Ipv6 что это такое: «Что такое услуга IPv6?» – Яндекс.Кью
IPv6 для домашних сетей / Хабр
В этой статье мы постараемся описать текущее состояние поддержки и варианты внедрения IPv6 в домашних сетях. Статья написана осенью 2012 года, вполне возможно, что уже через год она будет совершенно неактуальной, но всё-таки мы опишем статус IPv6 на сегодняшний день. Информация ориентирована в первую очередь на провайдеров домашних сетей, соответственно, под определение «провайдер» в данной статье магистралы не подпадают.
Не так давно закончилась свободная раздача IPv4 адресов, поэтому вопросов по IPv6 с каждым днём становится всё больше. Но сами вопросы чаще всего показывают разрыв между понятием IPv6 в головах вопрошающих и реальным положением вещей.
Из наиболее частых вопросов можно выделить: «А ваш биллинг поддерживает IPv6 адреса?». При этом ответ: «А всё ваше оборудование готово к его внедрению?» вызывает удивление: «А что там готовить надо?».
Не хочется заниматься переписыванием основ IPv6 из rfc (http://tools.ietf.org/html/rfc2460) или википедии (http://ru.wikipedia.org/wiki/Ipv6), поэтому на этот фундаментальный вопрос ответим двумя предложениями. IPv4 и IPv6 — это два разных протокола, совсем разных. Как, например, AppleTalk или IPX — совсем разные. Поэтому IPv6 — это не просто «другие адреса», это совершенно другой протокол.
Вышесказанное необходимо осознавать в первую очередь украинским провайдерам: никакого UA-IX в IPv6 сетях нет, протоколом заложены элементы маршрутизации уже в заголовке IPv6 пакета (http://tools.ietf.org/html/rfc3587), сети аггрегируются по умолчанию, IPv6 full-view не может превышать 8К префиксов. Соответственно, провайдерам прийдётся отвечать на волну вопросов абонентов: «А почему у меня нет 100М на UA-IX?».
Также, в настоящее время ни одна биллинговая система не поддерживает полноценное управление IPv6. Некоторые системы заявили о поддержке IPv6, но на практике эта «поддержка» представляет собой лишь модифицированное поле IP адреса. А по стандарту, конечному пользователю адрес не выделяется, конечному пользователю должна выделяться сеть, по старым рекомендациям — /48 сеть (http://tools.ietf.org/html/rfc6177), по новым рекомендациям RIPE — уже /56 сеть, т.е. 256 сетей по 18446744073709551616 адресов. Повторим — каждому абоненту. Ни один из известных биллингов в настоящее время не поддерживает данные стандарты.
Тем не менее, невозможность получить IPv4 адреса и неуклонное подорожание их аренды заставляет задумываться об использовании IPv6 протокола.
Мы рассмотрим два варианта внедрения IPv6: в Dual-Stack, и «чистого» IPv6.
Использование IPv6 в Dual-Stack
Dual-Stack — это параллельное использование IPv6 и IPv4. Пользователь получает оба варианта адресов. Очевидно, что выдавать реальный IPv4 адрес при этом никто не собирается, т.к. тогда смысла в IPv6 для провайдера нет, задача стоит экономить IPv4 адреса.
В настоящее время всё клиентское оборудование хорошо и качественно поддерживает получение адресов и маршрутов для обоих протоколов, со стороны пользователей Dual-Stack проблем не вызывает. Однако, со стороны провайдера всё несколько грустнее.
Начнём с коммутаторов доступа. Прекрасно показавшая себя связка dhcp snooping + opt82 имеется «из коробки» в IPv6 протоколе, только называется она opt37 (http://tools.ietf.org/html/rfc4649), но при этом сам коммутатор должен поддерживать IPv6 протокол, как минимум, уметь блокировать «чужие» RA, фильтровать ND, пр. Иначе ситуация будет подобна сети с DHCP на «тупых» свичах, где адреса раздаёт любой клиентский роутерчик.
На сегодняшний день подобная поддержка IPv6 известна только у последних D-Link, начиная с DES-3200, и более экстремальных вариантах типа коммутаторов SNR от уважаемого nag.ru, приобретая которые провайдер за собственные деньги подписывается в вечные бета-тестеры глюков прошивок. Но, надо отдать должное DCN (http://www.dcnglobal.com): а это и SNR, и Edge-Core, и многие другие торговые марки, — покупая коммутаторы D-Link, тоже немало времени будет потрачено администраторами на бета-тестирование и отлов багов.
Также, нельзя не отметить, что тестирование работы необходимого IPv6 функционала под реальной нагрузкой особо не проводилось, у подавляющего большинства провайдеров IPv6 существует только в тестовом виде, так что рискнувший на внедрение IPv6 в эксплуатацию, вполне может стать первопроходцем на этом поле.
Использование же VPN (PPTP, PPPoE) для выдачи адресов, несомненно, уменьшает запросы к коммутаторам доступа, однако увеличивает объём негатива среди абонентов.
Итого: в настоящее время поддержка необходимых функций защиты IPv6 сети имеется лишь у незначительного количества новых моделей коммутаторов «нестабильных» производителей.
Не лучше обстоят дела в центре сети. Мы не будем тщательно рассматривать вариант, где центром сети является сервер под FreeBSD/Linux, подобные сети обычно невелики, и имеющихся у них /22 или даже /23 IPv4 адресов с головой и надолго хватит на всех пользователей. Напомним только, что для FreeBSD dummynet пока ещё не научился использовать несколько ядер.
У «среднего» же провайдера в центре стоит какая-либо Cisco/Juniper/Extreme из среднего же диапазона оборудования. У нас для тестирования имелась Cisco 3750G, что является достаточно распространённым решением среди подобного размера провайдеров. Включаем поддержку IPv6, и видим, что ресурсы урезало даже не пополам:
- number of unicast mac addresses: 1.5K
- number of IPv4 unicast routes: 2.75K
- number of directly-connected IPv4 hosts: 1.5K
- number of indirect IPv4 routes: 1.25K
- number of directly-connected IPv6 addresses: 1.5K
- number of indirect IPv6 unicast routes: 1.25K
Напомним цифры для IPv4:
- number of unicast mac addresses: 3K
- number of IPv4 unicast routes: 11K
- number of directly-connected IPv4 hosts: 3K
- number of indirect IPv4 routes: 8K
Полторы тысячи абонентов — это уже мало кому подходит, но максимум в 1200 роутов — это совсем катастрофа, в настоящее время даже небольшие русские точки обмена трафиком присылают по 2000 префиксов, не говоря уже о точках типа DTEL-IX, UA-IX, или, тем более, MSK-IX.
Но самая главная проблема заключается в том, что пользователей необходимо NAT-ить под реальный IPv4. В условиях «средней» сети это совсем непростая задача. Необходимость прогонять пару гигабит через сервера приведёт к низкому качеству трафика, высоким задержкам, жалобам и оттоку абонентов.
Получается, что при объёме трафика в несколько гигабит возвращаться к «софтовым» шейперам на базе FreeBSD/Linux/Mikrotik уже невозможно, а приобретать оборудование уровня Cisco ASR1000 — нереально дорого.
Да и что делать с самим IPv6 трафиком, тоже вопрос. Отдавать аплинку? Почти все аплинки отдельно тарифицируют транзит IPv6 трафика. Заворачивать у себя IPv6 to IPv4? Тогда использование IPv6 вообще не имеет смысла. Поднять туннельный пиринг с кем-либо типа Hurricane Electric (http://www.tunnelbroker.net/new_tunnel.php?type=bgp)? Во-первых, трафик пойдёт через «мир» (у кого есть подобное разделение), во-вторых, при достижении определённых лимитов, Hurricane Electric тоже начнёт брать деньги за транзит. Получается, что кроме увеличения накладных расходов, внедрение IPv6 ничего положительного не даст. Если уж всё равно использовать NAT, то можно просто NAT-ить серые IPv4 адреса, и всё. Пользователи не заметят разницы.
Итого: типичное для «среднего» провайдера оборудование либо совсем невозможно использовать для работы пользователей в Dual-Stack, либо же оно будет нагружено сильнее в несколько раз (отдельная маршрутизация плюс NAT).
Использование «чистого» IPv6
С учётом нецелесообразности развёртывания Dual-Stack в домашних сетях, у провайдеров возникает вполне логичный вопрос: «А что, если мы только один сегмент сети переведём на «чистый» IPv6, а остальные пусть работают, как раньше?». В теории подобная схема выглядит неплохо: поставить отдельную железку под IPv6, раздать пользователям IPv6 адреса, докупить у аплинков IPv6 транзит — и пусть себе работают. Рассмотрим подробнее, как обстоят дела с поддержкой «чистого» IPv6 в настоящее время.
В этот раз опустим анализ коммутаторов доступа — всё аналогично описанному в разделе про Dual-Stack, разве что необходимо отметить, что коммутаторы D-Link при получении IPv6 по автоконфигурации не видят предлагаемых роутов, так что надо быть готовым к тому, что default gateway необходимо будет прописывать вручную.
В качестве примера «центра» сети мы опять использовали оборудование Cisco, IOS версии 15.1. К «настоящей» cisco претензий нет никаких: IPv6 адреса и маршруты как по автоконфигурации, так и по DHCPv6 получает корректно; сама в роли роутера выступает корректно; вариантов работы с RA, ND и пр. множество, всё функционирует согласно документации; адреса раздаёт как по автоконфигурации, так и по DHCPv6 тоже корректно. Тут провайдеры домашних сетей могут только позавидовать магистралам, у которых проблем с запуском IPv6 особо и нет.
Перейдём к клиентскому оборудованию. Об этом писалось много раз, например, самим IETF (http://tools.ietf.org/html/rfc6586), однако надежда на то, что поддержка IPv6 активно развивается производителями, заставила пробежаться по основным вариантам пользовательских подключений. А именно, мы проверили работоспособность «чистого» IPv6 подключения для Wi-Fi роутера Cisco (Linksys), а также компьютеров под управлением Debian/Ubuntu, Mac OS X, Windows 7. Всё вышеперечисленное имело последние версии ПО/обновлений/патчей/прошивок.
Wi-Fi роутер. Для тестирования мы использовали достаточно новый роутер Cisco SB RV110W. Это роутер уже не имеет маркировки Linksys, он выпущен Cisco Small Business подразделением. Заявлена полная поддержка IPv6, как на WAN, так и на LAN порту. Действительно, в меню имеется выбор различных комбинаций IPv4 и IPv6 для этих портов. Мы выбрали «чистый» IPv6 для обоих, роутер перезагрузился, попытались подключиться. К wi-fi сети компьютер подключился, получил «серый» IPv6 адрес из диапазона fc00:: (http://tools.ietf.org/html/rfc4193), и мы смогли зайти в админку роутера, но не далее — доступа в интернет на компьютере не было. На роутере мы увидели следующую картину:
- На WAN порту роутер корректно получил IPv6 адрес и маршруты, однако не подхватил DNS. Вручную прописанный DNS корректно заработал.
- Даже при отключенной поддержке IPv4 роутер пытается его использовать, так, например, ping на 2a00:1450:400d:804::1009 работает, а вот ping на google.com говорит, что не может найти А запись. Тоже относится к NTP: в поле ввода сервера прописать IPv6 адрес можно, но роутер пытается отрезолвить его А запись, и засыпает лог соответствующими ошибками.
- Роутер не умеет делать IPv6 NAT. Никак не удалось настроить выход в интернет из локалки с использованием «серых» адресов. Единственное решение — это в настройках DHCPv6 на роутере прописать реальную IPv6 сеть для LAN и прописать соответствующие маршруты в разделе IPv6 роутинга.
Итого: заявленная производителем поддержка IPv6 существует, однако для её настройки необходимы знания, на два-три порядка превышающие уровень среднего пользователя, при этом возможность удачной настройки по телефону саппортом провайдера представляется весьма маловероятной. С оборудованием же менее известных брендов, можно быть уверенным, дело обстоит как минимум не лучше.
Debian/Ubuntu. Тестирование производилось с последними версиями ПО: Debian Wheezy и Ubuntu 12.10. С учётом одинакового поведения, в дальнейшем мы их объединим под определением Debian. Здесь ситуация получше:
- При инсталяции Debian корректно получает IPv6 адрес по автоконфигурации, маршруты и DNS работают корректно, однако при переполучении адреса теряются все маршруты, включая default gateway. Соответственно, доступ в интернет пропадает, что может привести к остановке инсталляции при коротком таймауте DHCP lease.
- При запуске установленной системы IPv6 адрес и DNS Debian получает корректно как по автоконфигурации, так и по DHCPv6, однако default gateway упорно отсутсвует, его необходимо прописывать вручную. Радует только то, что в дальнейшем он не затирается при переполучении адреса.
Итого: с одной стороны, полноценной безглючной поддержки «чистого» IPv6 в Debian пока нет, с другой стороны, уже сам выбор Debian как ОС подразумевает умение пользователя без особых проблем прописать вручную маршрут на шлюз.
Mac OS X. Несмотря на то, что мы ожидали полную поддержку IPv6, по факту мы получили следующее:
- IPv6 адрес и маршруты получает корректно как по автоконфигурации, так и по DHCPv6, однако DNS не подхватывается. При прописывании DNS вручную всё работает корректно.
- Несмотря на то, что сеть полностью функционирует, для сетевых подключений выводится значок ошибки с восклицательным знаком. Чтобы его убрать, необходимо зайти в настройки сети, выбрать получение адреса вручную, и прописать любой IPv4 адрес.
Итого: полноценной безглючной поддержки «чистого» IPv6 в Mac OS X пока нет, а с учётом полного отсутствия знания данной ОС типичной поддержкой провайдера, можно ожидать негатив и снижение лояльности со стороны пользователей продукции Apple.
Windows 7. К нашему удивлению, данная ОС, которая «из коробки» организует поддержку IPv6 через Teredo (http://technet.microsoft.com/en-us/network/cc917486.aspx), показала следующие особенности использования IPv6 протокола:
- IPv6 адрес получает как по автоконфигурации, так и по DHCPv6, однако маска устанавливается /48, вне зависимости от того, какую выдаёт сервер. Вспомним рекомендации RIPE о выдаче /56 сетей, получается, что в случае Windows автоматическая раздача адресов невозможна.
- DNS не подхватывается. При прописывании DNS вручную его параметры сохраняются.
- Предложенные маршруты в таблицу маршрутизации заносятся, но с приоритетом меньшим, чем туннели Teredo. Для того, чтобы заработало IPv6 подключение, необходимо остановить и отключить связанные с туннелями службы и настройки, из которых бОльшая часть требует прав администратора. Более того, часть операций возможно осуществить только (!) через командную строку, используя утилиту netsh.
- Даже после упомянутых выше операций «чистая» IPv6 в данной ОС не функционирует, выводится значок ошибки «Подключение ограничено или отсутствует». Необходимо прописать любой IPv4 адрес, без шлюза и DNS, после чего IPv6 сеть начинает полноценно функционировать.
Итого: полноценной безглючной поддержки «чистого» IPv6 в Windows 7 нет, настроить IPv6 возможно, однако это требует знаний уровня среднего Windows-администратора, что в условиях домашней сети не представляется возможным.
Однако, даже если преодолеть технические трудности в получении и настройке IPv6 пользователем, то что ожидает его сегодня в этой «сети будущего»? К сожалению, его там не ожидает почти ничего. Пробежавшись по популярным сайтам, видим, что:
- по IPv6 работают: google, youtube, facebook, vkontakte
- по IPv6 не работают: skype, icq, yandex, odnoklassniki, steam, ex.ua и почти все остальные, включая новостные, развлекательные и игровые ресурсы.
Даже microsoft.com не имеет АААА записи. Да и остальные сервисы Microsoft лишены поддержки IPv6, поэтому, например, ОС установить и запустить возможно, а вот обновить её — уже нет. Кроме того перестанет работать Microsoft Security Essentials, который не сможет обновить сигнатуры.
Да и заявленная работоспособность, например, youtube, тоже относительна: сам ресурс полностью поддерживает IPv6, однако для его использования нужен Adobe Flash Player, который скачать и установить невозможно, т.к. все ресурсы Adobe недоступны по IPv6.
Выходом остаётся всё тот же NAT, только уже в другом направлении, а единственным известным софтверным решением является TAYGA, NAT64 for Linux (http://www.litech.org/tayga), последние изменения в котором датированы 10.06.2011, и который не входит в состав ни одного распространённого дистрибутива. Да и очевидно, что более 90% клиентского трафика будет уходить в IPv4 сеть, а вопросы необходимых мощностей для Dual-Stack рассматривались выше.
Итоги
Подводя итоги, можно сделать следующие выводы:
- В настоящее время провайдерам домашних сетей протокол IPv6 можно рассматривать как вспомогательный, ожидать скорого перехода на IPv6 в мире не имеет смысла по причине не очень широкого наполнения IPv6 сети пользовательскими ресурсами.
- Не представляется практически возможным развернуть «чистую» IPv6 сеть: ни оборудование доступа, ни абонентское оборудование не поддерживает полноценную сеть без IPv4 протокола.
- Использование Dual-Stack не имеет смысла, т.к. представляет из себя всё тот же NAT, но отягощённый необходимостью обновить всё оборудование доступа и центра на поддерживающее IPv6, а также отдельно приобретать полосу для транзита IPv6 трафика.
- Фактически в настоящее время использовать IPv6 сеть будут только сервисы google и торренты, остальной трафик будет уходить в IPv4. Вопрос: менять ли всё оборудование доступа ради улучшенной поддержки торрентов? — надо полагать, для провайдеров имеет только один ответ.
UPD: Приношу извинения andrewsh, что не заметили собранного им пакета tayga для Debian Wheezy.
что это такое? Как включить iPv6?
Как известно, в компьютерных системах с ОС Windows на борту для доступа в интернет используется система протоколов TCP/IP, предусматривающая присвоение каждому терминалу определенного уникального IP-адреса, который ни у одной машины не повторяется (имеется в виду внешний IP). Но сегодня многие все больше поглядывают в сторону протокола IPv6. Что это такое, как его включить и настроить, сейчас и будет рассмотрено. Кроме того, можно будет увидеть существенную разницу между IPv4 и IPv6, а также узнать перспективы внедрения новой технологии в недалеком будущем.
IPv6: что это такое?
Если говорить понятным языком, IPv6 представляет собой усовершенствованную версию протокола IPv4, который был разработан еще в 70-х годах прошлого века.
В принципе, в плане основных алгоритмов, заложенных в систему функционирования IPv6, этот протокол практически идентичен изначальному подходу. Разница только в присвоении и распределении адресов компьютерным терминалам и системе безопасности.
Рядовой пользователь при использовании доступа в интернет в большинстве случаев с IP-адресами практически не сталкивается, поскольку за все процедуры установки соединения отвечает так называемая система доменных имен, сокращенно обозначаемая DNS. Однако, чтобы лучше понять тему: «IPv6: что это такое?», следует немного разобраться в основных принципах функционирования этого протокола.
Немного истории
На заре развития интернет-технологий был разработан специальный метод идентификации компьютерных терминалов для быстрого и удобного доступа во Всемирную паутину. Как тогда предполагалось, каждая машина должна иметь уникальный идентификатор, причем такой, который бы не повторялся ни разу.
Цель такого подхода заключалась в маршрутизации и передаче данных в Сети или объединенных сетях между серверами и отдельными компьютерами (например, электронная почта). Согласитесь, ведь отсылка письма или сообщения должна производиться конкретному адресату. А при двух и более одинаковых IP-адресах терминалов доставка может быть осуществлена кому угодно. Тогда-то еще не было официальных почтовых серверов, а использовались протоколы POP3 и SMTP.
Именно в те годы был разработан протокол IPv4, предполагавший создание уникального адреса в виде четырех чисел по 8 бит каждое, что в сумме давало 32 бита. Таким образом, речь шла о создании порядка четырех миллиардов ни разу не повторяющихся адресов.
Сегодня ситуация изменилась, и, как оказалось, протокол IPv4 уже не в состоянии генерировать новые адреса. Некоторые специалисты утверждают, что он исчерпал свои возможности еще к 2009 году. Тут-то многие ученые умы и задумались над тем, как расширить основные параметры. Вообще-то эти разработки в виде дополнительной надстройки для IPv4 были начаты еще в конце 70-х и тогда получили название протокола ST, потом – ST2, а чуть позже – неофициальное название IPv5. Но эта разработка так и не прижилась, даже не была взята на вооружение в плане перспективного развития. Сегодня же считается, что самым новым и наиболее востребованным вскоре станет протокол IPv6.
Разница между протоколами IPv4 и IPv6
Теперь посмотрим на основные различия между этими двумя системами. Самое главное состоит в том, что длина любого IP-адреса составляет 128 бит. Соответственно, увеличивать количество вновь созданных уникальных идентификаторов можно практически до бесконечности.
В то же время IPv4 имеет достаточно много серьезных проблем с безопасностью в плане шифрования данных, а также с пропускной способностью. К тому же в этой системе при той же передаче информации наблюдаются достаточно сильные задержки, что негативно отражается на работе некоторых сетевых приложений.
При разработке IPv6 все это было учтено, но сам протокол пока широкого внедрения не получил, хотя и присутствует в новейших операционных системах, но по умолчанию не задействован. Ко всему прочему, еще и не все провайдеры поддерживают выход в Интернет на этом уровне. Хорошо, если такая поддержка есть. В противном случае пользователь даже после корректной настройки в автоматическом режиме получит сообщение о том, что используется IPv6 без доступа к сети. Однако даже если этот протокол пока что не используется, основные моменты его включения и настройки рассмотреть все-таки нужно.
Как включить IPv6 в Windows 7 и выше
Итак, для начала посмотрим на системы вроде «семерки» и выше. Оговоримся сразу: если, например, в домашних условиях используется роутер (беспроводной маршрутизатор), настраивать IPv6 для работы в локальной сети смысла нет, разве что только в сторону провайдера. А вот если кабель включен напрямую, тогда – да.
Для начала следует проверить, включен ли протокол в системе. Сделать это можно совершенно просто, введя в командной строке (вызов через cmd в меню «Выполнить» или сочетание Win + R) команды ipconfig. Если на экране упоминание о IPv6 отсутствует, протокол придется включить вручную.
Как включить IPv6? Да просто использовать раздел сетевых подключений в стандартной «Панели управления», но проще ввести команду ncpa.cpl в том же меню «Выполнить».
Теперь выбираем сеть адаптера и входим в ее свойства. Здесь следует поставить галочку напротив названия протокола, а затем его настроить (это будет оговорено отдельно).
Включение IPv6 в Windows XP
Теперь посмотрим на XP-версию Windows. IPv6 включить именно в этой системе, в принципе, тоже можно через свойства сетевых подключений в «Панели управления», но проще это сделать из командной строки, где последовательно прописываются следующие команды:
— Netsh (+ ввод),
— Interface (+ ввод),
— ipv6 (+ ввод),
— install (+ ввод).
Задействование протокола из «Панели управления» производится идентично вышеописанному случаю.
Автоматическая настройка
Теперь посмотрим на настройку IPv6. Интернет-соединение от этого только выиграет (опять же, настройка актуальна только в том случае, если провайдер поддерживает данный протокол).
В большинстве случаев для корректной настройки IPv6 адрес, получаемый компьютерным терминалом, вручную вводить не нужно. Связано это с тем, что практически все крупные провайдерские компании имеют в собственной сети активный сервер DHCPv6, от которого, собственно, и производится присвоение IP, то есть адрес IPv6 сервер выдает определенной машине сам.
Таким образом, для простейшей настройки следует задействовать поля автоматического получения адреса IP и адреса DNS-сервера. Если же автоматическая настройка невозможна, но есть поддержка IPv6, адрес IP можно получить в автоматическом режиме, а вот значения для предпочитаемого DNS-сервера придется вводить вручную. И тут есть свои загвоздки.
Советы по настройке альтернативной конфигурации
Как включить IPv6, уже, наверное, понятно. Теперь несколько слов непосредственно о настройке альтернативной конфигурации.
Как уже говорилось выше, здесь главная роль отводится установке правильных значений предпочитаемого и альтернативного DNS-сервера. Для практического применения следует прописать следующие данные (наример, для сервисов Google):
— Предпочитаемый DNS — 2001:4860:4860::8888.
— Альтернативный DNS — 2001:4860:4860::8844.
Настройки прокси можно оставить без изменения. В большинстве случаев прокси-сервер не задействован для локальных адресов.
Само собой разумеется, что можно использовать, допустим, адреса для сервисов Yandex и т. д. Особой роли в данном случае это не играет. Впрочем, лучше всего, если такая возможность имеется, узнать параметры альтернативной конфигурации у провайдера. Как говорится, так будет надежнее. Однако, как показывает практика, в большинстве случаев прекрасно работают и автоматические настройки.
Проверка работы
Итак, включение и настройка IPv6 произведены. Теперь остается убедиться в том, что протокол действительно задействован и работает без проблем.
Для проверки подключения используем все ту же команду ipconfig. После всех правильно выполненных процедур и настроек протокол должен отобразиться на экране. Если задаться целью просмотра адреса, можно просто кликнуть на значок сетевого подключения в системном трее и выбрать меню состояния. То же самое можно осуществить из «Панели управления», где выбирается соответствующий раздел сетевых подключений с последующим переходом к активному соединению.
Вместо послесловия
Вот, вкратце, и все, что касается протокола IPv6. Что это такое, думается, уже немного понятно. Как видим, и настройки, в общем-то, не так уж и сложны, как это могло бы показаться на первый взгляд. Все они доступны соответствующих разделов в «Панели управления». Правда, в XP лучше все-таки использовать командную строку.
Как считает большинство экспертов, в ближайшие годы состоится полный переход на протокол нового типа, поскольку он имеет достаточно большие перспективы, а также более усовершенствованную систему функционирования. Ведь если посмотреть, одними компьютерами дело уже не ограничивается. Чего только состоит неимоверно возросшее количество мобильной техники, а ведь для доступа к сети Интернет каждому такому девайсу тоже присваивается уникальный идентификатор. Так что IPv4 с такой непосильной задачей уже попросту не справляется.
Как считается, в ближайшее время использование именно мобильных гаджетов возрастет еще больше. Ну а справиться с такой ситуацией как раз и поможет новая система распределения адресов на основе протокола IPv6. Именно за ней будущее, тем более что, в связи с увеличивающимся количеством девайсов, требующих подключения ко Всемирной паутине, чуть ли не в геометрической прогрессии, новый протокол имеет гораздо больше возможностей по предоставлению адресов, да еще и большую пропускную способность.
Что такое ipv6, и почему мы еще не используем его?
Протокол IPv6 разрабатывается с 1998 года для решения проблемы нехватки IP-адресов, доступных в рамках Ipv4, но, несмотря на преимущества в плане эффективности и безопасности, внедрение происходит очень медленно.
По большей части ужасные предупреждения о нехватке интернет-адресов прекратились, потому что, медленно, но верно, начался переход с интернет-протокола версии 4 (IPv4) на IPv6.
Но прежде чем мы увидим, куда мы идем с IPv6, давайте вернемся к истокам интернет-адресации.
Что такое IPv6 и почему это важно?
IPv6 — это последняя версия интернет-протокола, которая идентифицирует устройства в Интернете. Каждое устройство, которое использует Интернет, идентифицируется через его собственный IP-адрес для работы в Интернете. В этом отношении, это как улицы, адреса и почтовые индексы, которые вы должны знать, чтобы отправить письмо.
Предыдущая версия, IPv4, использует 32-разрядную схему адресации для поддержки 4,3 миллиарда устройств, что было сочтено достаточным. Однако, рост интернета, количества персональных компьютеров, смартфонов доказывает, что миру нужно больше адресов.
К счастью, Инженерный совет Интернета (IETF) признал это 20 лет назад. В 1998 году он создал IPv6, который вместо этого использует 128-битную адресацию для поддержки приблизительно 340 ундецеллионов адресов (или от 2 до 128-й степени, если хотите). Вместо типа адреса IPv4, состоящего из четырех наборов одно- или трехзначных чисел в IPv6 используются восемь групп из четырех шестнадцатеричных цифр, разделенных двоеточиями.
Каковы преимущества IPv6?
В свою работу IETF включил усовершенствования в IPv6 по сравнению с IPv4. Протокол IPv6 может обрабатывать пакеты более эффективно, повысить производительность и повысить безопасность. Это позволяет интернет-провайдерам уменьшить размер своих таблиц маршрутизации, сделав их более иерархичными.
Трансляция сетевых адресов (NAT) и IPv6
Принятие IPv6 было отложено частично из-за трансляции сетевых адресов (NAT), которая принимает частные IP-адреса и превращает их в публичные IP-адреса. Таким образом, корпоративная машина с частным IP-адресом может отправлять и получать пакеты от машин, расположенных за пределами частной сети, имеющих публичные IP-адреса.
Без NAT крупные корпорации с тысячами или десятками тысяч компьютеров будут поглощать огромное количество общедоступных IPv4-адресов, если они хотят общаться с внешним миром. Но эти IPv4-адреса ограничены и почти исчерпаны до такой степени, что их придется ограничивать.
NAT помогает облегчить проблему. С помощью NAT тысячи компьютеров с частными адресами могут быть представлены общедоступному Интернету с помощью машины NAT, такой как брандмауэр или маршрутизатор.
Сложность, затраты и время, необходимое для завершения – это все причины такой задержки в реализации. Кроме того, некоторые проекты были отложены из-за проблем совместимости программного обеспечения. Например, в отчете за январь 2017 года говорится, что ошибка в Windows 10 «подрывает усилия Microsoft по развертыванию сети только для IPv6 в ее штаб-квартире в Сиэтле».
Когда произойдет переход на IPv6?
Интернет-общество заявило, что цена на адреса IPv4 достигнет максимума в 2018 году, а затем цены упадут после того, как развертывание IPv6 пройдет 50% отметку. В настоящее время, по данным Google, IPv6 в мире внедрили только на 20% — 22%.
Когда цены на IPv4-адреса начинают падать, Интернет сообщество предлагает предприятиям распродать свои существующие IPv4-адреса, чтобы помочь финансировать развертывание IPv6. Массачусетский технологический институт уже сделал это. Университет пришел к выводу, что 8 миллионов его адресов IPv4 являются «избыточными» и могут быть проданы без ущерба для текущих или будущих потребностей, поскольку университет имеет в распоряжении 20 нониллионов адресов IPv6. (Нониллион — это цифра, за которой следуют 30 нулей.)
Кроме того, по мере увеличения числа развертываний все больше компаний начнут взимать плату за использование адресов IPv4, одновременно предоставляя услуги IPv6 бесплатно. Британский интернет-провайдер Mythic Beasts говорит, что «подключение по протоколу IPv6 входит в стандартную комплектацию», а «подключение по протоколу IPv4 — это дополнительная опция».
Когда IPv4 будет «отключен»?
Большая часть мира «исчерпала» новые адреса IPv4 в период между 2011 и 2018 годами, но мы не будем полностью лишены их, поскольку адреса IPv4 продаются и используются повторно (как упоминалось ранее).
Официальной даты отключения не существует, поэтому люди не должны беспокоиться о том, что их доступ к Интернету внезапно исчезнет в один прекрасный день. По мере того, как все больше сетей переходят на IPv6, все больше контент-сайтов поддерживают новый протокол, и все больше конечных пользователей модернизируют свое оборудование под возможности IPv6, мир будет постепенно отходить от IPv4.
что это такое и для чего он нужен? :: SYL.ru
При осуществлении подключения к глобальной сети компьютерной сети, получившей в свое время название интернета, используются специальные протоколы доступа. Одним из самых новых является IPv6. Что это такое и как это все работает, знают далеко не все. Поэтому отдельно стоит остановиться и на применяемой технологии, и на активации настроек протокола с учетом того, что материал будет изложен в максимально простом выражении, ориентированном не на профессионалов, а на рядовых пользователей.
IPv6: что это такое?
Несмотря на то что сегодня существует достаточно много протоколов для использования подключения к интернету в виде наиболее часто используемого IPv4 или доступа к почтовым серверам вроде POP3 или SMTP, остановимся именно на шестой версии IP.
Собственно сама процедура доступа ко Всемирной паутине состоит в том, чтобы идентифицировать каждый подключаемый компьютер. При этом любое компьютерное или мобильное устройство должно иметь свой совершенно уникальный идентификатор, называемый адресом. Иными словами, суть использования любого протокола состоит в том, чтобы в мире не встречалось ни одного повторяющегося значения.
Зачем это нужно? Да только затем, чтобы ответ запрашиваемого сервера или загрузка данных производилась именно на указанное устройство, а не в другую систему. Сам же протокол IPv6 отвечает за генерирование и присвоение таких идентификаторов. Грубо говоря, при его задействовании создается уникальная комбинация, которая соответствует каждому устройству. При этом именно он генерирует практически неограниченное количество таких идентификаторов, что при условии развития мобильной техники в наши дни становится особо актуальным.
История создания и внедрения протоколов IP
Информационные источники утверждают, что разработка таких методик началась еще в 70-е годы прошлого века. Тогда одна из технологий получила название интернет-протокола, или, в английской версии, Internet Protocol, откуда, собственно, и происходит аббревиатура.
Четвертая версия, некогда бывшая наиболее актуальной, считалась верхом совершенства, поскольку могла генерировать 32-битные адреса, распределяемые посредством DHCP-серверов, в количестве порядка четырех миллиардов идентификаторов. При населении нашей планеты в пять миллиардов и достаточно ограниченном круге пользователей Глобальной паутины это считалось верхом совершенства. Но в конце XX и в начале XXI века с увеличением количества компьютеров и мобильных девайсов четвертая версия протокола перестала справляться с возложенными на нее задачами. Именно поэтому и возникла идея создания нового протокола IPv6. Что это такое?
Технология была основана на увеличении битности присваиваемого адреса, но ей предшествовало появление промежуточной пятой модификации, получившей аббревиатуру ST/ST2. В тогдашних условиях она выглядела исключительно как попытка создания чего-то нового, но на практике в компьютерных системах практически не применялась (разве что так и осталась некой тестировочной версией).
Чем шестая версия IP отличается от четвертой?
Если посмотреть на разницу между четвертой и шестой версией, совершенно очевидно, что в случае использования IPv4 полная длина адреса составляет 32 бита. IPv6-адрес имеет размерность 128 бит, что позволяет генерировать количество вероятных идентификаторов, в миллионы раз превышающее возможности четвертой версии. Для сравнения стоит хотя бы посмотреть на числа, представленные ниже.
Некоторые специалисты утверждают, что такой показатель ограничений не имеет, хотя конечное число вычислить можно. Но с практической точки зрения даже при увеличении населения Земли вдвое, что повлечет за собой увеличение подключаемых к интернету устройств, на адресах это не отразится никоим образом.
IPv6 без доступа к сети: как определить, поддерживается ли протокол?
Теперь перейдем к практическим действиям. Настройка IPv6 должна начинаться с проверки факта поддержки протокола в самой компьютерной системе. Сразу же нужно обратить внимание и на то, что если у провайдера, предоставляющего услуги интернет-подключения, нет поддержки сервера DHCP шестой версии, сколько ни пытайся настроить задействование шестой версии протокола, ничего не получится, – он все равно останется неактивным.
В самом простом случае для получения информации следует использовать командную строку, вызываемую из меню «Выполнить» (Run) посредством ввода сокращения cmd. К самой консоли нужно прописать стандартную команду ipconfig для единичного терминала или ipconfig /all для всех компьютеров, объединенных в локальную сеть. Если на экране не будет показан активный доступ к IPv6, его придется настроить. И это абсолютно не значит, что протокол не поддерживается – он просто не задействован (или у провайдера нет DHCPv6).
Вызвав настройки протокола командой ncpa.cpl через меню «Выполнить», можно увидеть, что в параметрах системы он есть, но галочка на нем не установлена (или установлена, но протокол не настроен). Кстати сказать, все операционные системы Windows последних поколений шестую версию протокола поддерживают.
Как определить собственный адрес IP?
Определить, задействован ли IPv6-адрес, можно совершенно элементарно, используя для этого раздел центра управления сетями и общим доступом в «Панели управления», где выбираются свойства текущего подключения, а в появившемся окне нажимается кнопка сведений.
Напротив локального адреса IPv6 должно быть указано какое-то значение. Если оно отсутствует, протокол просто не задействован. Обратите внимание, что одновременно задейстованы обе версии протокола, — так и должно быть.
Начальная активация задействования протокола
На данном этапе имеем IPv6 без доступа к сети или интернету. Сначала в разделе свойств текущего подключения нужно просто поставить галочку в квадратике напротив строки названия протокола.
Далее придется перейти к настройкам, но об это несколько позже. Пока остановимся еще на одной методике активации протокола.
Активация через командную строку
В данном случае речь идет о командной строке, запущенной от имени администратора системы.
В ней следует прописать команды Netsh, Interface, ipv6, install с нажатием клавиши ввода после каждой. Такая активация подходит ко всем модификациям Windows-систем, начиная с XP, и работает, когда по каким-либо причинам активация из стандартных настроек оказывается невозможной, или протокол попросту не работает.
Автоматическое получение адресов
Теперь самое важное. В случае когда у пользователя имеется IPv6 без сети, можно использовать автоматические настройки, предлагаемые самой системой и большинством интернет-провайдеров.
После нажатия кнопки настройки в вышеуказанном разделе в окне параметров следует использовать автоматическое получение адреса IP, установок DNS, шлюза, маски подсети и т. д. В этом случае машина сразу же получит динамический адрес, который в дальнейшем и будет использоваться для ее идентификации в сетевом подключении и при использовании интернета.
Задание параметров вручную
Если с такими настройками наблюдаются проблемы с IPv6, интернет или сеть можно подключить посредством задания параметров в ручном режиме.
В данном случае речь идет о настройках, предоставляемых провайдером или администратором сети. Иными словами, все вышеуказанные значения придется прописать самому. Тут стоит обратить внимание, что в большинстве случаев в дополнительных настройках обязательно нужно поставить галочку напротив пункта, запрещающего использование прокси-сервера для локальных адресов. В любом случае нужно вводить данные очень внимательно, поскольку даже одна неправильно заданная цифра может свести все попытки установки подключения на нет.
Альтернативные настройки DNS
Параметры серверов DNS (предпочитаемого и альтернативного), устанавливаемые по умолчанию в автоматическом режиме, могут не сработать. Иногда даже ручное задание значений, предоставляемых провайдером, может не возыметь эффекта. Поэтому многие компании, в частности Yandex и Google, предоставляют собственные адреса, которые будут использованы в таких настройках.
Для Google используются комбинации из четырех восьмерок, двух четверок и двух восьмерок, или наоборот, а для сервисов «Яндекса» — две семерки, две восьмерки и еще по одной восьмерке для четырех полей адреса. Правда, если речь идет о настройке телевизионных смарт-панелей, Yandex предлагает прописывать сочетания цифр и литер, что выглядит весьма неудобным.
Но самая главная проблема применения таких настроек по сравнению с автоматическими или предлагаемыми провайдером сводится к тому, что пользователь получит ограничение по скорости подключения, например, на уровне 50 Мбит/с, хотя именно провайдером заявлена поддержка, скажем 100-150 Мбит/с. Сами понимаете, что ни о какой загрузке музыки или видеоконтента и говорить не приходится. Даже при использовании торрент-клиентов скорость будет иметь еще большие ограничения. Так, например, при скорости соединения 100-150 Мбит/с в торренте при наличии максимального количества раздач можно получить скорость загрузки на уровне 3-4 Мбит/с, при значении в 50 Мбит/с – в несколько раз меньше.
Вот и думайте, использовать ли эти сервисы. Применение таких параметров оправдано только в том случае, если другие настройки не срабатывают, а подключение не устанавливается.
Проверка функциональности
Наконец, после всех произведенных настроек систему нужно проверить. При этом нельзя полагаться только на наличие подключения к сети или интернету, поскольку в большинстве случаев задействуются обе версии протокола – и четвертая, и шестая.
Для получения уточненный данных снова используем команду ipconfig, как было указано выше, и проверяем наличие в информации указания на протокол IP шестой версии с присвоенным локальным адресом. Как альтернативу можно использовать и свойства сети, где нажимается кнопка сведений. Кстати, при наличии беспроводных подключений на основе Wi-Fi нужное меню можно вызвать непосредственно при клике на иконке состояния в системном трее.
Заключение
Вот вкратце и все, что касается новейшего протокола IPv6. Что это такое, думается, уже немного понятно. В смысле перспектив развития этой технологии можно сказать, что она имеет все шансы стать наиболее предпочитаемой во всем мире, поскольку количество генерируемых 128-битных адресов настолько велико, что исчерпать их, как считается, даже в ближайшие лет пятьдесят будет просто невозможно. Это действительно так, поскольку сам показатель возможных значений создаваемых и распределяемых параметров исчисляется чуть ли триллионами.
Именно поэтому нам волноваться не о чем, даже с учетом растущей популярности мобильных устройств, продажи которых возрастают чуть ли не в геометрической прогрессии год от года. Зато у самого протокола, как уже понятно, возможности практически неисчерпаемы. И, судя по всему, в скором времени можно будет прогнозировать отказ от поддержки четвертой версии, а на первое место все-таки выйдет шестая, несмотря даже на громкие заявления конкурентов о том, что они могут представить что-то абсолютно новое. Но выглядит это весьма сомнительным.
Что такое IPv6 и зачем он нужен?
Любое устройство, будь то компьютер, мобильный телефон или КПК, при подключении к Интернету должно получить уникальный числовой идентификатор, называемый IP-адресом. Рядовые пользователи Интернета практически не сталкиваются с IP-адресами благодаря существованию системы доменных имен (DNS). Если человек хочет зайти на сайт, он просто вводит его доменное имя, не задумываясь о цифрах. Однако именно числовые IP-адреса лежат в основе функционирования Всемирной паутины.
Формат IP-адреса определен в IP-протоколе, основная функция которого – передача данных через набор объединенных компьютерных сетей. Выбор пути передачи данных называется маршрутизацией.
Сегодня в Интернете используется протокол IPv4, созданный в 70-е годы прошлого столетия. Каждый IP-адрес в нем состоит из 32 бит и представлен в виде четырех чисел по 8 бит, разделенных точками. Такой подход позволяет получить более четырех миллиардов уникальных IP-адресов. На заре эры Интернета казалось, что этого более чем достаточно. А поэтому адреса целыми блоками выдавались напрямую организациям, среди которых преобладали научные учреждения и университеты.
Однако быстрый рост популярности Сети показал, что свободные идентификаторы закончатся гораздо быстрее, чем предполагалось изначально. Число устройств, способных подключаться к Интернету, многократно возросло. Эксперты рассчитали, что при нынешних темпах развития Интернета возможностей системы IPv4 хватит еще на 5 лет. По данным корпорации ICANN на октябрь 2007 года, осталось всего лишь чуть более 650 тыс. свободных IP-адресов.
Пессимисты утверждают, что IPv4 исчерпает себя уже в 2009 году. Протокол обладает и рядом других существенных недостатков. В 32-битном пространстве достаточно сложно построить и упорядочить структуру адресов, что приводит к увеличению маршрутных таблиц и, следовательно, значительно усложняет маршрутизацию в Интернете.
Кроме того, в протоколе не предусмотрены механизмы информационной безопасности, например, отсутствует возможность шифрования данных.
Наконец, в IPv4 не поддерживается качество обслуживания, то есть информация о пропускной способности и задержках, которая необходима для работы некоторых сетевых приложений.
Ученые давно задумались над возможным усовершенствованием IPv4. В конце 70х для передачи голосовых и видеоданных был разработан экспериментальный протокол ST, который затем был модернизирован в ST2. Он представлял собой надстройку к уже существовавшему IPv4 и использовался в ряде коммерческих проектов, однако широкого распространения так и не получил. Неофициально ST2 называли протоколом IPv5.
В 1992 году появилась новая технология, которая получила название IPv6 или Internet Protocol version 6. В IPv6 длина IP-адреса расширена до 128 бит, поэтому число доступных идентификаторов увеличивается практически до бесконечности.
Таким образом, применение этой технологии позволяет снабдить каждое устройство, имеющее доступ в Интернет, уникальным IP-адресом. А это обеспечивает непосредственное взаимодействие всех устройств, подключенных к Сети. Такое взаимодействие даст возможность, например, управлять кондиционером, находящимся у вас дома, прямо из офиса. Помимо увеличения адресного пространства протокол обладает и другими преимуществами. Например, в IPv6 существует отдельный тип адресов «anycast address», который позволяет устройству (в терминологии адресации оно называется узлом), подключенному к Интернету, отправлять запрос любой группе серверов. Это дает возможность узлу определить сервер, находящийся к нему ближе других и далее взаимодействовать только с ним.
Кроме того, в новом протоколе был улучшен формат заголовка пакета данных. Ряд его полей, которые существовали в IPv4, не вошли в IPv6, часть из них стала необязательной, а некоторые были усовершенствованы. При этом в заголовке IPv6 появилось несколько новых полей. С их помощью можно задать хосту-отправителю приоритет для своих пакетов, а также обеспечить потоковую обработку, что значительно ускоряет маршрутизацию. В результате оптимизации заголовка число полей сократилось с 14 до 8, что позволяет существенно увеличить скорость обмена данными между устройствами. Стоит отметить, что протокол позволяет при необходимости добавлять в IP-заголовки новые поля.
Еще одна важная особенность IPv6 заключается в том, что в нем реализована возможность шифрования данных и поддерживается сервис качества обслуживания, особенно необходимый для мультимедийных трансляций.
Таким образом, новая технология обладает рядом преимуществ. Поэтому сегодня уже идет подготовительный этап по ее полноценному внедрению. В частности, утверждена политика делегирования новых IP-адресов. Согласно ей, каждый адрес может быть приписан только одному устройству и должен быть зарегистрирован в специальной базе данных. При этом распределение нового адресного пространства должно происходить с максимальным использованием принципов иерархии. Это необходимо для того, чтобы не допустить разрастания таблиц маршрутизации.
Схема делегирования адресов в IPv6 имеет следующий вид: корпорация ICANN, выполняющая IANA функции (к ним относится распределение адресного пространства), передает блок IP-адресов своему региональному представителю (региональной интернет-регистратуре – RIR). Далее адреса распределяются между организациями, представляющими RIR в каждой стране региона. Те в свою очередь передают их интернет-провайдерам, которые, в конечном итоге, делегируют их конечным пользователям.
Организация, являющаяся местным представителем и претендующая на получение блока IP-адресов, должна предоставить региональной интернет-регистратуре двухлетний план по их передаче конечным пользователям, на основании которого ей будет выдана специальная лицензия. Она действительна в течение определенного срока и может быть отобрана вместе с выделенными адресами в случае невыполнения организацией указанного выше плана. При этом местный представитель может получить дополнительные IP-адреса в случае нехватки ранее выданных.
Полноценное внедрение IPv6 – дело недалекого будущего. Правительства многих стран уже осознали необходимость перехода к IPv6. Так, в США уже в конце следующего года будут определены подрядчики для модернизации существующей системы IP-адресов. В Европейском Союзе в настоящее время разрабатываются меры, способствующие скорейшему внедрению нового адресного пространства.
Тенденция по внедрению IPv6 не обошла стороной и Россию. Один из активных участников этого процесса – Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС). В 2003 году он предоставил абонентам опорной научно-образовательной сети RBNet возможность тестирования новой технологии. Для осуществления этого проекта были заключены пиринговые соглашения с сетями GEANT (Стокгольм), Abilene (Internet2) и ASNET. В сети RBNet при переходе к новой версии протокола IP реализована архитектура с двойным стеком IPv4/IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4.
IPv6 — это… Что такое IPv6?
Название: | Internet Protocol version 6 |
---|---|
Уровень (по модели OSI): | Сетевой |
Семейство: | TCP/IP |
Назначение протокола: | Адресация |
Спецификация: | RFC 2460 |
Основные реализации (клиенты): | реализации стека TCP/IP в Microsoft Windows, Linux и BSD |
Основные реализации (серверы): | реализации стека TCP/IP в Windows, Linux и BSD |
IPv6 (англ. Internet Protocol version 6) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, за счёт использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру (более 9000 сетей на май 2012), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. В России используется почти исключительно в тестовом режиме некоторыми операторами связи, а также регистраторами доменов для работы DNS-серверов. Протокол был разработан IETF.
После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ. dual stack), с постепенным увеличением доли трафика IPv6 по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6.
История создания
В конце 1980-х стала очевидна необходимость разработки способов сохранения адресного пространства Интернета. В начале 1990-х, несмотря на внедрение бесклассовой адресации, стало ясно, что этого недостаточно для предотвращения исчерпания адресов и необходимы дальнейшие изменения инфраструктуры Интернета. К началу 1992 года появилось несколько предложений, и к концу 1992 года IETF объявила конкурс для рабочих групп на создание Интернет протокола следующего поколения (англ. IP Next Generation — IPng). 25 июля 1994 года IETF утвердила модель IPng, с образованием нескольких рабочих групп IPng. К 1996 году была выпущена серия RFC, определяющих Интернет протокол версии 6, начиная с RFC 1883.
IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио.
Исчерпание IPv4 адресов в 2011 году
Оценки времени полного исчерпания IPv4 адресов различались в 2000-х, но в настоящее время все оценки сходятся на 2012 году. В 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно-два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет.
3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам. Выделение диапазонов адресов региональными службами RIR продолжается, однако, по данным исследований, остатки адресов закончатся в августе 2012[1] года.
14 сентября 2012 года организация RIPE NCC разослала информационное сообщение, где говорится о начале распределения последнего свободного блока /8. При этом новые аллокации не могут быть более /22 (1024 адреса), и LIR уже должен иметь аллокацию в IPv6.
Тестирование протокола
8 июня 2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций.
Внедрение протокола
Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным[2]. 6 июня 2012 года состоялся Всемирный запуск IPv6[3]. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации будущего стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.
Сравнение с IPv4
Иногда утверждается, что новый протокол может обеспечить по 5·1028 адресов на каждого жителя Земли. Однако такое огромное адресное пространство IPv6 было введено ради иерархичности адресов (это упрощает маршрутизацию) и бо́льшая его часть в принципе не будет задействована никогда. Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.
Из IPv6 убраны вещи, усложняющие работу маршрутизаторов:
- Маршрутизаторы больше не разбивают пакет на части (возможно разбиение пакета с передающей стороны). Соответственно, оптимальный MTU придётся искать через Path MTU discovery. Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байтов. Информация о разбиении пакетов вынесена из основного заголовка в расширенные.
- Исчезла контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы тоже проверяют корректность пакета, контрольная сумма на уровне IP воспринимается как излишняя. Тем более каждый маршрутизатор уменьшает hop limit на единицу, что в IPv4 приводило к пересчёту суммы.
Несмотря на огромный размер адреса IPv6, благодаря этим улучшениям заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.
Улучшения IPv6 по сравнению с IPv4:
- На сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
- Time to Live переименовано в Hop Limit;
- Появились метки потоков и классы трафика;
- Появилось многоадресное вещание;
Автоконфигурация
При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор EUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется, в основном, для обмена информационными ICMPv6 пакетами.
Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов[4], MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.
Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.
Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.
Метки потоков
Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.
Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором.
При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.
Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд.
Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPSec, поддержка которого является обязательной для данной версии протокола.
Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.
Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика:
Класс трафика | Назначение |
---|---|
0 | Нехарактеризованный трафик |
1 | Заполняющий трафик (сетевые новости) |
2 | Несущественный информационный трафик (электронная почта) |
3 | Резерв |
4 | Существенный трафик (FTP, HTTP, NFS) |
5 | Резерв |
6 | Интерактивный трафик (Telnet, X-terminal, SSH) |
7 | Управляющий трафик (Маршрутная информация, SNMP) |
Механизмы безопасности
Исчезновение NAT мало повлияет на безопасность Интернета. Даже домашние маршрутизаторы не допускают входящих соединений на все порты, кроме явно указанных[5]. А в высокопроизводительных сетевых шлюзах предусматривается сложная система правил фильтрации — например, большинство провайдеров перекрывают чувствительные порты (SMTP из-за боязни открытых релеев, RPC из-за эксплойтов наподобие Conficker).
В отличие от SSL и TLS, протокол IPSec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.
Основы адресации IPv6
Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast).
Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует.
Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами.
Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания.
Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6.
Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff:fe21:67cf). Такой пропуск должен быть единственным в адресе.
Типы Unicast адресов
Соответствуют публичным IPv4 адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
Соответствуют автосконфигурированным с помощью протокола APIPA IPv4 адресам. Начинаются с FE80.
Используется:
- В качестве исходного адреса для Router Solicitation(RS) и Router Advertisement(RA) сообщений, для обнаружения маршрутизаторов
- Для обнаружения соседей (эквивалент ARP для IPv4)
- Как next-hop адрес для маршрутов
RFC 4193, соответствуют внутренним IP адресам, которыми в версии IPv4 являлись 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Начинаются с цифр FC00 и FD00.
Формат пакета
Пакеты состоят из управляющей информации, необходимой для доставки пакета адресату, и полезных данных, которые требуется переслать. Управляющая информация делится на содержащуюся в основном фиксированном заголовке, и содержащуюся в одном из необязательных дополнительных заголовков. Полезные данные, как правило, это дейтаграмма или фрагмент протокола более высокого транспортного уровня, но могут быть и данные сетевого уровня (например ICMPv6), или же канального уровня (например OSPF).
IPv6-пакеты обычно передаются с помощью протоколов канального уровня, таких как Ethernet, который инкапсулирует каждый пакет в кадр. Но IPv6-пакет может быть передан с помощью туннельного протокола более высокого уровня, например в 6to4 или Teredo.
Нотация
Адреса IPv6 отображаются как восемь групп по четыре шестнадцатеричные цифры, разделённые двоеточием. Пример адреса:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Если одна или более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Например, 2001:0db8:0000:0000:0000:0000:ae21:ad12 может быть сокращён до 2001:db8::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращён до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделённые нулевые группы из-за возникновения неоднозначности.
При использовании IPv6-адреса в URL необходимо заключать адрес в квадратные скобки:
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/
Если необходимо указать порт, то он пишется после скобок:
http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/
Зарезервированные адреса IPv6
IPv6 адрес | Длина префикса (биты) | Описание | Заметки |
---|---|---|---|
:: | 128 | — | см. 0.0.0.0 в IPv4 |
::1 | 128 | loopback адрес | см. 127.0.0.1 в IPv4 |
::xx.xx.xx.xx | 96 | встроенный IPv4 | Нижние 32 бита это адрес IPv4. Также называется IPv4 совместимым IPv6 адресом. Устарел и больше не используется. |
::ffff:xx.xx.xx.xx | 96 | Адрес IPv4, отображенный на IPv6 | Нижние 32 бита это адрес IPv4. Для хостов, не поддерживающих IPv6. |
2001:db8:: | 32 | Документирование | Зарезервирован для примеров в документации в RFC 3849 |
fe80:: — febf:: | 10 | link-local | Аналог 169.254.0.0/16 в IPv4 |
fec0:: — feff:: | 10 | site-local | Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0; 172.16.0.0; 192.168.0.0) |
fc00:: | 7 | Unique Local Unicast | Пришёл на смену Site-Local RFC 4193 |
ffxx:: | 8 | multicast |
[6]
См. также
Примечания
Ссылки
Internet Protocol версии 6 | |
---|---|
Основное | IPv6 • IPv6-адрес • Пакет IPv6 • Mobile IPv6 |
Внедрение | Внедрение IPv6 • 6rd • Сравнение поддержки IPv6 приложениями • Сравнение поддержки IPv6 маршрутизаторами • Сравнение поддержки IPv6 операционными системами • Сравнение поддержки IPv6 основными провайдерами • Список брокеров IPv6 |
Переход с IPv4 на IPv6 | Исчерпание IPv4-адресов • Механизмы перехода на IPv6 |
Связанные протоколы | DHCPv6 • ICMPv6 (Neighbor Discovery Protocol • Secure Neighbor Discovery Protocol • Multicast Router Discovery) • Site Multihoming by IPv6 Intermediation |
Что такое IPv6 и нужен ли он
Internet Protocol Version 6 (IPv6) — это протокол сетевого уровня, который позволяет осуществлять обмен данными и данные по сети. IPv6 появился в 1998 году с единственной целью — когда-нибудь заменить протокол IPv4.
Протокол IPv4
, предыдущий стандарт, состоит из четырех числовых строк, каждая из которых содержит три цифры, разделенные точками. Стандартный адрес IPv4 32-битный и выглядит примерно как 255.255.255.255, что позволяет использовать 4,2 миллиарда уникальных IP-адресов.
Поскольку количество беспроводных и сетевых устройств быстро растет с каждым днем, Интернет в какой-то момент исчерпает все уникальные адреса IPv4. Ожидалось, что это произойдет в начале 2010-х годов, но у нас еще не закончились адреса IPv4, поскольку адреса IPv4 продаются и используются повторно. Однако проблема исчерпания IP-адресов вырисовывается на горизонте. Чтобы предложить новый стандарт протокола сетевого уровня, который позволяет создавать больше уникальных IP-адресов, был стандартизован IPv6.
Протокол IPv6
, состоящий из 128 битов, состоит из восьми пронумерованных строк, каждая из которых содержит четыре символа (буквенно-цифровых), разделенных двоеточием. Это дает нам невероятное количество уникальных IP-адресов; 340 282 366 920 938 463 463 374 607 431 768 211 456, если быть точным. Это также гарантирует, что у нас не закончатся уникальные IP-адреса для назначения новым устройствам в ближайшее время. (источник)
В чем разница между IPv4 и IPv6?
IPv6 не полностью отличается от IPv4: то, что вы узнали в IPv4, будет полезно при развертывании IPv6.Различия между IPv6 и IPv4 заключаются в пяти основных областях: адресация и маршрутизация, безопасность, преобразование сетевых адресов, административная нагрузка и поддержка мобильных устройств. IPv6 также включает важную функцию: набор возможных планов миграции и перехода с IPv4.
Конечно, существуют стандарты, протоколы и процедуры для сосуществования IPv4 и IPv6: туннелирование IPv6 в IPv4, туннелирование IPv4 в IPv6, запуск IPv4 и IPv6 в одной системе (двойной стек) в течение длительного периода времени и смешивание и сопоставление двух протоколов в различных средах.
А как насчет сетевой безопасности?
IPv6 был создан с нуля для обеспечения сквозного шифрования. Хотя эта технология была модернизирована до IPv4, она остается необязательной и не используется повсеместно. Шифрование и проверка целостности, используемые в текущих VPN, являются стандартным компонентом IPv6, доступным для всех подключений и поддерживаемым всеми совместимыми устройствами и системами. Поэтому широкое распространение IPv6 при правильной реализации может значительно затруднить атаки типа «злоумышленник в середине» (MITM).
Есть ли преимущества в производительности?
Включение IPv6, вероятно, не увеличит скорость вашего интернет-соединения.
Однако есть также заметные преимущества IPv6 для мобильных устройств, которые могут поддерживать один и тот же адрес при переходе от одного соединения к другому — например, при переходе от сети 3G к Wi-Fi, предоставляемой вашим местным кафе. Вместо того, чтобы получать новый адрес из новой службы подключения, мобильное устройство может всегда сохранять один и тот же «домашний» адрес.Это устраняет необходимость в «треугольной маршрутизации», при которой данные, отправляемые на мобильное устройство, должны сначала пройти через сеть мобильного провайдера. Эти изменения не только повышают скорость, простоту и удобство использования, но также делают соединения более устойчивыми и безопасными. Учитывая преобладание мобильных устройств сегодня, это улучшение следует приветствовать.
IPv6 также предлагает улучшенную автоконфигурацию с сообщениями ICMP6, используемыми для определения подходящего адреса и конфигурации. Модернизированный DCHP6 также доступен для тех, кому требуется более точное управление сетевыми соединениями, и, конечно же, при необходимости возможно обычное назначение статических адресов.Комбинация более широкого пула адресов и более сложной структуры адресов решает множество проблем, связанных с конфликтами адресов, которые чаще всего возникают, когда слияния или поглощения компаний приводят к интеграции и переадресации сетей.
Подведем итоги!
Преимущества IPv6 | |
Безумное количество IP-адресов Механизмы самоконфигурации Повышенная безопасность Лучшее время отклика Мобильные функции | Недостатки IPv6 Необходимость промежуточного оборудования для обеспечения связи IPv4 и IPv6 Переход требует некоторых усилий и времени |
Поддерживает ли edpnet IPv6?
Да! Мы предлагаем собственное соединение IPv6 через двойной стек (IPv4 + IPv6).
Мне еще нужен роутер с NAT?
Цель IPv6 — дать всем вашим устройствам общедоступный IP-адрес. Если вы используете наше решение в сочетании с модемом / маршрутизатором FRITZ! Box, вы заметите, что все ваши устройства в вашей локальной сети автоматически получат общедоступный IP-адрес из предоставленной вам подсети.
В этом случае вы получаете не один адрес IPv4, а целую подсеть / 64 с адресом IPv6 для передачи вашим локальным устройствам. Количество IP-адресов, которые вы получите с подсетью / 64, будет больше, чем вам когда-либо понадобится.
Сколько стоит изменение?
Сами по себе
IPv6-адресов не стоят никаких денег. Конечно, вам придется проверить свою собственную инфраструктуру, чтобы увидеть, нужно ли вносить какие-либо изменения, чтобы сделать ее готовой к IPv6.
Мне нужно менять прямо сейчас?
Переход не обязательно должен происходить сегодня или завтра, поэтому нет причин для паники. Однако важно принять соответствующие меры, чтобы подготовиться к IPv6, поскольку это требует определенных знаний, опыта и бюджета.
Я готов попробовать, как я могу активировать IPv6?
Чтобы воспользоваться преимуществами IPv6 при подключении, вам необходимо активировать его через свою учетную запись My edpnet и включить на своем модеме / маршрутизаторе, а также на компьютерах, смартфонах и других подключенных к нему устройствах.
Ниже приведены руководства, которые помогут вам подготовиться к изменениям.
Как активировать IPv6
Как включить IPv6 на FRITZ! Box
.
Что такое IPv6? (с изображением)
IPv6 означает Интернет-протокол версии 6 . Это вторая версия Интернет-протокола, которая обычно используется в виртуальном мире. Первая версия была IPv4. IPv5 был протоколом иного типа, предназначенным для поддержки видео и аудио, а не для универсальной адресации. IPv6 также известен как IPng, что означает IP Next Generation .
IPv6 — это вторая версия интернет-протокола, используемая во всем мире.
Одно из основных обновлений IPv6 — количество адресов, доступных для сетевых устройств. Например, каждый мобильный телефон или другое электронное устройство может иметь свой собственный адрес. IPv6 позволяет 3,4×10 38 адресов. В основном это связано с количеством бит в каждом протоколе. Адреса IPv4 имеют 32 бита, что позволяет использовать до четырех миллиардов адресов. Адреса версии 6 имеют 128 бит.
Однако IPv4 по-прежнему является предпочтительным протоколом для большей части Интернета.Переход будет устойчивым, и IPv6 — это будущее адресации в Интернете, главным образом потому, что отраслевые эксперты считают, что у них почти совсем скоро закончатся доступные адреса.
Другой пример обновления IPv6 — многоадресная рассылка, которая является стандартной в этой версии, но является необязательной только в IPv4.Многоадресная рассылка — это одновременная доставка потока данных нескольким адресатам без дублирования, если это не требуется. Эти функции не поддерживаются IPv4. Два других типа адресации, которые являются стандартной практикой для новой версии, — это одноадресная и произвольная адресация. Первый — это передача от одного хоста к другому; последний — от одного хоста до ближайшего из многих хостов.
IPv6 также имеет два других существенных преимущества перед IPv4.Он предлагает более высокий уровень встроенной безопасности и был специально разработан для мобильных устройств. Безопасность обеспечивается IPsec, который позволяет выполнять аутентификацию, шифрование и сжатие. Мобильность осуществляется в форме мобильного IP, который позволяет перемещаться между разными сетями без потери установленного IP-адреса. Обе эти функции являются требованиями IPv6 и поэтому предназначены для встраивания в каждый стек, адрес и сеть.
.