| מודל השכבות > IPV6 < IP | עמוד השער | מושגים |
| |
| |||||||||||||||||||||||||||||||
| IPV6 - "הדור הבא" של IP | |||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
| הקדמה | |||||||||||||||||||||||||||||||
| זוכרים את שדה ה"גירסא" בפתיח חבילת ה- IP? אמרנו שם שלרוב מדובר בגירסא 4. אבל הגירסא החדשה יותר, 6, או IPV6 (IP version 6) כבר קיימת ואפילו נתמכת על ידי כמה מוצרים. נכון להיום, גירסא 4 נמצא בשימוש נרחב, אך יש מומחים הצופים שיתרונותיו של IPV6 יהפכו אותו לנפוץ בעתיד הקרוב.
| |||||||||||||||||||||||||||||||
| למה צריך את זה? | |||||||||||||||||||||||||||||||
| כשפרוטוקול האינטרנט הנוכחי נכתב, הוגיו לא העלו על דעתם שהאינטרנט תצמח לממדים אליהם הגיעה. מרחב כתובות האינטרנט הקיים בגירסא 4 נראה אז גדול מספיק לכל צורך שנראה לעין - אלא שהעין לא ראתה רחוק מספיק, וכיום קיימת מצוקת כתובות חמורה. לא כל מחשב (או מכונה) שרוצה להתחבר לאינטרנט, יכול לקבל כתובת IP משלו. | |||||||||||||||||||||||||||||||
| כדי לטפל במצוקת הכתובות, פותחו הרבה מנגנונים חכמים לחסכון בכתובות אינטרנט - כמו שימוש בכתובות "פרטיות" בתוך רשתות מקומיות, כך שלרשת כולה יש רק כתובות חיצוניות מועטות, במקום שתהיה כתובת חיצונית לכל מחשב ברשת. מנגנון זה נקרא NAT . הוא מאפשר לפעול בתנאים של מצוקת כתובות, אך הוא אינו מושלם. ישנן אפליקציות רבות שנפגעות מהשימוש ב- NAT (לפרטים, RFC 3027). | |||||||||||||||||||||||||||||||
| פתרון אחר הוא הגדרת פרוטוקול שעונה על הדרישות ש- IP גירסא 4 אינו עונה עליהן. IPV6 פותר לא רק את מצוקת הכתובות, אלא גם בעיות נוספות.
| |||||||||||||||||||||||||||||||
| מרחב כתובות גדול יותר | |||||||||||||||||||||||||||||||
| זה אמנם אינו היתרון היחיד, אך הוא בהחלט היתרון הבולט ביותר של פרוטוקול האינטרנט החדש. בגירסא 4, כתובות IP הן בגודל 32 ביט בלבד. הכתובות בגירסא 6 הן בגודל של 128 ביט, כך שמספר הכתובות האפשריות שם הוא 2 בחזקת 128, לעומת 2 בחזקת 32 בגירסא 4. מספר זה הוא גדול מספיק ומביא בחשבון צמיחה גדולה נוספת בגודל האינטרנט. כך, לא יהיה עוד צורך להשתמש ב- NAT. יתרונות בולטים נוספים הם: | |||||||||||||||||||||||||||||||
|
ניידות - IPV6 תומך ב"IP נייד", כלומר מאפשר ניידות בין רשתות. גם IP גירסא 4 מאפשר ניידות, אך לא בצורה חלקה כל כך. | |||||||||||||||||||||||||||||||
| אבטחת מידע -
גם אבטחת מידע הייתה אחת הדרישות המוקדמות מהפרוטוקול החדש. כתוצאה מכך,
מודולים של IPV6 כוללים תמיכה בפרוטוקול אבטחת המידע Ipsec. פרוטוקול זה מאפשר אותנטיקציה של מידע
באינטרנט והצפנה של מידע.
| |||||||||||||||||||||||||||||||
| כתובות ב-IPV6 | |||||||||||||||||||||||||||||||
| כתובות אינטרנט בפרוטוקול החדש מורכבות מ- 128 ביטים. לעומת IPV4, שמאפשר עד בערך 4 מיליארד כתובות שונות, שלא כולן ניתנות לשימוש בגלל שיטת המחלקות, IPV6 מאפשר התחברות של 2^128 מכשירים שונים לאינטרנט - מספר המספיק לחיבור כל המחשבים, הטלפונים הסלולריים ושאר המכשירים שסביר שידרשו חיבור לאינטרנט בעתיד הקרוב. בניגוד לכתובת IPV4, שנכתבת בצורה של 4 מספרים עשרוניים המופרדים בנקודות, כתובת IPV6 מיוצגת ע"י מספרים הקסאדצימליים (בבסיס 16 ולא בבסיס 10), והמספרים מופרדים זה מזה ע"י נקודותיים (:). דוגמא לכתובת כזו היא fe80::2a0:d2ff:fea5:e9f5 כאשר כל קבוצה של 16 ביטים מיוצגת ע"י 4 ספרות הקסאדצימליות. כאשר יש קבוצה של 16 ביטים שמכילה אפסים בלבד, ניתן לייצג אותה ע"י "::". כך, הכתובת שראינו קודם יכולה להיות מיוצגת גם באופן מלא, כך: fe80::2a0:d2ff:fea5:e9f5 | |||||||||||||||||||||||||||||||
| גם כאן, כמו ב- IPV4, הכתובות מחולקות לשני חלקים - מזהה הרשת ומזהה המחשב. ב- IPV4, הפירוק של כתובות למזהה רשת ולמזהה מחשב, מבוצע על ידי שימוש במסיכת הרשת. למשל, מסכה מהצורה 255.255.0.0 מתאימה למזהה רשת באורך 16 ביטים, ועבור מזהה רשת של 24 ביטים נשתמש במסכה מהצורה 255.255.255.0. צורה נוספת ונוחה יותר לציון מסכת הרשת היא על ידי שימוש במספר הביטים "המודלקים" (כלומר, מספר ה- 1'ים) במסיכה (בדוגמאות שראינו - 16 ו- 24). IPV6 משתמש בשיטה הנוחה הזו לציון מסיכת הרשת: 2001:638:a01:2::/64 מסכה זו מציינת שאורך מזהה הרשת, בכתובת ה- IP הזו, הוא 64 ביטים. | |||||||||||||||||||||||||||||||
| בדרך כלל, כתובות IPV6 מכילות 48 ביטים של מזהה הרשת כולה, 16 ביטים של מזהה תת-הרשת (ובסה"כ 64 ביטים של מזהה רשת), דבר המשאיר 64 ביטים לזיהוי המחשב ברשת. זה יכול להיראות כבזבוז - קשה לחשוב על רשת שתצטרך להשתמש בכל מרחב מזהי המחשב הזה (כמה מיליארדי מיליארדים!). הסיבה לכך היא, שב- IPV6 מומלץ לבנות את מזהה המחשב לפי כתובת ה- MAC של המכשיר (הכתובת הצרובה בכרטיס הרשת שלו). תבנית כתובות זו מכונה "כתובות EUI64". | |||||||||||||||||||||||||||||||
| לדוגמא, במקרה שבו כרטיס הרשת בו משתמש המכשיר הוא אתרנט, וכתובות ה-MAC שלו היא 01:23:45:67:89:ab מזהה המחשב בכתובת ה- IP שלו יהיה ::0123:45ff:fe67:89ab כלומר, כתובת ה- MAC, שבנויה מ- 48 ביטים, ועוד 16 ביטים באמצע. השימוש בכתובות ה- MAC כבסיס לכתובות האינטרנט, מאפשר השמה אוטומטית של מזהה המחשב בכתובות IP לכל מכשיר, ויכול להקל מאוד על מנהלי רשתות. | |||||||||||||||||||||||||||||||
| IPV6 מאפשר גם השמה אוטומטית של מזהה תת-רשתות: נתב השער ברשת שולח "פרסום" (router advertisement), ששאר המחשבים ברשת מקשיבים לו. הפרסום כולל נתונים לגבי כתובתו של הנתב, ומזהי הרשת שהוא מנתב. האמצעות מיעד זה, יחד עם מזהה המחשב שנקבע בצורת EUI64, יכול כל מחשב ברשת לבנות את כתובת ה- IP שלו, ואין צורך לקבוע לכל מחשב את כתובתו בצורה ידנית, כפי שהדבר מתבצע כיום ברשתות IPV4. | |||||||||||||||||||||||||||||||
| הפרסום ששולח הנתב הוא חלק מפרוטוקול Neighbor Discovery Protocol, או
NDP, שהוא יורשו של פרוטוקול ARP ששימש את IPV4. בניגוד ל-ARP, NDP לא רק מוצא כתובות MAC לפי כתובות IP, אלא גם מאפשר קונפיגורציה אוטומטית של מחשבים ברשת, כפי שתואר לעיל.
| |||||||||||||||||||||||||||||||
| כתובות מרובות | |||||||||||||||||||||||||||||||
|
ב-IPV4, לכל מחשב יש בדרך כלל כתובת IP אחת עבור כל ממשק רשת שיש לו. רק לאפליקציות ספורות, כמו שרתי web, יש יותר מכתובת אחת על אותה רשת.
ב- IPV6, המצב שונה. לכל ממשק יש, מעבר לכתובת הרגילה, גם שתי כתובות נוספות:
link-local address - משמשת רק לתקשורת עם מחשבים ונתבים הנמצאים על אותה רשת, ואינה ניתנת לגישה מבחוץ.
site-local addresses - כתובות הדומות מבחינת הקצאתן לכתובות IP גלובליות, אך אינן ניתנות לגישה מחוץ לאתר. השימוש בכתובות אלה אינו נפוץ.
| |||||||||||||||||||||||||||||||
| שידור ליעדים מרובים - multicast | |||||||||||||||||||||||||||||||
| ב-IP יש שלוש דרכי תקשורת שונות - עם מחשב יחיד (unicast), עם כל המחשבים בתת הרשת (broadcast), ועם מחשבים מרובים ספציפיים (multicast). ב- IPV4, כתובת ה- unicast היא הכתובת "הרגילה" של המחשב. כתובת ה- broadcast מורכבת מקידומת הרשת, ומזהה מחשב שכולו 1'ים. כתובות multicast משמשות לתקשורת עם מספר מחשבים השייכים לאותה "קבוצת מולטיקאסט", שחבריה יכולים להיות פזורים בכל רחבי האינטרנט. שידור מולטיקאסט אינו נפוץ ב- IPV4, ורק אפליקציות מועטות, כמו שידורי וידאו ברשת, משתמשות בו. | |||||||||||||||||||||||||||||||
|
ב- IPV6, כתובות מולטיקאסט מחליפות את כתובות השידור-הכללי (broadcast). יש כתובת מולטיקאסט שמשמעותה "כל המחשבים ברשת", וכתובת שמשמעותה "כל הנתבים ברשת".
| |||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
| באופן מפתיע, מבנה הפתיח של IPV6 הוא פחות מסובך מאשר מבנה הפתיח של IPV4. מתכנני הפרוטוקול הצליחו לא רק לשפר את הפונקציונליות שלו, אלא גם להפחית את סיבוכיות הפרוטוקול. | |||||||||||||||||||||||||||||||
|
בניגוד לאורכו המשתנה של פתיח IP מגרסא 4, פתיח IP מגרסא 6 הוא בעל אורך קבוע - 40 בתים. פתיח IP בעל אורך קבוע מקל מאוד על הנתבים לטפל בחבילות.
| |||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||
|
