania….