Ipv6 — что это такое? как включить ipv6?

Автоматическая настройка

Теперь посмотрим на настройку IPv6. Интернет-соединение от этого только выиграет (опять же, настройка актуальна только в том случае, если провайдер поддерживает данный протокол).

В большинстве случаев для корректной настройки IPv6 адрес, получаемый компьютерным терминалом, вручную вводить не нужно. Связано это с тем, что практически все крупные провайдерские компании имеют в собственной сети активный сервер DHCPv6, от которого, собственно, и производится присвоение IP, то есть адрес IPv6 сервер выдает определенной машине сам.

Таким образом, для простейшей настройки следует задействовать поля автоматического получения адреса IP и адреса DNS-сервера. Если же автоматическая настройка невозможна, но есть поддержка IPv6, адрес IP можно получить в автоматическом режиме, а вот значения для предпочитаемого DNS-сервера придется вводить вручную. И тут есть свои загвоздки.

Фрагментация

IPv6 требует минимального MTU 1280 октетов. При этом, маршрутизаторы не поддерживают промежуточную фрагментацию, и следовательно, поле DF отсутствует.

Для передачи пакетов с большим MTU используется обнаружение MTU: пакет посылается с MTU подключенной сети. Если какой-то передаточный узел не может переслать пакет, он возвращает ICMPv6 сообщение “Пакет слишком велик” (тип 2), с нагрузкой в виде своего MTU. Эта процедура повторяется пока пакет не пройдет по всей цепи.

Некоторые маршрутизаторы блокируют ICMP-трафик во имя какой-то не вполне очевидной “безопасности”. Как следствие, описанный выше вариант не работает. Для таких случаев разработан протокол RFC 4821, который полагается на TCP или другой протокол транспортного уровня с гарантированной доставкой.

Аналогичные алгоритмы широко используются в реализациях IPv4 в целях оптимизации использования канала, так что фактически практически ничего не изменяется.

Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес

Узнать свой внешний IP адрес без сторонних сервисов иногда просто невозможно, поскольку довольно часто клиенты Интернет-провайдеров выходят в Глобальную сеть через несколько NAT. Поэтому приходится заходить на сайты и сервисы «Узнать свой IP» — эти сервисы смотрят, с какого IP адреса пришёл запрос и показывают его вам. Но скорее всего, это не совсем «ваш» IP адрес, поскольку у компьютеров и телефонов в вашей локальной сети есть только локальные IP адреса, у вашего роутера тоже какой-то локальный IP принадлежащий сети Интернет-провайдера, а тот IP, который показывают вам сайты, на самом деле, присвоен какому-то сетевому устройству у провайдера, через который вы выходите во внешнюю сеть одновременно со многими другими пользователями.

С IPv6 адресами в этом смысле проще — их настолько много, что потребность в NAT отпадает — можно каждому клиенту раздать по персональному IPv6 адресу.

Но тут возникает другое затруднение. Давайте посмотрим вместе. В Windows для вывода своих IP и IPv6 адресов в командной строке выполните команду:

ipconfig

Пример вывода:

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . : home
   IPv6-адрес. . . . . . . . . . . . : 2403:6200:8862:2cb4::2
   IPv6-адрес. . . . . . . . . . . . : 2403:6200:8862:2cb4:bc07:bcb4:b7d0:24eb
   IPv6-адрес. . . . . . . . . . . . : fd14:9d09:d004:7e00:bc07:bcb4:b7d0:24eb
   Временный IPv6-адрес. . . . . . . : 2403:6200:8862:2cb4:7462:9648:7bcd:20a8
   Временный IPv6-адрес. . . . . . . : fd14:9d09:d004:7e00:7462:9648:7bcd:20a8
   Локальный IPv6-адрес канала . . . : fe80::bc07:bcb4:b7d0:24eb%16
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.20
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : fe80::1%16
                                       192.168.1.1

В Linux для просмотра своих IP и IPv6 адресов поможет команда:

ip a

Здесь IPv6 адреса вместе с масками подсети перечислены в строках:

    inet6 2403:6200:8862:2cb4::5/128 scope global dynamic noprefixroute 
       valid_lft 6125sec preferred_lft 2525sec
    inet6 fd14:9d09:d004:7e00:9965:7843:6899:ec5f/64 scope global dynamic noprefixroute 
       valid_lft 6948sec preferred_lft 3348sec
    inet6 2403:6200:8862:2cb4:3541:b9e5:61ac:69d3/64 scope global dynamic noprefixroute 
       valid_lft 6948sec preferred_lft 3348sec
    inet6 fe80::74a0:94fb:fc04:a1d8/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Мы рассмотрим зарезервированные диапазоны IPv6 адресов чуть позже, забегая вперёд скажу, что глобальные адреса в настоящее время могут начинаться только на 2 или на 3 (другие пока просто не раздаются). Но даже при таком критерии, в примерах выше в каждой операционной системе есть по два адреса, которые начинаются с двоек — какой именно из них ваш внешний IPv6?

Самый простой вариант — вновь проверить с помощью внешнего сервиса, но нужно понимать, что если сайт, на который вы заходите, чтобы узнать свой IP адрес, не настроен на работу с IPv6, то он покажет только ваш IP, но никак не сможет показать ваш IPv6. Сервис на SuIP.biz имеет поддержку IPv6 и покажет ваш IPv6 адрес, если ваш Интернет-провайдер и ваше оборудование (компьютер и роутер) поддерживают IPv6.

Чтобы узнать, есть ли у вас поддержка и свой IPv6 адрес, перейдите на страницу: https://suip.biz/ru/?act=myip

Если у вас есть IPv6, то он будет показан. Если поддержка IPv6 отсутствует, то будет показан только ваш IP.

СРАВНЕНИЕ ПРОТОКОЛА IPv4 С IPv6.

Для предотвращения истощения доступного адресного пространства IPv4, была разработана новая версия 6 протокола IP, которая более способна к расширению и масштабированию. В этом разделе описываются преимущества протокола IPv6 над IPv4

Длина адреса IPv6 составляет 128 бит, которые могут быть отображены как 32 шестнадцатеричных числа. Это составляет 3.4 X 10 IP адресов. Эта версия IP предоставляет достаточное количество адресов для будущего роста Интернета. После годов планирования и разработок, IPv6 постепенно внедряется в выбранные сети. К 2009 году, IPv6 должно заменить IPv4, как доминирующий протокол адресации в Интернет. При сравнении двух версий схем IP адресации, IPv6 предоставляет следующие преимущества:

  1. IPv4 использует как статическое, так и динамическое назначение Р адресов. Назначение IP адреса статически требует определенного времени работы. DHCP и ВООТР используются для динамического назначения IP адресов. DHCP и ВООТР автоматически назначают IP адреса хостам, когда они загружаются в сети. IPv6 использует протокол автоматической конфигурации (stateless autoconfiguration) сходный с DHCP. Таким образом, любой интерфейс маршрутизатора, который имеет назначенный адрес IPv6, становится поставщиком IP адресов в сети.
  2. IPv4 не предоставляет встроенную возможность безопасности. IPv6 адреса снабжены встроенной поддержкой IPSec.
  3. IPv4 не имеет возможности определения одинаковых адресов (duplicate address detection (DAD)). A y IPv6 есть эта встроенная защитная функция, добавленная его разработчиками.

Структура адреса IPv6

2001:0DB8:3C4D:7777:0260:3EFF:FE15:9501 /64 |————-|—-|——————| global subnet interface-id

При этом части глобального префикса имеют следующие порции

200 — IANA

10D — registrar

B8 — ISP

3C4D — ISP’s customer/site

Конечным пользователям рекомендуется использовать подсети /64, как стандарт.

Мультикаст адреса начинаются на FF

FF00::/8

Лупбэк ipv6

::1

Link-local адреса. Используются на линке для связи с соседним устройством. Дальше маршрутизатора не проходят.

FE80::X /10

Нулевой и последний адрес в сети можно использовать для хостов, т.к. в ipv6 нет броадкаста.

Поскольку броадкаста нет, любой интерфейс ipv6 обязан зарегистрироваться в служебных мультикаст группах:

FF02::1 — All Nodes

Адрес «все узлы» используется вместо броадкаста.

FF02:0:0:0:0:1:FF00::/104 — Solicited Node

к этому адресу справа дописывают 24 младших бита юникаст адреса интерфейса. Адрес «запрошенный узел» создается для каждого юникаст адреса интерфейса и используется в процессе Neighbor Discovery.

ULA адреса FD00::/8 — Unique Local Address

Способы подключения шестого протокола адресации

Их немного, а точнее всего четыре:

  1. Механизм под названием 6to4 – получение специальных настроек для ОС на сайтах-генераторах. Вводим сгенерированные команды через командную строку системы компьютера. Ограничение – нужно иметь постоянный «белый» IPv4.
  2. Teredo (в Linux или Mac OS X — Miredo) – настраивается непосредственно на ПК. Нет ничего сложного, как включить его в Windows 7, 8 или 10 – так как он уже интегрирован в пакет операционки. Если Вы готовы «влезть» в настройки служб своей системы – это неплохой вариант, подробные инструкции без труда найдете в сети. Этот способ решает проблему с динамическим IP и наличием у провайдера NAT.
  3. Воспользоваться услугами «тоннельного брокера». Это, как и в первом варианте: специальные серверы, предоставляющие выделенный внешний доступ с IPv6 адресом, присваиваемый этим «брокером». Вся процедура настройки протокола сводится к копированию готовых команд и вставки их куда укажут.
  4. Прямое. Предоставляется вашим провайдером, если он располагает соответствующей возможностью. Пока перечень таких провайдеров – на одну экранную страницу монитора. Данный способ обеспечивает самый быстродейственный и качественный вид соединения – собственно, к этому и идет развитие мировой паутины.

Каждый из способов имеет свои достоинства и недостатки. Для решения ответственных задач лучшим вариантом будет покупка персонального прокси.

IPv6

Протокол IPv6 был представлен в декабре 1995 года. Он был разработан Инженерным советом интернета (IETF) и является самой последней версией интернет-протокола. IPv6 более продвинутый, чем IPv4, и предоставляет лучшую функциональность.

Как было обозначено выше, каждому устройству в интернете назначается определенный уникальный IP-адрес. Новый протокол может предоставить практически бесконечное количество адресов для устройств и заменяет прошлую версию для обслуживания растущего числа трафика по всему миру и решения проблемы нехватки IP-адресов.

Количество адресов в IPv6 составляет 5 x 10 ^ 28 (около 79 228 162 514 264 337 593 543 950 336 октиллионов). Это означает, что протокол обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

В отличие от IPv4, типичный адрес IPv6 состоит из 128 бит. Он состоит из восьми групп, каждая из которых включает четыре шестнадцатеричных цифр, разделенных «:». Вот пример: 3005: 0db6: 82a5: 0000: 0000: 7a1e: 1460: 5334.

В 2012 году доля IPv6 в интернет-трафике составляла около 5 %. На 2020 год, согласно данным Google, эта доля составляет около 30 %.

Правила сокращения IPv6 адресов

Несмотря на то, что мы записываем IPv6 адреса с помощью шестнадцатеричных цифр, адреса все равно получаются очень длинными, поэтому были выработаны правила сокращения IP адресов для повышения удобства их записи.

Первое правило сокращения адресов IPv6 заключается в том, что ведущие нули в каждой группе чисел разделенных двоеточием, можно сократить. Например, мы можем удалить вот эти нули. (картинка ниже)

Адрес стал заметно короче, его удобнее записывать.

Но мы можем пойти дальше, следующее правило заключается в том, что если в нашем адресе IPv6 есть две или больше идущих подряд групп нулей, то эти группы можно пропустить. Например, вот эти две группы нулей мы можем пропустить, и у нас получится два двоеточия. (картинка ниже)

Это позволяет получить еще более короткую форму записи адреса IPv6. Данное правило особенно полезно для записи префиксов IPv6 или адресов подсети, в которых очень много нулей, все эти нули можно сократить, и префикс будет записываться гораздо короче. (картинка ниже)

Неправильные сокращения

Однако при сокращении IPv6 адресов нужно быть очень внимательными, и не совершать ошибки. Давайте рассмотрим, какие ошибки случаются чаще всего.

Во-первых нельзя сокращать нули, которые идут в конце группы цифр, например, нельзя удалить вот эти 3 нуля. (картинка ниже)

Потому что после сокращения не понятно, что должно быть вот в этой группе, должны ли быть нули перед единицей или после нее. (картинка ниже)

Допускается сокращение только ведущих нулей в группе, поэтому такое сокращение неправильное. Правильное сокращение вот такое, мы удаляем ведущие нули, а там где нули находятся в конце группы, их необходимо оставить. (картинка ниже)

Другая проблема возможна, если в нашем адресе IPv6, есть несколько групп идущих подряд нулей. Например, вот такой IP  адрес здесь две подряд идущих группы нулей, и три подряд идущих группы нулей. (картинка ниже)

Если мы сократим обе группы, то никак нельзя понять куда и сколько нулей вставлять. Правильный вариант сокращения нужно пропустить ту группу, которая содержит больше всего подряд идущих нулей, в нашем случае это вторая группа, так как в ней три подряд идущих группы нулей, а в первой части мы просто сокращаем ведущие нули получаются вот такая форма записи.

Разница между двумя версиями

Основное внешнее отличие четвертой и шестой версии протокола — структура IP-адреса. IPv4 использует четыре однобайтовых десятичных числа, разделенных точкой (172.268.0.1). IPv6 — шестнадцатеричные числа, разделенные двоеточиями (fe70 :: d5a9: 4521: d1d7: d8f4b11). Что еще:

  • В IPv4 применяются числовые методы адресации, а в и IPv6 — буквенно-числовые.
  • Длина адреса IPv4 составляет 32 бита, у IPv6 — 128 бит.
  • IPv4 и IPv6 предлагают поля с 12 и 8 заголовками соответственно.
  • Широковещательные каналы поддерживаются только в IPv4. IPv6 поддерживает многоадресные группы.
  • Поле контрольной суммы присутствует в IPv4, но не в IPv6.
  • Концепция сетевых масок переменной длины применима только к IPv4.
  • Для определения MAC-адресов четвертая версия использует ARP, а IPv6 использует NDP.
  • IPv4 поддерживает ручную настройку и настройку адреса DHCP, в IPv6 поддерживается автоматическая настройка адреса и настройка адреса с перенумерацией.
  • IPv4 может генерировать до 4,29 млрд адресного массива, тогда как IPv6 — до 79 228 162 514 264 337 593 543 950 336 октиллионов.
  • В IPv4 используются уникальные публичные и «частные» адреса для трафика, в IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).

Типы автоконфигурации

Существует три типа автоконфигурации:

  • Stateless конфигурация адресов и других параметров основана на получении сообщений Router Advertising. Эти сообщения имеют флаги конфигурации управляемых адресов и других состояний, установленных в 0, и они включают в себя один или несколько параметров информации о префиксах, каждый из которых имеет свой флаг автономности, установленный в 1.
  • Конфигурация Stateful основана на использовании протокола конфигурации адресов, такого как DHCPv6, для получения адресов и других параметров конфигурации. Хост использует автоконфигурацию с состоянием, когда он получает сообщение с рекламой маршрутизатора без опций информации о префиксах, и либо флаг конфигурации управляемого адреса, либо флаг другой конфигурации состояния установлен на 1. Хост также может использовать автосохранение с состоянием, если на маршрутизаторе нет маршрутизаторов локальная ссылка.
  • Обе конфигурации основаны на получении рекламных сообщений маршрутизатора, которые включают в себя параметры информации о префиксах, каждый из которых имеет свой флаг Автономия, установленный в 1, и имеет флаги конфигурации управляемого порта или другого состояния, установленные в 1. Для всех типов автоконфигурации ссылка, локальный адрес всегда настраивается автоматически.

Разница между протоколами IPv4 и IPv6

Теперь посмотрим на основные различия между этими двумя системами. Самое главное состоит в том, что длина любого IP-адреса составляет 128 бит. Соответственно, увеличивать количество вновь созданных уникальных идентификаторов можно практически до бесконечности.

В то же время IPv4 имеет достаточно много серьезных проблем с безопасностью в плане шифрования данных, а также с пропускной способностью. К тому же в этой системе при той же передаче информации наблюдаются достаточно сильные задержки, что негативно отражается на работе некоторых сетевых приложений.

При разработке IPv6 все это было учтено, но сам протокол пока широкого внедрения не получил, хотя и присутствует в новейших операционных системах, но по умолчанию не задействован. Ко всему прочему, еще и не все провайдеры поддерживают выход в Интернет на этом уровне. Хорошо, если такая поддержка есть. В противном случае пользователь даже после корректной настройки в автоматическом режиме получит сообщение о том, что используется IPv6 без доступа к сети. Однако даже если этот протокол пока что не используется, основные моменты его включения и настройки рассмотреть все-таки нужно.

IPv4

Четвёртая версия интернет-протокола IP работает с 1982 года, с момента развертывания в спутниковой сети SATNET, сформировавшей основу для сети Интернет. До сих пор IPv4 — основной протокол в Интернете.

IPv4 обеспечивает возможность адресации примерно 4,3 млрд адресов. Каждое устройство в публичных и частных сетях, использующих протокол TCP / IP, должно иметь IP-адрес для идентификации устройства и определения его местоположения. После быстрого роста интернет-трафика в 1990-х годах стало очевидно, что для подключения всех пользователей потребуется гораздо больше адресов, чем было доступно в адресном запасе IPv4.

Он работает на сетевом уровене моделей OSI. Будучи протоколом, не требующим установления соединения, он отправляет пакеты к месту назначения по различным маршрутам.

Deep Packet Inspection

Подробнее

Четвертая версия протокола поддерживает 32-битные адреса. Такой адрес состоит из 4 частей, каждая из которых разделена точкой. Например: 100.101.102.103. Диапазон каждой части — 0-255. Адреса IPv4 были разделены на различные классы в зависимости от диапазона IP-адресов.

История создания

IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио.

Исчерпание IPv4 адресов

Основная статья: Исчерпание IPv4-адресов

Оценки времени полного исчерпания IPv4 адресов различались в 2000-х. Так, в 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно—два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет.

3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам.
На этот момент ожидалось, что общий запас свободных блоков адресов у региональных интернет-регистраторов (RIR) закончится в течение срока от полугода (APNIC) до пяти лет (AfriNIC).

По состоянию на сентябрь 2015 года об исчерпании общего запаса свободных блоков IPv4 адресов и ограничениях на выдачу новых диапазонов адресов объявили все региональные регистраторы, кроме AfriNIC; ARIN объявил о полном исчерпании свободных IPv4 адресов, а для остальных регистраторов этот момент прогнозируется начиная с 2017 года. Выделение IPv4 адресов в Европе, Азии и Латинской Америке (регистраторы APNIC, RIPE NCC и LACNIC) продолжается блоками /22 (по 1024 адреса)

Тестирование протокола

8 июня 2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций.

Внедрение протокола

Перевод на IPv6 начал осуществляться внутри с 2008 года.
Тестирование IPv6 признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети.
В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.

Как выполнить трассировку IPv6

Для выполнения трассировки IPv6 необходимо, чтобы компьютер, с которого вы делаете трассировку сети IPv6, а также целевой хост имели IPv6 адреса, то есть чтобы они были подключены к сети IPv6.

Для трассировки укажите IPv6 адрес удалённого хоста:

traceroute 2a02:f680:1:1100::3d60

Для получения наилучшего результата рекомендуется попробовать разные способы трассировки, подробности смотрите в статье «Трассировка сетевого маршрута».

Программа traceroute ищет для IP адресов имена хостов, но для IPv6 адресов обычно не удаётся найти имена хостов, поэтому программа просто дублирует запись одних и тех же адресов, что загромождает вывод и делает его трудно читаемым. Чтобы этого не происходило, а также для значительного ускорения процесса трассировки, рекомендуется использовать опцию -n:

traceroute -n 2a02:f680:1:1100::3d60

В качестве удалённого узла можно указать имя сайта. Если вы хотите, чтобы была выполнена трассировка до IPv6 этого сайта, то укажите опцию -6, например:

traceroute -6 suip.biz

Онлайн сервис трассировки с поддержкой IPv6: https://suip.biz/ru/?act=traceroute

Преимущества протокола IPv6

Они со всей очевидностью следуют из самого формата:

  • Получение статического IP-адреса, даже если родной у вас – динамический (каждый раз иной при включении) и спрятан за NAT (Network Address Translation — «преобразование сетевых адресов») провайдера.
  • Возможность создавать свою собственную домашнюю локальную сеть размером 2 в степени 64 клиентов, с присвоением каждому компьютеру оригинального IP.
  • Так как современный протокол быстрее, при его использовании увеличивается скорость соединения с узлами в Интернете. Шестерка предусматривает скорость передачи данных до 1 Гбит/с.

Кроме того, переход на новый формат неизбежен, в силу того, что дальнейшее расширение сети Интернет с существующей системой идентификации физически невозможно.

Главными недостатками протокола является:

  • отсутствие прямого обмена данными с IPv4 – необходим шлюз переводчик, использующий один из механизмов перевода форматов;
  • В Рунете мало сайтов работает с этим протоколом (Google, Yandex, YouTube, Facebook и Instagram).

Прежде чем воспользоваться этим новшеством, следует поинтересоваться, поддерживает ли ваше подключение к Интернету IPv6, последовательность следующая: «Панель управления» – «Центр управления сетями…» – «Подключение Интернета» – «Свойства», и ищем «Подключение протокола версии 6»

Если все так, как показано на рис.1, можно приступать к подключению своего компьютера к IPv6.

Зарезервированные адреса IPv6[9][10]

IPv6 адрес Длина префикса (биты) Описание Заметки
:: 128 см. 0.0.0.0 в IPv4
::1 128 loopback адрес см. 127.0.0.0/8 в IPv4
::xx.xx.xx.xx 96 встроенный IPv4 Нижние 32 бита это адрес IPv4. Также называется IPv4 совместимым IPv6 адресом. Устарел и больше не используется.
::ffff:​xx.xx.xx.xx 96 Адрес IPv4, отображённый на IPv6 Нижние 32 бита — это адрес IPv4 для хостов, не поддерживающих IPv6.
64:ff9b:: 96 NAT64 (англ.) Зарезервирован для доступа из подсети IPv6 к публичной сети IPv4 через механизм трансляции NAT64
2001:: 32 Teredo
2001:db8:: 32 Документирование
2002:: 16 6to4
fe80:: — febf:: 10 link-local Аналог 169.254.0.0/16 в IPv4
fec0:: — feff:: 10

site-local

fc00:: 7 Unique Local Unicast
ff00:: 8 multicast

Дополнительные преимущества протокола IPv6

По сравнению с четвертой версией, в протоколе TCP/IPv6 реализован ряд дополнительных функциональных возможностей: 

  • используется более простой заголовок, из него исключены несущественные параметры, что снижает нагрузку на маршрутизаторы при обработке сетевых запросов;

  • более высокий уровень обеспечения безопасности, аутентификации и конфиденциальности, которые положены в основу данной технологии;

  • в протоколе реализована функция Quality of Service (QoS), позволяющая определять чувствительные к задержке пакеты;

  • при передаче широковещательных пакетов используются многоадресные группы;

  • для реализации технологии мультивещания в IPv6 задействовано встроенное адресное пространство FF00::/8;

  • для повышения безопасности используется поддержка стандарта шифрования IPsec, который позволяет шифровать данные без необходимости какой-либо поддержки со стороны прикладного ПО.

В настоящее время эксперты ведут дискуссии на предмет обеспечения безопасности данных в случае гибридного применения двух протоколов. Провайдеры выстраивают IPv6-туннели для предоставления пользователям IPv4 доступа к высокоуровневому контенту. Применение данной технологии увеличивает риски хакерских атак. Функция автоконфигурации, когда устройства самостоятельно генерируют IP-адрес на основе MAC-адреса оборудования, может быть использована для незаконного отслеживания конфиденциальных данных пользователей. 

Формат пакета

Пакет IPv6 имеет 40-байтный фиксированный заголовок, опциональный расширенный заголовок произвольной длины, и собственно “полезную нагрузку”.

Максимальная длина пакета – 65575 октетов (65535 октетов данных и 40 октетов заголовка). Так же существует расширение (т.н. Jumbogram), позволяющее указывать в расширенном заголовке 32-битную длину данных, что позволяет передавать пакеты размером до 4 Гб (минус 1 байт). В таких случаях длина пакета в основном заголовке указывается равной нулю.

Формат заголовка

Версия (4 бита)
Всегда 01102 = 610
Класс трафика (8 бит)
6 бит используются для кодирования сервиса и приоритезации трафика, 2 бита для ECN. Эквивалентно DSCP+ECN из IPv4
Метка потока (20 бит)

Изначально предпологалось использовать для приоритезации трафика, требующего реального времени. Фактически используется для того, чтобы маршрутизаторы использовали один и тот же путь для передачи пакетов с одинаковой меткой, дабы избежать изменения порядка следования.

Длина данных (16 бит)
Длина собственно данных, включая расширенные заголовки, в октетах.
Следующий заголовок (8 бит)
В отсутствие расширенных заголовков, идентификатор протокола, используемого в данных (такой же, как в IPv4). Иначе – идентификатор типа следующего расширенного заголовка.
Предел прыжков (8 бит)
Заменяет TTL. Уменьшается на 1 на каждом промежуточном маршрутизаторе.
Адрес источника (128 бит)
Целевой адрес (128 бит)

Расширенные заголовки

Каждый из расширенных заголовков начинается с 8-битного поля “Следующий заголовок”, что позволяет связывать их в цепочку. Сами расширенные заголовки могут содержать информацию о фрагментации данных, предпочитаемой маршрутизации, заголовки IPsec и т.п.

Прокси-сервер IPv6: специфика и преимущества

Для тех, кто не знает, что это такое, proxy, напоминаем – это некий посредник между устройством, на котором работает пользователь, и сетью интернет. Они призваны выполнять роль связующего звена. Благодаря им можно менять идентификационные параметры владельца устройства. В чем же преимущества proxy ипв6:

  • Адресное пространство – 128 бит, способно удовлетворить потребности в большом числе IP.
  • Увеличивается уровень безопасности шифрования. Вся передаваемая с устройства персональная информация конфиденциально защищена.
  • Дает возможность совершать рассылку одновременно на большое количество IP.
  • Благодаря автоконфигурации подключенные устройства автоматически подключать себе IP.
  • Обеспечивается высокая скорость обработки информации и безопасность передачи ее в сети.
  • Подходит для решения многих задач и может использоваться как продвинутыми пользователями, так и новичками для совершенно разнообразных целей.
  • Сервер подходит для работы в некоторых соцсетях (для инстаграм, Facebook)
  • Обеспечивает надежного соединение (что, несомненно, оценят онлайн геймеры)

Еще одной особенностью этого протокола считается внедренная функция, позволяющая обнаруживать другие устройства. Это позволяет им быстро находить друг друга и совершать обмен данными. Благодаря таким технологиям устройства получают IPv6 адреса и сообщают его другим. В таком случае в сервере DHCP нет необходимости. Но, несмотря на такие инновации, пока что эта технология не используется в реальных сетях, потому ипв6 все так же продолжает использовать DHCPv6.

Невзирая на то, что ипв6 разрабатывались достаточно давно, и обладают большими возможностями, но оборотов они не набирают.  

Метки потоков

Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.

Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором.

При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.

Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд.

Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPsec, поддержка которого является обязательной для данной версии протокола.

Итоги

Мы рассмотрели формат адресов IPv6. В отличии от адресов IPv4, длина адреса IPv6 16 байт. Адреса очень длинные, поэтому они записываются в виде 8 шестнадцатеричных чисел разделенных двоеточиями, каждое число состоит из 4 цифр.

Есть три типа адресов IPv6: индивидуальный, групповой были в IPv4, произвольный новый тип адресов IPv6. Кроме этого IPv6 не использует широковещательные адреса, которые были в IPv4. Также адреса IPv6 различаются по областям действия:

  • глобальный, который используется в интернет;
  • локальный, который используется внутри сети одной или нескольких организаций, но не используется в интернет, это аналог частных адресов IPv4;
  • локальный адрес канала связи.

Делаем выводы

Итак, вряд ли можно сказать, что IP-протокол IPv6 безопаснее и быстрее своего «младшего брата», однако его преимущества очевидны. Это и более эффективная маршрутизация без фрагментации пакетов, и встроенная поддержка IPsec, и возможность автоконфигурации адресов. А если вспомнить ограниченность и исчерпание адресного пространства IPv4, то становится понятным, что переход на IPv6 — это лишь вопрос времени.

По материалам статей:
• https://www.juniper.net/us/en/products-services/what-is/ipv4-vs-ipv6/;
• https://www.comparitech.com/blog/vpn-privacy/ipv6-vs-ipv4/.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий