Dziewiąta część wykładu poświęcona jest adresacji IPv6 - następcy protokołu IPv4, który został zaprojektowany, aby rozwiązać problem wyczerpania puli adresów IPv4. IPv6 wprowadza 128-bitowe adresy, co daje praktycznie nieograniczoną liczbę możliwych adresów.

IPv6 to nie tylko większa przestrzeń adresowa, ale także wiele usprawnień: wbudowane IPsec, autokonfiguracja SLAAC, zastepienie ARP przez NDP, eliminacja broadcastu na rzecz multicastu, oraz uproszczony nagłówek pakietu.

W tej części omówimy szczegółowo budowę 128-bitowego adresu IPv6, zasady zapisu i skracania, typy adresów (unicast, multicast, anycast), mechanizmy autokonfiguracji SLAAC i DHCPv6, protokol ICMPv6 i NDP, oraz metody przejscia z IPv4 na IPv6.

Material zawiera liczne przykłady skracania i rozwijania adresów, ćwiczenia praktyczne z narzędziami ping6, traceroute6 i ip, analizę NDP w Wireshark, pytania kontrolne oraz studium przypadku diagnostyki braku łączności IPv6.

Plan dziewiatej części wykładu obejmuje wszystkie kluczowe zagadnienia zwiazane z adresacja IPv6. Rozpoczniemy od powodow wprowadzenia IPv6 i problemu wyczerpania adresów IPv4, a nastepnie omówimy budowe 128-bitowego adresu.

Kolejne tematy to zasady zapisu szesnastkowego, skracanie przez pomijanie zer wiodacych i podwojny dwukropek, notacja prefiksu CIDR w IPv6, oraz trzy podstawowe typy adresów: unicast, multicast i anycast.

Omowimy rowniez szczegółowo adresy unicast: globalne (2000::/3), unique-local (fc00::/7), link-local (fe80::/10) i loopback (::1), mechanizm SLAAC z EUI-64, protokol DHCPv6, oraz ICMPv6 z Neighbor Discovery Protocol.

Na zakonczenie przedstawimy porownanie IPv4 i IPv6, metody przejscia (dual stack, tunelowanie, translacja NAT64), narzędzia do diagnostyki IPv6, oraz cwiczenia praktyczne z adresami i analiza ruchu w Wireshark.

Glowna przyczyna wprowadzenia IPv6 jest wyczerpanie puli adresów IPv4. IPv4 oferuje 32-bitowe adresy, co daje maksymalnie 4,3 miliarda adresów - wydaje sie duzo, ale biorac pod uwagę liczbe urządzeń podlaczonych do internetu, smartfonów, IoT i innych, to stanowczo za malo.

IPv6 rozwiązuje ten problem dzięki 128-bitowym adresom, co daje 2^128 (okolo 3,4 razy 10^38) możliwych adresów. To tak ogromna liczba, ze można przydzielic adres każdemu atomowi na powierzchni Ziemi wielokrotnie.

Kolejna zaleta IPv6 jest eliminacja NAT (Network Address Translation). W IPv4 NAT jest konieczny, aby wiele urządzeń mógło wspoldzielic jeden publiczny adres IP. W IPv6 każde urządzenie moze miec swój własny publiczny adres, co upraszcza komunikację.

IPv6 wprowadza takze wbudowane wsparcie dla IPsec (bezpieczeństwo warstwy sieciowej), lepsza obsluge multicastu, autokonfigurację bez DHCP (SLAAC), oraz bardziej efektywna fragmentacje wykonywana tylko przez host zrodlowy, a nie przez routery.

Adres IPv6 ma 128 bitow, co stanowi czterokrotnosc adresu IPv4 (32 bity). Jest zapisywany jako 8 grup po 16 bitow, oddzielonych dwukropkami. Kazda grupa jest reprezentowana przez 4 cyfry szesnastkowe (heksadecymalne): 0-9 i a-f.

Przykladowy adres: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Kazda z 8 grup to 16 bitow, czyli 4 cyfry szesnastkowe. Lacznie daje to 32 cyfry szesnastkowe dla pełnego adresu.

Konwersja między systemami: grupa 16-bitowa moze przyjmowac wartosci od 0 do 65535 (w dziesietnym). W zapisie szesnastkowym zakres to od 0000 do FFFF. Na przykład grupa 0db8 to w dziesietnym 0*4096 + 13*256 + 11*16 + 8 = 3512.

W przeciwienstwie do IPv4, gdzie uzywamy notacji kropkowo-dziesietnej (4 oktety po 8 bitow), IPv6 uzywa notacji dwukropkowo-szesnastkowej (8 grup po 16 bitow). To ważna różnica, która trzeba zapamiętać przy konfiguracji.

Skracanie adresów IPv6 ulatwia ich zapis i odczyt. Istnieja dwie podstawowe zasady skracania, które nalezy stosowac, aby adres byl poprawny i jednoznaczny. Znajomosc tych zasad jest niezbedna przy konfiguracji i diagnostyce sieci IPv6.

Pierwsza zasada: można pominac zera wiodace w każdej grupie 16-bitowej. Na przykład grupa 0370 staje sie 370, grupa 0000 staje sie 0, a grupa 00a3 staje sie a3. Nie można natomiast pominac zer końcowych - grupa 3700 pozostaje 3700.

Druga zasada: najdluzszy ciag grup zerowych można zastapic podwojnym dwukropkiem (::). Na przykład adres 2001:0db8:0000:0000:0000:0000:0000:0001 można skrocic do 2001:db8::1. Podwojny dwukropek moze wystapic tylko raz w adresie.

Przyklad: pełny adres 2001:0db8:85a3:0000:0000:8a2e:0370:7334 po skroceniu: krok 1 - usuniecie zer wiodacych daje 2001:db8:85a3:0:0:8a2e:370:7334, krok 2 - zastosowanie :: dla dwoch grup zer daje 2001:db8:85a3::8a2e:370:7334.

Regula podwojnego dwukropka (::) jest jedna z najwazniejszych zasad skracania adresów IPv6. Nalezy ja stosowac ostroznie, ponieważ bledne uzycie moze uczynic adres niejednoznacznym. Podwojny dwukropek moze wystapic w adresie tylko raz.

Przyklady prawidlowego uzycia: adres 2001:0000:0000:0000:0000:0000:0000:0001 można skrocic do 2001::1. Adres FE80:0000:0000:0000:0000:0000:0000:0001 można skrocic do FE80::1. W obu przypadkach :: zastępuje 6 grup zerowych.

Blad: adres 2001::85a3::7334 jest nieprawidlowy, ponieważ nie wiadomo, ile grup zer zastępuje każdy z dwoch podwojnych dwukropkow. Mozliwych interpretacji jest wiele, wiec taki adres jest odrzucany jako niejednoznaczny.

Aby uniknac bledu, zawsze nalezy uzywac :: tylko dla najdluzszego ciagu grup zerowych. Jesli dwa ciagi mają ta sama dlugosc, wybiera sie pierwszy z nich (od lewej). W pozostałych miejscach zera wiodace sa pomijane, ale grupy zerowe pozostaja jako pojedyncze 0.

Notacja CIDR w IPv6 działa tak samo jak w IPv4 - po adresie nastepuje prefiks okreslajacy, ile bitow stanowi część sieciowa. Standardowo dla pojedynczej sieci LAN w IPv6 stosuje sie prefiks /64, co oznacza 64 bity sieci i 64 bity hosta.

Przyklad: 2001:db8:85a3::/64 - prefiks 64-bitowy oznacza, ze pierwsze 64 bity (4 pierwsze grupy) to adres sieci. Pozostałe 64 bity to adres interfejsu (hosta). To daje 2^64 możliwych adresów w jednej sieci LAN.

Dla porownania, w IPv4 standardowo stosuje sie prefiks /24 dla sieci LAN, co daje 256 adresów (z czego 254 dla hostow). W IPv6 /64 daje 2^64 adresów - to astronomiczna liczba, która eliminuje potrzebe NAT.

Prefiksy IPv6 sa przydzielane hierarchicznie: ISP otrzymuje /32, organizacja /48, podsiec /56 lub /64. Dzieki temu routing IPv6 jest bardziej efektywny, ponieważ można agregowac wiele prefiksow w jeden wpis w tablicy routingu.

IPv6 definiuje trzy podstawowe typy adresów: unicast, multicast i anycast. W przeciwienstwie do IPv4, w IPv6 nie ma adresów broadcast - ich funkcje przejal multicast, który jest bardziej wydajny i mniej obciążający dla sieci.

Unicast (jeden-do-jednego): pakiet jest dostarczany do pojedynczego interfejsu. To najczęściej uzywany typ adresu dla standardowej komunikacji między dwoma hostami. W IPv6 istnieje kilka rodzajow adresów unicast: globalne, link-local, unique-local.

Multicast (jeden-do-wielu): pakiet jest dostarczany do wszystkich interfejsow nalezacych do danej grupy multicast. Adresy multicast zaczynaja sie od FF00::/8. Na przykład ff02::1 to wszystkie wezly w sieci LAN, ff02::2 to wszystkie routery.

Anycast (jeden-do-najblizszego): pakiet jest dostarczany do najblizszego interfejsu z grupy (wedlug metryki routingu). Anycast jest uzywany w systemie DNS root, CDN (Cloudflare, Google) i innych uslugach, gdzie ważna jest bliskosc geograficzna.

Adresy unicast IPv6 dziela sie na kilka kategorii, każda przeznaczona do innego zakresu komunikacji. Zrozumienie tych kategorii jest niezbedne dla prawidlowej konfiguracji i diagnostyki sieci IPv6.

Global Unicast (2000::/3): odpowiednik publicznego adresu IPv4. Jest routowany w internecie i unikalny globalnie. Przyklad: 2001:4860:4860::8888 (Google DNS IPv6). Te adresy sa przydzielane przez RIR (RIPE NCC w Europie).

Unique Local (fc00::/7): odpowiednik prywatnych adresów IPv4 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Nie sa routowane w internecie, mogą byc uzywane wewnątrz organizacji. Adresy fc00::/7 wymagają losowego identyfikatora global ID.

Link-Local (fe80::/10): adresy automatycznie przypisywane do każdego interfejsu IPv6. Nie sa routowane poza siecią LAN. Uzywane do komunikacji lokalnej, NDP i innych protokolow warstwy lacza. Kazdy interfejs IPv6 ma taki adres, często więcej niz jeden.

Adresy link-local (fe80::/10) sa unikalna cecha IPv6. Kazdy interfejs sieciowy z wlaczonym IPv6 automatycznie otrzymuje adres link-local, niezaleznie od tego, czy ma przypisany adres globalny. To odpowiednik adresu APIPA (169.254.x.x) w IPv4, ale działa inaczej.

Adres link-local jest generowany automatycznie na podstawie adresu MAC (EUI-64) lub losowo (Privacy Extensions). Nie wymaga zadnej konfiguracji ani serwera DHCP. Jest gotowy do uzycia natychmiast po uruchomieniu interfejsu.

Adresy link-local sluza do: komunikacji w obrebie jednej sieci LAN, wymiany pakietow NDP (Neighbor Solicitation, Router Advertisement), rutingu wewnątrz sieci, oraz komunikacji z brama domyslna. Nie mogą byc uzywane do komunikacji poza siecią lokalna.

Aby wyświetlić adresy link-local: w Linux 'ip addr show' (szukaj inet6 fe80::...), w Windows 'ipconfig' (szukaj adresu IPv6 z prefiksem fe80). Jesli nie widzisz adresu link-local, oznacza to, ze stos IPv6 nie jest wlaczony na interfejsie.

SLAAC (Stateless Address Autoconfiguration) jest mechanizmem autokonfiguracji adresów IPv6, który nie wymaga serwera DHCP. Host samodzielnie generuje swój adres IPv6 na podstawie informacji otrzymanych od routera w sieci LAN.

Proces SLAAC sklada sie z trzech krokow: (1) router okresowo wysyla Router Advertisement (RA) lub host wysyla Router Solicitation (RS) prosze o RA, (2) RA zawiera prefiks sieci (np. 2001:db8:85a3::/64), (3) host generuje 64-bitowy identyfikator interfejsu i laczy go z prefiksem.

Identyfikator interfejsu moze byc generowany na dwa sposoby: EUI-64 (na podstawie adresu MAC) lub losowo (Privacy Extensions - RFC 4941). Nowoczesne systemy (Windows 10+, Android, iOS) uzywaja losowych identyfikatorow dla ochrony prywatnosci.

SLAAC jest mechanizmem bezstanowym (stateless) - router nie sledzi, które hosty otrzymaly adresy. Jezeli potrzebne sa dodatkowe opcje (DNS, domena), SLAAC jest łączony z DHCPv6 (DHCPv6 bezstanowy), który dostarcza tylko opcje, nie adres.

EUI-64 (Extended Unique Identifier) jest metoda generowania 64-bitowego identyfikatora interfejsu na podstawie 48-bitowego adresu MAC. Proces ten pozwala na automatyczne i jednoznaczne utworzenie identyfikatora dla adresu IPv6.

Proces EUI-64 sklada sie z trzech krokow: (1) podzielenie adresu MAC na dwie polowy po 24 bity (np. 00:1A:2B | 3C:4D:5E), (2) wstawienie 16 bitow FF:FE między polowy (00:1A:2B:FF:FE:3C:4D:5E), (3) odwrócenie 7. bitu (bit U/L) pierwszego bajtu.

Odwrocenie bitu U/L: jesli pierwszy bajt MAC to 00 (binarnie 00000000), po odwróćeniu 7. bitu otrzymujemy 02 (00000010). Jesli MAC zaczyna sie od 02, po odwróćeniu otrzymujemy 00. To oznacza, ze EUI-64 moze zaczynac sie od 02, 06, 0A, 0E itd.

Wspolczesnie wiele systemów operacyjnych zamiast EUI-64 uzywa losowych identyfikatorow interfejsu (RFC 4941 - Privacy Extensions for SLAAC). Dzieki temu adres IPv6 hosta zmienia sie okresowo, co utrudnia sledzenie aktywnosci użytkownika.

Wybor metody przydziału adresów IPv6 zalezy od polityki administratora sieci. IPv6 oferuje trzy podejścia: SLAAC (bezstanowy), DHCPv6 (stanowy) oraz podejście hybrydowe łączące SLAAC z bezstanowym DHCPv6.

SLAAC (bezstanowy): host sam tworzy adres na podstawie prefiksu z Router Advertisement. Zalety: prostota, brak potrzeby serwera. Wady: brak rejestracji hostow, brak kontroli nad przydzielanymi adresami, brak dodatkowych opcji (DNS).

DHCPv6 (stanowy): serwer DHCPv6 przydziela adresy i sledzi je w bazie danych. Zalety: pełna kontrola, rejestracja, możliwość przydzielania stalych adresów, dostarczanie opcji (DNS, domena). Wady: wymaga serwera, większa zlozonosc.

Podejscie hybrydowe: adres jest generowany przez SLAAC, a opcje (DNS, domena, serwer NTP) sa pobierane z bezstanowego DHCPv6. To najczęściej stosowane rozwiązanie w sieciąch domowych i malych firmach - łączy prostotę SLAAC z elastycznością DHCPv6.

ICMPv6 (Internet Control Message Protocol version 6) jest rozszerzona wersja ICMP dla IPv6. W IPv6 ICMP pełni znacznie więcej funkcji niz w IPv4 - łączy w sobie funkcje ICMP, ARP i IGMP. Jest to jeden z kluczowych protokolow warstwy sieciowej w IPv6.

NDP (Neighbor Discovery Protocol) jest podzbiorem ICMPv6, odpowiedźialnym za wykrywanie sasiadow w sieci LAN. NDP zastępuje protokol ARP znany z IPv4 i oferuje dodatkowe funkcje, takie jak autokonfiguracja i wykrywanie routerow.

Glowne typy komunikatow NDP: Neighbor Solicitation (NS, ICMPv6 typ 135) - odpowiednik ARP Request, host pyta o adres MAC dla danego adresu IPv6; Neighbor Advertisement (NA, typ 136) - odpowiednik ARP Reply; Router Solicitation (RS, typ 133) i Router Advertisement (RA, typ 134).

Dodatkowe komunikaty ICMPv6: Echo Request (typ 128) i Echo Reply (typ 129) dla ping6, Packet Too Big (typ 2) dla PMTUD, Time Exceeded (typ 3) dla traceroute6, oraz Parameter Problem (typ 4) dla bledow nagłówka.

Porownanie IPv4 i IPv6 przedstawia kluczowe różnice między dwiema wersjami protokołu IP. Zrozumienie tych różnic jest niezbedne dla administratorow sieci, ktorzy musza zarzadzac sieciąmi wspierajacymi oba protokoly.

Najwazniejsza różnica: IPv4 ma 32-bitowe adresy (4,3 mld), IPv6 ma 128-bitowe adresy (3,4 x 10^38). To ponad 7,9 x 10^28 razy więcej adresów niz w IPv4. Zapis IPv4 jest kropkowo-dziesietny, IPv6 jest dwukropkowo-szesnastkowy.

NAT jest powszechny w IPv4 (zeby wspoldzielic jeden publiczny adres), w IPv6 jest niepotrzebny (każdy host ma publiczny adres). ARP w IPv4 jest zastepiony przez NDP w IPv6. Broadcast w IPv4 jest zastepiony przez multicast w IPv6.

IPsec w IPv4 jest opcjonalny (dodawany jako rozszerzenie), w IPv6 jest wbudowany w protokol. Fragmentacja w IPv4 moze byc wykonywana przez routery, w IPv6 tylko przez host zrodlowy. Autokonfiguracja w IPv4 wymaga DHCP, w IPv6 działa przez SLAAC.

Dual stack jest najprostszym i najczęściej stosowanym mechanizmem przejscia z IPv4 na IPv6. Polega na jednoczesnym uruchomieniu obu protokolow (IPv4 i IPv6) na tym samym urządzeniu sieciowym. System operacyjny i aplikacje decyduja, który protokol uzyc.

Zasada działania dual stack: urządzenie ma dwa stosy protokolow - IPv4 i IPv6. Kazdy interfejs moze miec jednoczesnie adres IPv4 i IPv6. Aplikacje (przegladarki, klienty poczty) preferuja IPv6, jesli jest dostępne, w przeciwnym razie uzywaja IPv4.

Sprawdzenie dual stack: w Linux 'ip addr show' pokaze adresy IPv4 (inet) i IPv6 (inet6). Komenda 'ping ipv6.google.com' uzyje IPv6 (jesli DNS zwroci adres AAAA), a 'ping google.com' moze uzyc IPv4 lub IPv6 w zaleznosci od konfiguracji.

Wiecej informacji o IPv6: można sprawdźić na stronach test-ipv6.com lub ipv6-test.com. Windows wyświetla adresy IPv6 w 'ipconfig' (szukaj wiersza Adres IPv6). W Linux adresy IPv6 pokazuje 'ip -6 addr show', a trase 'ip -6 route show'.

Tunelowanie IPv6 przez IPv4 jest tymczasowym mechanizmem przejsciowym, umozliwiajacym łączność IPv6 w sieciąch, które jeszcze nie wspieraja natywnie IPv6. Pakiety IPv6 sa enkapsulowane w pakietach IPv4 i przesylane przez siec IPv4.

6to4 (RFC 3056): automatyczne tunelowanie IPv6 przez IPv4. Wymaga publicznego adresu IPv4. Adres IPv6 jest tworzony na podstawie adresu IPv4 (2002:IPv4:IPv4::/48). Router 6to4 enkapsuluje pakiety IPv6 w IPv4 i wysyla do routera 6to4 po drugiej stronie.

Teredo (RFC 4380): tunelowanie IPv6 przez NAT. Dziala, gdy host IPv6 znajduje sie za routerem NAT (co jest czeste w sieciąch domowych). Wykorzystuje serwery Teredo do nawiazania połączenia. W Windows jest domyslnie wlaczony jako mechanizm awaryjny.

ISATAP (RFC 5214): tunelowanie w sieciąch korporacyjnych. Umożliwia hostom IPv4 w sieci korporacyjnej komunikację IPv6 przez router ISATAP. Wszystkie te mechanizmy sa rozwiązaniami tymczasowymi - docelowo każda siec powinna wspierac natywny IPv6 (dual stack).

NAT64 (RFC 6146) jest mechanizmem translacji między sieciąmi IPv6 a IPv4. Umożliwia hostom w sieci IPv6 laczenie sie z serwerami, które mają tylko adres IPv4. Jest to konieczne w okresie przejsciowym, gdy wiele serwerow wciaz działa tylko na IPv4.

NAT64 wspolpracuje z DNS64 (RFC 6147). Gdy host IPv6 chce połączyć sie z serwerem, najpierw wykonuje zapytańie DNS o adres AAAA (IPv6). Jesli serwer nie ma adresu AAAA, DNS64 tworzy syntetyczny adres IPv6 (z prefiksem 64:ff9b::/96) i zwraca go hostowi.

Host IPv6 wysyla pakiet do syntetycznego adresu IPv6. Router NAT64 odbiera pakiet, tlumaczy adres IPv6 na prawdziwy adres IPv4 serwera, i wysyla pakiet przez siec IPv4. Odpowiedz z serwera IPv4 jest tlumaczona z powrotem na IPv6.

NAT64 jest rozwiązaniem koniecznym w sieciąch IPv6-only (np. sieci komorkowe, niektorzy operatorzy). Wiecej informacji o wsparciu IPv6 u operatorow można znalezc na stronie World IPv6 Launch (worldipv6launch.org).

Diagnostyka sieci IPv6 wymaga znajomosci specjalnych narzędzi, które sa rozszerzeniami standardowych narzędzi IPv4. W większości systemów narzędzia te sa dostępne po zainstalowaniu pakietu iputils (Linux) lub sa częścią systemu (Windows).

Ping6: 'ping6 2001:4860:4860::8888' (Linux) lub 'ping -6 2001:4860:4860::8888' (Windows) testuje łączność IPv6 z adresem docelowym. Wysyla pakiety ICMPv6 Echo Request i mierzy czas odpowiedźi. Dziala analogicznie do ping w IPv4.

Traceroute6: 'traceroute6 2001:4860:4860::8888' (Linux) lub 'tracert -6 2001:4860:4860::8888' (Windows) sledzi trase pakietow do adresu IPv6. Wykorzystuje ICMPv6 Time Exceeded, podobnie jak traceroute w IPv4 uzywa ICMP lub UDP.

Ip -6: 'ip -6 addr show' wyświetla adresy IPv6 interfejsow, 'ip -6 route show' wyświetla tablice routingu IPv6. Te polecenia sa dostępne w Linux z pakietu iproute2. W Windows można uzyc 'netsh interface ipv6 show addresses'.

Przyklad skracania adresu IPv6 krok po kroku pomaga zrozumiec praktyczne zastosowanie zasad skracania. Wykonajmy to na przykładzie adresu 2001:0db8:0000:0000:0000:0000:0000:0001, który jest często uzywany w przykładach (dokumentacja RFC 3849).

Krok 1: usuniecie zer wiodacych. W każdej grupie usuwamy zera z lewej strony: 0db8 -> db8, pozostałe grupy (0000) staja sie 0, a 0001 staje sie 1. Otrzymujemy: 2001:db8:0:0:0:0:0:1.

Krok 2: zastosowanie podwojnego dwukropka (::) dla najdluzszego ciagu grup zerowych. Mamy szesc grup zerowych (0:0:0:0:0:0), które możemy zastapic ::. Ostateczny skrocony adres: 2001:db8::1.

Weryfikacja: adres 2001:db8::1 ma 3 grupy (2001, db8, 1), czyli Brakuje 5 grup. Po rozwinieciu otrzymujemy 2001:db8:0:0:0:0:0:1, a po uzupełnieniu zer wiodacych 2001:0db8:0000:0000:0000:0000:0000:0001 - zgodne z oryginalem.

Przyklad rozwijania skroconego adresu IPv6 jest tak samo ważny jak skracanie. Rozwijanie jest potrzebne przy konfiguracji urządzeń, które wymagają pełnego zapisu, oraz przy analizie ruchu w Wireshark, gdzie adresy sa wyświetlane w pełnej formie.

Adres: 2001:db8::1. Najpierw liczymy grupy: mamy 2001, db8 i 1 - łącznie 3 grupy. Pelny adres powinien miec 8 grup, wiec brakuje 5 grup. Wstawiamy 5 grup zerowych (::1) w miejscu ::, czyli między db8 a 1.

Po wstawieniu brakujacych grup: 2001:db8:0:0:0:0:0:1. Teraz uzupełniąmy zera wiodace w każdej grupie do 4 cyfr: db8 -> 0db8, 1 -> 0001. Ostateczny pełny adres: 2001:0db8:0000:0000:0000:0000:0000:0001.

Przyklad 2: adres ::1. Liczymy grupy: tylko 1 grupa (1). Brakuje 7 grup, które wstawiamy na poczatek: 0:0:0:0:0:0:0:1. Po uzupełnieniu zer wiodacych: 0000:0000:0000:0000:0000:0000:0000:0001 - to adres loopback IPv6.

Rozpoznawanie typow adresów IPv6 na podstawie prefiksu jest podstawowa umiejetnoscia przy pracy z IPv6. Kazdy typ adresu ma okreslony zakres prefiksu, który można latwo zidentyfikowac po pierwszych cyfrach szesnastkowych.

fe80::1 - adres link-local. Prefiks FE80::/10 oznacza, ze adres jest ważny tylko w obrebie jednej sieci LAN. Nie jest routowany w internecie. Automatycznie przypisany do każdego interfejsu IPv6. Sklada sie z prefiksu FE80 i 64-bitowego identyfikatora interfejsu.

ff02::1 - adres multicast. Prefiks FF00::/8 okresla adres multicast. ff02::1 to grupa 'wszystkie wezly' (odpowiednik broadcast IPv4). ff02::2 to 'wszystkie routery'. ff02::1:ffXX:XXXX to solicited-node multicast uzywany przez NDP.

2001::1 - adres global unicast. Prefiks 2000::/3 obejmuje wszystkie adresy globalne routowane w internecie. 2001::/16 jest przydzielany przez RIR (RIPE NCC w Europie) operatorom i organizacjom. Wiecej informacji o przydziałach na stronie IANA IPv6 Address Space.

Prefiks /48 w IPv6 jest standardowym przydziałem dla organizacji i firm. Oznacza 48 bitow części sieciowej i 80 bitow części hosta. To daje astronomiczna liczbe 2^80 adresów, czyli okolo 1,2 x 10^24 adresów w jednym prefiksie /48.

Dla porównania: cała przestrzeń adresowa IPv4 to 2^32 = 4 294 967 296 adresów. Jeden prefiks /48 w IPv6 ma 2^80 adresów, co jest 2^48 razy więcej niż cały IPv4. To pokazuje, jak ogromna jest przestrzeń adresowa IPv6.

W praktyce organizacja z przydziałem /48 moze utworzyc 65536 podsieci /64 (bo 48 + 16 = 64, a 2^16 = 65536). Kazda podsiec /64 ma 2^64 adresów, co wystarcza na potrzeby nawet największej sieci LAN.

Przydzial adresów IPv6 jest hierarchiczny: IANA przydziela /12 do RIR, RIR przydziela /32 do operatora (ISP), ISP przydziela /48 do organizacji, a organizacja dzieli na /64 dla podsieci. Ta hierarchia umozliwia efektywna agregacje tras w rdzeniu internetu.

Pytanie sprawdźające: ile bitow ma adres IPv6? To fundamentalne pytańie, które weryfikuje podstawowa wiedze o adresacji IPv6. Odpowiedz: 128 bitow, co stanowi cztery razy więcej niz w IPv4 (32 bity).

128 bitow jest podzielonych na 8 grup po 16 bitow. Kazda grupa jest zapisywana jako 4 cyfry szesnastkowe. Lacznie daje to 32 cyfry szesnastkowe w pełnym adresie. To ważne, aby pamiętać przy recznym wpisywaniu adresów.

Dla porownania: 128 bitow pozwala na 2^128 unikalnych adresów, co jest liczba tak ogromna, ze trudna do wyobrazenia. To okolo 340 undecylionow (3,4 x 10^38). Dla każdego czlowieka na Ziemi przypada okolo 5 x 10^28 adresów.

Wartosc zapamietania: 128 bitow = 16 bajtow = 8 grup po 16 bitow = 32 cyfry szesnastkowe. To podstawa, od której zaczyna sie nauka o adresacji IPv6. Bez zrozumienia tego faktu trudno jest przejsc do bardziej zaawansowanych zagadnien.

Pytanie sprawdźające: jaki jest domyslny prefiks dla sieci LAN w IPv6? Odpowiedz: /64, co oznacza 64 bity części sieciowej i 64 bity części hosta. To standardowa wielkosc sieci IPv6, zalecana przez RFC 4291.

/64 jest standardem, ponieważ umozliwia uzycie SLAAC (autokonfiguracji), która wymaga 64-bitowego identyfikatora interfejsu. Mniejsze prefiksy (np. /72, /96) bylyby możliwe, ale uniemozliwiablyby SLAAC i komplikowalyby konfigurację.

Liczba adresów w sieci /64: 2^64 = 18 446 744 073 709 551 616. To okolo 18,4 tryliona adresów w jednej sieci LAN. Dla porownania, w IPv4 standardowa siec /24 ma tylko 254 adresy dla hostow. To pokazuje skale różnicy.

W praktyce nie ma potrzeby uzywania mniejszych prefiksow niz /64. Nawet dla największej sieci LAN w sporej firmie, 2^64 adresów jest w pełni wystarczajace. Prefiks /64 jest zawsze zalecany do pojedynczej sieci LAN w IPv6.

Pytanie sprawdźające: do czego sluzy adres link-local w IPv6? To ważne zagadnienie, ponieważ adresy link-local sa unikalna cecha IPv6, która nie ma bezposredniego odpowiednika w IPv4 (APIPA jest podobny, ale działa inaczej).

Adres link-local (fe80::/10) sluzy do komunikacji w obrebie jednej sieci LAN. Nie jest routowany poza siecią lokalna, wiec nie moze byc uzywany do komunikacji z internetem. Kazdy interfejs IPv6 ma automatycznie przypisany adres link-local.

Adresy link-local sa uzywane przez NDP (Neighbor Discovery Protocol) do wykrywania sasiadow, wymiany pakietow NS/NA, RS/RA. Routery uzywaja adresów link-local do wymiany informacji rutingu (np. OSPFv3 uzywa adresów link-local).

Aby wyslac pakiet na adres link-local, trzeba podac interfejs (np. ping6 fe80::1%eth0 w Linux). W IPv4 APIPA (169.254.x.x) jest uzywany tylko wtedy, gdy DHCP nie działa. W IPv6 adres link-local jest zawsze aktywny i niezbedny do działania protokołu.

Pytanie sprawdźające: czym rozni sie SLAAC od DHCPv6? To kluczowe zagadnienie przy projektowaniu sieci IPv6. Wybor odpowiedniej metody autokonfiguracji ma wplyw na zarzadzanie siecią, bezpieczeństwo i wydajność.

SLAAC (Stateless Address Autoconfiguration) jest bezstanowy - host sam tworzy adres na podstawie prefiksu z Router Advertisement (RA). Router nie sledzi, które hosty otrzymaly adresy. To podejście jest proste i nie wymaga serwera.

DHCPv6 (stanowy) - serwer DHCPv6 przydziela adresy i sledzi je w bazie danych. Administrator ma pełna kontrolę nad przydziałem adresów, moze rejestrowac hosty i przydzielac stale adresy. Wymaga serwera DHCPv6.

Podejscie hybrydowe (najczęściej stosowane): SLAAC do generowania adresu, a bezstanowy DHCPv6 do dostarczania opcji (DNS, domena, NTP). To łączy prostotę SLAAC z możliwościa konfiguracji dodatkowych ustawien.

Pytanie sprawdźające: co to jest NDP? Neighbor Discovery Protocol (NDP) jest kluczowym protokolem w IPv6, zastępującym ARP z IPv4. NDP jest częścią ICMPv6 i odpowiada za wykrywanie sasiadow w sieci LAN oraz autokonfigurację adresów.

Glowne funkcje NDP: (1) wykrywanie adresów MAC dla adresów IPv6 (zastępuje ARP), (2) wykrywanie routerow (RS/RA), (3) autokonfiguracja SLAAC, (4) wykrywanie duplikatow adresów (DAD - Duplicate Address Detection), (5) przekierowanie (Redirect).

Komunikaty NDP: Neighbor Solicitation (NS, ICMPv6 typ 135) - wysylany multicast, pyta 'kto ma adres IPv6 X?'; Neighbor Advertisement (NA, typ 136) - odpowiedź unicast z adresem MAC; Router Solicitation (RS, typ 133) - host szuka routera; Router Advertisement (RA, typ 134) - router oglasza prefiks.

NDP działa na adresach link-local i uzywa multicastu zamiast broadcastu (jak ARP w IPv4). Dzieki temu NDP jest bardziej wydajny - tylko hosty nalezace do okreslonej grupy multicast otrzymuja zapytańie, a nie wszystkie hosty w sieci.

Pytanie sprawdźające: jakie sa typy adresów IPv6? Znajomosc typow adresów jest niezbedna przy konfiguracji urządzeń, projektowaniu sieci i diagnostyce problemów. IPv6 definiuje trzy glowne typy adresów: unicast, multicast i anycast.

Unicast: adres dla pojedynczego interfejsu. W IPv6 istnieje kilka rodzajow: Global Unicast (2000::/3) - routowany w internecie, Unique Local (fc00::/7) - tylko w organizacji, Link-Local (fe80::/10) - tylko w sieci LAN, Loopback (::1) - lokalnie.

Multicast (FF00::/8): adres dla grupy interfejsow. Pakiet wyslany na adres multicast jest dostarczany do wszystkich interfejsow w grupie. Wazne adresy: ff02::1 (wszystkie wezly LAN), ff02::2 (wszystkie routery), ff02::1:ffXX:XXXX (solicited-node).

Anycast: adres dla grupy interfejsow, ale pakiet trafia tylko do najblizszego (wedlug routingu). Anycast jest uzywany w DNS root, CDN i innych uslugach, gdzie ważna jest niska latencja. W IPv6 nie ma adresów broadcast - zastepione przez multicast.

Pytanie sprawdźające: czym jest anycast? Anycast jest typem adresu w IPv6 (i moze byc uzywany w IPv4), w którym pakiet jest dostarczany do najblizszego wezla z grupy, a nie do wszystkich (jak multicast) ani do jednego konkretnego (jak unicast).

W anycast wiele serwerow w różnych lokalizacjach oglasza ten sam adres IP. Routery kieruja pakiet do najblizszego serwera wedlug metryki rutingu (np. najkrotsza sciezka BGP). Dzieki temu użytkownik laczy sie z najblizszym geograficznie serwerem.

Zastosowania anycast: DNS root (13 serwerow root anycast na całym swiecie, ale każdy ma wiele instancji), CDN (Cloudflare, Google, Akamai), serwery czasu NTP, oraz niektóre serwery gier. Anycast poprawia wydajność i niezawodnosc.

Roznica między anycast a multicast: anycast - jeden do najblizszego z grupy, multicast - jeden do wszystkich w grupie. Anycast jest uzywany w warstwie sieciowej, multicast w warstwie transportówej i aplikacyjnej (IPTV, wideokonferencje).

Pytanie sprawdźające: dlaczego w IPv6 nie ma broadcastu? To swiadome działanie projektantow IPv6, mające na celu poprawienie wydajności i bezpieczeństwa sieci. Broadcast w IPv4 byl często wykorzystywany do atakow (smurf attack) i powodowal niepotrzebne obciążenie.

W IPv6 broadcast zastępuje multicast, który jest bardziej wydajny. W IPv4 broadcast (adres 255.255.255.255 lub adres sieci z wszystkimi bitami hosta na 1) jest dostarczany do WSZYSTKICH hostow w sieci, niezaleznie od tego, czy którys host jest zaintersowany.

W IPv6 funkcje broadcastu pełnią okreslone adresy multicast: ff02::1 (wszystkie wezly IPv6) - odpowiednik broadcastu, ale tylko dla hostow IPv6; ff02::2 (wszystkie routery); ff02::1:ffXX:XXXX (solicited-node multicast) - uzywany przez NDP zamiast ARP broadcast.

Zalety multicastu nad broadcastem: (1) tylko hosty zaintresowane odbieraja pakiety - mniejsze obciążenie CPU, (2) latwiejsze filtrowanie na przełącznikach (IGMP snooping), (3) możliwość precyzyjnego okreslenia grupy odbiorcow, (4) lepsze bezpieczeństwo.

Pytanie sprawdźające: co to jest dual stack? Dual stack to mechanizm, w którym urządzenie ma wlaczone jednoczesnie oba protokoly: IPv4 i IPv6. Kazdy interfejs sieciowy moze miec adres IPv4 i IPv6, a system operacyjny decyduje, którego uzyc.

Dual stack jest najprostszym i najczęściej stosowanym mechanizmem przejscia z IPv4 na IPv6. Nie wymaga tunelowania ani translacji - oba protokoly działają niezaleznie na tym samym laczu. Aplikacje wybieraja IPv6, jesli jest dostępne (preferencja IPv6).

Sprawdzenie dual stack w Linux: 'ip addr show' pokaze adresy IPv4 (inet) i IPv6 (inet6). W Windows: 'ipconfig' pokaze adresy IPv4 i IPv6. Jesli widzisz oba typy adresów, twoj system działa w trybie dual stack.

DNS w dual stack: zapytańie o adres AAAA (IPv6) jest probowane pierwsze. Jesli adres AAAA istnieje i łączność IPv6 działa, aplikacja uzywa IPv6. W przeciwnym razie aplikacja probuje adres A (IPv4). To zapewnia plynne przejscie między protokolami.

Pytanie sprawdźające: jak działa 6to4? 6to4 (RFC 3056) jest mechanizmem automatycznego tunelowania IPv6 przez siec IPv4, przeznaczonym dla hostow z publicznym adresem IPv4. Pakiety IPv6 sa enkapsulowane w pakietach IPv4 (protokol 41).

Adres IPv6 6to4 jest tworzony na podstawie publicznego adresu IPv4: prefiks 2002:IPv4:IPv4::/48. Na przykład dla adresu IPv4 192.0.2.1 (hex: C000:0201), adres 6to4 to 2002:c000:0201::/48. Ten adres jest automatycznie routowany do routera 6to4.

Dzialanie 6to4: host A (IPv6) wysyla pakiet do hosta B (IPv6). Router 6to4 enkapsuluje pakiet IPv6 w IPv4 z protokolem 41 i wysyla do routera 6to4 B przez internet IPv4. Router B dekapsuluje pakiet i dostarcza do hosta B.

Ograniczenia 6to4: (1) wymaga publicznego adresu IPv4 (nie działa za NAT), (2) niezawodnosc zalezy od infrastruktury 6to4, (3) niektóre sieci blokuja protokol 41. Teredo rozwiązuje problem NAT, ale jest wolniejszy. Obecnie 6to4 jest wypierany przez natywny dual stack.

Pytanie sprawdźające: czym jest EUI-64? EUI-64 (Extended Unique Identifier) jest metoda generowania 64-bitowego identyfikatora interfejsu z 48-bitowego adresu MAC. Ta metoda jest uzywana w SLAAC do automatycznego tworzenia identyfikatora hosta.

Proces EUI-64: (1) podzielenie adresu MAC na dwie polowy (po 24 bity), (2) wstawienie 16 bitow FF:FE w srodku, (3) odwrócenie 7. bitu pierwszego bajtu (bit U/L - Universal/Local). Przyklad: MAC 00:1A:2B:3C:4D:5E -> EUI-64 02:1A:2B:FF:FE:3C:4D:5E.

Odwrocenie bitu U/L: jesli pierwszy bajt MAC to 00 (globalnie unikalny, U/L=0), po odwróćeniu otrzymujemy 02 (lokalnie administrowany, U/L=1). To ważne, ponieważ EUI-64 moze zaczynac sie od 02, 06, 0A, 0E itd., co moze byc mylace przy identyfikacji typu adresu.

Nowoczesne systemy (Windows 10+, Android, iOS) uzywaja losowych identyfikatorow zamiast EUI-64 dla ochrony prywatnosci (RFC 4941 - Privacy Extensions for SLAAC). Host generuje tymczasowe adresy, które zmieniaja sie okresowo, co utrudnia sledzenie.

Pytanie sprawdźające: do czego sluzy ICMPv6 Neighbor Solicitation? Neighbor Solicitation (NS, ICMPv6 typ 135) jest odpowiednikiem ARP Request w IPv4. Host wysyla NS, aby poznac adres MAC innego hosta w tej samej sieci LAN na podstawie jego adresu IPv6.

Dzialanie NS: host wysyla pakiet NS na adres solicited-node multicast (ff02::1:ffXX:XXXX), który jest unikalny dla danego adresu IPv6. Tylko host, który ma ten adres IPv6, odbiera pakiet NS (dzięki multicastowi, nie wszystkie hosty w sieci).

Adres solicited-node multicast jest tworzony przez dodanie ostatnich 24 bitow adresu IPv6 do prefiksu ff02::1:ff00:0/104. Na przykład dla adresu 2001:db8::1:2:3:4, solicited-node multicast to ff02::1:ff03:4 (z ostatnich 24 bitow 03:4).

Odpowiedzia na NS jest Neighbor Advertisement (NA, ICMPv6 typ 136), wysylany unicast do hosta pytajacego. NA zawiera adres MAC hosta docelowego. Po otrzymaniu NA, host zapisuje adres MAC w tablicy sasiadow (odpowiednik tablicy ARP w IPv4) i moze wyslac ramke Ethernet.

Pytanie sprawdźające: jaki jest adres loopback w IPv6? Adres loopback to ::1 (odpowiednik 127.0.0.1 w IPv4). Sluzy do testowania lokalnego stosu TCP/IP - ping6 ::1 testuje, czy stos IPv6 działa poprawnie na danym komputerze.

Adres ::1 jest adresem unicast, ale nie jest przypisany do zadnego fizycznego interfejsu. Jest adresem wirtualnym, który zawsze wskazuje na lokalny host. Pakiety wyslane na ::1 nie opuszczaja komputera - sa przetwarzane lokalnie.

Testowanie stosu IPv6: 'ping6 ::1' (Linux) lub 'ping -6 ::1' (Windows). Jesli ping zwraca odpowiedźi, stos IPv6 działa poprawnie. Jesli ping zwraca 'Destination unreachable' lub timeout, moze to wskazywac na problem z konfiguracja IPv6.

Wazne: adres ::1 jest zarezerwowany tylko dla loopbacku i nie moze byc uzywany jako adres zrodlowy ani docelowy w komunikacji sieciowej. Wszystkie pakiety z adresem zrodlowym ::1 lub docelowym ::1 sa przetwarzane lokalnie i nie sa przesylane przez interfejs sieciowy.

Pytanie sprawdźające: jak sprawdźić adres IPv6 w systemie? Znajomosc odpowiednich polecen jest niezbedna przy konfiguracji i diagnostyce sieci IPv6. Rozne systemy uzywaja różnych narzędzi, ale wszystkie dostarczaja podobne informacje.

Windows: 'ipconfig' wyświetla wszystkie interfejsy z adresami IPv4 i IPv6. Szukaj wiersza 'Adres IPv6' lub 'IPv6 Address'. Adres link-local jest zawsze obecny. Komenda 'netsh interface ipv6 show addresses' wyświetla szczegółowe informacje o adresach IPv6.

Linux: 'ip addr show' (lub 'ip a') wyświetla wszystkie interfejsy. Szukaj wiersza 'inet6' dla adresów IPv6. 'ip -6 addr show' wyświetla tylko adresy IPv6. 'ip -6 route show' wyświetla tablice routingu IPv6.

macOS: 'ifconfig' wyświetla interfejsy (szukaj inet6). 'networksetup -getinfo ' wyświetla konfigurację IPv6. Wszystkie trzy systemy pokazuja: adres globalny (2000::/3), link-local (fe80::/10) oraz ewentualnie unique-local (fc00::/7).

Cwiczenie skracania i rozwijania adresów IPv6 pozwala na praktyczne opanowanie zasad zapisu adresów. To podstawowa umiejetnosc, która jest niezbedna przy konfiguracji urządzeń sieciowych, analizie logow i diagnostyce.

Zadanie 1: skroc adres 2001:0db8:0000:0000:0000:0000:0000:0001. Rozwiazanie: usuwamy zera wiodace (0db8 -> db8, 0000 -> 0, 0001 -> 1), otrzymujemy 2001:db8:0:0:0:0:0:1. Stosujemy :: dla szesciu grup zer: 2001:db8::1.

Zadanie 2: skroc adres fe80:0000:0000:0000:021a:2bff:fe3c:4d5e. Rozwiazanie: usuwamy zera wiodace (fe80:0:0:0:21a:2bff:fe3c:4d5e). Stosujemy :: dla trzech grup zer: fe80::21a:2bff:fe3c:4d5e.

Zadanie 3: rozwin adres 2001:db8::ff00:1. Liczymy grupy: 2001, db8, ff00, 1 = 4 grupy. Brakuje 4 grup - wstawiamy: 2001:db8:0:0:0:0:ff00:1. Uzupełniąmy zera wiodace: 2001:0db8:0000:0000:0000:0000:ff00:0001.

Rozwiazania cwiczenia skracania adresów IPv6 pozwalaja na samodzielne sprawdźenie poprawności wykonanych cwiczen. Wszystkie przykłady nalezy dokladnie przeanalizowac, aby utrwalic zasady skracania.

Rozwiazanie 1: 2001:db8::1. Adres oryginalny mial 8 grup, po skroceniu 3 grupy. :: zastępuje 5 grup zerowych. Po rozwinieciu: 2001:0db8:0000:0000:0000:0000:0000:0001 - poprawne.

Rozwiazanie 2: fe80::21a:2bff:fe3c:4d5e. Adres oryginalny mial 8 grup, po skroceniu 4 grupy (fe80, 21a, 2bff, fe3c, 4d5e - to 4 grupy po ::). :: zastępuje 3 grupy zerowe. Po rozwinieciu: fe80:0000:0000:0000:021a:2bff:fe3c:4d5e - poprawne.

Rozwiazanie 3: 2001:0db8:0000:0000:0000:0000:ff00:0001. Adres mial 4 jawne grupy (2001, db8, ff00, 1), wiec :: zastępuje 4 grupy zerowe. Rozwiazanie 4 dla ::1: 0000:0000:0000:0000:0000:0000:0000:0001 - to pełny adres loopback.

Cwiczenie identyfikacji typow adresów IPv6 rozwija umiejetnosc szybkiego rozpoznawania, z jakim typem adresu mamy do czynienia. To ważne przy analizie ruchu sieciowego i konfiguracji urządzeń.

2001:4860:4860::8888 - Global Unicast. Prefiks 2000::/3 oznacza adres globalny routowany w internecie. To adres Google DNS IPv6. Jest unikalny globalnie i moze byc uzywany do komunikacji z dowolnego miejsca w internecie.

fe80::1 - Link-Local. Prefiks FE80::/10 oznacza adres lokalny, ważny tylko w obrebie jednej sieci LAN. Nie jest routowany. Kazdy interfejs IPv6 ma taki adres automatycznie. Uzywany przez NDP i komunikację lokalna.

ff02::1 - Multicast. Prefiks FF00::/8 oznacza adres multicast. ff02::1 to grupa 'wszystkie wezly IPv6 w sieci LAN' - odpowiednik broadcastu IPv4. ff02::2 to 'wszystkie routery'. fd00::1 - Unique Local (fc00::/7), odpowiednik adresu prywatnego IPv4.

Cwiczenie testowania łączności IPv6 za pomoca ping6 pozwala na praktyczne sprawdźenie, czy łączność IPv6 działa w danej sieci. To podstawowe narzędzie diagnostyczne, które powinien znac każdy administrator sieci.

Komenda: 'ping6 2001:4860:4860::8888' (Linux) lub 'ping -6 2001:4860:4860::8888' (Windows). Google DNS IPv6 (2001:4860:4860::8888) jest jednym z najbardziej niezawodnych hostow do testowania łączności IPv6.

Interpretacja wynikow: jesli ping zwraca odpowiedźi z czasem RTT, łączność IPv6 działa. Jesli ping zwraca 'Destination unreachable: Address unreachable' lub 'timed out', oznacza to, ze nie ma trasy IPv6 do celu (ISP nie wspiera IPv6).

Jesli ping6 nie działa, można sprobowac 'ping6 ipv6.google.com' (z nazwa domenowa). Jesli DNS nie zwroci adresu AAAA, oznacza to, ze DNS nie wspiera IPv6. Wiecej informacji o stanie IPv6 u operatorow na stronie worldipv6launch.org.

Cwiczenie sledzenia trasy IPv6 za pomoca traceroute6 pozwala na analize drogi, jaka przebywaja pakiety IPv6 do celu. Porownanie tras IPv6 i IPv4 do tego samego serwera moze pokazac różnice w routingu.

Linux: 'traceroute6 2001:4860:4860::8888' (lub 'traceroute -6 2001:4860:4860::8888'). Wysyla pakiety UDP z wysokim portem docelowym i kolejno zwiększanym Hop Limit (odpowiednik TTL w IPv4).

Windows: 'tracert -6 2001:4860:4860::8888'. Wysyla pakiety ICMPv6 Echo Request z kolejno zwiększanym Hop Limit. Kazdy router na trasie dekrementuje Hop Limit, a gdy osiagnie 0, odsyla ICMPv6 Time Exceeded z własnym adresem.

Porownanie IPv6 vs IPv4: uruchom 'traceroute6 2001:4860:4860::8888' i 'traceroute 8.8.8.8'. Zwroc uwagę na liczbe hopow, adresy posrednich routerow i czasy odpowiedźi. Trasa IPv6 moze byc krotsza (mniej hopow), ponieważ IPv6 unika skomplikowanych konfiguracji NAT.

Cwiczenie sprawdźania adresów IPv6 w systemie pozwala na praktyczne zapoznanie sie z konfiguracja IPv6 w różnych systemach operacyjnych. Wykonanie tego cwiczenia rozwija umiejetnosc diagnozowania problemów sieciowych.

Windows: 'ipconfig' - znajdz adres IPv6 (globalny lub unique-local), adres link-local (fe80::...), oraz brame domyslna IPv6 (zwykle adres link-local routera). Jesli nie widzisz adresu IPv6, sprawdź, czy IPv6 jest wlaczone w ustawieniach karty sieciowej.

Linux: 'ip -6 addr show' wyświetla adresy IPv6 interfejsow. 'ip -6 route show' wyświetla tablice routingu IPv6 - szukaj wpisu default via (brama domyslna IPv6). 'ip -6 neigh show' wyświetla tablice sasiadow (odpowiednik tablicy ARP w IPv4).

Pytania do rozwazenia: (1) czy adres IPv6 jest globalny (2000::/3) czy unique-local (fc00::/7)? (2) czy masz więcej niz jeden adres IPv6 (np. globalny + link-local)? (3) czy adres IPv6 zmienia sie w czasie (Privacy Extensions)?

Cwiczenie analizy NDP w Wireshark pozwala na praktyczne zrozumienie, jak NDP zastępuje ARP w IPv6. Jest to jedno z najwazniejszych cwiczen, ponieważ pokazuje różnice między protokolami warstwy 2 w IPv4 i IPv6.

Uruchom Wireshark i ustaw filtr 'icmpv6'. Wykonaj ping do adresu IPv6 w sieci LAN (np. ping6 do innego komputera). W Wireshark zobaczysz: Neighbor Solicitation (ICMPv6 typ 135) - wysylany na adres solicited-node multicast, oraz Neighbor Advertisement (ICMPv6 typ 136) - odpowiedź unicast.

Rozwin pakiet NS: zobacz pole Target Address (adres IPv6, o który pytamy), Type (135), Code (0). W warstwie Ethernet: Destination MAC to adres multicast (33:33:XX:XX:XX:XX), a nie broadcast (FF:FF:FF:FF:FF:FF) jak w ARP.

Rozwin pakiet NA: zobacz pole Target Address, Target Link-Layer Address (adres MAC), oraz flagi Router (R), Solicited (S), Override (O). W przeciwienstwie do ARP, NDP ma mechanizmy autoryzacji (Neighbor Unreachability Detection - NUD) i moze wykrywac bledne wpisy.

Cwiczenie analizy Router Advertisement (RA) w Wireshark pozwala na zrozumienie, jak router oglasza swóją obecnosc i prefiks sieci w IPv6. RA jest kluczowym elementem autokonfiguracji SLAAC.

Uruchom Wireshark z filtrem 'icmpv6.type == 134'. Router Advertisement (ICMPv6 typ 134) jest wysylany okresowo przez router (domyslnie co 200 sekund) lub w odpowiedźi na Router Solicitation od hosta.

Rozwin pakiet RA: zobacz pole Cur Hop Limit (domyslny TTL dla hostow), Flags (M - Managed flag dla DHCPv6, O - Other flag dla bezstanowego DHCPv6), Router Lifetime (czas waznosci routera), Reachable Time i Retrans Timer (dla NUD).

Wazna opcja: Prefix Information Option - zawiera prefiks sieci (np. 2001:db8:85a3::/64), dlugosc prefiksu (64), flagi L (on-link - prefiks jest w tej samej sieci) i A (autonomous - host moze uzyc SLAAC do generowania adresu). To pozwala hostowi utworzyc adres SLAAC.

Studium przypadku: diagnostyka braku łączności IPv6 krok po kroku. To typowy scenariusz, z którym moze spotkac sie administrator sieci, gdy użytkownik zglasza problem z łącznościa IPv6. Systematyczne podejście do diagnostyki pomaga szybko zidentyfikowac przyczyne.

Krok 1: 'ping6 ::1' - testuje lokalny stos IPv6. Jesli ping nie działa, problem jest w konfiguracji IPv6 systemu operacyjnego. Nalezy sprawdźić, czy usluga IPv6 jest wlaczona i czy sterowniki karty sieciowej działają poprawnie.

Krok 2: 'ping6 fe80::...' (adres link-local bramy) - testuje łączność w sieci LAN. Jesli ping działa, warstwa 2 działa poprawnie. Jesli nie, problem moze byc w okablowaniu, przełączniku lub konfiguracji karty sieciowej.

Krok 3: 'ping6 2001:4860:4860::8888' - testuje łączność IPv6 z internetem. Jesli nie działa, problem jest u ISP - operator moze nie wspierac IPv6 lub miec bledna konfigurację. Krok 4: 'ping6 ipv6.google.com' - testuje DNS IPv6 (czy DNS zwraca adresy AAAA).

Podsumowanie dotychczasowej wiedzy o protokole IPv6 pomaga utrwalic najwazniejsze koncepcje przed przystapieniem do dalszych części wykładu. Te informacje stanowia fundament wiedzy o adresacji IPv6.

IPv6 ma 128 bitow, zapisywany jako 8 grup po 16 bitow w notacji szesnastkowej. Skracamy przez pomijanie zer wiodacych w grupach i uzycie podwojnego dwukropka (::) dla najdluzszego ciagu zer (ale tylko raz!).

Typy adresów: Global Unicast (2000::/3) - routowany w internecie, Unique Local (fc00::/7) - wewnątrz organizacji, Link-Local (fe80::/10) - tylko w LAN, Multicast (ff00::/8) - do grupy, Anycast - do najblizszego.

SLAAC umozliwia autokonfigurację bez DHCP: router oglasza prefiks w RA, host generuje identyfikator interfejsu (EUI-64 lub losowy). NDP (ICMPv6) zastępuje ARP, ICMP i IGMP z IPv4. Dwa glowne typy: NS/NA (odpowiednik ARP) i RS/RA (autokonfiguracja).

Ponowne porownanie IPv4 i IPv6 w tabeli pozwala na szybkie przypomnienie kluczowych różnic. Ta tabela jest szczegolnie przydatna przed egzaminem lub kolokwium, gdy trzeba szybko porownac cechy obu protokolow.

Adres: IPv4 - 32 bity, 4 oktety, notacja kropkowo-dziesietna. IPv6 - 128 bitow, 8 grup, notacja dwukropkowo-szesnastkowa. Liczba adresów: IPv4 - 4,3 mld, IPv6 - 340 undecylionow. To najwazniejsza różnica.

ARP w IPv4 jest osobnym protokolem. W IPv6 ARP zastępuje NDP (ICMPv6). Broadcast w IPv4 istnieje, w IPv6 został zastepiony przez multicast. NAT w IPv4 jest powszechny, w IPv6 niepotrzebny. IPsec w IPv4 jest opcjonalny, w IPv6 wbudowany.

Autokonfiguracja: IPv4 wymaga DHCP (lub APIPA w ostatecznosci). IPv6 ma SLAAC (bezstanowy) i DHCPv6 (stanowy). Fragmentacja w IPv4 może być na routerach, w IPv6 tylko na hoście źródłowym. To ważne różnice przy projektowaniu sieci.

Pytania powtorkowe z adresacji IPv6 pozwalaja na samodzielne sprawdźenie wiedzy przed przystapieniem do dalszych części. Odpowiedzi na te pytania powinny byc znane po przestudiowaniu materialu z części 9.

Pytanie 1: ile bitow ma adres IPv6? Odpowiedz: 128 bitow, 8 grup po 16 bitow. Pytanie 2: jaki prefiks stosuje sie dla sieci LAN w IPv6? Odpowiedz: /64, standardowy prefiks dla pojedynczej sieci LAN.

Pytanie 3: czym rozni sie SLAAC od DHCPv6? SLAAC jest bezstanowy (host tworzy adres), DHCPv6 jest stanowy (serwer przydziela). Pytanie 4: co zastępuje ARP w IPv6? NDP (Neighbor Discovery Protocol) - NS/NA.

Pytanie 5: jakie sa mechanizmy przejscia z IPv4 na IPv6? Dual stack (oba protokoly jednoczesnie), tunelowanie (6to4, Teredo, ISATAP), translacja (NAT64). Dual stack jest zalecany jako docelowe rozwiązanie.

Odpowiedzi do pytań powtorkowych pozwalaja na samodzielna weryfikacje poprawności udzielonych odpowiedźi. Dokladne zrozumienie tych odpowiedźi jest niezbedne przed przystapieniem do testu końcowego.

Odpowiedz 1: 128 bitow (32 cyfry szesnastkowe, 8 grup po 16 bitow). To fundamentalna wartosc, od której zaczyna sie nauka IPv6. Odpowiedz 2: prefiks /64 (64 bity sieci, 64 bity hosta) jest standardem dla sieci LAN.

Odpowiedz 3: SLAAC - bezstanowy, host sam tworzy adres na podstawie prefiksu z RA, router nie sledzi adresów. DHCPv6 - stanowy, serwer przydziela adresy i sledzi je. Odpowiedz 4: NDP (Neighbor Discovery Protocol) - ICMPv6 typ 135 (NS) i 136 (NA).

Odpowiedz 5: Dual stack - IPv4 i IPv6 jednoczesnie na tym samym interfejsie (najlepsze rozwiązanie). Tunelowanie - enkapsulacja IPv6 w IPv4. Translacja NAT64 - most między sieciąmi IPv6 a IPv4. Docelowo wszystkie sieci powinny przejsc na dual stack.

Zestawienie najwazniejszych cech protokołu IPv6 podsumowuje kluczowe informacje z dziewiatej części wykładu. Te cechy odrozniaja IPv6 od IPv4 i stanowia o jego przewadze.

IPv6 ma 128 bitow - to 2^128 adresów, co rozwiązuje problem wyczerpania adresów IPv4. Zapis w notacji szesnastkowej z dwukropkami, skracanie przez pomijanie zer i :: (ale tylko raz). Typy: unicast, multicast, anycast.

SLAAC umozliwia autokonfigurację bez DHCP - router oglasza prefiks w RA, host generuje identyfikator. NDP zastępuje ARP (NS/NA), ICMP (Echo) i IGMP (MLD). W IPv4 ARP jest protokołem warstwy 2-3, w IPv6 NDP jest częścią ICMPv6.

Brak NAT - każdy host moze miec publiczny adres. Wbudowane IPsec - bezpieczeństwo na poziomie warstwy sieciowej. Przejscie przez dual stack - IPv4 i IPv6 działają jednoczesnie dzięki dwom stosom protokolow. Narzedzia: ping6, traceroute6, ip -6.

Kluczowe informacje o protokole IPv6 do zapamietania to zestaw najwazniejszych faktow, które powinien znac każdy administrator sieci. Te informacje pomagaja w codziennej pracy i przy rozwiazywaniu problemów.

IPv6 rozwiązuje problem wyczerpania adresów IPv4 dzięki 128-bitowym adresom (2^128). To pozwala na unikalny adres dla każdego urządzenia bez potrzeby NAT. Eliminacja NAT upraszcza komunikację i umozliwia bezposrednie połączenia między hostami.

Brak NAT oznacza, ze każdy host ma publiczny adres IPv6, co ulatwia komunikację peer-to-peer, VoIP, gry sieciowe i inne aplikacje wymagające bezposredniego dostępu. W IPv4 te aplikacje musialy uzywac UPnP, STUN/TURN lub innych mechanizmow.

Wbudowane IPsec zapewnia bezpieczeństwo na poziomie warstwy sieciowej (szyfrowanie i autentykacja). Przejscie przez dual stack jest zalecane przez IETF - oba protokoly działają jednoczesnie. Narzedzia do diagnostyki: ping6, traceroute6, ip -6.

Koncone pytania sprawdźające wiedze o IPv6 pozwalaja na ostateczna weryfikacje przed zakonczeniem części 9. Odpowiedzi wymagają znajomosci zarowno teorii, jak i praktycznych umiejetnosci.

Pytanie 1: skroc adres 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Rozwiazanie: usun zera wiodace (0db8 -> db8, 85a3 -> 85a3, 8a2e -> 8a2e, 0370 -> 370, 7334 -> 7334) => 2001:db8:85a3:0:0:8a2e:370:7334. :: dla dwoch grup zer: 2001:db8:85a3::8a2e:370:7334.

Pytanie 2: jaki typ adresu to fe80::1? Odpowiedz: link-local (FE80::/10). Nie jest routowany, sluzy do komunikacji w LAN. Pytanie 3: jak działa EUI-64? Podziel MAC na pol, wstaw FF:FE w srodku, odwróć 7. bit. Pytanie 4: what is anycast? Pakiet trafia do najblizszego wezla z grupy wedlug metryki routingu.

Odpowiedzi do pytań końcowych pozwalaja na samodzielne sprawdźenie poprawności odpowiedźi. Dokladne przestudiowanie odpowiedźi pomaga utrwalic material przed egzaminem.

Odpowiedz 1: 2001:db8:85a3::8a2e:370:7334. Krok 1: usuwamy zera wiodace (0db8 -> db8, 0370 -> 370). Krok 2: stosujemy :: dla dwoch grup zer (0:0 -> ::). Ostateczny skrocony adres: 2001:db8:85a3::8a2e:370:7334.

Odpowiedz 2: fe80::1 to adres link-local (prefiks FE80::/10). Adresy link-local sa automatycznie przypisywane do każdego interfejsu IPv6, nie sa routowane, uzywane przez NDP i komunikację lokalna.

Odpowiedz 3: EUI-64 generuje 64-bitowy identyfikator interfejsu z 48-bitowego adresu MAC: (1) podziel MAC na pol, (2) wstaw FF:FE w srodku, (3) odwróć 7. bit (U/L). Przyklad: MAC 00:1A:2B:3C:4D:5E -> EUI-64 02:1A:2B:FF:FE:3C:4D:5E. Odpowiedz 4: anycast - pakiet trafia do najblizszego z grupy wedlug metryki routingu.

Dziewiąta część wykładu poświęcona adresacji IPv6 stanowi kompletne wprowadzenie do następcy protokołu IPv4. Poznalismy budowe 128-bitowego adresu, zasady zapisu i skracania, typy adresów oraz mechanizmy autokonfiguracji.

Omowilismy szczegółowo SLAAC i EUI-64, DHCPv6, protokol ICMPv6 z Neighbor Discovery Protocol, porownanie IPv4 i IPv6, oraz mechanizmy przejscia: dual stack, tunelowanie i translacje NAT64.

Umiejetnosc pracy z adresami IPv6 jest niezbedna dla każdego wspolczesnego administratora sieci. Coraz więcej operatorow i organizacji wdrazza IPv6, a znajomosc tego protokołu staje sie standardowym wymaganiem na rynku pracy.

Nastepna część: Narzedzia wiersza polecen do diagnostyki - ping, ipconfig, netstat, traceroute, nslookup, arp, route. Praca własna: sprawdź, czy twoj komputer ma adres IPv6, wykonaj ping6 do Google DNS, sprawdź tablice ARP (NDP w IPv6) swójego interfejsu.