Jak działa TCP/IP i IPv6?

Rodzaje adresów IPv6

Internet Engineering Task Force (IETF) ustaliła wraz z innymi gremiami, jak Internet Architecture Board (IAB, http://www.iab.org ) i Internet Society (ISOC, http://www.isoc.org ), że adresami IPv6 zarządzać będzie centralnie Internet Assigned Numbers Authority (IANA). Inaczej niż w przypadku IPv4, przydział adresów IPv6 nie odbywa się raz na zawsze. Nowe bloki adresowe będą mogły być unieważniane, jeśli będzie to konieczne z przyczyn technicznych lub z powodu nadużycia. IPv6 rozróżnia trzy rodzaje adresów:

• unicast - ten typ adresu jest identyfikatorem interfejsu na komputerze lub routerze. Datagram wysyłany pod adres typu unicast jest dostarczany do interfejsu identyfikowanego za pomocą adresu.
  
• anycast - identyfikator grupy interfejsów w urządzeniu lub wielu urządzeniach.
  
• multicast - definiują grupę. Datagram wysłany pod adres typu multicast dociera do wszystkich interfejsów należących do grupy.

Bezpieczeństwo i ICMP

Aspekt bezpieczeństwa odgrywał pierwszoplanową rolę od samego początku prac nad IPv6. Zdefiniowano standardy bezpieczeństwa, które mogą być stosowane zarówno w IPv4, jak i IPv6. Dzięki nim możliwe jest zapobieganie atakom z wykorzystaniem zmiany adresu lub podsłuchiwania komunikacji. Poszczególne procedury bezpieczeństwa dzielą się na następujące obszary:

• szyfrowanie jako zabezpieczenie przed nieuprawnionym dostępem do wiadomości,
  
• uwierzytelnianie wiadomości za pomocą sumy kontrolnej jako dowód integralności wiadomości,
  
• uwierzytelnianie nadawcy za pomocą podpisu cyfrowego.

Całość ma służyć temu, żeby osoba nieuprawniona nie mogła odczytać wiadomości na drodze od nadawcy do odbiorcy. Pełne szyfrowanie zapewnia ponadto, że wiadomość nie zostanie zmieniona.

Druga z metod nie wymaga szyfrowania danych. Tworzona jest suma kontrolna do bloku danych, zabezpieczanego kluczem. Zastosowanie sumy kontrolnej o wartości znanej tylko nadawcy daje jednocześnie bezpieczną metodę identyfikacji nadawcy.

IPv6 wykorzystuje Internet Control Message Protocol (ICMP) z kilkoma rozszerzeniami. Obecność elementów protokołu ICMP sygnalizuje w wersji 6 wartość 58 w polu Next. Najważniejsze zmiany w ICMP to:

• nowe formaty tłumaczenia nazw zamiast stosowanego dotychczas Address Resolution Protocol (ARP),
  
• elementy definicji maksymalnej wielkości pojedynczej transmisji (MTU - maximum transmission unit),
  
• nowe elementy sterowania grupami multicast zamiast Internet Group Management Protocol (IGMP) protokołu IPv4.

Zastosowania

Co oznacza IPv6 dla użytkownika? Warto, a może wręcz trzeba postarać się o nowy stos TCP/IP do komputera? A może wręcz trzeba postarać się o nowszą wersję systemu operacyjnego?

W tej chwili można jeszcze spać spokojnie. W Internecie nadal panuje niepodzielnie IPv4. I tak będzie przez jakiś czas. Są już wprawdzie pierwsze wdrożenia IPv6, jednak najważniejsze komponenty, serwery DNS i routery nie zostały jeszcze "przezbrojone".

Nie są to problemy, które powinny zaprzątać uwagę użytkownika. Mechanizm dual stack (podwójny stos) automatyzuje komunikację z nowymi hostami IPv6 i starymi IPv4 - przynajmniej w teorii. W przypadku poprawnej implementacji IPv6 nie powinno być problemów. Na pewno jednak pojawią się jeszcze jakieś niespodzianki.