Ett nygammalt protokoll


switchIpv6 standardiserades formellt för tolv år sedan, men har vidareutvecklats under 2000-talet. Till stor del är det också helt enkelt en färskare version av det ursprungliga internetprotokollet (ipv4), till exempel finns fortfarande tcp, udp och sctp kvar för att transportera data. På en lägre nivå finns det gamla beprövade vpn-protokollet ipsec kvar, liksom icmp, som har uppdaterats men inte är alltför olikt den gamla versionen.

Men det finns skillnader, speciellt i paketformatet och adresseringen. De olikheterna gör att paketen inte längre är kompatibla med ipv4 ute på nätverket, utan tvingar dig att konfigurera adresser och installera protokollstackar på nytt. Här är de viktigaste förändringarna:

Adresserna är många fler. Ipv4 använder 32-bitarsadresser, ipv6 128. Det är alltså fullt tillräckligt för en framtid där till och med dina blomkrukor ska kopplas upp.

IPv6 infograf

Aldrig mer nat
Ingen direkt motsvarighet till de privata rfc 1918-adresserna finns längre. Alla förväntas använda globala (”officiella”) adresser, utan nat.

  • Adresserna anges oftast hexadecimalt och med kolon som avskiljare i stället för punkter, till exempel 2a05::2034:3dff:fe1e:13be. Två kolon i följd (::) anger att ett antal nollor finns där men inte skrivs ut. Localhost-adressen är inte längre den gamla vanliga 127.0.0.1, utan skrivs ::1.
  • Adress-seriernas storlek beskrivs med hjälp av prefixets längd i antalet bitar (se infograf). Exempelvis prefixet /48 lämnar 16 bitar kvar till subnätadresser och 64 till nodadresser. Minsta subnät är /64, alltså cirka 18 x 1018 adresser.
  • Ett antal knep effektiviserar routningen; fast storlek på nätverkssegmenten, slopad fragmentering och eliminerad checksumma för paketens header.
  • Globala ipv6-adresser, det vill säga de adresserna som kan routas ute på internet, kan antingen vara provider allocated (pa) eller provider independent (pi). Pa-adresser är det normala, de delas ut via din internet-operatör precis som med ipv4. Pi-adresser är inte knutna till någon särskild operatör, men de är svåra att få tilldelade för vanliga kunder.
  • Vpn-protokollet ipsec måste stödjas, men är fortfarande frivilligt att använda.
  • Routrar kan ”numrera om” nätverk genom att instruera alla lokalt anslutna noder att byta prefix för sina ipv6-adresser.
Nätleverantören: ”Som hönan och ägget”

Amar Andersson, TeliaAmar Andersson arbetar som utvecklingsingenjör för nätverk på Telia Internet Services. Han är en av dem som har designat
arkitekturen för Telias internetnätverk, och han menar att företagets kunder sakta börjar bli medvetna om att ipv6 kan användas:

– De senaste två åren har vi märkt en liten ökning i förfrågningar från kunder om att få tillgång till ipv6. En del vill bara förvissa sig om att vi arbetar med att rulla ut ipv6, men det finns ett fåtal som också vill ha en ipv6-access så att de ska få tid att förbereda sig själva innan ipv6 tar fart ordentligt.

– Det är lite av hönan och ägget. Kunderna säger att isp:erna inte erbjuder ipv6 och därför satsar de inte på det. Isp:erna å andra sidan säger att efterfrågan på ipv6 är i princip obefintlig och att man inte satsar på det så länge kundernas efterfrågan är så låg.

Amar Andersson talar sig varm för att kunder ska börja ta steget till ipv6 nu i stället för att vänta.

– Valet står mellan att man som företag ska börja med att för-
bereda sig inför ipv6 nu och ta den kostnaden, eller om man ska vänta tills sista minuten och riskera att inte bli klar i tid. Det kostar också pengar. Till detta kommer utbildningsfaktorn, det tar en tid att känna sig trygg och bekväm med ipv6, påpekar han.

Telia har självklart koll på vad som händer med ipv4-adresserna, men kan inte göra skillnad på olika kunder eller hjälpa någon att
lura till sig fördelar, enligt Amar:

– Vi följer de gemensamma policys som finns när det gäller
tilldelning av ipv4-adresser. När de ändras följer vi med i förändringarna. Den dag det inte finns några lediga ipv4-adresser
kvar att tilldela måste kunden och vi vara beredda på att använda ipv6 istället. Det har redan skett en del förändringar i dessa policys
den senaste tiden, så att de sista lediga ipv4-blocken ska tilldelas så rättvist som möjligt.

Däremot försöker Telia dämpa smällen för kunderna genom att bygga in protokollkonvertering i sitt nätverk:

– 6to4-gateways, som ofta kallas för carrier grade nat, är i
princip ett måste för alla isp:er som har en blandad miljö av ipv4 och ipv6, säger Amar Andersson.

Noden fixar egen adress
En annan viktig förändring är att de anslutna noderna numera självständigt kan välja unika ipv6-adresser för att kommunicera. Det är alltså inte fråga om dhcp, som i och för sig finns kvar, utan i stället vad som kallas ”stateless address autoconfiguration”. Noden skapar en egen adress som börjar med prefixet ”fe80::0” och slutar med ett unikt nummer på 64 bitar. Numret kan till exempel vara hämtat från nätverkskortets hårdvaruadress eller vara ett slumptal, vilket skyddar mot spårning av datorn. Sedan börjar noden lyssna efter ”router advertisement”, meddelanden om omnumrering.

Du kan alltså tilldela noden en fullt fungerande ipv6-adress som sätts samman av routerns nätverksprefix och de unika sista 64 bitarna. Eller så kan du låta routern hänvisa till en dhcpv6-server som i sin tur styr upp adresseringen. Det sistnämnda ger dig bättre kontroll över vilka adresser som används, när de har använts och var.

Ipv6-special på TechWorld

Missa inte andra delen!
 

nätverk + sladdhäva

Foto: Arthur Payne

Sida 2 / 2

Innehållsförteckning