Spouští se neomezený web
Internet praská ve švech. A potřebuje rozšířit. Proto je zde nový adresní prostor IPv6. Letos dochází k jeho razantnímu rozšiřování. Je váš počítač připraven?
VRATISLAV KLEGA
Přibližně 7,5 milionu amerických dolarů zaplatil Microsoft v březnu za 666 624 veřejných IP adres. Důvod: Volné IPv4 adresy jsou téměř vyčerpané, stávají se vzácným zbožím, se kterým se čile obchoduje. Pokud máte nějaký balík IP adres, můžete ho zkusit prodat na www.tradeipv4.com. Samozřejmě zde můžete zkusit také IPv4 adresy koupit.
Dlouho ale tento obchod nepokvete, protože řešení nedostatku IP adres již existuje. Díky novému protokolu IPv6 bude k dispozici více IP adres, než se kdy dokáže využít. Poskytovatelé internetu přejdou na IPv6 ještě letos, majitelé webů a serverů již také musí s novým protokolem počítat. Domácím uživatelům to kromě některých výhod přinese také bezpečnostní rizika.
Jaké výhody IPv6 přinese?
Nejdůležitějším argumentem pro přechod na IPv6 je dostatek volných adres. Současný protokol IPv4 nabízí jen 4 294 967 296 (asi 4 miliardy) adres, což je dnes bohužel málo. Naproti tomu IPv6 nabízí 2^128, tedy 340 282 366 920 938 46 3 463 374 607 431 768 211 456 unikátních IP adres. Počítá se s tím, že v budoucnu bude mít každý elektrospotřebič, auto či mobil svoji IP adresu. Na první pohled je tedy adres nesmyslně mnoho, pokud se ale rozvinou nanotechnologie a náš svět bude plný nanorobotů, které bude třeba adresovat, budou za několik desítek let lidé rádi, že se při návrhu tohoto protokolu adresami nešetřilo. Pro každého obyvatele planety Země je tak k dispozici asi 5×1028 IP adres. Na jeden čtvereční metr Země je k dispozici více než bilion adres.
Proč je adres tolik? Došlo k navýšení délky adresy. Zatímco IPv4 používá 32 bitů, IPv6 používá 128bitové adresy. Adresa se skládá z osmi bloků hexadecimálních číslic. Díky tomu jsou adresy značně delší, na druhou stranu je možné je výrazně zkracovat. Pokud je některé z hexadecimálních čísel složené jen z nul, lze jej vypustit a místo toho napsat jen dvě dvojtečky (vlastně dojde k úplnému vypuštění, standardně jsou čísla oddělena dvojtečkami).
Výhodou není jen obrovské množství adres. S novým protokolem se značně zjednoduší správa sítě. Řada funkcí, která se v IPv4 řeší velmi obtížně (například NAT – Network Address Translation), funguje v IPv6 zcela automaticky a průhledně.
Domácím uživatelům může ale IPv6 práci přidat. Firewally budou potřebovat zcela nové nastavení a nové filtry, domácí router musí být na IPv6 připraven. Problém může nastat také v browseru, který není na IPv6 připraven. Pokud zadáte IPv6 adresu, která obsahuje dvojtečky, dočkáte se leda tak chybové hlášky, protože dvojtečka odkazuje běžně na číslo portu. Pokud tedy chcete pracovat s IPv6 adresou, musíte ji zadat do hranatých závorek, tedy ve tvaru "http://[IPv6 adresa]". Číslo portu se zadává až za hranatou závorku, tedy například "http://[IPv6 adresa]:21".
Kdy přestoupit?
Neznamená to, že IPv4 najednou zmizí ze světa. Je velmi pravděpodobné, že zde bude ještě za deset let. Kdo má dnes IPv4 adresu a nepotřebuje přejít na IPv6, dosti pravděpodobně mu IPv4 zůstane. Stávající zákazníci providerů tedy nemusí být v žádném stresu. Koncoví uživatelé nebudou dostávat od internetových providerů IPv6 adresy dříve než na konci roku, spíše až v roce příštím. Navíc se počítá s tzv. režimem dual-stack, kdy bude mít zařízení jak IPv4, tak IPv6 adresu. To samozřejmě musí podporovat koncové zařízení. VDSL modemy, které Telefónica O2 dává svým zákazníkům, jsou na tento režim připraveny.
Řada internetových serverů již na IPv6 protokolu funguje. To ale neznamená, že by server nebyl z IPv4 sítě dostupný. Existuje tunelovací mechanismus "6to4" (oficiální název zní Connection of IPv6 Domains via IPv4 Clouds) a ten zajišťuje tunelování paketů mezi protokoly IPv6 a IPv4. Pokud by tento mechanismus neexistoval, s IPv4 routerem byste se na IPv6 server nedostali. Nic takového ale nehrozí, protože IPv6 používá kolem 0,5 % uživatelů internetu, s IPv4 tedy musí všichni počítat.
Jsou zařízení připravena na IPv6?
O IPv6 jako nutnosti se ví již poměrně dlouho, všichni výrobci tedy měli dost času se připravit. Třeba Microsoft podporuje IPv6 již od Windows XP SP2. Jak operační systém, tak jeho internetový prohlížeč jsou tedy plně kompatibilní. Pokud máte ještě starší počítač se starším systémem, narazíte už na problémy. Na druhou stranu veškerý novější hardware i software nebude mít s IPv6 žádné problémy.
Pokud chcete vědět, zda již IPv6 náhodou nepoužíváte, spusťte příkazový řádek ("cmd.exe") a zadejte příkaz "ipconfig". Máte-li přidělenu IP adresu, tak bude vypsána. Poznáte ji podle toho, že začíná číslem "fe80". Tyto adresy jsou platné jen v rámci IPv6 sítí. Pokud máte moderní router a používáte Windows Vista nebo 7, pravděpodobně již na IPv6 běžíte, ani o tom nemusíte vědět.
Abyste vyzkoušeli, zda vám IPv6 síť funguje, můžete zkusit na počítač poslat "ping". Stačí, když do příkazového řádku zadáte "ping -6 IP-adresa". Ve Vistě a Windows 7 to bude fungovat okamžitě, ve Windows XP budete muset spustit příkazovou řádku a zadat "netsh interface ipv6 install". Dojde k zapnutí IPv6 protokolu a systém vypíše hlášku "OK". Poté otevřete "Ovládací panely | Připojení k síti a Internetu | Síťová připojení", klikněte na síťové připojení pravým tlačítkem myši, zvolte "Vlastnosti" a zatrhněte "Protokol Microsoft TCP/IP verze 6".
Zkoušet IPv6 přímo do internetu je možná ještě předčasné. Váš provider by musel podporovat IPv6. Navíc by musel váš router umět IPv6. Pokud nemáte příliš starý router, nejspíš IPv6 umí hardwarově, ale softwarově ještě není připraven. Až bude IPv6 třeba, vyjdou nové aktualizace firmwarů pro routery, které IPv6 aktivují.
Seznam českých serverů, které již mají IPv6 adresy, najdete na adrese www.nix.cz/cz/ipv6_addr.
Jak bezpečný je IPv6?
IP adresy verze IPv4 se mění každých 24 hodin. Pokud si nezaplatíte za pevnou IP adresu, může se vám neustále měnit. Jinou IP adresu máte, když jste s notebookem doma, jinou v práci a jinou, když se připojíte k veřejnému hot-spotu. Tím je složité vás na internetu "identifikovat", proto vznikly cookies, které o vás udržují informace nezávisle na místě připojení.
U IPv6 budou IP adresy fungovat jinak. Jednou přidělená IP adresa zůstane zařízení po celou dobu jeho životnosti, ať je připojeno kdekoliv. Je to z důvodu, že MAC adresa vaší síťovky je součástí IP adresy. Jakýkoliv server vás tak okamžitě rozpozná a identifikuje. Také proto přichází funkce "Privacy Extensions", která soukromí uživatele chrání. Ve Windows je ochrana soukromí standardně zapnutá a funguje tak, že Windows 7 každý den mění část IP adresy. Operační systémy, jako je Mac OS X nebo Linux, také "Privacy Extension" podporují, ale standardně je funkce vypnutá a uživatelé se musí o svou bezpečnost starat ručně.
Složitější je situace u smartphonů, které samozřejmě také budou používat IPv6. Ani systém Android, ani iOS nemají standardně podporu pro "Privacy Extension".
Apple zareagoval a od verze 4.3 přidal pro iPhone 4 a iPhone 3GS tuto funkci – starší iPhony ale budou posílat svou pevnou IP adresu. Google zatím nezareagoval a kdo chce mít anonymní smartphone se systémem Android, ten musí svůj telefon "rootnout" a spustit speciální skript.
Bez "Privacy Extension" jsou IPv6 adresy magnetem pro sběrače informací. Kdo ale aktivuje zmíněnou funkci, bude mít stejnou úroveň bezpečnosti jako s IPv4.
Jak to vypadá?
Podle studie OECD je jen 1,45 % z 1 000 světově nejnavštěvovanějších stránek dostupných také na protokolu IPv6. Trend je tedy jasný – provideři i servery pomalu přechází na IPv6, ale zatím je nic nenutí k tomu, aby server, který má IPv4 adresu, přecházel na novou adresu.
Ani vy tedy nemusíte vyhazovat své routery, síťové karty a chystat se na velké změny. Třeba si můžete jen dopředu ověřit, jak jste na tom s připraveností na IPv6. S tím vám pomůže stránka www.test-ipv6.com. Jedná se o rychlý a zcela automatický test, který trvá jen několik sekund.
Na straně providerů a velkých webových serverů se však na IPv6 již naplno pracuje. Jak je ale vidět, testování nemá žádný vliv ani na konektivitu, ani na dostupnost serverů. A jak jsme zmínili, IPv4 zde bude ještě minimálně dalších deset let, takže rozhodně se nemusíte stresovat. Až uvidíte v televizi další reportáž, kde budou "počítačoví experti" hovořit o "kolapsu celého internetu už dnes", můžete se bavit na úkor investigativních reportérů.
VRATISLAV.KLEGA@CHIP.CZ
Starý protokol IPv4
Nový protokol IPv6 funguje jinak než jeho předchůdce. Zde jsou hlavní rozdíly:
Adresní prostor: IPv4 používá pro zápis IP adresy 32 bitů. Touto délkou je možné adresovat jen 4 miliardy adres – to je málo pro 6,93 miliardy lidí. IPv6 je dlouhá 128 bitů, takže na každého člověka připadá 50 kvadriliard adres.
Stavba: IPv4 adresa se skládá ze čtyř bloků, každý je složen z desítkového čísla, které je mezi 0 a 255 (např. 192.168.255.1). Navíc adresa je v každé síti jiná, díky systému překladu adres (NAT) jste těžko vystopovatelní. U IPv6 nic takového neexistuje, bez ochranných mechanismů máte stále stejnou IP adresu.
Prefix
Vlastnost IP
Tento blok číslic ukazuje, do jaké sítě je zařízení připojeno (viz box na - str. 62).
Získáno od providera
Celý prefix je číslo přiřazené poskytovatelem internetu. Je to vlastně veřejná IP adresa.
Identifikace rozhraní
Tato část se generuje z MAC adresy (fyzická adresa síťového zařízení), je unikátní na celém světě.
Krácení adres
Nuly na začátku bloku lze vynechat a tím adresu zkrátit.
Bitová délka předpony
Poskytovatel internetu obdrží adresní prostor, který rozdělí na 64 bitů dlouhé adresy. Ukazuje tedy délku prefixu.
1. Vyhledání zařízení:
Pomocí příkazu "ipconfig" zjistíte, jakou IPv6 adresu má váš počítač.
2. Test:
Pomocí příkazu "ping -6" můžete zjistit, zda je počítač dostupný na IPv6 adrese.
Jak připravit hardware pro IPv6
Mnoho routerů je na IPv6 připraveno, ale funkce není aktivní.
ALTERANTIVNÍ FIRMWARE
Pokud výrobce routeru nevydal nejnovější firmware s podporou IPv6, můžete zkusit alternativní verzi firmwaru, která je k dispozici na webové stránce www.dd-wrt.com. Najdete zde firmwary pro routery všech výrobců. Tyto alternativní firmwary navíc často přidávají nové funkce. Svůj router nejjednodušeji vyhledáte po stisknutí tlačítka "Router-Database".
JINÝ SOFTWARE
Ačkoliv to na první pohled nevypadá, některé routery konkurenčních značek jsou hardwarově identické. Zkrátka je použit stejný čipset, stejný procesor i velikost operační paměti. Jen firmware je různý. Stačí pomocí Googlu prohledat fóra a zjistit, který firmware je kompatibilní, a ten můžete do svého zařízení nahrát. Stejný hardware najdete pod různými názvy, typickým příkladem jsou tyto produkty: AirLive WMU 6500-FS, Fibrionic PE4088, LevelOne WAP-0008 a Corega CG-WLNSC1000. Různé názvy, stejný produkt.
Jak poznat IPv6 síť
Podle počátku IPv6 adresy poznáte, jak je zařízení umístěno v síti.
2001: Tímto prefixem začínají IPv6 sítě, které jsou přímo připojeny do internetu, jako je PC, router, provider nebo server.
2002: IPv6 připojení je tunelováno do protokolu IPv4. To jsou ty případy, když váš počítač a webový server pracují s IPv6, ale váš provider ještě ne.
fd00: Jedná se o unikátní adresu v lokální síti. Router nepřekládá tuto adresu dále do internetu.
fe80: Protokol vybere tuto adresu při automatické konfiguraci – používá se pouze pro lokální sítě a neplatí na internetu.
Foto: Test v internetu: Na stránce www.test-ipv6.com uvidíte, zda vám funguje IPv6.