Εχει περάσει πάνω από ένα έτος από τη στιγμή που οι διευθύνσεις IPv4 τελείωσαν επισήμως και η μετάβαση στο IPv6 πραγματοποιείται ακόμα με αργούς ρυθμούς, παρά το γεγονός ότι η διαδικασία μετάβασης είναι κάτι που δεν μπορεί να αποφευχθεί.

Το ποσοστό των εγκαταστάσεων IPv6 σε παγκόσμιο επίπεδο κυμαίνεται στο 10% κάτι που απέχει κατά πολύ από τις παλαιότερες προβλέψεις που καταδείκνυαν πλήρη υιοθέτηση του νέου πρωτοκόλλου μέχρι το τέλος του 2007. Βασικοί λόγοι για την καθυστέρηση στην υλοποίηση του IPv6 αποτελούν η έλλειψη εξοικείωσης με το εν λόγω πρωτόκολλο, το κόστος και τα θέματα ασφάλειας, η έλλειψη εκπαιδευμένου προσωπικού και πολλοί άλλοι. Η πραγματικότητα είναι ότι και με τα πλέον αισιόδοξα σενάρια, το IPv6 δεν υπάρχει περίπτωση να γίνει το κυρίαρχο πρωτόκολλο στο άμεσο μέλλον. Με τους πεπερασμένους πόρους που διαθέτουν τα τμήματα IT, είναι σίγουρο ότι οι managers δεν θα έχουν την πρόθεση να προωθήσουν initiatives που να σχετίζονται με τη μετάβαση στο IPv6.

Αυτό όμως που θα πρέπει να προσεχθεί είναι ότι μια καθυστερημένη απόφαση για τη μετάβαση μπορεί να σημαίνει υψηλότερα κόσμο και περισσότερα προβλήματα στην εγκατάσταση. Οπως συμβαίνει με τις περισσότερες τεχνολογίες, οι οποίες έχουν σχεδιαστεί για υιοθέτηση σε μεγάλη κλίμακα, μόλις το IPv6 φτάσει σε μια κρίσιμη μάζα χρηστών η μετάβαση στο IPv6 θα επιταχυνθεί με ρυθμούς γεωμετρικής προόδου αφήνοντας τις επιχειρήσεις που πόνταραν λανθασμένα στη χρονική στιγμή της μετάβασης να προσπαθούν να προλάβουν. Το δεδομένο είναι ότι ακόμα και εταιρείες, οι οποίες δεν έχουν άμεσα πλάνα για μετάβαση στο IPv6 θα πρέπει να έχουν μια πολύ καλή άποψη γύρω από την τεχνολογία, τις αλλαγές που φέρει σε θέματα αλλαγών και να έχουν εκπονήσει ένα βιώσιμο σχέδιο μετάβασης.

Λίγη ιστορία
Το IPv4 έχει σχεδιαστεί εδώ και 30 χρόνια για ένα σχετικά μικρό αριθμό χρηστών. Τη δεδομένη χρονική στιγμή δεν φάνταζε πιθανό ότι οι προσωπικοί υπολογιστές θα έχουν τόσο ευρεία αποδοχή σε παγκόσμιο επίπεδο. Η ταχεία, παγκόσμιο υιοθεσία και η άνοδος των τεχνολογιών γύρω από τον προσωπικό υπολογιστή συμπεριλαμβανομένου και του IP networking, ήταν απρόβλεπτα το 1981. Τη δεδομένη στιγμή το Internet χρησιμοποιούταν κυρίως σε πανεπιστημιακό και σε ερευνητικό επίπεδο και το θεωρητικό μέγιστο των 4,3 δις διευθύνσεων που προβλέπονταν από το IPv4 θεωρούνταν κάτι παραπάνω από αρκετές. Το αποτέλεσμα της συνεχώς αυξανόμενης χρήσης του Internet ήταν ότι ο αριθμός των διευθύνσεων IPv4 δεν μπορούσε να καλύψει τη ζήτηση.

Στην πράξη η διάθεση των διευθύνσεων IPv4 έχει περιοριστεί από τις αρχές της δεκαετίας του 90. Μέχρι εκείνη τη στιγμή μια εταιρεία μπορούσε να ζητήσει και να παραλάβει έναν αριθμό διευθύνσεων IPv4 μεγαλύτερο από αυτόν που μπορούσε να δικαιολογήσει. Καθώς όμως τα κανονιστικά πλαίσια καθορίστηκαν καλύτερα, δημιουργήθηκαν ιδιαίτερα αυστηρές πολιτικές σχετικά με την κατανομή των διευθύνσεων IP ώστε να διατηρηθεί ο αριθμός των διευθύνσεων IPv4. Οι τεχνολογίες που υιοθετήθηκαν ευρέως ως απάντηση στην περιορισμένη διάθεση των διευθύνσεων IPv4 ήταν το NAT (Network Address Translation) και το CIDR (Classless Inter Domain Routing).

Το NAT κάνει τις ιδιωτικές διευθύνσεις IPv4 μερικώς λειτουργικές στο Internet. Παρά την προσαρμογή τους σε άλλες χρήσεις, οι ιδιωτικές διευθύνσεις IPv4 έχουν σχεδιαστεί για την πραγματοποίηση δοκιμών και δεν υπήρχε ποτέ η πρόθεση να μπορούν να χρησιμοποιηθούν στο Internet. Παρόλα αυτά ένας router με χαρακτηριστικά NAT, ο οποίος είναι τοποθετημένος στα όρια του δικτύου μιας επιχείρησης παρέχει τη δυνατότητα σύνδεσης ενός ολόκληρου δικτύου ιδιωτικών διευθύνσεων IP του οργανισμού στο Internet μέσω μιας και μόνο διεύθυνσης IP.

Η εν λόγω τεχνολογία διαφυλάσσει το χώρο διευθύνσεων IPv4 καθώς ενώνει συστήματα που διαθέτουν ιδιωτικές διευθύνσεις IPv4 με το Internet χωρίς την ανάγκη τα εν λόγω συστήματα να διαθέτουν μοναδικές διευθύνσεις IP. Ακόμα και έτσι η εν λόγω τεχνολογία διατήρησης διευθύνσεων μπορεί να λύσει μόνο από τους σχεδιαστικούς περιορισμούς που έχει το IPv4, όπως είναι η ασφάλεια από άκρο σε άκρο σε επίπεδο δικτύου όπως και η δυνατότητα αλληλεπίδρασης μεταξύ peers.

Ενας κόμβος, ο οποίος χρησιμοποιεί ιδιωτική διεύθυνση IP πείσω από μια συσκευή NAT, δεν μπορεί να έχει πλήρη σχέση peer-to-peer με έναν άλλο host μέσω του Internet που χρησιμοποιεί  μια μοναδική διεύθυνση IPv4. Αυτό συμβαίνει γιατί το NAT δεν επιτρέπει την έναρξη ενός session ανάμεσα σε nodes που διαθέτουν ιδιωτικές διευθύνσεις IPv4 και σε αυτά που διαθέτουν μοναδικές διευθύνσεις IPv4.


Οι τεχνολογίες NAT παρέχουν τα μέσα για να μπορέσουν να ξεπεραστούν μερικά εμπόδια. Τυπικά δουλεύουν με έναν από τους ακόλουθους τρόπους:

1) διατηρώντας έναν πίνακα έγκυρων διευθύνσεων IP δρομολογώντας την εισερχόμενη κυκλοφορία στις κατάλληλες εσωτερικές διευθύνσεις
2) Χρησιμοποιώντας gateways στο επίπεδο των εφαρμογών που παρακολουθούν συγκεκριμένα ports και δρομολογούν την κυκλοφορία σύμφωνα με προκαθορισμένες παραμέτρους.

Καμία από αυτές τις προσεγγίσεις δεν παρέχει τα απαραίτητη χαρακτηριστικά κλιμάκωσης ή εγγυάται συμβατότητα με όλες τις μορφές NAT, χωρίς να συμπεριλάβουμε σε αυτό το κομμάτι όλη την απαιτούμενη προσπάθεια για να λειτουργήσουν τα work-arounds. Επιπρόσθετα καμία προσέγγιση δεν διαθέτει δυναμικά χαρακτηριστικά, όπως στην περίπτωση που οι hosts μετακινηθούν ή αλλάξουν σε αριθμό. Ενας άλλος περιορισμός του IPv4 που αξίζει να σημειωθεί είναι ότι βάσει σχεδιασμού έχει δοθεί έμφαση στη διαλειτουργικότητα και όχι στην ασφάλεια και δεν περιλαμβάνει χαρακτηριστικά που αφορούν στην εμπιστευτικότητα, την ακεραιότητα ή διαθεσιμότητα των επικοινωνιών.

Για παράδειγμα το IPv4 δεν μπορεί να προστατεύσει τα δεδομένα μέσω κρυπτογράφησης από παρακολούθηση ή ακόμη και πραγματοποίηση αλλαγών. Επιπλέον δεν παρέχει μια μέθοδο πιστοποίησης ανάμεσα στα endpoints. Με το πέρασμα του χρόνου η ανοικτή φύση του IPv4 αποτέλεσε ένα στόχο για εκμετάλλευση. Η πολυεπίπεδη φύση του Internet, το οποίο έχει σχεδιαστεί για υψηλή διαθεσιμότητα επιτρέπει την επίθεση σε πολλαπλούς τομείς. Αυτό οδήγησε στην προσθήκη πολλών τεχνολογιών ασφάλειας στο IPv4 ώστε να καταστεί εφικτό το απαραίτητο επίπεδο ασφάλειας. Στο IPv6 αυτά τα χαρακτηριστικά ενσωματώθηκαν στο σχεδιασμό του νέου πρωτοκόλλου σαν βασικά στοιχεία του.

Βασικά χαρακτηριστικά του IPv6
Το IPv6 έχει πολλά νέα ή βελτιωμένα χαρακτηριστικά που το καθιστούν σημαντικά διαφορετικό σε σχέση με τον προκάτοχό του. Ανάμεσα σε αυτά τα χαρακτηριστικά ξεχωρίζουν ο εκτεταμένος χώρος διευθύνσεων, το IPsec, το quality of service και τα χαρακτηριστικά φορητότητας. Εννοείται ότι δεν είναι μόνο αυτές οι αλλαγές που φέρνει το νέο πρωτόκολλο, αλλά οι συγκεκριμένες αφορούν μερικά από τα πιο σημαντικά trends αυτή τη στιγμή στο χώρο του IT.

Εκτεταμένος χώρος διευθύνσεων
Κάθε διεύθυνση IPv4 έχει μέγεθος 32 bits και είναι γραμμένη σαν τέσσερις δεκαδικοί αριθμοί που αντιπροσωπεύουν οκτάδες των 8-bit διαχωρισμένα με τελείες. Κάθε διεύθυνση IPv6 έχει μέγεθος 128 bits και γράφεται σαν οκτώ πεδία των 16-bits διαχωρισμένα με άνω κάτω τελεία. Αυτός ο χώρος διευθύνσεων παρέχει ένα τεράστιο αριθμό μοναδικών διευθύνσεων σε σχέση με τις διευθύνσεις IPv4. Αυτό καθιστά δυνατή την απόδοση τρισεκατομμυρίων διευθύνσεων, αριθμό ικανό να καλύψεις τις ανάγκες της ανθρωπότητας για αρκετά χρόνια. Ο εν λόγω αριθμός διευθύνσεων επιτρέπει την απευθείας επικοινωνίας συσκευών που διαθέτουν μοναδικές διευθύνσεις IP παρέχοντας καλύτερη υποστήριξη υπηρεσιών peer-to-peer.

Υποστήριξη IPsec
Το IP Security είναι μια σουίτα από πρωτόκολλα για τη διασφάλιση των επικοινωνιών IP, μέσω πιστοποίησης του αποστολέα και παρέχοντας προστασία ακεραιότητας των δεδομένων όπως και κατ’ επιλογή εμπιστευτικότητας. To IPsec αποτελεί βασικό τμήμα της ολοκλήρωσης του IPv6, παρόλα αυτά η χρήση του δεν απαιτείται. Το IPsec αφορά επίσης στη διασφάλιση συγκεκριμένων πρωτοκόλλων του IPv6 όπως το IPv6.

Φορητότητα
Το Mobile IPv6 (MIPv6) είναι ένα αναβαθμισμένο πρωτόκολλο που υποστηρίζει το roaming για ένα φορητό note, ώστε να μπορεί να γίνει μετακίνηση από ένα δίκτυο σε ένα άλλο χωρίς την απώλεια της συνδεσιμότητας σε επίπεδο IP. Η φορητότητα του IP στην περίπτωση του IPv4 περιγράφει concepts φορητότητας IP και τις προδιαγραφές που είναι απαραίτητες στο IPv4. Η χρήση του Mobile IP με το IPv4 έχει διάφορους περιορισμούς όπως είναι ο περιορισμός του χώρου διευθύνσεων, την εξάρτηση από το ARP (Address Resolution Protocol) και προκλήσεις στο handover όταν μια συσκευή μετακινείται από ένα access point σε ένα άλλο.

ο Mobile IPv6 χρησιμοποιεί τον τεράστιο χώρο διευθύνσεων του IPv6 και το Neighbor Discovery ώστε να επιλυθεί το πρόβλημα handover σε επίπεδο δικτύου και ταυτόχρονα να διατηρούνται οι  συνδέσεις σε εφαρμογές και υπηρεσίες αν μια συσκευή αλλάζει προσωρινά την IP διεύθυνση της.

Quality of Service
Το IP κατά βάση διαχειρίζεται όλα τα πακέτα καθώς προωθούνται με την βέλτιστη προσπάθεια αλλά χωρίς εχέγγυα παράδοσης στο δίκτυο. Το TCP προσθέσει την επιβεβαίωση παράδοσης αλλά δεν έχει επιλογές ελέγχου παραμέτρων όπως η καθυστέρηση ή το απαιτούμενο bandwidth. Το IPv6 παρέχει αναβαθμισμένες επιλογές ώστε να τίθενται προτεραιότητες στην παράδοση πληροφοριών βάσει πολιτικών.

Οι υπάρχουσες υλοποιήσεις IPv4 και IPv6 χρησιμοποιούν αντίστοιχα χαρακτηριστικά QoS όπως οι Differentiated Services και Integrated Services για την αναγνώριση και θέσπιση προτεραιοτήτων στις επικοινωνίες που βασίζονται στο IP κατά τη διάρκεια μεγάλου φόρτου του δικτύου. Μέσα στο IPv6 header υπάρχουν δυο πεδία που μπορούν να χρησιμοποιηθούν για Quality of Service. Θα πρέπει να σημειωθεί ότι σε αυτό το κομμάτι έχει δοθεί ιδιαίτερη έμφαση στην ασφάλεια.