Ipv6: что это и зачем

QoS

Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.

Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика:

Формат записи IPv6-адреса

Достаточно часто IP-адреса приходится читать и анализировать не только компьютерам и маршрутизаторам, но и людям. Если помнить о 128-битовой длине адреса в IPv6, то становится очевидным, что общепринятый формат записи IPv4-адресов в виде десятичных чисел, разделяемых точками, становится малопригодным (не говоря уже о бинарном формате записи). Достаточно взглянуть лишь на один пример такой записи 128-битового адреса:

104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255

Работать с таким форматом весьма неудобно, поэтому авторы IPv6 предложили более компактный шестнадцатеричный формат записи адреса с разделением двоеточиями. IPv6-адрес представляется в виде последовательности восьми групп 16-битовых чисел, записываемых в шестнадцатеричной системе счисления. При этом группы отделяются друг от друга двоеточиями. Если приведённый выше пример 128-битового адреса переписать в новом шестнадцатеричном формате, то получится следующий результат:

68E6:8C64:FFFF:FFFF:0:1180:96A:FFFF

Возможно, и этот формат записи может показаться сложным. Но существуют два обстоятельства, которые позволяют существенно сократить длину записи IPv6-адреса. Во-первых, в стандарте IPv6 предлагается такая схема распределения адресов, при которой во многих адресах будут содержаться достаточно длинные последовательности нулей. Например:

FF05:0:0:0:0:0:0:B3

Во-вторых, при записи IPv6-адресов допускается так называемое «сжатие нулей», то есть, многократно повторяющуюся последовательность нулей можно заменить парой двоеточий. Таким образом, показанный выше адрес можно записать в виде:

FF05::B3

Единственное ограничение состоит в том, что в любом адресе «сжатие нулей» может применяться только один раз, то есть, только одну последовательность повторяющихся нулей можно заменить на спаренные двоеточия. Это ограничение введено для того, чтобы избежать неоднозначной интерпретации адреса.

Кроме того, разрешено включение в шестнадцатеричную форму записи суффиксов в более привычном IPv4-формате, то есть десятичных чисел, разделённых точками. Это будет особенно удобно в период перехода от IPv4 к IPv6. Например, с точки зрения протокола IPv6 следующая запись адреса является вполне корректной:

0:0:0:0:0:0:128.10.2.1

Более того, и к этому формату записи можно применить процедуру «сжатие нулей»:

::128.10.2.1

результат которой практически не будет отличаться от обычной записи IPv4-адреса.

Более подробную информацию о характеристиках протокола IPv6 можно получить из RFC 2460, а об IPv6-адресах – из RFC 4291.

Что дает IPv6?

Документы, определяющие новый интернет-протокол организация Internet Engineering Task Force выпустила еще в середине 90-х, а официальный запуск работы протокола IPv6 на постоянной основе состоялся 6 июня 2012 года. Многие компании начали переходить на него и раньше, например Google — с 2008 г.

Номер «6» протокол получил потому, что имя IPv5 зарезервировали за экспериментальным протоколом реального времени, который так и не вышел «в серию». Но и не пропал совсем — многие заложенные в нем концепции можно найти в протоколе MLPS.

Благодаря 128-битной схеме адресации, заложенной в IPv6, количество доступных в нем сетевых адресов составляет 2 в 128 степени. Столь обширное адресное пространство делает ненужным применение NAT (адресов хватит всем) и упрощает маршрутизацию данных. Например, маршрутизаторы больше не должны фрагментировать пакеты, появилась возможность пересылки больших пакетов, размером до 4 Гбайт. Из IP-заголовка исключена контрольная сумма и т. д., поэтому несмотря на больший по сравнению с IPv4 размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista

По умолчанию для IPv6-протокола для Windows Server 2008 и Windows Vista автоматически настроены следующие адреса IPv6:

• Локальные адреса, использующие случайные производные интерфейсные идентификаторы, назначаются всем интерфейсам локальной сети (LAN).
• Если он включен в качестве префикса локального сайта в опции «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, локальный адрес сайта, используя случайный идентификатор интерфейса, назначается интерфейсу LAN, который получил рекламу маршрутизатора.
• Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным значением 1 для автономного флага, глобальный или уникальный локальный адрес с использованием случайного производного постоянного идентификатора интерфейса назначается интерфейсу LAN, который получил рекламу маршрутизатора.
• Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, временному глобальному или уникальному локальному адресу с использованием временного идентификатора временного интерфейса назначается интерфейс LAN, который получил маршрутизатор Реклама. Это поведение по умолчанию для Windows Vista. Окно Server 2008 не создает временные адреса по умолчанию. Вы можете включить временные адреса с помощью интерфейса netsh ipv6, установленного для обеспечения конфиденциальности.
• Если флаг M установлен в 1 в принятом рекламном сообщении маршрутизатора, для IP-адреса с поддержкой протокола IPv6 на основе области DHCPv6 для подсети назначается интерфейс LAN, который получил сообщение ответа DHCPv6.
• Если общедоступные IPv4-адреса назначены на интерфейсы компьютера, и нет глобальных или уникальных локальных префиксов автоконфигурации, полученных в рекламных сообщениях маршрутизатора, соответствующие 6to4-адреса с использованием идентификаторов интерфейса 6to4 назначаются интерфейсу туннелирования 6to4. 6to4 описывается в RFC 3056.
• Для компьютеров под управлением Windows Vista для всех адресов IPv4, назначенных для интерфейсов компьютера, соответствующие локальные локальные адреса с использованием идентификаторов интерфейса внутрисайтового автоматического туннельного адресата (ISATAP) (::0:5EFE:w.x.y.z or ::200:5EFE:w.x.y.z) назначаются интерфейсу туннелирования ISATAP. ISATAP описан в RFC 4214.
• Если он включен как глобальный, уникальный локальный или локально-локальный префикс в информации о префиксах рекламы маршрутизатора, полученной на интерфейсе ISATAP, глобальном, уникальном локальном или локальном адресе сайта с использованием идентификатора интерфейса ISATAP, соответствующего IPv4 адрес, который является лучшим источником для доступа к маршрутизатору ISATAP, назначается интерфейсу ISATAP. Адрес петлевой петли (::1) присваивается псевдошуму Loopback 1.

Почему затягивается полный переход на IPv6?

Причина у этого банально проста: высокая стоимость. Чтобы обновить все серверы, маршрутизаторы и коммутаторы, которые всё это время работали лишь с IPv4, потребуется много времени и денег.

Также здесь нельзя не упомянуть и повсеместную практику провайдеров назначать пользователям динамический адрес, меняющийся при подключении к другой сети. В таком случае после отключения от интернета устройства освобождают адрес, в результате чего он становится доступен другим устройствам (по сути вы не владеете адресом, а лишь арендуете адрес).

Всё это в целом замедляет долгожданный и повсеместный переход с IPv4 на IPv6.
Но это не значит, что IPv6 плохо распространяется. Сегодня он применяется параллельно с IPv4. По данным Google, порядка 14 % его пользователей уже используют IPv6. А если верить заявлением американского провайдера Comcast, в 2018 году в США около половины пользователей уже перешли на IPv6.

Общие положение IPv6

Похоже, что IPv6 в Linux уже вышел на рабочий уровень и обрел стабильность. Переход на новый протокол продлится долго, но в целом Linux уже готова к этому процессу. Как видно из настоящей статьи, IPv6 имеет ряд преимуществ перед IPv4, включая:

• расширенное адресное пространство, которое избавляет:
• от грозящей IPv4 нехватки адресов и необходимости NAT;
• простоту конфигурации IP-адресов без проверки состояния, благодаря которой не требуется настраивать отдельные хосты;
• простой способ перенумерования;
• упрощенный (по сравнению с IPv4) заголовок IP-пакетов;
• отсутствие фрагментации на маршрутизаторах (свойственной IPv4) — она производится только на хостах, использующих обнаружение PMTU.

Имеются, конечно, у IPv6 на Linux и некоторые недостатки, не упомянутые в настоящей статье. До сих пор, скажем, здесь не реализован LVS (Linux Virtual Server — виртуальный сервер Linux). Зато перевести приложения на IPv6 сравнительно просто. В целом же переход на IPv6 выглядит неизбежным, так как новый протокол дает по сравнению с IPv4 много серьезных преимуществ. Вот только этот процесс потребует времени, так что нам еще предстоит сталкиваться с сетями, где одни машины поддерживают исключительно IPv4, другие — только IPv6, третьи — оба эти протокола. Сегодня, к счастью, уже имеется масса технологий туннелирования, помогающая справляться с такими сетями. Так что даже несмотря на некоторые сложности переходного периода, протокол нового поколения IPv6 обязательно выйдет в сеть и в конце концов значительно улучшит ее.

Метки потоков

Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.

Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором.

При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.

Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд.

Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPsec, поддержка которого является обязательной для данной версии протокола.

Добавление шлюзов по-умолчанию

Чтобы настроить шлюз по-умолчанию, вы можете использовать команду и добавить маршрут по умолчанию (::/0) со следующим синтаксисом:

netsh interface ipv6 add route ::/0 InterfaceNameorIndex
IPv6Address] Length] MetricValue] 
no|yes|immortal] Time|infinite] Time|infinite]
active|persistent]

• prefix Префикс адреса IPv6 и длина префикса для маршрута по умолчанию. Для других маршрутов вы можете заменить ::/0 на AddressPrefix / PrefixLength.
• interface Имя интерфейса или интерфейса или индекс интерфейса.
• nexthop Если префикс предназначен для адресатов, которые не находятся в локальной ссылке, адрес IPv6 следующего шага соседнего маршрутизатора.
• siteprefixlength Если префикс предназначен для адресатов по локальной ссылке, вы можете указать длину префикса для префикса адреса, назначенного сайту, к которому принадлежит этот узел IPv6. metric Значение, определяющее предпочтение использования маршрута. Более низкие значения являются предпочтительными.
• publish. Как маршрутизатор IPv6, этот параметр указывает, будет ли префикс подсети, соответствующий маршруту, включенным в рекламные объявления маршрутизатора, и являются ли сроки жизни для префиксов бесконечными (бессмертная опция).
• validlifetime Время жизни, по которому маршрут действителен. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах (например, 1d2h3m4s). Значение по умолчанию бесконечно.
• preferredlifetime Время жизни, по которому маршрут является предпочтительным. Значения времени могут быть выражены в днях, часах, минутах и ​​секундах. Значение по умолчанию бесконечно.
• store Как сохранить маршрут, активный (маршрут удален при перезапуске системы) или постоянный (маршрут остается после перезапуска), который является значением по умолчанию.

Например, чтобы добавить маршрут по умолчанию, который использует интерфейс с именем «Подключение по локальной сети» со адресом следующего перехода fe80::2aa:ff:fe9a:21b8, вы используете следующую команду:

netsh interface ipv6 add route ::/0 "Local Area Connection" fe80::2aa:ff:fe9a:21b8

Что такое IPv6

IPv6 (Интернет-протокол версии 6) также называемый IPng (Internet Protocol next generation – Интернет-протокол следующего поколения) – это обновлённая версия интернет-протокола (IP) созданная с учётом стандартов Инженерного Совета Интернета для замены текущей версии IPv4.

IPv6 является наследником IPv4, и был задуман как революционное обновление существующей доныне версии Интернет Протокола, и в настоящее время сосуществует с более старым IPv4. Новый IPv6 создан чтобы обеспечить интернету устойчивый и надёжный рост, касающийся как номера наличных хостов, так и общего количества передаваемого траффика, поддерживая 2^128 адресов – намного больше устаревшего протокола IPv4.

IPv6 часто называют «следующей генерацией» стандартов Интернета, который постоянно развивается с середины 1990х до сегодняшнего дня. Он был рождён как ответ на тревоги о том, что количество требуемых IP-адресов скоро превысит граничные возможности сети Интернет. После того, как мы узнали что это такое IPv6, рассмотрим дополнения существующие в ней.

Преимущества IPv6 по сравнению с IPv4

Вместе с увеличением количества возможных адресов, существуют и другие важные технологические изменения в IPv6 по сравнению с IPv4:

• Нет необходимости в NAT (трансляции сетевых адресов);
• Авто-конфигурация;
• Больше нет коллизий приватных адресов;
• Упрощённая, более эффективная, маршрутизация;
• Лучшая многоадресная маршрутизация;
• Более простой формат заголовка;
• Подтверждённое качество обслуживания (QoS), также называемое «маркировкой потока»;
• Встроенная аутентификация и поддержка конфиденциальности.

При этом, в IPv6 существуют несколько вариантов адресов:

• Unicast (одноадресные) – используется в сервисах персонального характера, направляется из одного, определённого, источника к одному IP-aдресу
• Anycast (групповые) – позволяет посылать данные ко всем абонентам определённой ip-сети;
• Multicast (многоадресные) – данные передаются для неограниченного количества абонентов.

Автоконфигурация без сохранения состояния

Автоконфигурация без состояния является расширением DHCPv6. клиент использует информацию в сообщениях объявления маршрутизатора для настройки адреса IPv6 для интерфейса. Это выполнено путем принятия первых 64 битов в адресе источника объявления маршрутизатора (префикс адреса маршрутизатора) и использования процесса EUI-64 для создания 64-разрядного идентификатора интерфейса. Автоконфигурация без сохранения состояния была разработана в основном для мобильных телефонов, кпк, домашней сети и оборудования устройства для автоматического назначения адресов без необходимости управлять инфраструктурой DHCP-сервера.Обычно маршрутизаторы генерируют периодические сообщения объявления маршрутизатора (RA), которые клиент может слушать, а затем использовать для автоматического создания своего адреса связи; однако, когда клиент загружается, ожидание RA может занять некоторое время. В этой ситуации клиент будет генерировать сообщение запроса маршрутизатора, попросив маршрутизатор Ответить С RA, таким образом, клиент может генерировать свой адрес интерфейса.

Проверка доступности IPv6-адресов

Для начала можно проверить доступность по протоколу IPv6 собственного компьютера, то есть localhost. В IPv4-сетях для этой цели использовалась широко известная утилита ping. Выполнение аналогичной операции для IPv6-адресов обеспечивает утилита ping6 (см. листинг 2):

Листинг 2. Проверка доступности localhost по протоколу IPv6

$ ping6 -c3 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.031 ms
64 bytes from ::1: icmp_seq=3 ttl=64 time=0.032 ms

--- ::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.024/0.029/0.032/0.003 ms

В листинге 2 указанный IPv6-адрес ::1 соответствует адресу localhost, то есть интерфейсу loopback (см. листинг 1 – интерфейс lo).

4 миллиарда — это совсем немного

Послуживший интернету верой и правдой протокол IPv4, разработанный в 1981 г., имеет 32-битную схему адресации, достаточную для поддержки 4,3 млрд сетевых устройств. Когда-то казалось, что этого количества хватит всем и навсегда, так же, как и пресловутых «640 килобайт памяти».

Однако уже в начале 90-х годов, по мере роста количества сайтов и пользователей интернета, стало ясно, что 4 млрд закончатся уже в обозримом будущем. Тогда же началась разработка нового протокола IPv6. С появлением в 1999 г. концепции интернета вещей эти опасения многократно усилились. И если в 2000 г. предполагалось, что «мощностей» IPv4 хватит на пару десятков лет, то уже в 2005-м высказывалось мнение, что не более, чем на 5.

Второй прогноз оказался ближе к истине: «запасы» больших блоков адресов у региональных регистраторов стали заканчиваться в 2011 г. А в ноябре 2019 г. RIPE NCC, интернет-регистратор, занимающийся выделением интернет-ресурсов и координацией деятельности по поддержке глобального функционирования интернета в Европе и на Ближнем Востоке, объявил о том, что распределил последний блок адресов IPv4 и далее будет работать только с возвращаемыми адресами.

На какое-то время жизнь IPv4 продлила технология трансляции сетевых адресов (Network Address Translation, NAT). Она позволяет преобразовывать частные IP-адреса в общедоступные сетевые и за счет этого «экономить» IPv4-адреса, позволяя использовать один общедоступный IP-адрес множеству компьютеров с частными IP-адресами.

Для этого в корпоративной сети устанавливается маршрутизатор или межсетевой экран, поддерживающий технологию NAT и имеющий общедоступный IP-адрес. На него попадают пакеты, которые отправляются с частных сетевых адресов, за пределы корпоративной сети. Устройство NAT отмечает адрес источника и назначения пакета в таблице трансляции, заменяет его на свой общедоступный IP-адрес и отправляет по назначению. А принимая ответный пакет, NAT преобразует адрес назначения в частный IP-адрес компьютера, который инициировал обмен данными.

Факторы исчерпания адресов

Хотя основной причиной исчерпания адресного пространства IPv4 является недостаточная проектная мощность инфраструктуры Интернета, в которую не закладывался столь быстрый рост, ряд дополнительных факторов усугубляет эту проблему. Каждый из них связан со спросом на IP-адреса, который не был предусмотрен авторами оригинальной инфраструктуры сети.

Мобильные устройства

IPv4 стал стандартом де-факто в цифровой связи, а стоимость вложения дополнительной вычислительной мощности в портативные устройства упала. Поэтому мобильные телефоны стали полноценными интернет-хостами. Новые спецификации устройств 4G требуют использования адресации IPv6.

Постоянные соединения

На протяжении 1990-х годов доминирующим способом интернет-соединения являлся коммутируемый удалённый доступ при помощи телефонного модема. Быстрый рост основанных на dial-up сетей увеличил количество используемых адресов и пул присваиваемых IP-адресов был распределён между большим числом пользователей. В 2007 году процент использования широкополосного интернет-доступа начал превышать 50 % на многих рынках. В отличие от коммутируемого доступа, широкополосные соединения чаще всего постоянно активны, и сетевые устройства (маршрутизаторы, широкополосные модемы) редко выключаются. Это приводит к тому, что количество задействованных IP-адресов увеличивается.

Расширение Интернета

Существуют сотни миллионов домашних хозяйств в развитых странах мира. В 1990 году интернет-подключение имело только незначительное количество домохозяйств. Всего 15 лет спустя почти половина из них имеет постоянное широкополосное соединение. Большое количество новых пользователей интернета проживает в густонаселённых Китае и Индии, что ещё больше ускоряет исчерпание адресного пространства.

Неэффективное использование адресов

Организации, которые получили IP-адреса в 1980-х годах, часто имеют большее количество IP-адресов, чем им реально требуется, поскольку используемый изначально метод классовой адресации предопределяет недостаточно эффективное использование адресного пространства. Например, крупным компаниям или университетам были присвоены адресные блоки класса A, содержащие более 16 миллионов IPv4-адресов, так как предыдущая по размеру единица, блок класса B с 65 536 адресами, являлся слишком малым для предполагаемого количества используемых адресов.

Многие организации продолжают использовать публичные IP-адреса для устройств, не доступных вне локальной сети. С точки зрения глобального распределения адресного пространства это неэффективно в большинстве случаев.

Виртуализация

С расширением технических возможностей, мощности процессоров серверов и улучшения оборудования стало возможным одновременное использование нескольких операционных систем на одном компьютере. Каждая из таких систем требует публичного IP-адреса.

Наиболее очевидные отличия между IPv6 и IPv4

Давайте их перечислим:
• в IPv6-адресе 128 бит представляет собой целых восемь 16-битных 16-теричных блоков, которые разделены двоеточиями. Пример: 2dfc:0:0:0:0217:cbff:fe8c:0. Если же говорить про адрес IPv4, то традиционной формой его записи является запись в виде 4-х десятичных чисел от 0 до 255, которые разделены точками, а через дробь обозначается длина маски подсети. Пример: 192.168.0.0/16;
• в IPv4-адресе для мультивещания зарезервирована подсеть 224.0.0.0/4. Что касается IPv6, то тут для данных целей используется адресное встроенное пространство FF00::/8;
• для передачи широковещательных адресов IPv4 применяет широковещательные пакеты, а IPv6 — многоадресные группы;
• в качестве неопределённого адреса протокол IP четвёртой версии применяет 0.0.0.0, а при создании обратной связи (loopback) — 127.0.0.1. Что касается IPv6, то тут применяются :: и ::1 соответственно;
• для трафика в IPv4 задействуются глобальные уникальные публичные адреса, а также «частные» адреса, в IPv6 — локальные адреса FD00::/8 и глобальные уникальные юникаст-адреса.

Выводы

Помимо выше перечисленного протоколы ipv4 и ipv6 имеют и другие отличия. Например, протокол IPv6 поддерживает улучшенную многопоточную передачу, зато здесь не поддерживаются широковещательные пакеты. IPv6 построен на основе IPv4 с учетом всех его ошибок и недоработок. Но эти протоколы несовместимы друг с другом, поэтому все устройства должны поддерживать ipv4 и ipv6, пока весь интернет полностью не перейдет на последний.

Если вы задаетесь вопросом что лучше IPv6 или IPv4, то ответ предельно ясен. Но несмотря на то, что IPv6 существует уже больше 10-ти лет, его развертывание так и не набрало оборотов, даже учитывая то, что адресное пространство заканчивается. Возможно, это связанно с улучшением IPv4, появлением технологий NAT и CIDR. Но IPv6 медленно продвигается к замене IPv4.