Zřejmě hned na počátku je třeba zodpovědně odpovědět na otázku, zdali má význam o protokolech, které se vyskytují v počítačové síti, nějakým systematickým způsobem na střední škole pojednávat. Námitek by mohlo být hned několik – jde o poměrně matematicky složité části informatiky, je to příliš teoretické a přiměřeně zevrubný popis základních technologií by zabral nejméně půl roku. V neposlední řadě je jen velmi obtížné najít nějaké jejich praktické uplatnění pro činnost obyčejného uživatele na internetu. Protokoly zde jsou, fungují, a proto se není třeba o ně nějakým zvláštním způsobem starat. V tomto kontextu je zřejmě nutné se zamyslet nad tím, proč tato kapitola je v rámci RVP vlastně zařazená.
Myslím, že důvodů pro to, aby se protokoly počítačové sítě výuka zabývala, je také velké množství. Základní pohled může být přírodovědecký a orientovaný podobně jako celá fyzikální výuka. Máme zde fenomén (funkční počítačovou síť) a klademe si otázku, jakým způsobem funguje a proč. Hledáme jednotlivá omezení, funkční detaily i obecnosti, které nás vedou k pochopení světa kolem nás. Po podrobnějším popisu IP doporučuji sáhnout především proto, že jeho pochopení vede k získání základní představ o tom, jak počítačová síť funguje, potažmo jakým způsobem probíhá komunikace v rámci internetu. A pak je zde ještě rozměr společenský: o IPv6 se v posledních letech hodně mluví a píše i v běžných médiích a žák by měl být schopen se v těchto diskusích orientovat. Jde také o technologii budoucnosti, takže by měli vzdělávaní získat základní představu o tom, kterým směrem se může Internet technologicky rozvíjet v nejbližších letech.
Osobně se domnívám, že důvodů, proč alespoň v hrubých rysech představit IPv6, je dostatek a že jsou dostatečně motivující jak pro žáky, tak také pro pedagogy. V článku se pokusíme ukázat, co je možné během jedné či dvou vyučovacích hodin o tomto protokolu říci, aby žáci získali představu o jeho základním fungování.
Základem bude zřejmě jednoduché představení toho, jak vlastně internetová síť funguje. Data se v IP síti posílají po blocích nazývaných datagramy, které se pohybují v síti zcela nezávisle. Na začátku komunikace není potřeba navazovat spojení, rozhodnutí, kam daný datagram v dalším kroku půjde, je vždy jen na směrovačích.
IP v doručování datagramů poskytuje nespolehlivou službu, označuje se také jako best effort. To v praxi znamená, že se služba snaží každý datagram doručit co nejlépe k cílové stanici. Současně ale platí, že IP nijak nezaručuje, že se pakety k cílové stanici dostanou nebo že dorazí ve správném pořadí. Pokud toto potřebujeme garantovat, musíme nad IP použít další protokoly (nejčastěji některou variantu TCP).
Každý datagram musí obsahovat určitou adresu (adresa cílové stanice), která říká směrovačům, kam jej mají doručit. A právě to je jedna ze základních funkcí IP. Každé stanici je schopen přiřadit (s NAT a dalšími technikami asi není třeba žáky zatěžovat) jedinečnou adresu v rámci sítě. IP adresa je tedy analogií k běžné domovní. Mimo to IP zajišťuje, aby pakety nebloudily sítí nekonečně dlouho.
V IpV6 verzi se pak připojují další funkce, které komunikaci na internetu mohou zefektivnit; a které si popíšeme stručně níže. Jde především o podporu bezpečnosti, mobility a zaručení kvality služeb.
Samozřejmě je možné žákům něco říci o verzi Ipv4 a jejích nedostatcích a chybách a samozřejmě by neměla chybět ukázka toho, jak vypadá hlavička u IP. Zde by bylo možné se přiklonit spíše k poukazování na šestkovou variantu.
Ve zbývající části článku představíme některé základní nové vlastnosti IPv6 a doplníme je stručným didaktickým komentářem.
Mediálně jednoznačně nejznámější změnou je navýšení adresního prostoru z přibližně 4 x 109 adres na asi 3 x 1038. Zde je možné se zeptat žáků, zda je podle nich na světě více než 4 x 109 počítačů, které by adresy potřebovaly. Odpověď je (zatím) negativní. Důvod, proč dochází k jejich vyčerpání, je ten, že se rozdělují po blocích a řada firem i institucí využívá jen zlomek svého alokovaného adresního prostoru a nedostává se tak na nové žadatele. IP adresa by přitom měla být co nejvíce lokálně jednotná, aby bylo možné efektivně směrovat.
Druhou otázkou, která se k tomuto tématu nabízí, je, zda není 3 x 1038 adres příliš, zda není „poštovní adresa“ zbytečně dlouhá a složitá. Je také dobré si se žáky spočítat, kolik IP adres připadá na jeden metr čtvereční souše, Země, atp. Zde je dobré říci, že se využívání IP adres pro různá zařízení může poměrně měnit. Předně může mít jeden přístroj více adres, například pro komunikaci v různých sítích, adresy mohou mít spotřebiče a zařízení v inteligentní domácnosti, senzorické sítě atp. Navíc je zde snaha zajistit, aby vhodné adresy již nikdy nedošly.
Pokud jste se žáky na jiném místě neprobírali koncept inteligentních domácností nebo senzorické sítě, na tomto místě je k tomu příležitost. V prvním případě jde o prohloubení toho, co lze řešit sítí a technikou, o určitou vizi budoucnosti moderního života. V druhém pak o pěknou ilustraci toho, co všechno je možné pomocí počítačové sítě sledovat, kontrolovat a zabezpečovat. Je dobré si připravit několik konkrétních příkladů, jako jsou senzory proti požárům, na měření napětí v mostech nebo pro sledování migrace živočichů v lese.
Zatímco IPv4 byla zcela zaměřena na best effort, IPv6 jde směrem k možnosti zajistit určitou kvalitu služby. Zde je možné se žáků zeptat, zda je užitečné mít možnost některé pakety doručovat rychleji nežli jiné (v podstatě na jejich úkor), a případně jakým způsobem toho dosáhnout. Pokud jde o motivaci, pak je možné zmínit, že pro pocit komunikace v reálném čase nesmí být zpoždění větší než 200 milisekund. Pokud si se žáky spočítáte, jak dlouho trvá cesta světelnému paprsku třeba z Brna do Toronta, snadno nahlédnete, že času na nějaké další zpoždění moc není.
Jakým způsobem to IPv6 řeší v praxi? Ke každému datagramu je možné přiřadit prioritu a určit druh dat. O tuto činnost se starají směrovače a umožňují pak prioritní odbavení paketů, které spěchají na úkor těch, které mohou počkat. Mimo to nabízí IPv6 ještě možnost efektivního směrování uvnitř určité podsítě a to jasně definovanou cestou. Také to může přispět k tomu, že se data prioritního charakteru dostanou na místo určení podstatně rychleji než v klasické čistě best effort síti.
Významnou novinkou, kterou přinesla IPv6. je podpora mobility. Tu je opět možné se žáky jednoduše popsat. Mějme zařízení, které se pohybuje sítí a tím mění svoji adresu. Jakým způsobem je možné mu doručit pakety? IPv4 šla tou cestou, že se snažila zařízení vždy najít, což bylo velice pomalé a z hlediska QoS naprosto nepoužitelné.
Šestková verze na to jde zcela jinak. Každá stanice (počítač, mobilní telefon atp.) má svůj domovský směrovač, kterému hlásí, kde zrovna je. Je to podobné, jako když děti (mobilní stanice) hlásí rodičům (domácí směrovač), kam vyrážejí večer za zábavou. Pokud chce někdo třetí komunikovat s dětmi, tak je nemusí hledat sám, ale může se jít zeptat rodičů. Zde jsou k dispozici dva scénáře. Buď se dítě příliš nehýbe (nemění rychle sítě) a pak rodič může sdělit místo, kde se dítě nachází, a komunikace již probíhá napřímo, nebo může hrát rodič roli centrály, která bude přeposílat vzkazy od kamarádů. Pomineme-li drobné technické detaily, jde přesně o popis toho, jak mobilita funguje, a to jazykem, kterému budou žáci rozumět.
Posledním tématem z oblasti novinek, kterou šestková verze přináší a které se budeme krátce věnovat, je podpora bezpečnosti. Zde je třeba říci, že jde o téma, které se přímo napojuje na znalost základních šifrovacích metod, takže bych si dovolil v krátkosti (a to i při výkladu se žáky) odkázat na tento tematický blok a přiblížili bychom jen dvě základní metody. Obě jsou založené na tom, že datagramu předřadí určitou část kódu – hlavičku –, kterou čte směrovač jako první.
Prvkem, který je nutný v IPv6 používat, je hlavička AH (Authentication Header), která umožňuje zaručit, že paket, který dostáváte, opravdu pochází od uvedeného odesilatele. Jde tedy o autentizaci – není možné podvrhovat či modifikovat pakety, což je velmi užitečné, ale stále to neznamená bezpečnost v tom smyslu, že komunikace je neveřejná.
To zajišťuje až druhý, volitelný prvek, který je hlavička ESP (Encapsulation Security Payload), která slouží pro šifrování odchozího paketu, ochranu integrity, částečnou autentizaci a jako ochrana před případným zopakováním. To v praxi znamená, že data nemohou být odposlouchávána, podvržena ani jinak sledována. Vše funguje tak, že odchozí paket se obalí ještě do ESP, a je tak v bezpečné „obálce“ dopraven až k příjemci.
Výhodou AH je její velmi malý nárok na výkon směrovačů a to, že je povinná. EPS je pak robustnějším řešením, které ale nebudou používat všechny prvky komunikace, neboť by došlo k mimořádně velké zátěži na směrovačích.
Osobně se domnívám, že toto k IPv6 a internetovému protokolu plně dostačuje. Jistě by bylo možné ještě mnohé říci o problematice bezstavové a stavové konfigurace, což velice úzce souvisí s mobilitou, ale to je dle mého soudu již partie spíše pro zvídavější žáky. Stejně tak jako souběh čtyřkové a šestkové verze vedle sebe pomocí řady zajímavých technik. Pokud to vaše žáky bude zajímat, pak jde o oblast, kde se toho dá říci opravdu mnoho, ale opět jde o rozšiřující učivo, které přímo nevede k pochopení toho, jak v základech funguje Internet a kterým směrem se bude vyvíjet.
Pro podrobnější popis jednotlivých technologií a metod, které zde byly jen naznačeny v didaktickém provedení pro středoškoláky, je možné sáhnout k bezplatné knize Pavla Satrapy Internetový protokol Ipv6.
Další možností je velmi jednoduchý a populárně laděný seriál od Michala Černého:
Všechny články jsou publikovány pod licencí Creative Commons BY-NC-ND.
Pro vložení komentáře je nutné se nejprve přihlásit.
Článek není zařazen do žádného seriálu.