COMPUTERWORLD
Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 19/96)

Novß generace IP protokolu

Petr Strßnsk²

IP protokol je zßkladem veÜkerΘ komunikace, kterß na Internetu probφhß a ovliv≥uje zßsadnφm zp∙sobem technickΘ mo₧nosti a efektivnost tΘto komunikace.

IP specifikace (IPv4), kterß byla a₧ do nedßvnΘ doby standardem, u₧ delÜφ Φas neslou₧φ, tak jak by m∞la. D∙vodem je zejmΘna stß°φ tohoto standardu, kter² pochßzφ z doby, kdy na Internet bylo p°ipojeno pouze malΘ mno₧stvφ za°φzenφ a nßroky na p°enosovΘ kanßly byly diametrßln∞ ni₧Üφ.

IPng p°inßÜφ zm∞ny

Proto u₧ od roku 1993 pracuje skupina v rßmci IETF (Internet Engeneering Task Force) na novΘ specifikaci IP protokolu, kter² by podporoval veÜkerΘ funkce nutnΘ pro dneÜnφ aplikace a byl efektivn∞jÜφ ne₧ jeho p°edch∙dce. Pracovnφ nßzev tohoto protokulu je IPng a v²sledn² protokol je oznaΦen IPv6. V souΦasnΘ dob∞ je ji₧ tento standard uznßn oficißlnφmi orgßny a existujφ prvnφ za°φzenφ, kterß jsou schopna s nφm pracovat. Ve velmi blφzkΘ dob∞ bude muset cel² Internet na tuto novou specifikaci p°ejφt, a to hned z n∞kolika d∙vod∙. OvÜem p°echod nebude rozhodn∞ jednoduchou zßle₧itostφ, proto₧e Internet je natolik obrovsk² a jako celek ne°iditeln², ₧e souΦasn² a kontrolovateln² p°echod je tΘm∞° nemo₧n². Proto je IPv6 zp∞tn∞ kompatibilnφ s IPv4, aby bylo mo₧nΘ provozovat starΘ aplikace a komunikovat s t∞mi Φßstmi sφt∞, kterΘ jeÜt∞ na nov² protokol nep°eÜly.

V∞tÜφ adresnφ prostor

Nejd∙le₧it∞jÜφ zm∞nou od IPv4 je rozÜφ°enφ adresovΘ kapacity novΘho IP protokolu. V souΦasnΘ dob∞ se ji₧ Internet pomalu dostßvß do stavu, kdy 32bitov² adresnφ prostor p°estßvß staΦit rostoucφmu poΦtu p°ipojen²ch za°φzenφ. Z tohoto d∙vodu je adresnφ prostor IPv6 rozÜφ°en na 128 bit∙, kterΘ by do n∞kolika budoucφch let m∞ly urΦit∞ staΦit.

S rozÜφ°enφm adresnφho prostoru p°ichßzφ i mo₧nost jeho v∞tÜφho a rozmanit∞jÜφho d∞lenφ na dalÜφ podprostory a podadresy.

RychlejÜφ sm∞rovßnφ

S v∞tÜφ diverzifikacφ adresnφch prostor∙ se ulehΦuje prßce pro sm∞rovaΦe, kterΘ jsou na sφti p°ipojeny. Ty ji₧ nebudou muset prohledßvat velmi obsßhlΘ tabulky, ale pouze ty adresnφ Φßsti, kterΘ budou za°φzenφ nßle₧et. Dφky menÜφm prohledßvan²m tabulkßm by se takΘ m∞l zv²Üit v²kon sm∞rovaΦ∙ a tφm i zv²Üit pr∙chodnost Internetu a dalÜφch IP sφtφ.

TakΘ by se dφky v∞tÜφmu rozd∞lenφ adresovΘho prostoru Internetu m∞lo snφ₧it celkovΘ zatφ₧enφ, proto₧e znaΦnß Φßst komunikace bude probφhat v rßmci podsφtφ a menÜφch skupin a nebude zat∞₧ovat pßte°nφ sφt∞.

JednoduÜÜφ prßce s nov²m IP

StarÜφ verze IP byla specifikovßna s ohledem na mo₧nΘ budoucφ mo₧nosti a s nevelk²mi zkuÜenostmi o chovßnφ tohoto protokolu v opravdu rozsßhlΘ sφti. Proto hlaviΦka protokolu byla ne·m∞rn∞ slo₧itß a zbyteΦn∞ zat∞₧ovala provoz v sφti. AΦkoli adresnφ informace, kterΘ jsou v hlaviΦce p°enßÜeny jsou Φty°ikrßt v∞tÜφ ne₧ u IPv4, hlaviΦka IPv6 je pouze dvakrßt v∞tÜφ ne₧ u jejφho p°edch∙dce. Novß specifikace bude mφt jednak tuto hlaviΦku znaΦn∞ zjednoduÜenou, a navφc bude obsahovat dalÜφ mo₧nosti pro p°idßnφ dodateΦn²ch informacφ specifick²ch pro provoz r∙zn²ch aplikacφ. Tyto specifickΘ informace budou neomezen∞ dlouhΘ podle pot°eb konkrΘtnφch aplikacφ.

Mo₧nosti adresovßnφ

SouΦasnΘ IPv4 podporuje dva zßkladnφ typy adresßt∙ pro IP paket.

Unicast - Jedno za°φzenφ s danou IP adresou.

Multicast - Skupina za°φzenφ, kterß jsou sdru₧ena do subdomΘny a jim₧ je doruΦen paket.

IPv6 zachovßvß tyto zp∙soby adresace a p°idßvß dalÜφ typ. Anycast - Paket je doruΦen jednomu za°φzenφ z definovanΘ skupiny. CφlovΘ za°φzenφ je urΦeno °φdicφm bodem skupiny, kterΘ je paket adresovßn.

Kontrola kvality spojenφ

IPv6 p°inßÜφ velice zajφmavou mo₧nost kontroly kvality spojenφ pomocφ jeho standardnφch prost°edk∙. Dφky specißlnφm paket∙m a dalÜφm mo₧nostem hlaviΦky novΘho IP protokolu lze automaticky kontrolovat ·rove≥ p°enosu mezi r∙zn²mi body p°ipojen²ch za°φzenφ.

Tato kontrola je nutnß nejen z hlediska ·dr₧by a sprßvy sφt∞, ale n∞kterΘ real-timovΘ aplikace vy₧adujφ pro sprßvnou funkci urΦitou kvalitu p°enosovΘho kanßlu.

RozÜφ°enß bezpeΦnost

ProblΘmy s bezpeΦnostφ p°enßÜen²ch informacφ po Internet jsou znßmou p°ekß₧kou pro rozÜφ°enφ IP protokolu do podnik∙ a institucφ, kterΘ si pot°ebujφ svß data chrßnit odpovφdajφcφm zp∙sobem. Proto IPv6 p°inßÜφ dva zßkladnφ zp∙soby ochrany a kontroly p°enßÜen²ch dat. IPv6 Authentication Header - Tento zp∙sob spoΦφvß v rozÜφ°enφ hlaviΦky IP protokolu o dodateΦnΘ informace o p∙vodu a ov∞°enφ IP paket∙. Nenφ tedy p°φmou ochranou p°enßÜen²ch dat, proto₧e ta nejsou nijak Üifrovßna. Ale dφky mo₧nosti exportu tΘto technologie i mimo USA by se mohla tato specifikace stßt zßkladnφ formou ochrany a identifikace IP paket∙.

IPv6 Encapsulating Security Header

Tato specifikace poskytuje kompletnφ ochranu p°enßÜen²ch dat i se Üifrovacφ technikou. èifrovacφ algoritmus nenφ sice jeÜt∞ pevn∞ zvolen, ale z°ejm∞ bude pou₧it DES. To krom∞ v²bornΘ ochrany takΘ znamenß problΘmy p°i rozÜi°ovßnφ tΘto techniky mimo p∙du USA.

Autokonfigurace

Konfigurovßnφ jednotliv²ch bod∙ IP sφt∞ je noΦnφ m∙rou vÜech sprßvc∙ t∞chto sφtφ. V novΘm IP jsou zahrnuty funkce, kterΘ umo₧≥ujφ automatickou konfiguraci jednotliv²ch p°ipojen²ch za°φzenφ.

P°echod od IPv4 k IPv6

V²znamn² problΘm implementace IPv6 do reßlnΘho ₧ivota spoΦφvß v p°echodu vÜech za°φzenφ, kterß v souΦasnΘ dob∞ pou₧φvajφ IPv4. Proto se oficißlnφ dokumenty, kterΘ IPv6 specifikujφ, nevyh²bajφ ani tomuto problΘmu. V IPv6 specifikaci existuje mo₧nost, jak p°enßÜet IPv4 pakety po sφti, kterß pracuje ji₧ s nov²m IP a takΘ naopak.


IPv6 p°inese tyto novinky:

* 128bitovou adresu s mo₧nosti rozsßhlejÜφho d∞lenφ adresovΘho prostoru.
* RychlejÜφ a p°ehledn∞jÜφ sm∞rovßnφ, kterΘ snφ₧φ zßt∞₧ sφt∞.
* Mo₧nosti sledovßnφ stavu a kvality p°enosov²ch kanßl∙.
* NovΘ mo₧nosti adresovßnφ.
* BezpeΦnostnφ funkce zabudovanΘ p°φmo na ·rove≥ IP protokolu.
* Autokonfigurace za°φzenφ p°ipojen²ch na IP sφ¥.


| CW o Internetu | COMPUTERWORLD | IDG CZ homepage |