Tipi naslovov IPv6

Protokol IPv6 pozna več različnih tipov naslovov:

Vsak vmesnik je lahko priključen in se hkrati povezuje na vse zgoraj naštete tipe naslovov. Vmesnik ima naslov povratne zanke, v povezavi z usmerjevalnikom pa tudi svoj lokalni (link-local) naslov, ULA naslov organizacije (če obstaja), globalni naslov za povezovanje v internet ter naslove multicast skupin v katere je včlanjen. Multicast naslov lahko, kot izjema v primerjavi z drugimi tipi naslovov, deluje na lokalnem in globalnem omrežju.

Globalni naslov IPv6

Globalni naslov IPv6 je ekvivalenten javnemu naslovu IPv4. Področje delovanja naslova je globalno, kar v praksi pomeni, da so naprave z globalnim naslovom javno dostopne preko IPv6 interneta in se tudi usmerjajo preko javnega IPv6 interneta. Globalni 128 bitni naslov IPv6 je sestavljen iz globalne usmerjevalne predpone, identifikatorja podomrežja in identifikatorja vmesnika. IANA je trenutno za globalne naslove IPv6 dodelila uporabo prostora 2000::/3.

globalni IPv6 unicast naslov

Tipični globalni unicast naslov IPv6 je sestavljen iz treh delov: globalne usmerjevalne predpone, ki predstavlja specifični avtonomni sistem (globalno usmerjanje proti organizaciji), identifikatorja podomrežja, oz. lokacije znotraj avtonomnega sistema (organizacija), ter identifikatorja vmesnika oz. končne naprave. Omrežni vmesnik je vedno identificiran s 64-bitnim naslovom. Prvi trije najpomembnejši biti globalne usmerjevalne predpone imajo vedno vrednost 001.

V skladu s pravili razdeljevanja naslovov IPv6 vsak ponudnik dostopa do interneta oziroma LIR (lokalni internetni register) dobi začetni naslovni blok PA (Provider Aggregatable) velikosti med /32 in /29. Večji naslovni blok PA lahko dobi le v primeru, če večjo porabo naslovnega prostora v bližnji prihodnosti lahko upraviči in zahtevo po velikem naslovnem prostoru dobro utemelji.

Vsaka organizacija, priključena na samo enega ponudnika dostopa do interneta, dobi iz naslovnega prostora ponudnika naslovni blok velikosti /48. To ji omogoča kreiranje 65.536 različnih omrežij, kjer ima lahko vsako omrežje 65.536 končnih naprav. Če je organizacija priključena na dva ali več ponudnikov dostopa do interneta mora zaprositi za neodvisen naslovni prostor PI (Provider Independent).

Ponudnik dostopa do interneta običajno rezidenčnemu naročniku (gospodinjstvu) dodeli naslovni blok velikosti /56, kar v praksi pomeni, da lahko naročnik kreira 256 različnih podomrežij. Nekateri ponudniki dostopa do interneta se zaradi večje enostavnosti celotnega sistema odločijo za dodeljevanje enotne velikosti naslovnega bloka IPv6 /48 vsem uporabnikom, tako poslovnim kot rezidenčnim.

Unique-local naslov (ULA)

Poleg globalnih unicast naslovov lahko organizacija sočasno uporablja tudi unique-local naslove (ULA). Ti naslovi so sicer globalni v kontekstu unikatnosti, vendar lokalni z vidika usmerjanja. Lahko se jih uporablja samo znotraj posamezne organizacije/lokacije, zato so na nek način zelo sorodni z zasebnim naslovnim prostorom, kot ga poznamo iz IPv4 okolja (RFC 1918).

Naslove ULA se tipično uporablja za naslavljanje naprav, ki ne potrebujejo dostopa do globalnega interneta (npr. tiskalniki, upravljavski segmenti in podobno). Ti naslovi ne smejo biti oglaševani izven meja lokalnega omrežja in se ne smejo pojaviti v usmerjevalni tabeli globalnega interneta.

Naslov ULA je sestavljen iz osmih bitov (predpona fd00::/8), katerim se naključno doda 40 bitov, kar predstavlja unikaten naslov organizacije oz. globalni identifikator. Upravljavec omrežja ima nato na razpolago še 16 bitov, s katerimi na podlagi ULA naslova kreira dobrih 65.000 podomrežij. Če se uporablja hkrati ULA in globalne naslove, upravljavec omrežja lahko izbere isti naslovni načrt za obe predponi, kar olajša upravljanje.

Pri uporabi naslovov ULA je potrebno upoštevati naslednji privzeti način izbire naslova IPv6 (RFC 6724):

  • če je ciljni naslov IPv6 ULA in ima izvorni gostitelj naslov ULA, se bo uporabil izvorni naslov ULA,
  • če je ciljni naslov IPv6 globalni (internet) in izvorni gostitelj uporablja globalni naslov IPv6, se bo uporabil izvorni globalni naslov IPv6,
  • če je ciljni naslov IPv6 ULA in gostitelj nima ULA naslova, bo uporabil kar je na razpolago (praviloma najprej globalni naslov),
  • če je ciljni naslov IPv6 globalni in ima izvorni gostitelj samo naslov ULA ne pa tudi globalnega, bo za izvorni naslov uporabil ULA. V tem primeru komunikacija ne bo stekla, saj mora biti naslov ULA blokiran na robu omrežja avtonomnega sistema.

Link-local naslov

Link-local naslovi so tipa unicast in so lokalnega značaja, saj predstavljajo konkretno fizično povezavo. Vsaka naprava ima vedno link-local naslov, četudi  nima nobenega drugega naslova, je link-local naslov popolnoma dovolj, da lahko komunicira s sosedi na isti povezavi, pa čeprav tudi ti nimajo drugih naslovov.

Naslov se sestoji iz vodilnega fiksnega zapisa 1111 1110 10 (fe80), naslednjih 54 bitov je postavljenih na nič (0) in so okrajšani s štiripičjem (::), zadnjih 64 bitov pa predstavlja spremenjen identifikator vmesnika (EUI-64).

Primer zapisa: fe80::6ce3:b363:c8c2:dc68

Multicast naslov

Multicast, ki je obvezen v vseh napravah, ki podpirajo IPv6, se uporablja pri posredovanju multimedijskih vsebin (protokol MLD) in tudi pri dodeljevanju naslovov IPv6 (SLAAC in DHCPv6). Multicast se lahko uporablja lokalno, na nivoju lokacije, kot tudi globalno v internetu.

Multicast naslov IPv6 se prepozna po naslovu, ki se začne z ff00::/8. Do kod seže multicast naslavljanje opredeljuje fiksno naslovno polje:

  • ffx1: interface-local scope (omrežni vmesnik na napravi),
  • ffx2: link-local scope (lokalno L2 omrežje),
  • ffx5: site-local scope (enota v organizaciji),
  • ffx8: organization-local scope (organizacija),
  • ffxE: global scope (globalni internet).

Na ta način se zmožnosti multicast naslavljanja širijo v nove kreativne oblike, od iger, masovnega obveščanja, do raznih aplikacij.

Posebni naslovi IPv6 za potrebe tranzicije

Obstajajo naslovi posebne vrste, ki se uporabljajo v času tranzicije iz IPv4 na IPv6. Pogosto so privzeto aktivirani (večinoma v operacijskih sistemih Windows) in lahko predstavljajo potencialno varnostno grožnjo. To so:

  • 6to4 naslovi (2002::/16),
  • ISATAP naslovi (0000:5EFE:dodeljeni_IPv4_naslov),
  • teredo naslovi (2001::/32).