Как узнать поддерживает ли провайдер ipv6
Обновлено: 06.07.2024
Этичный хакинг и тестирование на проникновение, информационная безопасность
Оглавление: Компьютерные сети
6. Канальный уровень передачи данных
7. Маршрутизация данных
8. Служебный протокол ICMP
10. Настройка сетевых подключений в командной строке Linux
11. Определение проблем работы сети
12. Туннелизация
Могут ли роутеры и компьютеры одновременно работать с IP и IPv6
IPv6 — это новая версия протокола IP. IPv6 сети, оборудование и программное обеспечение с поддержкой IPv6 распространены уже довольно широко — по крайней мере, в некоторых странах.
Сейчас, когда IP и IPv6 протоколы работают вместе, это приводит к существованию фактически двух параллельных сетей. Например, роутер моего Интернет-провайдера поддерживает IPv6 и IP. Если я обращаюсь к сайту, у которого есть IPv6 адрес (большинство сайтов), то мой запрос и ответ идёт по сетям (узлам) с поддержкой IPv6. Если я обращусь к сайту, у которого только IP адрес, то мой запрос и ответ на него может пойти по другому маршруту.
При анализе сети, допустим, с помощью Wireshark или tcpdump можно пропустить половину или даже больше трафика, если забыть про IPv6! То есть в качестве фильтра отображения пакетов в Wireshark вы введёте (обычный фильтр для показа трафика IP протокола):
ip
То вы увидите примерно такое:
Но если ввести такой фильтр
То картина изменится кардинально (обращаю внимание, что это тот же самый трафик), окажется, что компьютер подключается ещё и к совершенно другим хостам:
При анализе сети, при настройке фильтров отображения по IP, при выполнении атак (например, ARP и DNS спуфинг в локальной сети), нужно помнить про IPv6!
IPv6 адреса могут пригодиться при исследовании локальных сетей Интернет-провайдеров, стоит попробовать использовать IPv6 для обхода Captive Portal (перехватывающих порталов) и других ограничений сети, про IPv6 нужно помнить при анализе трафика на своём компьютере и в локальных сетях, либо наоборот для увеличения скрытности своего пребывания (в надежде, что в настройках логирования трафика не упомянут IPv6 или что геолокация по IPv6 сейчас в зачаточном состоянии (по крайней мере, в публичных базах данных)).
Кстати про блокировки, насколько я понимаю (поправьте, если ошибаюсь), в реестре РКН ведь IPv6 отсутствуют вовсе.
Эта статья поможет вам сделать первые шаги по использованию IPv6 адресов с популярными программами.
Структура IPv6 адреса
Ниже приведены примеры правильных IPv6 адресов:
Они, мягко говоря, разные. Давайте разберёмся, как такое возможно.
Адреса IPv6 в полной форме отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть восемь групп по четыре символа), разделённых двоеточием. Пример адреса:
Шестнадцатеричные числа записываются с помощью цифр от 0 до 9 и с помощью букв от a до f.
Полная запись может быть сокращена используя несколько методов нотации, к примеру, адрес 2001:0db8:0000:0000:0000:8a2e:0370:7334 равнозначен адресу 2001:db8::8a2e:370:7334.
Кстати, ведь IP адреса тоже поддерживают сокращённую запись, к примеру, следующая команда прекрасно будет работать:
В результате будет выполнен пинг адреса 127.0.0.1, который в сокращённом виде представляет собой 127.1.
Для IP адресов группы цифр называют октетами (что на каком-то языке означает «восемь») поскольку каждая цифра в адресе содержит восемь бит информации, всего в IP четыре октета, то есть для адреса используется 32 бита. Кстати, именно поэтому число в каждом октете ограничено 255 — это соответствует количеству информации, которое могут хранить 8 бит, это 2 8 , то есть числа от 0 до 255.
У IPv6 адресов в каждом сегменте 16 бит информации, на английском языке эти сегменты называют hextet или hexadectet. Всего 8 сегментов по 16 бит информации, получается, что для записи IPv6 адресов используется 8*16=128 бит.
Как уже было сказано выше, в IPv6 адресах числа в группах записываются в виде шестнадцатеричных чисел, а не в виде десятеричных, как в IP. Кстати, если запись была бы в виде десятичных чисел, то в каждом сегменте были бы числа от 0 до 65535 (это 2 16 ). Что касается шестнадцатеричных чисел, то для записи 16 бит информации нужно число длиной до четырёх символов, поэтому получается, то размер раздела составляет 4 символа, но может быть меньше, поскольку нули в начале числа писать необязательно. То есть если там должно быть число 00a1, то можно записать просто a1 — это первый способ сокращения записи IPv6 адресов.
Если в группе число равно 0 (то есть четыре нуля), то записывается один ноль.
Если групп с нулями несколько подряд, то независимо от количества нулей вся эта группа записывается как идущие два подряд двоеточия (::). Последнее сокращение можно использовать в одном IPv6 адресе только один раз, даже если имеется несколько групп с нулями. Если групп с нулями несколько, то заменяется только самая продолжительная из них. Если имеется две группы с нулями одинаковой длины, то заменяется та, которая идёт первой, то есть более левая.
Пример использования этих правил:
Начальный адрес: 2001:0db8:0000:0000:0000:ff00:0042:8329
После удаления всех начальных нулей в каждой группе: 2001:db8:0:0:0:ff00:42:8329
После пропуска последовательных сегментов с нулями: 2001:db8::ff00:42:8329
Петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001 используя правила сокращения можно сократить до ::1
Вернёмся к адресам из примеров выше:
Как мы уже выяснили, это петлевой адрес 0000:0000:0000:0000:0000:0000:0000:0001.
2a02:6b8:a::a
Здесь пропущено несколько секций с последовательными нулями. Сколько именно? Это можно узнать исходя из следующего правила: всего должно быть 8 секций, а имеется только 4, значит, пропущено 4 секции, то есть в полном виде число должно выглядеть так:
2a02:f680:1:1100::3d60
В этом адресе 5 сегментов, а должно быть 8, значит пропущено 3, запись адреса в полном виде:
Или вместе со всеми нулями:
2604:a880:800:c1::2ae:d001
В этом адресе 6 сегментов, а должно быть 8, следовательно, полная запись этого адреса:
2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
В этом адресе 8 сегментов и нет двух двоеточий подряд — следовательно, это и есть полная запись адреса, разве что, опущены начальные нули:
Надеюсь, эти простые упражнения помогли вам «наметать глаз» и научиться узнавать IPv6 адреса.
Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес
Узнать свой внешний IP адрес без сторонних сервисов иногда просто невозможно, поскольку довольно часто клиенты Интернет-провайдеров выходят в Глобальную сеть через несколько NAT. Поэтому приходится заходить на сайты и сервисы «Узнать свой IP» - эти сервисы смотрят, с какого IP адреса пришёл запрос и показывают его вам. Но скорее всего, это не совсем «ваш» IP адрес, поскольку у компьютеров и телефонов в вашей локальной сети есть только локальные IP адреса, у вашего роутера тоже какой-то локальный IP принадлежащий сети Интернет-провайдера, а тот IP, который показывают вам сайты, на самом деле, присвоен какому-то сетевому устройству у провайдера, через который вы выходите во внешнюю сеть одновременно со многими другими пользователями.
С IPv6 адресами в этом смысле проще — их настолько много, что потребность в NAT отпадает — можно каждому клиенту раздать по персональному IPv6 адресу.
Но тут возникает другое затруднение. Давайте посмотрим вместе. В Windows для вывода своих IP и IPv6 адресов в командной строке выполните команду:
В Linux для просмотра своих IP и IPv6 адресов поможет команда:
Здесь IPv6 адреса вместе с масками подсети перечислены в строках:
Мы рассмотрим зарезервированные диапазоны IPv6 адресов чуть позже, забегая вперёд скажу, что глобальные адреса в настоящее время могут начинаться только на 2 или на 3 (другие пока просто не раздаются). Но даже при таком критерии, в примерах выше в каждой операционной системе есть по два адреса, которые начинаются с двоек — какой именно из них ваш внешний IPv6?
Если у вас есть IPv6, то он будет показан. Если поддержка IPv6 отсутствует, то будет показан только ваш IP.
Зарезервированные IPv6 адреса
В этом разделе рассмотрим диапазоны IPv6 адресов для целевого назначения, чтобы мы могли сразу отфильтровывать их из многочисленных IPv6 адресов сетевых интерфейсов.
У IP также есть зарезервированные диапазоны адресов: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8, 100.64.0.0/10 и ещё несколько, полный список найдёте здесь.
Специальные диапазоны IPv6 адресов также имеются. Рассмотрим таблицу «Специальные блоки адресов IPv6»:
| Блок адресов (CIDR) | Первый адрес | Последний адрес | Количество адресов | Использование | Цель |
|---|---|---|---|---|---|
| ::/0 | :: | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2 128 | Маршрутизация | Маршрут по умолчанию. Смотрите 0.0.0.0 в IPv4. |
| ::/128 | :: | 1 | Программное обеспечение | Неопределённый адрес. | |
| ::1/128 | ::1 | 1 | Хост | Петлевой (Loopback) адрес на локальный хост. Смотрите 127.0.0.0/8 в IPv4 | |
| ::ffff:0:0/96 | ::ffff:0.0.0.0 | ::ffff:255.255.255.255 | 2 128−96 = 2 32 = 4294967296 | Программное обеспечение | IPv4 mapped addresses.встроенный IPv4. Нижние 32 бита это адрес IPv4. Также называется IPv4-совместимым IPv6 адресом. Устарел и больше не используется. |
| ::ffff:0:0:0/96 | ::ffff:0:0.0.0.0 | ::ffff:0:255.255.255.255 | 2 32 | Программное обеспечение | IPv4 translated addresses.Адрес IPv4, отображённый на IPv6. Нижние 32 бита — это адрес IPv4 для хостов, не поддерживающих IPv6. |
| 64:ff9b::/96 | 64:ff9b::0.0.0.0 | 64:ff9b::255.255.255.255 | 2 32 | Глобальный Интернет | IPv4/IPv6 translation. Зарезервирован для доступа из подсети IPv6 к публичной сети IPv4 через механизм трансляции NAT64[13][14] |
| 100::/64 | 100:: | 100::ffff:ffff:ffff:ffff | 2 64 | Маршрутизация | Discard prefix. |
| 2001::/32 | 2001:: | 2001::ffff:ffff:ffff:ffff:ffff:ffff | 2 96 | Глобальный Интернет | Зарезервирован для туннелей Teredo в RFC 4380 |
| 2001:20::/28 | 2001:20:: | 2001:2f:ffff:ffff:ffff:ffff:ffff:ffff | 2 100 | Программное обеспечение | ORCHIDv2. |
| 2001:db8::/32 | 2001:db8:: | 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff | 2 96 | Документация | Адреса для использования в документации и примерах исходного кода. |
| 2002::/16 | 2002:: | 2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2 112 | Глобальный Интернет | Зарезервирован для туннелей 6to4 в RFC 3056 (устарело). |
| fec0:/10 | feff:: | fec0:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2 118 | Site-local (Частные сети)) | Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16) |
| fc00::/7 | fc00:: | fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2 121 | Частные сети | Уникальные локальные адреса. Диапазон пришёл на смену Site-Local |
| fe80::/10 | fe80:: | febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2 118 | Link | Link-local address. Аналог 169.254.0.0/16 в IPv4 |
| ff00::/8 | ff00:: | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2 120 | Глобальный Интернет | Многоадресные адреса |
Как видно из таблицы, адреса, которые начинаются на нули или на f — являются локальными, либо предназначены для конкретных целей.
Глобальные IPv6
Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
Это означает, что глобальными сейчас являются только IPv6 адреса, которые начинаются на «2» или на «3».
Как видно на скриншотах выше, сетевым интерфейсам присвоено более чем один IPv6 адрес. Для IPv6 это является нормой, хотя, к примеру, у меня на VPS сервере у сетевого интерфейса только один IPv6 адрес и этого хватает для подключения и функционирования сайта.
У одного сетевого интерфейса может быть много IPv6 адресов, по умолчанию, у меня в Linux это максимум 16:
Зачем так много IPv6 одному интерфейсу? Каждый интерфейс IPv6 имеет локальный IP-адрес. Если интерфейс также может обмениваться данными с более крупной сетью (например, через Интернет), он также имеет глобальный адрес. Это как минимум два адреса. И если хост находится за многосетевым подключением к Интернету, он, вероятно, имеет ещё больше адресов.
В общем, IPv6 у одного компьютера может быть много — и это норма. Глобальными являются адреса, которые начинаются на двойку или на тройку.
Как узнать IPv6 адрес сайта
IP адрес сайта храниться в A записях, а IPv6 адрес сайта хранятся в записях AAAA (смотрите Введение в DNS терминологию, компоненты и концепции).
В Windows IPv6 адрес сайта можно узнать командой nslookup:
Если у сайта есть IPv6 адрес, то он будет выведен вместе с IP адресами.
В Linux также можно использовать команду nslookup:
Можно использовать команду host:
Команда dig также умеет показывать IPv6 адреса, но по умолчанию выводит данные только для A записи, поэтому нужно указать вид записи явно:
Либо настроить вывод всех DNS записей данного домена:
Теперь, когда мы научились смотреть и узнавать IPv6 адреса, давайте научимся использовать их в различных приложениях и утилитах.
Сервис проверки, использую ли я IPv6 адреса
Сервис «Есть ли у меня IPv6» поможет вам определить, можете ли вы открывать сайты используя IPv6 или вам доступна только старая версия.
Чтобы выполнить тестирование, этот сайт требует наличие JavaScript, а также способность использовать в межсайтовые скрипты.
Используете ли вы NoScript?
Если вы используете это расширение Firefox, вам будет нужно «временно разрешить всей этой страницы». Вам будет нужно сделать это дважды для работы. Кроме того, отключите NoScript полностью до тех пор, пока вы закончите с этим сайтом.
Вы можете опционально выбрать вместо этого просмотр простого теста, который даст вам результат быстрого прохождения/провала для IPv4, IPv6 + IPv4, и IPv6. Однако это выдаст вам меньше диагностической информации.
Принципы работы теста: В процессе теста ваш браузер посетит серию адресов. Процент успешности покажет насколько вы готовы к тому времени, когда веб-сайты будут доступны только по IPv6.
Принципы работы теста: В процессе теста ваш браузер посетит серию адресов. Процент успешности покажет насколько вы готовы к тому времени, когда веб-сайты будут доступны только по IPv6.
Нажмите для просмотра Пройденные тесты
Выбор объекта, который имеет только A запись в DNS. Такое поведение характерно для использования IPv4. Пользователи с поддержкой только IPv6 также смогут пользоваться IPv4, если провайдер использует NAT64/DNS64 или прокси. Выбор объекта, который имеет только AAAA запись в DNS. Такое поведение характерно для использования IPv6. Для пользователей, не имеющих доступа к IPv6 Интернету, тест будет неуспешен. Если неуспешное прохождение теста обнаруживается быстро, то все не так плохо. Это самый важный тест. Он проверяет, может ли ваш браузер попасть на сайт, который имеет как IPv4, так и IPv6 записи. Хосты с возможностью только IPv4 также должны успешно проходить этот тест (используя IPv4).Если этот тест неуспешен или не проходит по таймауту, ожидайте появления проблем по мере распространения сайтов с IPv6.
Тест двухстекового (IPv4 и IPv6) DNS большими пакетами Этот тест проверяет возможность подключения к двухстековому серверу; также проверяется возможность получения/отправки больших пакетов по этому соединению. Если тест отрабатывает по таймауту, это может означать проблемы во Всемирный день IPv6. В этом тесте осуществляется соединение с литеральным IPv4 адресом. Тест должен быть успешен для большинства хостов, кроме случаев использования только IPv6. Если первый тест отработал успешно, а этот - нет, это означает, что ваш провайдер использует NAT64/DNS64; чтобы избежать проблем, соединяйтесь используя только имена хостов, а не числовые IP адреса. В этом тесте осуществляется соединение с литеральным шестнадцатиричным IPv6 адресом. Основное назначение теста - отделить случай соединения по IPv6 от случая получения DNS для IPv6. Также, этот тест показывает включен ли у вас Teredo, т.к. некоторые системы используют только Teredo, когда в URL указан IPv6 адрес. Тест использования IPv6 DNS сервером вашего провайдера Это тест DNS вашего провайдера (а не вашего хоста). Если он успешен, ваш DNS сервер (управляемый вашим провайдером, скорее всего) способен достучаться до авторизованных DNS серверов Интернета с поддержкой только IPv6. Впрочем, в настоящее время ваша способность достучаться до сайтов по IPv6 не так критична. Этот тест пытается определить, какой провайдер используется для IPv4. Результат может отличаться от названия компании на рынке или может быть связан с её предыдущим названием. Указанное имя отражает, как провайдер известен в сообществе сетевых операторов. Этот тест пытается определить, какой провайдер используется для IPv6. Когда имя IPv4- и IPv6-провайдеров не совпадают, тест может предположить, что Вы используете туннель или иную форму стороннего IPv6-провайдера. Запрос некорректной AAAA записи. Некоторые роутеры определяют такие записи, как "А" записи, и используют только первые 32 бита. Чтобы соединение было успешным, этот тест должен быть неуспешен.Если итоговые результаты сигнализируют о проблемах, вы (или ваша техподдержка) можете использовать информацию выше для определения причин проблемы. Слева показаны все тестовые адреса и результаты выполнения тестов. Справа вы найдете краткое описание каждого из тестов.
С помощью этой формы можно оставить комментарий, обсудить проблему или задать вопросы. Результаты вашего теста будут приложены автоматически. Они включают в себя Ваш IP-адрес, который может потребоваться администратору сайта, чтобы ответить на Ваши вопросы. Использование этой формы подразумевает согласие с вышеперечисленным.
(FAQ) page is available for your exact set of results. Please read it before leaving comments; many questions have already been answered. If you still have questions, comments, or concerns, feel free to use this form.
Если вы сообщаете о проблеме с тестом или запрашиваете помощь в расшифровке результатов, пожалуйста, предоставьте максимум подробной информации. Если же вы оставляете комментарии на общие вопросы, решайте сами насколько подробная информация может понадобиться.
Если предоставляет, то просьба указать подробности. Особенно — размер подсети.
Нет. Но предоставляет белый v4, так что запилить туннель до hurricane electric не проблема.
Провайдер предоставляет, в моем районе нет.
Да и зачем, ipv6 недостижим как коммунизм, вот-вот и мы его достигнем, совсем скоро и так каждый год.
Deleted ( 23.12.15 09:05:49 )Последнее исправление: log4tmp 23.12.15 09:06:17 (всего исправлений: 1)
Как будто с натом проблема поднять до gogo6.
Последнее исправление: siphonops 23.12.15 09:43:06 (всего исправлений: 2)
Поглядел свой город - там только недопровайдеры, обслуживающие 3.5 дома.
там только недопровайдеры, обслуживающие 3.5 дома.
Ну да, таких тиранозавров, как ростелеком, ты там не увидишь.
Однако недопровайдер - это не тот, у кого мало абонентов, а тот, кто предоставляет недоуслуги (ростелеком), осуществляет недоподдержку (ростелеком), и работает по своей особенной недотехнологии (угадай кто).
Если ты про доксисы - их полно кроме РТК, особенно по центру, с домами 18бородатого года постройки.
И нет, у меня не ростелекал. Довольно известный местный провайдер.
Я могу получить ipv6, но без туннеля ipv4. Только что то одно ivp4 или ipv6.
Нет. Просто не могу понять кого ты имеешь ввиду под недопровайдерами.
Дом.ру - вроде крупный, Tiera - тоже не маленький по городский меркам. RNet разве что, но он шурует в рыбацком и нареканий на него от абонентов я еще не слышал.
Эйрнет, ситителеком, тиера, рнет - никогда ничего о таких не слышал, например.
Домсру - лажа уровня РТК, кто там работал, тот в цирке не смеётся.
Не предоставляет и скорее всего никогда не будет. Они официально ответили что пока у всех не будет, то и мы делать не будем.
хотя вот такую инфу нашел:
Ростелеком планирует переключить всех абонентов GPON на территории УРФО и Пермского края на работу через NAT/IPv6 до конца 2013 года. Абоненты xDSL доступа будут переключаться точечно, по мере технической необходимости.
провайдер: авангард-дсл, ныне купленный ростелекомом.
Однако, в ДС2 только Дом.ру умеет. Но я всё равно не буду к нему подключаться, нафиг.
Есть белый v4, из которого можно сделать целый букет ipv6
У нас пока никто не предоставляет. Работаем над этим.
Эйрнет, ситителеком, тиера, рнет - никогда ничего о таких не слышал, например.
Питер. Матрас. Не предоставляет.
Да и зачем, ipv6 недостижим как коммунизм, вот-вот и мы его достигнем, совсем скоро и так каждый год.
Точно. И пулы ipv4 адресов уже раз 20 заканчивались, на бис :)
IPv4-адреса окончательно и бесповоротно физически закончатся не скоро, но, если не будет перехода на IPv6, то будут сильнее и сильнее дорожать. Соответственно подорожают и VPS. За NAT посадят абсолютно всех домашних пользователей.
Отлично. И где все провайдеры с ipv6, без которого уже лет 5 жить нельзя?
В теоррии -да.На практике не смог выклинчать :( QWERTY
Да можно сейчас жить. И потом будет можно. Но дорого. Сейчас любой школьник может купить vps. Через несколько лет они подорожают из-за подорожания IP-адресов. Может быть, появятся vps без выделенных IP-адресов, доступные через VPN до хостинг-провайдера или по ssh по нестандартному порту. Домашние пользователи будут ВСЕ за NAT. Кому-то будет пофигу, кому-то нет. Будет нанесён ущерб tor'у, т.к. счастливые обладатели IP-адресов не захотят их компрометировать.
Может быть, ты ещё скажешь, что не нужно развивать альтернативную энегретику, т.к. нефть не кончится никогда? Типа уже столько лет не кончается, почему когда-то должна кончится?
Собственно, она в один момент и не кончится. Если полностью не перейдут на альтернативную энергию, то она будет дорожать. А если перейдут на альтернативные, то спрос упадёт, и она ещё долго не кончится.
Протокол сетевого взаимодействия TCP/IPv4 используется для передачи зашифрованных данных в сети интернет и локальных подсетях уже более тридцати лет. На его основании создается и поддерживается уникальная адресация сетевого оборудования (узлов). Еще в начале 90-х годов прошлого века был определен основной недостаток данного протокола – ограничение по количеству возможных ip-адресов, которое не может превысить 4,23 миллиарда. В результате была разработана новая система протоколирования сетевого взаимодействия – интернет-протокол IPv6 (Internet Protocol version 6). Однако массовый переход на более прогрессивную технологию обусловлен некоторыми сложностями. Хотя, например, в Соединенных Штатах уже более половины пользователей применяют именно протокол IPv6.
Основные отличия протоколов IPv4 и IPv6
Как уже было сказано, ключевым недостатком протокола четвертой версии TCP/IPv4 является ограниченная масштабируемость уникальных адресов, присваиваемых для идентификации в сетях взаимодействия. Для создания ip-адресов на уровне программных записей используется 32-х битная система в формате 0.0.0.0 – 255.255.255.255. При построении локальных подсетей вводится дополнительный атрибут «маска подсети», записываемая после символа «/». В результате даже крупные ЛВС, объединенные в Ethernet, чаще всего имеют один публичный ip-адрес, выдаваемый провайдером и закрепленный на уровне шлюза (маршрутизатора). Самостоятельный обмен данными на уровне отдельных устройств частной подсети с выходом в паблик-интернет требует сложного администрирования. Для решения задач маршрутизации, требующих получения статических IP-адресов, понадобятся дополнительные финансовые затраты.
С целью упрощения записи адреса в протоколе IPv6 используется вариант сжатия кода, когда смежные последовательности нулевых блоков заменяются парами символов двоеточия. Например, адрес групповой рассылки FFEA:0:0:0:0:CA28:1012:4254 в сжатой форме будет представлен в укороченном виде FFEA::CA28:1012:4254. Данный механизм упрощает процесс записи, хранения и обработки кода.
По правилам протокола IPv6 назначение сетевых адресов происходит автоматически и уникализируется за счет идентификации на уровне MAC-адреса конкретной единицы оборудования, для которой необходим выход в публичную сеть. Другими словами, каждый домашний компьютер, смартфон, холодильник или стиральная машина с функцией подключения к внешним устройствам получает собственный «белый» ip-адрес для коннекта с другими хостами через интернет. Доступна также произвольная генерация кодов путем администрирования с использованием маршрутизаторов.
Впечатляет минимальный диапазон адресов подсети, получаемых пользователем при подключении по протоколу IPv6. Например, при использовании маски подсети «/128» получаем более 2 56 адресов.
Спорным является вопрос отличия в скорости передачи трафика по каждому из протоколов. По умолчанию технология протокола IPv6 обеспечивает большую скорость обработки трафика на уровне отдельного оборудования сети в целом. Использование NAT в протоколе IPv4, который обеспечивает трансляцию адресов абонентов и хранение в памяти информации об установленных соединениях, приводит к большой загрузке оборудования. Поэтому в моменты пиковой нагрузки каждый пользователь отмечает резкое падение скорости соединения.
В протоколе IPv6 не применяется обязательная обработка пакетов и отслеживание уже открытых соединений при маршрутизации доступа к хостам. Отсутствие необходимости трансляции значительно снижает ресурсную нагрузку на сетевые устройства. Для пользователя это означает выравнивание скорости интернет-соединения. Провайдеры в такой ситуации могут использовать менее ресурсоемкое, а значит, более дешевое оборудование.
Дополнительные преимущества протокола IPv6
По сравнению с четвертой версией, в протоколе TCP/IPv6 реализован ряд дополнительных функциональных возможностей:
используется более простой заголовок, из него исключены несущественные параметры, что снижает нагрузку на маршрутизаторы при обработке сетевых запросов;
более высокий уровень обеспечения безопасности, аутентификации и конфиденциальности, которые положены в основу данной технологии;
в протоколе реализована функция Quality of Service (QoS), позволяющая определять чувствительные к задержке пакеты;
при передаче широковещательных пакетов используются многоадресные группы;
для реализации технологии мультивещания в IPv6 задействовано встроенное адресное пространство FF00::/8;
для повышения безопасности используется поддержка стандарта шифрования IPsec, который позволяет шифровать данные без необходимости какой-либо поддержки со стороны прикладного ПО.
В настоящее время эксперты ведут дискуссии на предмет обеспечения безопасности данных в случае гибридного применения двух протоколов. Провайдеры выстраивают IPv6-туннели для предоставления пользователям IPv4 доступа к высокоуровневому контенту. Применение данной технологии увеличивает риски хакерских атак. Функция автоконфигурации, когда устройства самостоятельно генерируют IP-адрес на основе MAC-адреса оборудования, может быть использована для незаконного отслеживания конфиденциальных данных пользователей.
Внедрение протокола TCP/IPv6
Несмотря на долгую историю разработки, которая берет начало в 1992 году, тестирование нового протокола состоялось одномоментно 8 июня 2011 года в Международный день IPv6. Эксперимент прошел удачно и предоставил возможность для выработки рекомендаций по дальнейшему совершенствованию данной технологии, ее массовому внедрению.
Первой компанией, внедрившей в 2008 году стандарт протокола IPv6 на постоянной основе, стал Google. Тестирование проводилось в течение четырех лет, было признано успешным. 6 июня 2012 года состоялся Всемирный запуск IPv6. Сегодня мировые лидеры в производстве сетевого оборудования Cisco и D-Link применяют данный сетевой стандарт в своих маршрутизаторах на базовом уровне. В мобильных сетях стандарта LTE поддержка протокола IPv6 является обязательной. IT-компании Google, Facebook, Microsoft и Yahoo используют IPv6 на своих основных web-ресурсах. Протокол получает все большее распространение в корпоративных сетях и при домашнем использовании.
Согласно исследованиям Google, на начало 2020 года доля IPv6 в общемировом сетевом трафике составляла около 30%. В России данный показатель значительно ниже, он составляет приблизительно 4,5% всего трафика. В то же время все большее количество отечественных регистраторов доменов и хостинг-провайдеров переводят свои DNS-серверы на протокол IPv6.
Сложности перехода
Возникает резонный вопрос: если протокол TCP/IPv6 обладает таким количеством преимуществ по сравнению с предшественником, почему бы просто не перейти на него всем миром? Основное препятствие лежит в сфере финансов и временных параметров. Для полномасштабного использования новой технологии требуются серьезные инвестиции в программно-техническую модернизацию компьютерного парка всех провайдеров.
Использование динамических ip-адресов по протоколу IPv4 позволяет временно сдерживать проблему нехватки уникальных сетевых идентификаторов. Другими словами, проблемы администрирования локальных сетей перекладываются на конечных пользователей, которые вынуждены настраивать сложные схемы маршрутизации подсетей и покупать дополнительные ip-адреса. В то же время рост количества конечных сетевых устройств происходит очень быстро. Внедрение технологий прямой коммуникации даже с обычными бытовыми приборами через интернет требует новых подходов в построении архитектуры их взаимодействия. В связи с этим повсеместный переход на использование стека протокола TCP/IPv6 неизбежен.
Читайте также: