IPv6 alapok, 3. rész – Címek, alhálózatok, kihívások

Egyéb IPv6 címek:

Az előző részben bemutattam a Link-local címeket, amik így kezdődnek: fe80 Ezen kívül az alábbi IPv6 címekkel találkozhatunk még:

2000::/3 – publikus unicast címek: jelenleg csak ebből a tartományból oszt címeket az IANA a RIR-ek felé

ff00::/8 – multicast címek

fc00::/7 – unique local címek: olyasmik, mint az IPv4-nél a privát címek.

A legfontosabbak a normál működéshez a publikus unicast címek. Az IANA a RIR-eknek /12 – /23 címtartományokat oszt. A RIR-ek a tagjaiknak (internet szolgáltatók, tech cégek) /20 – /32 méretű subneteket ad. Az internet szolgáltatók ezeket a címeket osztják ki /48 – /56 subnetként a végfelhasználóknak. A végfelhasználói oldalon a rendszergazda pedig legtöbbször /64-es címeket ad a helyi hálózat tagjainak. Ez azt jelenti, hogy ha világ összes, MAC címmel rendelkező hálózati eszköze a te IPv6 hálózatodban lenne, akkor is lehetne mindegyiknek publikus címe!

Alhálózatok:

Egy kis ismétlés tegnapról, amit aztán tovább is viszek: Azt mondhatnám, hogy az IPv6-nál az alhálózatok mérete fix. Ugyanekkor ez nem lenne teljesen igaz, mert az IPv6-nál az alhálózatosdi egy kicsit máshogy működik, mint a 4-es verziónál. A teljes igazság inkább az, hogy az IPv6 címet is ketté oszthatjuk, de a két rész a hálózati előtag és a hoszt azonosító nevet viseli. Mindkettő 64 bites és az utóbbit legtöbbször a hoszt interfészének MAC címéből képzik. A hálózati előtag szintén ketté oszlik: Global routing prefix + subnet azonosító (ID):

Az, hogy mi a routing prefix és a subnet ID, felhasználási szintenként különbözik. Internet szolgáltatói szempontból pl. a routing prefix tipikusan 48 bites szokott lenni, a Subnet ID pedig ebből adódóan 16 bites.

Az IPv6 kihívásai:

Nem véletlen, hogy a megjelenése uán az IPv6 nem kezdett el szélsebesen terjedni. Amellett, hogy az IPv4 címek fogyása lassult, az IPv6 fel is vetett bizonyos problémákat.

Az egyik probléma, ami később lesz jelentős: az IPv6 felvet bizonyos biztonsági kérdéseket. Mivel minden eszköznek saját publikus IP címe lehet, így bármelyik eszköz elérhető. Az IPv4-es világban is tonnaszámra vannak olyan eszközök a neten, amik bárki számára elérhetőek. IP kamerák, nyomtatók, routerek érhetők el bárki számára default felhasználói adatokkal. Az IPv6-os világban, amikor már nem lesz szükség NAT-ra, még fontosabb lesz, hogy legalább alap biztonsági beállításokról gondoskodjunk. De ez még odébb van, van egy sokkal jelentősebb probléma is.

Az IPv6-ot úgy tervezték, hogy ne legyen kompatibilis az IPv4-gyel olyan szempontból, hogy pl. egy IPv4 címmel rendelkező hosztról nem lehet elérni egy IPv6-os címmel rendelkező webszervert. Úgy is fogalmazhatnánk, hogy jelenleg két internet létezik: egy IPv4-es, ahol csak ilyen címmel rendelkező állomások közt mehet a kommunikáció és egy IPv6-os, ahol…gondolom kitalálod, szintén csak ilyen címmel rendelkező állomások között létezhet a kommunikáció.

Ennek a problémának a feloldására létezik néhány megoldás:

• Dual stack: ez az, amikor egy hosztnak IPv4 és IPv6 címe is van és ha IPv4 hosztot kell elérni, akkor az IPv4 cím lesz erre használva, ha pedig IPv6 címet kell elérni, akkor az IPv6 cím lesz használva. Ez az IPv6 bevezetésének talán legjobb módja, nem véletlen, hogy a RIPE is ezt támogatja

• 6to4: a módszer lehetővé teszi azt, hogy IPv6 hálózatot hozzunk létre úgy, hogy valójában csak IPv4 kapcsolatunk van a külvilág felé. A lényeg az, hogy az IPv6 csomagot becsomagoljuk egy IPv4 csomagba és elküldjük egy relay szervernek, ami aztán a csomagot kibontja és továbbítja az IPv6 internet felé. Az IPv4-es csomagok pedig közvetlenül az IPv4 netre jutnak.
• Teredo: míg a 6to4 főleg routereken hozható létre és szükséges hozzá egy publikus IPv4-es cím, addig a Teredo akár hosztokon is felépülhet, így akár egy IPv4 nettel rendelkező hoszt is elérhet IPv6-os állomásokat. A hosztunk akár egy átlagos NAT router mögött is lehet privát IPv4 címmel, ekkor is képes kiépíteni a Teredo kapcsolatot.

A fentieken kívül létezik még pár megoldás, de ezek a legnépszerűbbek. Ezekkel a megoldások egyébként nem csak az összeköttetési problémát oldják meg, hanem lehetőséget is nyújtanak: ezekkel te is elkezdhetsz már ma IPv6-ot használni akár úgy is, hogy a szolgáltatódtól nem kapsz IPv6-ot. Kialakíthatod a saját IPv6 szigetedet akár MikroTik routerekkel is.

Az alapokon kívül ezt is megtanítja neked a legújabb MikroTik Certified képzés, az MTCIPv6E!