Základní vlastnosti IPv6

Nejviditelnější změnou oproti IPv4 je mnohem větší adresní prostor, ale byla by škoda omezovat se pouze na tuto jednu vlastnost. Autoři využili příležitosti a při návrhu nového protokolu opravili některé nedostatky z IPv4 a zároveň přidali novou funkcionalitu. Ačkoliv jsou některé principy podobné, je potřeba k IPv6 přistupovat jako ke zcela novému protokolu, což může být občas komplikované. Celkem často se v různých fórech i na školeních objevují dotazy stylu: 

„Na Ipv4 to mám takto, chci to mít stejně i v IPv6, jak na to?“. Tento dotaz je však principiálně špatně. Je potřeba si uvědomit, že dost řešení v IPv4 vzniklo proto, že to jinak nešlo a většinou se jen rychle řešil nějaký nedostatek. U IPv6 je snaha se opět vrátit ke kořenům přímé komunikace uzlů a možnosti veřejně adresovat všechny uzly v síti. S NATem jsem si na tento postup odvykli, někteří dokonce považují NAT za bezpečnostní mechanizmus, ale většinou jim jen dodává falešný pocit bezpečí. Přímá adresace uzlů, nemusí automaticky znamenat přímou dostupnost, od toho je firewall, aby určoval kdo kam má přístup a odkud je dostupný. 

Novinek je samozřejmě více, jednou z nich je například automatická konfigurace adres, které je věnovaná další kapitola, nebo přímo v návrhu zakomponovaný IPsec. Zde bych se trochu zastavil. U IPsecu vznikla velmi zvláštní situace, protože v prvotním návrhu bylo specifikováno, že veškeré implementace IPv6 musí zároveň implementovat IPsec, jinak není IPv6 kompletní. Začala se však objevovat zařízení, která sice měla základní podporu IPv6, ale IPsec neřešila. Většinou se jednalo a domácí routery a podobná zařízení, která nemají  výkonu nazbyt. Po dlouhých debatách v komunitě se došlo k názoru, že v těchto zařízeních se dá žít i bez IPsecu, a došlo k úpravě podmínek. Nově už implementace IPsecu není striktně vyžadována, ale pouze silně doporučena. Touto změnou se zařadila zařízení bez IPsecu do kolonky „podporují IPv6“ a situace na trhu hned vypadala radostněji.