IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon
Blogi Uutiset

IPv6 selitettynä

IPv6-protokolla on suunniteltu edeltäjänsä, IPv4-protokollan, seuraajaksi. IP-osoitteiden määrä on rajallinen, ja uuden protokollan tavoitteena on laajentaa osoiteavaruutta pidentämällä osoitteita. Lue alta, miten IP next generation -nimelläkin (IPng) tunnettu protokolla oikein toimii.

Laura Klusaite

Laura Klusaite

Sep 14, 2020 · 4 min luettu

IPv6 selitettynä

Mitä IPv6 tarkoittaa?

IPv6-protokollan tavoitteena on tarjota uusi IP-osoitteiden avaruus, joka pystyy vastaamaan jatkuvasti kasvaviin internet-laitteiden tarpeisiin. Kun uusia laitteita yhdistetään jatkuvasti lisää nettiin, tarvitaan useampia IP-osoitteita kuin aiemmin. Uhkana on, että IPv4-protokollan IP-osoitteet loppuvat kesken, joten niille on siis kehitetty uusi vaihtoehto.

IP-osoite toimii hieman samaan tyyliin kuin puhelinnumero. Jokainen internetiin kytkettävä laite on pystyttävä yksilöimään, ja tätä tarkoitusta varten jokaiselle laitteelle on annettava oma osoitteensa. Näin laite voi muodostaa kaksisuuntaisen yhteyden internetiin.

Laitteita lisätään internetiin kiihtyvää tahtia. Moni ei tule edes ajatelleeksi, kuinka moni eri laite nykyään yhdistetään nettiin. Monella suomalaisellakin on jo kotonaan puhelimen sekä tietokoneen ohella esimerkiksi televisio, robotti-imuri, älyvalaistus, turvajärjestelmä, ovikello, pesukone tai vaikka kahvinkeitin, jotka on mahdollista yhdistää nettiin. Internet-laitteiden määrä kasvaa räjähdysmäisesti myös kehittyvillä markkinoilla, kuten esimerkiksi Intiassa.

Uusi 128-bittinen IP-osoiteavaruus tarjoaa lähes 3,4*10^38 eri osoitetta. Kyllä, 38 nollaa. Verrattuna vanhaan protokollaan ero on huima, sillä aiemmassa versiossa eri IP-osoitteita oli tarjolla noin 4,3 miljardia.

Uusi IP-avaruus on edeltäjäänsä turvallisempi. 1990-luvulla alkaneen kehityksen saattelemana se on yhteensopiva monien turvallisuusstandardien kanssa. Esimerkiksi IPsec, eli Internet Protocol Security, salaa ja turvaa pakettivirrat. Osoitteita ei ole myöskään jaettu valmiiksi yhtiöille tai tiettyihin maanosiin, vaan uuden IP-avaruuden osoitteet ovat saatavilla kaikille tasapuolisesti.

Mitä eroa on IPv6- ja IPv4-protokollilla?

Tyttö yrittää selvittää omaa IPv6-osoitettaan

1. IP-osoitteiden lukumäärä

Merkittävin ero, ja ylipäätänsä syy sille, että uutta protokollaa lähdettiin kehittämään, on IPv4-avaruuden rajallinen koko. Vanha protokolla perustui 32-bittisiin numero-osoitteisiin, joita on mahdollista jakaa noin 4,3 miljardia kappaletta. Uudessa systeemissä nojaudutaan 128-bittiseen IP-osoitteiden avaruuteen, ja tarjolla on peräti 3,4*10^38 uniikkia osoitetta.

Kun alkuperäinen IP-osoiteavaruus alun perin luotiin 80-luvulla, ei osattu edes kuvitella, että 40 vuotta myöhemmin ihmisillä on jo useampia henkilökohtaisia internetiin kytkeytyviä laitteita. Internet of Things- eli IOT-laitteet ovat entisestään vauhdittaneet tarvetta uusille IP-osoitteille.

2. Turvallisuus

Uudessa protokollassa on sisäänrakennettuna monia eri turvallisuusjärjestelmiä, joita vanha protokolla ei tarjoa. IPv6 tukee mm. IPsec-toimintoa, joka tuo lisäturvaa pakettien lähettämiseen internetin välityksellä.

3. IP-osoitteita ei ole varattu

Vanhassa IP-protokollassa osoitteita varattiin isojen yritysten käyttöön, ja esimerkiksi peräti 50 prosenttia kaikista IP-avaruuden osoitteista oli varattu sen kehitysvaiheessa Yhdysvaltoihin. Uusi IP-avaruus on tasapuolisesti avoinna kaikille, eikä osoitteita ole varattu vain tiettyjen tahojen käyttöön.

4. Tehokkaampi reititys

IPv6-protokollassa kaikki osoitteet ovat samanpituisia. Tämä tekee reitittämisestä yksinkertaisempaa, eikä laitteistolta tarvita yhtä paljon käsittelyä. Lopputuloksena on tehokkaampi ja jouhevampi käyttökokemus.

Teoriassa tämä voisi johtaa myös pieneen nopeusparannukseen, mutta käytännössä ero jää mitättömäksi, kuten jutun loppupuolella selvennämme.

5. Automaattinen asetusten määritys

Yksi Ipv6:n parhaista ominaisuuksista on sen automaattinen asetusten määritys. Käytännössä tämä tarkoittaa sitä, että kukin laite voi määrittää ja varata itselleen IP-osoitteen jo ilman palvelinta. Tällöin IP-osoite luodaan kunkin laitteen uniikin MAC-osoitteen avulla. Näin samaan verkkoon yhdistetyt laitteet voivat entistä helpommin löytää toisensa.

Miksi vanhasta protokollasta ei jo luovuta?

Muutokset vievät aikaa, ja kun on kyse teknisistä kokonaisuuksista, joihin iso osa tärkeistä järjestelmistä perustuu, ei muutosten kanssa haluta hoppuilla. On useampi syy sille, miksi koko maailma ei ole jo siirtynyt uuteen IP-protokollaan, ja miksi vanha IPv4 tulee olemaan osa elämäämme ja internetiämme vielä pitkään.

Ei takautuvaa tukea

Tämä on varmasti yksi isoimmista hidasteista. Jos jokin sivusto hyödyntää IPv4:ää, mutta laitteesi ja internetpalveluntarjoajasi ovat jo täysin siirtyneet IPv6:een, et pääse käsiksi kyseiseen sivustoon. Jotta vanhaa protokollaa hyödyntävällä sivustolla pystyisi vierailemaan, pitäisi laitteistosi tukea kumpaakin protokollaa.

IPv6-tuki on jo yleistynyt monissa laitteissa, mutta ongelmana on, että kaikkien laitteiden, ohjelmistojen, internet-palveluntarjoajien sekä käyttöjärjestelmien pitäisi tukea uutta protokollaa, jotta siihen voitaisiin siirtyä täysimääräisesti.

Edut eivät välttämättä ole näkyviä

Uusi IPv6 tarjoaa monia etuja vanhaan protokollaan verrattuna, mutta edut eivät välttämättä tule esille jokapäiväisessä käytössä. Niin kauan, kun uusia vanhan IP-avaruuden mukaisia osoitteita on vielä jäljellä, ei tavallinen käyttäjä huomaa välttämättä mitään eroa.

Jotkut yritykset ovat myös hitaita päivittämään järjestelmiään. Vanhaa ja toimivaa systeemiä ei haluta päivittää, koska etuja ei koeta tarpeeksi merkittävinä.

IPv4 vastaan IPv6 – kumpi on nopeampi?

IPv6-protokollaa on testattu vanhaa IPv4:ää vastaan myös nopeuden suhteen. Uuden IP-avaruuden ei ole kuitenkaan havaittu olevan nopeampi vanhaan verrattuna, vaikka periaatteessa sen pitäisikin hieman yksinkertaistaa reititystä. Käyttäjä ei siis tule huomaamaan uuden IP-avaruuden myötä eroa nopeudessa tai käytettävyydessä. Järjestelmä on luotu ennen kaikkea taustalla tapahtuvaa laitteiden yksilöintiä ja yhdistämistä varten.

Teoriassa IPv6:sta voisi olla hyvin marginaalista nopeushyötyäkin, kun osoitemuunnoksiin ei tarvitse käyttää aikaa. Erot ovat kuitenkin niin pieniä, että todennäköisesti muut ulkoiset tekijät vaikuttavat yhteysnopeuteen huomattavasti enemmän, eikä mitään käytännön nopeusetua synny.

IPv6:n ja VPN:n käyttö yhdessä

Suurin osa VPN-palveluntarjoajista hyödyntää palvelimillaan IPv4-protokollaa. Yhteytesi ohjataan useimmiten erillisen IPv6 DNS -palvelimen kautta, jos vierailet sivustolla, joka käyttää hyödyksi uutta IP-avaruutta. Samalla tietoliikenteesi ohjautuu kuitenkin turvallisen VPN-tunnelin ohitse, eivätkä tietosi enää välttämättä ole turvassa.

Ongelmana on, että voit joutua DNS-tietovuodon kohteeksi, jolloin alkuperäinen IP-osoitteesi (minun IP-osoite) saattaa paljastua. Samalla myös sijaintisi saattaa paljastua tai vierailemasi verkkosivuston toiminta heikentyä. Internet-palveluntarjoajasi pääsee myös tässä tilanteessa seuraamaan internet-liikennettäsi, mikä tekee VPN:n käytöstä turhaa.

Ongelmien välttämiseksi NordVPN käyttää DNS-tietovuotojen ehkäisemiseksi erilaisia turvatoimintoja. Samalla suurin osa IPv6-liikenteestä on kytketty pois päältä. Tulevaisuudessa NordVPN:n suunnitelmissa on tukea IPv6-protokollaa täysimääräisesti.

Suojaa itsesi kunnolla. Salaa liikenteesi ja pysy turvassa.