Установка и настройка ip версии 6 в windows server 2003 enterprise server
Содержание:
- МИГРАЦИЯ НА ВЕРСИЮ 6
- Современное положение
- IPv6 не нужен?
- Почему ip-адреса — новый биткоин телекома?
- Модель адресации
- Как включить IPv6: настройка протокола на Windows 7 и 10
- IPv4 vs IPv6
- IPv4: описание и преимущества
- Общие положение IPv6
- Префикс IPv6
- Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista
- Как настроить IPv6 на windows 7, Windows 8 и Windows 8.1?
- Использование IPv6
- Самый крупный и циничный побор в истории человечества оказался в цифровой отрасли, долгие годы маскируясь под безобидный
- Чем же плох NAT?
- Правила сокращения IPv6 адресов
- Туннельный брокер
- Нотация
МИГРАЦИЯ НА ВЕРСИЮ 6
Придется ли организации немедленно заменять всю инфраструктуру ИТ, чтобы избежать остановки бизнеса? Оснований для паники нет. Никакого мгновенного «переключения» Интернета на IPv6 не будет, и «Апокалипсис 2012» в сети не случится. Наученные пресловутой «Проблемой 2000 года», заказчики скептически относятся к попыткам тех, кто раздувает такие страхи, ускорить цикл обновления оборудования и ПО.
Действительно, многие интернет-провайдеры (ISP) и точки обмена трафиком Интернета (IXP) уже предприняли меры по реализации сервиса трансляции IPv4 в IPv6 для пользователей Web, что упростит миграцию, а пользователи обнаружат лишь незначительные изменения, а то и вовсе не заметят никаких отличий. И когда последний адрес IPv4 будет все-таки выдан, предприятия не столкнутся с коллапсом своих сетей, грозящим невозможностью коммуникаций с заказчиками, поставщиками и партнерами. Возможно, некоторые проблемы появятся (например, периодическая нестабильность скорости и доступа в том или ином месте), и именно поэтому IPv6 все же является важным для бизнеса вопросом.
В конечном счете, протокол IPv6 должны поддерживать операторы связи, выдающие пользователям/клиентам внешние IP-адреса; хостинговые компании, размещающие сайты; установленное у заказчиков клиентское оборудование (CPE) и ПО; контент-провайдеры. Проверить свою готовность к IPv6 пользователь может с помощью специального сервиса, например test-ipv6.ru, test-ipv6.com или IPv6.nic.ru, скачав для этого ПО наподобие TAHI Test Suite либо воспользовавшись услугой таких сайтов, как Google (ipv6.google.com) или YouTube (ipv6.youtube.com). Начиная с Windows Vista, протокол IPv6 включен по умолчанию во все операционные системы Microsoft, в том числе в Windows Server 2008 и Windows 7. Это же касается новых ОС Apple, Linux и Solaris. Однако большое количество программных продуктов не может корректно работать с IPv6, даже если их производители заявляют о поддержке данного протокола.
Кроме того, хотя поддержка этого протокола встроена во многие популярные ОС и сетевые карты, для правильного его использования может потребоваться дополнительная настройка конфигурации и подключения к сети IPv6. Даже при правильной настройке IPv4 и IPv6 возможны задержки, связанные с логикой выбора между двумя протоколами в настольных ПК, планшетах и телефонах.
Желательно, чтобы работа с протоколом IPv6 поддерживалась не только операторским, но и клиентским оборудованием — домашними шлюзами, маршрутизаторами для SMB и модемами ADSL. В настоящее время у большей части этих устройств такой возможности нет. Например, в оборудовании Cisco Linksys она появится, как было обещано, только через два-три месяца. Многие устройства CPE не проходят тесты, даже если производитель заявляет о поддержке IPv6. Недорогие маршрутизаторы либо не имеют достаточно памяти для адекватной работы средств IPv6, либо вендор не заинтересован в затратах на разработку таких средств, поскольку их внедрение увеличивает стоимость техники. Проверке на совместимость с IPv6 подлежат межсетевые экраны, системы IPS, другие устройства и сервисы безопасности, а также серверы DNS и DHCP.
Даже если корпоративная инфраструктура или ISP не поддерживают IPv6, начать работать с адресами IPv6 можно непосредственно с рабочих станций и серверов, применяя «переходные» протоколы IPv4 – IPv6 (6to4, Teredo, 6over4, ISATAP), предусмотренные в ряде операционных систем. Однако долго таким методом пользоваться не стоит: он может вести к проблемам безопасности и к нестабильной работе оборудования.
Современное положение
Большинство провайдеров очень не спешили с внедрением IPv6. Главная тому причина: на замену старого железа, которое его не поддерживает, нужно очень много денег. Один коммутатор третьего уровня стоит несколько сотен тысяч долларов. А еще нужно менять абонентские концентраторы, биллинг и еще много чего.
Поэтому возможностей получить IPv6 домой на данный момент (2011 год) практически нет. Только у некоторых в тестовом режиме (Comcast в США, например). А вот на точках обмена трафиком и в дата-центрах он обычно есть.
Сайтов и сервисов с поддержкой IPv6 тоже пока немного, но ситуация исправляется. Но пользователей p2p там уже достаточно много.
И все же переход на IPv6 неизбежен. К концу 2000-х ситуация с адресами стала критической, а в феврале 2011 года последние пять блоков /8 были выданы региональным регистраторам для раздачи пользователям. Когда их все раздадут, адресов IPv4 больше не останется.
IPv6 не нужен?
Недавно прочитал заметку, смысл которой сводится к тому, что не мешало бы проверить, вдруг вы уже используете IPv6 и ничего не замечаете. Следствием этого, на мой взгляд, является другой смысл, что для подавляющего большинства IPv6 ничего нового не принесёт: сайты будут так же открываться, а телефоны так же звонить.
Последнее время IPv6 перестал быть новым, возможно это относится только к моей среде общения, но говорить об IPv6 как о новом протоколе — перестали. Читать о том как здорово поднимать туннели ради доступа к заветному и недоступному уже совсем неинтересно. IPv6 стал одним из… Казалось бы, наконец-то, можно кричать «Ура!», но став одним из, он потерял драйвер роста, превратившись в заурядный. Доказать потребителю что ему надо именно это стало сложнее, потребитель не готов платить за один из…
Под катом продолжение истории, о том, как мы купили билеты на поезд IPv6 и остались на перроне, в общем смысле история провала, надеюсь, не окончательного. Это именно история, как работает IPv6, я думаю, уже все знают, минимум технических деталей и настроек, максимум личных впечатлений.
Почему ip-адреса — новый биткоин телекома?
Все мы используем ip-адреса в повседневной жизни. Маршрутизаторы для подачи интернета, работа принтеров в офисе, функционирование smart-техники, системы умный дом — все это было бы невозможно без ip-адресов.
Однако что скрывается за понятием ip-адреса? Кто именно регистрирует и выдает их? Почему спрос на них продолжает расти в геометрической прогрессии и что произойдет, когда используют последнюю IPv4 (четвертую версию IP-протокола) — ответы на эти вопросы рассмотрим в нашей статье.
Что такое IP-адрес и кто имеет право его выдавать?
Іp-адрес (internet protocol address) — это уникальный набор цифр, который позволяет идентифицировать конкретное устройство или пользователя в сети. То есть, простыми словами, ip — это адрес проживания определенного пользователя или устройства в интернет-сети.
Право выделять и регистрировать ip-адреса в мире закреплено за некоммерческой организацией Regional Internet Registry (RIR). На сегодня существует 5 интернет-регистраторов, за каждым из которых закреплен определенный регион мира: RIPE NCC, APNIC, AFRINIС, LACNIC и ARIN.
Модель адресации
IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел.
IPv6 уникастный адрес соотносится только с одним интерфейсом. Одному интерфейсу могут соответствовать много IPv6 адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:
- Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.
- Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6 адреса) для соединений точка-точка, чтобы исключить необходимость вручную конфигурировать и объявлять (advertise) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылке IPv6 дейтограмм. Маршрутизация здесь осуществляется по схеме близкой к используемой протоколом CIDR в IPv4.
IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.
Как включить IPv6: настройка протокола на Windows 7 и 10
Давайте для начала разберёмся – что это такое? Как вы, наверное, уже знаете, для общения в сети любое устройство: компьютер, ноутбук, телефон или даже телевизор использует систему IP адресов. Пока в широком использовании существует именно четвертая версия IPv4. Она кодирует путём 4 байтовых цифр. 1 байт может выражать цифру от 0 до 255. Грубо говоря, адресация находится в диапазоне от 0.0.0.0 до 255.255.255.255. В итоге «ай пи» могут получить 4 294 967 296 – чуть больше 4 миллиардов адресов.
Но в 21 веке, который знаменуется «веком интернета» – как говорит практика, свободных «ИП», уже становится мало. В свое время мой провайдер, спокойно выдавал статические IP. Сейчас же эта процедура платная, хотя прошло всего несколько лет.
IPv6 – в общем это новый стандарт, который пока используется очень редко. Адрес при этом имеет размер не 32 Бита как в IPv4, а в 3 раза больше – 128 Бит. Но в скором времени компьютерная и сетевая индустрия полностью перейдут на новый формат адреса. Теперь давайте расскажу, как включить IPv6.
IPv4 vs IPv6
IPv4 и IPv6 — это адреса, которые используются для идентификации компьютеров, подключенных к сети. Они одинаковы в принципе, но разные по своей работе. Тогда каковы различия между IPv4 и IPv6? Следующие описания помогут вам найти ответы.
Производительность
По сравнению с IPv4, IPv6 увеличивает IP-адрес с 32 до 128 бит для поддержки более высоких требований к адресу. Предполагается, что на поверхности Земли имеется 4×10^18 адресов IPv6 на квадратный метр, поэтому в обозримом будущем IP-адреса не закончатся. Кодирование адресов IPv6 использует иерархию похоже на CIDR, что упрощает маршрутизацию.
Формат заголовка IP
В формате заголовка IPv4 будут некоторые избыточные домены, которые были либо удалены, либо перечислены как расширенные заголовки в адресах IPv6. Хотя размер IP-заголовка IPv6-адреса в 4 раза больше, чем IPv4-адреса, заголовки IPv6 только в 2 раза больше IPv4. Это значительно снижает накладные расходы на обработку пакетов и пропускную способность заголовка.
Поддержка опций
Опции IPv4 помещаются в заголовок, а IPv6 — в отдельный и расширенный заголовок. Заголовок не будет обрабатываться, пока вы не укажете маршрутизатор, что значительно повышает производительность маршрутизации. Строгие требования к длине опций были смягчены IPv6 (до 40 байт для опций IPv4), и новые опции будут введены, когда вам нужно. Многие из новых функций IPV6 предоставляются такими опциями, как поддержка безопасности на уровне IP (IPSEC), jumbogram, мобильный IP и так далее.
Сетевая безопасность
Для IPv4 Internet Protocol Security (IPSec) является необязательной опцией или требует поддержки оплаты. А IPSec является обязательной опцией для IPv6. Кроме того, проверка идентичности и согласованность данных были добавлены в IPv6, что значительно повышает безопасность и конфиденциальность вашей сети.
Область применения
В настоящее время IPv6 успешно разворачивается в сетях уже много лет. Однако область применения IPv4 более обширна, чем IPv6. Так как эта ситуация возникает? Очевидно, что после развертывания IPv6 возникло много проблем, таких как плохая совместимость с существующей инфраструктурой, трудности перехода с IPv4 на IPv6 и т. д. Это также привело к медленной развитию IPv6. Возьмите Google в качестве примера, на следующем графике показан процент пользователей, которые обращаются к Google через IPv6 с 2009 по 2019 год. Из таблицы видно, что на ранних стадиях скорость развития IPv6 очень низкая. До сих пор доля пользователей обращается к Google через IPv6 все еще не так хороша как IPv4.
IPv6 vs IPv4 Specification
Различия | IPv4 | IPv6 |
---|---|---|
Метод адресации | Числовой адрес и его двоичные биты разделены точкой (.) | Буквенно-цифровой адрес, двоичные биты которого разделены двоеточием (:). Он также содержит шестнадцатеричный код. |
Типы адресов | Одноадресная, широковещательная и многоадресная рассылка. | Одноадресная, многоадресная и любая рассылка. |
Адресная маска | Используйте для назначенной сети из хост-части. | Не используется. |
Количество полей заголовка | 12 | 8 |
Длина полей заголовка | 20 | 40 |
Checksum | Имеет поля Checksum. | Нет поля Checksum. |
Количество классов | класс A — E. | Неограниченное количество IP-адресов. |
Конфигурация | IP-адреса и маршруты должны быть назначены. | Конфигурация является необязательной опцией в зависимости от требуемых функций. |
VLSM | Поддержка | Не Поддержки |
фрагментация | Совершается путем отправки и пересылки маршрутов. | Сделано отправителем. |
Протокол маршрутной информации | Поддерживается маршрутизируемым демоном. | RIP не поддерживает IPv6. Он использует статические маршруты. |
Конфигурация сети | Вручная или с DHCP. | Автонастройки. |
SNMP | SNMP — это протокол, используемый для управления системой. | SNMP не поддерживает IPv6. |
Мобильность & Совместимость | Относительно ограниченные сетевые топологии, к которым перемещаются, ограничивают возможности мобильности и совместимости. | IPv6 предлагает возможности взаимодействия и мобильности, встроенные в сетевые устройства. |
DNS-записи | Записи pointer (PTR), IN-ADDR.ARPA DNS домен | Записи pointer (PTR), IP6.ARPA DNS домен |
Разрешение IP-MAC | Трансляция ARP | Многоадресное обращение к соседям |
Отображение | Использует ARP (Address Resolution Protocol) для отображения на MAC-адреса. | Использует NDP (протокол обнаружения соседей) для отображения на MAC-адреса. |
Quality of Service (QoS) | QoS позволяет запрашивать приоритет пакетов и пропускную способность для приложений TCP/IP. | В настоящее время реализация IBMв QoS i не поддерживает IPv6. |
IPv4: описание и преимущества
Благодаря межсетевому протоколу IP множество компьютерных сетей объединились во всемирную компьютерную паутину. В настоящее время практически весь интернет основан на межсетевом протоколе IPv4. Он был разработан в начале 80-х и по сей день успешно обеспечивает функциональность большей части всемирной паутины. Пока что глобальный переход на шестую версию не предвидится.
Главные особенности прокси ипв4:
- Реализуется на четвертой версии межсетевого протокола
- По стоимости обойдутся дороже, чем аналоги на шестой версии
- Количество ограничено
- Считаются более востребованными
- Именно на нем работает большая часть ресурсов современной сети
Приобрести надежный прокси-сервер не составляет труда. Достаточно найти надежного поставщика и оформить заказ.
Однозначно сказать, что лучше: ипв4 или ипв6 нельзя. Все зависит от конкретных задач и поставленных целей. На нашем сайте можно сделать грамотный выбор. Опытные консультанты нашей компании окажут профессиональную помощь в выборе прокси-сервера. В нашей продуктовой линейке представлены индивидуальные и Shared proxy. Предлагаем клиентам надежные и функциональные прокси по демократичным ценам.
Общие положение IPv6
Похоже, что IPv6 в Linux уже вышел на рабочий уровень и обрел стабильность. Переход на новый протокол продлится долго, но в целом Linux уже готова к этому процессу. Как видно из настоящей статьи, IPv6 имеет ряд преимуществ перед IPv4, включая:
- расширенное адресное пространство, которое избавляет:
- от грозящей IPv4 нехватки адресов и необходимости NAT;
- простоту конфигурации IP-адресов без проверки состояния, благодаря которой не требуется настраивать отдельные хосты;
- простой способ перенумерования;
- упрощенный (по сравнению с IPv4) заголовок IP-пакетов;
- отсутствие фрагментации на маршрутизаторах (свойственной IPv4) — она производится только на хостах, использующих обнаружение PMTU.
Имеются, конечно, у IPv6 на Linux и некоторые недостатки, не упомянутые в настоящей статье. До сих пор, скажем, здесь не реализован LVS (Linux Virtual Server — виртуальный сервер Linux). Зато перевести приложения на IPv6 сравнительно просто. В целом же переход на IPv6 выглядит неизбежным, так как новый протокол дает по сравнению с IPv4 много серьезных преимуществ. Вот только этот процесс потребует времени, так что нам еще предстоит сталкиваться с сетями, где одни машины поддерживают исключительно IPv4, другие — только IPv6, третьи — оба эти протокола. Сегодня, к счастью, уже имеется масса технологий туннелирования, помогающая справляться с такими сетями. Так что даже несмотря на некоторые сложности переходного периода, протокол нового поколения IPv6 обязательно выйдет в сеть и в конце концов значительно улучшит ее.
Префикс IPv6
IPv4 IP адрес состоит из двух частей: адрес подсети и адрес хоста. Для того, чтобы определить, где в IP адресе, адрес сети, а где адрес хоста, используется так называемая маска подсети. Протокол IPv6 использует похожие понятия, но с другими названиями.
IPv6 адрес также состоит из двух частей, адрес сети и адрес компьютера, но адрес сети называется префиксом IPv6, а адрес хоста называется адресом интерфейса. То, что в IPv4 называлось маской подсети в протоколе IPv6 называется длиной префикса.
Длина префикса в протоколе IPv6 показывает, сколько цифр в IP адресе относится к адресу сети, а сколько к адресу компьютера.
Вот пример записи префикса в IPv6: 2a02:6b8:0892:ad61:59a2:3149:c5a0:67a4/64, маска подсети в IPv4 также может записываться в подобном формате. Кроме этого маска подсети в IPv4 может быть записана в десятичном формате, но в IPv6 десятичный формат не используется.
Длина префикса 64 означает, что первые 64 бита IPv6 адреса относится к адресу сети, а оставшиеся 64 бита к адресу интерфейса или адресу хоста.
Вычисления префикса IPv6
Правила вычисления адреса сети или префикса, как он называется в протоколе IPv6, точно такие же, как и в протоколе IPv4. Необходимо перевести адрес в двоичную форму, отсчитать количество бит которое, соответствует длине префикса, эти биты IP адреса оставить без изменения, а остальные заменить нулями.
Чаще всего в IPv6 можно использовать упрощенную процедуру. Если длина префикса кратна 16, то префикс заканчивается, как раз на одной из групп шестнадцатеричных чисел, поэтому мы можем оставить без изменения те шестнадцатеричные числа, которые входят в префикс, а всё остальное заменить нулями.
Например, если длина префикса /64, то мы можем первые четыре группы шестнадцатеричных чисел оставит без изменения, остальные заменить нулями.
Более сложный случай, если длина префикса кратна 4, в этом случае префикс включает полностью какую-либо шестнадцатеричную цифру, поэтому мы оставляем без изменения всю начальную часть IP адреса, до той цифры на который заканчивается префикс, а оставшуюся часть заменяем нулями.
Например: длина нашего префикса 52 бита, первые три группы шестнадцатеричных чисел заканчиваются на границе 48 бит, длина нашего префикса 52 на 4 бита больше, соответственно в префикс включается еще одна шестнадцатеричная цифра, здесь у нас находиться цифра а, поэтому в адрес сети мы включаем всю начальную часть IPv6 адреса, в том числе и эту цифру а, а все остальные цифры заменяют нулями.
Так как длина IPv6 адреса очень большая, и таких адресов очень много, то есть возможность использовать именно такие адреса, которые нам удобны. Поэтому сейчас на практике чаще всего используются префиксы длина которых кратна 16 или 4. Однако что делать если вы столкнетесь ситуации когда длина префиксы не кратна 4?
Например, длина нашего префикса 54, нам придется перевести адрес IPv6 в двоичную форму, для простоты мы можем переводить не весь адрес, а только ту часть в которой заканчивается наш префикс. (картинка ниже)
Например, префикс длиной 54 заканчивается в группе цифр ad61, нам нужно перевести это число из шестнадцатеричного формата в двоичный. Выполнить логическое И (AND) с префиксом, получиться вот такой результат:
мы переводим его в обратно 16-ричный формат получилось ac00, все остальные группы цифр заменяются на . (картинка ниже)
Автоконфигурированные адреса для протокола IPv6 для Windows Server 2008 и Windows Vista
По умолчанию для IPv6-протокола для Windows Server 2008 и Windows Vista автоматически настроены следующие адреса IPv6:
- Локальные адреса, использующие случайные производные интерфейсные идентификаторы, назначаются всем интерфейсам локальной сети (LAN).
- Если он включен в качестве префикса локального сайта в опции «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, локальный адрес сайта, используя случайный идентификатор интерфейса, назначается интерфейсу LAN, который получил рекламу маршрутизатора.
- Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным значением 1 для автономного флага, глобальный или уникальный локальный адрес с использованием случайного производного постоянного идентификатора интерфейса назначается интерфейсу LAN, который получил рекламу маршрутизатора.
- Если он включен в качестве глобального или уникального локального префикса в опцию «Информация о префиксах» в рекламе маршрутизатора с установленным в 1 Автономным флагом, временному глобальному или уникальному локальному адресу с использованием временного идентификатора временного интерфейса назначается интерфейс LAN, который получил маршрутизатор Реклама. Это поведение по умолчанию для Windows Vista. Окно Server 2008 не создает временные адреса по умолчанию. Вы можете включить временные адреса с помощью интерфейса netsh ipv6, установленного для обеспечения конфиденциальности.
- Если флаг M установлен в 1 в принятом рекламном сообщении маршрутизатора, для IP-адреса с поддержкой протокола IPv6 на основе области DHCPv6 для подсети назначается интерфейс LAN, который получил сообщение ответа DHCPv6.
- Если общедоступные IPv4-адреса назначены на интерфейсы компьютера, и нет глобальных или уникальных локальных префиксов автоконфигурации, полученных в рекламных сообщениях маршрутизатора, соответствующие 6to4-адреса с использованием идентификаторов интерфейса 6to4 назначаются интерфейсу туннелирования 6to4. 6to4 описывается в RFC 3056.
- Для компьютеров под управлением Windows Vista для всех адресов IPv4, назначенных для интерфейсов компьютера, соответствующие локальные локальные адреса с использованием идентификаторов интерфейса внутрисайтового автоматического туннельного адресата (ISATAP) (::0:5EFE:w.x.y.z or ::200:5EFE:w.x.y.z) назначаются интерфейсу туннелирования ISATAP. ISATAP описан в RFC 4214.
- Если он включен как глобальный, уникальный локальный или локально-локальный префикс в информации о префиксах рекламы маршрутизатора, полученной на интерфейсе ISATAP, глобальном, уникальном локальном или локальном адресе сайта с использованием идентификатора интерфейса ISATAP, соответствующего IPv4 адрес, который является лучшим источником для доступа к маршрутизатору ISATAP, назначается интерфейсу ISATAP. Адрес петлевой петли (::1) присваивается псевдошуму Loopback 1.
Как настроить IPv6 на windows 7, Windows 8 и Windows 8.1?
Для того, чтобы настроить Протокол Интернета версии 6 (TCP/IPv6) — надо в свойствах сетевого подключения кликнуть на компоненте Протокол Интернета версии 6 (TCP/IPv6) и нажать кнопку Свойства.
Хочу сразу отметить, что в сетях крупных Интернет-провайдеров прописывать вручную IP-адрес не нужно , так как в их сети есть активный DHCPv6 сервер и адрес система получит от него. Поэтому ставим галочки Получить IPv6-адрес автоматически и Получить адрес DNS-сервера автоматически. В 99% случаев этого будет вполне достаточно. Если Вы хотите использовать какой-то альтернативный DNS-сервер вместо сервера провайдера, то надо поставить галочку Использовать следующие адреса DNS-серверов, и прописать туда адреса:
Для примера, можно использовать DNS-серверы Google: 2001:4860:4860::8888 2001:4860:4860::8844 Так же, можно прописать адреса DNS-серверов Яндекс: Базовый : Основной — 2a02:6b8::feed:0ff Дополнительный — 2a02:6b8:0:1:feed::0ff Безопасный : Основной — 2a02:6b8::feed:bad Дополнительный — 2a02:6b8:0:1::feed:bad Семейный : Основной — 2a02:6b8::feed:a11 Дополнительный — 2a02:6b8:0:1::feed:a11
Использование IPv6
В феврале 2011 г., по данным , только менее 0,25% пользователей выходят в интернет с помощью IPv6.
Некоторые сайты, в том числе и , уже поддерживают IPv6, но на отдельном наборе Web-адресов. 8 июня 2011 г. Google включило поддержку IPv6 на своих главных адресах: www.google.com и www.youtube.com.
По данным Google’s IPv6 Statistics, 17 ноября 2012 года количество пользовательских действий на веб-сайтах в нативной среде IPv6 впервые в истории достигло 1 процента. На первый взгляд, эта цифра не впечатляет, но для такой обширной сети, как Интернет, где к 2016 году будет насчитываться 19 млрд активных фиксированных и мобильных сетевых соединений, даже один процент составляет внушительный показатель. Миллиарды приложений, устройств, маршрутизаторов и коммутаторов, составляющих Интернет, подключены между собой таким образом, что если на всем маршруте между пользователем и источником контента хотя бы одно устройство не поддерживает IPv6, вся система автоматически откатывается на IPv4. Это сделано для поддержки непрерывной работы Интернета в процессе перехода на новый протокол. В результате все преимущества сквозной передачи трафика по каналам IPv6 станут доступны лишь после того, как IPv6 станут поддерживать все без исключения звенья сетевой цепочки.
Чтобы лучше понять, как идет процесс модернизации каждого компонента, Cisco использует несколько важнейших индикаторов и статистику внедрения IPv6 в разных регионах. Все эти данные собираются интерактивным инструментом, работающим на сайте 6lab.cisco.com, где можно ознакомиться с ходом внедрения IPv6 с разных точек зрения. С помощью этого интерактивного инструмента вы можете `заглянуть` в любую страну, чтобы получить представление о том, как там идет процесс перехода на протокол IPv6. К примеру, наведя курсор на Соединенные Штаты Америки, вы увидите, что в этой стране 57 процентов сетей, выступающих как транзитные сети IPv4, уже поддерживают и IPv6. Вы также увидите, что, по оценке компании , численность американских пользователей, работающих с IPv6, на 1,93 процента превышает среднемировой уровень и что средний американец, работая в Интернете, 45 процентов времени проводит на сайтах, поддерживающих IPv6. Кроме того, на сайте 6lab.cisco.com вы можете познакомиться с методологией, использованной для составления рейтингов и определения процентных показателей.
В 2007 году, когда Google впервые опубликовал метрики IPv6, частота нативного использования IPv6 составляла всего 0,04 процента. За последние пять лет совместными усилиями наша отрасль увеличила этот показатель на 2 500 процентов, заодно увеличив количество пользователей Интернета на 1 млрд человек. Все это было достигнуто во многом благодаря таким событиям, как Всемирный день IPv6 в 2011 году и Всемирный день IPv6 в 2012 году. При планировании всемирного запуска IPv6 я имел честь работать с другими отраслевыми лидерами и «Обществом Интернета»1.
Самый крупный и циничный побор в истории человечества оказался в цифровой отрасли, долгие годы маскируясь под безобидный
Recovery Mode
Этот побор уже перевалил отметку в 150 млрд. $. причем на пустом месте. Но главная его фишку в том, что он потенциально безграничен к увеличению как во времени так и в объеме.
Все мы знаем о больших ограблениях, об очень больших ограблениях. Но какое из известных ограблений не взять в прошлом, там везде объемы грабежа конечны. Но вот пришла эпоха компьютеров и интернета, и произошло (началось) самое колоссальное ограбление, которое длится уже многие годы, и потенциально бесконечно. Многие знают об этом ограблении, которое бесконечно по масштабам, а по циничности на уровне преступления против человечности, но почти никто не придает ему никакого значения.
Чем же плох NAT?
Есть мнение, что новый протокол не нужен, а можно жить с NAT и дальше.
Чем же он плох? Да всем. Пока мы устанавливаем соединения изнутри сети, все не так уж и плохо. Но тоже не особо хорошо, поскольку машин существенно больше, чем реальных адресов, а для защиты от атак на отказ в обслуживании многие сервера ставят ограничение на число соединений с одного адреса. Можно получить самый настоящий бан на гугле.
А вот с соединениями из Интернета в нашу сеть проблем куда больше. Многие протоколы, в том числе SIP (для голоса поверх IP), FTP, да те же p2p-сети через NAT в его чистом виде работать не могут. Приходится строить костыли, либо встроенные в протокол (как у Skype и BitTorrent), либо на стороне маршрутизатора.
Кроме этого, в больших сетях NAT становится очень ресурсоемкой операцией. На десятимегабитном канале какой-нибудь DIR-300 вполне справляется, чтобы NAT’ить 100 мегабит, уже нужно достаточно мощное железо.
Что NAT повышает безопасность — это тоже миф. Закрыть лишние входящие соединения с тем же успехом можно и межсетевым экраном.
Правила сокращения IPv6 адресов
Несмотря на то, что мы записываем IPv6 адреса с помощью шестнадцатеричных цифр, адреса все равно получаются очень длинными, поэтому были выработаны правила сокращения IP адресов для повышения удобства их записи.
Первое правило сокращения адресов IPv6 заключается в том, что ведущие нули в каждой группе чисел разделенных двоеточием, можно сократить. Например, мы можем удалить вот эти нули. (картинка ниже)
Адрес стал заметно короче, его удобнее записывать.
Но мы можем пойти дальше, следующее правило заключается в том, что если в нашем адресе IPv6 есть две или больше идущих подряд групп нулей, то эти группы можно пропустить. Например, вот эти две группы нулей мы можем пропустить, и у нас получится два двоеточия. (картинка ниже)
Это позволяет получить еще более короткую форму записи адреса IPv6. Данное правило особенно полезно для записи префиксов IPv6 или адресов подсети, в которых очень много нулей, все эти нули можно сократить, и префикс будет записываться гораздо короче. (картинка ниже)
Неправильные сокращения
Однако при сокращении IPv6 адресов нужно быть очень внимательными, и не совершать ошибки. Давайте рассмотрим, какие ошибки случаются чаще всего.
Во-первых нельзя сокращать нули, которые идут в конце группы цифр, например, нельзя удалить вот эти 3 нуля. (картинка ниже)
Потому что после сокращения не понятно, что должно быть вот в этой группе, должны ли быть нули перед единицей или после нее. (картинка ниже)
Допускается сокращение только ведущих нулей в группе, поэтому такое сокращение неправильное. Правильное сокращение вот такое, мы удаляем ведущие нули, а там где нули находятся в конце группы, их необходимо оставить. (картинка ниже)
Другая проблема возможна, если в нашем адресе IPv6, есть несколько групп идущих подряд нулей. Например, вот такой IP адрес здесь две подряд идущих группы нулей, и три подряд идущих группы нулей. (картинка ниже)
Если мы сократим обе группы, то никак нельзя понять куда и сколько нулей вставлять. Правильный вариант сокращения нужно пропустить ту группу, которая содержит больше всего подряд идущих нулей, в нашем случае это вторая группа, так как в ней три подряд идущих группы нулей, а в первой части мы просто сокращаем ведущие нули получаются вот такая форма записи.
Туннельный брокер
Если ваш провайдер не использует NAT, и при этом IPv4-адрес даёт хотя и «белый», но динамический, рекомендую рассмотреть вариант использования туннельного брокера.
Преимущества:
- Даёт диапазон IPv6-адресов, не зависящий от вашего Интернет-провайдера, и не меняющийся при смене вашего IPv4-адреса;
- Брокер может предоставлять возможность делегировать обратный DNS на указанные вами DNS-сервера (например dns.he.net, freedns.afraid.org, xname.org).
Недостатки:
- Необходимо регистрировать эккаунт на сайте брокера;
- Весь IPv6-трафик будет проходить через туннельный сервер – даже до тех точек назначения, до которых прямой маршрут по IPv4 был бы оптимальнее;
- При каждой смене вашего IPv4, нужно сообщать брокеру свой новый адрес (но это можно легко автоматизировать).
Ссылки:
-
Туннельный брокер от IP4market
-
IPv6 через tunnelbroker.net
Раздача IPv6 от tunnelbroker.net в локальную сеть
-
«Настрой себе IPv6» в Debian/Ubuntu и в Fedora/CentOS/RHEL
- Домашняя сеть белых IPv6 адресов — настройка IPv6 от tunnelbroker.net во FreeBSD
-
Free IPv4 to IPv6 Tunnel Brokers
- Сравнение различных способов туннелирования (англ.)
Нотация
Адреса IPv6 отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть групп по четыре символа), разделённых двоеточием.
Пример адреса:
2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d
Если две и более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Незначащие старшие нули в группах могут быть опущены. Например, 2001:0db8:0000:0000:0000:0000:ae21:ad12 может быть сокращён до 2001:db8::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращён до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделённые нулевые группы из-за возникновения неоднозначности.
Также есть специальная нотация для записи встроенного и отображённого IPv4 на IPv6. В ней последние 2 группы знаков заменены на IPv4-адрес в его формате. Пример:
::ffff:192.0.2.1
При использовании IPv6-адреса в URL необходимо заключать адрес в квадратные скобки:
http:///
Если необходимо указать порт, то он пишется после скобок:
http://:8080/