Eden od razlogov je nedvomno racionalnejša uporaba obstoječih IP-naslovov zaradi uporabe tehnologije NAT (Network Address Translation), ki omogoča, da celotno omrežje prek pretvarjanja naslovov skrijemo za en javni (lahko tudi zasebni) IP-naslov. Drug razlog je, da je dostop do interneta žal še vedno predvsem domena in privilegij bogatih – razvite države imajo še nekaj »rezerve« pri naslovnem prostoru, medtem ko imajo države v razvoju naslovni prostor mačehovsko odmerjen. So razlogi za počasen prehod človeška sebičnost (v smislu – »meni deluje«), skepsa, nepripravljenost na spremembe ali neznanje?
Rezultat navedenega in še česa je dejstvo, da prehod poteka počasneje, kot bi bilo smiselno in potrebno. Z vidika samih posledic in dejanskega stanja to morda niti ni pomembno, vzroki pa so pomembni zaradi morebitnih napovedi dogodkov in motivacije, ki bodo potrebni za prehod na IPv6. Pomen razvitih držav in njihov vpliv na prehod ni zanemarljiv, na srečo pa se vrtiljak lahko vrti z njimi ali brez njih. Čeprav so različne napovedi nadvse nehvaležne, sem mnenja, da gre tokrat zares. To potrjujejo tudi napovedi, katerih vsebina se bistveno ne spreminja več. V drugi polovici leta 2005 naj bi bilo v poročilu podjetja Cisco Systems napovedano, da bo naslovni prostor zadoščal za obdobje štirih do petih let, štiri leta pozneje pa je IANA napovedala »konec« okrog sredine leta 2011. Napovedi se glede na posamezno področje sicer rahlo razlikujejo, vsem pa je bolj ali manj skupno obdobje oziroma leti 2011/2012.
NEPRIJETNA RESNICA
Naslovni prostor IPv4 je omejen na 32 bitov. Ob racionalni rabi pomeni to nekaj manj kot 4,3 (4,294,967,296 ali 232) milijarde naslovov. Prebivalstvo na zemlji šteje po trenutnih ocenah 6,8 milijarde. Ob presežku prebivalcev glede na število naslovov še slaba novica, da vsi naslovi niso vsesplošno uporabni. Razlog za takšno omejenost je dejstvo, da se snovalcem IPv4 na začetku osemdesetih let niti sanjalo ni, kako razširjen bo IPv4 danes.
Dovolimo si na tem mestu špekulacijo: definirajmo povprečno gospodinjstvo, ki v povprečju dosega dva prebivalca, in mu dodelimo en IP-naslov – račun bi se morda celo izšel, še zlasti ob dejstvu, da je dostop do spleta in spletnih storitev predvsem privilegij bogatih, medtem ko velik delež svetovnega prebivalstva prispevajo manj razvite države. Ta špekulacija pa postane nerealna ob dejstvu, da smo tudi na področju porabe IP-naslovov postali potrošniki, saj IP-naslovov ne uporabljamo le pri domačem spletnem dostopu (npr. ADSL), ampak tudi pri drugih tipih naprav (npr. mobilnih telefonih). Špekulativno razmerje en IP-naslov na dva prebivalca hitro postane popolnoma nerealno, saj potrebujemo večje število naslovov, kot je uporabnikov. No, operaterji lahko težavo preprosto rešijo tako, da v svojem omrežju dodelijo tako imenovane zasebne IP-naslove (10.0.0.0/8, 172.16.0.0 /12, 192.168.0.0 /16.), kar sicer reši problem dodeljevanja IP-naslovov, uporabniki pa lahko imajo v določenih primerih težave z določenimi funkcionalnostmi.
ŠESTICA: VELIKANSKO POVEČANJE PROSTORA
IPv6 je bil definiran v decembru 1998 v dokumentu RFC 2460. Tudi največjim skeptikom je jasno, da bo prehod na IPv6 treba narediti – vprašanje je le, kdaj in kako. Eden od možnih odgovorov je tudi – nikoli ali pa še lep čas ne v vseh delih omrežja. Nedvomno bo vsaj na začetku za marsikoga glavno vodilo prehoda na IPv6 razširjeni naslovni prostor ali »motiviranost« operaterja. Pri IP-ju šeste različice imamo za zapis naslova na voljo zdaj 128 bitov (namesto 32 pri IPv4). Posledica tega povečanja je ogroooooooooomen naslovni prostor. Štirikrat več bitov pri zapisu IPv6 ne pomeni le štirikrat večjega števila naslovov, saj imamo zdaj imamo namesto 232 zdaj 2128 naslovov – kar v ponazoritev pomeni okrog 6,65 x 1023 naslovov na vsak kvadratni meter matere Zemlje. Za boljši občutek: z IPv6 naslavljanjem bi lahko vsako zrno peska imelo svoj IP-naslov. Strah, da bi nam v doglednem času zmanjkalo IP-naslovov različice 6 je zato odveč. Kdo ve, morda pa bomo nekega dne prek velikega števila IPv6 naslovov krmilili tudi miniaturne elemente integriranih vezij oziroma mikroprocesorjev.
128-bitne (128 bitov / 8 = 16 bajtov) naslove IPv6 zapišemo v obliki osmih 16-bitnih heksadecimalnih blokov (šestnajstiški zapis z vrednostmi od 0 do F). Priznati je treba, da si je naslov 192.168.1.2 neprimerno lažje zapomniti kot recimo fe80:0000:0000:0000:0250:fcff:fe34:6736. V določenih primerih lahko napišemo prej navedeni naslov tudi v prijaznejši obliki (no ja, stvar okusa), kot fe80::250:fcff:fe34:6736. To lahko naredimo na podlagi splošno znanih pravil: dogovorjeno je, da lahko vodilne ničle posameznega bloka zanemarimo, prav tako lahko segmente skupnih ničel združimo med podvojeno dvopičje, a to pravilo lahko uporabimo samo enkrat. Na podlagi znanih pravil lahko iz skrajšanega zapisa preidemo tudi v zapis naslova v »originalni« obliki. Za vajo si oglejmo še primer naslova
2001:d88:0000:0057:0000:abcd:ef11:1234 , ki ga lahko zapišemo tudi kot
2001:d88:0:57:0:abcd:ef11:1234
2001:d88::57:0000:abcd:ef11:1234
2001:d88:0000:57::abcd:ef11:1234
Zapis 2001:d88::0057::abcd:ef11:1234 zaradi neupoštevanja pravil enkratnega »krajšanja« ni pravilen.
NE LE VEČ NASLOVOV
Čeprav se največkrat izpostavlja razliko med IPv4 in IPv6 pri povečanju naslovnega prostora, to ni edina razlika, saj prinaša IPv6 tudi druge razlike. Te najdemo že v sami strukturi glave. Pri IPv4 uporabljamo naslove broadcast za pošiljanje paketov vsem uporabnikom v segmentu omrežja, medtem ko IPv6 teh naslovov ne uporablja. Pri IPv4 naslove določamo ročno ali prek strežnikov DHCP (Dynamic Host Configuration Protocol), pri IPv6 sta ti dve možnosti še vedno podprti, ni pa prave potrebe po tovrstnem naslavljanju, saj je podprta možnost samodejne konfiguracije. To lahko izvedemo z usmerjevalnikom priključenim v omrežje, ki posreduje omrežno predpono, IPv6 naslov naprave pa generira naprava na podlagi lastnega MAC (Media Access Control) naslova ali naključne vrednosti. Načeloma je tudi vsaka naprava »samozadostna« za določitev lastnega IPv6- naslova.
Poglejmo si primer strežnika z nameščenim Linuxom, ki je na podlagi lastnega MAC-naslova 00:50:FC:F8:B9:FC s samodejno konfiguracijo določil IPv6-naslov fe80::250:fcff:fef8:b9fc. Kot vidimo, najdemo v IPv6-naslovu elemente MAC-naslova (v sredini MAC-naslova je vedno vrinjen fffe!). Do generiranja naslova je prišlo tako, da ob zagonu naprava (v našem primeru strežnik) v omrežju vpraša za omrežno predpono. Odgovor lahko posreduje usmerjevalnik IPv6 (odgovor lahko da tudi več usmerjevalnikov). Drugi del pa je določen na podlagi »lastnih podatkov«. Način samodejne konfiguracije je zanimiv/uporaben še posebej za najrazličnejše mobilne naprave (mobile IPv6 – MIPv6), ki lahko tako preprosto dostopajo v omrežja. Ta mehanizem pa lahko uporabimo tudi za preštevilčenje omrežja – usmerjevalnikom spremenimo predpono, ki jo »oglašujejo«, delovne postaje pa svoje dele naslova določijo same.
Seznam razlik med protokoloma IPv4 in IPv6 lahko nadaljujemo. Zahteve ARP (Address Resolution Protocol) IPv4 so v IPv6 nadomeščene s sporočili multicast Neighbor Solicitation. Fragmentacijo lahko v IPv4 naredita tako pošiljatelj kot usmerjevalnik, v IPv6 pa lahko to stori le pošiljatelj paketa. Podpora uporabi varnostnega ogrodja IPSec (Internet Protocol Security) je v IPv4 izbirna, medtem ko je podpora za IPSec v glavi IPv6 zagotovljena. Seznam razlik še zdaleč ni popoln (npr. razlika pri vnosih v DNS (Domain Name System ), denimo namesto protokola IGMP (Internet Group Management Protocol) v IPv4 uporablja IPv6 MLD (Multicast Listen Discovery ... ). IPv6 ima glavo (header) konstantne velikosti 40 bajtov (16 bajtov izvirnega naslova, 16 bajtov ponornega naslova, 8 bajtov za informacije), kar omogoča hitrejše procesiranje. Hitrejše procesiranje omogoča tudi dejstvo, da ima IPv6 možnosti zapisane drugje (extended header – 6 za QoS , varnost, usmerjanje ...). Vidimo lahko, da je bilo vodilo snovalcev IPv6 poleg povečanja samega naslovnega prostora tudi želja po boljši učinkovitosti (minimiranje procesiranja glave).
Struktura glave IPv6 nam pove marsikaj. Štiri bite uporabimo za oznako različice (Version – pri IPv6 je ta vrednost enaka). En bajt označuje vrsto prometa (Traffic Class) in nadomešča ToS (Type of Services), ki ga poznamo iz IPv4. Dvajset bitov je namenjeno označevanju niza podatkov (Flow Label) danega pretoka (paketi iste seje imajo enako vrednost), kar omogoča usmerjevalnikom shranjevanje sledi pretoka, zato je procesiranje prometa hitrejše. Dva bajta sta namenjena označevanju velikosti vsebine (Payload Length). Polje z dolžino enega bajta (Next Header) je podobno kot pri IPv4. Enako dolžino ima polje Hop Limit, ki je podoben TTL-u v IPv4. Parameter TTL, kot že ime pove (Time-to-Live), definira življenjsko dobo paketa in temelji na mehanizmu, da se vrednost zmanjša za ena pri vsakem prehodu prek usmerjevalnika. Zato je oznaka Hop Limit resnično primernejša. Tu sta še polji Source (izvor) in Destination Address (ponor ali naslov naslednjega usmerjevalnika na poti). Zdaj že vemo, da ima vsako od polj dolžino šestnajst bajtov. Celotna glava IPv6 ni zaščitena. Integriteto zagotavljamo s kontrolo na višji in nižji ravni. Da ne bomo predolgi in ne bomo pretiravali s tehničnimi podrobnostmi – vsekakor se bo za prehod na IPv6 treba tudi kaj novega naučiti, nivo pa bo vsak prilagodil svojim potrebam.
ŠE O NASLOVIH
Zdaj že vemo,da lahko IP-naslove različice 6 razdelimo na dva dela tako kot pri različici 4. Pri fe80:0000:0000:0000:0250:fcff:fe34:6736 /48 pomeni fe80:0000:0000:0000 oziroma fe80:0:0:0 naslov omrežja, 0250:fcff:fe34:6736 pa naslov naprave v tem omrežju. Maska 48 pomeni 48 bitov oziroma prvih 16 »znakov« z leve strani naslova IPv6. Naslovi fe80 sodijo v skupno naslovov lokalne povezave (local-link) in imajo podobno vlogo kot naslovi v krajevnem omrežju (neke vrste domena layer 2). IPv6-naslov lahko vnesemo ročno na enak način kot običajno, če ne uporabljamo strežnika DHCP kot v okolju z IPv4. Tudi pri vnosu IPv6-naslova vnesemo IP-naslov, masko in privzeti prehod. Vemo pa, da se lahko IPv6-naslov določi samodejno in neodvisno od zunanje povezave (autonomous – npr. link local ), teh naslovov pa ne uporabljamo za komunikacijo s spletom. Podoben primer poznamo tudi pri IPv4, ko imamo nastavljeno samodejno pridobivanje IP-naslova prek protokola DHCP, ta pa ni aktiven (računalnik čez čas samodejno dodeli IP-naslov 169.254.x.x). Če se IPv6-naslov sestavi s pridobljeno informacijo in z lastno informacijo, govorimo o tako imenovanem polavtonomnem (semi-autonomous) sistemu. Informacija o IP-naslovu je lahko pridobljena preko IPv6 DHCP-strežnika , ki posreduje zahtevano informacijo. Strežnik lahko vzdržuje informacijo u stanju (stateful server) ali pa ne (stateless server).
Pri naslovih se srečamo še z dvema pojmoma. Prvi so tako imenovani naslovi Site-local (ki jih marsikdo ne želi uporabljati – raje bi uporabljali globalne naslove, dostopne iz interneta od 2001::/16) in omogočajo naslavljanje znotraj lokalnega območja (npr. organizacije), drugi pa Link-local, ki se nanašajo na določeno fizično povezavo (vmesnik). Naslove prve skupine prepoznamo po tipičnih oznakah (FD00), prav tako tudi druge (FE80). Tako kot v različici IPv4 imamo tudi IPv6 rezerviran naslov za Loopback, ki je 0000:0000:0000:0000:0000:0000:0000:0001 ali uporabniku prijaznejši ::1. Na tem mestu omenimo še oznako za nedefiniran IP-naslov, ki je ::.
ZAKAJ PA NE ?
Podporo IPv6 poznamo v najbolj priljubljenih operacijskih sistemih dobro desetletje. Pohvaliti velja Microsoft, ki je leta 1998 za testne namene ponudil omejeno podporo IPv6 za Windows 95 in Windows 98. V letu 2000 je Microsoft objavil tako imenovali IPv6 Technology Preview for Windows 2000 (še vedno je dosegljiv preko naslova www.microsoft.com/downloads/details.aspx?FamilyId=27B1E6A6-BBDD-43C9-AF5...), ki naj bi spodbudil razvijalce za razvoj z IPv6 združljivih aplikacij. Kot že ime samo pove, gre za pripomoček za testne namene, in Microsoft ga pri morebitnih težav ni podpiral. V omenjenem paketu so podprte možnosti avtokonfiguracije za vse omrežne vmesnike, ki se lahko izvedejo samodejno ali prek usmerjevalnikov. Podporo za različne servisne pakete (SP – service pack) najdemo tudi na spletni strani www.sixxs.net/faq/connectivity/?faq=ossetup&os=windows. Bistveno boljša je podpora IPv6 v različici Windows XP (SP2), kjer je podpora omogočena, ni pa nameščena. Kako to omogočimo, si bomo ogledali v nadaljevanju. Korak dalje je bil narejen v Visti oziroma Windows 7, kjer je podpora IPv6 ne le nameščena, temveč tudi omogočena. IPv6 podpira tudi Mac OSX in privzeto večina novejših distribucij Linuxa.
Pri prehodu na IPv6 smo torej vezani na ustrezno programsko podporo. Kljub vsemu pa tovrsten prehod ni vedno mogoč brez težav (npr. starejša strojna oprema). V takšnih primerih podpora praviloma ni odvisna od možnosti same strojne opreme, ampak od odločitve proizvajalca, da tovrstne podpore preprosto ne bo omogočil ali da podporo IPv6 licenčno omeji oziroma pogojuje z nadgradnjo celotne (sistemske) programske opreme − kar je lahko povezano tudi z nezanemarljivimi stroški. Na težave lahko naletimo tudi v primerih, ko določene komponente v omrežju ne podpirajo uporabe IPv6, ali pri sami programski opremi, ki ne podpira naslavljanja IPv6. Večina protokolov na transportni in aplikativni ravni zaradi prehoda na IPv6 ne bo potrebovala posebnih sprememb oziroma bodo te minimalne. Potrebne pa bodo določene spremembe pri protokolih, ki pri svojem delovanju vključujejo tudi delovanje na omrežni ravni (npr. FTP).
KORAK ZA KORAKOM
Se še spomnite svojih začetkov spoznavanja IPv4? Prvi korak je bil verjetno povezava dveh računalnikov. Pred tem ste jima morali določiti IP-naslove, uspešnost zveze pa ste verjetno preizkusili s »pinganjem«. Po uspešni povezavi ste se prek usmerjevalnika povezali še s spletom ... Podobno bomo naredili prve korake tudi pri IPv6. Glede na že omenjene razlike med različicami operacijskih sistemov najprej preverimo, ali imamo podporo IPv6 že omogočeno. Poskusimo lahko s preprostim testom in poskusimo dostop (ping) do strani ipv6.google.com. Zanesljivejše je preverjanje omrežnih nastavitev z ukazom ipconfig /all (Start -> Run -> "cmd" [Enter] -> ipconfig /all [Enter]) oziroma ifconfig v Linuxu. Če se nam izpišejo samo nastavitve za različico s podporo IPv4, npr.
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Physical Address. . . . . . . : 00-21-85-9D-9A-9A
Dhcp Enabled. . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.200.2
Subnet Mask . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . : 192.168.200.1
DNS Servers . . . . . . . . . ..: 212.18.32.10
212.18.32.12
tedaj podpora IPv6 še ni nameščena. V tem primeru v Windows XP namestimo podporo IPv6 tako, da v ukazno vrstico (cmd) s skrbniškimi pravicami vnesemo ukaz
netsh interface ipv6 install
in znova zaženemo računalnik. Ponovni izpis nam pokaže še tudi podporo oziroma naslov IPv6
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . .: Realtek RTL8139/810x Family Fast Ethernet NIC
Physical Address. . . . . . . .: 00-21-85-9D-9A-9A
Dhcp Enabled. . . . . . . . . . .: No
IP Address. . . . . . . . . . . . .: 192.168.200.2
Subnet Mask . . . . . . . . . . .: 255.255.255.0
IP Address. . . . . . . . . . . . : fe80::221:85ff:fe9d:9a9a%4
Default Gateway. . . . . . . .: 192.168.200.1
DNS Servers. . . . . . . . . . .: 212.18.32.10
212.18.32.12
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Pri težavah lahko namestimo podporo IPv6 tudi ročno prek nadzorne plošče/omrežne povezave. Ugotovimo lahko pomembno informacijo. Podpora naslavljanju IPv6 ni v ničemer vplivala na nastavitve obstoječega naslavljanja IPv4. Zaradi že navedenih razlik protokola IPv4 in IPv6 nista interoperabilna, zato imamo tako imenovani dvojni sklad (dual stack), s katerim imamo zagotovljeno podporo tako naslavljanju IPv4 kot IPv6. Razlog več za »igranje«, saj nastavitve IPv6 ne vplivajo moteče na obstoječe nastavitve IPv4, ki delujejo.
Podpora obema protokoloma je lahko izvedena popolnoma ločeno ali v hibridnem načinu. V tem primeru ni težav s sprejemom c oziroma paketov IPv6. IPv4-naslovi se predstavljajo kot posebna oblika IPv6-naslovov (tako imenovani IPv4 mapped). IP-naslov 192.168.200.2 bi zapisali kot naslov ::ffff: 192.168.200.2 (pravilo: prvih 80 bitov na levi ima vrednost 0, sledi 16 bitov z vrednostjo 1 na koncu sledi »klasični« IPv4-naslov. V praksi nekateri operacijski sistemi ne podpirajo tovrstnega naslavljanja, saj imajo podporo IPv4 in IPv6 izvedeno neodvisno/ločeno.
Če imamo v omrežju dva računalnika, dva računalnika s podporo IPv6 , lahko povezavo preizkusimo z ukazom ping. V našem primeru smo povezavo preizkusili med strežnikom z nameščenim Linuxom in delovno postajo Windows XP z (v Linuxovem strežniku) ukazom
ping6 -I eth1 fe80::221:85ff:fe9d:9a9a
Pri dveh delovnih postajah z Windows XP z »nastavitvami« fe80::221:85ff:fe9d:9a9a%6 (v prvem računalniku) in fe80::21e:8cff:fe0a:3bf2%4 (v drugem računalniku) preverimo povezavo z ukazom
ping fe80::21e:8cff:fe0a:3bf2%6
Komunikacijo lahko preverimo tudi z vohljačem (sniffer), kot je Wireshark.
Pri pingu na IP-naslov v6 smo uporabili sintakso
ping IPv6_naslov [%ZoneID]
Če bi želeli uporabiti DNS-strežnik, bi ukazu ping sledil parameter -6 (ping -6 ipv6.google.com). Seveda je prvi pogoj nameščen tunel IPv6 oziroma podpora IPv6 s strani ponudnika dostopa do interneta. Vsekakor pa bo za začetek dovolj možnosti za učenje tudi znotraj krajevnega omrežja (npr. aktiviranje in dostop do različnih strežnikov, konfiguriranje požarnega zidu ...). Verjetno boste vsaj na začetku ob vsakem koraku naleteli na težave (npr. sintaksa ukazov), a nikar ne obupajte. Največkrat vas do rešitve loči le vnos ključne besede v spletni iskalnik in malce eksperimentiranja. Ne pozabite, da morate vse, kar ste storili pri »štirici«, zagotoviti tudi pri »šestici«. Najbolj zavzeti se lahko preizkusijo tudi z usmerjevalnikom. Če imate domač usmerjevalnik, ki je združljiv z vdelano programsko opremo (firmware) DD-WRT (www.dd-wrt.com), o kateri smo pred časom že pisali, lahko podporo IPv6 ključite. Več o tem morda v kateri od naslednjih številk Mojega mikra.
TUNELIRANJE
Za uporabnike, ki dostopajo do spleta prek IPv4, so uporabniki z naslavljanjem IPv6 v drugem omrežju. Preko omrežja IPv4 pa se lahko povezujejo tudi uporabniki z naslavljanjem IPv6. V tem primeru izvedemo enkapsulacijo paketov IPv6 v pakete IPv4, kar z drugimi besedami pomeni, da pakete IPV4 uporabimo za neke vrste transportni medij, na katerega naložimo pakete IPv6. Neposredno enkapsulacijo prometa IPv6 v IPv4 označujemo s protokolom − number 41. Z namenom prehajanja prek NAT-a, lahko izvedemo tudi enkapsulacijo prometa IPv6 v pakete UDP, Teredo RFC4380. Teredo je implementiran v novejših različicah operacijskega sistema Windows, pri Linuxu in sorodnih sistemih pa se zagotavlja tovrstna funkcionalnost prek dodatnih paketov (Miredo). Teredo sodi med mehanizme tuneliranja, ki so namenjeni komunikaciji zunaj omrežja (inter-site), za komunikacijo znotraj lastnega omrežja lahko uporabimo ISATAP (Intra Site Automatic Tunnel Addressing Protocol − RFC4214). Podporo IPv6, ki smo ga namestili v delovno postajo z Windows XP, razširimo še s Teredom. To storimo z ukazom
netsh interface ipv6 set teredo client
Če prek ukazne vrstice znova izpišemo nastavitve z ukazom ipconfig /all, lahko vidimo dodan nov tunelski vmesnik (Tunnel adapter Teredo Tunneling Pseudo-Interface). Poskusimo poslati ping na naslov ipv6.google.com ali vnesimo ukaz nslookup -q=AAAA ipv6.google.com.
Odgovor, ki ga dobimo, je v obliki:
Pinging ipv6.l.google.com [2a00:1450:8001::63] with 32 bytes of data:
Reply from 2a00:1450:8001::63: time=237ms
Reply from 2a00:1450:8001::63: time=239ms
Reply from 2a00:1450:8001::63: time=237ms
Reply from 2a00:1450:8001::63: time=236ms
oziroma
ipv6.l.google.com AAAA IPv6 address = 2a00:1450:8001::69
ipv6.l.google.com AAAA IPv6 address = 2a00:1450:8001::93
ipv6.l.google.com AAAA IPv6 address = 2a00:1450:8001::6a
ipv6.l.google.com AAAA IPv6 address = 2a00:1450:8001::67
ipv6.l.google.com AAAA IPv6 address = 2a00:1450:8001::68
ipv6.l.google.com AAAA IPv6 address = 2a00:1450:8001::63
Pri namestitvi Tereda je bila konfiguracija izvedena samodejno v okviru operacijskega sistema, podobno lahko to storimo tudi s pomočjo storitve/ponudnika (Tunnel Broker). Oglejmo si primer brezplačnega gogo6 (http://gogonet.gogo6.com), ki omogoča prehajanje z IPv4 na IPv6 ter obratno in ponuja različne storitve in orodja. Registrirani uporabniki lahko prenesejo s spletne strani odjemalca (gogoCLIENT), s katerim lahko vzpostavijo tunel, preko katerega dostopajo do uporabnikov z naslavljanjem IPv6. Odjemalec je na voljo v dveh različicah – Basic in funkcionalno močnejša Home Access. Različica Home Access omogoča uporabnikom dostop do naprav IPv4 oziroma IPv6 v domačem omrežju. Podprti so operacijski sistemi Windows, na voljo pa je tudi izvorna koda za Linux, Unix, MacOS,BSD. Odjemalca gogo lahko namestimo tudi v usmerjevalnik z OpenWRT-jem (www.openwrt.org/). Natančnejše napotke za namestitev najdete na spletni strani http://gogonet.gogo6.com/forum/topics/how-to-install-gogoclient-on.
Prek storitev Freenet6 Tunnel dobimo povezljivost IPv6 s poljubnega omrežja IPv4 (tudi za NAT!). S storitvijo Frenet6 in trajno dodeljenega IPv6-naslova (ter DNS-imena) je uporabnik vedno dosegljiv. Po zagotovilih lahko predpono (/56) »dodelimo usmerjevalniku« in omogočimo povezljivost z IPv6 celotnemu omrežju. Freenet6 Reverse Tunnel omogoča uporabnikom v omrežju IPv6 testiranje povezljivosti z IPv4. Pri težavah si lahko pomagamo s pripomočki Freenet6 Tools.
BITI ALI NE BITI
Študija, ki jo je leta 2008 izvedel Google, je pokazala, da je zelo malo uporabnikov, ki dostopajo do spleta, že preklopilo na šestico (bistvenih razlik med državami ni). Namen besedila ni bil spoznavanje IPv6 na način »za telebane«, saj je celotno problematiko nemogoče opisati v tako kratkem prispevku. Bralca sem želel opozoriti na to, kako in na kaj mora misliti pri prvih korakih v svet IPv6. V udobju uporabe IPv4 se pravzaprav niti ne zavedamo, da nas bodo države , ki so »podhranjene« z naslovnim prostorom IPv4 (npr. področje Azije) zaradi hitrejšega prehajanja na IPv6 prehitele z znanjem in praktičnimi izkušnjami. Priznanje si zaslužijo svetle izjeme, ki so aktivne tudi v naši deželi, npr. Slovenska iniciativa za prehod na IPv6 (http://go6.si/), ARNES... Omrežna oprema priznanih proizvajalcev podporo IPv6 omogoča že dolgo, največkrat jo je treba le vključiti . Zamujena je bila tudi priložnost, ko so na prelomu tisočletja začeli vpeljevati govorne sisteme za prenos govora prek protokola IP (VoIP – Voice over Internet Protocol). Zahteva bi lahko bila, da morajo sistemi podpirati tudi IPv6. Del krivde je tudi pri izobraževalnih podjetjih, ki v izobraževanjih, ki se trenutno izvajajo (vsaj pri nas) IPv6 pogosto še vedno obravnavajo zelo površno. Postavlja se vprašanje, ali gre za dvom predavateljev o hitrosti prehajanja na IPv6 ali za preračunljivost, saj se bo lahko izobraževanje s področja IPv6 čez leto ali najpozneje dve najverjetneje prodajalo kot vroče žemljice. Dobrodošlo pa je, da bo v letošnjem letu IPv6 posvečeno kar nekaj dogodkov, npr. 24. delavnica Vitel (www.ezs-zveza.si/vitel/24delavnica/), Slo IPv6 summit (http://go6.si/3-slo-ipv6-summit/).
Zanimivosti in nasveti
• Prehod na IPv6 prinaša preštevilčenje spleta. Pomembno vlogo pri prehodu na IPv6 imajo ZDA, Kitajska in Indija. IPv6 prinaša več kot le povečan naslovni prostor in lahko sobiva z obstoječim protokolom IPv4. Veliko pričakovanj je povezanih tudi s podporo mobilnim napravam.
• Ko bo IPv6 omogočen v omrežju, pri ponudnikih storitev, v omrežjih in v strežnikih ponudnikov vsebin, pride na vrsto postopna ukinitev IPv4. Do takrat pa bo dostop do vsebin zagotovljen prek obeh protokolov. Pričakovati je, da bo prehodno obdobje trajalo dalj časa.
• Evropska komisija uvedbo IPv6 močno podpira. V letu 2008 si je komisija tako zadala, da mora do leta 2010 vsaj 25 % evropskih uporabnikov imeti možnost priklopa v internet prek IPv6, kjer bodo lahko dostopali do zanje najpomembnejših ponudnikov vsebin in storitev, ne da bi pri tem občutili razliko v primerjavi z IPv4. Večina držav članic Evropske unije je vpeljala različne projekte in pobude, s katerimi želi omogočiti čimprejšnjo uvedbo IPv6. Njihov glavni cilj je predvsem dvigniti raven znanja s področja poznavanja IPv6 ter povečati zanimanje podjetij in končnih uporabnikov za protokol, kar bi pripeljalo do večjega povpraševanja in množične vpeljave IPv6.
Vir: www.apek.si
• Slovenija z vidika številčnosti projektov in konkretnih izvedb IPv6 v primerjavi z drugimi evropskimi državami zaostaja. Med najaktivnejšimi institucijami izstopa ARNES (Akademsko in izobraževalno omrežje Slovenije), ki mu je že pred osmimi leti uspelo vzpostaviti nov hitrostni rekord v hitrosti prenosa podatkov s protokolom IPv6.
Vir: www.apek.si
• Na podlagi poznavanja pravil lahko tudi pri IPv6 hitro ugotovimo, za kakšne naslove gre. Naslovi, ki se začnejo z FE80, označujejo tako imenovane naslove local link. Unique-local (RFC 4193) oziroma Site-local (RFC 3513) prepoznamo po začetku FD00. Globalne naslove lahko prepoznamo po tem, da so vodilni trije biti vedno 001 (2000 ...). Naslov multicast prepoznamo po začetku naslova FF.
• Generacije naprav se spreminjajo. Če je oprema nekoč potrebovala za zanesljivo delovanje le namestitev zadnjih popravkov, gre razvoj v smeri naprav, ki jih bo delovanja ob zagonu treba šele naučiti (podobno kot smo tega vajeni pri osebnih računalnikih, kjer je za oživitev mrtvega dela strojne opreme potrebna namestitev operacijskega sistema. Stanje podpore IPv6 je na področju profesionalne opreme razmeroma dobro, popolnoma drugače pa je na področju naprav, namenjenih domačim uporabnikom. Vprašanje časa je, kdaj bodo proizvajalci in prodajalci zaznali tržno nišo in začeli močno oglaševati tudi na tem področju pojem »Ready«, tako kot smo tega vajeni pri DVB-T (npr. IPv6 Ready).
• Za dobro poznavanje IPv6 je dobro imeti solidno osnovo IPv4. V nasprotnem primeru se lahko osredotočate le na zagotavljanje želene funkcionalnosti, manj pa na varnost. V tem primeru lahko postane vaše omrežje manj varno.
• Dober promotor možnosti in zanesljivosti IPv6 so različni veliki dogodki. Med njimi so bile letne olimpijske igre v Pekingu.
• Nadgradnja na IPv6 vedno ni mogoča. Razlogi so lahko včasih tudi na ravni strojne opreme. Na primer, programska nadgradnja ni mogoča oziroma zahteva zamenjave delov strojne opreme (npr. ROM), strojna oprema je izkoriščena do maksimuma ali pa uvedba IPv6 pomeni znižanje zmogljivosti naprave, razvoj programske podpore za izdelek je končan …
• Pri povezavi prek tunela IPv6 se moramo zavedati, da so rezultati slabši, kot smo jih vajeni pri neposrednem povezovanju prek IPv4. Razlog je, da si kapacitete delimo z drugimi uporabniki in dobimo pač tisto, kar je v danem trenutku na voljo, torej brez kakršnih koli zagotovil (best effort).
Moj mikro, Aprila 2010 | Marko Koblar