Ett nygammalt protokoll
Ipv6 standardiserades formellt för tolv år sedan, men har vidareutvecklats under 2000-talet. Till stor del är det också helt enkelt en färskare version av det ursprungliga internetprotokollet (ipv4), till exempel finns fortfarande tcp, udp och sctp kvar för att transportera data. På en lägre nivå finns det gamla beprövade vpn-protokollet ipsec kvar, liksom icmp, som har uppdaterats men inte är alltför olikt den gamla versionen.
Men det finns skillnader, speciellt i paketformatet och adresseringen. De olikheterna gör att paketen inte längre är kompatibla med ipv4 ute på nätverket, utan tvingar dig att konfigurera adresser och installera protokollstackar på nytt. Här är de viktigaste förändringarna:
Adresserna är många fler. Ipv4 använder 32-bitarsadresser, ipv6 128. Det är alltså fullt tillräckligt för en framtid där till och med dina blomkrukor ska kopplas upp.
Aldrig mer nat
Ingen direkt motsvarighet till de privata rfc 1918-adresserna finns längre. Alla förväntas använda globala (”officiella”) adresser, utan nat.
- Adresserna anges oftast hexadecimalt och med kolon som avskiljare i stället för punkter, till exempel 2a05::2034:3dff:fe1e:13be. Två kolon i följd (::) anger att ett antal nollor finns där men inte skrivs ut. Localhost-adressen är inte längre den gamla vanliga 127.0.0.1, utan skrivs ::1.
- Adress-seriernas storlek beskrivs med hjälp av prefixets längd i antalet bitar (se infograf). Exempelvis prefixet /48 lämnar 16 bitar kvar till subnätadresser och 64 till nodadresser. Minsta subnät är /64, alltså cirka 18 x 1018 adresser.
- Ett antal knep effektiviserar routningen; fast storlek på nätverkssegmenten, slopad fragmentering och eliminerad checksumma för paketens header.
- Globala ipv6-adresser, det vill säga de adresserna som kan routas ute på internet, kan antingen vara provider allocated (pa) eller provider independent (pi). Pa-adresser är det normala, de delas ut via din internet-operatör precis som med ipv4. Pi-adresser är inte knutna till någon särskild operatör, men de är svåra att få tilldelade för vanliga kunder.
- Vpn-protokollet ipsec måste stödjas, men är fortfarande frivilligt att använda.
- Routrar kan ”numrera om” nätverk genom att instruera alla lokalt anslutna noder att byta prefix för sina ipv6-adresser.
Noden fixar egen adress
En annan viktig förändring är att de anslutna noderna numera självständigt kan välja unika ipv6-adresser för att kommunicera. Det är alltså inte fråga om dhcp, som i och för sig finns kvar, utan i stället vad som kallas ”stateless address autoconfiguration”. Noden skapar en egen adress som börjar med prefixet ”fe80::0” och slutar med ett unikt nummer på 64 bitar. Numret kan till exempel vara hämtat från nätverkskortets hårdvaruadress eller vara ett slumptal, vilket skyddar mot spårning av datorn. Sedan börjar noden lyssna efter ”router advertisement”, meddelanden om omnumrering.
Du kan alltså tilldela noden en fullt fungerande ipv6-adress som sätts samman av routerns nätverksprefix och de unika sista 64 bitarna. Eller så kan du låta routern hänvisa till en dhcpv6-server som i sin tur styr upp adresseringen. Det sistnämnda ger dig bättre kontroll över vilka adresser som används, när de har använts och var.
Ipv6-special på TechWorld
Missa inte andra delen!- Därför måste du migrera nu!
- Ipv6 - bara om du tjatar!
- Så migrerar du till Ipv6
Foto: Arthur Payne