Ať už používáme internet pro posílání e-mailů, přenos dat, prohlížení webových stránek, stahování souborů, obrázků, videa, nebo pro jakékoli další služby či aplikace, využívá se pro komunikaci mezi jednotlivými síťovými prvky a naším vlastním počítačem, notebookem nebo chytrým telefonem protokol IP (Internet Protocol), kterým je definován technický formát paketů a systém adresování pro všechna zařízení, která v síti komunikují.
IPv6 (Internet protocol version 6) je nejnovější verze protokolu IP, tedy komunikačního protokolu, který představuje systém identifikace a lokalizace pro počítače v síti a slouží ke směrování datového provozu v internetu.
Má-li být jakékoliv zařízení připojeno k internetu, je třeba mu přidělit IP adresu. První verzí internetového protokolu pro veřejné použití byl IPv4 (Internet protocol version 4). Tento protokol byl vyvinut agenturou DARPA (Defense Advanced Research Projects Agency), která byla založena roku 1958, patří pod americké ministerstvo obrany a zodpovídá za rozvoj nových technologií, zejména pro vojenské účely. IPv4 pracuje se systémem 32bitových číselných adres. Právě délka 32 bitů omezuje celkový počet použitelných adres na přibližně 4,3 miliardy – pro všechna zařízení připojená k internetu na celém světě. Počet těchto zařízení však uvedenou hranici dávno překročil. Proto začalo sdružení IETF (Internet Engineering Task Force), které se zabývá tvorbou standardů pro internet, již v roce 1998 pracovat na nové verzi IP protokolu. IPv6, který je nástupcem protokolu IPv4, byl poprvé formálně popsán v dokumentu RFC 2460 [3].
IPv6 používá 128bitový formát adresy, takže celkový počet adres může být 2128 (přibližně 3,4⋅1038), tedy asi 8⋅1028 krát více než IPv4. Toto rozšíření adresního prostoru je jedním z nejpodstatnějších přínosů IPv6. Další technologické změny směřující k vylepšení protokolu IP jsou však rovněž důležité – mimo jiné jednodušší správa, lepší směrování pro multicast a efektivnější směrování obecně, jednodušší formát záhlaví, zabudované mechanismy pro autentizaci či podpora soukromí.
Nasazování IPv6 probíhá postupně a po určité přechodné období bude IPv6 používán souběžně se starší verzí IPv4. Klientská zařízení, síťové prvky, aplikace, obsah a služby budou přizpůsobeny novému internetového protokolu verze 6. Kromě toho bude přechod IPv4 na IPv6 znamenat zavedení společné množiny standardů pro použití mezi podniky, vzdělávacími systémy i na celém světě.
IPv6 adresu představuje osm skupin po čtyřech hexadecimálních znacích; skupiny jsou odděleny dvojtečkou. Jelikož adresa je poměrně dlouhá, byly definovány způsoby, jak lze tuto plnou verzi zápisu zkrátit. Formát záhlaví protokolu IPv6 je znázorněn na Obr. 1.
|
Struktura záhlaví protokolu IPv6 |
|
|
Verze |
4 bity: verze internetového protokolu = 6 |
|
Třída provozu |
8 bitů: třída provozu |
|
Značka toku |
20 bitů: značka toku |
|
Délka datového bloku |
16 bitů: celé číslo bez znaménka – délka bloku užitečných dat, tzn. zbytku paketu následujícího po tomto záhlaví, udávaná v oktetech |
|
Další záhlaví |
8 bitů: selektor, který identifikuje typ záhlaví následujícího bezprostředně po záhlaví IPv6; používají se stejné hodnoty jako u protokolu IPv4 |
|
Maximální počet skoků |
8 bitů: celé kladné číslo, které se sníží o 1 při každém průchodu paketu síťovým uzlem; dosáhne-li hodnoty 0, je paket zahozen |
|
Zdrojová adresa |
128 bitů: adresa odesílatele paketu |
|
Cílová adresa |
128 bitů: adresa zamýšleného příjemce paketu (nemusí jít o konečného příjemce, je-li přítomno směrovací záhlaví) |
Nejdůležitější novinky dané použitím protokolu IPv6 jsou následující: nový formát záhlaví, efektivní a hierarchická infrastruktura pro adresování a směrování, mnohem větší adresní prostor a bezestavová i stavová konfigurace adres, zabezpečení IP, rozšiřitelnost, lepší podpora jakosti služeb (QoS) a nový protokol pro interakci sousedních uzlů.
Protokol IPv6 vyřešil některé z bezpečnostních problémů, které se objevovaly v sítích IPv4, zavedením povinného (dnes již volitelného) používání IPsec (IP Security). Díky tomu je IPv6 podstatně efektivnější. IPsec rozšiřuje původní IP protokol tím, že zajišťuje autenticitu, integritu, důvěrnost a řízení přístupu pro každý paket s využitím dvou protokolů: AH (Authentication Header) a ESP (Encapsulating Security Payload). Kromě toho představuje zvětšení počtu bitů v adresním poli na 128 podstatnou překážku pro útočníky, kteří mají v úmyslu provádět komplexní skenování portů. Na druhé straně je možné vázat veřejný klíč na IPv6 adresu: pak hovoříme o CGA (Cryptographically Generated Address).
IPv6 přináší také vyšší bezpečnost mobilního připojení. Ačkoliv internetový protokol MobileIP byl k dispozici i v IPv4, v IPv6 je přímo integrovanou, nikoli pouze přidanou novou funkcí jako v IPv4. To znamená, že každý uzel IPv6 může podle potřeby použít mobilní IP. Mobilní IPv6 používá v záhlaví dvě rozšíření: směrovací záhlaví pro registraci a záhlaví cíle pro doručování dat mezi mobilními uzly a odpovídajícími uzly pevnými.