Keď používame Internet, či už je to odosielanie e-mailov, prenos dát, prehliadanie webových stránok, sťahovanie súborov, obrázkov, videa resp. na akékoľvek iné služby alebo aplikácie, na komunikáciu medzi rôznymi sieťovými prvkami a naším vlastným počítačom, notebookom alebo inteligentným telefónom sa využíva protokol IP (Internet Protocol), ktorý špecifikuje technický formát paketov a adresovanie pre počítače komunikujúce v sieti.
IPv6 (Internet protocol version 6) je najnovšia verzia protokolu IP, komunikačného protokolu, ktorý poskytuje systém identifikácie a lokalizácie pre počítače v sieti a smerovanie na Internete.
Aby bolo možné pripojiť akékoľvek zariadenie k Internetu je nutné prideliť tomuto zariadeniu IP adresu. Prvá verzia verejne použitého internetového protokolu bola IPv4 (Internet protocol version 4). Tento protokol bol vyvinutý agentúrou Defense Advanced Research Projects Agency (DARPA). DARPA je agentúra amerického ministerstva obrany zodpovedná za rozvoj nových technológií predovšetkým pre vojenské aplikácie vytvorená v roku 1958. IPv4 zahŕňal adresný systém, ktorý používal numerické identifikátory skladajúce sa z 32 bitov. Použitie adries s dĺžkou 32 bitov obmedzuje celkový počet možných adries na množstvo približne 4,3 miliardy adries pre zariadenia pripojené k Internetu po celom svete. Počet zariadení pripojených k Internetu bude čoskoro väčší ako počet adries, ktoré poskytuje IPv4. Z tohto dôvodu agentúra zodpovedná za štandardizáciu internetových protokolov IETF (Internet Engineering Task Force) pracovala na novej verzii IP protokolu od roku 1998. IPv6, ktorého úlohou je nahradiť protokol IPv4 bol prvýkrát formálne popísaný v dokumente RFC 2460 [3].
IPv6 používa 128-bitový formát adries dovoľujúci 2128 alebo približne 3,4⋅1038 adries, teda asi 8⋅1028 násobne viac ako IPv4. Zväčšenie počtu internetových adries je jedna z najdôležitejších výhod IPv6. Existujú aj ďalšie dôležité technologické zmeny v protokole IPv6, ktoré vylepšia IP protokol: jednoduchšia administrácia, lepšie multicast smerovanie, jednoduchší formát hlavičky, jednoduchšie smerovanie, vstavaná autentifikácia a podpora anonymity.
IPv6 bude určitý čas koexistovať so starším IPv4. Nasadzovanie IPv6 bude prebiehať postupne. Klientské zariadenia, sieťové zariadenia, aplikácie, obsah a služby by mali byť prispôsobené novému internetového protokolu verzie IPv6. Okrem toho prechod z IPv4 na IPv6 zavedie spoločnú sadu štandardov medzi spoločnosťami a vzdelávacími systémami na celom svete.
IPv6 adresy sú reprezentované ako osem skupín štyroch hexadecimálnych znakov. Tieto skupiny sú oddelené dvojbodkou, ale existujú metódy na skrátenie tejto plnej notácie. Formát hlavičky protokolu IPv6 je vyobrazený na Obr. 1.
|
Verzia |
4-bitové pole pre verziu IP protokolu = 6 |
|
Trieda prevádzky |
8-bitové pole pre triedu prevádzky |
|
Značka toku |
20-bitové pole pre značku toku |
|
Veľkosť užitočných dát |
16-bitov pre celé kladné číslo. Veľkosť užitočných dát protokolu IPv6, t.j. zvyšná časť paketu nasledujúca hlavičku protokolu IPv6 v oktetoch. |
|
Ďalšia hlavička |
8-bitový selektor, ktorý identifikuje typ hlavičky nasledujúci IPv6 hlavičku. Používa rovnaké hodnoty ako pole protokolu IPv4. |
|
Maximálny počet skokov |
8-bitov pre celé kladné číslo. Zníži sa o 1 pri každom prechode sieťovým uzlom. Paket je zahodený, ak toto pole dosiahne hodnotu nula. |
|
Zdrojová adresa |
128-bitová adresa odosielateľa paketu. |
|
Cieľová adresa |
128-bitová adresa prijímateľa paketu (ak je prítomná smerovacia hlavička, nie nevyhnutne adresa konečného príjemcu). |
Nové funkcie zavedené s protokolom IPv6 sú v podstate nasledovné: nový formát hlavičky, efektívna a hierarchická adresovacia a smerovacia infraštruktúra, omnoho väčší adresný priestor a bezstavová aj stavová autokonfiguráciu adries, zabezpečenie IP, rozšíriteľnosť, lepšia podpora kvality služby (QoS) a nový protokol na interakciu susedných uzlov.
Protokol IPv6 vyriešil niektoré z bezpečnostných problémov zistených v sieťach IPv4 pridaním povinného (IP Security) IPsec. Vďaka tomuto je IPv6 podstatne efektívnejší. IPsec rozširuje pôvodný IP protokol tým, že poskytuje autentifikáciu, integritu, dôveryhodnosť a riadenie prístupu každého paketu pomocou využitia dvoch protokolov: AH (authentication header) a ESP (encapsulating security payload). Rozšírenie počtu bitov v adresnom poli na 128 bitov, ktoré ponúka IPv6, tvorí významnú prekážku pre útočníkov, ktorí chcú vykonávať komplexné skenovanie portov. Na druhej strane je možné viazať verejný kľúč na IPv6 adresu: CGA (Cryptographically Generated Address).
IPv6 poskytuje tiež zlepšenie v oblasti zabezpečenia mobility. Internet protokol MobileIP je k dispozícii v IPv4 aj IPv6 a bol vstavaný do protokolu IPv6, nie pridaný do protokolu IPv4 ako nová funkcia. To znamená, že každý uzol IPv6 môže použiť mobile IP podľa potreby. Mobilný IPv6 protokol používa dve rozšírenia v hlavičke: Smerovaciu hlavičku pre registráciu a hlavný cieľ na doručenie dát medzi mobilnými uzlami a zodpovedajúcimi fixnými uzlami.