для чего нужен протокол ipv6
Что такое IPv6?
IPv6 — что это такое?
IPv6 это новый интернет-протокол, который разрабатывался как замена для устаревшего протокола IPv4. Новый протокол призван решить проблемы, с которыми столкнулся его предшественник.
Зачем менять IPv4 на IPv6?
Основной причиной замены протокола IPv4 на IPv6 является нехватка IPv4 адресов. После запуска IPv4 проявились проблемы в плане его масштабируемости и возможностей. В версии IPv6 проблемы эти проблемы были успешно решены.
В чем отличие IPv4 от IPv6?
Длинна IPv6 равна 128 битам и представляет собой восемь 16-битных 16-теричных блоков, которые разделены двоеточиями. IPv4 имеет длину в 32 бита, используя при этом четыре блока по три десятичных числа, через знак «/» можно указать маску подсети.
Окно настройки IPv4 в Windows 10
Окно настройки IPv6 в Windows 10
В IPv6 не применяется маска адреса, в отличие от IPv4.
Для автоматического определения адреса IPv4 применяется сервер DHCP. Обновлённый сервер DHCPv6, который используется в протоколе IPv6, автоматически настраивает состояние, а также предоставляет возможность автоматической настройки узлов, не учитывая состояние. Данная функция позволяет использовать технологию «plug and play», для наиболее быстрого определения и конфигурирования пользовательского устройства, что значительно упрощает управление адресами и администрирование сети в целом.
Протокол IPv6 позволяет автоматически конфигурировать адреса, что позволяет администраторам сети настраивать сетевые адреса, не имея доступа к клиенту.
Преимущества и особенности протокола IPv6
Основным достоинством протокола IPv6 является не только решение проблемы дефицита IPv4-адресов, но и всех последующих протоколов. Благодаря протоколу IPv6 была сокращена потребность в изменении сетевых адресов – NAT, которая ранее решала проблему недостатков IPv4-адресов.
Протокол IPv6 использует многоадресную маршрутизацию и упрощённые заголовки, что значительно увеличивает эффективность маршрутизации.
В протоколе IPv6 применяется встроенная аутентификация, защита конфиденциальности, а также гибкие опции с поддержкой расширений.
Протокол IPv6 более безопасен по сравнению с протоколом IPv4?
Протоколы IPv4 и IPv6 имеют одинаковый уровень безопасности.
Вместе с появлением протокола IPv6 появилась возможность шифровать трафик с помощью стандарта шифрования IPSec. Такой способ шифрования менее распространен, чем стандарт SSL, поскольку для его использования требуется дополнительное оборудование. На практике IPSec вполне можно применить и к протоколу IPv4.
Есть мнение, что пока не произошёл полный переход на новый протокол, пользователи IPv6 подвержены большей опасности, поскольку интернет-провайдеры могут использовать IPv6-туннели для того чтобы предоставить пользователям протокола IPv4 доступ к IPv6-контенту. Злоумышленники, в свою очередь, могут использовать эти туннели для проведения собственных атак.
Протокол IPv6 более быстрый по сравнению с протоколом IPv4?
На сегодняшний день скорость работы протокола IPv6 не отличается от протокола IPv4, поскольку IPv6-туннели создают задержку при преобразовании запроса в IPv4 и наоборот.
В теории при полном переходе на протокол IPv6 скорость его работы должна увеличиться из-за более простого формата.
В чем сложность перехода на протокол IPv6?
Основная проблема перехода на новый протокол — это стоимость и время.
На сегодняшний день основная часть серверов, маршрутизаторов и коммутаторов зависят исключительно от протокола IPv4. Для того чтобы одномоментно заменить всё оборудование потребуется очень много денег и времени для настройки.
Из-за нехватки IP-адресов большинство интернет-провайдеров используют DHCP- сервера для автоматического определения IP-адреса на оборудовании клиента. После отключения пользовательского устройства IP-адрес освобождается для того что бы другое пользовательское устройство смогло его «арендовать». Это так же является проблемой для полного перехода на новую версию протокола.
Если верить заявлению компании Google 14% интернет-пользователей уже пользуются новейшим протоколом IPv6. А американский интернет-провайдер Comcast уверяет, что половина интернет-пользователей из США уже перешли на новый протокол.
Выводы
Подводя итоги можно сказать, что для конечных пользователей протокол IPv6 не предоставляет каких-либо глобальных преимуществ по сравнению с IPv4, но переход на новейший протокол действительно необходим из-за ограниченного количества адресов, предоставляемых устаревшей версией протокола. Нехватка адресов будет заметна не в далеком будущем, т.к. все больше и больше появляется умных устройств функционирующих самостоятельно.
Пожалуйста, оставляйте свои мнения по текущей теме материала. За комментарии, подписки, отклики, лайки, дизлайки низкий вам поклон!
Пожалуйста, оставьте ваши отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, дизлайки, лайки, подписки!
IPv6: что это и зачем
Авторизуйтесь
IPv6: что это и зачем
Многие слышали про последнюю версию протокола IP — IPv6, которая должна заменить IPv4. Однако зачем нужна эта замена? Разбираемся в вопросе, попутно рассматривая разницу между обеими версиями и преимущества новой.
Зачем менять IPv4 на что-то другое?
Потому что адресов IPv4 уже не хватает.
IP-уровень стека протоколов TCP/IP — наиболее важная часть всей архитектуры Интернета. Тем не менее вскоре после запуска IPv4 стали очевидны его ограничения в плане масштабируемости и возможностей. IPv4 для работы необходимо несколько надстроек вроде ICMP и ARP. К середине 1990-х разработали замену IPv4 — IPv6. Требований к Интернету становилось всё больше, а IPv6 отвечал им лучше, чем предыдущая версия.
Каковы самые очевидные отличия IPv4 и IPv6?
128 бит в IPv6-адресе представляют собой восемь 16-битных шестнадцатеричных блоков, разделённых двоеточиями. Например, 2dfc:0:0:0:0217:cbff:fe8c:0. Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети. Например, 192.168.0.0/16.
В IPv4 для мультивещания зарезервирована подсеть 224.0.0.0/4. IPv6 для этой цели использует встроенное адресное пространство FF00::/8;
IPv4 использует широковещательные адреса для передачи широковещательных пакетов, IPv6 — многоадресные группы;
IPv4 использует 0.0.0.0 в качестве неопределённого адреса, а 127.0.0.1 для создания адреса обратной связи (loopback). В IPv6 используются :: и ::1 соответственно;
IPv4 использует глобально уникальные публичные адреса для трафика и «частные» адреса, IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).
Чем IPv6 лучше?
Преимущества IPv6 перед IPv4:
Более эффективная маршрутизация без фрагментации пакетов;
Встроенная технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты;
Устранение NAT для расширения адресного пространства с 32 до 128 бит;
Встроенная поддержка IPsec (использование IPsec опционально);
Автоконфигурация адресов для упрощения администрирования сети;
Улучшенная структура заголовка с меньшими затратами на обработку.
IPv6 более безопасен, чем IPv4?
Нет, в теории они одинаково безопасны.
После запуска IPv6 появилась встроенная возможность шифровать интернет-трафик с помощью распространённого (но не настолько, как SSL) стандарта шифрования IPSec, который не даёт прочитать содержимое трафика при его перехвате. Однако шифрование и расшифровка данных требует оборудования, которое стоит денег. К тому же IPSec можно реализовать и на IPv4, что в теории означает, что IPv4 и IPv6 одинаково безопасны.
Некоторые эксперты утверждают, что пока переход не завершён, пользователи шестой версии находятся в большей опасности, чем пользователи четвёртой. Провайдеры могут использовать IPv6-туннели для предоставления пользователям IPv4 доступа к IPv6-контенту. Злоумышленники могут использовать эти туннели для проведения своих атак.
Ещё одна потенциальная проблема связана с автоконфигурацией — новой функцией IPv6. Она позволяет устройствам самостоятельно назначать себе IP-адрес на основе MAC-адреса, что может быть использовано сторонними лицами для отслеживания определённых пользователей. Тем не менее на устройствах под управлением популярных операционных систем уже установлены расширения конфиденциальности, поэтому для большинства людей это не будет проблемой.
IPv6 быстрее IPv4?
Скорость интернета с IPv6 не будет сильно отличаться от скорости с IPv4. С одной стороны, работа IPv6 должна быть быстрее из-за более простого формата. Однако во время перехода некоторые методы вроде IPv6-туннелей будут создавать дополнительную задержку при преобразовании запросов в IPv4 и наоборот.
Так почему бы просто не перейти на IPv6?
Основная причина — стоимость. Для обновления всех серверов, маршрутизаторов и коммутаторов, которые всё это время зависели только от IPv4, требуется уйма денег и времени.
Кроме того, чтобы справиться с нехваткой адресов, провайдеры назначают пользователям динамический адрес, который может меняться при подключении к другой сети. После отключения от сети устройства освобождают свой адрес, делая его доступным для других устройств. По сути вы арендуете, но не владеете адресом. Это сильно замедляет переход с IPv4 на IPv6.
Но это не значит, что IPv6 не распространяется. Напротив, он используется параллельно с IPv4. Как сообщает Google, около 14% его пользователей используют IPv6. А по заявлениям провайдера Comcast, в Соединённых Штатах уже половина пользователей используют IPv6.
Резюмируем
Нельзя сказать, что IPv6 быстрее и безопаснее, но у него есть ряд преимуществ вроде более эффективной маршрутизации без фрагментации пакетов, встроенной поддержки IPsec и автоконфигурации адресов. А из-за ограниченности адресного пространства IPv4 переход на него неизбежен.
Что такое IPv6? Зачем он нужен и сравнение с IPv4-адресом
Опубликовано admin в 12 июля, 2020 12 июля, 2020
IPV6 — это 6-я версия интернет-протокола, которая используется на уровне IP пакета протоколов TCP / IP для идентификации каждого устройства, подключенного к Интернету. Обеспечивает больше функций, чем IPV4.
IPv6 является уникальным и универсальным. Длина 128 бит или 16 байт, имеющая адресное пространство 2 ^ 128. Использует четыре нотации для отображения, десятичную запись с точками, шестнадцатеричное представление с двоеточием, смешанное представление. Может быть: одноадресным, произвольным или многоадресным.
Для чего нужен IPv6
Бурный рост технологий и модернизация различных конфигураций мобильных устройств, компьютеров, планшетов, беспроводных портативных устройств привели к увеличению потребности в распределении адресов. IPv6 предназначен для замены широко используемого IPv4, который считался основой современного Интернета. IPv6 разработан для преодоления исчерпания IPv4. Перед подробным объяснением потребностей IPv6, давайте посмотрим на IPv4 и его недостатки.
IPv4 и его недостатки
IPv4 является четвертой версией разработки интернет-протокола. Он выступает в качестве одного из основных протоколов основанных на стандартах межсетевого взаимодействия в Интернете и сетях с коммутацией пакетов. Поддерживает 32-битную адресацию и по-прежнему обрабатывает интернет-трафик.
IPv4 ограничивает адресное пространство до 2 ^ 32, а также резервирует блоки для частных сетей и многоадресных адресов. В основном адреса записываются в виде четырех октетов в десятичных числах, разделенных точками. Это также выражается в шестнадцатеричном формате с точками. Его можно разделить на две части: идентификатор сети и идентификатор хоста.
Сетевой идентификатор содержит наиболее значимый октет, а хост — остальную часть. Чтобы преодолеть этот предел, создаются сетевые классы. Используются пять классов.
Адреса специального назначения содержат диапазон с количеством адресов в разных областях. И он будет ограничен для общего использования.
В основном используется в частных сетях для предоставления адресного пространства и для многоадресного трафика.
IPv4 исчерпан из-за четырех основных причин
Из-за исчерпания адресов интернет-протокол 4 поколения превратился в угрозу. Но помог выявить и преодолеть ее с помощью нескольких методологий, таких как: бесклассовая междоменная маршрутизация, трансляция сетевых адресов и политики, и др., которые были созданы для строгого распределения.
Эти технологии помогли решить проблему в течение некоторого времени. Применяя изменения в инфраструктуре распределения и маршрутизации Интернета. Основное истощение в IPv4 вызвало недостаточную пропускную способность в первоначальном дизайне интернет-инфраструктуры. Каждая из проблем увеличила спрос на ограниченное предложение адресов следующим образом:
Это были основные причины, по которым началось исчерпание адреса и началось постепенный переход на IPv6 с требованием изменений в интернет-инфраструктуре.
Пакеты IPv6 и его использование
Чтобы преодолеть инфраструктуру межсетевого взаимодействия IPv4, IPv6 был построен с расширенными октетами (до 40 октетов) и предоставил возможность расширить протокол в будущем, не затрагивая структуру базовых пакетов. Он ввел «Jumbograms», что означает, что пакет может обрабатывать ограничение 2 ^ 32. Jumbograms улучшают производительность по каналам с высоким MTU и полезную нагрузку.
IPv6 содержит 128 битов, а его размер в адресном пространстве достаточно велик для будущего использования. Идентификатор в подсети является уникальным для хоста, подключенного к сети. Он разделен на 8 групп по 16 бит в каждой. Каждая группа разделяется двоеточием в шестнадцатеричном формате.
Преимущества
Ниже приведены пункты, объясняющие преимущества IPv6:
Разработка IPv6
Ниже приведено объяснение, кто разработал IPv6:
Вывод — что такое IPv6?
Результаты и включение в IPv4 показывают, что ядро IPv6 хорошо поддерживается и доказано своей совместимостью. Оно внедряется в последних поколениях маршрутизаторов и ОС. Таким образом, он расширяется инфраструктурой для поддержки полного перехода на современный интернет-протокол.
Что такое протокол IPv6 и как он работает
461 просмотров 0 2021-08-26 2021-09-14
IPv6 представляет собой новую версию протокола IP (Internet Protocol), протокола сетевого уровня в стеке TCP/IP. IPv6 по сути является преемником четвёртой версии протокола IP, и призван прийти ему на смену по весьма банальной причине – адреса протокола IPv4 стремительно заканчиваются, и очень скоро свободных адресов не останется совсем. Так, что же такое протокол IPv6, как он работает и чем он отличается от протокола версии номер четыре? Попробуем разобраться. Поехали!
Зачем он вообще понадобился?
В далёком 1981-ом, когда был описан протокол IPv4, число устройств в почти 4,3 миллиона единиц, наверное, не казалось таким уж легко достижимым. Но, уже меньше чем через десять лет после этого, проблема сохранения запаса адресов обрела свою актуальность. Были разработаны технологии, позволяющие замедлить темпы расходования уникальных адресов, типа NAT или CIDR, но, несмотря на это, недостаточность таких мер становилась всё более очевидной. Для того, чтобы предотвратить исчерпание пула адресов, нужны были более кардинальные изменения.
В 1992 году возникло несколько предложений по решению проблемы исчерпания пула IP-адресов, и Инженерным Советом Интернета (IETF) был объявлен конкурс. Цель конкурса – разработка интернет-протокола следующего поколения. В результате чего, в конце 1995 года произошла регистрация первого рабочего предложения RFC 1883 с описанием интернет-протокола версии 6 (номер 5 ранее был присвоен протоколу, разработка которого носила экспериментальный характер).
Как выглядит IPv6
Итак, длина адреса IPv6 – 128 бит. Запись такого адреса представляет собой восемь групп, каждая из которых состоит из четырёх цифр в шестнадцатеричном формате. Такие шестнадцатеричные группы (гекстеты) разделяются друг от друга при помощи двоеточия. Пример написание адреса IPv6 выглядит так:
В написании IP-адреса шестой версии существуют несколько общепринятых правил:
при применении данного правила будет выглядеть как
можно записать как
или, написание адреса
можно сократить до
Второе правило сокращения можно использовать в адресе только один раз, иначе возникнет неоднозначность в его написании.
Ну и плюс к этому, в текстовом представлении IPv6 общепринято использовать строчные латинские символы, а не заглавные.
В браузере при использовании IPv6 в URL необходимо помещать адрес в квадратные скобки, например:
А при необходимости указать номер порта, его ставят после квадратных скобок через двоеточие:
Пакет IPv6
Пакеты, поддерживающие IPv6, состоят из данных, которые нужны для доставки пакета, а также, информации, которая пересылается непосредственно адресату. По сравнению с IP-протоколом четвёртой версии в формат пакета IPv6 были внесены определённые изменения. В связи с тем, что размер IPv6-адреса вырос с 32 бит до 128, также изменился и размер заголовка пакета – с 20 байт он увеличился до 40 байт. При этом, структура заголовка стала проще: длина адреса увеличилась в четыре раза, а длина заголовка – всего в два. Необходимая для маршрутизации информация – находится в фиксированном заголовке.
Фиксированный заголовок состоит из следующих полей:
Также, протокол IPv6 использует информацию, которая помещается между фиксированным заголовком и заголовком более высокого уровня в форме расширенных заголовков. Такая информация является дополнительной и используется не всегда. Расширенные заголовки обрабатываются конечным устройством, кроме заголовка Hop-By-Hop Options. Заголовок Hop-By-Hop Options обрабатывается каждым промежуточным узлом, в том числе отправителем и получателем пакета.
| Наименование расширенного заголовка | Тип | Описание |
| Hop-by-Hop Options | 0 | Параметры, считываемые всеми устройствами при прохождении |
| Routing Header | 43 | Содержит список транзитных устройств для пакета |
| Fragment Header | 44 | Содержит данные по фрагментации пакета |
| Encapsulating Security Payload Header | 50 | Содержит информацию по шифрованию |
| Authentication Header | 51 | Содержит данные по аутентификации пакета |
| Destination Options | 60 | Содержит данные для считывания конечными устройствами |
Типы адресов IPv6
Адреса IPv6 делятся на следующие типы:
Unicast-адреса, в свою очередь, также делятся на типы:
Некоторые диапазоны являются зарезервированными. Например, диапазон fd зарезервирован для адресов Unique Local, диапазон ff – для адресов Multicast, а диапазон fe80 – для адресов Link Local.
Подсети
Разделение адресов IPv6 на подсети использует иной подход в отличие от того, как это происходит в сетях IPv4. Разделение на подсети в IPv6 не преследует своей целью экономию адресов в глобальном пространстве. В шестой версии протокола более важным является обеспечение иерархической структуры сети.
В большинстве случаев это происходит при помощи использования MAC-адреса интерфейса данного узла. Для генерации идентификатора интерфейса существует определённый алгоритм. Для устройства с MAC-адресом, например, f8:ac65:2b:ba:11 это выглядит следующим образом:
Таким образом, вместо того, чтобы получать адрес по DHCP, как это происходит в IPv4, сетевой адаптер самостоятельно назначает себе адрес IPv6, используя для этого свой же MAC-адрес.
Вместо заключения
Несмотря на свою неидеальность, IPv6 имеет ряд неоспоримых преимуществ перед IP-протоколом четвёртой версии. IPv6 более эффективно маршрутизируется не применяя фрагментацию пакетов, “из коробки” поддерживает IPsec и автоконфигурацию адресов. И по причине исчерпания адресов IPv4 переход на IPv6 неизбежен, хотя и довольно сложен. Требуются значительные вложения по времени и финансам в обновление программно-технической базы провайдеров. Поэтому, по мере модернизации оборудования мы постепенно будем отходить от IPv4.
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
IPv6 (Internet Protocol version 6)
| Уровень (по модели OSI): | Сетевой |
|---|---|
| Семейство: | стек протоколов TCP/IP |
| Порт/ID: | 67, 68/UDP |
| Назначение протокола: | Получение сетевой конфигурации |
| Спецификация: | RFC 2460 |
| Основные реализации (клиенты): | реализация стека TCP/IP в Windows, Linux, BSD |
| Основные реализации (серверы): | реализация стека TCP/IP в Windows, Linux, BSD |
| Вступил в силу с: | 1996 |
| Сфера использования: | Netscape |
IPv6 (англ. Internet Protocol version 6 ) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128бит вместо 32. Протокол был разработан IETF.
В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру (более 14000 сетей на осень 2013), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. На конец 2012 года доля IPv6 в сетевом трафике составляла около 1 %. К концу 2013 года ожидался рост до 3 %. В России коммерческое использование операторами связи невелико (не более 1 % трафика). DNS-серверы многих российских регистраторов доменов и провайдеров хостинга используют IPv6.
После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ. dual stack), с постепенным увеличением доли трафика IPv6, по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6. [1]
Содержание
Предпосылки к IPv6
Основной протокол, по которому в Интернете передадаются данные, называется IP (Internet Protocol). Всякие HTTP, ICQ и сервисы работают поверх него (с TCP или UDP в промежутке). IP умеет упаковывать данные в пакеты и передавать их между компьютерами. Понятно, желающим обменяться данными нужно как-то друг друга идентифицировать. Для этой цели используются IP-адреса.
А вот с адресами и начинаются проблемы. IP был придуман в 80-х годах XX века, когда никто и не предполагал, что доступ в Интернет через какие-то пятнадцать лет будет не то, что у каждой уважающей себя фирмы, а вовсе у каждого школьника. Поэтому адреса сделали длиной в четыре байта (от 0.0.0.0 до 255.255.255.255). Их 2^32 = 4294967296, казалось, что хватит всем. Прямо как 640 килобайт.
Но это еще не самый большой просчет. На ранних этапах развития сети адреса можно было получать не сколько тебе реально надо, а только блоками по 16777216, 65536 или 256 адресов. Если тебе надо 500 адресов, бери сразу 65536. Если надо 66000, бери 16 миллионов. Явно не самый эффективный расход адресного пространства.
Есть и еще один прикол: сеть 224.0.0.0/4 (268435456 адресов) выделили для многоадресной рассылки (через нее, в частности, работает IPTV), а адреса после нее зарезервировали для использования в будущем. Многие разработчики сетевого оборудования поставили аппаратный фильтр на эти зарезервированные адреса, и теперь если разрешить их использование, часть исторической инфраструктуры не сможет с ними работать.
Но до какого-то момента это все не имело значения, поскольку Интернет был только у военных и в университетах.
Когда число пользователей сети начало стремительно возрастать, стало ясно, что адресов не так уж и много. В первую очередь отказались от дурацкой классовой адресации (той самой выдачи блоками фиксированного размера) и сделали возможным выдавать адреса в минимально нужном количестве. Потом и это перестало помогать, тогда подумали, что во имя спасения сети можно отказаться от уникальности адреса каждой машины и выдавать по одному уникальному адресу на сеть, чтобы все машины сети ходили в Интернет через него. Так появился NAT (Network Address Translation), который подменяет адрес источника у соединений вовне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами выделили всем теперь известные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
Но это все временные меры, которые только помогли бы продержаться до внедрения нового протокола с большим адресным пространством.
Чем же плох NAT?
Есть мнение, что новый протокол не нужен, а можно жить с NAT и дальше.
Чем же он плох? Да всем. Пока мы устанавливаем соединения изнутри сети, все не так уж и плохо. Но тоже не особо хорошо, поскольку машин существенно больше, чем реальных адресов, а для защиты от атак на отказ в обслуживании многие сервера ставят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.
А вот с соединениями из Интернета в нашу сеть проблем куда больше. Многие протоколы, в том числе SIP (для голоса поверх IP), FTP, да те же p2p-сети через NAT в его чистом виде работать не могут. Приходится строить костыли, либо встроенные в протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора. Кроме этого, в больших сетях NAT становится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 вполне справляется, чтобы NAT’ить 100 мегабит, уже нужно достаточно мощное железо.
Что NAT повышает безопасность — это тоже миф. Закрыть лишние входящие соединения с тем же успехом можно и межсетевым экраном.
История создания протокола
К 1996 году были выпущены спецификации протокола IPv6. Он предоставляет нам:
Длинные адреса поначалу могут выглядеть страшно. И правда, 2001:db8:0000:0000:0000:0000:0000:0001 выглядит куда сложнее для запоминания, чем 192.0.2.1. Но две или более группы нулей можно заменить символом «::», а незначащие нули не писать. Выходит 2001:db8::1, совсем просто.
Кстати, несмотря на непонимание некоторых провайдеров, в IPv6 вообще не полагается выдавать пользователю единственный адрес. Только подсеть /64 на сегмент, /56 (или /48) на сеть из нескольких сегментов. Размер /64 выбран для того, чтобы можно было автоматически сгенерировать уникальный адрес каждого хоста из MAC-адреса. [2]
Автономным системам (провайдерам, например), выдаются сети /32 вида 2001:db8::/32. А те самые /64 имеют вид 2001:db8:aa:bb::/64. Как видно, их куда проще запомнить, чем мелкие сети IPv4 типа /27, имеющие не такую красивую границу.
При использовании нового протокола автоматической настройки администратору достаточно включить ее на маршрутизаторе и прописать используемую подсеть, клиенты получат себе адреса и найдут маршрут наружу без его участия. Разве что адреса DNS-серверов сейчас так раздать нельзя, нужен DHCPv6. Но расширения для этой цели уже предложены.
Современное положение
Большинство провайдеров очень не спешили с внедрением IPv6. Главная тому причина: на замену старого железа, которое его не поддерживает, нужно очень много денег. Один коммутатор третьего уровня стоит несколько сотен тысяч долларов. А еще нужно менять абонентские концентраторы, биллинг и еще много чего. Поэтому возможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых в тестовом режиме (Comcast в США, например). А вот на точках обмена трафиком и в дата-центрах он обычно есть.
Сайтов и сервисов с поддержкой IPv6 тоже пока немного, но ситуация исправляется. Но пользователей p2p там уже достаточно много. И все же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а в феврале 2011 года последние пять блоков /8 были выданы региональным регистраторам для раздачи пользователям. Когда их все раздадут, адресов IPv4 больше не останется.
Внедрение протокола
Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.
Технология IPv6
При разработке IPv6 была предусмотрена возможность плавного перехода к новой версии, когда довольно значительное время будут сосуществовать островки Интернета, работающие по протоколу IPv6, и остальная часть Интернета, работающая по протоколу IPv4. Существует несколько подходов к организации взаимодействия узлов, использующих разные стеки TCP/IP.
Для решения обратной задачи — передачи пакетов IPv4 через части Интернета, работающие по протоколу IРv6, — предназначен IРv6-отображенный IРv6-адрес. Этот тип адреса также содержит в 4-х младших байтах IРv6-адрес, в старших 10-ти байтах — нули, а в 5-м и 6-м байтах IРv6-адреса — единицы, которые показывают, что узел поддерживает только версию 4 протокола IP.
Мультиплексирование стеков протоколов. Мультиплексирование стеков протоколов означает установку на взаимодействующих хостах сети обеих версий протокола IP. Обе версии стека протоколов должны быть развернуты также на разделяющих эти хосты маршрутизаторах. В том случае, когда IPv6-xoct отправляет сообщение IРv6-хосту, он использует стек IPv6 если тот же хост взаимодействует с IPv4-xoctom — стек IPv4. Маршрутизатор с установленными на нем двумя стеками называется маршрутизатором IPv4/IPv6, он способен обрабатывать трафики разных версий независимо друг от друга.
Инкапсуляция, или туннелирование. Инкапсуляция — это еще один метод решения задачи согласования сетей, использующих разные версии протокола IP. Инкапсуляция может быть применена, когда две сети одной версии протокола, например IPv4, необходимо соединить через транзитную сеть, работающие по другой версии, например IPv6 (рис 3) При этом пакеты IPv4 помещаются в пограничных устройствах (на рисунке роль согласующих устройств исполняют маршрутизаторы) в пакеты IPv6 и переносятся через «туннель», проложенный в IPv6-ceть. Такой способ имеет недостаток заключающийся в том, что узлы IPv4-ceTeft не имеют возможности взаимодействовать с узлами транзитной IPv6-cera. Аналогичным образом метод туннелирования может использоваться для переноса пакетов IPv6 через сеть маршрутизаторов IPv4. [3]
Переход от версии IPv4 к версии IPv6 только начинается. Сегодня уже существуют фрагменты Интернета, в которых маршрутизаторы поддерживают обе версии протокола. Эти фрагменты объединяются между собой через Интернет, образуя так называемую магистраль Вопе.
Конфигурирование адресов IPv6
Существует два способа динамической конфигурации адресов IPv6 на хостах (в отличие от статической конфигурации, которую задает системный администратор). Первый — это конфигурация с проверкой состояния, использующая, например, протокол DHCPV6 (он напоминает DHCP из мира IPv4). В действующей ныне версии только такая динамическая конфигурация и доступна.
Второй способ проверки состояния не предусматривает, поэтому здесь конфигурировать клиент не нужно. Конфигурируется только маршрутизатор, где установлен демон конфигурации без проверки состояния, например RADVD или Quagga. Работа первого из них будет рассмотрена и проиллюстрирована ниже, а вот Quagga, который также может посылать сообщения Router Advertisement и принимать Router Solicitations, рассматриваться в данной статье не будет из-за близкого сходства с RADVD.
Автоконфигурирование
При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификаторEUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется для обмена информационными ICMPv6 пакетами.
Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов, MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.
Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес. Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.
NAT64/DNS64
NAT64/DNS64 работают совместно, чтобы преобразовать трафик входящих подключений от узла IPv6 в трафик IPv4. DNS64 разрешает имя узла, работающего только по IPv4, в преобразованный адрес IPv6. NAT64 преобразует входящий трафик IPv6 в трафик IPv4 и выполняет обратное преобразование ответного трафика. К чему приводит это изменение.
Подключаясь к серверу Direct Access, клиенты DirectAccess отправляют только трафик IPv6. С поддержкой NAT64/DNS64 на сервере DirectAccess на базе Windows Server 2012 клиенты DirectAccess отныне могут устанавливать связь с узлами интрасети, работающими только по IPv4.
Основные преимущества протокола
Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)
На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно. При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT’ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.
Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64, которой достаточно, чтобы можно было подключить к сети 264устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.
Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их, достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.
Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ip6tables, являющийся аналогом используемого для настройки IPv4-файрвола iptables.
Более высокая скорость скачивания торрентов
Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT’ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer’ов и seed’ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.
Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT’ом.
Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров. Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed’ов и больше peer’ов – получаете более высокую скорость. [4]
Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.
Более высокая скорость скачивания чего угодно
Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.
Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.
В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.
Общие положение IPv6
Похоже, что IPv6 в Linux уже вышел на рабочий уровень и обрел стабильность. Переход на новый протокол продлится долго, но в целом Linux уже готова к этому процессу. Как видно из настоящей статьи, IPv6 имеет ряд преимуществ перед IPv4, включая:
Имеются, конечно, у IPv6 на Linux и некоторые недостатки, не упомянутые в настоящей статье. До сих пор, скажем, здесь не реализован LVS (Linux Virtual Server — виртуальный сервер Linux). Зато перевести приложения на IPv6 сравнительно просто. В целом же переход на IPv6 выглядит неизбежным, так как новый протокол дает по сравнению с IPv4 много серьезных преимуществ. Вот только этот процесс потребует времени, так что нам еще предстоит сталкиваться с сетями, где одни машины поддерживают исключительно IPv4, другие — только IPv6, третьи — оба эти протокола. Сегодня, к счастью, уже имеется масса технологий туннелирования, помогающая справляться с такими сетями. Так что даже несмотря на некоторые сложности переходного периода, протокол нового поколения IPv6 обязательно выйдет в сеть и в конце концов значительно улучшит ее.