Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
36
Rozdział1:PlanowanierozpoznawanianazwiadresowaniaIP
Zpraktyki
IanMcLean
Czasemzastanawiamsię,czytechnologieNATiCIDRpomogłynamcokolwiek
nadłuższąmetę.
Narazierozwiązałyproblem.WyczerpanieprzestrzeniadresówIPv4przestało
byćnagleproblemem(alebędzienimznowu).Dostaliśmychwilęwytchnienia,aby
przejśćnaprotokółIPv6.Zainwestowanodotejporyinadalinwestujesięogromne
ilościpieniędzywsieciintranetopartejnaIPv4iwystąpiłybypoważneproblemy
,
gdybynagleokazałosię,żezabrakłoadresów.Wieluznasodetchnęłowięczulgą.
Jednakpozostałeproblemyniezniknęły
.Routerymagistralinadalprzechowują
ogromnetabeleroutingu,jakośćusługiwwypadkuszyfrowanegoruchupozostaje
problematyczna,abezpieczeństwoodpoczątkudokońcaniejestzapewnione.
GdybyśmypotraktowaliNATiCIDRjakotymczasowepoprawki,czymsąprze-
cież,izaimplementowalikontrolowaneistabilneprzejścienaIPv6,wszystkobyłoby
dobrze.Niestety
,dopieroteraz,latapoujawnieniusiękryzysu,sąwypuszczane
naryneksystemyoperacyjne,takiejakWindowsServer2008iWindowsVista,które
standardowoobsługująIPv6.Zwyciężyłapostawa„lubięto,cojużznam”.Byliśmy
zadowolenizIPv4.PocozawracaćsobiegłowętympaskudnymIPv6?Niektórzy
nawetpokochaliNAT,widzącwtejtechnologiiwzmocnieniebezpieczeństwa(tojuż
argument,którypominę).
ProtokółIPv6nadchodziiniestaćnasignorowaniego.Zabardzogopotrzebu-
jemy
.Czasamiprzypominamisięargument,żesamolotnigdyniezyskapopularno-
ści,bostraszykonie.
AnalizowaniestrukturyadresuIPv6
AdresyIPv4iIPv6możnałatwoodróżnić.AdresIPv4wykorzystuje32bity
,codajeprze-
strzeńadresowąliczącąniecoponad4miliardyadresów.AdresIPv6wykorzystuje128
bitów,codajeprzestrzeńadresowąoliczbieadresów2128,czyli340282366920938
463463374607431768211456–liczbatakduża,żewręczniewyobrażalna.Daje
to6.5×223,czyli54525952adresównakażdymetrkwadratowypowierzchniziemi.
WpraktyceprzestrzeńadresówIPv6pozwalanaalokowaniewielupoziomówpodsieci
iadresówmiędzymagistraląInternetuaindywidualnymipodsieciamiwewnątrzorganiza-
cji.Udostępnienietakbardzopowiększonejprzestrzeniadresówpozwalaużytkownikom
alokowaćniejeden,alekilkaunikatowychadresówIPv6dlapojedynczegoobiektuwsieci
iużywaćkażdegoztychadresówdoinnegocelu.
IPv6udostępniazarównoadresy
,któresąrównoważnetypomadresówIPv4,jakiinne
adresy
,unikatowedlaIPv6.JedenwęzełmożemiećkilkaadresówIPv6,akażdyznich
możemiećwłasneunikatoweprzeznaczenie.WtejczęściopisanoskładnięadresówIPv6
orazróżneklasyadresówIPv6.
