Протокол ipv6

Как я настроил IPv6 6to4 на Keenetic

Так случилось, что мой провайдер Ростелеком не хочет или пока еще не может предоставить мне IPv6. А попробовать-то сильно хочется. Сразу оговорюсь: для нормальной работы требуется статический IPv4.
Пользователи роутеров ZyXEL Keenetic знают, что его можно настроить через туннельного брокера. А кто уже пробовал и настраивал, так и остались недовольными скоростью работы и пингом, которые зависят от сети брокера и не очень радуют находящихся в России пользователей.
Итак, опробовав всевозможных бесплатных брокеров, я бросил эту затею, но не бросил изучение вопроса. Так я наткнулся на 6to4. Там всё конечно интересно, но настраивать на каждом устройстве в доме слегка ленивое дело. Ну а раз вопрос я изучил, к чему пришел? IPv6 6to4 — это тот же самый IPv6 6in4, что предоставляют нам брокеры. Осталось дело за малым — попытаться все это скормить ЗуХЕЛю.

Сравнение с IPv4

Иногда утверждается, что новый протокол может обеспечить до 5·1028 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

Из IPv6 убраны функции, усложняющие работу маршрутизаторов:

  • Маршрутизаторы больше не должны фрагментировать пакет, вместо этого пакет отбрасывается с ICMP-уведомлением о превышении MTU и указанием величины MTU следующего канала, в который этому пакету не удалось войти. В IPv4 размер MTU в ICMP-пакете не указывался и отправителю требовалось осуществлять подбор MTU техникой . Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны.
  • Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы имеют свои контрольные суммы, ещё одна контрольная сумма на уровне IP воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом маршрутизаторе в IPv4 приводила к необходимости её постоянного перерасчёта.

Несмотря на больший по сравнению с предыдущей версией протокола размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Улучшения IPv6 по сравнению с IPv4:

  • В сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
  • Time to Live переименовано в Hop Limit;
  • Появились метки потоков и классы трафика;
  • Появилось многоадресное вещание.

Автоконфигурация (Stateless address autoconfiguration — SLAAC)

При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор , часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется для обмена информационными ICMPv6 пакетами.

Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6 сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6 сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов, MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.

Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.

Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.

Преимущества

1. Статические «белые» IP-адреса для всех ваших компьютеров (даже за провайдерским NAT)

Если в вашей локальной сети несколько компьютеров, и необходимо обеспечить доступ к сервисам некоторых из них снаружи, более не нужно изощряться с пробросом портов на NAT-шлюзе и их запоминанием («так, порт 20022 — это SSH на компьютер в спальне, а 20122 — на тот, что в гостинной»), достаточно просто подключиться к нужному компьютеру, указывая не адрес шлюза, а адрес этого компьютера напрямую.

Может возникнуть вопрос – а как быть с безопасностью? Отсутствие в IPv6-мире NAT, неверно воспринимаемого некоторыми как средство защиты сети от вторжений, на возможность обезопаситься от взломщиков никоим образом не влияет. Достаточно настроить файрвол таким образом, чтобы он не пропускал из Интернета в локальную сеть входящих соединений, кроме тех, которые вы специально хотите разрешить. В GNU/Linux для этих целей имеется инструмент , являющийся аналогом используемого для настройки IPv4-файрвола .

Кроме того, даже если ваш непосредственный провайдер ещё не выдаёт IPv6, можно получить его, зарегистрировавшись у так называемого туннельного брокера – компании, которая предоставляет (бесплатно) услугу «перебрасывания» трафика из IPv4 в IPv6 и обратно. Кстати, полученный таким образом диапазон IPv6-адресов будет привязан не к вашему IPv4-адресу или Интернет-провайдеру, а к логину и паролю у брокера – а значит, есть возможность сохранить его за собой даже при смене вашего непосредственного провайдера IPv4.

2. Более высокая скорость скачивания торрентов

Протокол BitTorrent построен таким образом, что находящиеся за провайдерским NAT и не имеющие возможности принимать входящие соединения пользователи могут «торрентить» файлы только с тех, кто за таким NAT’ом не находится (т.е имеет возможность принять входящее соединение). Это очень существенное ограничение даже сегодня, но вдвойне – в ближайшие годы, т.к. по мере исчерпания IPv4-адресов, всё больше провайдеров будут забирать у пользователей реальные IPv4 и «садить» их за NAT. В результате количество торрентовских peer’ов и seed’ов, имеющих связность между собой, будет падать, вплоть до полной невозможности выкачать некоторые малопопулярные торренты.

Для тех, кто настроил IPv6, эта проблема становится полностью неактуальной. В мире IPv6, все компьютеры могут получить настоящие, «белые» IP-адреса – и благодаря технологиям «заворачивания» IPv6 в IPv4, сделать это можно даже находясь за IPv4 NAT’ом.

Чтобы задействовать новый протокол при скачивании/раздаче торрентов, необходима его поддержка со стороны трекера. IPv6 на сегодня поддерживают два из трёх крупнейших российских трекеров, и к примеру на форуме NoNaMe-Club обсуждение нового протокола развернулось уже более чем на 50 страниц.

Стоит отметить, что после включения IPv6, торренты могут работать быстрее не только у тех, кто находится за злобными провайдерскими NAT, а у всех, сделавших это. Всё дело в том, что имея настроенный доступ в IPv6-интернет, вы получаете возможность качать и с компьютеров тех пользователей Сети, у которых по разным причинам нет возможности раздавать файлы по IPv4. И в конечном итоге, видя больше seed’ов и больше peer’ов – получаете более высокую скорость.

Если вы пользуетесь GNU/Linux, и IPv6 вам интересен прежде всего для скачивания торрентов, вы можете установить себе поддержку IPv6 всего за минуту, без необходимости настраивать её вручную.

3. Более высокая скорость скачивания чего угодно

Если ваш провайдер внедрил IPv4 NAT и параллельно с ним нативный IPv6, вы вполне можете обнаружить, что доступ к интернет-ресурсам по IPv6 у вас работает гораздо быстрее, надёжнее и беспроблемней, чем по IPv4 через NAT.

Объяснение этому простое: Carrier-grade NAT, т.е. трансляция адресов для десятков тысяч абонентов (и хранение в памяти информации о сотнях тысяч установленных ими соединений) – задача крайне ресурсоёмкая даже для очень дорогих специализированных провайдерских роутеров. Неудивительно, что в часы пиковой нагрузки оборудование, отвечающее у вашего провайдера за NAT, может оказаться перегруженным.

В случае же доступа к какому-либо ресурсу по IPv6, никакой трансляции адресов не требуется, провайдером выполняется простая маршрутизация без какой-либо обработки пакетов или отслеживания открытых соединений, а для этого достаточно гораздо меньших вычислительных ресурсов и более дешёвого (а значит вполне вероятно установленного с достаточным запасом) оборудования.

Настройка протокола IPv6 через графический интерфейс

Как правило, особенно в последней версии системы от Майкрософт всё происходит автоматически и данное подключение не является исключением. Всё-таки если произошла неполадка и есть надобность выполнить проверку и исправление, то нужно попасть в окно сетевых подключений. Для этого на кнопке «Пуск» рабочего стола следует кликнуть правой кнопкой мышки, а затем выбрать строку «Сетевые Подключения». Если у вас восьмая версия ОС, то после проделанного вы окажитесь на требуемом месте, для пользователей десятки нужно следовать дальше. Затем в открывшемся окне состояния сети следует выбрать пункт «Настройка параметров адаптера». Также всю процедуру можно проделать, используя горячие клавиши. Первое, вызвать утилиту «Выполнить» горячие клавиши Win + R. В поле окна программы вбить ncpa.cpl и нажать на «ENTER» или кнопку «OK» находящуюся справа. Обладателям Windows 7 нужно кликнуть левой кнопкой мышки по значку пуск рабочего стола и в появившемся поле поиска ввести слово «Выполнить» затем нажать на «ENTER». Далее следовать указаниям из предыдущего предложения (воспользоваться командой ncpa.cpl).

Затем в окне «Сетевые подключения» требуется выбрать ваше актуальное соединение, кликнуть по нему правой кнопкой мышки и зайти в пункт «Свойства». В окошке свойств актуального соединения нужно найти строку, отвечающую за подключения протокола IPv6 (IP версии 6 TCP/IPv6) и убедится, что там поставлена галочка если нет тогда исправьте. В большинстве случаев отсутствие галочки и является проблемой. 

Затем для большей уверенности зайдите в свойства подключения протокола версии IPv6. Для этого фокус должен стоять на строке, обозначающей данное соединение, после чего нужно нажать на кнопку «Свойства» находящуюся справа. Во вновь появившемся окне радиокнопки должны быть установлены в положении обозначающим автоматическое определение.

Если в автоматическом режиме существуют неполадки тогда можно воспользоваться альтернативными адресами DNS от Google. В поле напротив предпочитаемого введите 2001:4860:4860::8888. Там, где нужен альтернативный следует прописать 2001:4860:4860::8844. После всех изменений требуется нажать на кнопку «OK». Радиокнопку, отвечающую за получение адреса IPv6 трогать не следует.

Выполнить проверку корректности подключения можно несколькими способами. Чтобы далеко не ходить в окне сетевых подключений кликните правой кнопкой мышки на своём соединении и выберите строку «Состояние». Во вновь открывшемся окошке нужно нажать на кнопочку «Сведения». После чего откроется новое и напротив строчки «Адрес IPv6» должен появиться ваш сетевой адрес. Также можно запустить Windows PowerShell (или командную строку) там вбить команду ipconfig /all затем нажать на «ENTER». В появившемся списке следует искать строку «IPv6-адрес» где будет требуемая запись. Также в конце стать я дам две ссылочки перейдя по которым вы сможете протестировать подключение.

IPv4 vs IPv6

IPv4 и IPv6 — это адреса, которые используются для идентификации компьютеров, подключенных к сети. Они одинаковы в принципе, но разные по своей работе. Тогда каковы различия между IPv4 и IPv6? Следующие описания помогут вам найти ответы.

Производительность

По сравнению с IPv4, IPv6 увеличивает IP-адрес с 32 до 128 бит для поддержки более высоких требований к адресу. Предполагается, что на поверхности Земли имеется 4×10^18 адресов IPv6 на квадратный метр, поэтому в обозримом будущем IP-адреса не закончатся. Кодирование адресов IPv6 использует иерархию похоже на CIDR, что упрощает маршрутизацию.

Формат заголовка IP

В формате заголовка IPv4 будут некоторые избыточные домены, которые были либо удалены, либо перечислены как расширенные заголовки в адресах IPv6. Хотя размер IP-заголовка IPv6-адреса в 4 раза больше, чем IPv4-адреса, заголовки IPv6 только в 2 раза больше IPv4. Это значительно снижает накладные расходы на обработку пакетов и пропускную способность заголовка.

Поддержка опций

Опции IPv4 помещаются в заголовок, а IPv6 — в отдельный и расширенный заголовок. Заголовок не будет обрабатываться, пока вы не укажете маршрутизатор, что значительно повышает производительность маршрутизации. Строгие требования к длине опций были смягчены IPv6 (до 40 байт для опций IPv4), и новые опции будут введены, когда вам нужно. Многие из новых функций IPV6 предоставляются такими опциями, как поддержка безопасности на уровне IP (IPSEC), jumbogram, мобильный IP и так далее.

Сетевая безопасность

Для IPv4 Internet Protocol Security (IPSec) является необязательной опцией или требует поддержки оплаты. А IPSec является обязательной опцией для IPv6. Кроме того, проверка идентичности и согласованность данных были добавлены в IPv6, что значительно повышает безопасность и конфиденциальность вашей сети.

Область применения

В настоящее время IPv6 успешно разворачивается в сетях уже много лет. Однако область применения IPv4 более обширна, чем IPv6. Так как эта ситуация возникает? Очевидно, что после развертывания IPv6 возникло много проблем, таких как плохая совместимость с существующей инфраструктурой, трудности перехода с IPv4 на IPv6 и т. д. Это также привело к медленной развитию IPv6. Возьмите Google в качестве примера, на следующем графике показан процент пользователей, которые обращаются к Google через IPv6 с 2009 по 2019 год. Из таблицы видно, что на ранних стадиях скорость развития IPv6 очень низкая. До сих пор доля пользователей обращается к Google через IPv6 все еще не так хороша как IPv4.

IPv6 vs IPv4 Specification

Различия IPv4 IPv6
Метод адресации Числовой адрес и его двоичные биты разделены точкой (.) Буквенно-цифровой адрес, двоичные биты которого разделены двоеточием (:). Он также содержит шестнадцатеричный код.
Типы адресов Одноадресная, широковещательная и многоадресная рассылка. Одноадресная, многоадресная и любая рассылка.
Адресная маска Используйте для назначенной сети из хост-части. Не используется.
Количество полей заголовка 12 8
Длина полей заголовка 20 40
Checksum Имеет поля Checksum. Нет поля Checksum.
Количество классов класс A — E. Неограниченное количество IP-адресов.
Конфигурация IP-адреса и маршруты должны быть назначены. Конфигурация является необязательной опцией в зависимости от требуемых функций.
VLSM Поддержка Не Поддержки
фрагментация Совершается путем отправки и пересылки маршрутов. Сделано отправителем.
Протокол маршрутной информации Поддерживается маршрутизируемым демоном. RIP не поддерживает IPv6. Он использует статические маршруты.
Конфигурация сети Вручная или с DHCP. Автонастройки.
SNMP SNMP — это протокол, используемый для управления системой. SNMP не поддерживает IPv6.
Мобильность & Совместимость Относительно ограниченные сетевые топологии, к которым перемещаются, ограничивают возможности мобильности и совместимости. IPv6 предлагает возможности взаимодействия и мобильности, встроенные в сетевые устройства.
DNS-записи Записи pointer (PTR), IN-ADDR.ARPA DNS домен Записи pointer (PTR), IP6.ARPA DNS домен
Разрешение IP-MAC Трансляция ARP Многоадресное обращение к соседям
Отображение Использует ARP (Address Resolution Protocol) для отображения на MAC-адреса. Использует NDP (протокол обнаружения соседей) для отображения на MAC-адреса.
Quality of Service (QoS) QoS позволяет запрашивать приоритет пакетов и пропускную способность для приложений TCP/IP. В настоящее время реализация IBMв QoS i не поддерживает IPv6.

Исследование Устойчивости Национальных Сегментов Интернета за 2019

Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге является единственным способом обеспечить надежность системы (в смысле AS).
Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.
Если провайдер интернета теряет связь хотя бы с одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Измерение надежности интернета

Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?

Предпосылки к IPv6

Основной протокол, по которому в Интернете передадаются данные, называется IP (Internet Protocol). Всякие HTTP, ICQ и сервисы работают поверх него (с TCP или UDP в промежутке). IP умеет упаковывать данные в пакеты и передавать их между компьютерами. Понятно, желающим обменяться данными нужно как-то друг друга идентифицировать. Для этой цели используются IP-адреса.

А вот с адресами и начинаются проблемы. IP был придуман в 80-х годах XX века, когда никто и не предполагал, что доступ в Интернет через какие-то пятнадцать лет будет не то, что у каждой уважающей себя фирмы, а вовсе у каждого школьника. Поэтому адреса сделали длиной в четыре байта (от 0.0.0.0 до 255.255.255.255). Их 2^32 = 4294967296, казалось, что хватит всем. Прямо как 640 килобайт.

Но это еще не самый большой просчет. На ранних этапах развития сети адреса можно было получать не сколько тебе реально надо, а только блоками по 16777216, 65536 или 256 адресов. Если тебе надо 500 адресов, бери сразу 65536. Если надо 66000, бери 16 миллионов. Явно не самый эффективный расход адресного пространства.

Есть и еще один прикол: сеть 224.0.0.0/4 (268435456 адресов) выделили для многоадресной рассылки (через нее, в частности, работает IPTV), а адреса после нее зарезервировали для использования в будущем. Многие разработчики сетевого оборудования поставили аппаратный фильтр на эти зарезервированные адреса, и теперь если разрешить их использование, часть исторической инфраструктуры не сможет с ними работать.

Но до какого-то момента это все не имело значения, поскольку Интернет был только у военных и в университетах.

Когда число пользователей сети начало стремительно возрастать, стало ясно, что адресов не так уж и много. В первую очередь отказались от дурацкой классовой адресации (той самой выдачи блоками фиксированного размера) и сделали возможным выдавать адреса в минимально нужном количестве.
Потом и это перестало помогать, тогда подумали, что во имя спасения сети можно отказаться от уникальности адреса каждой машины и выдавать по одному уникальному адресу на сеть, чтобы все машины сети ходили в Интернет через него. Так появился NAT (Network Address Translation), который подменяет адрес источника у соединений вовне сети на адрес маршрутизатора. Для сетей за такими маршрутизаторами выделили всем теперь известные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

Но это все временные меры, которые только помогли бы продержаться до внедрения нового протокола с большим адресным пространством.

Конфигурация с отслеживанием состояния

Клиент обнаруживает маршрутизатор; клиент проверяет сообщения объявления маршрутизатора, чтобы определить, был ли установлен DHCPv6. Если маршрутизатор указывает, что DHCPv6 поддерживается, или никакие сообщения объявления маршрутизатора не замечены, клиент начнет находить сервер DHCPv6, генерируя сообщение запроса DHCP. Это сообщение отправляется на адрес многоадресной рассылки All-DHCP-Agents, используя локальную область связи, чтобы гарантировать, что сообщение не передано, по умолчанию, за пределами локальной ссылки. Агент-это либо сервер DHCPv6, либо ретранслятор, например маршрутизатор.

Принцип работы протокола IPv4

Internet Protocol представляет собой датаграмму, содержит заголовок и полезную нагрузку. Заголовок шифрует адреса источника и назначение информационного пакета, в то время как полезная нагрузка переносит фактические данные. В отличие от сетей прямой коммутации канала, критичных к выходу из строя любого транзитного узла, передача данных с помощью интернет-протокола IPv4 осуществляется пакетным способом. При этом используются разные маршруты передачи ip-пакетов. Допустима ситуация, когда пакеты нижнего уровня достигают конечного узла раньше, чем пакеты верхнего. Некоторые из них теряются во время трансляции. В этом случае посылается повторный запрос, происходит восстановление потерянных фрагментов.

Каждый сетевой узел в модели TCP/IP имеет собственный IP-адрес. Это обеспечивает гарантированную идентификацию устройств при установке соединения и обмене данными. В то же время отличают два уровня распределения адресов по протоколу TCP/ IPv4 – публичные и частные. Первые уникальны для всех без исключения устройств, осуществляющих обмен данными в общемировой WEB-сети. Например, IP-адрес 8.8.8.8 принадлежит компании Google и является адресом публичного DNS-сервера компании. При построении локальной подсети Ethernet идентификация внутренних устройств передачи данных осуществляется путем назначения собственных ip-адресов для каждой единицы оборудования. Коммутация осуществляется через порты роутера (маршрутизатора), каждому присваивается отдельный сетевой адрес с возможным дополнительным разделением на подсети за счет использования маски IP-адреса.

Изначально адресация в IP-сетях систематизировалась по классовому принципу путем деления на большие блоки, что делало ее неудобной в использовании как конечными пользователями, так и провайдерами. Ей на смену пришла бесклассовая схема под названием Classless Inter-Domain Routing (CIDR).

Основной атрибут протокола TCP/IPv4, его адрес, состоит из тридцати двух бит (четырех байт) и записывается четырьмя десятичными числами от 0 до 255, которые разделены точками. Есть альтернативные способы записи (двоичное, десятичное, без точки и т.д.), но они не меняют принципа работы протокола. В стандартном формате запись CIDR производится в виде IP-адреса, следующего за ним символа «/» и числа, обозначающего битовую маску подсети: 13.14.15.0/24. В данной комбинации число 24 означает количество битов в маске подсети, имеющих приоритетное значение. Полный IP-адрес состоит из 32 бит, маской являются старшие 24, соответственно, общее количество возможных адресов в сети составит 32 — 24 = 8 бит (256 IP-адресов). В этом диапазоне описываются сети, состоящие из различного количества доступных адресов путем их вариативной комбинации. Одна большая сеть может быть раздроблена на несколько более мелких подсетей нижнего уровня.

Преимущества IPv6

На фоне недостатков, связанных в основном с проблемой перехода, а не эксплуатации, IPv6 имеет ряд преимуществ перед IPv4.

Первое и, бесспорно, важное преимущество — огромное адресное пространство. Количество адресов IPv6 в 1028 больше, чем количество адресов в IPv4

Теоретически доступны 340,282,366,920,938,463,463,374,607,431,768,211,456 адреса. Это означает плотность примерно в 6,67 * 10^27 адресов IPv6 на квадратный метр нашей планеты.

Еще одним важным качеством является автоконфигурирование IP-адресов. Это стало возможно благодаря механизму SLAAC (Stateless Address Autoconfiguration). Может применяться как совместно с DHCP, так и без него. Принцип работы SLAAC сводится к тому, что при создании некой сети указывается адрес шлюза и префикс самой сети. Этой информации достаточно для предоставления IP-адреса устройствам сети. Информацию о конфигурации рассылает маршрутизатор с периодичностью раз в 200 секунд на multicast-адрес FF02::. Такие пакеты именуются как Router Advertisement (RA).

Упрощение маршрутизации — введение в протоколе IPv6 поля «Метка потока» значительно упростило процедуру маршрутизации однородного потока пакетов. В дополнение к этому предполагается упрощение multicast-транслирования. Следует отметить, что в протоколе определен новый тип адресов — anycast, который будет вести к ближайшему интерфейсу из списка адресов. Маршрутизаторы могут хранить в своих таблицах только агрегированные адреса сетей, что уменьшает средний размер таблицы маршрутизации до 8192 записей.

Облегчение заголовка пакета — из рисунка 1 видно, что заголовок пакета не содержит лишних полей, хотя его размер стал больше, он проще обрабатывается маршрутизатором. Передача информации становится более эффективной.

Поддержка качества обслуживания (QoS) — новое поле определяет, по каким критериям будет выбираться маршрут пакета. Просмотр этого поля позволяет маршрутизаторам идентифицировать и обеспечивать специальную обработку пакетов, относящихся к данном логическому соединению, между источником и получателем. Поскольку трафик идентифицирован в IPV6-заголовке, поддержка QoS может быть достигнута, даже когда данные в пакетах зашифрованы посредством IPSec.

Возможность криптозащиты и повышенная безопасность передачи данных — протокол IPsec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Автоконфигурация без сохранения состояния

Автоконфигурация без состояния является расширением DHCPv6. клиент использует информацию в сообщениях объявления маршрутизатора для настройки адреса IPv6 для интерфейса. Это выполнено путем принятия первых 64 битов в адресе источника объявления маршрутизатора (префикс адреса маршрутизатора) и использования процесса EUI-64 для создания 64-разрядного идентификатора интерфейса. Автоконфигурация без сохранения состояния была разработана в основном для мобильных телефонов, кпк, домашней сети и оборудования устройства для автоматического назначения адресов без необходимости управлять инфраструктурой DHCP-сервера.Обычно маршрутизаторы генерируют периодические сообщения объявления маршрутизатора (RA), которые клиент может слушать, а затем использовать для автоматического создания своего адреса связи; однако, когда клиент загружается, ожидание RA может занять некоторое время. В этой ситуации клиент будет генерировать сообщение запроса маршрутизатора, попросив маршрутизатор Ответить С RA, таким образом, клиент может генерировать свой адрес интерфейса.

МИГРАЦИЯ НА ВЕРСИЮ 6

Придется ли организации немедленно заменять всю инфраструктуру ИТ, чтобы избежать остановки бизнеса? Оснований для паники нет. Никакого мгновенного «переключения» Интернета на IPv6 не будет, и «Апокалипсис 2012» в сети не случится. Наученные пресловутой «Проблемой 2000 года», заказчики скептически относятся к попыткам тех, кто раздувает такие страхи, ускорить цикл обновления оборудования и ПО.

Действительно, многие интернет-провайдеры (ISP) и точки обмена трафиком Интернета (IXP) уже предприняли меры по реализации сервиса трансляции IPv4 в IPv6 для пользователей Web, что упростит миграцию, а пользователи обнаружат лишь незначительные изменения, а то и вовсе не заметят никаких отличий. И когда последний адрес IPv4 будет все-таки выдан, предприятия не столкнутся с коллапсом своих сетей, грозящим невозможностью коммуникаций с заказчиками, поставщиками и партнерами. Возможно, некоторые проблемы появятся (например, периодическая нестабильность скорости и доступа в том или ином месте), и именно поэтому IPv6 все же является важным для бизнеса вопросом.

В конечном счете, протокол IPv6 должны поддерживать операторы связи, выдающие пользователям/клиентам внешние IP-адреса; хостинговые компании, размещающие сайты; установленное у заказчиков клиентское оборудование (CPE) и ПО; контент-провайдеры. Проверить свою готовность к IPv6 пользователь может с помощью специального сервиса, например test-ipv6.ru, test-ipv6.com или IPv6.nic.ru, скачав для этого ПО наподобие TAHI Test Suite либо воспользовавшись услугой таких сайтов, как Google (ipv6.google.com) или YouTube (ipv6.youtube.com). Начиная с Windows Vista, протокол IPv6 включен по умолчанию во все операционные системы Microsoft, в том числе в Windows Server 2008 и Windows 7. Это же касается новых ОС Apple, Linux и Solaris. Однако большое количество программных продуктов не может корректно работать с IPv6, даже если их производители заявляют о поддержке данного протокола.

Кроме того, хотя поддержка этого протокола встроена во многие популярные ОС и сетевые карты, для правильного его использования может потребоваться дополнительная настройка конфигурации и подключения к сети IPv6. Даже при правильной настройке IPv4 и IPv6 возможны задержки, связанные с логикой выбора между двумя протоколами в настольных ПК, планшетах и телефонах.

Желательно, чтобы работа с протоколом IPv6 поддерживалась не только операторским, но и клиентским оборудованием — домашними шлюзами, маршрутизаторами для SMB и модемами ADSL. В настоящее время у большей части этих устройств такой возможности нет. Например, в оборудовании Cisco Linksys она появится, как было обещано, только через два-три месяца. Многие устройства CPE не проходят тесты, даже если производитель заявляет о поддержке IPv6. Недорогие маршрутизаторы либо не имеют достаточно памяти для адекватной работы средств IPv6, либо вендор не заинтересован в затратах на разработку таких средств, поскольку их внедрение увеличивает стоимость техники. Проверке на совместимость с IPv6 подлежат межсетевые экраны, системы IPS, другие устройства и сервисы безопасности, а также серверы DNS и DHCP.

Даже если корпоративная инфраструктура или ISP не поддерживают IPv6, начать работать с адресами IPv6 можно непосредственно с рабочих станций и серверов, применяя «переходные» протоколы IPv4 – IPv6 (6to4, Teredo, 6over4, ISATAP), предусмотренные в ряде операционных систем. Однако долго таким методом пользоваться не стоит: он может вести к проблемам безопасности и к нестабильной работе оборудования.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector