Vlastnosti IPv6 prozkoumáme prostřednictvím rozhovoru mezi 🧙‍♂️ (profesorem) a 🐣 (studentem), do kterého se mísí technické souvislosti i generační pohled.

Stačí číst v klidu dál a rozdíly mezi IPv4 a IPv6 se postupně vyjasní.

Začátek rozhovoru

🐣 (student) „Pane profesore, v čem se IPv4 a IPv6 ve skutečnosti liší? Novější verze přece nemusí být lepší úplně ve všem, že?“

🧙‍♂️ (profesor) „Největší rozdíl je adresní prostor. IPv4 má 32 bitů – zhruba 4,3 miliardy adres. IPv6 skáče na 128 bitů, takže je prostoru prakticky neomezeně. To je neoddiskutovatelná výhra.“

🐣 (student) „A co ostatní funkce?“

🧙‍♂️ (profesor) „Je tu SLAAC pro automatickou konfiguraci, zlepšený multicast a rozšiřitelné hlavičky. Jenže provoz se tím komplikuje. V praxi se často říká, že kromě většího adresního prostoru je všechno ostatní na diskusi.“

📌 Poznámka: Základní rozdíly IPv4 vs. IPv6

  • IPv4 používá 32bitové adresy, IPv6 128bitové.
  • IPv6 přidává SLAAC, automatickou konfiguraci a rozšiřitelné hlavičky.
  • Zvyšuje se provozní zátěž, takže nové funkce nejsou všude vítané.

Routování a zápis

🐣 (student) „Mění se kvůli tomu routování?“

🧙‍♂️ (profesor) „Základy zůstávají. IPv4 0.0.0.0/0 se v IPv6 jednoduše změní na ::/0. BGP i OSPFv3 fungují na velmi podobných principech.“

Dvojkolejnost DHCP a SLAAC

🐣 (student) „Rozdáváme IPv6 adresy přes DHCP?“

🧙‍♂️ (profesor) „Existuje DHCPv6, ale máme i SLAAC. Routery vysílají prefixy a hosty si adresy generují samy. DNS informace se ale často pořád spoléhají na DHCPv6, takže v praxi běží obojí.“

🐣 (student) „To už přece dneska SLAAC zvládne DNS taky, ne?“

🧙‍♂️ (profesor) „RFC 8106, tedy RDNSS, umožňuje posílat DNS servery přímo v RA. Jenže implementace se liší podle OS i zařízení, takže DHCPv6 je v mnoha prostředích pořád nutné. Teoreticky je problém vyřešený, v praxi stále provozujeme oba mechanismy.“

🔎 Doplnění: Jak RDNSS rozdává DNS informace RFC 8106 (RDNSS) dovoluje routerům posílat DNS servery přímo prostřednictvím RA. Kvůli rozdílné podpoře v operačních systémech a hardware však mnoho nasazení stále potřebuje DHCPv6, takže dvojí provoz je běžný.

🐣 (student) „Takže potřebujeme oba. To je otrava.“

🧙‍♂️ (profesor) „Přesně tak. Představa ‚všechno bude samo a bez práce‘ už se rozplynula.“

NAT a bezpečnost jinak

🐣 (student) „IPv6 přece nemá NAT. Není to nebezpečné, když je každý stroj vidět?“

🧙‍♂️ (profesor) „IPv6 se NATu do velké míry vyhýbá. Ochranu řešíš pomocí firewallu. U IPv4 dělal NAT jakousi náhodnou bariéru, ale u IPv6 musíš mít explicitně navrženou bezpečnostní politiku.“

🐣 (student) „To zní pro začátečníka děsivě.“

🧙‍♂️ (profesor) „Je to tak. IPv6 nutí síťaře převzít plnou odpovědnost za návrh.“

📌 Poznámka: Rozdíl mezi NAT a firewallem

  • NAT v IPv4 poskytoval implicitní bezpečí tím, že blokoval nevyžádané příchozí spojení.
  • IPv6 přiděluje globální adresy přímo, takže firewall je povinný.
  • Bezpečnostní model se tím zásadně mění.

Zveřejňování služeb

🐣 (student) „V IPv4 nám NAT dovoloval mapovat víc služeb na jednu IP.“

🧙‍♂️ (profesor) „IPv6 takové pohodlí nemá. Intuitivní způsob, jak nasypat více služeb na jednu adresu, chybí. Využíváme DNS jména nebo reverzní proxy.“

🐣 (student) „Takže je to ve skutečnosti složitější.“

🧙‍♂️ (profesor) „Zmizelo skryté pohodlí a návrháři musí být explicitní.“

🐣 (student) „Ale adres máme v IPv6 přece nadbytek, že?“

🧙‍♂️ (profesor) „Přesně tak. Můžeš klidně každé službě přidělit vlastní IPv6 adresu. Není nutné nacpat všechno za jednu IP pomocí portů, takže architektura může být naopak čistší.“

🔎 Doplnění: Přidělování služeb v IPv6 Protože má každý host k dispozici dostatek IPv6 adres, lze jednotlivým službám přidělit odlišné adresy. Pořád lze provozovat více služeb na jedné adrese rozlišených porty a absence NATu často celý návrh zjednoduší.

Proč adopce IPv6 vázne

🐣 (student) „Proč se IPv6 prosazuje tak pomalu?“

🧙‍♂️ (profesor) „IPv4 se prodlužoval až absurdně dlouho. Domácí NATy, CGN na úrovni providerů, dokonce vznikl trh s IPv4 adresami. Mentalita ‚nic nás netlačí, tak proč migrovat‘ trvá přes dvacet let.“

🐣 (student) „Takže setrvačnost vítězí nad pokrokem.“

🧙‍♂️ (profesor) „To je prostě lidská společnost.“

Složitost přechodného období a generační paralela

🐣 (student) „V terénu pořád musíme obsluhovat IPv4 i IPv6 zároveň, že?“

🧙‍♂️ (profesor) „Ano. Dual stack, překladové vrstvy a dvojnásobné sledování logů tu ještě nějakou dobu budou. Přechodné období přidává spoustu zbytečné režie.“

🐣 (student) „Takže ani přechod na novinku nevyřeší všechno.“

🧙‍♂️ (profesor) „Právě naopak – chaos ještě chvíli zůstane. Vybrat si dnes jen jednu zásobu protokolů je těžké.“

🐣 (student) „Tohle ‚přechodné období‘ se časově překrývá s generací lidí, kteří nastupovali do práce během japonské zaměstnanecké ledové doby, že? Tedy s ročníky devadesátých a počátku dvoutisícových let, kdy firmy prakticky nenabíraly a každý musel bojovat o místo.“

🧙‍♂️ (profesor) „Přesně. Ekonomická ledová doba a technický přechod běží souběžně. Ti, kteří přežili obojí, mají zvláštní survival skillset.“

🐣 (student) „Takže ‚dvojití přeživší‘.“

🧙‍♂️ (profesor) „Jsou živoucím důkazem, že společnost i technologie dokážou zmrznout zároveň.“

Uspěje IPv6?

🐣 (student) „Možná se jednou o IPv6 řekne, že selhal.“

🐣 (student) „Ale existují příklady, kde už funguje?“

🧙‍♂️ (profesor) „Spousta. Řada mobilních operátorů dnes běží v režimu pouze v6 a statistiky Googlu ukazují, že přes 40 % světového provozu už jede po IPv6. Uživatelé ho často využívají, aniž by si toho všimli.“

🧙‍♂️ (profesor) „Máme tedy dvě možnosti: buď dramatické ‚IPv6 selhalo‘, nebo tichý úspěch, kdy si nikdo nevšimne, že už dávno běží na IPv6. Ten druhý, neviditelný scénář, je pravděpodobně ideální.“

📌 Poznámka: Co by znamenal úspěch nebo neúspěch IPv6

  • Úspěch: ISP a mobilní operátoři přejdou na čisté IPv6 a uživatelé ho používají automaticky.
  • Neúspěch: IPv4 bude přežívat desetiletí díky dalším nástavbám a překladům.

Na závěr

IPv4 je historický úspěch, který táhne internet více než půl století. IPv6 je jeho nástupce, ale adopce je pomalá a soužití se protahuje. Bezpečnostní mindset se posunul od náhodné ochrany přes NAT k firewallům, které vyžadují vědomý návrh.

O tom, jestli IPv6 nakonec označíme za úspěch, rozhodne, zda se stane neviditelnou infrastrukturou – podobně jako generace, která přežila ledovou dobu na trhu práce a zároveň udržela internet v chodu mezi dvěma epochami.