IPv6 - что это такое? Как включить iPv6? Ipv6 в роутере что это такое


что это такое? Как включить iPv6?

Как известно, в компьютерных системах с ОС Windows на борту для доступа в интернет используется система протоколов TCP/IP, предусматривающая присвоение каждому терминалу определенного уникального IP-адреса, который ни у одной машины не повторяется (имеется в виду внешний IP). Но сегодня многие все больше поглядывают в сторону протокола IPv6. Что это такое, как его включить и настроить, сейчас и будет рассмотрено. Кроме того, можно будет увидеть существенную разницу между IPv4 и IPv6, а также узнать перспективы внедрения новой технологии в недалеком будущем.

IPv6: что это такое?

Если говорить понятным языком, IPv6 представляет собой усовершенствованную версию протокола IPv4, который был разработан еще в 70-х годах прошлого века.

ipv6 что это такое

В принципе, в плане основных алгоритмов, заложенных в систему функционирования IPv6, этот протокол практически идентичен изначальному подходу. Разница только в присвоении и распределении адресов компьютерным терминалам и системе безопасности.

Рядовой пользователь при использовании доступа в интернет в большинстве случаев с IP-адресами практически не сталкивается, поскольку за все процедуры установки соединения отвечает так называемая система доменных имен, сокращенно обозначаемая DNS. Однако, чтобы лучше понять тему: «IPv6: что это такое?», следует немного разобраться в основных принципах функционирования этого протокола.

Немного истории

На заре развития интернет-технологий был разработан специальный метод идентификации компьютерных терминалов для быстрого и удобного доступа во Всемирную паутину. Как тогда предполагалось, каждая машина должна иметь уникальный идентификатор, причем такой, который бы не повторялся ни разу.

Цель такого подхода заключалась в маршрутизации и передаче данных в Сети или объединенных сетях между серверами и отдельными компьютерами (например, электронная почта). Согласитесь, ведь отсылка письма или сообщения должна производиться конкретному адресату. А при двух и более одинаковых IP-адресах терминалов доставка может быть осуществлена кому угодно. Тогда-то еще не было официальных почтовых серверов, а использовались протоколы POP3 и SMTP.

ipv6 адрес

Именно в те годы был разработан протокол IPv4, предполагавший создание уникального адреса в виде четырех чисел по 8 бит каждое, что в сумме давало 32 бита. Таким образом, речь шла о создании порядка четырех миллиардов ни разу не повторяющихся адресов.

Сегодня ситуация изменилась, и, как оказалось, протокол IPv4 уже не в состоянии генерировать новые адреса. Некоторые специалисты утверждают, что он исчерпал свои возможности еще к 2009 году. Тут-то многие ученые умы и задумались над тем, как расширить основные параметры. Вообще-то эти разработки в виде дополнительной надстройки для IPv4 были начаты еще в конце 70-х и тогда получили название протокола ST, потом – ST2, а чуть позже – неофициальное название IPv5. Но эта разработка так и не прижилась, даже не была взята на вооружение в плане перспективного развития. Сегодня же считается, что самым новым и наиболее востребованным вскоре станет протокол IPv6.

Разница между протоколами IPv4 и IPv6

Теперь посмотрим на основные различия между этими двумя системами. Самое главное состоит в том, что длина любого IP-адреса составляет 128 бит. Соответственно, увеличивать количество вновь созданных уникальных идентификаторов можно практически до бесконечности.

как включить ipv6

В то же время IPv4 имеет достаточно много серьезных проблем с безопасностью в плане шифрования данных, а также с пропускной способностью. К тому же в этой системе при той же передаче информации наблюдаются достаточно сильные задержки, что негативно отражается на работе некоторых сетевых приложений.

При разработке IPv6 все это было учтено, но сам протокол пока широкого внедрения не получил, хотя и присутствует в новейших операционных системах, но по умолчанию не задействован. Ко всему прочему, еще и не все провайдеры поддерживают выход в Интернет на этом уровне. Хорошо, если такая поддержка есть. В противном случае пользователь даже после корректной настройки в автоматическом режиме получит сообщение о том, что используется IPv6 без доступа к сети. Однако даже если этот протокол пока что не используется, основные моменты его включения и настройки рассмотреть все-таки нужно.

Как включить IPv6 в Windows 7 и выше

Итак, для начала посмотрим на системы вроде «семерки» и выше. Оговоримся сразу: если, например, в домашних условиях используется роутер (беспроводной маршрутизатор), настраивать IPv6 для работы в локальной сети смысла нет, разве что только в сторону провайдера. А вот если кабель включен напрямую, тогда – да.

Для начала следует проверить, включен ли протокол в системе. Сделать это можно совершенно просто, введя в командной строке (вызов через cmd в меню «Выполнить» или сочетание Win + R) команды ipconfig. Если на экране упоминание о IPv6 отсутствует, протокол придется включить вручную.

Как включить IPv6? Да просто использовать раздел сетевых подключений в стандартной «Панели управления», но проще ввести команду ncpa.cpl в том же меню «Выполнить».

протокол ipv6

Теперь выбираем сеть адаптера и входим в ее свойства. Здесь следует поставить галочку напротив названия протокола, а затем его настроить (это будет оговорено отдельно).

Включение IPv6 в Windows XP

Теперь посмотрим на XP-версию Windows. IPv6 включить именно в этой системе, в принципе, тоже можно через свойства сетевых подключений в «Панели управления», но проще это сделать из командной строки, где последовательно прописываются следующие команды:

- Netsh (+ ввод),

- Interface (+ ввод),

- ipv6 (+ ввод),

- install (+ ввод).

ipv6 интернет

Задействование протокола из «Панели управления» производится идентично вышеописанному случаю.

Автоматическая настройка

Теперь посмотрим на настройку IPv6. Интернет-соединение от этого только выиграет (опять же, настройка актуальна только в том случае, если провайдер поддерживает данный протокол).

windows ipv6

В большинстве случаев для корректной настройки IPv6 адрес, получаемый компьютерным терминалом, вручную вводить не нужно. Связано это с тем, что практически все крупные провайдерские компании имеют в собственной сети активный сервер DHCPv6, от которого, собственно, и производится присвоение IP, то есть адрес IPv6 сервер выдает определенной машине сам.

Таким образом, для простейшей настройки следует задействовать поля автоматического получения адреса IP и адреса DNS-сервера. Если же автоматическая настройка невозможна, но есть поддержка IPv6, адрес IP можно получить в автоматическом режиме, а вот значения для предпочитаемого DNS-сервера придется вводить вручную. И тут есть свои загвоздки.

Советы по настройке альтернативной конфигурации

Как включить IPv6, уже, наверное, понятно. Теперь несколько слов непосредственно о настройке альтернативной конфигурации.

ipv6 без доступа к сети

Как уже говорилось выше, здесь главная роль отводится установке правильных значений предпочитаемого и альтернативного DNS-сервера. Для практического применения следует прописать следующие данные (наример, для сервисов Google):

- Предпочитаемый DNS - 2001:4860:4860::8888.

- Альтернативный DNS - 2001:4860:4860::8844.

Настройки прокси можно оставить без изменения. В большинстве случаев прокси-сервер не задействован для локальных адресов.

Само собой разумеется, что можно использовать, допустим, адреса для сервисов Yandex и т. д. Особой роли в данном случае это не играет. Впрочем, лучше всего, если такая возможность имеется, узнать параметры альтернативной конфигурации у провайдера. Как говорится, так будет надежнее. Однако, как показывает практика, в большинстве случаев прекрасно работают и автоматические настройки.

Проверка работы

Итак, включение и настройка IPv6 произведены. Теперь остается убедиться в том, что протокол действительно задействован и работает без проблем.

ipv6 сервер

Для проверки подключения используем все ту же команду ipconfig. После всех правильно выполненных процедур и настроек протокол должен отобразиться на экране. Если задаться целью просмотра адреса, можно просто кликнуть на значок сетевого подключения в системном трее и выбрать меню состояния. То же самое можно осуществить из «Панели управления», где выбирается соответствующий раздел сетевых подключений с последующим переходом к активному соединению.

Вместо послесловия

Вот, вкратце, и все, что касается протокола IPv6. Что это такое, думается, уже немного понятно. Как видим, и настройки, в общем-то, не так уж и сложны, как это могло бы показаться на первый взгляд. Все они доступны соответствующих разделов в «Панели управления». Правда, в XP лучше все-таки использовать командную строку.

Как считает большинство экспертов, в ближайшие годы состоится полный переход на протокол нового типа, поскольку он имеет достаточно большие перспективы, а также более усовершенствованную систему функционирования. Ведь если посмотреть, одними компьютерами дело уже не ограничивается. Чего только состоит неимоверно возросшее количество мобильной техники, а ведь для доступа к сети Интернет каждому такому девайсу тоже присваивается уникальный идентификатор. Так что IPv4 с такой непосильной задачей уже попросту не справляется.

Как считается, в ближайшее время использование именно мобильных гаджетов возрастет еще больше. Ну а справиться с такой ситуацией как раз и поможет новая система распределения адресов на основе протокола IPv6. Именно за ней будущее, тем более что, в связи с увеличивающимся количеством девайсов, требующих подключения ко Всемирной паутине, чуть ли не в геометрической прогрессии, новый протокол имеет гораздо больше возможностей по предоставлению адресов, да еще и большую пропускную способность.

fb.ru

что это такое и для чего он нужен? :: SYL.ru

При осуществлении подключения к глобальной сети компьютерной сети, получившей в свое время название интернета, используются специальные протоколы доступа. Одним из самых новых является IPv6. Что это такое и как это все работает, знают далеко не все. Поэтому отдельно стоит остановиться и на применяемой технологии, и на активации настроек протокола с учетом того, что материал будет изложен в максимально простом выражении, ориентированном не на профессионалов, а на рядовых пользователей.

IPv6: что это такое?

Несмотря на то что сегодня существует достаточно много протоколов для использования подключения к интернету в виде наиболее часто используемого IPv4 или доступа к почтовым серверам вроде POP3 или SMTP, остановимся именно на шестой версии IP.

ipv6 что это такое

Собственно сама процедура доступа ко Всемирной паутине состоит в том, чтобы идентифицировать каждый подключаемый компьютер. При этом любое компьютерное или мобильное устройство должно иметь свой совершенно уникальный идентификатор, называемый адресом. Иными словами, суть использования любого протокола состоит в том, чтобы в мире не встречалось ни одного повторяющегося значения.

Зачем это нужно? Да только затем, чтобы ответ запрашиваемого сервера или загрузка данных производилась именно на указанное устройство, а не в другую систему. Сам же протокол IPv6 отвечает за генерирование и присвоение таких идентификаторов. Грубо говоря, при его задействовании создается уникальная комбинация, которая соответствует каждому устройству. При этом именно он генерирует практически неограниченное количество таких идентификаторов, что при условии развития мобильной техники в наши дни становится особо актуальным.

История создания и внедрения протоколов IP

Информационные источники утверждают, что разработка таких методик началась еще в 70-е годы прошлого века. Тогда одна из технологий получила название интернет-протокола, или, в английской версии, Internet Protocol, откуда, собственно, и происходит аббревиатура.

ipv6 адрес

Четвертая версия, некогда бывшая наиболее актуальной, считалась верхом совершенства, поскольку могла генерировать 32-битные адреса, распределяемые посредством DHCP-серверов, в количестве порядка четырех миллиардов идентификаторов. При населении нашей планеты в пять миллиардов и достаточно ограниченном круге пользователей Глобальной паутины это считалось верхом совершенства. Но в конце XX и в начале XXI века с увеличением количества компьютеров и мобильных девайсов четвертая версия протокола перестала справляться с возложенными на нее задачами. Именно поэтому и возникла идея создания нового протокола IPv6. Что это такое?

ipv6 без сети

Технология была основана на увеличении битности присваиваемого адреса, но ей предшествовало появление промежуточной пятой модификации, получившей аббревиатуру ST/ST2. В тогдашних условиях она выглядела исключительно как попытка создания чего-то нового, но на практике в компьютерных системах практически не применялась (разве что так и осталась некой тестировочной версией).

Чем шестая версия IP отличается от четвертой?

Если посмотреть на разницу между четвертой и шестой версией, совершенно очевидно, что в случае использования IPv4 полная длина адреса составляет 32 бита. IPv6-адрес имеет размерность 128 бит, что позволяет генерировать количество вероятных идентификаторов, в миллионы раз превышающее возможности четвертой версии. Для сравнения стоит хотя бы посмотреть на числа, представленные ниже.

ipv6 без доступа к сети

Некоторые специалисты утверждают, что такой показатель ограничений не имеет, хотя конечное число вычислить можно. Но с практической точки зрения даже при увеличении населения Земли вдвое, что повлечет за собой увеличение подключаемых к интернету устройств, на адресах это не отразится никоим образом.

IPv6 без доступа к сети: как определить, поддерживается ли протокол?

Теперь перейдем к практическим действиям. Настройка IPv6 должна начинаться с проверки факта поддержки протокола в самой компьютерной системе. Сразу же нужно обратить внимание и на то, что если у провайдера, предоставляющего услуги интернет-подключения, нет поддержки сервера DHCP шестой версии, сколько ни пытайся настроить задействование шестой версии протокола, ничего не получится, – он все равно останется неактивным.

настройка ipv6

В самом простом случае для получения информации следует использовать командную строку, вызываемую из меню «Выполнить» (Run) посредством ввода сокращения cmd. К самой консоли нужно прописать стандартную команду ipconfig для единичного терминала или ipconfig /all для всех компьютеров, объединенных в локальную сеть. Если на экране не будет показан активный доступ к IPv6, его придется настроить. И это абсолютно не значит, что протокол не поддерживается – он просто не задействован (или у провайдера нет DHCPv6).

ipv6 интернет

Вызвав настройки протокола командой ncpa.cpl через меню «Выполнить», можно увидеть, что в параметрах системы он есть, но галочка на нем не установлена (или установлена, но протокол не настроен). Кстати сказать, все операционные системы Windows последних поколений шестую версию протокола поддерживают.

Как определить собственный адрес IP?

Определить, задействован ли IPv6-адрес, можно совершенно элементарно, используя для этого раздел центра управления сетями и общим доступом в «Панели управления», где выбираются свойства текущего подключения, а в появившемся окне нажимается кнопка сведений.

доступ к ipv6

Напротив локального адреса IPv6 должно быть указано какое-то значение. Если оно отсутствует, протокол просто не задействован. Обратите внимание, что одновременно задейстованы обе версии протокола, - так и должно быть.

Начальная активация задействования протокола

На данном этапе имеем IPv6 без доступа к сети или интернету. Сначала в разделе свойств текущего подключения нужно просто поставить галочку в квадратике напротив строки названия протокола.

протокол ipv6

Далее придется перейти к настройкам, но об это несколько позже. Пока остановимся еще на одной методике активации протокола.

Активация через командную строку

В данном случае речь идет о командной строке, запущенной от имени администратора системы.

В ней следует прописать команды Netsh, Interface, ipv6, install с нажатием клавиши ввода после каждой. Такая активация подходит ко всем модификациям Windows-систем, начиная с XP, и работает, когда по каким-либо причинам активация из стандартных настроек оказывается невозможной, или протокол попросту не работает.

Автоматическое получение адресов

Теперь самое важное. В случае когда у пользователя имеется IPv6 без сети, можно использовать автоматические настройки, предлагаемые самой системой и большинством интернет-провайдеров.

ipv6 без доступа

После нажатия кнопки настройки в вышеуказанном разделе в окне параметров следует использовать автоматическое получение адреса IP, установок DNS, шлюза, маски подсети и т. д. В этом случае машина сразу же получит динамический адрес, который в дальнейшем и будет использоваться для ее идентификации в сетевом подключении и при использовании интернета.

Задание параметров вручную

Если с такими настройками наблюдаются проблемы с IPv6, интернет или сеть можно подключить посредством задания параметров в ручном режиме.

ipv6 что это такое

В данном случае речь идет о настройках, предоставляемых провайдером или администратором сети. Иными словами, все вышеуказанные значения придется прописать самому. Тут стоит обратить внимание, что в большинстве случаев в дополнительных настройках обязательно нужно поставить галочку напротив пункта, запрещающего использование прокси-сервера для локальных адресов. В любом случае нужно вводить данные очень внимательно, поскольку даже одна неправильно заданная цифра может свести все попытки установки подключения на нет.

Альтернативные настройки DNS

Параметры серверов DNS (предпочитаемого и альтернативного), устанавливаемые по умолчанию в автоматическом режиме, могут не сработать. Иногда даже ручное задание значений, предоставляемых провайдером, может не возыметь эффекта. Поэтому многие компании, в частности Yandex и Google, предоставляют собственные адреса, которые будут использованы в таких настройках.

ipv6 без доступа к сети

Для Google используются комбинации из четырех восьмерок, двух четверок и двух восьмерок, или наоборот, а для сервисов «Яндекса» - две семерки, две восьмерки и еще по одной восьмерке для четырех полей адреса. Правда, если речь идет о настройке телевизионных смарт-панелей, Yandex предлагает прописывать сочетания цифр и литер, что выглядит весьма неудобным.

Но самая главная проблема применения таких настроек по сравнению с автоматическими или предлагаемыми провайдером сводится к тому, что пользователь получит ограничение по скорости подключения, например, на уровне 50 Мбит/с, хотя именно провайдером заявлена поддержка, скажем 100-150 Мбит/с. Сами понимаете, что ни о какой загрузке музыки или видеоконтента и говорить не приходится. Даже при использовании торрент-клиентов скорость будет иметь еще большие ограничения. Так, например, при скорости соединения 100-150 Мбит/с в торренте при наличии максимального количества раздач можно получить скорость загрузки на уровне 3-4 Мбит/с, при значении в 50 Мбит/с – в несколько раз меньше.

Вот и думайте, использовать ли эти сервисы. Применение таких параметров оправдано только в том случае, если другие настройки не срабатывают, а подключение не устанавливается.

Проверка функциональности

Наконец, после всех произведенных настроек систему нужно проверить. При этом нельзя полагаться только на наличие подключения к сети или интернету, поскольку в большинстве случаев задействуются обе версии протокола – и четвертая, и шестая.

Для получения уточненный данных снова используем команду ipconfig, как было указано выше, и проверяем наличие в информации указания на протокол IP шестой версии с присвоенным локальным адресом. Как альтернативу можно использовать и свойства сети, где нажимается кнопка сведений. Кстати, при наличии беспроводных подключений на основе Wi-Fi нужное меню можно вызвать непосредственно при клике на иконке состояния в системном трее.

Заключение

Вот вкратце и все, что касается новейшего протокола IPv6. Что это такое, думается, уже немного понятно. В смысле перспектив развития этой технологии можно сказать, что она имеет все шансы стать наиболее предпочитаемой во всем мире, поскольку количество генерируемых 128-битных адресов настолько велико, что исчерпать их, как считается, даже в ближайшие лет пятьдесят будет просто невозможно. Это действительно так, поскольку сам показатель возможных значений создаваемых и распределяемых параметров исчисляется чуть ли триллионами.

Именно поэтому нам волноваться не о чем, даже с учетом растущей популярности мобильных устройств, продажи которых возрастают чуть ли не в геометрической прогрессии год от года. Зато у самого протокола, как уже понятно, возможности практически неисчерпаемы. И, судя по всему, в скором времени можно будет прогнозировать отказ от поддержки четвертой версии, а на первое место все-таки выйдет шестая, несмотря даже на громкие заявления конкурентов о том, что они могут представить что-то абсолютно новое. Но выглядит это весьма сомнительным.

www.syl.ru

Что такое IPv6 и для чего они нужны – Unihost.FAQ

IPv6 (Internet Protocol version 6) — новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт использования длины адреса 128 бит вместо 32. Протокол был разработан IETF.

В настоящее время протокол IPv6 уже используется в нескольких тысячах сетей по всему миру (более 14000 сетей на осень 2013), но пока ещё не получил столь широкого распространения в Интернете, как IPv4. На конец 2012 года доля IPv6 в сетевом трафике составляла около 1 %. К концу 2013 года ожидался рост до 3 %.

Сравнение с IPv4

Иногда утверждается, что новый протокол может обеспечить до 5·1028 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

Из IPv6 убраны функции, усложняющие работу маршрутизаторов:

  • Маршрутизаторы больше не должны фрагментировать пакет, вместо этого пакет отбрасывается с ICMP-уведомлением о превышении MTU. Передающая сторона в IPv6, таким образом, обречена на использование технологии Path MTU discovery. Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны.
  • Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы имеют свои контрольные суммы, ещё одна контрольная сумма на уровне IP воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом маршрутизаторе в IPv4 приводила к необходимости её постоянного перерасчёта.

Несмотря на огромный размер адреса IPv6, благодаря этим улучшениям заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Улучшения IPv6 по сравнению с IPv4:

  • В сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
  • Time to Live переименовано в Hop Limit;
  • Появились метки потоков и классы трафика;
  • Появилось многоадресное вещание.

Автоконфигурация (Stateless address autoconfiguration — SLAAC)

При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор EUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется для обмена информационными ICMPv6 пакетами.

Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов, MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.

Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.

Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.

Механизмы безопасности

В отличие от SSL и TLS, протокол IPSec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Основы адресации IPv6

Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast).

Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует.

Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами.

Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания.

Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6.

Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff: fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск должен быть единственным в адресе.

 

Понравилось? Мы старались, правда! Сделай нам приятно — подпишись на новые статьи. Дальше — лучше!

unihost.com

Протокол IPv6: зачем? - version6.ru

Оставив в стороне длинные описания теоретических и практических отличий IPv6 от IPv4, зададимся более простым вопросом:

Казалось бы, ничего. Однако, я обнаружил, что настроив у себя поддержку IPv6, можно получить несколько очень приятных «фишек», недоступных при использовании только IPv4.

1. Статические "белые" IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

На сегодня, если не считать прямого IPv6 (которого российские провайдеры пока не дают), наиболее привлекательным способом подключения к IPv6 является регистрация у так называемого туннельного брокера, т.е. компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно.

При использовании такого способа, каждый пользователь не только получает прямой доступ к IPv6-интернету (даже находясь за провайдерским IPv4 NAT'ом!), но и имеет собственную подсеть IPv6, которая привязывается не к его текущему IPv4-адресу, а к его эккаунту (имени и паролю) у брокера. Таким образом имеется возможность не только получить диапазон IPv6-адресов, но и сохранить его за собой даже при смене своего непосредственного провайдера IPv4.

Кроме того, пользователям в полное распоряжение выдаётся как минимум подсеть /64, которой достаточно, чтобы можно было подключить к сети 264 устройств, и дать им всем настоящие («белые»), статические Интернетовские адреса.

Таким образом, в случае, когда в вашей локальной сети – несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 - это SSH на компьютер в спальне, а 20122 - на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент ip6tables, являющийся аналогом используемого для настройки IPv4-файрвола iptables.

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT'ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. Таким образом, количество торрентовских peer'ов и seed'ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT'ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed'ов и больше peer'ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Если какой-то (или все) из перечисленных пунктов вас заинтересовали, предлагаю проследовать ко второй части этой статьи, которая называется…

why.txt · Последние изменения: 2015-06-21 09:09 UTC От rm

version6.ru

Что такое IPv6 и зачем он нужен?

Любое устройство, будь то компьютер, мобильный телефон или КПК, при подключении к Интернету должно получить уникальный числовой идентификатор, называемый IP-адресом. Рядовые пользователи Интернета практически не сталкиваются с IP-адресами благодаря существованию системы доменных имен (DNS). Если человек хочет зайти на сайт, он просто вводит его доменное имя, не задумываясь о цифрах. Однако именно числовые IP-адреса лежат в основе функционирования Всемирной паутины.

Формат IP-адреса определен в IP-протоколе, основная функция которого – передача данных через набор объединенных компьютерных сетей. Выбор пути передачи данных называется маршрутизацией.

Сегодня в Интернете используется протокол IPv4, созданный в 70-е годы прошлого столетия. Каждый IP-адрес в нем состоит из 32 бит и представлен в виде четырех чисел по 8 бит, разделенных точками. Такой подход позволяет получить более четырех миллиардов уникальных IP-адресов. На заре эры Интернета казалось, что этого более чем достаточно. А поэтому адреса целыми блоками выдавались напрямую организациям, среди которых преобладали научные учреждения и университеты.

Однако быстрый рост популярности Сети показал, что свободные идентификаторы закончатся гораздо быстрее, чем предполагалось изначально. Число устройств, способных подключаться к Интернету, многократно возросло. Эксперты рассчитали, что при нынешних темпах развития Интернета возможностей системы IPv4 хватит еще на 5 лет. По данным корпорации ICANN на октябрь 2007 года, осталось всего лишь чуть более 650 тыс. свободных IP-адресов.

Пессимисты утверждают, что IPv4 исчерпает себя уже в 2009 году. Протокол обладает и рядом других существенных недостатков. В 32-битном пространстве достаточно сложно построить и упорядочить структуру адресов, что приводит к увеличению маршрутных таблиц и, следовательно, значительно усложняет маршрутизацию в Интернете.

Кроме того, в протоколе не предусмотрены механизмы информационной безопасности, например, отсутствует возможность шифрования данных.

Наконец, в IPv4 не поддерживается качество обслуживания, то есть информация о пропускной способности и задержках, которая необходима для работы некоторых сетевых приложений.

Ученые давно задумались над возможным усовершенствованием IPv4. В конце 70х для передачи голосовых и видеоданных был разработан экспериментальный протокол ST, который затем был модернизирован в ST2. Он представлял собой надстройку к уже существовавшему IPv4 и использовался в ряде коммерческих проектов, однако широкого распространения так и не получил. Неофициально ST2 называли протоколом IPv5.

В 1992 году появилась новая технология, которая получила название IPv6 или Internet Protocol version 6. В IPv6 длина IP-адреса расширена до 128 бит, поэтому число доступных идентификаторов увеличивается практически до бесконечности.

Таким образом, применение этой технологии позволяет снабдить каждое устройство, имеющее доступ в Интернет, уникальным IP-адресом. А это обеспечивает непосредственное взаимодействие всех устройств, подключенных к Сети. Такое взаимодействие даст возможность, например, управлять кондиционером, находящимся у вас дома, прямо из офиса. Помимо увеличения адресного пространства протокол обладает и другими преимуществами. Например, в IPv6 существует отдельный тип адресов "anycast address", который позволяет устройству (в терминологии адресации оно называется узлом), подключенному к Интернету, отправлять запрос любой группе серверов. Это дает возможность узлу определить сервер, находящийся к нему ближе других и далее взаимодействовать только с ним.

Кроме того, в новом протоколе был улучшен формат заголовка пакета данных. Ряд его полей, которые существовали в IPv4, не вошли в IPv6, часть из них стала необязательной, а некоторые были усовершенствованы. При этом в заголовке IPv6 появилось несколько новых полей. С их помощью можно задать хосту-отправителю приоритет для своих пакетов, а также обеспечить потоковую обработку, что значительно ускоряет маршрутизацию. В результате оптимизации заголовка число полей сократилось с 14 до 8, что позволяет существенно увеличить скорость обмена данными между устройствами. Стоит отметить, что протокол позволяет при необходимости добавлять в IP-заголовки новые поля.

Еще одна важная особенность IPv6 заключается в том, что в нем реализована возможность шифрования данных и поддерживается сервис качества обслуживания, особенно необходимый для мультимедийных трансляций.

Таким образом, новая технология обладает рядом преимуществ. Поэтому сегодня уже идет подготовительный этап по ее полноценному внедрению. В частности, утверждена политика делегирования новых IP-адресов. Согласно ей, каждый адрес может быть приписан только одному устройству и должен быть зарегистрирован в специальной базе данных. При этом распределение нового адресного пространства должно происходить с максимальным использованием принципов иерархии. Это необходимо для того, чтобы не допустить разрастания таблиц маршрутизации.

Схема делегирования адресов в IPv6 имеет следующий вид: корпорация ICANN, выполняющая IANA функции (к ним относится распределение адресного пространства), передает блок IP-адресов своему региональному представителю (региональной интернет-регистратуре – RIR). Далее адреса распределяются между организациями, представляющими RIR в каждой стране региона. Те в свою очередь передают их интернет-провайдерам, которые, в конечном итоге, делегируют их конечным пользователям.

Организация, являющаяся местным представителем и претендующая на получение блока IP-адресов, должна предоставить региональной интернет-регистратуре двухлетний план по их передаче конечным пользователям, на основании которого ей будет выдана специальная лицензия. Она действительна в течение определенного срока и может быть отобрана вместе с выделенными адресами в случае невыполнения организацией указанного выше плана. При этом местный представитель может получить дополнительные IP-адреса в случае нехватки ранее выданных.

Полноценное внедрение IPv6 – дело недалекого будущего. Правительства многих стран уже осознали необходимость перехода к IPv6. Так, в США уже в конце следующего года будут определены подрядчики для модернизации существующей системы IP-адресов. В Европейском Союзе в настоящее время разрабатываются меры, способствующие скорейшему внедрению нового адресного пространства.

Тенденция по внедрению IPv6 не обошла стороной и Россию. Один из активных участников этого процесса – Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС). В 2003 году он предоставил абонентам опорной научно-образовательной сети RBNet возможность тестирования новой технологии. Для осуществления этого проекта были заключены пиринговые соглашения с сетями GEANT (Стокгольм), Abilene (Internet2) и ASNET. В сети RBNet при переходе к новой версии протокола IP реализована архитектура с двойным стеком IPv4/IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4.

 

info.nic.ru

IPv6 не нужен? / Хабрахабр

Недавно прочитал заметку, смысл которой сводится к тому, что не мешало бы проверить, вдруг вы уже используете IPv6 и ничего не замечаете. Следствием этого, на мой взгляд, является другой смысл, что для подавляющего большинства IPv6 ничего нового не принесёт: сайты будут так же открываться, а телефоны так же звонить.

Последнее время IPv6 перестал быть новым, возможно это относится только к моей среде общения, но говорить об IPv6 как о новом протоколе — перестали. Читать о том как здорово поднимать туннели ради доступа к заветному и недоступному уже совсем неинтересно. IPv6 стал одним из… Казалось бы, наконец-то, можно кричать «Ура!», но став одним из, он потерял драйвер роста, превратившись в заурядный. Доказать потребителю что ему надо именно это стало сложнее, потребитель не готов платить за один из…

Под катом продолжение истории, о том, как мы купили билеты на поезд IPv6 и остались на перроне, в общем смысле история провала, надеюсь, не окончательного. Это именно история, как работает IPv6, я думаю, уже все знают, минимум технических деталей и настроек, максимум личных впечатлений. Примерно чуть больше года назад было решено отдать IPv6 нашим абонентам. После первых экспериментов прошло достаточно времени, мы смотрели на график Google и хотели не опоздать. Абоненты для нас это пользователи услуг регионального провайдера интернет, классический tirple play: доступ к интернет (без PPPoE и VPN), телевидение (мультикаст) и телефония. Предпосылки, если ссылаться на приведённый график очевидны — туннельные протоколы почти ушли, родного контента стало больше, все большие сайты и хостинги включили IPv6 по умолчанию, магистральные операторы не берут дополнительную плату за dualstack адрес на стыках. Фактически пользоваться интернет в IPv6 стало можно, а быть первым в регионе и перетащить к себе под крыло ещё чуть-чуть абонентов — заманчивая идея.

Начало

Сначала получили адреса с префиксом /32, совершенно свободно обычным для провайдера способом через RIPE или LIR. Предполагалось, что на время тестов хватит и /48, но потом во время проектирования стало понятно, что /32 самый раз.

С аплинками было чуть посложнее (сейчас, наверное, уже нет), но такой магистральный провайдер нашёлся, подняли BGP в IPv6 обменялись префиксами. На текущий момент BGP fullview в IPv6 порядка 22000 префиксов, что очень мало если сравнивать с IPv4 где их больше 500000. Нашёлся даже пиринг партнёр, который был не против поднять с нами IPv6 сессию.

Если вы строите сети хотя бы пять лет, у вас должно было смениться пару поколений устройств, если вы строите сети больше 10 лет, даже используя одного вендора, в сети должен был образоваться некоторый сумбур из устройств, которые исправно работают, но которые совершенно не подходят под новые реалии. Определённо было известно, что если на маршрутизаторе не заявлена поддержка IPv6, то IPv6 там не будет, никакого подвоха от коммутаторов мы не ожидали. Предполагаемая зона охвата на чистом IPv6 составляла примерно 30%, без замены оборудования.

Абонентские оконечные устройства. Здесь как оказалось совершенно неизведанная территория. Если с операционными системами всё более или менее ясно, то с домашними маршрутизаторами кто во что горазд. Решено было разбираться по ходу дела, главным казалось, настроить магистральную сеть.

Контроль доступа, биллинг, полисинг — прикладное программное обеспечение самая проблемная часть если верить обзорам IPv6 и литературе которая была изучена. Но и здесь не виделось больших проблем, что сложного заменить один адрес на другой, тем более железо нам бодро рапортовало что всё это умеет.

Проект

Если на секунду покажется что /32 это много, следует отогнать от себя эти мысли — /32 это впритык. С таким количеством адресов появляется соблазн сделать всё правильно и структурно и на всю жизнь:
  • /60 — абоненту. Можно и /64, конечно, но /60 это же навсегда, и не надо будет что-то отдельно придумывать для тех кому надо будет побольше;
  • /52 — на узел, из расчёта 256 абонентов;
  • /40 — на район, из расчёта 4096 узлов, по количеству виланов на устройство;
  • остальное это районы, максимум 256 минус служебные сети.
Итого 256*4096*256 = 2^28 ~ около 268 миллионов абонентов у каждого из которых, ну очень много адресов. С этим всё в порядке.

Так как изначально было очевидно, что всем не получится отдать родной IPv6, то тем, кому не повезло, IPv6 решено было отдавать в туннелях. Хотелось чтобы всё происходило автоматически без дополнительной настройки. Идеальным вариантом мог бы стать teredo, но у него не было поддержки наших IPv6 адресов, только зарезервированный диапазон. Это касается и 6to4, реализация которого подразумевает наличие публичного IPv4 на интерфейсе. Поэтому основным туннельным протоколом был выбран чистый туннель, как в туннельных брокерах. Пусть это и требовало некоторой настройки, но однократной, и поддержка на устройствах была гораздо шире.

Реализация

Магистральные маршрутизаторы. Тут почти всё хорошо. Всё, что новее 5-ти лет и заявлено как маршрутизатор, или если это L3 коммутатор не самый младший в линейке, имеет поддержку IPv6. В разной степени проработанности, но базовые функции OSPFv3, ACL, ND, DHCPv6 включая snooping, диагностические утилиты, обычно присутствуют.

Конечно, некоторые устройства подвержены детским болезням:

  • Повышенная нагрузка на CPU (особенно это касается OSPFv3), хотя IPv6 как раз и должен был решить проблему недостатка вычислительной мощности;
  • Некоторые производители придумывают совершенно жуткие синтаксические конструкции, чтобы вписать настройку IPv6 в существующий интерфейс;
  • Базовые команды диагностики не всегда корректно работают. Даже попытка проверить что-то ping может завершиться печально.
Но это всё проходит и починится в ближайшее время, как я думаю. Единственно чего вдруг не стало хватать это wildcard mask, иногда было бы полезно, но такого не будет никогда — IPv6 другой протокол.

Коммутаторы удивили своим избирательным подходом. Возможно, если вы не используете мультикаст в своей сети и различные варианты его фильтрации, то всё будет хорошо. Но если используете, то с большой вероятностью мультикаст трафик IPv6 зафильтруется как неизвестный. Поэтому для коммутаторов также надо явно смотреть поддержку IPv6, чтобы не было сюрпризов. Зона охвата после этого открытия немного уменьшилась.

Туннели. Как ни странно, самое простое и самое эффективное решение. Поднятие серверов и настройка не отняла много времени. Поднимаем sit интерфейс и запоминаем маршруты на подключенных абонентов через него. Был написан интерфейс для абонентов позволяющий понять, пользуетесь ли вы туннелем, и если нет, что надо сделать, чтобы его настроить.

Дополнительно подняли teredo relay на miredo. Teredo сам по себе очень интересный протокол, даже если у вас только IPv6 сеть, но вы не забываете об обделённых вынужденных пользоваться teredo, поднятие teredo relay в вашей сети очень сильно улучшит им жизнь. Раз в 10, если судить по пингам. Конечно, это касается только ваших серверов, никакого транзитного трафика бежать через ваш релей не будет.

Устройства абонентов повели себя по-разному. Фактически Windows и Linux не принесли сюрпризов. В разных системах и версиях имеются разные приоритеты для IPv6, где-то на первом плане DHCPv6, где-то, даже если все адреса IPv6 получены, всё равно работаем через IPv4. Так как IPv4 выключать не собирались, то здесь решено было действовать по факту, если не работает чиним. Многие роутеры в свою очередь порадовали наличием возможности включения механизмов туннелирования и также достаточно умным поведением, даже без запроса DHCPv6-PD они смогли распределить выделенный им префикс /64 на свою локальную сеть.

А вот железный полисер нас подвёл. При всём своём авторитете марки и расписанном функционале, не смог переварить наши требования, просто отказался применять новые адреса. Но не всегда, а через раз, как бы я могу как и обещал, но не буду. Поэтому временно была пересмотрена стратегия выделения адреса, только /64 на абонента.

Заработало

Когда были готовы настройки магистральных узлов и серверы туннелей, мы разрешили абонентам пользоваться IPv6. Разрешили пользоваться, но самим абонентам не сказали. Таким образом у кого устройства были настроены на автоматическое получение IPv6 (все современные ОС), те должны были получить адреса и начать использовать новый протокол по назначению. Для всех тех, кто каким-то образом узнал об IPv6, но не смог настроить нативно, тем предлагалось перейти на сервер туннелей для настройки.

Так работало 3 месяца, за которые:

  • Нативный трафик IPv6 линейно рос и добрался примерно до отметки 1-2% от общего трафика;
  • Структурно: в основном web и видео через web, никакого торрента;
  • Количество абонентов тоже линейно росло до примерно такой же величины;
  • На сервере туннелей зарегистрировалось порядка 1000 абонентов, которые генерировали трафик сравнимый с нативным;
  • Даже трафик через teredo relay составил 50 Кбит/c.
А потом мы всем сказали что у нас есть IPv6. И вместо ожидаемого перехода к взрывному росту показателей, получили довольно странную картину. К нам стали звонить абоненты и просить им всё настроить не понимая зачем это надо, совсем не понимая, вообще. А мы внезапно для себя не смогли объяснить:
  • Много адресов. В среднем активных устройств на абонента, которым требуется доступ в интернет 2-3, может, побольше — гаджетомания побеждает. Но даже сейчас это покрывается с лихвой частным адресным пространством без IPv6. Хоть каждому абоненту до 2^24, хотя на всех абонентов 2^24 — сейчас этого более чем достаточно;
  • Каждый адрес публичный. Сейчас у нас все адреса при доступе к интернет получают уникальный публичный адрес через NAT. Да через NAT, но с точки зрения конечного абонента NAT как первичный фильтр очень хорош. IPv6 подставляет под удар каждое подключенное устройство;
  • IPv4 кончаются. Если перейти от NAT к PAT(NAPT) при мультиплексировании 1 к 2, экономия 2 раза — в два раза больше подключенных абонентов. Такое мультиплексирование незаметно вообще, никому, 1 к 10 более реальные значения. А для тех кому действительно нужны публичные адреса после такого перехода они легко найдутся. Это не отменяет того факта что IPv4 кончаются, но провайдеры с полностью понятной технологией NAT это заметят самые последние. Многие наверняка уже использую NAPT или уже cgNAT, но IPv4 ещё можно купить или арендовать, причём достаточно свободно. Цены выросли, список предложений сократился, но до ситуации «нету ничего» ещё минимум пару лет;
  • Автоматические настройки. Для провайдера stateless технологии ужасны, тотальный контроль залог успеха. Гигантское количество IPv6 адресов разных типов на одном интерфейсе, гигантские возможности потенциальной ошибки. Если не следить за адресами, большая часть сети превратится в ботнет и уже будет поздно что-то менять;
  • Multicast против Broadcast. Коммутаторам всё равно, даже иногда плохо, логика начинает сбоить при использовании различных фильтров. На сетевом уровне, вместо 192.168.0.255/24 такой же FF02::1, т.е. тоже всё равно.

Итого

Оставили работать только сервер туннелей, последняя регистрация на котором была 9 марта, через 7 месяцев как убрали новость об IPv6. Остальное выключили через пару дней после объявления, поняв что единственным результатом это больше звонков от тех кто хочет что-то сделать, но не знает зачем, и почти полную неготовность даже в ближайшей перспективе софтверной обвязки. Те, кто знал зачем, сделал это сам. Сейчас доделываем биллинг, обновляем прошивки и оборудование и приходим к понимаю что IPv6 такой же протокол как и IPv4, интернет к этому стал готов и поэтому сам по себе «новый» протокол стал неинтересен. Спешить никуда не надо. Ни один конкурент за это время не предложил ничего, хотя почти все зарезервировали себе IPv6 префиксы.

Для всех тех, кто думает что у его провайдера нет IPv6, попробуйте поискать — может быть, уже есть, просто вам это не нужно?

habrahabr.ru

IPv6, не дожидаясь провайдера

Держу пари: немногие из читателей обратили внимание на то, что 8 июня 2011 г. прошел так называемый World IPv6 Day. В этот день многие сетевые операторы, интернет-провайдеры и владельцы сайтов перевели свои ресурсы в режим работы, предполагающий полноценную одновременную поддержку и привычного нам IPv4 (который мы до сих пор знали как просто IP), и нового IPv6. Отсутствие громких сообщений и широкого резонанса свидетельствует о том, что достаточно масштабный эксперимент завершился вполне удачно и в дальнейшем мы по-прежнему можем рассчитывать на гладкую работу Интернета. Отвлеченному человеку вышесказанное может показаться пустяком, но с World IPv6 Day действительно были связаны определенные переживания.

Прежде всего, давайте разберемся, что же именно в этот день произошло, и каким образом это касается (или нет) каждого из нас. Дело в том, что по сей день подавляющее большинство веб-сайтов доступны исключительно по протоколу IPv4, т. е. даже если их инфраструктура формально и поддерживает IPv6, то символьное имя разрешается DNS именно в IPv4. Для заведомого использования IPv6-ресурсов, как правило, нужно указывать специальные имена — к примеру, ipv6.google.com (хотя сама по себе комбинация символов «ipv6» ни о чем не говорит).

Отсутствие доступа к Интернету по IPv6 пока еще не сулит никаких проблем

Рис. 1. Отсутствие доступа к Интернету по IPv6 пока еще не сулит никаких проблем, в каком-то смысле без него даже спокойнее. Однако постепенно уже стоит начинать разбираться с новым протоколом.

Так вот, 8 июня одни и те же имена сайтов участников (а это порядка 400 официально зарегистрированных крупнейших компаний и, наверняка, некоторое количество более мелких) разрешались как в IPv4, так и в IPv6 — в недалеком будущем именно таким образом будет функционировать весь Интернет. При этом надо иметь в виду, что все современные ОС не только поддерживают IPv6, но и отдают ему предпочтение как более прогрессивному, обращаясь к IPv4 лишь в случае неудачи. Соответственно, у тех, кто не заметил никаких проблем, либо IPv6 был настроен корректно, либо по старинке использовался только IPv4. Признаком неправильной конфигурации IPv6 на пользовательских компьютерах либо у провайдера должны были стать ощутимые задержки при обращении к некоторым сайтам, связанные с обработкой тайм-аутов, которые составляют порядка:

  • 4 секунды для Mac OS X;
  • 20 секунд для Windows;
  • 0—180 секунд для Linux.

Причем если конкретный сайт доступен по нескольким IPv6-адресам, то задержка вырастает в соответствующее число раз. Как при этом поведут себя различные программы, предсказать довольно сложно. Но в любом случае, эта проблема не должна была стать массовой, эксперты оценивали долю возможных «потерпевших» всего в 0,05% от общей Интернет-аудитории, хотя, конечно, любому было бы неприятно попасть в их число. Поэтому участники World IPv6 Day больше заботились не о нас, а о собственной репутации: ведь для непосвященного ситуация выглядела бы так, будто их ресурс «лежит». Это, кстати, и есть основная причина, по которой никто не торопится обеспечивать доступ по IPv6.

Впрочем, определенная забота о простых смертных все же имела место. Та же Google, к примеру, еще в Chrome 11.0.696.71 ограничила таймауты при работе по IPv6 величиной всего 300 мс. В свою очередь, Microsoft выпустила специальный FixIt-апплет для тех пользователей Windows, у кого все-таки возникли бы проблемы с доступом к популярным Интернет-ресурсам; он просто делает приоритетным протокол IPv4.

С подобными проблемами, конечно, можно будет столкнуться и в будущем — крупнейшие интернет-компании настолько вдохновились успехами World IPv6 Day, что оставили часть второстепенных ресурсов функционировать в «экспериментальном» режиме. В качестве примеров — www.xbox.com или developers.facebook.com, а в дальнейшем таких сайтов будет становиться все больше.

Сайт www.xbox.com отзывается и по IPv4, и по IPv6

Рис. 2. Сайт www.xbox.com отзывается и по IPv4, и по IPv6 — чтобы убедиться в этом, достаточно использовать в команде ping ключи -4 и -6 соответственно. Без ключей ping использует приоритетный протокол, которым по умолчанию является IPv6 — если он, конечно, активен.

Также специалисты опасались, что World IPv6 Day привлечет внимание хакеров, которые могут поставить собственный эксперимент — к примеру, попытаться атаковать какие-то узлы сетевой инфраструктуры. Аргументом служило то, что поддержка IPv6, особенно его новых возможностей, еще недостаточно отлажена и вполне может оказаться легко уязвимой. Но ведь хакеры находятся в аналогичном положении, им тоже нужно адаптировать свои инструменты и методы. Кроме того, с их стороны это был бы чисто «научный» эксперимент, так как пользователи все еще предпочитают не задумываться о IPv6: хотя у некоторых крупных сетевых операторов 8 июня IPv6-трафик удваивался (причем львиная доля его приходится на P2P), в абсолютных цифрах он все равно не поднялся выше доли процента. Так или иначе, но ни о каких инцидентах информации не поступало, хотя, опять же, исключить их в будущем нельзя.

Почему IPv6?

В этом месте у многих наверняка возникнет закономерный вопрос: зачем вообще внедрять IPv6, если без него все прекрасно работает, а с ним могут быть связаны различные проблемы? Однако ответ на него не менее очевиден для тех, кто хоть немного в курсе дела: адресов IPv4 очень мало, свободных практически не осталось — занимающаяся их распределением организация IANA (Internet Assigned Numbers Authority) раздала последние блоки еще 3 февраля 2011 г. Естественно, в распоряжении региональных интернет-регистраторов (RIR) какое-то количество адресов еще имеется, но предположительно через год по крайней мере один из них тоже останется с пустыми руками. Также свободные адреса имеются у локальных провайдеров и крупных организаций (вроде Google и Microsoft), которые в свое время запрашивали их с большим запасом. Последние даже нашли юридические лазейки, чтобы выкупать остатки друг у друга (хотя в принципе это не было предусмотрено). Но так или иначе — ясно одно: 30 лет назад создатели IPv4 слишком самонадеянно посчитали 4 миллиарда (232) достаточно большим числом.

Западные журналисты склонны излишне драматизировать сложившуюся ситуацию, называя ее не иначе как IPcalypse или ARPAgeddon (от названия организации ARPA, или Advanced Research Projects Agency, чья сеть ARPAnet была прообразом Интернета). На самом деле все не так страшно, особенно в ближайшей перспективе. Во-первых, World IPv6 Day подтвердил состоятельность идеи так называемого «двойного стека», подразумевающей длительное сосуществование протоколов IPv4 и IPv6, которое позволит постепенно решить все возникающие технические проблемы. Во-вторых, в нашем распоряжении имеется технология NAT, позволяющая прекрасным образом пользоваться «фиктивными» адресами.

Однако долгосрочная перспектива, если не приложить достаточных усилий, выглядит не такой уж радужной. После реального исчерпания IPv4-адресов новые ресурсы будут работать уже только по IPv6, так что никакой «двойной стек» сам по себе не поможет добраться до них по IPv4. Далее, масштабное внедрение NAT провайдерами и сетевыми операторами таит в себе целый ряд неприятных моментов — и ограничения в работе с P2P-системами на самом деле еще мелочь. Массовая трансляция адресов существенно увеличит нагрузку на сетевую инфраструктуру, а кроме того может вызвать неадекватные реакции со стороны систем безопасности, которым, к примеру, будет сложно отличить наплыв пользователей из-за NAT от настоящей DDoS-атаки.

Справиться с этими и подобными явлениями как раз и призван протокол IPv6: давайте разберемся, за счет чего.

Что нового в IPv6

Главная новость для конечных пользователей состоит в том, что IPv6 оперирует 128-битными адресами против 32-битных в IPv4. Типичный IPv6-адреc записывается шестнадцатеричными цифрами таким образом:

2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

В каждой группе, отделенной двоеточиями, ведущие нули могут опускаться, а двойное двоеточие (которое может встречаться только один раз) обозначает последовательность нулевых групп, обеспечивающую корректную длину всего адреса. Т. е. нулевой адрес может выглядеть просто как «::». Хотя в общем случае пытаться запоминать такие конструкции практически бесполезно, их все же можно использовать — к примеру, в адресной строке современных браузеров, заключая в квадратные скобки.

Даже если не вдаваться в математические подсчеты, понятно, что количество IPv6-адресов измеряется в полном смысле астрономическим числом. На самом деле, на текущий момент бо́льшая часть адресного пространства, порядка 85%, зарезервирована на будущее (к примеру, если нынешняя система распределения окажется не совсем удачной, будет возможность быстро ее скорректировать), но все равно ясно, что оперировать каждым конкретным адресом невозможно — слишком велики будут таблицы маршрутизации. Поэтому система задумана иерархической: в частности, адреса будут распределяться подсетями /48, т. е. первые 48 бит формируют так называемый глобальный идентификатор (префикс), следующие 16 бит будут определять подсеть, а следующие 64 — интерфейсы. С одной стороны, это обеспечит все разумные и неразумные потребности, с другой — существенно упростит маршрутизацию. Понятно, что префикс длиной в 64 бита позволяет зашить довольно много информации — так, если глобальные («обычные») IPv6-адреса выделяются в диапазоне 2000::/3, то, забегая несколько вперед, 2001::/32 обозначают Teredo-адреса, а 2002::/16 — 6to4. Соответственно, с корректным выявлением и обработкой двух последних не должно возникнуть никаких проблем.

Кроме того, в IPv6 имеются так называемые «уникальные локальные» адреса (диапазон fc00::/7) — по сути, аналоги зарезервированных в IPv4 для организации NAT. Они автоматически выделяются каждому интерфейсу, причем специальный алгоритм генерирует их на основе MAC-адреса таким образом, чтобы с высокой вероятностью действительно обеспечить их уникальность. В частности, это свойство означает априори готовность любой локальной сети к работе по IPv6 без дополнительной настройки и даже без DHCP, что, к примеру, очень удобно для организации так называемых спонтанных (ad-hoc) сетей.

Как видите, IPv6 — вовсе не «расширенный IPv4», тем более что обратной совместимости между ними нет. Разрабатывать IPv6 (первоначально его называли IPng, IP next generation) начали еще в 1992 г., первые спецификации появились в 1996 г., и только в 2004 г. началось, по сути, его реальное использование — с добавления соответствующих DNS-записей (обычно их условно обозначают AAAA, против A для IPv4) для японского и корейского национальных доменов. Кстати, нет никакой тайны и в том, почему за IPv4 следует сразу IPv6 — номер 5 успели задействовать для еще одного экспериментального протокола, предназначавшегося для передачи аудио и видео.

Соответственно, IPv6, как более прогрессивный и созданный с пониманием реальных ограничений своего предшественника, содержит немало и функциональных улучшений, прежде всего в области маршрутизации. Кроме уже упоминавшейся иерархической системы сюда же можно отнести освобождение маршрутизаторов от разбиения пакетов (теперь этим должна заниматься передающая сторона, что при определенных обстоятельствах как раз и может стать одним из источников уязвимостей) и подсчета контрольных сумм (на уровне IP они просто исчезли за ненадобностью). При этом максимальный размер пакетов может достигать 4 ГБ (так называемые «джамбограммы»), что, впрочем, найдет применение только в каких-то специальных случаях — к примеру, в суперкомпьютерах. Появились также многоадресное вещание, новые возможности QoS (к примеру, специальное поле срочности доставки, что особенно пригодится при потоковой передаче аудио и видео), IPSec стал обязательным и пр.

Таким образом достоинства IPv6 очевидны. Исключив необходимость в NAT и упростив маршрутизацию на уровне корневой инфраструктуры, он должен обеспечить даже лучшую производительность Интернета, а выделение «белых» адресов любым сетевым устройствам (обычно в качестве примера приводятся холодильники, но более интересно выглядят всевозможные счетчики и сенсоры, которые благодаря автоконфигурации смогут легко объединяться в локальные сети) наверняка откроет какие-то совершенно новые возможности. При этом теоретически должна улучшиться и ситуация с безопасностью — «белые» адреса усложнят жизнь спамерам и владельцам ботнетов, сканировать адресное пространство IPv6 не в пример сложнее IPv4, да и обнаруживаться такая деятельность будет легко.

Откуда берутся проблемы с IPv6

Но раз все должно быть хорошо, то почему мы говорим о каких-то проблемах? Действительно, на сегодняшний день можно считать, что сам по себе Интернет (на уровне корневой инфраструктуры) к IPv6 вполне готов, и то же самое, скорее всего, можно сказать о крупных сетевых операторах. Гораздо хуже дело обстоит с провайдерами доступа — вот они совсем не торопятся: тех, что официально начали поддерживать IPv6 на просторах СНГ, можно пересчитать по пальцам. Хотя отчасти их можно понять — на самом деле мало кто из их абонентов может полноценно воспользоваться IPv6. Дело в том, что подавляющее большинство пользовательского оборудования (модемы, маршрутизаторы, беспроводные точки) IPv6 не поддерживают. Соответствующие устройства непросто найти даже среди новых моделей — что уж говорить о тех, что были выпущены несколько лет назад.

При этом не факт, что ситуацию можно исправить обновлением их микропрограмм. Во-первых, это серьезная работа, на которую решится не всякий производитель; во-вторых, это не всегда возможно в силу аппаратных ограничений; в-третьих, очевидно, что гораздо выгоднее продать нам новое устройство, чем с непонятным результатом возиться со старым. Кое-что, конечно, можно предпринять и самостоятельно. К примеру, популярная альтернативная микропрограмма для беспроводных маршрутизаторов DD-WRT поддерживает IPv6, и ею можно воспользоваться на свой страх и риск (хотя, как известно, делается это не всегда просто). Правда, мне не встречалась информация о том, насколько надежно она работает.

И все же, снова утешу читателей — не все плохо. Описанные выше проблемы ни для кого не тайна, и IPv6 содержит целый ряд стандартных механизмов для своего использования даже без поддержки со стороны провайдера. К тому же, все сравнительно современные ОС и значительная часть прикладного ПО прекрасно работают с IPv6.

Как приобщиться к IPv6

Итак, очевидно, что ситуация, когда и провайдер, и ваше оборудование поддерживают IPv6 — все еще редкость. Поэтому придется обратиться к дополнительным ухищрениям, благо о них предусмотрительно позаботились и сетевые операторы, и разработчики ПО. Все они построены на технологиях туннелирования, т. е. инкапсуляции IPv6-трафика в IPv4-пакеты, которые, соответственно, где-то и кем-то должны быть расшифрованы и переданы по назначению.

Все дальнейшее относится к Windows 7, в которой IPv6 по умолчанию включен. В Windows Vista отличий быть не должно, в Windows XP с последним сервис-пакетом IPv6 необходимо предварительно установить, к примеру, таким образом:

netsh interface ipv6 install

Эта и другие команды должны выполняться от имени администратора, в Windows 7 для этого проще всего запустить с административными полномочиями командную строку.

Вариант первый — 6to4. Использование возможно в том случае, если у компьютера статический «белый» IPv4-адрес. Это принципиально, так как именно на его основе должен быть сформирован уникальный глобальный IPv6-адрес. Для активации достаточно выполнить всего одну команду:

netsh int ipv6 6to4 set relay 192.88.99.1 enabled 1440

Здесь 192.88.99.1 представляет специальный широковещательный (anycast) адрес, посредством которого находятся шлюзы 6to4. Один из них, независимо от своего размещения (маловероятно, что у отечественного провайдера), и будет задействован в результате, и на него будет маршрутизироваться весь 6to4-трафик. Соответственно, возможны проблемы с производительностью, хотя, учитывая малую распространенность IPv6, ни о чем подобном пока не сообщалось.

На случай, если компьютер находится за NAT, имеется другой способ под названием Teredo (аналог в Linux и Mac OS X — Miredo). Он более универсален, но требует и дополнительной настройки. Прежде всего, в Windows 7 Teredo присутствует, но в основном предназначен для самостоятельного использования различными сетевыми приложениями. Поэтому, в частности, в отсутствие IPv6-трафика ОС его быстро деактивирует. Соответственно, вначале нужно изменить такое положение дел в редакторе групповых политик (gpedit.msc): найти в разделе Computer Configuration → Administrative Templates → Network → TCPIP Settings → IPv6 Transition Technologies параметр Teredo Default Qualified и установить его в значение Enabled.

Во избежание недоразумений и дополнительных действий, Teredo лучше сразу сделать постоянно активным

Во избежание недоразумений и дополнительных действий, Teredo лучше сразу сделать постоянно активным

Рис. 3. Во избежание недоразумений и дополнительных действий, Teredo лучше сразу сделать постоянно активным.

Затем нужно в сетевых настройках назначить явный IPv6-адрес, к примеру 2002:c0a8:102:: (это аналог 192.168.1.2; при желании другие можно вычислить здесь), и указать длину префикса подсети — 48.

Затем — выполнить команду

route print

и в разделе Interface List выяснить номер интерфейса Teredo. Допустим, он равен 21, тогда осталось выполнить последнюю команду

netsh interface ipv6 add route ::/0 interface=21

подождать несколько секунд и проверить работоспособность IPv6:

ping ipv6.google.com

В некоторых случаях, впрочем, и после этого Teredo остается неактивным, тогда его нужно активировать принудительно:

netsh int teredo set state type=clientnetsh interface ipv6 delete route ::/0 interface=21netsh interface ipv6 add route ::/0 interface=21

Если внешний IPv4 выделяется динамически, две последние команды придется повторять после каждого выключения/включения маршрутизатора/модема либо при каждой смене адреса (обычно раз в сутки), для чего лучше всего создать пакетный файл.

Также в зависимости от настроек вашего маршрутизатора в первой команде иногда нужно указать другой тип клиента:

netsh int teredo set state type=enterpriseclient

Вообще-то он предназначен для доменной среды, но, по не вполне ясным причинам, иногда требуется и в других ситуациях.

Teredo имеет ряд особенностей, о которых следует знать. Во-первых, его поддержку формируют два типа серверов: вспомогательные, которые нужны только на этапе конфигурирования (один из них развернут самой Microsoft), и шлюзы, обеспечивающие обращение к реальным IPv6-адресам путем расшифровки инкапсулированного трафика (взаимодействие между Teredo-адресами происходит напрямую). Соответственно, производительность может зависеть от загрузки последних. Во-вторых, надо иметь в виду, что Teredo позволяет принимать входящие соединения, что создает потенциальную брешь в защите. На текущий момент это вряд ли является большой угрозой, т. к. сканировать IPv6-адреса (а Teredo даже сложнее, чем реальные) бесперспективно, да и мало какие приложения «слушают» IPv6. Но в принципе стоит предусмотреть дополнительную защиту с помощью брандмауэра — Windows Firewall будет достаточно.

В некоторых случаях, однако, Teredo также не будет работать. Например, из-за симметричного NAT или в случае фильтрации UDP. Кроме того, Teredo позволяет задействовать только один IPv6-адрес, т. е. раздать с его помощью IPv6 в локальной сети не удастся. На эти случаи имеется еще один вариант — так называемые туннельные брокеры. Сегодня их уже немало, причем многие поддерживаются сетевыми операторами, т. е. предположительно с их производительностью не должно быть больших проблем. При этом данные услуги предоставляются бесплатно, хотя взамен от пользователя обычно требуется регистрация.

Одни брокеры предполагают определенную ручную настройку, другие предлагают специальные клиентские утилиты, выполняющие все необходимые действия автоматически, но принцип остается неизменным — необходимо соответствующим образом настроить оба конца туннеля. Каждый из вариантов имеет свои преимущества и недостатки. В первом на самом деле также не придется слишком вникать в подробности — скорее всего, всё, что понадобится, это выполнить на своем компьютере предложенный набор готовых команд. Однако имейте в виду, что эту процедуру придется повторять при каждой смене внешнего IPv4-адреса (к примеру, создав пакетный файл и назначив с помощью планировщика его запуск при каждом старте системы). Во втором почти наверняка придется установить дополнительный драйвер, который зато сможет достаточно интеллектуально выполнять автоконфигурирование при каждой перезагрузке.

В общем случае второй вариант кажется более простым и потому предпочтительным. В случае сервиса gogo6 он реализуется следующим способом:

  1. Чтобы скачать клиентское ПО, придется зарегистрироваться. Хотя, забегая вперед, в дальнейшем регистрационные данные не являются обязательными. Более того, gogoCLIENT вроде бы распространяется с некоторыми дистрибутивами Linux.
  2. Установка клиентского ПО проходит достаточно традиционно, поэтому англоязычный интерфейс не является большим ограничением. Как обычно, придется согласиться с лицензией и при необходимости выбрать инсталляционную папку. Инсталляционная процедура ориентирована на наиболее стандартное применение

    Рис. 4. Инсталляционная процедура ориентирована на наиболее стандартное применение, так что вмешиваться в настройки нет необходимости

  3. По умолчанию для установки отмечены все необходимые компоненты, рекомендую так и оставить. Tunnel Driver необходим для «пробивания» NAT (а также для более экзотического и совершенно не актуального сегодня туннелирования IPv4 через IPv6).
  4. Драйвер подписан, но его установку все равно необходимо подтвердить. Сетевой драйвер будет делать за вас всю техническую работу

    Рис. 5. Сетевой драйвер будет делать за вас всю техническую работу.

  5. Перезагрузка не потребуется, можно автоматически запустить gogoCLIENT с последнего инсталляционного экрана. Как правило, нет необходимости вникать в настройки gogoCLIENT

    Рис. 6. Как правило, нет необходимости вникать в настройки gogoCLIENT, не обязательно даже вводить свои регистрационные данные — достаточно нажать кнопку Connect

  6. Вкладки Basic достаточно в подавляющем большинстве случаев; она предполагает, что клиентское ПО самостоятельно выберет оптимальные параметры. Advanced и Log нужны разве что для экспериментов и решения проблем (с которыми мне столкнуться ни разу не довелось). Подключаться можно анонимно или со своими регистрационными данными. Во втором случае вы получите статический IPv6-адрес и возможность использования своего компьютера в качестве IPv6-маршрутизатора. Для обычного доступа к Интернету по IPv6 все это лишнее. Флажок «Launch the gogoCLIENT service at system startup» также следует оставить включенным, это обеспечит автоконфигурацию, необходимую, если IPv4-адрес вам назначается динамически. При желании можно поэкспериментировать с настройками

    Рис. 7. При желании можно поэкспериментировать с настройками — к примеру, чтобы добиться лучшей производительности соединения.

  7. Через несколько секунд после нажатия кнопки Connect связь с сервером gogo6 будет установлена и IPv6 активизирован (напомним, теперь при обращении к Интернету приоритет будет отдаваться именно ему). Все работает без малейших усилий с вашей стороны

    Рис. 8. Вуаля! Все работает без малейших усилий с вашей стороны.

Проверка

На сегодня существуют множество ресурсов, позволяющих проверить корректность функционирования IPv6. Самое простое — зайти в любом современном браузере на сайт, заведомо доступный только по IPv6 — к примеру, на ipv6.google.com. Также несложно убедиться в приоритетности нового протокола:

ping www.xbox.com

При этом адрес должен разрешаться именно по IPv6.

На сайте www.kame.net вы должны увидеть «пляшущую» черепашку (в случае использования Teredo она обычно остается неподвижной).

Более подробную диагностику соединения можно выполнить на сайте test-ipv6.com:

Полная готовность к использованию обоих протоколов

Рис. 9. Полная готовность к использованию обоих протоколов.

Наконец, уже имеются и специальные ресурсы для проверки производительности IPv6-соединения, хотя туннелирование вносит слабо предсказуемые флуктуации. Speedtest на ipv6.wcclan.net слишком нестабилен и дает чересчур большой разброс результатов, но среднее значение скорости загрузки в моем случае составляет около 10 Мбит/с:

К сожалению, адекватно провести тест в Интернете крайне сложно

Рис. 10. К сожалению, адекватно провести тест в Интернете крайне сложно. К примеру, ipv6.wcclan.net как правило показывает для IPv6 пропускную способность, вдвое меньшую, чем она есть в реальности для IPv4.

Примерно такие же результаты и на другом ресурсе — ipv6-test.com/speedtest (скорость по IPv4 соответствует действительности):

На ipv6-test.com картина похожая

Рис. 11. На ipv6-test.com картина похожая, лучший результат, которого удалось добиться в одном из повторов — потеря 25% пропускной способности по сравнению с IPv4. Вероятно, несколько улучшить ситуацию можно, поэкспериментировав с выбором сервера в gogoCLIENT.

Понятно, что потери производительности будут всегда — как минимум, они обусловлены накладными расходами на туннелирование пакетов. Однако значительную роль играют расположение и загрузка туннельного сервера, который можно явно выбирать на вкладке Advanced утилиты gogoCLIENT.

В заключение еще раз обращу внимание читателей на то, что туннелирование является потенциально опасной операцией и ее стоит использовать при включенном локальном брандмауэре, благо IPv6 поддерживают как Windows Firewall, так и многие сторонние продукты.

www.ixbt.com


Смотрите также